www.ejtag.ru

Форум поддержки программ "Tiny Tools" (CPLD/USB-S/USB-F/USB-SPI EJTAG Tiny Tools)


Расширенный поиск
Текущее время: 09 дек 2016, 01:10

Часовой пояс: UTC + 7 часов




Начать новую тему Ответить на тему  [ Сообщений: 75 ]  На страницу 1, 2, 3, 4, 5 ... 8  След.
Автор Сообщение
 Заголовок сообщения: TMS470R1VF288
СообщениеДобавлено: 18 янв 2014, 12:07 
В сети
Модератор
Аватара пользователя

Зарегистрирован: 16 окт 2011, 20:59
Сообщения: 238
Фото: 34
Откуда: Костанай
Страна: Kazakhstan (kz)
Благодарил (а): 211 раз.
Поблагодарили: 128 раз.
Пункты репутации: 16
Активный
Попался под руку такой вот аппарат FORD 6000 CD V5 ))). Ниже результаты проделанных работ с sergiuss , за что ему спасибо )))

Цель работы это конечно же законектится с этим камнем , а так же определить алгоритм и место нахождения кода

в аппарате вот такой вот камень - TMS470R1VF288
86

немного по колдовал и на плате вызвонил контактные площадки .
SDA-64pin.
SCL-65pin.
в аппарате микросхема 24с16 в корпусе SOT-23,5 pin место расположения её рядом с tms .
88
Используя вот такой вот переходник download/file.php?id=1112 и подключив USB-F к ранее найденными контактам на плате с лёгкостью читаем 24с16 )))

Что касается самого Jtag
RST-86pin - необходимо соединить с TRST
AWD-25pin - если вывод не на земле то необходимо подтянуть к GND
назначение вывода AWD смотрите в документации TMS470
87

в данном аппарате флешь внутренняя. На данный момент считывание с консоли . Ну и лог конекта
> <------------------>
> Default
> Log Level = Debug
> Задаем цепочку TAP и создаем модуль ЦПУ
> Используем модуль ЦПУ ARM7
> USB-F rev 1.0 - 1.1
> VCC = 3,30
> VIO = 3,30
> New VIO = 3,30
> Модуль ЦПУ успешно создан
> Конфигурация ТАР - 0 0/0 0/4
> Сбрасываем TAP
> CPU LITTLE-ENDIAN
> Устанавливаем скорость JTAG - 6 MHz
> Читаем ID процессора
> CpuID = 0x3100E02F
> Читаем IMP code
> IMP code не поддерживается
> ARM part number = 0x100E
> Инициализируем модуль ARM7 ....
> Процессор остановлен в THUMB.
> ID reg val = 0x0
> Модуль ЦПУ инициализирован
> Используем файл скрипта tms470R1VF288.ejsc
> Скрипт выполнен
> Создаем модуль флешь
> Flash mode:
> Проверяем зависимости от процессора
> Модуль >AMD CFI< требует тип(ы) процессоров :
> NEC EMMA2x
> MIPS DMA
> MIPS PrAcc
> ARM7
> ARM9
> ARM11
> ST20 DCU2
> ST20 DCU3
> ST40/SH4
> PPC STB02500
> OCDS v1.0
> Cortex M3
> Boundary Scan Flasher
>
> Зависимости удовлетворены
> Базовый адрес флеши = 0x0
> Режим доступа 16 бит / разрядность 16 бит
> Быстрое чтение по 8192 байт
> Быстрая запись по 2048 байт
> Базовый адрес sdram = 0x400000
> Первые 16 байт флеши со смещения 0x0:
> 00EA 0A00 00EA 0210 00EA 0210 00EA 0210
> Определяем флешь ...
> Manufacture ID = 0xEA00 Device ID = 0x000A EA00 1002
> Unknown or Internal Flash
> CFI = ?, ?,
> Boot type = 2562
> CFI не поддерживается
> Читаем параметры флешь из файла ...
> Идент флеши не найден в файле параметров




sergiuss писал(а):
Ключ в TMS, шифрованные данные в еепром. Алгоритм - модифицированный DES..



За это сообщение автора DIMAG поблагодарили: 5 jozsua (30 ноя 2014, 02:32), Mity (18 янв 2014, 12:27), sannikovser (21 апр 2014, 23:53), Taras+ (18 янв 2014, 17:20), Yaro (18 янв 2014, 13:58)
  Рейтинг: 16.13%
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: TMS470R1VF288
СообщениеДобавлено: 18 янв 2014, 17:20 
Не в сети
Аватара пользователя

Зарегистрирован: 27 ноя 2011, 02:14
Сообщения: 93
Откуда: Мукачево
Страна: Ukraine (ua)
Благодарил (а): 18 раз.
Поблагодарили: 52 раз.
Пункты репутации: 0
Новичек
Не плохо канешь. Ну, осталось добавить 48,и 689 проц. Потом если есть возможность в раме **порыться**, зная адресацию, ибо алго реально сложный в этих фордах..
read code from ram

00103072
00102ВС0
00100ВЕ0

_________________
Отвечать тока по существу. Флудеров просьба не беспокоить форум!
61 C4 0E A8


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: TMS470R1VF288
СообщениеДобавлено: 18 янв 2014, 21:14 
Не в сети

Зарегистрирован: 29 апр 2012, 14:07
Сообщения: 118
Страна: Ukraine (ua)
Благодарил (а): 46 раз.
Поблагодарили: 22 раз.
Пункты репутации: 0
Новичек
DIMAG писал(а):
AWD-25pin - если вывод не на земле то необходимо подтянуть к GND

Эта злая собака на чтение и запись не влияет, только на дебаг. Я пользуюсь этой распиновкой, хотя кому как удобнее.
sergiuss писал(а):
Если все сложится удачно, то в EJTAG_TT будет добавлен расчет кода FORD 6000

Неплохо бы, хотя уже всё давно известно, но может получится какое-то интересное решение, если надо будут комплекты, то есть, флешь и еепром, то велкам.
Taras+ писал(а):
Не плохо канешь. Ну, осталось добавить 48,и 689 проц.

+1!


У вас нет необходимых прав для просмотра вложений в этом сообщении.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: TMS470R1VF288
СообщениеДобавлено: 20 янв 2014, 21:00 
В сети
Администратор
Аватара пользователя

Зарегистрирован: 15 окт 2011, 14:15
Сообщения: 4146
Фото: 64
Откуда: Красноярск
Страна: Russia (ru)
Благодарил (а): 180 раз.
Поблагодарили: 3864 раз.
Пункты репутации: 290
СвойСвойСвой
Декодирование кода из епром сделал. Осталось доделать обратное преобразование.
Если получится, то все будет работать по жтагу (чтение серийников из флеши, чтение епром, декодирование/кодирование и запись обратно в епром).



За это сообщение автора sergiuss поблагодарили: 7 jozsua (30 ноя 2014, 02:28), Mity (22 янв 2014, 01:52), pta79 (21 янв 2014, 03:36), ruha (12 янв 2015, 19:50), sannikovser (21 апр 2014, 23:53), stas1 (11 ноя 2015, 16:49), Yaro (21 янв 2014, 01:03)
  Рейтинг: 22.58%
Вернуться к началу
 Профиль Фотоальбом  
 
 Заголовок сообщения: Re: TMS470R1VF288
СообщениеДобавлено: 22 янв 2014, 00:57 
В сети
Администратор
Аватара пользователя

Зарегистрирован: 15 окт 2011, 14:15
Сообщения: 4146
Фото: 64
Откуда: Красноярск
Страна: Russia (ru)
Благодарил (а): 180 раз.
Поблагодарили: 3864 раз.
Пункты репутации: 290
СвойСвойСвой
Обратный процесс запаковки кода в епром сделал. Завтра скорей всего начнем тестить на железе.
После 288 проца, если будут желающие, то можно и другими версиями заняться.

P.S. Не такой уж и сложный процесс в фордах, по крайней мере на 288 (другие не смотрел). На все ушло 4 дня.



За это сообщение автора sergiuss поблагодарили: 5 DIMAG (22 янв 2014, 01:09), evserv (23 янв 2014, 12:35), Mity (22 янв 2014, 01:52), ruha (12 янв 2015, 19:51), Yaro (22 янв 2014, 14:16)
  Рейтинг: 16.13%
Вернуться к началу
 Профиль Фотоальбом  
 
 Заголовок сообщения: Re: TMS470R1VF288
СообщениеДобавлено: 15 апр 2014, 13:09 
В сети
Модератор
Аватара пользователя

Зарегистрирован: 16 окт 2011, 20:59
Сообщения: 238
Фото: 34
Откуда: Костанай
Страна: Kazakhstan (kz)
Благодарил (а): 211 раз.
Поблагодарили: 128 раз.
Пункты репутации: 16
Активный
Расчёт кода с отдельно слитым дампом еепром расположенном в папке Dump
<----- 0.1.0.2110 ----->
FORD V(VF288-1)
Log Level = Debug
Задаем цепочку TAP и создаем модуль ЦПУ
Используем модуль ЦПУ ARM7
USB-F rev 1.0 - 1.1
VCC = 3,30
VIO = 3,30
Модуль ЦПУ успешно создан
Конфигурация ТАР - 0 0/0 0/4
Сбрасываем TAP
CPU BIG-ENDIAN
Устанавливаем скорость JTAG - 12 MHz
Читаем ID процессора
CpuID = 0x3100E02F
Читаем IMP code
IMP code не поддерживается
ARM part number = 0x100E
Инициализируем модуль ARM7 ....
DBGSTAT = 0x19
Процессор остановлен в THUMB.
Модуль ЦПУ инициализирован
Используем файл скрипта tms470R1VF288.ejsc
Script Log XDWORD = 0x75190000
Script Log XDWORD = 0x6F105152
Script Log XDWORD = 0xE033EB19
Скрипт выполнен
Создаем модуль флешь
i2c base reg set to 0xFFF7D900
Flash mode: Fast Smart
Проверяем зависимости от процессора
Модуль >TMS40 flash< требует тип(ы) процессоров :
ARM7

Зависимости удовлетворены
Базовый адрес флеши = 0x0
Режим доступа 16 бит / разрядность 16 бит
Быстрое чтение по 1024 байт
Быстрая запись по 1024 байт
Базовый адрес sdram = 0x400000
Первые 16 байт флеши со смещения 0x0:
EA00 000A EA00 1002 EA00 1002 EA00 1002
Определяем флешь ...
DEV ID = 40195F
Manufacture ID = 0x0001 Device ID = 0x2B00 0000 0000
Spansion Flash
TMS470R1A288
Размер 32768 байт

Starting FORD code calculator
Reading flash...
Reading eeprom...
------- FLASH Data -------
02 04 09 01 30 36 4D 59 20 58 43 61 72 20 50 42
4C 20 76 30 32 2D 30 34 2D 30 39 00 46 44 56 32
30 30 41 56 30 34 35 38 38 34 00 00 6F 10 51 52
E0 33 EB 19 38 43 31 54 2D 31 34 43 32 33 30 2D
41 42 00 00 00 00 00 00 00 00 00 00 7F FF FF FF
------- EPROM Data -------
F0 08 02 B2 36 F8 8C 9D 5F 5F 5F 5F 5F 5F 5F 5F
5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F
5F 5F 5F 5F 5F 00 00 00 00 03 CC 07 67 C4 FF FF
Calculate code...
CODE = 7519


94



За это сообщение автора DIMAG поблагодарили: 3 Mity (15 апр 2014, 13:52), NIKKOVA1976 (06 июн 2015, 20:55), ruha (12 янв 2015, 19:53)
  Рейтинг: 9.68%
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: TMS470R1VF288
СообщениеДобавлено: 18 апр 2014, 02:26 
В сети
Модератор
Аватара пользователя

Зарегистрирован: 16 окт 2011, 20:59
Сообщения: 238
Фото: 34
Откуда: Костанай
Страна: Kazakhstan (kz)
Благодарил (а): 211 раз.
Поблагодарили: 128 раз.
Пункты репутации: 16
Активный
Оттестировано чтение/запись двух флешей .
Разлочка флеши .пароль:
Offset 00001FF0 -1FFF
Подсчёт кода и его замена .(работа с 24с16 - принудительно/программно включается питание 3v3 при чтении/записи )

Конект с процессором , чтение епром с расчётом кода а так же смена кода .
<----- 0.1.0.2110 ----->
FORD V(VF288-1)
Log Level = Normal
Задаем цепочку TAP и создаем модуль ЦПУ
Используем модуль ЦПУ ARM7
VCC = 3,30
VIO = 3,30
Модуль ЦПУ успешно создан
Конфигурация ТАР - 0 0/0 0/4
Сбрасываем TAP
CPU BIG-ENDIAN
Устанавливаем скорость JTAG - 4 MHz
Читаем ID процессора
CpuID = 0x3100E02F
Читаем IMP code
IMP code не поддерживается
ARM part number = 0x100E
Инициализируем модуль ARM7 ....
Процессор остановлен в THUMB.
Модуль ЦПУ инициализирован
Используем файл скрипта tms470R1VF288.ejsc
Script Log XDWORD = 0x66310000
Script Log XDWORD = 0x6F105152
Script Log XDWORD = 0xE033EB19
Скрипт выполнен
Создаем модуль флешь
Flash mode: Fast Smart
Проверяем зависимости от процессора
Модуль >TMS40 flash< требует тип(ы) процессоров :
ARM7

Зависимости удовлетворены
Базовый адрес флеши = 0x0
Режим доступа 16 бит / разрядность 16 бит
Быстрое чтение по 1024 байт
Быстрая запись по 1024 байт
Базовый адрес sdram = 0x400000
Первые 16 байт флеши со смещения 0x0:
EA00 000A EA00 1002 EA00 1002 EA00 1002
Определяем флешь ...
Manufacture ID = 0x0001 Device ID = 0x2B00 0000 0000
Spansion Flash
TMS470R1A288
Размер 32768 байт

Starting FORD code calculator
Reading flash...
Reading eeprom...
------- FLASH Data -------
02 04 09 01 30 36 4D 59 20 58 43 61 72 20 50 42
4C 20 76 30 32 2D 30 34 2D 30 39 00 46 44 56 32
30 30 41 56 30 34 35 38 38 34 00 00 6F 10 51 52
E0 33 EB 19 38 43 31 54 2D 31 34 43 32 33 30 2D
41 42 00 00 00 00 00 00 00 00 00 00 7F FF FF FF
------- EPROM Data -------
3E 5D 9C DE 93 ED 41 4D 5F 5F 5F 5F 5F 5F 5F 5F
5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F
5F 5F 5F 5F 5F 00 00 00 00 03 EE 58 33 CD FF FF
Calculate code...
CODE = 0843
Usind new code = 2195
------- New EPROM Data -------
E9 83 5C 83 73 CE C1 62 5F 5F 5F 5F 5F 5F 5F 5F
5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F 5F
5F 5F 5F 5F 5F 00 00 00 00 03 96 A4 46 69 FF FF


usb_ejtag_tt_0.1.0.2110


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: TMS470R1VF288
СообщениеДобавлено: 19 апр 2014, 19:57 
Не в сети

Зарегистрирован: 29 апр 2012, 14:07
Сообщения: 118
Страна: Ukraine (ua)
Благодарил (а): 46 раз.
Поблагодарили: 22 раз.
Пункты репутации: 0
Новичек
DIMAG писал(а):
Разлочка флеши .пароль:
Offset 00001FF0 -1FFF

А разлочить залоченную флешь у этих тмс470 можно будет? Нельзя стереть первый сектор, и соответственно записать....


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: TMS470R1VF288
СообщениеДобавлено: 19 апр 2014, 20:30 
В сети
Модератор
Аватара пользователя

Зарегистрирован: 16 окт 2011, 20:59
Сообщения: 238
Фото: 34
Откуда: Костанай
Страна: Kazakhstan (kz)
Благодарил (а): 211 раз.
Поблагодарили: 128 раз.
Пункты репутации: 16
Активный
можно разблокировать ))) только необходимо знать что было ))).


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: TMS470R1VF288
СообщениеДобавлено: 19 апр 2014, 20:56 
Не в сети

Зарегистрирован: 29 апр 2012, 14:07
Сообщения: 118
Страна: Ukraine (ua)
Благодарил (а): 46 раз.
Поблагодарили: 22 раз.
Пункты репутации: 0
Новичек
При записи наверно неправильно ключи легли во флешь, и проц теперь не трётся, правда камень 48.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 75 ]  На страницу 1, 2, 3, 4, 5 ... 8  След.

Часовой пояс: UTC + 7 часов


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Powered by phpBB® Forum Software © phpBB Group (блог о phpBB)
Русская поддержка phpBB
phpBB Shop