Перейти к содержанию
    

Взлом контроллеров Motorola

Всем доброго времени суток.

 

Я слышал, что есть способы обхода защиты флеш eeprom,

если кто сталкивался, поделитесь

 

Интересует процессор 908JL16

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всем доброго времени суток.

 

Я слышал, что есть способы обхода защиты флеш eeprom,

если кто сталкивался, поделитесь

 

Интересует процессор 908JL16

Дык ИМХО жуткая древность, в каких то сим картах использовался на рубеже 90х. В интернете должно быть немеренно. Если не прав поправте. Почему не HC11.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дык ИМХО жуткая древность ...

да, древность ..., но!

Пример: сломался блок управления кухонной вытяжки, сбоит программа контроллера - MC68HC908,сам контроллер - 30руб., а замена блока - около 2000 руб.(и ждать поставки блока до 2 мес.), естественно попытался считать остатки программы, чтобы восстановить и залить в новую микруху. Не удается - если входит в режим монитора, то запрашивает секьюрити код, а без кода - только стирание.

Еще примеры: аналогичные контроллеры в блоках управления стиралками, в некоторых автомобильных "мозгах" и т.д. ...

так что, это задачка довольно актуальная (ИМХО)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да, древность ..., но!

Пример: сломался блок управления кухонной вытяжки, сбоит программа контроллера - MC68HC908,сам контроллер - 30руб., а замена блока - около 2000 руб.(и ждать поставки блока до 2 мес.), естественно попытался считать остатки программы, чтобы восстановить и залить в новую микруху. Не удается - если входит в режим монитора, то запрашивает секьюрити код, а без кода - только стирание.

Еще примеры: аналогичные контроллеры в блоках управления стиралками, в некоторых автомобильных "мозгах" и т.д. ...

так что, это задачка довольно актуальная (ИМХО)

За стиралки не скажу, но когда-то автомобильные "мозги", у которых часть программы жила во внешней ЕЕПРОМ, лечили, добавив в эту ЕЕПРОМ немного отсебятины, слившей содержимое потрохов по RS232.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да... , я для своей задачи искал возможность считать инфу из такого контроллера долго и упорно ..., перелопатил множество веток на авто- и других сервисно-ремонтных форумах и пришел к выводу, что так называемый "взлом" сводился к прописыванию слитых в сеть из сервисных служб секьюрити кодов, других возможностей не нашел ...

досадно, специально для этой серии уже сварганил и программатор и MON8, теперь (уже из чистого упрямства - сын то уже новый блок купил и заменил) думаю восстановить алгоритм работы устройства, написать соответствующий программный код и заменить моторолловский контроллер на что-нибудь походящее из PIC''ов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В любом случае, в инете я нашел программу, называется motorola cracker,

отзывы положительные по взлому процессоров, но к сожалению, там нет 908JL16...

Если кому интересно, могу выложить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В любом случае, в инете я нашел программу, называется motorola cracker,

отзывы положительные по взлому процессоров, ....

'это не "cracker", а программа чтения-записи EEPROM, по типу известной Pony-prog" для стандартного последовательного интерфейса, использует типовой алгоритм монитора, не имея кодов блокировки, содержимое MCU не считать, можно только стереть-записать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Краткое описание по поводу организации защит применяемых семейством Моторола Взято с программатора Омега Моторок.

 

В микроконтроллерах серии HC05 защита активируется путем установки в ноль SEC бита в Options register (OPTR). Для 05B и 05x этот регистр расположен в первой ячейке EEPROM (адрес $0100).

После активации SEC процессор не может быть запущен в режиме Serial RAM loader, и соответственно чтение и запись памяти невозможны. Для работы с защищенными процессорами следует использовать функцию Skip SEC (Обход SEC) программатора MTRK.

Внимание! В некоторых образцах загрузчик модифицирован производителем таким образом, что при этом в режиме Serial RAM loader происходит стирание EEPROM. В таких случаях следует сразу использовать функцию Skip SEC, а не Boot!

Функция Skip SEC не меняет состояния SEC бита. Для отключения защиты следует модифицировать регистр OPTR.

 

В микроконтроллерах серии HC11 защита активируется путем установки в ноль SEC бита в CONFIG register (адрес $003F).

После активации SEC попытка чтения приводит к стиранию EEPROM и CONFIG. Для работы с защищенными процессорами следует использовать функцию Skip SEC (Обход SEC) программатора MTRK (Адаптер версии 3.0 и выше). Перед выполнением обхода программатор проверяет состояние SEC, и выдает соответствующее сообщение. эта операция безопасна и не приводит к стиранию памяти.

В некоторых типах, например 11PA8, SEC бит работает так же, как в HC05, т.е. EEPROM не стирается.

Функция Skip SEC не меняет состояния SEC бита. После загрузки процессора с помощью Skip SEC прочитать реальное значение CONFIG невозможно. Если требуется определить значение CONFIG, следует выполнить следующую последовательность действий:

1. Выполнить Skip SEC, потом прочитать EEPROM и сохранить в файл.

2. Выполнить Boot, сразу после этого прочитать содержимое CONFIG, запомнить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

vlab2000 не надо путать 05 11 и 08 моторолы

принцип чтения содержимого даже открытого процессора в них разный

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На одном из китайских сайтов прочитал, что они спиливают пластик корпуса и считывают инфу с помощью электронного микроскопа.

Могу себе представить, сколько стоит такого типа взлом. Хотя там в большинстве описывались атмелы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...