Jump to content

    

Взлом контроллеров Motorola

Всем доброго времени суток.

 

Я слышал, что есть способы обхода защиты флеш eeprom,

если кто сталкивался, поделитесь

 

Интересует процессор 908JL16

 

Share this post


Link to post
Share on other sites
Всем доброго времени суток.

 

Я слышал, что есть способы обхода защиты флеш eeprom,

если кто сталкивался, поделитесь

 

Интересует процессор 908JL16

Дык ИМХО жуткая древность, в каких то сим картах использовался на рубеже 90х. В интернете должно быть немеренно. Если не прав поправте. Почему не HC11.

Share this post


Link to post
Share on other sites
Дык ИМХО жуткая древность ...

да, древность ..., но!

Пример: сломался блок управления кухонной вытяжки, сбоит программа контроллера - MC68HC908,сам контроллер - 30руб., а замена блока - около 2000 руб.(и ждать поставки блока до 2 мес.), естественно попытался считать остатки программы, чтобы восстановить и залить в новую микруху. Не удается - если входит в режим монитора, то запрашивает секьюрити код, а без кода - только стирание.

Еще примеры: аналогичные контроллеры в блоках управления стиралками, в некоторых автомобильных "мозгах" и т.д. ...

так что, это задачка довольно актуальная (ИМХО)

Share this post


Link to post
Share on other sites
да, древность ..., но!

Пример: сломался блок управления кухонной вытяжки, сбоит программа контроллера - MC68HC908,сам контроллер - 30руб., а замена блока - около 2000 руб.(и ждать поставки блока до 2 мес.), естественно попытался считать остатки программы, чтобы восстановить и залить в новую микруху. Не удается - если входит в режим монитора, то запрашивает секьюрити код, а без кода - только стирание.

Еще примеры: аналогичные контроллеры в блоках управления стиралками, в некоторых автомобильных "мозгах" и т.д. ...

так что, это задачка довольно актуальная (ИМХО)

За стиралки не скажу, но когда-то автомобильные "мозги", у которых часть программы жила во внешней ЕЕПРОМ, лечили, добавив в эту ЕЕПРОМ немного отсебятины, слившей содержимое потрохов по RS232.

Share this post


Link to post
Share on other sites

да... , я для своей задачи искал возможность считать инфу из такого контроллера долго и упорно ..., перелопатил множество веток на авто- и других сервисно-ремонтных форумах и пришел к выводу, что так называемый "взлом" сводился к прописыванию слитых в сеть из сервисных служб секьюрити кодов, других возможностей не нашел ...

досадно, специально для этой серии уже сварганил и программатор и MON8, теперь (уже из чистого упрямства - сын то уже новый блок купил и заменил) думаю восстановить алгоритм работы устройства, написать соответствующий программный код и заменить моторолловский контроллер на что-нибудь походящее из PIC''ов

Share this post


Link to post
Share on other sites

В любом случае, в инете я нашел программу, называется motorola cracker,

отзывы положительные по взлому процессоров, но к сожалению, там нет 908JL16...

Если кому интересно, могу выложить.

Share this post


Link to post
Share on other sites
В любом случае, в инете я нашел программу, называется motorola cracker,

отзывы положительные по взлому процессоров, ....

'это не "cracker", а программа чтения-записи EEPROM, по типу известной Pony-prog" для стандартного последовательного интерфейса, использует типовой алгоритм монитора, не имея кодов блокировки, содержимое MCU не считать, можно только стереть-записать

Share this post


Link to post
Share on other sites

Краткое описание по поводу организации защит применяемых семейством Моторола Взято с программатора Омега Моторок.

 

В микроконтроллерах серии HC05 защита активируется путем установки в ноль SEC бита в Options register (OPTR). Для 05B и 05x этот регистр расположен в первой ячейке EEPROM (адрес $0100).

После активации SEC процессор не может быть запущен в режиме Serial RAM loader, и соответственно чтение и запись памяти невозможны. Для работы с защищенными процессорами следует использовать функцию Skip SEC (Обход SEC) программатора MTRK.

Внимание! В некоторых образцах загрузчик модифицирован производителем таким образом, что при этом в режиме Serial RAM loader происходит стирание EEPROM. В таких случаях следует сразу использовать функцию Skip SEC, а не Boot!

Функция Skip SEC не меняет состояния SEC бита. Для отключения защиты следует модифицировать регистр OPTR.

 

В микроконтроллерах серии HC11 защита активируется путем установки в ноль SEC бита в CONFIG register (адрес $003F).

После активации SEC попытка чтения приводит к стиранию EEPROM и CONFIG. Для работы с защищенными процессорами следует использовать функцию Skip SEC (Обход SEC) программатора MTRK (Адаптер версии 3.0 и выше). Перед выполнением обхода программатор проверяет состояние SEC, и выдает соответствующее сообщение. эта операция безопасна и не приводит к стиранию памяти.

В некоторых типах, например 11PA8, SEC бит работает так же, как в HC05, т.е. EEPROM не стирается.

Функция Skip SEC не меняет состояния SEC бита. После загрузки процессора с помощью Skip SEC прочитать реальное значение CONFIG невозможно. Если требуется определить значение CONFIG, следует выполнить следующую последовательность действий:

1. Выполнить Skip SEC, потом прочитать EEPROM и сохранить в файл.

2. Выполнить Boot, сразу после этого прочитать содержимое CONFIG, запомнить

Share this post


Link to post
Share on other sites

vlab2000 не надо путать 05 11 и 08 моторолы

принцип чтения содержимого даже открытого процессора в них разный

 

Share this post


Link to post
Share on other sites

На одном из китайских сайтов прочитал, что они спиливают пластик корпуса и считывают инфу с помощью электронного микроскопа.

Могу себе представить, сколько стоит такого типа взлом. Хотя там в большинстве описывались атмелы.

Share this post


Link to post
Share on other sites

около 1000$ на одном из сайтов видел

Edited by jeny

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this