[andysmart 0]

бьюсь над вопросом - как можно разлочить залоченный проц TMS320F28xx? В DS написано что если в The 128-bit password must not be programmed to zero.Doing so would PERMANENTLY LOCK the device

если можно, сильно не ругайте и не посылайте : объясните пожалуйста, что такое CSM, как установить 128-битный пароль туда, как он работает, что значит: если при выполнении InitBoot процедуры CSM будет содержать все 0xFFFF, то это приведет к разлочиванию CSM (unlock) - согласно документу spru095c.pdf. Иначе, CSM останется залоченным (че эт значит - "останется"?). Как проц может сам себя залочить? После того как он себя залочил - можно ли как нибудь после этого прочитать содержимое его внутренней памяти, и вообще, работает ли при этом хоть какой-нибудь интерфейс заливки проца? Не сочтите за наглость - дайте плз совет, или хотя бы пошлите где читать!

[sigmaN 0]

Где читать - можно и самому догадаться.

 

В случае записи нулей(по неосторожности) проц можно разлочить ТОЛЬКО если в проце уже прошит Flash API и загрузчик построен таким образом, что этому Flash API можно как-то скомандовать чтоб он сделал full erase. Иначе - можете выбрасывать.

 

Ну и,естественно, Flash API должен вертеться из Secured RAM :)

[andysmart 0]

Дело не в нулях. На проце было сделано управление холодильной камерой и во флеше запароленной лежат коэффиценты и параметры для разных режимов работы а дяденьку ,который этим занимался, уволили в январе по сокращению . Теперь пароль никто не знает ,а делать заново калибровки и гонять режимы очень муторно на это уходит больше полугода особенно теперь когда народа мало. Так что стоит вопрос КАК разлочить флеш что бы скачать оттуда содержимое,т.к. дяденька тоже пароль не помнит. Вот и бьюсь головой об стол .

[microstrip_shf 0]

А дяденьку не проще за ухо притащить и расколоть? Обычно в таких делах оговаривают кто и чего после себя оставит и в каком виде.

[sigmaN 0]

Хе хе хе хе. Надо колоть гада!!!

 

А лучше было не сокращать - он бы пароль и не забывал :)

 

Может там всё-таки какой-то debug в фирмвари предусмотрен и эти коэффициенты можно выловить так....через терминал например....или ещё как-то....

[Mik174 0]

Дело не в нулях. На проце было сделано управление холодильной камерой и во флеше запароленной лежат коэффиценты и параметры для разных режимов работы а дяденьку ,который этим занимался, уволили в январе по сокращению . Теперь пароль никто не знает ,а делать заново калибровки и гонять режимы очень муторно на это уходит больше полугода особенно теперь когда народа мало. Так что стоит вопрос КАК разлочить флеш что бы скачать оттуда содержимое,т.к. дяденька тоже пароль не помнит. Вот и бьюсь головой об стол .

 

По правилам хорошего тона при увольнении человек должен оставлять после себя всю необходимую информацию по проделанной им работе.

У меня, например, дома имеется архив всего, что я делаю на работе. Если ко мне обращаются с места откуда я ушел с просьбой дать исходник или пояснить что-то в схеме или программе, которые я делал, пока работал в этой конторе, обычно никаких проблем не возникает.

 

Однако очень много зависит от обстоятельств увольнения этого дяденьки.

Если разошлись мирно, без конфликта, это одно, а если с конфликтом, то, конечно, он пароль "забудет" напрочь.

И тексты программ оставит такие, что проще написать заново чем разобраться.

Даже если и пароль он на самом деле помнит и тексты все имеются.

 

В таком случае вариантов много и они очень зависят от конкретной ситуации.

Если его "кинули" на оплату работы, вполне ожидаем осознанно сделанный вариант - не хочешь заплатить по хорошему - вот тебе вилка: или ты заплатишь что должен, или заплатишь больше новому человеку за ту же работу.

Если там был конфликт и человек не хочет даже слышать о конторе где работал и людях в ней - другая картинка.

И таких можно много нарисовать.

[andysmart 0]

Мужики !!! Обсуждать дела конторские можно до посинения но результата не будет. Я ж по делу спрашиваю . Можно как-то флэш сковырять или хана и точно нужно все по новой ?

[Mik174 0]

Мужики !!! Обсуждать дела конторские можно до посинения но результата не будет. Я ж по делу спрашиваю . Можно как-то флэш сковырять или хана и точно нужно все по новой ?

 

Не думаю, что у Вас что-то получится считать из защищенной памяти.

Дело в том, что возможность защиты содержимого памяти в контроллерах как раз и делается, чтобы посторонний человек (например, конкурент), купив экземпляр изделия не смог прочитать содержимое памяти.

Более того, обычно память микроконтроллеров прочитать нельзя, но можно стереть и записать что-то новое.

Но если я правильно понял, в серии 28хх после того как память защищена, и не сохранился пароль, чип даже стереть, чтобы прошить что-то другое не получится - только в помойку.

 

Или делать по новой, или идти на поклон к человеку который это делал.

Если вариант с невыплатой ему каких-то денег, работодателю сглотнуть урок о том, что надо честно работать, выплатить ему что положено и получить нужную информацию или платить зарплату другому человеку (Вам, например), который все с начала делать будет.

[SM 0]

или хана и точно нужно все по новой ?

или это, или мужика колоть. Все. Других вариантов нет.

[microstrip_shf 0]

http://lurkmore.ru/Терморектальный_криптоанализатор

[andysmart 0]

Спасибо всем на Добром Горячем слове . Пойду Терморектальный криптоанализатор потолше искать.

[sergei27 0]

Подскажите как быть в моей ситуации.

Прошил процессор F2808 с установленными числами в DSP280x_CSMPasswords.asm из примеров.

Прошилось, работает, но перепрошить уже не удаётся даже если скомпилировано с этими же числами.

Прошивка с загрузчиком по com порту из SDFlash.

[I_am_Lexx 0]

Подскажите как быть в моей ситуации.

Прошил процессор F2808 с установленными числами в DSP280x_CSMPasswords.asm из примеров.

Прошилось, работает, но перепрошить уже не удаётся даже если скомпилировано с этими же числами.

Попробуй так:

http://electronix.ru/forum/index.php?s=&am...st&p=688996

 

Прошивка должна быть c изначальным code security 0xFFFF, ..., 0xFFFF, а в c2000 ввести пароль, которым залочена прошивка

[sergei27 0]

Попробуй так:

http://electronix.ru/forum/index.php?s=&am...st&p=688996

 

Прошивка должна быть c изначальным code security 0xFFFF, ..., 0xFFFF, а в c2000 ввести пароль, которым залочена прошивка

 

Спасибо за совет - всё получилось. Электронщика немного смутило что при прошивке с2000 не пишет о верификации.

[I_am_Lexx 0]

Электронщика немного смутило что при прошивке с2000 не пишет о верификации.

В Manul на программу c2000 указано, что функции верификации там нет, но благодаря CRC ошибка программирования мала:

 

"C2oooProg does not feature a ”verify” function. Since each line of the hex-file is being transmitted

over RS-232 with a 16-bit cyclic redundancy code (CRC) and all flash writes are verified, the

likelihood of a programming error is extremely small."

Изменено 15 февраля, 2010 пользователем I_am_Lexx