a123-flex

ничоси) интересно, спасибо. Не знал.

Вы можете сделать с таким заказчиком которому плевать на ТЗ что угодно, а он вам сделать ничего не сможет. Это факт. Однако, любой заказчик вернётся к вам лишь в том случае, если вы сделаете изделие, которое принесёт ему прибыль. А для этого, нужно чётко понимать, что требуется сделать для решения задачи. Поэтому хорошо проработанное ТЗ это залог успеха проекта и долговременных отношений с любым заказчиком.

Ну уж такую чушь сказать про ТЗ может только настоящий "експэрд" продаж Aner и иже с ним) Ни одному вменяемому заказчику ТЗ не пофигу, ТК ни одному вменяемому заказчику не пофигу на деньги и проект.

Что за чушь ? Это когда ТЗ было пофигу ?)

Читайте тему внимательнее - у ТС уже на макетке система работает) Делить уже нечего) В локации мы делаем свертку со своим единственным известным нам сигналом. А тут нет опорного сигнала. Имхо эта задача неплохо под ПЛИС подходит.

Питон сложно защищать я имею в виду. Поэтому из исполняемого файла хоста легко достать ключи. Правда декриптовку можно положить в драйвер и тогда да ой. ТС нужно нечто большее чем у оригинального устройства, на оригинальном железе. Задачка интересная. Тут не нужно льстить себе) против лома... Как только Вы начнете скакать слишком успешно, оригинальный продукт подправят, и скачки могут резко прекратиться( Криптование отличная вещь, оно сделано для того чтобы вы все видели и трогали, а сьесть не могли. И не только Вы, но и мы(( Вот для таких случаев и нужен Скоробогатов)

Судя по тому что ТС сказал про десятое поколение датчиков, нужны именно эти датчики и именно эта система. Да и запустилась она уже на макете. Питон сверху. Судя по всему задача в том виде как она поставлена вполне решаемая. Мой программист однажды делал сниффер для китайских чипов - обдалбливал скриптом поочередно адреса чипа, в поисках неописанных регистров, а потом каким-то чудом догнал, что там происходит и как этим пользоваться) Я был в шоке. Правда он примерно представлял что искать - то чего ему не дали в доке, и знал как работают похожие железяки. Железяка заработала)) Зачем в ПЛИС криптование, если в хосте питон ? Если там и есть что-то - то фильтрация, и преобразования интерфейсов.

Если вы считаете что здесь происходит нарушение правил форума, то как модератор вы имеете право и возможность это нарушение прекратить. В противном случае непонятно чего вам делать в теме, которая вам глубоко неприятна, и не соответствует вашим великим этическим нормам. Ну да, звучит мозголомно) Я могу платку плисину и меньше программу. Питон мне правда очень нравится) Однажды я занимался химией пару лет - флюс пытался сделать собственный, но то что Вы описываете - это какой-то дальний космос ((

Вы его в том числе вором назвали. Значит должны хотя бы быть способны понять, чего человек делал. Вы ведь себя считаете великим интеллектуалом, неизмеримо выше всех воров стоящим ?))

их 128 или 256) И все равно это усосет USB 3.0 без проблем. Другой вопрос, если какая-то фильтрация, то ее действительно выгоднее в ПЛИС делать, чем хост грузить То что ПО верхнего уровня есть, да еще и на питоне, и если оно еще и открытое, я так понимаю сильно все должно упростить. Если Вы загрузили в отладку оригинальную ПЛИС, и она опозналась, это еще не значит что у Вас все про прошивку есть. Но жизнь и дальнейшие эксперименты да сильно упрощает. Остается прикрутить уже к отладке анализатор, и можно разглядывать обмен. Правда если как я говорил там канал обмена MGT, то платку все равно нужно переделывать) Обьясните, почему так говорите ? Возможно схемотехника чипа действительно не позволяет сменить полярность ?

Вы не ответили про Скоробогатова. Вы хоть понять можете, что он сделал ?))

Ну и проект такой) интересный. на 6 млрд$) Там медленные АЦП - скорости USB3 на полный поток за глаза - и вполне возможно ПЛИС выполняет функцию простого преобразователя интерфейсов, без каких-либо обработок вообще. Тогда прошивка в ПЛИС банальная донельзя. По хорошему нужно дизассемблировать софт PC. Самое интересное там. Я правда не понял, есть ли у ТС полный комплект.

Ну так и работы не на один день. Не меньше 8 месяцев, если гнать полный цикл восстановления с нормальным проектом. Хотя... можно исхитриться и скостить в 2-3 раза)

Скоробогатов - вор ? Имхо правильнее называть таких людей исследователями) Имхо если использовать готовый существующий чип, то нужно просто воспроизвести девайс, обе платы, и все. Сложности как я сказал в том что на чип нет документации. Полагаю это решаемо. По крайней мере со временем. Не под единственного же клиента AD сделал чип ? Значит и доки будут.

Имхо ничего другого, кроме мезонина на штатное место с 2 ПЛИС - оригинальной и отладочной в роли логического анализатора для сниффинга протоколов - ТС не спасет. Либо версия оригинальной платы с 2 ПЛИС. Но если baumanets прав и обмен шифрован - то не спасет и это. Очевидно, можно например посмотреть DS чипа прототипа. В надежде что чипы предельно похожи. Что тоже не факт ( По крайней мере это самый дешёвый из всех возможных и дающий максимум информации шаг #2. Шагом 1 конечно нужно делать рентген и воссоздавать схему оригинальной платы, ТК без исходной схемы в 2 не попасть) Если обмен АСИК - ПЛИС идёт через мультигигабитные трансиверы - снифить такое интересно. Всё это кроме взлома криптования - задачи решаемые и сравнительно недорогие. Если прошивку ПЛИС удалось считать и например после перезаписи в другую плату все заработало - это значит прошивка ПЛИС от чтения была незащищена. Имхо это значит нет криптования потока АСИК-а. Логика такая: если люди заморочились и заплатили AD денег за ядро криптования и обвязку, то уж наверное прикрыли бы и ПЛИС от чтения, ТК это не стоит ничего. Если не прикрыли ПЛИС - значит и в чип внесены от прототипа только необходимые изменения, чтобы деньги зря не тратить. Дабы услуги AD очевидно были бесконечно дорогими. Кроме того криптование всегда вызывает нездоровый интерес любых ГБ-ников, с вероятностью 98% его нет, ТК это приведет к проблемам с продажами. В принципе, после шага 1 если есть оригинальная прошивка ПЛИС - можно просто делать копию устройства. Если нужно ковыряться вглубь: Однажды я видел инструмент для анализа прошивки одного из семейств Альтеры. Но никогда Xilinx. Если не какой-то фантастический инсайд, и не всплывёт вдруг команда которая 30 лет занимается реверсом Xilinx и за 25 лет о ней не было ни одного сообщения - ничего кроме логического анализатора здесь не поможет. Есть правда и ложка дегтя. Помнится я читал первую тему с теорией, и что-то там было всё сложно. Предлагаемый комплекс мероприятий с большой вероятностью позволит полностью списать все протоколы обмена, а также воспроизвести такие обмены самостоятельно. Вопрос как из команд и массивов данных, лежащих в логах, восстановить функциональное описание чипа, алгоритмов его управления, параметров управления, и форматов выходных данных ? Можно конечно шагнуть и дальше, раздербанить например софт PC, тем более usb снифить легко) Полагаю анализ всеже будет весьма трудоёмким, особенно если оригинальная система делает всё на автомате, и/или в ПЛИС есть сложная матобработка, а программисты оригинальной системы не положили в релиз debug версию со всеми именами проекта) Хотя кто знает этих индусов - белые люди работать не любят - если ПЛИС не защищена, может быть подарков и больше одного)