aleksej_27

Для входа в тест IC должен быть поднят до поднятия сброса. После поднятия сброса, если IC в 1 старта не происходит. Существует какая то отдельная запускающая схема. Опускание IC тоже не вызывает старта если до Сброса был поднят. При переводе микросхемы в режим теста надо выбрать с какой ПЗУ процессор запускается ( 2 сигнала). После выбора ПЗУ следует логический замок . Это защита от копирования на фабрике. Логический замок представляет из себя группу логики , которая в параллельном режиме с портов за 5 тактов загружает 64 бита пароля , которые сохраняются на массив регистров. С регистров все 64 бита поступают на сам логический замок , это сложная логическая схема из 800 элементов простой логики, где происходит некий замес с входящими данными(обратно реверснуть было не реально трудно) , что то на подобие односторонней хэш-функции и на выходе у схемы всего 1 бит - да или нет. Есть 2 варианта решения из 2^64 вариантов и они оба известны. То что замок мы прошли и он сработал проверили путём вскрытия чипа на макетной плате и подключением микропробника под микроскопом. А вот дальше тупик - процессор просто стоит и ждёт какую то команду ещё. И эта команда отдаётся с каких то других портов, не участвовавших в вышеописанном. И найти их пока что не удалось. P.S. Тема пока на паузе. Несколько специалистов отозвались и пробуют решить поставленную задачу. Если не осилят, подниму снова. Всем спасибо.

1) По сути так. 2) Микроконтроллер NEC. 8 - bit, что то из серии 78K0. 3) А вот это правильный вопрос. Как раз и хотим выяснить. 4) пишите в личку. Именно так и есть. Но всё гораздо проще. Есть желание просто вернуть во вторичное пользование , ибо завод задумал как одноразовое. Тут уже просто дело принципа добить или бросить почти на финале. Суть перевода микросхемы в тест - переключить вектор загрузки в одно из трёх тестовых ПЗУ ( Boot-ROM).

Задача серьёзная и на коленке не решается. Оплата тоже соответствующая. Всё обсуждается.

1. Легально. Копию делать никто не собирается, а изучать не запрещено. 2. Город Омск , по удалёнке конечно. 3. Да, эта самая микросхема NEC. 4. Да. Работала китайская фирма. Сделали фотографии всех слоёв , провели распознавание элементов и нарисовали соединения. За достоверность сложно сказать , одну ошибку уже находили. Спорный момент всегда можно уточнить самому , просматривая в программе фото. 5. Интересует алгоритм сервисного режима. Режим тестирования микросхемы на заводе после изготовления и упаковки в корпус. Конкретно вход в этот режим.

Всем привет.Приглашается инженер по цифровым схемам и логике в проект.Суть задачи.Есть некая микросхема с которой хотелось бы наладить взаимодействие. Микроконтроллер NEC , 8 бит.Основное ПЗУ - масочный РОМ. Тестовые ПЗУ, так называемые бут-ром тоже масочные.Всего 3 тестовых ПЗУ и 1 основное.Проведен реверс-инженеринг и коды всех ПЗУ извлечены и изучены.Требуемая задача решается входом в один из тестовых ПЗУ.Был проведен реверс-инженеринг логики на кристалле микросхемы и получен нет-лист цифровой схемы.Нет-лист содержит перечень логических элементов и соединения между ними. Формат нет-листа VHDL , verilog.На данный момент изучен механизм переключения и выбора источника загрузки и все необходимые манипуляции с этим.Остался последний шаг - отдать команду на запуск ядра, так как пока идёт процесс выбора источника загрузки ядро остановлено.С этим возникли проблемы . Со схемой загрузки и выбора источника разобрались написанием анализирующих программ, которые из нет-листа выделили и изолировали определенную группу элементов. Со схемой запуска так не получается .Всего количество элементов около 30000.Есть идея попробовать запихнуть эту схему в эмулятор и прогнать с изучением до момента когда логика начнёт обращения к шине данных ПЗУдля чтения кодов операций(ядро запустилось и пытается выполнить инструкции).Проблема в том, что человек который в этом понимает один и его нельзя клонировать. Последнее время он нужен на других проектах и оторвать егоможно только на небольшое время.Из выше написанного думаю понятны требования .Оплата золотом по факту решения задачи.+79509513690 Алексей