Jump to content
MGV

Помогите перепрограммировать чип

Recommended Posts

Всем привет. 

Имею я чип один в фильтре. Как я понимаю, то при подаче на него питания, он стартует и начинается обратный отсчёт времени. И нужно менять фильтр (в котором идёт новый чип) через 6 месяцев или 6000 литров. Обычно у меня время наступает раньше и остаётся 1000-1500 литров воды. Это я считаю жестокая несправедливость))) 

Я хочу посмотреть его код,  и возможно подредактировать его так так чтобы выключался он только по истечению литров.

Прошу вас помочь мне это сделать. 

 

Вот фотки чипа, ардиуно и как я его пытаюсь подключить. Я уже нашёл этот чип и скачал для него дрова в ардуино. Только когда жму экспорт бинарного файла - ничего желаемого не происходит. 

Если что, в телеге я @mgv911, возможно так будет проще общаться. Заранее благодарю.

https://ibb.co/LdKTYng
https://ibb.co/hFQCZWx
https://ibb.co/3k0CQk1
https://ibb.co/1fMDQ0N
https://ibb.co/CJcg1TB
https://ibb.co/41QwQBZ

Share this post


Link to post
Share on other sites
6 часов назад, MGV сказал:

Я хочу посмотреть его код,  и возможно подредактировать 

Только когда жму экспорт бинарного файла - ничего желаемого не происходит. 

вы ожидали чего-то другого? бинарники с залоченного МК не читаются.  даже если бы и прочитался, вы думаете, что кто-то бесплатно проведет реверс-инженеринг кода ? ну-ну удачи.

ЗЫ "скачал дрова на 13ю тиньку в дурино"  это шедевр...:i-m_so_happy:

Share this post


Link to post
Share on other sites
7 часов назад, MGV сказал:

Обычно у меня время наступает раньше и остаётся 1000-1500 литров воды

Откуда это известно? В целевом устройстве имеется ещё один счётчик литров?
Работа устройства блокируется при истечении лимита?
 

Share this post


Link to post
Share on other sites

Особенности схемотехники и трассировки печатных плат для STM32WB55

Разработка новых устройств на базе беспроводного микроконтроллера STM32WB от STMicroelectronics может быть сделана в короткий срок, если выполнять некоторые важные правила и воспользоваться готовыми конструктивными решениями и рекомендациями инженеров ST.

Читать статью

3 минуты назад, Dr. West сказал:

 В целевом устройстве имеется ещё один счётчик литров?

Это наверное по ощущениям ТСа.

7 часов назад, MGV сказал:

Как я понимаю, то при подаче на него питания, он стартует и начинается обратный отсчёт времени. И нужно менять фильтр (в котором идёт новый чип) через 6 месяцев или 6000 литров.

Неясная логика. Поток воды через фильтр непостоянный, поэтому просто считать время работы фильтра неправильно. Может есть какой датчик потока или давления? @MGV что за фильтр? И таки да, @IMXO прав, залоченный МК не прочитать.

Share this post


Link to post
Share on other sites

Я предположил, это типа кофемашины какой-то, со своим расходомером или счётчиком сваренных чашек. И если "просрочка" фильтра на функционал не влияет, можно просто записывать показания счётчика при установке (на самом фильтре, например) и самостоятельно следить за ресурсом.

Share this post


Link to post
Share on other sites
                     

CoolGaN - на предельной скорости коммутации!

Решения на галлий-нитриде (GaN) обладают фундаментальными преимуществами перед кремнием. В частности, имея более высокую критическую напряжённость электрического поля, в сравнении с традиционными кремниевыми транзисторами, транзисторы на основе галлий-нитрида обладают выдающимися динамическими характеристиками, что позволяет коммутировать их на высоких частотах. Семейство CoolGaN™ – это именно то, что необходимо, чтобы поднять ваши устройства на принципиально новый уровень. Мы собрали все самые интересные материалы по данной теме на одной странице.

Читать статьи

Спасибо за тем кто адекватно ответил)

Ощущений ТС никаких нет по остаткам литров или дней. Система это показывает на экране. Прикладываю фото, сейчас там показано 81 день и минус 8 дней, когда меняется этот показатель, показывается остаток литров.

Это больше как ионизатор воды, фирма KYK Корея. В нём два фильтра. С каждым новым фильтром идёт чип. При его установке и подключении обновляется показатели на дисплее..

3 часа назад, Dr. West сказал:

Откуда это известно? В целевом устройстве имеется ещё один счётчик литров?
Работа устройства блокируется при истечении лимита?
 

Работа устройства блокируется когда доходит до минус 30 дней.

 

4 часа назад, IMXO сказал:

вы ожидали чего-то другого? бинарники с залоченного МК не читаются.  даже если бы и прочитался, вы думаете, что кто-то бесплатно проведет реверс-инженеринг кода ? ну-ну удачи.

ЗЫ "скачал дрова на 13ю тиньку в дурино"  это шедевр...:i-m_so_happy:

Я ожидал что считается код и его можно будет подредактировать. У меня есть товарищ который сможет проверить код, но находится он в другой части Земли и мне нужно ему передать код. Общение ваше, конечно, оставляет желать лучшего. 

 

3 часа назад, DoG70 сказал:

Это наверное по ощущениям ТСа.

Неясная логика. Поток воды через фильтр непостоянный, поэтому просто считать время работы фильтра неправильно. Может есть какой датчик потока или давления? @MGV что за фильтр? И таки да, @IMXO прав, залоченный МК не прочитать.

Там есть датчик потока воды. Крутится колёсико. Однажды он стал глючить из-за того что окислился, я его прочистил и стал он нормально работать.

 

Так подскажите можно ли этот чип вскрыть?))

Снимок экрана 2019-09-03 в 08.32.24.png

Share this post


Link to post
Share on other sites

Ясно.

Снятие дампа с защищенного микроконтроллера осуществляется некоторыми фирмами, но удовольствие это очень дорогое. Гораздо дороже, чем покупать фильтры. Имеет смысл только для особо ценных или уникальных устройств. Можете сами убедиться - обьявления с такими услугами попадаются в сети.

Собственно, в этом и цель защиты: сделать взлом просто невыгодным, а не невозможным.

Share this post


Link to post
Share on other sites

Вот и прояснил ситуацию. @MGV , пообщайся с ребятами, которые "крякают" картриджи для принтеров и МФУ, они аналогичную задачу решают.

Share this post


Link to post
Share on other sites
12 часов назад, MGV сказал:

Только когда жму экспорт бинарного файла - ничего желаемого не происходит. 

А должно? Во-первых, подключать надо согласно даташита, во-вторых, производитель мог отключить вывод RESET в прошивке и теперь туда можно тыкаться дуйней хоть до посинения, ничем кроме спец программатора его не прочесть. Ну и прошивка 100% залочена и читать ее бессмысленно. Проще взять логический анализатор, слить обмен чипа с мозгами и написать свою прошивку на чип. После чего тупо ставить свои платы в картриджи. Пока этот вариант самый простой.

 

12 часов назад, MGV сказал:

Обычно у меня время наступает раньше и остаётся 1000-1500 литров воды.

А кто сказал, что по истечению времени картридж остается работоспособным даже если остался "пробег"? Может для начала изучить теорию работы картриджа? Может там все далеко не так просто?

Share this post


Link to post
Share on other sites

Суть даже не в "пробеге". Производитель часто ставит ресурс по времени, так как в фильтре накапливается всякий шлам, бактерии и т.п. и т.д. И цифра 6 месяцев типовая для многих фильтров. Если ТС хочет пить дрянь, то это - его дело, если только этот агрегат не стоит где-нить в публичном месте, тем более это какой то ионизатор. Смысл ионизировать болотную воду?

Share this post


Link to post
Share on other sites
18 часов назад, MGV сказал:

Вот фотки чипа, ардиуно и как я его пытаюсь подключить. Я уже нашёл этот чип и скачал для него дрова в ардуино. Только когда жму экспорт бинарного файла - ничего желаемого не происходит. 

Господа, мне кто-нибудь может объяснить пару вопросов :

где на фото клиента дурина?,
какое отношение к ней имеет переходник USB-UART ?
о каких дровах речь?
почему клиент в оболочке выбрал ATTiny13 и что именно стоит на плате?
как можно считать прошивку по четырем проводам ?

Share this post


Link to post
Share on other sites

А меня больше интересует: а если в "просроченном" фильтре заведется какая-нибудь плесень и ТС потом еще 1000 литров воды выпьет уже с этой "добавкой", окупится ли лечение стоимостью фильтра?

Одно дело картридж для принтера обмануть, другое дело - собственное здоровье...

Share this post


Link to post
Share on other sites
02.09.2019 в 21:18, MGV сказал:

Это я считаю жестокая несправедливость

рисуешь транспарант и маршируешь с ним под стенами ООН ... :lol:

 

02.09.2019 в 21:18, MGV сказал:

хочу посмотреть его код,  и возможно подредактировать его

наивный, считать с лоченного чипа, а потом - дезасемблировать - такое предположить может только жмотливый наивный клиент.

02.09.2019 в 21:18, MGV сказал:

Только когда жму экспорт бинарного файла - ничего желаемого не происходит. 

прикинь? Оказывается, что ПРОИЗВОДИТЕЛЬ оказался умнее тебя. :D

Вывод - не страдай фигней .... с этого РОЯ - не выйдет НИ БУЯ. 

123456.jpg

Edited by KRAB

Share this post


Link to post
Share on other sites

Всем спасибо за рекомендации по здоровью и прочие подобные.

Вопрос был о том как прочитать прошивку с чипа. Всё остальное это оффтоп. Надеюсь это понимают все.

Поэтому. Возвращаясь к первоначальному вопросу.

Имеется 4 пина. Понятное дело что это +,-,tx,rx. Возможно ли через программатор считать прошивку с чипа? 

Видел пару роликов как его программируют. Например, тут и тут, но там у ребят чип не припая к плате. Я вот и думаю возможно ли через имеющие 4 пина подключиться к чипу имея мой программатор, а не ардуиновский?

Заранее благодарю за прямые и "по теме" ответы.

То какой у меня программатор на фото ниже.

MOLDIV-001.jpg

Share this post


Link to post
Share on other sites
1 hour ago, MGV said:

Вопрос был о том как прочитать прошивку с чипа. Всё остальное это оффтоп. Надеюсь это понимают все.

Поэтому. Возвращаясь к первоначальному вопросу.

Сказка про белого бычка? Ты что, не понимаешь?

Тебе же уже сказали: твой чип залочен (защищен от считывания). Снять дамп с такого МК можно путем сложного высокотехнологичного процесса, уплатив многие тысячи  валюты, при этом вероятность удачного считывания не 100%, а скорее 50/50, а то и ниже. 

1 hour ago, MGV said:

благодарю за прямые и "по теме" ответы

Не забудь поблагодарить меня :)

И да, на фото у тебя не программатор.

Edited by _abk_
дополнил

Share this post


Link to post
Share on other sites
3 часа назад, MGV сказал:

Возможно ли через программатор считать прошивку с чипа? 

Нет, это обычный UART. К прошивке никакого отношения не имеет. Понятное дело, что даташиты для лохов.

 

3 часа назад, MGV сказал:

То какой у меня программатор на фото ниже.

Эта хрень обычный USB-UART адаптер, никакого отношения к программаторам оно не имеет. Прошить через него можно лишь тот чип, который имеет бутлоадер. Сюда производитель его 100% не делал, ибо прошивка простейшая и памяти мизер.

 

Да и что-то мне подсказывает, что производитель далеко не из вредности сделал блокировку по времени. А как раз таки для того, чтобы различные жопошники не продолжали использовать их бесконечно долго, и не нажрались какой-нибудь заразы, которая отлично плодится в этих самых фильтрах.

Edited by BARS_

Share this post


Link to post
Share on other sites
34 минуты назад, MGV сказал:

эти чипы

Какие чипы? Я может быть просмотрел, но маркировки чипа на картридже от Вас так и не увидел.

Почему-то предполагаю, что это ATtiny13 (из картинки про Ардуино), тогда нужен вот такой

Share this post


Link to post
Share on other sites

Можно и ардуиной читать (кажется, для неё есть соответствующее ПО), можно и попроще - USBASP.
Но с вероятностью 99,9% ничего прочитать из тиньки не выйдет.

Share this post


Link to post
Share on other sites
4 минуты назад, Dr. West сказал:

Но с вероятностью 99,9% ничего прочитать из тиньки не выйдет.

С этой же вероятностью производитель отрубает ногу RESET и использует ее для своих нужд...

Share this post


Link to post
Share on other sites

Подключил я как на фото ниже.

 

Ардуино даёт вот такое сообщение

Arduino: 1.8.9 (Mac OS X), Плата:"ATtiny13, ATtiny13a, No (ISP Programmer Upload), 9.6MHz Internal Oscillator, Millis Available, No Tone, Better Or Equal 1.666% Error (Default), Bin, Hex, Dec Supported, Half Duplex, Read+Write, LTO Enabled, 2.7v, Default, Default"

/var/folders/jj/_00hrzdn6xx2cwqh08phzy4r0000gn/T//cctGUpZV.ltrans0.ltrans.o: In function `main':
/Users/mgv/Library/Arduino15/packages/diy_attiny/hardware/avr/2018.9.9/cores/tiny/main.cpp:10: undefined reference to `setup'
/Users/mgv/Library/Arduino15/packages/diy_attiny/hardware/avr/2018.9.9/cores/tiny/main.cpp:13: undefined reference to `loop'
collect2: error: ld returned 1 exit status
exit status 1
Ошибка компиляции для платы ATtiny13.

Что она хочет?) Подскажите плиз)

Купил это спецом UNO сегодня для этого дела)))

 

Снимок экрана 2019-09-16 в 22.28.37.png

8 часов назад, kotwlf сказал:

Какие чипы? Я может быть просмотрел, но маркировки чипа на картридже от Вас так и не увидел.

Почему-то предполагаю, что это ATtiny13 (из картинки про Ардуино), тогда нужен вот такой

 

photo_2019-09-16 22.29.39.jpeg

Edited by MGV

Share this post


Link to post
Share on other sites

Словосочетание "прошивка заточена" вообще-то чем-то говорит? А "вывод reset отключен"?

Share this post


Link to post
Share on other sites
15 минут назад, BARS_ сказал:

Словосочетание "прошивка заточена" вообще-то чем-то говорит? А "вывод reset отключен"?

Это же пока догадки и не доказано опытным путём ;)

Share this post


Link to post
Share on other sites

Это легко проверить. Купи UsbASP и прочти МК. Дуйню свою можешь только в то место засунуть, где у тебя уже шило сидит. Хрен ты ей что прочтешь. А вывод RESET очень легко проверяется. Открываешь даташит, смотришь номер пина и прослеживаешь его по схеме. Если он идет куда-то, кроме резистора на плюс питания - читать МК можешь хоть до посинения, читаться он не будет. А еще ответь на такой вопрос, ты реально считаешь себя умнее производителя фильтра? И реально думаешь, что ограничение по времени он сделал просто так, от нефиг делать?

Share this post


Link to post
Share on other sites
52 минуты назад, MGV сказал:

Что она хочет?) Подскажите плиз)

чтоб ты перестал страдать БУЙНЕЙ и послушал УМНЫХ СТАРШИХ ТОВАРИЩЕЙ ...

Но ты уперт, как баран и прешь с поделкой-самоделкой против ассов-производителей ...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Сообщения

    • обновлю.  фэмы.  кварцы в карболите   кварцы в металл. корпусе . 
    • Это зависит от площади озвучиваемого помещения или улицы. Проще говоря для площади до 100квм пары 4а32 вполне хватает, причём с их чуйкой мощного усилка они не потребуют. Усь на паре tda7293 по схеме итуна или комбинированной оос справиться на раз два. Знаю очень много проводильщиков свадеб и мероприятий у которых самодельная акустика на Ломовских 4а32 и его поздних модификациях от Ноэма. А один 2а12 можно оформить в активный саб и при надобности включать его к паре в режиме трифоник. Для этого к усилку пары 4а32 надо сделать простой фвч с изменяемой Fсрез для разгрузки по нч и согласования с сабом. Два таких саба можно юзать на улице а в небольших помещениях вообще обойтись без саба, иначе все гости оглохнут от гудежа. Просто предварительно всегда надо смотреть помещение на предмет установки аппаратуры, где будет танцпол и оценки что с собой брать пару или трифоник.
    • 0х0с - обычный General Purpose Register, причём в середине их области адресов... Отлажу в MPLab. В нём всё работает. Да и в принципе правильно, что отлаживать надо в той среде, в какой написано. Там есть хоть и не такой цветастый, но Логический анализатор. Глубины записи правда не хватает, но отладить по кускам - не особая проблема. С теми, что столкнулся тут - не сравнить.   Уже не могу. Спасибо за потраченное время, узнал много нового. Протеуса снёс. Только что откатил систему Акронисом. Во время экспериментов с Протеусом (может конечно совпало, но с 14-го года, как поставил на эту машину W7, ТАКИХ глюков не было тфу-тьфу-тфу, а ставил много чего) он пару раз зависал при выходе. Закрывал Диспетчером задач, перезагружался и заметил -  слетела ЗАГРУЗКА Windows. Вместо заставки "собирающееся цветное окошко" стала полоса индикатора загрузки с зелёным бегунком. Не знаю, может с дистрибутивом вирус подцепил, хотя проверял, ничего не обнаружил. Проверьте на всякий случай мой архив, а лучше выкиньте его нафиг. Если можете, то и архив из моего сообщения. Бережёного Бог бережёт.  
    • пробуйте 16f505_test1.zip КМК это баг модуля при обращении к регистру с адресом 0x0C
    • @IMXO , спасибо, это обнадёживает. Я ожидал, что заработает. Может это из-за версии MPLab, в которой скомпилировано? У вас какая? Хотя 8.40 - вроде тех же лет, что и Протеус 7... Кстати, а "не работает" - какая ошибка выдаётся, такая же?
    • М-да... попробовал, действительно не работает...
×
×
  • Create New...