Контроллеры м-к Куги хакнуть пора.

[inetchik]

[b-b]Схема стокового контроллера мотор-колеса Kugoo S2 (EB06A2-836R02).[/b-b]

Может осилит кто ?

На страничке: https://www.infineon.com/cms/en/product/microcontroller/32-bit-tricore-microcontroller/dave-version-2-legacy/#!tools

Лично я скачал три файла и смог все установить, далее тупик. 
Но кмк, есть тут присутствующие, кто сможет. 
Качал и ставил:
https://www.infineon.com/dgdl/DAvE_Mothersystem_v2_2r2.zip?fileId=db3a3043134dde6001134ef82e420283
https://www.infineon.com/dgdl/DAvE_XC83xM_Series_v2_1.zip?fileId=db3a304327b89750012815648bcd5c30

https://www.infineon.com/dgdl/TUTORIAL.zip?fileId=db3a3043134dde6001134f015888029b

Доступно дофига чего в софтине, но к контроллеру не подключал, хз как, .
Микропример:

[inetchik]

Как по мне, так три серьезных вопроса:
- умудриться подключиться к ХС836 и считать настройки;
- круиз;
- Ток поднять;
- .........


Добавлено 08 Дек 2018 в 14:56
Рекуп подшаманить.

Во втором вложении интересности есть всякие, чуток из него:



Пральна, кмк, нафига ваще Холлы в моторе, лично я сначала отталкиваюсь.

[inetchik]

Ну, а совсем по крупному, так получить в итоге или добавиться в: https://electrotransport.ru/index.php?topic=13280.0

[Алексей58]

Очевидно что чип содержит стандартный  JTAG интерфейс, соответственно нужен адаптер USB и дамп можно считать в datasheet содержится следующее
Регистр JTAG ID является регистром только для чтения, расположенным внутри модуля JTAG, и используется для распознавания устройств, подключенных к интерфейсу JTAG. Его содержимое сдвигается, когда регистр INSTRUCTION содержит команду IDCODE (код операции 04H), и то же самое верно и сразу после сброса. Содержимое регистра JTAG ID для флэш-устройств XC835 / 836 приведено в таблице 4.

[inetchik]

....
На всякий, контроллер МК КУГИ (но лучше перепроверить):


Р1, вероятно габарит задний и тормоз, но деталек нехватает на плате.
SP - вероятно помогатор педальный.
ТАТВ - вероятно, блокировка колеса от "угона".

Возможно на плате контроллера м-к можно пошаманить чего, не проверял:

=======

... А может получится чего ?....

=========

.....
Хоть некоторые детальки видны, отсутствующие у меня, местами: https://endless-sphere.com/forums/viewtopic.php?t=81176
Например, светодиодик, полагаю что 24-я нога должна быть.
.....

=============

Спойлер

https://electrotransport.ru/index.php?topic=24491.msg500472#msg500472

===========

Спойлер

Спойлер

Спойлер

ТЧК.

[inetchik]

Может кто до Джастина достучится ?

[inetchik]

[inetchik]

Есть в мире один девайсик, так в нем применен родственник нашего МК, как я понимаю.
Может натолкнет на мысли какие дополнительные ?

Описание:

[Dmitry__]

Может натолкнет на мысли какие дополнительные ?
 Описание:
 DS_N76E003_EN_Rev1.04.pdf (3612.53 кБ - загружено 1 раз.)

Так это старый как мир 8051 от intel: "Nuvoton 1T 8051-based Microcontroller".  А что в контроллере такого хорошего, что его надо хакать?
Компиляторов под 8051 много разных. Есть открытый проект брушлес контроллера (BLHeli: esc для квадрокоптеров), там silabs контроллер, совместимый с 8051
https://github.com/bitdump/BLHeli

[inetchik]

[user]Dmitry__[/user], в наших репликах стоит: F-XC836 2FRI AB.
Есть несколько ревизий прошивок с разными тараканами в них.
К каким ногам коннектиться и чем и как, чтоб попытаться прочитать содержимое памятей МК (при этом Rx и Tx завязаны протоколом с дисплеем: https://electrotransport.ru/index.php?topic=55186.0) ?

[Dmitry__]

Есть несколько ревизий прошивок с разными тараканами в них.

А они не зашифрованы? Можно посмотреть на любую прошивку?

К каким ногам коннектиться и чем и как, чтоб попытаться прочитать содержимое памятей МК (при этом Rx и Tx завязаны протоколом с дисплеем: ссылка) ?

В пдф написано: Single Pin Device Access Port (DAP)  module (SPD).
https://www.infineon.com/dgdl/AP2400314_DAP_Connector.pdf?fileId=db3a3043183a9555011888ea09bf671b
Секция:  6.4 XC800 Family
For XC800 devices the DAP, SPD and single-wire UART port availability differs across products.

Только в чипе есть еще загрузчик, поэтому может быть любой другой способ доступа.  Скорее всего реализован загрузчик через RX/TX, как в большинстве контроллеров.

(при этом Rx и Tx завязаны протоколом с дисплеем: ссылка)

Это не мешает загрузчику, boot работает первую секунду после вкл. питания, а потом управление передается основнок программе.

Основной вопрос: Откуда информация, что чип не залочен? И могу глянуть на прошивку на предмет шифрования, если там все открыто, то можно дизассемблировать ее.

[inetchik]

Нет никакого подтверждения, залочен МК или нет. Но есть ОГРОМНОЕ желание хотя бы с этого и начать, но при полнейшем отсутствии знаний в этом вопросе с моей стороны.
Но есть кой-какие шнурки для работы с разными протоколами. Есть:

И, есть шнурок с кнопкой от Финика.

Подойдет чего для попытки чтения ?

[Dmitry__]

Подойдет чего для попытки чтения ?

Не знаю, я ненастоящий сварщик, а каску на стройке нашел
Чип этот не юзал. С новыми чипами я обычно поступаю так: Покупаю за дорого отладчик (чтоб не перелопачивать тонны информации). Пробую, если чип торкает, то дальше все находится бесплатное...
Быстрое гугление выводит на отладчик за 99 евро.
https://www.infineon.com/cms/en/product/evaluation-boards/kit_miniwiggler_3_usb/
Упоминается в терре:
https://spb.terraelectronica.ru/news/4734
Есть прошивка от контроллера? Если дизасм покажет логичную программу, то можно покурить эту тему

[inetchik]

 Прошивки нет, но есть 2 контроллера с разными тараканами в МК.
Отладчик этот видел, он известен, но его нет.
Без него совсем никак, или есть варианты (вроде что-то упоминается про JTAG, которого у меня нет, но кое у кого разбирающегося, но ограниченного во времени на данный момент, должен быть) ?

Если, допустим, приобрести фирменный отладчик, то он "хакнет" залоченный МК ?
 

[Dmitry__]

вроде что-то упоминается про JTAG

JTAG не пойдет, контроллер с малым количеством пинов, полноценный JTAG занимает 5 и более пин. В XC836 используется однопроводной дебаггер/программатор, технология похожа на silabs,  module (SPD). По пдф на XC836, это первый пин: SPD_0. Еще должен быть задействован reset.
Легкое гугление по их starter kit, говорит о том, что фирма себя очень любит и не предоставляет дешевые стартовые наборы и программаторы. Так уже никто не делает, у microchip/stm/msp есть все дешево/бесплатно.  Самый дешевый вариант, это купить за 100 евро оценочную плату, там будет программатор...

Если, допустим, приобрести фирменный отладчик, то он "хакнет" залоченный МК ?

Неа, если чип залочен - это вилы
Есть сервис по вскрытию чипов, но ценники там от 5000$ и не 100% гарантия. Но как показывает практика, проще написать свою программу по функц. назначению.
Лично я допиливаю контроллеры двигателей на базе avr (хоббийные esc, проект tgy) и stm32 (гироскутеры/моноколеса). Еще присмотрел контроллеры на базе stm8 (много велосипедных контроллеров), но  не сдюжу столько проектов
XC836 интересный, я так понял это старые контроллеры инфинеон, но лично мне не попадаются такие на али. Поэтому контроллеры на  stm8 считаю более универсальными.

[trot]

Нашел на параллельной ветке контроллер с другим названием но с похожей по фото платой контроллера https://electrotransport.ru/index.php?topic=16367.702#topmsg

[inetchik]

Да обшарен уже весь форум, , тот контроллер куплем в наборе с мотороколесом.

[trot]

Но там пишется фраза про CR (круиз) как им дополнительно управлять у кого не отключается, т. е. пока CR не связан с землёй круиз не включится автоматически как я понял.

Круиз - это точка "CR"  при наборе нужной скорости и для её фиксации кратковременно замкнуть на"GND"

Если кнопку а не перемычку поставить, то круиз можно включать просто щелкнув кнопку и с превой же секунды включится круиз. Если кнопка постоянно на вкл, то ждать нужно 10 сек иногда это может напрягать. Себе кнопку на круиз собираюсь мутить что бы не ждать 10 сек.