Pic18f6525 i pt чем прошить
.
.
Прошивка нового pic16f1824
K150 программатор (Пост rbb5 #107900702)
.
Подборка pic, показана часть камней.сколько вольт для прошивки нужно,какой вид программирование поддерживает камень.
K150 программатор (Пост rbb5 #101197769)
.
Мод на 9 вольт,для новых чипов ))
K150 программатор (Пост sclf #100746003)
,
стоковое по при чтение не может сохранить eeprom в файл прошивки.
а программа от oshonsoft без такогокосяка и всё делает правельно
добавил прошивку для второго софта,
пробуйте OshonSoft.com
прошивка под pic avr.
если кто то поставил в программе частоту не ту и программа вылетает,
адрес в реестре для возврата частоты на 9600.
Я один раз выставил частоту в программе 38000,программа стала вырубаться при загрузки,пришлось через реестр возвращать в стоковое состояние.
[HKEY_CURRENT_USER\Software\OshonSoft.com Serial Port Pro PIC Programmer].
Для работ этих програм,установите picsimulatoride.Там стоит дополнительный модуль RUNTIME.
Можно скачать последни релиз oshonsoft.com
ОтПишитесь если получается прошите новые камни:)
.
.
K150.rar
Chipdat.cid
Это заводское
.
.
А все остальные ниже файла -это второй софт и прошивка ,нужно нужно менять кварц и ставить резистор
Русский интерфей: Да ,частично
Весия DIY K150: v150807К
.
Ошибок в тексте дофига по русскому!
Не злитезь.
Файл chipdata и picprogdevices.txt -это файл с настройками от микроконтроллеров,там добовляются недостающие пики.файл добавляю в конце темы
chipdata=+
pic16f1824
Если есть возможность,купите себе лучше pickit программатор.
Еще есть программатор янус он универсальный.это одни из дешевых.А программатор к150,для извращенцев не ищущих легких путей))
Дайте две или уязвимость защиты многостраничных PIC18
Эта статья не руководство к действию хакеров, это подсказка, как правильно используя предоставленные MICROCHIP инструменты защитить прошивку внутри чипа.
Не помню уже сколько лет назад это было, натолкнулся я на статью «Heart of darkness — exploring the uncharted backwaters of hid iСlass security by Milosch Meriac». Суть статьи в проблемах безопасности iCLASS card. В общем-то я по быстренькому стал «пробегать» статью, пока не натолкнулся на: «Copy Protection? You’re kidding me!». И меня «скрючило от восторга». а чё так можно было.
Пардон, ничего не понятно, сейчас объясню.
Не помню какой PIC тогда был под рукой, сейчас есть PIC18F26K20.
Суть уязвимости.
Запускаем PICKIT и попутно открываем даташит по программированию PIC18F*K*.
Смотрим, зеленым биты защиты EEPROM, красным — биты защиты BOOT блока, синим — биты защиты кода, блоки 0-3.
CPB/WRTB, CP[3:0]/WRT[3:0] — защита от чтения/записи кода, сперва BOOT затем блоки с 0-3.
CPD/WRTD — Защита от чтения/записи EEP данных.
А вот самые интересные биты защиты: EBTRB/EBTR[3:0] — защита от чтения секторов из других блоков.
Смотрим на конфигурацию «защищенного» чипа (защита установлена):
Смотрим на конфигурацию, — всё защищено!
Ноль по вдоль! Всё защищено!
И вроде проблем нет.
А они есть, читаем в даташите:
Написано, — «Биты защиты можно записать только из 1 в 0, наоборот нельзя, чтобы записать в бит защиты 1 нужно стереть все блоки или блок соотв. биту защиты чтобы установить соотв. бит защиты в 1». И опа, оно!
Стираем BOOT блок, записываем в него свой код, который будет для нас читать прошивку и отдавать её по EUSART.
Да, но МЫ ПОТЕРЯЛИ ТО ЧТО БЫЛО В BOOT блоке, и тут появляется тема «ДАЙТЕ ДВЕ», берем второй чип с такой же прошивкой и проделываем то же самое только например с блоком 0, причем код помещаем в самый конец блока, всё остальное заполняем NOP’ами, чтобы с определенной вероятностью наш код начался не «с середины». Вот так:
Затем склеиваем блоки в любом HEX редакторе, и вуаля! Прошивка на руках.
Код есть, вытаскиваем EEP. Точно так же:
Выглядит довольно просто. Однако проверим так ли это на самом деле.
Первая задача, как затереть сектор. Читаем даташит:
Стереть весь чип: 0x3F8F, BOOT: 0x0084, Block0: 0x0180.
Только вот вопрос чем тереть то?
Берем PICKIT3 (а он «из коробки» трет весь чип, нам не подходит):
Ни для кого не секрет что исходный код этого программатора открыт. Идем на Microchip и качаем исходники прошивки (PICkit3 Programmer Application v3.10).
Изучаем исходники. понимаем что это провал, внутри программатора интерпретатор команд, ага, значит сами команды в исходном коде приложения PIC KIT Programmer.
Изучаем исходники (они в том же архиве). понимаем что и тут интерпретатор. Да чтож такое. А команды то где?
А они заботливо сложены в базе данных PK2DeviceFile.dat
Первая мысль написать небольшой скрипт править базу данных, собственно давным давно я так и сделал, но теперь в поиске используя PK2DeviceFile.dat неожиданно натолкнулся на редактор этой базы (pickit2-editor, только прежде чем получить результат мне пришлось исправить несколько багов ибо при попытке сохранить подправленный файл базы прога «вылетала» неисправимо файл базы запортив).
Запускаем PicKit2 Editor и находим имя скрипта стирания нашего чипа:
Переходим в скрипты, находим наш, и правим соотв (0x3F8F -> 0x0084).
Правим 0x3F на 0x00, а 0x8F на 0x84. Теперь при нажатии на кнопку ERASE, PicKit Programmer будет стирать не весь чип, а только BOOT блок.
Так, как стереть поняли.
Теперь код ридера, предлагается использовать стандартный интерфейс EUSART установленный в чипе, будем читать код из памяти и отдавать его по EUASRT, подключим его к любому конвертеру интерфейсов RS232->USB (убедившись что конвертер соотв. напряжению питания чипа). Смотрим опять в даташит:
Отлично, 18-ый пин соединяем с конвертером интерфейсов (не забываем объединить земли, у меня всё соединено через общий хаб):
Всё мы готовы. Напишем код ридера:
Компилируем и получаем:
:020000040000FA :10000000926A936A946A300ED36E9B6AA06AA16A60 :10001000FF0EA26EF29EAB8E190EAF6E240EAC6E6A :10002000006A016A026A00C0F6FF01C0F7FF02C061 :10003000F8FF0900F5CFADFF002A02E3014A022ACA :10004000ACA2FED70400005005E1015003E10250CC :0C005000010A01E0E8D70400FED712000E :020000040030CA :03000100081D0FC8 :02000500018177 :0600080000C00FE00F40F4 :00000001FF
Записываем в чип и видим что байтики поехали:
Далее если действовать по описанному выше алгоритму получаем всю прошивку целиком.
В общем то и всё. Время для резюме.
Применимость уязвимости:
EBTRB/EBTR[3:0] — защита от чтения секторов из других блоков не установлена.
У вас есть два идентичных многостраничных PIC18 чипа с идентичными прошивками.
Как защититься от уязвимости:
EBTRB/EBTR[3:0] — устанавливать защиту от чтения секторов или хотя бы одного сектора, таким образом получить доступ к «чистой прошивке» будет затруднительно.
Однако необходимо помнить, — если вы устанавливаете защиту чтения из других блоков, Вам необходимо убедиться что данные для одного блока компилятор не будет собирать в другом! А он так может.
HELP ME!
Вообщем решил поменять лампочки в приборке на диодные, и одна лампочка замкнула, естественно пошел горелый запашок до дымка дело не дошло, успел отрубить. Теперь не работает: все датчики. тахометр, спидометр, датчик температуры, бортовой комп, датчик топливо показывает как будто нет бензина и постоянно горит лампочка "Заправки" даже при выключенном зажигании, и вообще когда машину полностью закрываешь она все равно горит! Остальное все работает в нормальном режиме поворотники, лампа ручника, свет ближ. дальний. и подсветка приборки тоже нормально работает. Проверил предохранители F1 и F7 — целые, Колодку проводов в приборку вставлял хорошо в ней проблемы точно нет. Сейчас разобрал приборку, жду мастера завтра будет смотреть. Жду вашей помощи! И еще нужен ДАМП(прошивка) для контроллера PIC18F6525 — это микропроцессор с залитой программой для конкретно этой приборной панели.на тот случай если дело в нем!
Дополняю запись, т.к. много вопросов по этому поводу. Заводскую приборку не восстановить, В итоге купил б/у приборку от приоры, разница в пробеге +19700 км. К моему реальному пробегу ( пишу для себя чтоб не забыть родной пробег). Продолжение в теме про Пересвет приборки
Pic18f6525 i pt чем прошить
Сборка печатных плат от $30 + БЕСПЛАТНАЯ доставка по всему миру + трафарет
Источники питания для автомобильной электроники, включая маяки, GPS/ГЛОНАСС-трекеры и охранную сигнализацию, должны обеспечивать бесперебойное питание и безопасность, а также быть устойчивыми к вибрации и исправно работать при низких температурах. Батарейки FANSO EVE Energy обладают всеми необходимыми параметрами для надежной работы оборудования современного автомобиля.
Часовой пояс: UTC + 3 часа
Кто сейчас на форуме
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5