nbn 1 29 мая, 2020 Опубликовано 29 мая, 2020 · Жалоба Это иммобилайзер скорее всего, ищется путь считывания и клонирования. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
aleksej_27 0 30 мая, 2020 Опубликовано 30 мая, 2020 · Жалоба 20 часов назад, atman сказал: Я вот сейчас ваше сообщение перечитываю и пытаюсь сложить в голове представление о вашем устройстве. 1) Как я понимаю, мы имеем дело с некоторой Soc, на которой имеется некая (комбинационная, КА?) система запуска 8-разрядного МК . С одной из 4 программ, забитых в ПЗУ. Коих 3 тестовых и 1 рабочая. 2) Известно ли, что это за МК? Какова его система команд вы разобрались, как я понимаю. интересует архитектура. 3) Вход в алгоритм сервисного режима как происходит? Алгоритм является некоей программой тестирования конечного чипа или что-то еще? 4) Хотелось бы взглянуть на ваши HDL файлы. 1) По сути так. 2) Микроконтроллер NEC. 8 - bit, что то из серии 78K0. 3) А вот это правильный вопрос. Как раз и хотим выяснить. 4) пишите в личку. 19 часов назад, Flood сказал: Ставлю на то, что речь про поиск сервисного режима, позволяющего считывать несчитываемое (секретный ключ или что-то в этом роде) или записывать незаписываемое (счетчик использований, признак блокировки, дату окончания действия). По-идее, в хорошем продукте такого режима вообще не должно быть, в крайнем случае вход в него должен быть невозможен даже при наличии исходников микросхемы и ее прошивок. Именно так и есть. Но всё гораздо проще. Есть желание просто вернуть во вторичное пользование , ибо завод задумал как одноразовое. Тут уже просто дело принципа добить или бросить почти на финале. Суть перевода микросхемы в тест - переключить вектор загрузки в одно из трёх тестовых ПЗУ ( Boot-ROM). Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
aleksej_27 0 30 мая, 2020 Опубликовано 30 мая, 2020 (изменено) · Жалоба 14 часов назад, Plain сказал: Ощущение, что автор просто не в курсе, что все микроконтроллеры (синоним — модное слово "ядро") отродясь запускались и запускаются одинаково — по снятию сигнала сброса, т.е. всегда вручную и никак иначе. Для входа в тест IC должен быть поднят до поднятия сброса. После поднятия сброса, если IC в 1 старта не происходит. Существует какая то отдельная запускающая схема. Опускание IC тоже не вызывает старта если до Сброса был поднят. При переводе микросхемы в режим теста надо выбрать с какой ПЗУ процессор запускается ( 2 сигнала). После выбора ПЗУ следует логический замок . Это защита от копирования на фабрике. Логический замок представляет из себя группу логики , которая в параллельном режиме с портов за 5 тактов загружает 64 бита пароля , которые сохраняются на массив регистров. С регистров все 64 бита поступают на сам логический замок , это сложная логическая схема из 800 элементов простой логики, где происходит некий замес с входящими данными(обратно реверснуть было не реально трудно) , что то на подобие односторонней хэш-функции и на выходе у схемы всего 1 бит - да или нет. Есть 2 варианта решения из 2^64 вариантов и они оба известны. То что замок мы прошли и он сработал проверили путём вскрытия чипа на макетной плате и подключением микропробника под микроскопом. А вот дальше тупик - процессор просто стоит и ждёт какую то команду ещё. И эта команда отдаётся с каких то других портов, не участвовавших в вышеописанном. И найти их пока что не удалось. P.S. Тема пока на паузе. Несколько специалистов отозвались и пробуют решить поставленную задачу. Если не осилят, подниму снова. Всем спасибо. Изменено 30 мая, 2020 пользователем aleksej_27 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
