Is e a bhith a’ tionndadh air ais agus a’ slaodadh dhràibhearan fèin-chrioptachaidh taobh a-muigh an t-seann chur-seachad agam. San àm a dh'fhalbh, bha cothrom agam a bhith ag obair le modalan mar Zalman VE-400, Zalman ZM-SHE500, Zalman ZM-VE500. Dìreach o chionn ghoirid, thug co-obraiche dhomh taisbeanadh eile: Patriot (Aigo) SK8671, a tha air a thogail a rèir dealbhadh àbhaisteach - comharra LCD agus meur-chlàr airson a dhol a-steach do chòd PIN. Sin a thàinig às…
1. Ro-ràdh
Taigheadas
A 'pacadh
Bithear a’ faighinn cothrom air an dàta a tha air a stòradh air an diosc, a tha còir a chrioptachadh, às deidh dhut a dhol a-steach don chòd PIN. Beagan notaichean tòiseachaidh air an inneal seo:
- Gus an còd PIN atharrachadh, feumaidh tu F1 a bhrùthadh mus fosgail thu;
- Feumaidh eadar 6 is 9 àireamhan a bhith anns a’ chòd PIN;
- Às deidh 15 oidhirpean ceàrr, thèid an diosc a ghlanadh.
2. Ailtireachd bathar-cruaidh
An toiseach, bidh sinn a 'roinn an inneal gu pàirtean gus tuigsinn dè na pàirtean a th' ann. Is e an obair as duilghe a’ chùis fhosgladh: tòrr sgriothan microscopach agus plastaig. Às deidh dhuinn a’ chùis fhosgladh, chì sinn na leanas (thoir aire don cheangail còig prìne a chuir mi a-steach):
2.1. Prìomh bhòrd
Tha am prìomh bhòrd gu math sìmplidh:
Na pàirtean as ainmeil aige (faic bho mhullach gu bonn):
- ceanglaiche airson comharra LCD (CN1);
- tweeter (SP1);
- Pm25LD010 () Dràibhear flash SPI (U2);
- rianadair jmicron JMS539 () airson USB-SATA (U1);
- Ceangal USB 3 (J1).
Bidh an dreach flash SPI a’ stòradh am firmware airson JMS539 agus cuid de shuidheachaidhean.
2.2. Bòrd comharra LCD
Chan eil dad iongantach air a’ bhòrd LCD.
A-mhàin:
- Comharra LCD de thùs neo-aithnichte (is dòcha le seata clò Sìneach); le smachd sreathach;
- Ceangal ribbon airson bòrd meur-chlàr.
2.3. Clàr meur-chlàr
Nuair a thathar a’ sgrùdadh bòrd a’ mheur-chlàir, bidh cùisean a’ gabhail tionndadh nas inntinniche.
An seo, air an taobh chùil, chì sinn ceanglaiche rioban, a bharrachd air microcontroller Cypress CY8C21434 PSoC 1 (an-seo às deidh seo canaidh sinn PSoC ris)
Bidh CY8C21434 a’ cleachdadh an t-seata stiùiridh M8C (faic ). Air [duilleag toraidh] ( () tha e air a chomharrachadh gu bheil e a’ toirt taic don teicneòlas (fuasgladh bho Cypress, airson meur-chlàran capacitive). An seo chì thu an ceanglaiche còig prìne a chuir mi a-steach - is e dòigh àbhaisteach a tha seo airson prògramadair taobh a-muigh a cheangal tro eadar-aghaidh ISSP.
2.4. A 'coimhead air na uèirichean
Feuch an obraich sinn a-mach dè a tha ceangailte an seo. Gus seo a dhèanamh, dìreach dèan deuchainn air na uèirichean le multimeter:
Mìneachaidhean airson an diagram seo air a tharraing air a’ ghlùin:
- Tha am PSoC air a mhìneachadh anns an t-sònrachadh teicnigeach;
- Is e an ath cheangail, am fear air an làimh dheis, an eadar-aghaidh ISSP, a tha, le toil an dàn, a rèir na tha sgrìobhte mu dheidhinn air an eadar-lìn;
- Is e an ceangal as fhaide deas an inneal-crìochnachaidh airson a’ cheangail rioban ri bòrd a’ mheur-chlàr;
- Tha an ceart-cheàrnach dubh na dhealbh den cheangal CN1, air a dhealbhadh gus am prìomh bhòrd a cheangal ris a’ bhòrd LCD. Tha P11, P13 agus P4 ceangailte ri prìneachan PSoC 11, 13 agus 4, air a’ bhòrd LCD.
3. Sreath de cheumannan ionnsaigh
A-nis gu bheil fios againn dè na pàirtean anns a bheil an draibhear seo, feumaidh sinn: 1) dèanamh cinnteach gu bheil an gnìomh crioptachaidh bunaiteach an làthair; 2) faigh a-mach mar a thèid iuchraichean crioptachaidh a chruthachadh / a shàbhaladh; 3) faigh a-mach càite dìreach an tèid an còd PIN a sgrùdadh.
Gus seo a dhèanamh rinn mi na ceumannan a leanas:
- thug e dump dàta bho dhràibhear flash SPI;
- dh'fheuch e ri dàta a dhumpadh bho dhràibhear flash PSoC;
- dearbhadh gu bheil an conaltradh eadar Cypress PSoC agus JMS539 dha-rìribh a’ toirt a-steach prìomh bhuillean;
- Rinn mi cinnteach nuair a dh’ atharraich mi am facal-faire, nach eil dad air a sgrìobhadh thairis air an draibhear flash SPI;
- bha e ro leisg am firmware 8051 bho JMS539 a thionndadh air ais.
3.1. A’ toirt dump dàta o dhràibhear SPI air flash drive
Tha am modh-obrach seo gu math sìmplidh:
- ceangail probes ri casan an flash drive: CLK, MOSI, MISO agus (roghainneil) EN;
- conaltradh “sniff” le sniffer a’ cleachdadh anailisiche loidsig (chleachd mi );
- dì-chòdachadh protocol SPI agus às-mhalairt toraidhean gu CSV;
- gabh brath gus na toraidhean a pharsadh agus dump fhaighinn.
Thoir an aire gu bheil an dòigh-obrach seo ag obair gu sònraichte math a thaobh rianadair JMS539, leis gu bheil an rianadair seo a’ luchdachadh a h-uile firmware bhon dreach flash aig an ìre tòiseachaidh.
$ decode_spi.rb boot_spi1.csv dump
0.039776 : WRITE DISABLE
0.039777 : JEDEC READ ID
0.039784 : ID 0x7f 0x9d 0x21
---------------------
0.039788 : READ @ 0x0
0x12,0x42,0x00,0xd3,0x22,0x00,
[...]
$ ls --size --block-size=1 dump
49152 dump
$ sha1sum dump
3d9db0dde7b4aadd2b7705a46b5d04e1a1f3b125 dumpÀs deidh dhomh dump a thoirt bhon draibhear flash SPI, thàinig mi chun cho-dhùnadh gur e an aon ghnìomh a th ’ann am firmware airson an inneal smachd JMicron a stòradh, a tha air a thogail a-steach don microcontroller 8051. Gu mì-fhortanach, bha e gun fheum a bhith a’ toirt dump den dhràibhear flash SPI:
- nuair a thèid an còd PIN atharrachadh, bidh dump an draibhear flash mar a tha e;
- Às deidh an ìre tòiseachaidh, chan fhaigh an inneal cothrom air an draibhear flash SPI.
3.2. Conaltradh sgoinneil
Is e seo aon dòigh air faighinn a-mach dè an sgiob a tha an urra ri bhith a’ sgrùdadh conaltradh airson an ùine / susbaint inntinneach. Mar a tha fios againn mu thràth, tha an rianadair USB-SATA ceangailte ris an Cypress PSoC LCD tro cheangal CN1 agus dà ribean. Mar sin, bidh sinn a’ ceangal na probes ris na trì casan co-fhreagarrach:
- P4, cuir a-steach / toradh coitcheann;
- P11, I2C SCL;
- P13, I2C SDA.
An uairsin bidh sinn a’ cur air bhog an anailisiche loidsig Saleae agus cuir a-steach air a’ mheur-chlàr: “123456 ~”. Mar thoradh air an sin, chì sinn an diagram a leanas.
Air an sin chì sinn trì seanalan iomlaid dàta:
- tha grunn spreadhaidhean goirid air sianal P4;
- air P11 agus P13 - cha mhòr iomlaid dàta leantainneach.
A’ gluasad a-steach air a’ chiad spìc air sianal P4 (ceart-cheàrnach gorm san fhigear roimhe), chì sinn na leanas:
An seo chì thu gu bheil faisg air 4ms de chomharran monotonous air P70, a bha coltach riumsa an-toiseach a ’cluich pàirt comharra cloc. Ach, às deidh dhomh beagan ùine a chuir seachad a’ sgrùdadh mo bharail, fhuair mi a-mach nach e comharra gleoc a tha seo, ach sruth claisneachd a thèid a-mach don tweeter nuair a thèid na h-iuchraichean a bhrùthadh. Mar sin, chan eil fiosrachadh feumail dhuinn anns an roinn seo den chomharradh fhèin. Ach, faodar a chleachdadh mar thaisbeanair gus fios a bhith agad cuin a bhios am PSoC a’ clàradh prìomh phreas.
Ach, tha an sruth claisneachd P4 as ùire beagan eadar-dhealaichte: is e an claisneachd airson an “PIN neo-dhligheach”!
A’ tilleadh chun ghraf keystroke, a’ gluasad a-steach air a’ ghraf sruth claisneachd mu dheireadh (faic an ceart-cheàrnach ghorm a-rithist), gheibh sinn:
An seo chì sinn comharran monotonous air P11. Mar sin tha e coltach gur e seo an comharra cloc. Agus is e dàta a th’ ann am P13. Mothaich mar a bhios am pàtran ag atharrachadh às deidh crìoch a’ bhìob. Bhiodh e inntinneach faicinn dè thachras an seo.
Mar as trice is e SPI no I2C a th’ ann am pròtacalan a bhios ag obair le dà uèir, agus tha an sònrachadh teignigeach air Cypress ag ràdh gu bheil na prìneachan sin a’ freagairt ri I2C, a chì sinn a tha fìor nar cùis:
Bidh an chipset USB-SATA an-còmhnaidh a’ sgrùdadh an PSoC gus staid na h-iuchrach a leughadh, a tha mar as trice “0”. An uairsin, nuair a phutas tu an iuchair "1", bidh e ag atharrachadh gu "1". Tha an tar-chuir mu dheireadh dìreach às deidh putadh air “~” eadar-dhealaichte ma thèid an còd PIN ceàrr a chuir a-steach. Ach, aig an àm seo chan eil mi air sgrùdadh a dhèanamh air na thathas a’ sgaoileadh an sin. Ach tha amharas agam nach eil e coltach gur e iuchair crioptachaidh a tha seo. Co-dhiù, faic an ath earrann gus tuigse fhaighinn air mar a thug mi air falbh am firmware taobh a-staigh PSoC.
Source: www.habr.com