В каком же ещё =) Скомпилированный асм или типа того.

Дак а просто так эти контакты не были выведены на ноги микрухи, чтобы не вурывать камень?

Выведены были все кроме одной. В итоге, микруху не прочтешь пока микропроцессор не захочет. (статус 0х72/0х73)

а когда ты ногу вывели то стало возможным прочитать?

достать кислоту у меня нет проблемм ,щас сделаем, фото результата выложу....

тренируйтесь на кошках :) Вот http://zalil.ru/29924734 демо файлик (.bin) для контроллера NEC 78 серии...Кому интересно в сфере предстоящей реальной работы с оригинальным файлом из контроллера батарейки...может потренироваться пока на этом файле сделать реверсинг/дизасм/заново скомпилить....мож кому удастся найти в просторах нета среду разработки под контроллеры NEC....но на данный момент можно поковырять его и с помощью IDA Pro...

И как ты её выведешь, не вскрывая чип?

Boryan,
Файлик нормально реверситься в иде.
Для NEC78K здесь есть ASM и Си http://slalex.chat.ru/micro.htm
Демо версия ограничена 8кб, но этого думаю хватит или в конце концов ограничение думаю уберем.

P.S. Файлик приатачил не бинарный, а hex. Хотя конечно пофигу в каком виде =)

aaa111, Спасибо! ну что будешь ковырять оригинальный от батарейки? Сможешь вытащить оттуда алгоритм преобразования запросов 80хх?

Boryan,
Если снимете прошивку, то гляну что к чему. А писать "дампер" без макетки и программатора как то не удобно :)

Кстати почему заглох вариант с верификацией? Побайтно можно верифицировать? Если да, то мне кажется уже быстрее бы прочли. 501 нек - 16KB соответственно получается максимум комбинаций для перебора 16K*256=4096K что по моему не так уж и много. Если даже черепашей скоростью 2 варианта в секунду будете проверять, то за 23 дня вы все прочли бы. Соответственно если 10 вариантов в секунду, то за 4 дня уложитесь.

aaa111, с побайтной верефикацией обломались :( Я в доки глубоко невникал..но мы с одним челом попробовали..он написал прогу попробовали ей перебирать ...он твёрдо утверждает что там нет побайтной верефикации :( ..только поблочная 256 байт

Boryan добавил 06-11-2010 в 04-06
вот кусок лога попытки побайтной верефикации....чип проглатывает всё и не даёт отрицательных ответов что верификация не прошла....на всё положительный ответ что всё ок.
send: 01 01 00 FF 03
get_com_1: 02 01
get_com_2: 06 F9 03
send: 01 05 90 04 00 00 04 63 03
get_com_1: FC
send: 01 07 13 00 00 00 00 00 FF E7 03
get_com_1: 02 01
get_com_2: 06 F9 03
send: 02 01 00 FF 03
get_com_1: 02 02
get_com_2: 06 0F E9 03
send: 01 07 13 00 00 00 00 00 FF E7 03
get_com_1: 02 01
get_com_2: 06 F9 03
send: 02 01 01 FE 03
get_com_1: 02 02
get_com_2: 06 0F E9 03
send: 01 07 13 00 00 00 00 00 FF E7 03
get_com_1: 02 01
get_com_2: 06 F9 03
send: 02 01 02 FD 03
get_com_1: 02 02
get_com_2: 06 0F E9 03
send: 01 07 13 00 00 00 00 00 FF E7 03
get_com_1: 02 01
get_com_2: 06 F9 03
send: 02 01 03 FC 03
get_com_1: 02 02
get_com_2: 06 0F E9 03

Boryan, об этом еще страницы 3 назад писали что нет там побайтной верификации. Мне кажется что декап, последний способ выдрать прошивку

Alex706, я описал верный способ вытащить прошивку чуть выше..сейчас один чел нам вытаскивает именно этим способом..других способов нет!!!

Ну раз есть необходимость читать писать контроллер - попробую помочь, опыт есть - на спутниковом тренировался, когда карты +++ только ленивый не прошивал...Будет результат - отпишусь.
Только здесь обсуждается несколько контроллеров - какой мучить?

dreamwait, nec501 мучай

Alex706 добавил 07-11-2010 в 12-43
zero248, в москве делают, стоит около 2тр

dreamwait, только не всё так просто...501 продаются в москве 120 руб штука. Но сложности с программатором хотя по UART чип зацепить легко..но нет софтины соответствующей ....пока из доступных только флашпрог..но он пишет целиком всю микруху..а нужно писать выборочно блоками. Пока в это всё и упирается.

Уже есть код, который хотите лить?

Есть бредовая идея. В общем встречал такое, что некоторый софт для контроллеров не записывает байты прошивки, которые равны 0xFF, типа у стёртой памяти все биты равны "1" и их незачем переписывать. В общем можно попробовать тестануть: купить 501, залить туда какуето тестовую прошивку, потом в ней оставить начало несколько байт, а остальные забить FF, залить вторую(без стирания), считать контроллер и посмотреть вышло или нет.

он не считывается!

lport3, пока кода нет...но его можно написать ;) Есть на примете у меня люди которые могут это сделать..но нужно софтину написать которая будет блоками шить/стирать 501 чип..а это уже к тебе...на тебя вся надежда :)

Boryan добавил 07-11-2010 в 05-27
Oper.kh, 78 серия нэков не имеет функции чтения извне ..только запись и стирание