Микроконтроллер семейства Renesas M32C определение ключа

[artos5]

Добрый день уважаемые! Кто пробовал вычислять ключ в запароленном МК семейства renesas M32C ? Они исправили уже эту проблему? Или я просто что то неправильно делаю?

 for (i=0;i<12;i++)
    {

    while ((GPIOA->IDR & GPIO_IDR_IDR10)){};   //busy

    if (i==11)
    {
        while(!(SPI1->SR & SPI_SR_TXE));
        TIM1->CNT=0;
        TIM1->CR1  |= TIM_CR1_CEN;  // включение счета Counter Enable
        SPI1->DR=(uint8_t)data[i];

        while (!(GPIOA->IDR & GPIO_IDR_IDR10)){};   //busy revers
        times[count]=TIM1->CNT; 
    }
    else
    {
    	while ((GPIOA->IDR & GPIO_IDR_IDR10)){};   //busy revers
    	while(!(SPI1->SR & SPI_SR_TXE));
        SPI1->DR=(uint8_t)data[i];
        while (!(GPIOA->IDR & GPIO_IDR_IDR10)){};   //busy revers
    }
    }

Микроконтроллер для определения длительности импульса BUSY выбрал STM32F103C8T6.

Получил такие логи. Получается странная версия загрузчика в ответе и одинаковая длина импульса BUSY:

Спойлер

Цитата

Terminal log file
Date: 14.07.2022 - 0:10:26
-----------------------------------------------
System start!...
CHIP ID HEX FORMAT: FFh 56h 56h 56h 56h 56h 56h 56h 
CHIP ID ISCII: яVVVVVVV
SPI wait Ok 3!...
NUMBER CODE BYTE=0:
SPI wait Ok 4!...
Test time main BUSY cukl!...
CNT=0, 173
CNT=1, 173
CNT=2, 173
CNT=3, 173
CNT=4, 173
CNT=5, 173
CNT=6, 173
CNT=7, 173
CNT=8, 173
CNT=9, 173
CNT=10, 173
CNT=11, 173
CNT=12, 173
CNT=13, 173
CNT=14, 173
CNT=15, 173
CNT=16, 173
CNT=17, 173
CNT=18, 173
CNT=19, 173
CNT=20, 173
...

...
CNT=246, 173
CNT=247, 173
CNT=248, 173
CNT=249, 173
CNT=250, 173
CNT=251, 173
CNT=252, 173
CNT=253, 173
CNT=254, 173
CNT=255, 173

 

Кто работал с такими МК? Что я не так делаю?
Статья взятая за основу по ренесас: 

[Реклама]

Реклама: ООО ТД Промэлектроника, ИНН: 6659197470, Тел: 8 (800) 1000-321

[Yurkin2015]

Судя по статье, сигнал busy становится = 1 в момент начала SPI передачи байта и падает в 0 после окончания через некоторое время. Длительность этой единички как раз и надо измерить.

В вашей программе почему-то проверяется длительность не единички, а нуля. То есть сразу после старта busy=1, мы проскакиваем while и сразу пишем время в массив.

SPI1->DR=(uint8_t)data[i];
while (!(GPIOA->IDR & GPIO_IDR_IDR10)){}; //busy revers
times[count]=TIM1->CNT;

Надо добавить while пока busy = 1

SPI1->DR=(uint8_t)data[i]; // стартуем передачу по SPI
while (!(GPIOA->IDR & GPIO_IDR_IDR10)){};   // ждём пока busy = 0, должен прыгнуть в 1 после старта передачи
while ((GPIOA->IDR & GPIO_IDR_IDR10)){};   // ждём пока busy = 1 и не упадёт в 0
times[count]=TIM1->CNT; // получаем время от старта SPI до окончания busy

 

[Реклама]

20% скидка на весь каталог электронных компонентов в ТМ Электроникс!

Акция "Лето ближе - цены ниже", успей сделать выгодные покупки!

Плюс весь апрель действует скидка 10% по промокоду APREL24 + 15% кэшбэк и бесплатная доставка!

Перейти на страницу акции

Реклама: ООО ТМ ЭЛЕКТРОНИКС, ИНН: 7806548420, info@tmelectronics.ru, +7(812)4094849

[artos5]

1 час назад, Yurkin2015 сказал:

Судя по статье, сигнал busy становится = 1 в момент начала SPI передачи байта и падает в 0 после окончания через некоторое время.

Так вот 0 сигнал и нужно отслеживать. Посмотрите скриншот в статье , какой сигнал отличается при совпадении KEY.

Вот:

[Реклама]

Особенности хранения литиевых аккумуляторов и батареек

Потеря емкости аккумулятора напрямую зависит от условий хранения и эксплуатации. При неправильном хранении даже самый лучший литиевый источник тока с превосходными характеристиками может не оправдать ожиданий. Технология, основанная на рекомендациях таких известных производителей литиевых источников тока, как компании FANSO и EVE Energy, поможет организовать правильный процесс хранения батареек и аккумуляторов. Подробнее>>

Реклама: АО КОМПЭЛ, ИНН: 7713005406, ОГРН: 1027700032161

[Yurkin2015]

@artos5 Нет, не так. То, что обведено у вас на картинке, это задержка перед отправлением последнего байта KEY7.

При получении всех байтов ключа процессор начинает их анализировать, поэтому после получения последнего байта сигнал busy = 1 самый длинный, его и изучаем. В статье так и написано: " расстояние между курсорами".

 

[Реклама]

Выбираем схему BMS для корректной работы литий-железофосфатных (LiFePO4) аккумуляторов

 Обязательным условием долгой и стабильной работы Li-FePO4-аккумуляторов, в том числе и производства EVE Energy, является применение специализированных BMS-микросхем. Литий-железофосфатные АКБ отличаются такими характеристиками, как высокая многократность циклов заряда-разряда, безопасность, возможность быстрой зарядки, устойчивость к буферному режиму работы и приемлемая стоимость. Но для этих АКБ, также как и для других, очень важен контроль процесса заряда и разряда, а специализированных микросхем для этого вида аккумуляторов не так много. Инженеры КОМПЭЛ подготовили список имеющихся микросхем и возможных решений от разных производителей. Подробнее>>

Реклама: АО КОМПЭЛ, ИНН: 7713005406, ОГРН: 1027700032161

[artos5]

3 минуты назад, Yurkin2015 сказал:

В статье так и написано: " расстояние между курсорами".

Завтра подправлю код , чтобы анализировать именно лог 1 сигнала BUSY. Спасибо что уделили внимание моей теме! О результатах отпишусь!

[artos5]

Переделал под счет лог.1 линии BUSY. Результат тоже не тот что надо.

Есть большое подозрение что я не правильно SPI настроил...

В SPI отправляю:

uint8_t data[12]={0xF5,0xDF,0xFF,0xFF,0x07,0x00,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF}; //M32C

А в логах анализатора получаю:

Почему 5-й байт не 0х07? да и первые байты не соответсвуют... на скрине кстати неправильно подписан MISO и MOSI . Их нужно воспринимать наоборот .

И проц Renesas отвечает постоянно 0xD4

Скрины запроса ай-ди:

Запрос ай-ди, команда 0xFB:

В ответ всегда 0xD4:

И почему то отправляю одно. А в логере другое.

[artos5]

Полный код запроса версии бутлоадера и вывод его в терминал:

  GPIOA->BSRR=GPIO_BSRR_BR3;              //reset;
  while(!(SPI1->SR & SPI_SR_TXE));
  SPI1->DR=(uint8_t)0xFF;
  while(!(SPI1->SR & SPI_SR_TXE));
  SPI1->DR=(uint8_t)0xFF;
  while(!(SPI1->SR & SPI_SR_TXE));
  SPI1->DR=(uint8_t)0xFF;
  delay_ms(200);
  GPIOA->BSRR=GPIO_BSRR_BS3;              //reset;
  delay_ms(200);
  TIM1_Init();
  rx[8]=0;

      while ((GPIOA->IDR & GPIO_IDR_IDR10));   //busy
      while(!(SPI1->SR & SPI_SR_TXE));
      SPI1->DR=(uint8_t)0xFB;
       while ((GPIOA->IDR & GPIO_IDR_IDR10));   //busy
       delay_ms(1);
      for(i=0; i<8; i++)
      {
    	  while ((GPIOA->IDR & GPIO_IDR_IDR10));   //busy
    	  while(!(SPI1->SR & SPI_SR_TXE));
    	  SPI1->DR=(uint8_t)0xFF;
    	  while(!(SPI1->SR & SPI_SR_RXNE));
    	  rx[i]=SPI1->DR;
    	  delay_ms(1);
      }
      USART1_Send_String("CHIP ID HEX FORMAT: ");
      for(i=0; i<8; i++)
       {
    	   char buff[32];
    	   sprintf(buff, "%02Xh ", rx[i]);
    	   USART1_Send_String(buff);

       }
       USART1_Send_String("\r\n");
       char buff[48];
       sprintf(buff, "CHIP ID ISCII: %s\r\n", rx);
       USART1_Send_String(buff);

Код инициализации SPI:

void Configure_SPI1(void)
{
    RCC->APB2ENR |= RCC_APB2ENR_IOPAEN;
    GPIOA->CRL &= ~(GPIO_CRL_CNF4);  // CS
    GPIOA->CRL |= GPIO_CRL_MODE4_1;

    RCC->APB2ENR |=  RCC_APB2ENR_AFIOEN; 
    GPIOA->CRL |=(GPIO_CRL_MODE5|GPIO_CRL_MODE6|GPIO_CRL_MODE7);  // CLOCK, MISO, MOSI
    GPIOA->CRL &= ~(GPIO_CRL_CNF5|GPIO_CRL_CNF5|GPIO_CRL_CNF7);
    GPIOA->CRL |=(GPIO_CRL_CNF5_1|GPIO_CRL_CNF6_1|GPIO_CRL_CNF7_1);


    RCC->APB2ENR|=RCC_APB2ENR_SPI1EN ;
    SPI1->CR1|=SPI_CR1_MSTR|SPI_CR1_BR|SPI_CR1_SSM|SPI_CR1_SSI|SPI_CR1_BR;
    SPI1->CR1|=SPI_CR1_LSBFIRST|SPI_CR1_CPHA|SPI_CR1_CPOL;
    SPI1->CR2|=SPI_CR2_SSOE;
    SPI1->CR1|=SPI_CR1_SPE;
}