Обход зашиты от считывания
Рекомендации данного раздела относятся к случаю установленной защиты FLASH контроллера через блокирование внутрисхемной процедуры микроконтроллера Bootstrap Loader - в данном случае программатор не может связаться с контроллером для выполнения чтения и записи программ и не распространяются на случаи защиты самих прошивок FLASH, которые, как правило, выполняются путем их привязки к паспортным данным конкретного контроллера. В этом случае прошивка может быть считана с одного контроллера и перезаписана в другой, но двигатель может не запуститься.
Механизм защиты описан в User's Manual Siemens C509 раздел 10.2.1.
В ячейки 6000-6009 или C000-C009 заносится следующая информация:
#6000 (#C000) - 23h
#6001 (#C001) - 03h
#6002 (#C002) - 33h
#6003 (#C003) - 13h
#6004 (#C004) - старт. адрес программы, к вып. которой надо перейти (старший байт)
#6005 (#C005) - старт. адрес программы, к вып. которой надо перейти (младший байт)
#6006 (#C006) - длина программы (включая ячейки 6000-6009 или C000-C009), к выполнению которой надо перейти (старший байт)
#6007 (#C007) - длина программы (включая ячейки 6000-6009 или C000-C009), к выполнению которой надо перейти (младший байт)
#6008,#6009 (#C008,#C009) -2 байта контрольной суммы.
Программа размещается в ячейках, начиная с #600A (#C00A). Очевидно эта программа должна обеспечить запись/чтение во внешнюю флэш. Для обхода защиты достаточно изменить информацию в любой из ячеек программы.
Для того, чтобы прочитать программу из защищенного от Bootstrap Loader контроллера "ЯНВАРЬ-5" ("МИКАС-7") или обновить ее, необходимо:
- вскрыть контроллер.
- подсоединить его к программатору.
- замкнуть на общий вывод (массу), например, пинцетом, один из адресных контактов (2...12, 23, 25...29) микросхемы FLASH (на плате контроллера это квадратная 32 - контактная микросхема, нумерация контактов на микросхеме от точки на микросхеме против часовой стрелки).
- установить связь с блоком.
- после входа контроллера в режим программирования убрать адресную перемычку на микросхеме FLASH.
Применительно к контроллерам VS5.1 - процедура полностью аналогична. Замыкать можно контакты 1...8, 18...24, 48. Если расположить ЭБУ разъемом вверх, 1-й контакт будет верхний в левом ряду (на м/сх обозначен точкой-углублением).
Для исключения повреждения аппаратной части контроллера замыкание и размыкание контактов микросхемы FLASH необходимо выполнять с особой осторожностью.
Для того, чтобы убрать защиту с программы защищенного от Bootstrap Loader контроллера необходимо "Обнулить" в файле или во FLASH контроллера ячейки #6000 и #C000, но при этом программа контроллера в процессе работы будет формировать соответствующий код "Ошибка ПЗУ контроллера".
1. Январь 5.хх
Все вроде понятно. Нужно замкнуть контакт по красной линии и разорвать его сразу после установки связи.
2. VS5.1
Все точно так же как и в Январе 5 (естественно), только удобнее - точки располагаются ближе.
Восстановление доступа к заблокированным ЭБУ
Январь 5.1
Если ЭБУ отказывается программироваться, необходимо разобрать ЭБУ и попробовать на время установки соединения перемкнуть между собой контакты, выделенные зеленым цветом. В примере на рисунке производится замыкание на массу одного из подходящих для этой цели адресных контактов 3-12, 23). Сразу после установки соединения убрать перемычку.
VS5.1 и Январь 7.2
Необходимо разобрать ЭБУ и попробовать на время установки соединения перемкнуть между собой контакты, выделенные зеленым цветом. В примере на рисунке производится замыкание на массу одного из подходящих для этой цели адресных контактов 1-8, 18-25, 48). Сразу после установки соединения убрать перемычку.
Обратите внимание:
 |
|
необходимо соблюдать особую осторожность при проведении вышеуказанных действий! Замыкание между собой других элементов схемы ЭБУ может привести к выходу его из строя! |
| 
Меню сайта