Как узнать программу микроконтроллера

У меня такой вопрос можно ли скопировать прошивку микроконтроллера? Например прислали вам набор для сборки цифрового вольтметра, микроконтроллер ATmega8 можно ли с помощью программатора извлечь прошивку из него или сделать копию.

_________________
Создать электронный мир проще,чем его понять.

Добавлено: Пт июн 26, 2009 08:12:32

Если фьюзы защиты прошивки не выставленны во время самого процесса прошивки (что само по себе маловероятно) , то можно.

_________________
Кто не пил ни разу водки-тот не знает вкус воды!

Добавлено: Пт июн 26, 2009 08:18:01

Если фьюзы защиты прошивки не выставленны во время самого процесса прошивки (что само по себе маловероятно) , то можно.

А проверить это можно я так понимаю тупо прочитав микроконтроллер?

_________________
Создать электронный мир проще,чем его понять.

Сборка печатных плат от $30 + БЕСПЛАТНАЯ доставка по всему миру + трафарет

Добавлено: Пт июн 26, 2009 09:34:03
В некоторых случаях, можно при помощи параллельного пр-ра

Компания MEAN WELL производит широкий ряд импульсных AC/DC-преобразователей в кожухе индустриального назначения. Особого внимания заслуживают семейства LRS, HRP и UHP, которые выполнены в кожухе и подключаются к однофазным сетям переменного тока. Рассмотрим подбор оптимального и экономичного ИП на примере этих семейств с учетом особенностей эксплуатации, как наличие пыли, агрессивных веществ в атмосфере, надежность и качество электросети, температурные условия, возможные временные перегрузки и.т.д. Семейства LRS, HRP и UHP подходят для обеспечения питания промышленных систем автоматизации и управления, электроприводов, различного технологического оборудования и устройств

Добавлено: Сб июн 27, 2009 00:19:50
Цитата:
А проверить это можно я так понимаю тупо прочитав микроконтроллер?

не знаю как с другим софтом, но понипрог считывает код, вот только полный бред если фузы стоят
Поэтому просто считать мало, можно например в протеус считанный код засунуть и проверить работает ли он.

На многих доступных в России компонентах MORNSUN можно реализовать архитектуру распределенного питания для современных ПЛИС (FPGA), процессоров, цифровых сигнальных процессоров (DSP) и других аналогичных компонентов от шины питания до точки конечной нагрузки. Особая тема статьи – на что обращать внимание при выборе стабилизаторов напряжения PoL (Point of Load) для указанных компонентов.

Добавлено: Сб июн 27, 2009 08:26:04
chief писал(а):
Цитата:
А проверить это можно я так понимаю тупо прочитав микроконтроллер?

не знаю как с другим софтом, но понипрог считывает код, вот только полный бред если фузы стоят
Поэтому просто считать мало, можно например в протеус считанный код засунуть и проверить работает ли он.

Попробывал скопировать прошивку с набора МастерКИТ не получается,наверно они знают о защитных фьюзах.Мало того что у них цены космические,так они и схемы,и печатки и прошивки скрывают зла не хватает !

_________________
Создать электронный мир проще,чем его понять.

Добавлено: Сб июн 27, 2009 09:22:06

вообще коммерческие проекты все лочатся, и их можно понять, ведь они продают готовое изделие, а туда входит и схема и программа. по сути как раз использование микроконтроллера и дает ту секретность при открытом аппатном решении. так что всего лишь один незалоченный контроллер способен лишить их (в частности этих барыг -«МастерКит» ) всей прибыли.

Добавлено: Сб июн 27, 2009 09:26:03

2MHZ
дык, они же виноваты только в том, что хочется им кушать..
Кто же вам мешает это дело изучить, склепать собственное, а потом раздавать бесплатно etc

Добавлено: Сб июн 27, 2009 11:15:48

По поводу копирования залоченных прошивок — однозначно НЕ ПОЛУЧИТСЯ! Были несколько лет назад попытки сломать защиту в AT89C51/52- народ парился месяцев 8. Безрезультатно. Так что, ИМХО, проще самому все это дело изучить и написать код.

Добавлено: Сб июн 27, 2009 12:43:54

Ребят, одно дело с целью обогащения это делать, а другое чисто для себя. Я столкнулся с такой ситуацией когда из набора у микроконтроллера была согнута нога,я соответственно попытался выправить,а она поломалась под корень. С этого момента я и задался вопросом копирования прошивки.

_________________
Создать электронный мир проще,чем его понять.

Добавлено: Сб июн 27, 2009 13:09:01

дык, и все тут про это — скопировать залоченный мелкоконтроллер нельзя, можно поискать в Сети подобное с исходниками и пр. , или разработать аналогичное самому, благо информации — море (и если времени больше денег)
Те, если нужно просто изделие — легче и дешевле купить, если интересно — то делать самому

Добавлено: Ср мар 17, 2010 12:18:10

Может, это и не клонирование, но знакомый электронщик какой-то прогой снял сигналы с устройства, потом собрал клон, но уже на другом МК. Естественно, прошивку он не считывал, и схема немного отличается. И что интересно, новое устройство полностью работоспособно, даже работает под фирменным драйвером. Может, кто вкурсе, и расскажет об этой технологии?

Добавлено: Ср мар 17, 2010 18:15:32
L-29 писал(а):
Может, кто вкурсе, и расскажет об этой технологии?

технология простая: сначала учишься на хорошо и отлично, потом работаешь, набираешься опыта, потом где-то берешь хорошие приборы, чтобы снять сигналы. на основе этого долго-долго думаешь и разрабатываешь полный функциональный аналог

_________________
если рассматривать человека снизу, покажется, что мозг у него глубоко в жопе
при взгляде на многих сверху ничего не меняется.
скушно, бабоньки!

Добавлено: Ср мар 17, 2010 19:19:05
Вот так и появились в СССР К580ВМ80, К1858ВМ1 и т.д.

_________________
— Если вы такие умные, то почему тогда строем не ходите?
ἓν οἶδα ὅτι οὐδὲν οἶδα (с) Σωκράτης

Добавлено: Ср мар 17, 2010 23:25:30
ARV писал(а):
L-29 писал(а):
Может, кто вкурсе, и расскажет об этой технологии?

технология простая: сначала учишься на хорошо и отлично, потом работаешь, набираешься опыта, потом где-то берешь хорошие приборы, чтобы снять сигналы. на основе этого долго-долго думаешь и разрабатываешь полный функциональный аналог

Я не знаю на хорошо или отлично учится (ещё студент) «знакомый электронщик», но долго-долго думать он не стал, а взял и сделал за 2-а дня, да и то с перекурами!

Добавлено: Чт мар 18, 2010 01:10:02
DrWatson писал(а):
Вот так и появились в СССР К580ВМ80
Добавлено: Ср мар 24, 2010 19:18:12

всем привет я тоже задавался вопросом чтения кода вышла лажа .
кто знает как работает чтение кода с прошитыми фузами
защитные фузы можно снять стерев перед этим весь мк
может както подредактировать софт чтобы чтение начиналось не с регистра фуз а с ячейки памяти
поделитесь домыслами

Добавлено: Ср мар 24, 2010 21:04:28

Неглупые люди, разработавшие контроллер, приложили усилия, потратили время и деньги для того, чтобы защищенную прошивку нельзя было слить никак. Они могли допустить ошибки, но методом «както подредактировать софт» их переплюнуть очень сложно. Забудь.

Добавлено: Ср мар 24, 2010 21:30:08

забыть конечно легче чем сделать но все таки софт ведь знает что тереть мк надо с памяти программ а лищ затем фузы значит у него четко обозначен адрес начала стирания памяти
а если ему сказать тереть с адреса фузи программу не трогать что думаете по этому поводу .

Добавлено: Чт мар 25, 2010 10:44:14

это мои размышления вслух я ничего не пытаюсь никому доказать и утверждать я просто пытаюсь вести дискуссию на эту тему это здравый интерес в довольно актуальной теме , а по поводу микросхемы кое что мы уже съели .
спасибо за понимание

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

Источник: www.radiokot.ru

13 Способов Отладки и Диагностики FirmWare

В этом тексте перечислены основные способы отлаживать и диагностировать проекты на микроконтроллерах. Для аналогии буду каждому методу отладки метафорично приводить в соответствие аналогию из медицины

0-* Вывод системной частоты наружу

В микроконтроллерах STM32 есть два пина которые позволяют вывести системную частоту поделенную на заданное значение на улицу (за корпус микроконтроллера). В коде это выглядит так

HAL_RCC_MCOConfig(RCC_MCO1, RCC_MCO1SOURCE_HSE, RCC_MCODIV_4); HAL_RCC_MCOConfig(RCC_MCO2, RCC_MCO2SOURCE_SYSCLK, RCC_MCODIV_5); , ,

Потом берем осциллограф, измеряем реальную частоту, сравниваем с настройками в коде, делаем вывод.

1–*HeartBeat LED (Стетоскоп)

Самое важное. Каждое электронное устройство должно иметь хотя бы один светодиод (LED) для того, чтобы пользователь, инженер или техник мог понять, что встроенное firmware вообще вертится и исполняется, а не зависло. HeartBeat LED это своего рода Smoke Test. Если LED не мигает, то тут дальше и говорить не о чем. Сразу очевидно, что прошивка либо не стартовала, либо и вовсе зависла.

В случае немигающего LEDа надо подкатывать тяжелую артиллерию. Также желательно ставить отдельно красный LED для индикации ошибки в софте или железе.

HeartBeat LED обычно ставят мигать с частотой 1Hz и, если это в самом деле так, то можно тут же дать гарантию, что тракт подсистемы тактирования тоже корректно настроен.

В общем, господа, делайте всегда HeartBeat LED.

2– Пошаговая отладка GDB через SWD/JTAG (или Хирургическое вмешательство c наркозом)

В микроконтроллерах есть специальные прерывания, которые позволяют программе останавливаться на заданном адресе (аналогия с анабиозом), который binutils(ами) конвертируется в строку кода в сорцах. Чтобы этим воспользоваться нужно запустить GDB сервер отладки и GDB клиент. Можно остановить программу на конкретной строчке кода.

Однако пошаговая отладка плоха тем, что она нарушает таймингами Real Time программы. Стоит поставить одну единственную точку останова и вы уже отлаживаете совершенно не ту программу, которую писали.

13—Утилита arm-none-eabi-addr2line.exe

Если вы поймали HardFault и удалось извлечь значение регистров PC и LR, то можно определить на какой строчке упала прошивка выполнив преобразование адреса в номер строки. Вот такой скрипт

echo off cls set ELF_FILE=C:/ncs/v2.1.0/nrf/applications/nrf5340_audio/build/gateway_app/zephyr/zephyr.elf set ADDR2LINE=»C:Program Files (x86)GNU Arm Embedded Toolchain10 2021.10binarm-none-eabi-addr2line.exe» %ADDR2LINE% -e %ELF_FILE% 0x000054cd %ADDR2LINE% -e %ELF_FILE% 0x0000857e

9– Функции Assert (или ПЦР тест)

Это просто функции, которые выстреливают, когда их аргумент равен нулю.

Есть свой assert на каждую фазу сборки проекта: makeAssert->preprocAssert->staticAssert-> DynamicAssert. StaticAssert отрабатывает на этапе компиляции. Например, что конфиги валидные. DynamicAssert отрабатывает на этапе исполнения. Можно еще расставить как капканы preprocAssert и даже makeAssert, если вы собираете сборку из makefile(ов).
Если сработал DynamicAssert, то можно подключить GDB отладчик и поставить точку останова внутри DynamicAssert. Далее просмотреть стек вызовов и определить причину осечки. В общем пользуйтесь функциями категории assert по-полной.

3– *CLI(шка) (Command Line Interface) (или Компьютерная томография)

А вот CLI это как раз самый мощный способ отладки прошивок. Как правило CLI терминал это полнодуплексный текстовый интерфейс поверх UART. CLI как способ человеку общаться с прошивкой через понятый обоим сторонам текстовый интерфейс. При этом нужно всего 3 провода (Rx, Tx и GND) и поддержка в коде прошивки.

По факту раз запустив CLI и GDB вам уже больше не понадобится. Далее отладка будет только через CLI. Далее вы ограничены одной только своей фантазией в том какие CLI команды добавить в сборку. Можно по команде вычитывать любую память. Можно запускать функции по их адресу в физической памяти.

Можно просматривать значения счетчиков, можно пулять пакеты в интерфейсы I2C, SPI, UART. Можно добавить интерпретаторы аппаратных регистров таймеров. Да что угодно.

Важно, чтобы CLI была не просто простыней унылого текста как в NanoVNA V2. В хорошей CLI должно быть: эхо, энергонезависимая история введенных команд, help, TAB-автонабор, авторизация, аутентификация, поддержка цветов, отрисовка таблиц. Это минимальный джентельменский набор взрослой CLI.

Чтобы ошибки отображались красным текстом, предупреждения желтым текстом. Чтобы печатались таблицы для GPIO пинов и каналов ADC.

Также надо различать такие понятия как логирование и CLIшка. При обычном беспонтовом логировании микроконтроллер тупо и отчаянно шлет текст на улицу (в UART). В случае с CLI пользователь может даже сам асинхронно отправить текст в микроконтроллер со стороны улицы.

Должна быть установка и отключение логирования для конкретных программных компонентов (например для SPI или ADC), чтобы не было ниагарского водопада из логов, парализующего работу всей прошивки и всякое взаимодействие с программой. CLI не обязательно делать в UART. Подойдет и TCP/UDP, LoRa, BLE-SPP. Просто правда в том, что UART прост как палка и стартует почти сразу после reset(а). Раньше прочих навороченных интерфейсов как TCP стек, а значит и отладить по UART можно будет практически всё.

Причем логировать можно и в RAM память, а отобразить накопившийся лог в UART только после того как проинициализируется подсистема UART (функция flush). Поэтому писать логи можно даже для инициализации подсистемы тактирования, которая отрабатывает до запуска аппаратных драйверов.

Достоинство CLI в том, что CLI не нарушает таймингов в той мере, как это делает пошаговая отладка по JTAG/SWD. Вы отлаживаете прошивку «без наркоза». С CLI(шкой) у вас будет тотальный контроль над софтом и железом. Попробуйте запилить CLI и вы сами увидите как вам понравится такая отладка.

4– GPIO и осциллограф (Кардиограмма)

В прошивках есть очень быстрые RealTime процессы, которые надо измерять. Как это сделать? А вот так. Можно выставлять напряжение на свободных GPIO пинах и далее смотреть их на экране осциллоскопа. Главное чтобы осциллограф был цифровой так как нужны функции захвата перепадов напряжения. Плюс нужно минимум 2 канала для отладки чего либо нетривиального.

Также крайне важно, чтобы осциллограф не гудел как пылесос, иначе не будет никакого желания вообще включать такой оссцилл.

5– GPIO и логический анализатор (Электроэнцефалография)

Более предпочтительным вариантом осциллографу является логический анализатор. У логического анализатора больше каналов (8..16 каналов). Можно анализировать сразу целые много проводные шины (MII, I2S, SDIO). Есть очень хороший логический анализатор Saleae. Подключается к PC по USB 3.0.

В отличие от осциллографов логический анализатор абсолютно бесшумный, что позволяет сосредоточится на анализе. Анализ графиков делается прямо на мониторе. Софт рассчитывает периоды, частоты скважность на лету. Также у Saleae очень удобные цепляши.

*6– DAC (Цифро-Аналоговый Преобразователь) (или микроскоп)

Когда GPIO не хватает, то можно выставлять аналоговое напряжение на одном DAC пине и тоже смотреть осциллографом с достаточным разрешением. В большинстве адекватных MCU(шек) всегда есть встроенный 10. 12бит ЦАП для таких случаев. Очень удобно при отладке планировщиков многопоточных прошивок. По ступеням напряжения на выходе ЦАП можно определить реальный приоритет потоков.

7– Логирование на дисплей (Глюкометр)

В принципе, если есть достаточно пинов, то для автономности отладки можно поставить какой-нибудь дисплей и отображать на нем важные метрики софта. Получится устройство тамагочи, которое само все про себя расскажет своему хозяину. Советую смотреть в сторону OLED экранов так как у OLED светятся символы, а не фон. Выглядит футуристично и очень приятно читать.

8– Модульные тесты (скрепы)

Часто возникает ситуация когда есть большой кусок кода и нет возможности пройти этот код отладчиком. Например времени мало. В этом случае можно просто покрыть этот код тестами. Также тесты позволят без опаски совершать перестройку софта. Тесты будут стимулировать вас писать более модульный и качественный код.

10– STMStudio (Электроэнцефалография)

У ST есть хипстерская Tool(а), которая позволяет по SWD/JTAG следить за конкретными переменными в физической памяти (REG, RAM, ROM) микроконтроллера.

Просто скармливаешь STMStudio *.map файл и подключаешь по SWD Target. Причем эта Tool(а) позволяет строить графики по значениями переменных в памяти. Это как утилита ArtMoney в случае с взломом компьютерных игр на PC, только для микроконтроллера. STMStudio мега удобна при отладке систем автоматического управления (ПИД ругуляторы), цифровых фильтров, триггеров Шмитта и прочей DSP обработки. Меняя значения переменных можно даже управлять поведением прошивки!
Все бы вендоры микроконтроллеров выпускали бы такие шедевральные утилиты для своих чипов как STMStudio для STM32 микроконтроллеров.

11– Логирование в SD карту (Черный ящик)

UART это весьма медленный интерфейс. Максимум 1 МBit/s. Поэтому отладка логированием в UART всё же немного, но нарушает тайминги, а значит и логику работы устройства. Если быстродействие гаджета критично, а логи тоже очень нужны, то логи можно записывать в какие-нибудь число хранилище. Например SD карту или OffChip SPI-NorFlash на несколько мегабайт. Там 25MHz это норма.

Однако придется собрать файловую систему (например FatFs) на SD карте, чтобы потом можно было писать в настоящие файлы и читать их на LapTop. Затем в период Idle выгрузить логи в тот же самый UART или TCP/UDP. Easy.

12– Health Monitor (Мед брат)

Health Monitor (HM) просто поток или отдельная периодическая функция, которая только лишь регулярно проверяет критические параметры прошивки. Своего рода периодические модульные тесты. HM проверяет, например, что UART и CLI не упала. Что есть всяческие Link(и) c I2C, SPI чипами. Что напряжение не просело.

Плюс Health Monitor(а) в том, что если что-то внезапно рухнет (например от заряженной частицы из космоса), то прошивка об этом узнает сразу и что-нибудь да предпримет. Health Monitor обладает правами выполнить какой-то мелкий ремонт: переинициализировать отдельный компонент, что-нибудь починить или и вовсе Reset(нуть) гаджет.

Вывод

Как видите во встраиваемом софте есть целая куча способов отлаживать код и железо. Конечно тут не все зависит только от программиста. Некоторые опции отладки требуют и от разработчика HardWare некоторых предварительных телодвижений (добавить LED(ы), UART, TestPad(ы), Flash, SWD разъем). Что вы возьмете на вооружение решать вам. Мне же для отладки в 99% случаев хватает Assert, LED, CLI, HM, uTests.

Общая идея такова, что более высокоуровневые программные компоненты можно отлаживать только менее высокоуровневыми программными компонентами.

Если вам известны еще оригинальные способы отлаживать Embedded Software/Firmware, то пишите их в комментарии.

Источник: habr.com