проц. думаю как и по аналогии с Audi закрыт.
Решение проблем с NBTEVO, Коды FSC для BMW -----> Получить - жмите ссылку |
BMW CIC Ищу дамп от NEC D70F3366 в CIC
#21 Гость_Crash-100_*
Отправлено 04 июня 2018 - 23:45
#22 Гость_paquete_*
Отправлено 17 июля 2018 - 16:16
#23 Гость_paquete_*
Отправлено 17 июля 2018 - 16:22
это радио 5f1574c2-752d-4885-a051-5e1837ad0dd5.jpg 85,37К 103 Количество загрузок:
#24
Отправлено 26 апреля 2020 - 20:34
NEC in CIC = Locked...
I can send you a programmed MCU,just for what you need?
E or F series?
hi , where is your location ? how much is nec for E series ?
скажите действительно есть готовые процы nec cic?
#25 Гость_wasja2_*
Отправлено 19 декабря 2020 - 22:47
Читается -пишется через UART , вот даташит на япончиском... ставь шрифты , переводчик и огонь...
А почему на японском? Разве нельзя найти на английском?
#26 Гость_wasja2_*
Отправлено 21 декабря 2020 - 22:56
Это издивательство конечно))Читается -пишется через UART , вот даташит на япончиском... ставь шрифты , переводчик и огонь...
@jama m5 @Lehrling
Вот тот же Application Notes но на инглиш
Jama M5; чем завершилось востановление V850 D70F3366? Вы смогли его прочитать или он всётаки заблокирован как и писали тут ранее?
Я в роцессе анализа старичка CIC, хотелось бы прочитать V850...
Прикрепленные файлы
#27 Гость_wasja2_*
Отправлено 24 декабря 2020 - 06:52
Всем привет, Товарищи я убил второй день и ночь на попытки чтения v850 через UART и изучения датащитов Renesas / NEC. Думал сделаю доброе дело считаю дамп и на форум загружу. Не отвечает он хоть ты тресни. Вот думаю я что-то я не так делаю или мой чип убитый (на нём есть пятно как-будто перегревался).
Но всё же кто его по UART уже читал? Отзовитесь пожалуйста! Что я делаю не правильно?
Использую Renesas E1 Emulator и оффициальную программу Flash Programmer V2.05
Подсоединил сигналы: Vdd, FLMD0, FLMD1, Rx, Tx, RESET, GND
Пробывал считывать элементарные параметры / конфигурацию чипа на разных скоростях:
- Signature Read (Information about the microcontroller.)
- Get Flash options (General term for MCU operations such as security settings.)
В инструкции написано что если стоит защита Disable Read то чип читаться не будет, но GUNhead писал что у него возможно имеются дампы... значит как-то возможно... вопрос КАК? ))
По поводу защиты теоретически если стереть весь чип (при условии что команда ERASE_CHIP не заблокирована) то все защитные настройки слетят но тогда и программа сотрётся.
заранее благодарен!
#28 Гость_wasja2_*
Отправлено 24 декабря 2020 - 08:03
AAAAA!!!! Получилось! Просто без Эмуляторы напрямую с помощью USB/UART адаптера. Без Е1.
Официально заявляю что в CIC включены следующие защиты:
#29 Гость_wasja2_*
Отправлено 26 декабря 2020 - 21:54
Всем привет, пока не было время, у нас 24,25 и 26го всё по гостям каждый день езжу. Из-за стола к столу... рождество. Кстати и Вас с наступающим!
Вообще сложность заключается в том, что считывание памяти с чипа заблокировано настройками.
И для того чтобы считать программу нужно сначала снять этот блок... У меня есть пару идей, например записать "поправленный" блок памяти отвечающий за защиту, но это риск ибо если затру / перепишу не тот блок то без дампа потом не оживить этот чип. Думаю на днях попробую. Но для начало документацию нужно "прошерстить".
Уже проанализировал протокол общения по UART с чипом, (он кстати описан в документации) там есть пару интересных команд.
Хороших Вам праздников!
#30
Отправлено 26 декабря 2020 - 23:02
Пересылка за ваш счет ...
#31 Гость_wasja2_*
Отправлено 27 декабря 2020 - 08:51
Это было бы здорово, так как я хочу сделать кое какой эксперимент и немного боюсь что будет первый блин комом и я закосячу свой чип.
К тамуже на доннорской плате я смогу смело стереть весь чип сбросив настройки защиты чтения и потом когда он мне откроется опытным путём вычислить точный адрес Блока с Security настройками, кода доступа для Debug мода и тд. Я напишу Вам в личку. )
#32
Отправлено 04 января 2021 - 14:22
I am willing to sacrifice 2 units for this purpose and I can connect wires to do a test. I will post a photo of the pins that I found when I am back at my computer.
I have decoded some gateway firmware modules of bmw e-series so we may be able to flash this. It consists at least of a bolo (64kb) and I think the app part is also available.
Regards,
JockyW
#33
Отправлено 04 января 2021 - 15:06
#34
Отправлено 04 января 2021 - 17:43
привет wasja2, это распиновка правильная для bmw cic? Вы можете подтвердить Vdd 3.30V?
Прикрепленные файлы
#35
Отправлено 04 января 2021 - 19:33
I think the v850 mcu can easily be read by using the debugger ("jtag"). This is what is written in the manual:
31.6 ROM Security Function
31.6.1 Security ID
The flash memory versions of the V850ES/SJ3 perform authentication using a 10-byte ID code to prevent the
contents of the flash memory from being read by an unauthorized person during on-chip debugging by the on-chip
debug emulator.
Set the ID code in the 10-byte on-chip flash memory area from 0000070H to 0000079H to allow the debugger
perform ID authentication.
If the IDs match, the security is released and reading flash memory and using the on-chip debug emulator are
enabled.
• Set the 10-byte ID code to 0000070H to 0000079H.
• Bit 7 of 0000079H is the on-chip debug emulator enable flag (0: Disable, 1: Enable).
• When the on-chip debug emulator is started, the debugger requests ID input. When the ID code input on the
debugger and the ID code set in 0000070H to 0000079H match, the debugger starts.
• Debugging cannot be performed if the on-chip debug emulator enable flag is 0, even if the ID codes match.
From one of the v850 bolo dumps (for audi !) the password is:
42 65 63 6B 65 72 45 53 2D D0
=> BeckerES-?
#36
Отправлено 06 января 2021 - 03:43
Прикрепленные файлы
#37
Отправлено 07 января 2021 - 02:35
Вы подаете на ЦИК 12В?
С уважением, JockyW
Hi, I am struggling to find the correct uart pinout on the bmw cic board. I currently connected vdd (only pin 9), gnd, tx, rx, reset, flmd0, flmd1. I am providing vdd 3.30V from an external power supply and do not connect 12V power to the cic. The flash programmer v2.05 can't connect
Do you provide 12V to the cic?
Best, JockyW
#38
Отправлено 07 января 2021 - 02:57
UART RXD - B09
UART TXD - B10
I did not connect the power supply 3,3, I only connected 12 V to cic, then I can save the cpu but not read
китайское предупреждение за английский язык, и за цитаты с других форумов.
нету денег - сосите сами
#39
Отправлено 07 января 2021 - 03:56
Однако мне не удается сохранить соединение после одной команды. Вероятно, это связано с синхронизацией сигнала сброса, который я сейчас переключаю вручную.
I supplied 12V to the unit and managed a couple of times to read the device signature
However I don't manage to keep the connection after one command. It is probably related to the timing of the reset signal which I currently switch manually
#40
Отправлено 08 января 2021 - 14:57
UART GND - A16
UART RXD - B09
UART TXD - B10
Спасибо GUNhed,Я не могу найти контакты A16, B09, B10 на моем CIC. Я стар и, наверное, слепнуГде я могу найти эти булавки? Благодаря!С Уважением,JockyW
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных