Реклама: Контроллеры м-к Куги хакнуть пора.

Расширенный поиск      

Хочешь стать куратором любимой темы?

* Комментарии к новостям

Не нравится реклама? Пройдите простую регистрацию на форуме и не будете видеть рекламу.

Прочитано 820 раз

0 Пользователи и 1 Гость просматривают эту тему.

08 Дек 2018 в 14:26
Прочитано 820 раз
Оффлайн

inetchik

Питер, Гражданка с Суздальским. Сообщений: 3033
Может осилит кто ?

На страничке: ссылка

Лично я скачал три файла и смог все установить, далее тупик.  :~-(
Но кмк, есть тут присутствующие, кто сможет.  :eureka:
Качал и ставил:
ссылка
ссылка

ссылка

Доступно дофига чего в софтине, но к контроллеру не подключал, хз как, :pardon:.
Микропример:



* fload_setup_v54.zip (771.48 кБ - загружено 1 раз.)

* FLOAD_v5.4_release_note.zip (5.87 кБ - загружено 0 раз.)

* FLOAD User Manual1.1 (1).pdf (277.45 кБ - загружено 2 раз.)

« Последнее редактирование: 09 Мар 2019 в 13:16 от inetchik »
Сообщение понравилось: nicomunet123

08 Дек 2018 в 14:55
Ответ #1
Оффлайн

inetchik

Питер, Гражданка с Суздальским. Сообщений: 3033
Как по мне, так три серьезных вопроса:
- умудриться подключиться к ХС836 и считать настройки;
- круиз;
- Ток поднять;
- .........



Добавлено 08 Дек 2018 в 14:56
Рекуп подшаманить.

Во втором вложении интересности есть всякие, чуток из него:



Пральна, кмк, нафига ваще Холлы в моторе, лично я сначала отталкиваюсь.
« Последнее редактирование: 08 Дек 2018 в 18:08 от inetchik »

08 Дек 2018 в 15:01
Ответ #2
Оффлайн

inetchik

Питер, Гражданка с Суздальским. Сообщений: 3033
Ну, а совсем по крупному, так получить в итоге или добавиться в: ссылка

02 Янв 2019 в 13:12
Ответ #3
Оффлайн

Алексей58

Москва - Московская область - Россия Сообщений: 7
Очевидно что чип содержит стандартный  JTAG интерфейс, соответственно нужен адаптер USB и дамп можно считать в datasheet содержится следующее
Регистр JTAG ID является регистром только для чтения, расположенным внутри модуля JTAG, и используется для распознавания устройств, подключенных к интерфейсу JTAG. Его содержимое сдвигается, когда регистр INSTRUCTION содержит команду IDCODE (код операции 04H), и то же самое верно и сразу после сброса. Содержимое регистра JTAG ID для флэш-устройств XC835 / 836 приведено в таблице 4.

Сообщение понравилось: inetchik

08 Янв 2019 в 07:58
Ответ #4
Оффлайн

inetchik

Питер, Гражданка с Суздальским. Сообщений: 3033
....
На всякий, контроллер МК КУГИ (но лучше перепроверить):


Р1, вероятно габарит задний и тормоз, но деталек нехватает на плате.
SP - вероятно помогатор педальный.
ТАТВ - вероятно, блокировка колеса от "угона".

Возможно на плате контроллера м-к можно пошаманить чего, не проверял:

=======
... А может получится чего ?....
=========
.....
Хоть некоторые детальки видны, отсутствующие у меня, местами: ссылка
Например, светодиодик, полагаю что 24-я нога должна быть.
.....
=============
Скрытый текст
===========
Скрытый текст








Скрытый текст






Скрытый текст



ТЧК.
« Последнее редактирование: 19 Янв 2019 в 14:43 от inetchik »

11 Янв 2019 в 19:22
Ответ #5
Оффлайн

inetchik

Питер, Гражданка с Суздальским. Сообщений: 3033

* Grinfineon_V1.0_Web.pdf (2035.93 кБ - загружено 13 раз.)

Может кто до Джастина достучится ?

11 Янв 2019 в 22:54
Ответ #6
Оффлайн

inetchik

Питер, Гражданка с Суздальским. Сообщений: 3033

14 Фев 2019 в 11:19
Ответ #7
Оффлайн

inetchik

Питер, Гражданка с Суздальским. Сообщений: 3033
Есть в мире один девайсик, так в нем применен родственник нашего МК, как я понимаю.
Может натолкнет на мысли какие дополнительные ?
 :-)
Описание:
* DS_N76E003_EN_Rev1.04.pdf (3612.53 кБ - загружено 8 раз.)

14 Фев 2019 в 11:39
Ответ #8
Оффлайн

Dmitry__

Санкт-Петербург Сообщений: 2348
Может натолкнет на мысли какие дополнительные ?
 Описание:
 DS_N76E003_EN_Rev1.04.pdf (3612.53 кБ - загружено 1 раз.)
Так это старый как мир 8051 от intel: "Nuvoton 1T 8051-based Microcontroller".  А что в контроллере такого хорошего, что его надо хакать?
Компиляторов под 8051 много разных. Есть открытый проект брушлес контроллера (BLHeli: esc для квадрокоптеров), там silabs контроллер, совместимый с 8051
ссылка


Сообщение понравилось: inetchik

14 Фев 2019 в 11:47
Ответ #9
Оффлайн

inetchik

Питер, Гражданка с Суздальским. Сообщений: 3033
, в наших репликах стоит: F-XC836 2FRI AB.
Есть несколько ревизий прошивок с разными тараканами в них.
К каким ногам коннектиться и чем и как, чтоб попытаться прочитать содержимое памятей МК (при этом Rx и Tx завязаны протоколом с дисплеем: ссылка) ?
« Последнее редактирование: 14 Фев 2019 в 12:07 от inetchik »

14 Фев 2019 в 12:48
Ответ #10
Оффлайн

Dmitry__

Санкт-Петербург Сообщений: 2348
Есть несколько ревизий прошивок с разными тараканами в них.
А они не зашифрованы? Можно посмотреть на любую прошивку?
К каким ногам коннектиться и чем и как, чтоб попытаться прочитать содержимое памятей МК (при этом Rx и Tx завязаны протоколом с дисплеем: ссылка) ?
В пдф написано: Single Pin Device Access Port (DAP)  module (SPD).
ссылка
Секция:  6.4 XC800 Family
For XC800 devices the DAP, SPD and single-wire UART port availability differs across products.

Только в чипе есть еще загрузчик, поэтому может быть любой другой способ доступа.  Скорее всего реализован загрузчик через RX/TX, как в большинстве контроллеров.
Цитата
(при этом Rx и Tx завязаны протоколом с дисплеем: ссылка)
Это не мешает загрузчику, boot работает первую секунду после вкл. питания, а потом управление передается основнок программе.

Основной вопрос: Откуда информация, что чип не залочен? И могу глянуть на прошивку на предмет шифрования, если там все открыто, то можно дизассемблировать ее.
Сообщение понравилось: inetchik

14 Фев 2019 в 12:55
Ответ #11
Оффлайн

inetchik

Питер, Гражданка с Суздальским. Сообщений: 3033
Нет никакого подтверждения, залочен МК или нет. Но есть ОГРОМНОЕ желание хотя бы с этого и начать, но при полнейшем отсутствии знаний в этом вопросе с моей стороны. :-)
Но есть кой-какие шнурки для работы с разными протоколами. Есть:

И, есть шнурок с кнопкой от Финика.

Подойдет чего для попытки чтения ?

« Последнее редактирование: 14 Фев 2019 в 13:04 от inetchik »

14 Фев 2019 в 13:13
Ответ #12
Оффлайн

Dmitry__

Санкт-Петербург Сообщений: 2348
Подойдет чего для попытки чтения ?
Не знаю, я ненастоящий сварщик, а каску на стройке нашел :)
Чип этот не юзал. С новыми чипами я обычно поступаю так: Покупаю за дорого отладчик (чтоб не перелопачивать тонны информации). Пробую, если чип торкает, то дальше все находится бесплатное...
Быстрое гугление выводит на отладчик за 99 евро.
ссылка
Упоминается в терре:
ссылка
Есть прошивка от контроллера? Если дизасм покажет логичную программу, то можно покурить эту тему :)

14 Фев 2019 в 13:44
Ответ #13
Оффлайн

inetchik

Питер, Гражданка с Суздальским. Сообщений: 3033
 Прошивки нет, но есть 2 контроллера с разными тараканами в МК.
Отладчик этот видел, он известен, но его нет.
Без него совсем никак, или есть варианты (вроде что-то упоминается про JTAG, которого у меня нет, но кое у кого разбирающегося, но ограниченного во времени на данный момент, должен быть) ?

Если, допустим, приобрести фирменный отладчик, то он "хакнет" залоченный МК ?
 

14 Фев 2019 в 14:24
Ответ #14
Оффлайн

Dmitry__

Санкт-Петербург Сообщений: 2348
вроде что-то упоминается про JTAG
JTAG не пойдет, контроллер с малым количеством пинов, полноценный JTAG занимает 5 и более пин. В XC836 используется однопроводной дебаггер/программатор, технология похожа на silabs,  module (SPD). По пдф на XC836, это первый пин: SPD_0. Еще должен быть задействован reset.
Легкое гугление по их starter kit, говорит о том, что фирма себя очень любит и не предоставляет дешевые стартовые наборы и программаторы. Так уже никто не делает, у microchip/stm/msp есть все дешево/бесплатно.  Самый дешевый вариант, это купить за 100 евро оценочную плату, там будет программатор...

Если, допустим, приобрести фирменный отладчик, то он "хакнет" залоченный МК ?
Неа, если чип залочен - это вилы :)
Есть сервис по вскрытию чипов, но ценники там от 5000$ и не 100% гарантия. Но как показывает практика, проще написать свою программу по функц. назначению.
Лично я допиливаю контроллеры двигателей на базе avr (хоббийные esc, проект tgy) и stm32 (гироскутеры/моноколеса). Еще присмотрел контроллеры на базе stm8 (много велосипедных контроллеров), но  не сдюжу столько проектов :)
XC836 интересный, я так понял это старые контроллеры инфинеон, но лично мне не попадаются такие на али. Поэтому контроллеры на  stm8 считаю более универсальными.
Сообщение понравилось: inetchik

19 Фев 2019 в 09:38
Ответ #15
Оффлайн

trot

Россия, Санкт-Петербург Сообщений: 54
Нашел на параллельной ветке контроллер с другим названием но с похожей по фото платой контроллера ссылка

19 Фев 2019 в 09:46
Ответ #16
Оффлайн

inetchik

Питер, Гражданка с Суздальским. Сообщений: 3033
Да обшарен уже весь форум, ;), тот контроллер куплем в наборе с мотороколесом.

19 Фев 2019 в 09:48
Ответ #17
Оффлайн

trot

Россия, Санкт-Петербург Сообщений: 54
Но там пишется фраза про CR (круиз) как им дополнительно управлять у кого не отключается, т. е. пока CR не связан с землёй круиз не включится автоматически как я понял.
Круиз - это точка "CR"  при наборе нужной скорости и для её фиксации кратковременно замкнуть на"GND"
Если кнопку а не перемычку поставить, то круиз можно включать просто щелкнув кнопку и с превой же секунды включится круиз. Если кнопка постоянно на вкл, то ждать нужно 10 сек иногда это может напрягать. Себе кнопку на круиз собираюсь мутить что бы не ждать 10 сек.
« Последнее редактирование: 19 Фев 2019 в 10:20 от trot »

 

Сверхкомпактные контроллеры siliXcon

Автор SkeptiKРаздел Микроэлектроника

Ответов: 16
Просмотров: 364
Последний ответ 16 Мар 2019 в 13:58
от Blik86
Контроллеры и другая продукция adaptto e-drives

Автор jekaРаздел Наша продукция

Ответов: 45
Просмотров: 21138
Последний ответ 30 Ноя 2018 в 16:09
от talant
Контроллеры для электросамоката 48В 1000W для щеточных моторов

Автор LetnabРаздел Универсальная рама-платформа для электровелосипеда "ГРАНЪ"

Ответов: 3
Просмотров: 2737
Последний ответ 20 Фев 2015 в 21:08
от Letnab
Простые и дешёвые контроллеры MXUS 48V 30A [Мск + пересыл]

Автор e4bike.ruРаздел e4bike.ru

Ответов: 10
Просмотров: 2649
Последний ответ 09 Июл 2016 в 21:50
от e4bike.ru
программируемые контроллеры (инверторы) для управления двигателями

Автор emf2010Раздел Микроэлектроника

Ответов: 2
Просмотров: 637
Последний ответ 20 Май 2016 в 00:36
от crond