Баргардонидан ва ҳакер кардани дискҳои худидоракунии рамзгузори беруна маҳфилҳои кӯҳнаи ман аст. Дар гузашта ман имкон доштам, ки бо моделҳои Залман ВЭ-400, Залман ЗМ-ШЕ500, Залман ЗМ-ВЕ500 машқ кунам. Ба наздикӣ як ҳамкорам ба ман намоишгоҳи дигаре овард: Patriot (Aigo) SK8671, ки аз рӯи тарҳи маъмулӣ сохта шудааст - индикатори LCD ва клавиатура барои ворид кардани рамзи PIN. Ин аст он чизе ки аз он баромад ...

1. Муқаддима
2. Архитектураи аппаратура
– 2.1. Шӯрои асосӣ
– 2.2. Шӯрои нишондиҳандаҳои LCD
– 2.3. Шӯрои клавиатура
– 2.4. Ба симхо нигариста
3. Пайдарҳамии қадамҳои ҳамла
– 3.1. Гирифтани партови маълумот аз диски флеши SPI
– 3.2. Муоширати бӯй

1. Муқаддима

Манзил

Пурра

Дастрасӣ ба маълумоти дар диск нигоҳ дошташуда, ки гӯё рамзгузорӣ шудааст, пас аз ворид кардани рамзи PIN анҷом дода мешавад. Якчанд ёддоштҳои муқаддимавӣ дар бораи ин дастгоҳ:

• Барои иваз кардани рамзи PIN, шумо бояд пеш аз кушодан F1-ро пахш кунед;
• Рамзи PIN бояд аз 6 то 9 рақам дошта бошад;
• Пас аз 15 кӯшиши нодуруст, диск тоза карда мешавад.

2. Архитектураи аппаратура

Аввалан, мо дастгоҳро ба қисмҳо ҷудо мекунем, то бифаҳмем, ки он аз кадом ҷузъҳо иборат аст. Кори дилгиркунандатарин кушодани парванда аст: бисёр винтҳои микроскопӣ ва пластикӣ. Пас аз кушодани парванда, мо инҳоро мебинем (ба пайвасткунаки панҷ-пиндор, ки ман кафшер кардаам, диққат диҳед):

2.1. Шӯрои асосӣ

Шӯрои асосӣ хеле оддӣ аст:

Қисмҳои барҷастаи он (нигаред аз боло ба поён):

• пайвасткунаки нишондиҳандаи LCD (CN1);
• твитер (SP1);
• Pm25LD010 (мушаххасот) флеш-диски SPI (U2);
• Назоратчии Jmicron JMS539 (мушаххасот) барои USB-SATA (U1);
• Пайвасткунаки USB 3 (J1).

Диски флеши SPI нармафзори нармафзори JMS539 ва баъзе танзимотро нигоҳ медорад.

2.2. Шӯрои нишондиҳандаҳои LCD

Дар тахтаи LCD ҳеҷ чизи аҷибе нест.

Танҳо:

• Нишондиҳандаи LCD аз пайдоиши номаълум (эҳтимолан бо маҷмӯи ҳуруфи чинӣ); бо назорати пайдарпай;
• Пайвасткунаки лента барои тахтаи клавиатура.

2.3. Шӯрои клавиатура

Ҳангоми баррасии тахтаи клавиатура, корҳо боз ҳам ҷолибтар мешаванд.

Дар ин ҷо, дар қафо, мо як пайвасткунаки лента ва инчунин микроконтроллери Cypress CY8C21434 PSoC 1-ро мебинем (минбаъд мо онро танҳо PSoC меномем)

CY8C21434 маҷмӯи дастурҳои M8C-ро истифода мебарад (ниг ҳуҷҷатҳо). Дар [саҳифаи маҳсулот]((http://www.cypress.com/part/cy8c21434-24ltxi) нишон дода шудааст, ки он технологияро дастгирӣ мекунад CapSense (ҳалли аз Cypress, барои клавиатураҳои дорои зарфият). Дар ин ҷо шумо метавонед пайвасткунаки панҷ-пиндорро, ки ман кафшер кардаам, мебинед - ин усули стандартӣ барои пайваст кардани барномасози беруна тавассути интерфейси ISSP мебошад.

2.4. Ба симхо нигариста

Биёед бифаҳмем, ки дар ин ҷо чӣ алоқаманд аст. Барои ин, танҳо симҳоро бо мултиметр санҷед:

Шарҳҳо барои ин диаграммаи дар зону кашидашуда:

• PSoC дар тавсифи техникӣ тавсиф шудааст;
• пайвасткунаки навбатӣ, яке аз тарафи рост, интерфейси ISSP мебошад, ки бо хости тақдир ба он чизе, ки дар Интернет навишта шудааст, мувофиқат мекунад;
• Пайвасткунаки росттарин терминал барои пайвасткунаки лента ба тахтаи клавиатура мебошад;
• Росткунҷаи сиёҳ тасвири пайвасткунаки CN1 мебошад, ки барои пайваст кардани тахтаи асосӣ ба тахтаи LCD пешбинӣ шудааст. P11, P13 ва P4 ба пинҳои PSoC 11, 13 ва 4 дар тахтаи LCD пайваст карда шудаанд.

3. Пайдарҳамии қадамҳои ҳамла

Акнун, ки мо медонем, ки ин диск аз кадом ҷузъҳо иборат аст, мо бояд: 1) боварӣ ҳосил кунем, ки функсияи асосии рамзгузорӣ воқеан мавҷуд аст; 2) бифаҳмед, ки калидҳои рамзгузорӣ чӣ гуна тавлид/захира мешаванд; 3) фаҳмед, ки дар куҷо маҳз рамзи PIN тафтиш карда мешавад.

Барои ин ман қадамҳои зеринро иҷро кардам:

• аз диски флеши SPI партови маълумот гирифт;
• кӯшиш кард, ки маълумотро аз диски флеши PSoC партояд;
• тасдиқ кард, ки алоқаи байни Cypress PSoC ва JMS539 воқеан дорои калидҳои пахшшуда мебошад;
• Ман боварӣ ҳосил кардам, ки ҳангоми иваз кардани парол дар диски флеши SPI ҳеҷ чиз аз нав навишта намешавад;
• барои баргардонидани нармафзори 8051 аз JMS539 хеле танбал буд.

3.1. Гирифтани партови маълумот аз диски флеши SPI

Ин тартиб хеле содда аст:

• зондҳоро ба пойҳои флешдор пайваст кунед: CLK, MOSI, MISO ва (ихтиёрӣ) EN;
• Бо истифода аз анализатори мантиқӣ муошират бо бӯйкунанда (ман истифода бурдам Saleae Logic Pro 16);
• протоколи SPI-ро рамзкушоӣ кунед ва натиҷаҳоро ба CSV содир кунед;
• истифода баред decode_spi.rbбарои тахлил кардани натичахо ва ба даст овардани партовхо.

Лутфан таваҷҷӯҳ намоед, ки ин равиш махсусан дар мавриди контроллери JMS539 хуб кор мекунад, зеро ин контролер дар марҳилаи оғозёбӣ тамоми нармафзорро аз диски флешдор бор мекунад.

$ decode_spi.rb boot_spi1.csv dump
0.039776 : WRITE DISABLE
0.039777 : JEDEC READ ID
0.039784 : ID 0x7f 0x9d 0x21
---------------------
0.039788 : READ @ 0x0
0x12,0x42,0x00,0xd3,0x22,0x00,
[...]
$ ls --size --block-size=1 dump
49152 dump
$ sha1sum dump
3d9db0dde7b4aadd2b7705a46b5d04e1a1f3b125 dump

Пас аз гирифтани партов аз флеш-диски SPI, ман ба хулосае омадам, ки вазифаи ягонаи он нигоҳ доштани нармафзор барои дастгоҳи идоракунии JMicron аст, ки дар микроконтроллери 8051 сохта шудааст. Мутаассифона, гирифтани партови флеши SPI бефоида баромад:

• вақте ки рамзи PIN иваз карда мешавад, партови флешдор бетағйир мемонад;
• Пас аз марҳилаи оғозёбӣ, дастгоҳ ба диски флеши SPI дастрасӣ надорад.

3.2. Муоширати бӯй

Ин яке аз роҳҳое мебошад, ки кадом чип барои тафтиши алоқа барои вақт/мӯҳтавои таваҷҷӯҳ масъул аст. Тавре ки мо аллакай медонем, контролери USB-SATA ба Cypress PSoC LCD тавассути пайвасткунаки CN1 ва ду лента пайваст карда шудааст. Аз ин рӯ, мо зондҳоро ба се пои мувофиқ пайваст мекунем:

• P4, вуруд/баромади умумӣ;
• P11, I2C SCL;
• P13, I2C SDA.

Сипас, мо анализатори мантиқии Saleae -ро оғоз мекунем ва дар клавиатура ворид мекунем: "123456~". Дар натиҷа, мо диаграммаи зеринро мебинем.

Дар он мо метавонем се канали мубодилаи маълумотро бинем:

• дар канали P4 якчанд таркишҳои кӯтоҳ вуҷуд доранд;
• дар P11 ва P13 - мубодилаи маълумот қариб пайваста.

Ба хӯшаи аввал дар канали P4 наздик шуда, мо инҳоро мебинем:

Дар ин ҷо шумо мебинед, ки дар P4 тақрибан 70 мс сигнали якранг мавҷуд аст, ки дар аввал ба назари ман нақши сигнали соатро мебозад. Аммо, пас аз чанд вақт барои тафтиши тахмини ман, ман фаҳмидам, ки ин сигнали соат нест, балки ҷараёни аудиоест, ки ҳангоми пахш кардани тугмаҳо ба твитер мебарояд. Бинобар ин, худи ин фасли сигнал барои мо маълумоти муфид надорад. Аммо, он метавонад ҳамчун нишондиҳанда истифода шавад, то бидонед, ки вақте PSoC пахшкунии тугмаро сабт мекунад.

Бо вуҷуди ин, ҷараёни охирини аудиоии P4 каме фарқ мекунад: он аудио барои "PIN-код" аст!

Бозгашт ба графики пахши клавиатура, васеъ кардани графики ҷараёни аудио (боз ба росткунҷаи кабуд нигаред), мо мегирем:

Дар ин ҷо мо сигналҳои якрангро дар P11 мебинем. Ҳамин тавр, чунин ба назар мерасад, ки ин сигнали соат аст. Ва P13 маълумот аст. Аҳамият диҳед, ки пас аз ба охир расидани сигнал чӣ гуна намуна тағир меёбад. Бубинед, ки дар ин ҷо чӣ рӯй медиҳад, ҷолиб мебуд.

Протоколҳое, ки бо ду сим кор мекунанд, одатан SPI ё I2C мебошанд ва мушаххасоти техникии Cypress мегӯяд, ки ин пинҳо ба I2C мувофиқат мекунанд, ки мо мебинем, ки дар ҳолати мо дуруст аст:

Чипсети USB-SATA пайваста PSoC-ро барои хондани ҳолати калид, ки ба таври нобаёнӣ "0" аст, пурсиш мекунад. Пас, вақте ки шумо тугмаи "1" -ро пахш мекунед, он ба "1" табдил меёбад. Интиқоли ниҳоӣ фавран пас аз пахш кардани "~" фарқ мекунад, агар рамзи PIN нодуруст ворид карда шавад. Аммо, дар айни замон ман тафтиш накардаам, ки воқеан он ҷо чӣ интиқол дода мешавад. Аммо ман гумон мекунам, ки ин калиди рамзгузорӣ буданаш гумон аст. Ба ҳар ҳол, барои фаҳмидани он ки ман нармафзори дохилии PSoC-ро хориҷ кардам, ба фасли оянда нигаред.

Манбаъ: will.com