d7d1cd 0 2 июня, 2011 Опубликовано 2 июня, 2011 (изменено) · Жалоба Привет всем! Имеется микроконтроллер MSP430F149 с зашитой программой и с установленным битом защиты. Требуется "дописать" в проц процедуру, обрабатывающую команды, посланные микроконтроллеру через UART. При этом нельзя затереть основную программу. Адреса памяти, занятые основной программой, не известны, однако точно известно, что в микроконтроллере есть свободная память. Подскажите, уважаемые, такое вообще возможно сделать? P.S. В микроконтроллере уже имеется процедура обработки команд с UARTa, необходимо добавить свою... Изменено 2 июня, 2011 пользователем d7d1cd Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
MrYuran 16 3 июня, 2011 Опубликовано 3 июня, 2011 · Жалоба Подскажите, уважаемые, такое вообще возможно сделать? Возможно, если у вас есть прошивка, зашитая в контроллер. Из неё нужна область векторов прерываний (FFE0-FFFF). Данная последовательность представляет собой ключ доступа к защищенным командам BSL (чтение, стирание/запись отдельного сегмента и т.д.) Если прошивки нет, то единственный путь - подбор 128-битного ключа :laughing: Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
d7d1cd 0 3 июня, 2011 Опубликовано 3 июня, 2011 · Жалоба Но я слышал, что проц с установленным битом защиты не позволяет читать записанную в него программу. Записать же программу в него можно без проблем... Вопрос в этом и заключается: можно ли дописать обработчик команды с UARTa? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Сергей Борщ 119 3 июня, 2011 Опубликовано 3 июня, 2011 · Жалоба Но я слышал, что проц с установленным битом защиты не позволяет читать записанную в него программу. Записать же программу в него можно без проблем...Надо не слухами питаться, а документацию читать. Записать можно лишь стерев старую программу.Вопрос в этом и заключается: можно ли дописать обработчик команды с UARTa?Фактически вам надо вмешаться в работу существующей программы. Для этого, естественно, нужен либо ее исходник, либо (что усложняет и удорожает процесс) ее прошивка, чтобы из нее дизассемблированием получить тот же исходник. Если доступа ни к исходнику, ни к прошивке у вас нет - вы можете только написать всю программу заново. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
MrYuran 16 3 июня, 2011 Опубликовано 3 июня, 2011 · Жалоба Но я слышал, что проц с установленным битом защиты не позволяет читать записанную в него программу. Записать же программу в него можно без проблем... Вопрос в этом и заключается: можно ли дописать обработчик команды с UARTa? Надо читать документацию, а не слушать что-то где-то. Без пароля доступна только одна команда работы с памятью - mass erase. Никаких проблем- трёте всю флешь и пишете заново всё что угодно. Если это имеется в виду. Сергей опередил :) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
d7d1cd 0 3 июня, 2011 Опубликовано 3 июня, 2011 · Жалоба Спасибо за ответы :rolleyes: Просветили! MrYuran, а подбор пароля осуществим для типа микроконтроллера, описанного мной? Если да, то его надо осуществлять через JTAG или BSL интерфейс? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
MrYuran 16 3 июня, 2011 Опубликовано 3 июня, 2011 · Жалоба MrYuran, а подбор пароля осуществим для типа микроконтроллера, описанного мной? Если да, то его надо осуществлять через JTAG или BSL интерфейс? Посчитайте количество комбинаций, умножьте на среднее время попытки в несколько секунд... Возможно, жизни не хватит. JTAG после пережигания сукьюрити фьюза отключается навсегда. Остается только BSL У вас какое-то чужое устройство? Может, проще с разработчиками договориться? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
d7d1cd 0 3 июня, 2011 Опубликовано 3 июня, 2011 · Жалоба А время попытки нельзя уменьшить? От чего оно зависит? И по моей информации для некоторых MSP нельзя применить брут паролей: несколько неудачных попыток и BSL тоже становится недоступным... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
msalov 0 3 июня, 2011 Опубликовано 3 июня, 2011 · Жалоба А время попытки нельзя уменьшить? От чего оно зависит? И по моей информации для некоторых MSP нельзя применить брут паролей: несколько неудачных попыток и BSL тоже становится недоступным... Это зависит от серии микроконтроллера (а точнее от версии бутлоудера) и способа защиты. Есть вариант при неправильном пароле бутлоудер стирает флешь сам. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
DogPawlowa 0 5 июня, 2011 Опубликовано 5 июня, 2011 · Жалоба Есть вариант при неправильном пароле бутлоудер стирает флешь сам. Даже если питание выключить-включить? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
d7d1cd 0 5 июня, 2011 Опубликовано 5 июня, 2011 · Жалоба Возможно бутлоадер продолжит стирание после включения... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Psych 0 6 июня, 2011 Опубликовано 6 июня, 2011 · Жалоба Даже если не сотрёт, то при подборе такого количества паролей флешь-память сдохнет. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
msalov 0 6 июня, 2011 Опубликовано 6 июня, 2011 · Жалоба Даже если питание выключить-включить? А успеете выключить питание до начала стирания? UPD Прошу прощения, пропустил что мк f149, такой фичи у него нету. Можно подбирать :) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
d7d1cd 0 6 июня, 2011 Опубликовано 6 июня, 2011 · Жалоба Кто-нибудь занимался подбором пароля? Какой он максимальной длины может быть? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
d7d1cd 0 10 июня, 2011 Опубликовано 10 июня, 2011 · Жалоба Что-то все замолчали... Народ, подскажите какой программатор можно использовать для организации перебора паролей? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться