Cypress CY62157EV30LL SRAM Veri Okuma

Başlatan EmirKorkmaz, 03 Şubat 2022, 17:13:43

EmirKorkmaz

#45
@brandice5 tavsiyeleriniz neler? Ne yapmamı önerirsiniz? Şuan sadece iki seçenek kaldı. SRAM ve işlemci. Çalışan bir cihazdan flash'ın içerisindeki kodları mı almam gerekiyor? Çökmüş cihazlardan farklı olabilir mi? Fakat benim tahminim SRAM içerisinde her ne varsa çalışmasına yarıyor. İşlemcide bir şey olduğunu sanmıyorum. SRAM söktükten sonra zaten işlemcide flash var. Flash'a herhangi bir müdahalede bulunamaz. Flash'da ise çökse bile bütün kodlar duruyor fakat bilgisayarı başlat komutlarını ben göremedim. Benim şahsi düşüncem SRAM'de %99 bilgisayarı başlatma komutu var.

Fakat ST ile irtibata geçtim. İşlemcide kesinlikle koruma olabileceğini söylüyor.

CLR

Benim anladığım cihaz üretildikten sonra sram'a önemli konfigürasyon bilgilerini bir terminal vasıtasıyla yazmışlar,Sram'daki bilginin bozulması istenmediği için batarya bağlamışlar. Zaten sram akımı çok düşük, yılllarca batarya bitmez.Batarya bittiğinde cihazın servisi vasıtasıyla yeniden terminalden konfig edilmesini (konfig verisi pc'de) yeniden yüklenmesini istemişler olabilir.

Normalde sramdaki konfig verileri bilinmiyor ama büyük ihtimalle cihaz ID'si, serino, işlmeci chip id vs ile koruyabilirler veya koruma olmayadabilir. Buyük firmalar çoğunlukla korumazlar.

Benim elimde bu cihazdan çok sayıda olsaydı aynı anda çalışan cihazın sram'ını devre üzerinde okur çalışmayana devre üzerinde yazardım.
   
Knowledge and Experience are Power

brandice5

@EmirKorkmaz benim yapacağım ilk şey çalışan bir cihaz ilk açılışta SRAM'den ne okuyor/yazıyor ona bakardım. Buradaki zorluk, SRAM 512Kx16 olduğu için 19 adres hattı ve 16 data hattı var. Sadece adres ve data hatları toplamı 35 IO yapıyor. Bunlara birde CE,OE,WE vs IO ları da eklenecek.

Benim şu ana kadar gördüğüm makul fiyatlı en çok IO su olan logic analyzer 32 kanal (299€)

https://www.amazon.com/Digital-Discovery-Speed-Logic-Analyzer/dp/B07RDZL55M

senin sanırım 64 kanal logic analyzer ihtiyacın olacak. 32 kanaldan sonrası artık iyice profesyonel ekipman sınıfına giriyor, Tektronix, Keysight gibi firmalara bakman lazım. Bu firmaların ürünleri de biraz tuzlu olur, 5000€ filan gözden çıkarman lazım.

Ya da bol GPIO lu bir işlemci ile kendi logic analyzerını kendin yapacaksın, ya da çakma saleae lerden 5-6 tane grup yapacaksın ama burda da verileri birleştirme sorunu var.
Dediğim gibi bu iş zaman ve para isteyen bir iş, ve %100 çözüleceğininde garantisi yok.

EmirKorkmaz

#48
Alıntı yapılan: brandice5 - 06 Şubat 2022, 01:36:11@EmirKorkmaz benim yapacağım ilk şey çalışan bir cihaz ilk açılışta SRAM'den ne okuyor/yazıyor ona bakardım. Buradaki zorluk, SRAM 512Kx16 olduğu için 19 adres hattı ve 16 data hattı var. Sadece adres ve data hatları toplamı 35 IO yapıyor. Bunlara birde CE,OE,WE vs IO ları da eklenecek.

Benim şu ana kadar gördüğüm makul fiyatlı en çok IO su olan logic analyzer 32 kanal (299€)

https://www.amazon.com/Digital-Discovery-Speed-Logic-Analyzer/dp/B07RDZL55M

senin sanırım 64 kanal logic analyzer ihtiyacın olacak. 32 kanaldan sonrası artık iyice profesyonel ekipman sınıfına giriyor, Tektronix, Keysight gibi firmalara bakman lazım. Bu firmaların ürünleri de biraz tuzlu olur, 5000€ filan gözden çıkarman lazım.

Ya da bol GPIO lu bir işlemci ile kendi logic analyzerını kendin yapacaksın, ya da çakma saleae lerden 5-6 tane grup yapacaksın ama burda da verileri birleştirme sorunu var.
Dediğim gibi bu iş zaman ve para isteyen bir iş, ve %100 çözüleceğininde garantisi yok.


Tavsiyeleriniz için çok teşekkürler. Haklısınız şuan halihazırda SRAM ne yapıyor bilmiyoruz. Öncelikle SRAM ne yapıyor ve içerisinde neler var bunu bilmemiz gerekiyor. Sormak istediğim başka soru şu; Cihaza arka soketlerinden flash'ı okuyabilir miyiz? Bir diğeri ise çalışan bir kullanılmış cihaza sıfır çalışan cihazın flash'ından alınmış verileri kullanılmış olan cihazın flash'ına yazabilir miyiz? Devre üzerinde program atmam için ve 48 pin olduğu için araları çok dar. Nasıl bir aparat kullanmam gerekiyor? Flash araları yaklaşık 0.5mm. Logic Analyzer 2 adet 32 kanallı alsam ikisini birbirine bağlayamaz mıyım?

yas

Flash ı okuyup yazdığınızdan tam olarak emin olmanın yolu onu kart üzerinden söküp sizin flash a uygun adaptör ile yani vsop48 adaptör ile universal bir programlayıcı ile okuyup yazabilirsiniz. Fakat benim anlamadığim kısım siz bunu daha önce yaptığınızı söylemiştiniz. Paylaştığınız binary dosya bile vardı bunu nasıl elde ettiniz?

EmirKorkmaz

Alıntı yapılan: yas - 06 Şubat 2022, 12:17:09Flash ı okuyup yazdığınızdan tam olarak emin olmanın yolu onu kart üzerinden söküp sizin flash a uygun adaptör ile yani vsop48 adaptör ile universal bir programlayıcı ile okuyup yazabilirsiniz. Fakat benim anlamadığim kısım siz bunu daha önce yaptığınızı söylemiştiniz. Paylaştığınız binary dosya bile vardı bunu nasıl elde ettiniz?

Şuanda da indirebiliyorum. TSSOP48 TO DIP48 aldım. Fakat devreyi karttan sökmeden almak istiyorum. Normalde söküp adaptör ile alabiliyorum.

yas

Sökmeden almaya çalışmak çok büyük risk. Flash enerjilendiğinde mcu ve ram a enerji gidecek. %99.99 flash ve ram in adres ve data pinleri birbirlerine paralel bağlıdır. Bunu öçle bilirsin. Mesela ram in IO.0 ile flashın IO.0 birbirine kısa devredir. MCU CE ile hangisini seçerse o birimde işlem gerçekleşir. Flashtan data okuyacağım derken yanlışlıkla ram CE ve WR aktif olursa ram daki veri değişmiş olur.

EmirKorkmaz

Alıntı yapılan: yas - 06 Şubat 2022, 14:52:25Sökmeden almaya çalışmak çok büyük risk. Flash enerjilendiğinde mcu ve ram a enerji gidecek. %99.99 flash ve ram in adres ve data pinleri birbirlerine paralel bağlıdır. Bunu öçle bilirsin. Mesela ram in IO.0 ile flashın IO.0 birbirine kısa devredir. MCU CE ile hangisini seçerse o birimde işlem gerçekleşir. Flashtan data okuyacağım derken yanlışlıkla ram CE ve WR aktif olursa ram daki veri değişmiş olur.

Evet birbirlerine bağlılar.

z

MCU'yu resette tutunca   bus serbest kalir. Adres bacaklarindan bazilari kapilar uzerinden surulduyse onlar tespit edilir.

Bu esnada we,cs.oe vs vs pinler inactif durumdadir. Kisacasi bilincli sekilde yaklasinca ram orda kabak gibi duruyor. Bir sekilde okunur.
Bana e^st de diyebilirsiniz.   www.cncdesigner.com

CLR

#54
(Ben yazmadan Z yazmış), sram için yazıyorum çünkü onun içindekini almak daha zor, (Flash'ı söküp okuyup geri lehimlemek daha basit) Mcu'yu resete çekersen ve orada bekletirsen tüm IO'lar float olur, için rahat etmesini istersen diğer chiplerin CS'lerini disable konuma alırsan, donanım üzerinde sorunsuz okunabilir veya yazılabilir ama iki sram'a erişebilecek bir donanım yapmak ve mcu ile sram'e yazıp okumayı bilmeyi gerektirir.

Sistem tam olarak benzemesede bir sram anımı anlatayım :Sram tester olarak gsm baz istasyonlarındaki gproc denilen kartlardaki SRAM'lar için yapmıştım, bir kartta 36 adet sram vardı, bir donanım tasarladım ve sram'ın tüm adresine yazdım ve geri okudum (söküp, entegre soketine yerleştirerek) , match değilse o sram'ı arızalı olarak işaretledim, 30 karttan 25'ini bu şekilde tamir ettim. Çok kazançlı bir işti.

size gproc'un resmini göstereyim, kırmızı bölgeli kısım

 

Knowledge and Experience are Power

JOKERAS

Flash'ı sökmeden Okumak veya yazmak için İşlemcinin J-Tag bağlantısı noktası olması gerekir bu varmı?Ayrıca İşlemciye özel yazılmış Pc Arayüz Programıda gerekli.
Bir nevi Bootlader olmalı.Bunlar olmadan Flashı okumak İmkansız.
Bu işler bayağı komplex sayılabilecek şeyler.

Ayrıca Flashı okumak hiç bir işe yaramayacaktır.Çünkü Flash Rom tipi hafızalara genelde geçmiş zaman Logları,Menü,bazı Sitgem Configrasyonları kayıt edilir.Bunlar tamamen tasarımcının keyfine kalmış şeyler.
Bence bütün iş daha öncede dediğim gibi Pilli Ram'de.Bu Ramlerin içine Key veya Anlık Log kayıtları yazılacaksa bunlar Dinamik olur.Sürekli değişir.İşin mantığıda budur zaten.
Dinamik key,Cihazın veya devrenin taklidinden çok İçindeki Anlık veriyi değiştirilemesin
diyedir.

Bazı Cihazlarda Bu key harici Bir Eeprom tarafından Static olarak Eeprom hafızasında
Eepromun ilk veya Son adreslerinde olacak şekilde tasarlanırdı.
Bu gibi durumlarda,pekte önemi olmayan basit cihazlarda Eepromu okuyup İlk veya son adreslerindeki Hex veya Bin okuyup veya silip farklı değer yazarak Key oluştururduk.
Sizin Cihazda bunu Ram ile yapmışladır ve bu dinamiktir.Sürekli değişen bir key vardır.

Bu sebeple bunu çözmek Çok zor olur.Arkadaşların önerileri Profesyonel Logic Analizör cihazı
bir sürü uğraş ve eldeki dataları ki bunların sürekli değişmesi muhtemel,çözmek icab eder.
Çok zor bir iş.Bir devrede Pilli bir Ram görürseniz o devre Çok özel bir Devredir.
Kolay kırılmasın diyedir.Yoksa bu herifler onu çok çok daha basit bir şekilde yaparlardı.

Size Tavsiye Rus sitelerini araştırın.Ruslar bu konuda çok iyiler.
Batıya zarar verecek her konuda ve Tilkilikte üstelerine yok.

EmirKorkmaz

Alıntı yapılan: JOKERAS - 06 Şubat 2022, 16:17:21Flash'ı sökmeden Okumak veya yazmak için İşlemcinin J-Tag bağlantısı noktası olması gerekir bu varmı?Ayrıca İşlemciye özel yazılmış Pc Arayüz Programıda gerekli.
Bir nevi Bootlader olmalı.Bunlar olmadan Flashı okumak İmkansız.
Bu işler bayağı komplex sayılabilecek şeyler.

Ayrıca Flashı okumak hiç bir işe yaramayacaktır.Çünkü Flash Rom tipi hafızalara genelde geçmiş zaman Logları,Menü,bazı Sitgem Configrasyonları kayıt edilir.Bunlar tamamen tasarımcının keyfine kalmış şeyler.
Bence bütün iş daha öncede dediğim gibi Pilli Ram'de.Bu Ramlerin içine Key veya Anlık Log kayıtları yazılacaksa bunlar Dinamik olur.Sürekli değişir.İşin mantığıda budur zaten.
Dinamik key,Cihazın veya devrenin taklidinden çok İçindeki Anlık veriyi değiştirilemesin
diyedir.

Bazı Cihazlarda Bu key harici Bir Eeprom tarafından Static olarak Eeprom hafızasında
Eepromun ilk veya Son adreslerinde olacak şekilde tasarlanırdı.
Bu gibi durumlarda,pekte önemi olmayan basit cihazlarda Eepromu okuyup İlk veya son adreslerindeki Hex veya Bin okuyup veya silip farklı değer yazarak Key oluştururduk.
Sizin Cihazda bunu Ram ile yapmışladır ve bu dinamiktir.Sürekli değişen bir key vardır.

Bu sebeple bunu çözmek Çok zor olur.Arkadaşların önerileri Profesyonel Logic Analizör cihazı
bir sürü uğraş ve eldeki dataları ki bunların sürekli değişmesi muhtemel,çözmek icab eder.
Çok zor bir iş.Bir devrede Pilli bir Ram görürseniz o devre Çok özel bir Devredir.
Kolay kırılmasın diyedir.Yoksa bu herifler onu çok çok daha basit bir şekilde yaparlardı.

Size Tavsiye Rus sitelerini araştırın.Ruslar bu konuda çok iyiler.
Batıya zarar verecek her konuda ve Tilkilikte üstelerine yok.

Bana özelden rus kaynaklarını yazabilir misiniz? SRAM ile uğraşacağım.

Sozuak

#57
2.2.4 Control Card The control card is available only to law Enforcement Authority Officers for carrying out enforcement of digital tachograph legislation.
• A control card enables the mass memory of digital tachographs and driver card data to be accessed.
• Allows printouts of all relevant information to be made at any time.
• A control card has a maximum validity of 5 years, although some users adopted a shorter one (e.g. 2 years)

https://www.researchgate.net/publication/270590197_Cryptographic_security_mechanisms_of_the_next_generation_digital_tachograph_system_and_future_considerations

Sayfa 15 civarı inceleyin derim. Ne tip kripto ve sertifikalar var anlatıyor. Böyle korunan bir cihazın hafızasını da basitçe kopyalayabileceğimizi düşünmek biraz saflık gibi geldi.
Linke girince aşağı doğru devam edin makale orada.

brandice5

@Sozuak orada bahsedilen "control card" cihazin elektronik devre karti degil, ehliyet gibi cihazda ile kullanilan 4 farkli karttan (driver card, company card, workshop card, control card) biri, plastik smart kart yani. Bunlarda kisisel veri gizliligi icin kripto sart zeten.

Burada tartisilan konu cihazin guvenligi. Ardakadsin ilk sayfalarda gonderdigi flash bin dosyasina bakarsaniz, sofor adi, arac plakasi gibi bilgiler kabak gibi ortada zaten. Yani cihaz guvenligi olarak oyle ust seviye bir koruma olsaydi bunlara zaten erisilemezdi.

z

Bahsi gecen RAM (CY62157EV30) 44 Pinli ve TSOPII paketli.

Kart uzerine lehimli rama sapka gibi takilabilecek ve ramin pinlerini disari alabilecegimiz bir aparat biliyormusunuz?

Bana e^st de diyebilirsiniz.   www.cncdesigner.com