Forum: Mikrocontroller und Digitale Elektronik Wie gesperrten S9S08DZ96 auslesen?

Ralf G. schrieb:
> Ich habe hier eine Steuerung mit einem S9S08DZ96 der sich öfters selber
> das Programm zerschiesst

Vielleicht muß man nur das Unterspannungsreset enablen. Bei manchen MCs 
gibt es dafür Fusebits.
Kann aber auch ein buggy Custom-Bootloader sein, der versehentlich in 
die Löschsequenz geht.

Ralf G. schrieb:
> Wenn ich mit dem Flash-Programmer versuche den Flash zu lesen, bekomme
> ich aber nichts raus.

Ja, Auftragsentwickler setzen gerne die Lockbits, weil sie sich schämen, 
wie grottenschlecht ihr Programm aufgebaut ist.
Wenn man nicht festlegt, daß der Quelltext Bestandteil des Auftrags ist, 
hat man schlechte Karten.

Ralf G. schrieb:
> Frage: wie kann ich den Prozessor auslesen? Ich vermute der ist
> gesichert, aber oft gibt es ja bekannte workarounds.

Welche MCs sollen das denn sein?
Bekannt ist mir da nichts.
Gegen Geld soll wohl einiges möglich sein.

....gegen Geld scheidet aus. Wenn, dann möchte ich das irgendwie selber 
hin bekommen. Nennen wir es sportlichen Ehrgeiz. Außerdem ist hier 
derartig viel geniale Intelligenz und Erfahrung vertreten, das ich da 
gewisse Hoffnungen habe, das jemand helfen kann & vllt mag.

Ich hab hier z.B. einen ebenso gesperrten Motorola MC68HC05B16
allerdings hab ich den ausgelötet und in nem XProg-M Programmer... der 
umgeht die Security Fuses ganz automatisch, wenn er sie sieht.

VG
Ralf

Sicherheitssperren sind dafür gedacht, dass man sie nicht umgehen kann. 
Ansonsten könnte man sich die ganzen Entwicklungskosten dafür sparen.

Ralf G. schrieb:
> ....gegen Geld scheidet aus.

Für Geld musst Du dir aber die benötigten Komponenten besorgen um die 
Fuses wieder aktivieren zu können. Diese kosten wahrscheinlich noch viel 
mehr, als den Spezialisten zu bezahlen. Der kann die Anschaffungskosten 
ja auch mehrere Auftraggeber verteilen.

Man könnte auch einen externen Reset-IC anschließen, ob es dann stabiler 
läuft.

Christian H. schrieb:
> Sicherheitssperren sind dafür gedacht, dass man sie nicht umgehen kann.
> Ansonsten könnte man sich die ganzen Entwicklungskosten dafür sparen.
>

Nun, hier gibt es weder einen noch existierenden Entwickler, noch irgend 
einen anderen, der hier noch Ansprüche geltend machen könne. Die 
Entwicklung liegt sicher 15 Jahre zurück und das Produkt gibt es auch 
nicht mehr.

Daher gibt es hier höchstens was zu gewinnen, aber nichts zu 
verlieren...

Peter D. schrieb:
> Man könnte auch einen externen Reset-IC anschließen, ob es dann
> stabiler
> läuft.

Würde es vermutlich. Aber hier geht es darum, das WENN eine solche 
Steuerung ausfällt, ist sie quasi tot. Es sei denn, man könnte das 
Programm wieder restaurieren.

Dafür müsste ich es aber erst mal sehen. ;-)


Hätte ich über das SPI Interface eventuell bessere Chancen als über das 
BDM?

> Ja, Auftragsentwickler setzen gerne die Lockbits, weil sie sich
> schämen, wie grottenschlecht ihr Programm aufgebaut ist.
Was ist das denn für ein blöder Kommentar? Normalerweise haben die 
Auftragsgeber von sowas überhaupt keine Ahnung, können den Quellcode 
daher gar nicht bewerten und es ist ihnen auch völlig egal solange das 
Produkt das tut was es soll.

> Wenn man nicht festlegt, daß der Quelltext Bestandteil des
> Auftrags ist, hat man schlechte Karten.
Wenn ich z.B. für mein Auto vier Reifen bestelle, werden auch nicht fünf 
geliefert. Wundert Dich das etwa auch?

> Gegen Geld soll wohl einiges möglich sein.
Die Chinesen ätzen den Chip aus der Plastik, finden raus was das für 
einer ist und löschen anschließend die Lockbits. Danach lässt sich das 
Programm einfach über das Programmierinterface auslesen. Es erfordert 
aber einiges an Technik um das hinzukriegen, die technische Hürde ist 
für einen Heimbastler ziemlich hoch. Deswegen kostet's halt auch Geld 
wenn man sowas möchte.

...wie gesagt: bei einigen Prozessoren scheint es bekannt, das sie durch 
Glitches der Versorgungsspannung oder der Taktfrequenz dazu gebracht 
werden können, ihr gesperrtes Inneres doch frei zu geben.

Der aktuelle Kandidat hat 96k Flash und 2k EEPROM... ich bräuchte 
vermutlich beides.

Bin mir nicht ganz sicher, wie das "Bewertungsschema" bei Beiträgen hier 
funktioniert oder funktionieren soll. :-/

Ist meine Frage zu trivial, zu abwegig oder einfach uninteressant?

Frage mich, woher dafür negative Bewertungen kommen.
Nicht das mich das sonderlich tangiert, aber ich dachte ich hab nett 
(genug) gefragt.

VG
Ralf

...dieser Vergleich hinkt nun wirklich an allen Ecken und Enden.

Was mit mit diesem Forum passiert?

...ah, jetzt versteh ich. Du hat den Thread gar nicht gelesen... dann 
sei dir verziehen.

Ansonsten, um dein Beispiel zu bedienen:
Das Haus des Nachbaren ist seit 15 Jahren verlassen und verfällt, weil 
der Architekt damals schlecht gebaut hat. Der Nachbar ist tot und hat 
keine Erben. Niemand erhebt Anspruch auf das Haus und ich würde es gerne 
reparieren, damit wieder jemand drin wohnen kann.

So besser?

...und wen haben deine Kommentare jetzt weiter gebracht?

...ach, ich komm schon klar ;-)

Ralf G. schrieb:
> ...ach, ich komm schon klar ;-)

Zumindest die gezeigten 2 Zeilen sehen nach gesperrtem Flash aus.

Nope... Flash wird (komischerweise) erst ab 0x00004000 verwendet.

Konnte es auslesen, modifizieren und auch wieder schreiben.
Funktioniert! ;-)

PS: der hat tatsächlich selbst Teile seines EEproms überschrieben.

Ralf G. schrieb:
> PS: der hat tatsächlich selbst Teile seines EEproms überschrieben.

Ja, das ist auch von anderen MCs bekannt, wenn das Unterspannungsreset 
nicht aktiviert ist.
Z.B. die ersten AVRs hatten überhaupt kein Unterspannungsreset. Da war 
der EEPROM wie Lotterie spielen.

Was für ne Katastrophe!

Wie/wo ich die FuseBits setzen kann, hab ich noch nicht gefunden, aber 
zumindest kann ich jetzt das EEprom restaurieren und die wichtigen Codes 
auslesen.