Имеется плата PL-2101.Кому нужно-пишите в лс,вышлю.Просто у нас с ними напряженка,а вам они нужнее...
Имею дешевую китайскую батарейку,как у Боряна на фото,pl-2303,3008.Я могу как-то реально помочь?

Нужны девелоперские доки на 78K0/KB1+, без них
не понятно что там за верификация и как ее пользовать.

lport3, А то что я выложил разве там нет полной инфы? Тогда ANDPSP пусть выложит всё что есть.

вот тут то что тебе нужно - это полная дока по Flash memory programming для 78K0\KX1+, особенное внимание на 3 варианта подключения к компу - там есть UART и пара трехпроводных вариантов, в зависимости от этого почему то и использование команды верификации разное... Листинги программ на Си в пунктах 6.10.5 и 7.10.5 описание команды пункт 5.8 По идее для других чипов тоже есть верификация - даже для 4-х килобайтного 9202, но там проблема в том что верификация идет только 256-байтного блока а это тупик полный, а вот в 102 все же побайтная верификация... Идея в следущем - делается программатор для Nec - это есть в ссылке Бориса вроде, знающим челом пишется прога общения с этим самодельным программатором, в этой доке есть описание и фреймов и протокола и пакетов общения. Как только удалось подружить комп и программатор с 102-м чипом программа дополняется перебором байт и верификацией - по такому то адресу проверяем первый байт от 0 до 255, нашли и запомнили - потом проверяем или только второй байт или сразу оба - известный + неизвестный - короче это только теория, но идею подкинула известная фирма по взлому чипов, они сказали что прочтут наш чип - но не раньше декабря - так что у нас есть возможность их опередить...

Сегодня поизучал док, да все предельно понятно, состряпать
подобный граб по функции верификации дело пары часов.
Главное чтобы небыло недокументированых функций защиты,
если никто не опередит на днях напишу граббер.

lport3, думаю что ни кто не опередит вся надежда на тебя ...ждём с нетерпением.

Boryan добавил 21-10-2010 в 13:31
кста мож лучше организовать метод перебора таким образом. берём сразу первые 255 байт флехи и делаем верификацию так 1 байт=00, 2=01,3=02.. 255=FF...и т.д. далее сдвигаем на байт и у нас уже будет 1 байт флехи=01, 2=02,3=03....255=00. делаем следующий проход со сдвигом..1=02,2=03.....255=01. И так за один перебор от 0 до 255 мы проверефицируем сразу 255 байт памяти контроллера. Я правда не знаю есть ли такая возможность в контроллере в случае не совпадения верефикации одного байта можно ли без сброса продолжить верефикацию последующих байт? А если при отрицательной верефекиаци нужен сброс то это попа...мы таким методом прошиву будем тащить годами....

Я не понимаю, что вы хотите прочесть, и что оно вам даст?

Boryan, кажется мне, что-то слишком хитрое ты задумал.

Yoti, Эт точно :) сам не понимаю :) Просто думаю так веселее будет..за один проход мы будем верефицировать сразу 255 байт флехи а за 255 проходов проверефицируем теже 255 байт флехи полностью. В принципе что так, что по байтно...результат 255х255 ...Просто по теории вероятности так шансы вроде ускоряются по времени..а на практике фиг её знает как будет.Так тебе придётся каждый байт перебирать 255 значений ,есно и это быстро, так как совпадения могут быть и в начале диапазона и т.д. Просто по моему методу вроде как кучнее получается что ли :))) хотя от перестановки мест слагаемых сумма не меняется....короче чота туплю я ...фантазирую слишком :)

При всех раскладах положительных, прошивку можно вытянуть за
20-30 минут. Было бы еще быстрее делать мне самому, но у меня
батарейки нет.

lport3, а есть какие варианты передать её тебе....ну типа через проводников жд? Ну а если нет то думаю я сам разберусь с твоей помощью ..с клайном разобрались дистанционно и тут разберёмся :)

Boryan добавил 21-10-2010 в 15:37
девайс какой будем использовать для верефикации ...ту схему программатора на мах232 что в доках котрые я выкладывал?

Да именно эта схема.
Как сделаешь схему и притулишь ее к мк маякни мне в личку
надо будет просканить порт.. я объясню..

ок завтра будет готово

а где вы вычитали, что там побайтная верификация есть?

pronvit, пост 1044 там есть ссылка на доки

В даташите на 347 станице про это вроде пишут.
Такой вопрос - а что если в чипе есть защита от перебора нужных значений? не пройдет верификацию один байт и флешка затирается..Почитайте про защиту в чипе, в даташите об этом тоже есть

ну раз я спрашиваю, то, наверное, я их почитал и там найти не смог..

pronvit добавил 21-10-2010 в 23:27
кому ж нужна такая верификация, которая данные портит..

pronvit, хм...может мы про разные пдф говорим? в моем 438 страниц. Ну насчет верификации вы правы...но не верю я что нет в этой флешки какой-либо защиты

ну да, я уже тот нашел, я просто читал тот, что по ссылке andpsp
но все равно про побайтную верификацию ничего не вижу..

Alex706, а какая зашита может быть? Если возможна только запись и стирание...ну и верификация...Чтения нет в принципе..зачем защита? Во всех нэковсих чипах нет защиты и чтения....вернее бит защиты есть, но он делает защиту от стирания либо всей флехи либо какого то выбранного блока...зачем это нужно я не понимаю.

Boryan добавил 22-10-2010 в 00:14
Потом 102 это старый и древний чип .....в то время о защите не думали...да и специализированный он ....нах не кому не нужен когда для всех доступны авэрки и пики...

Boryan добавил 22-10-2010 в 00:19
единственная засада может быть только если верификация возможна только в процессе записи. Записал байт-проверил....хотя это слишком гиморно да и не зачем.

Boryan добавил 22-10-2010 в 00:20
pronvit, а как lport3, тогда нашёл?