Microcontroller auslesen

Hallo,
ich suche jemand der die Zeit und dass Wissen hat einen Mikrocontroller auszulessen und den Hex Code in einen lesbaren Programcode (Assembler) umwandel kann.

Hintergrund:
Ich habe einen MP3 Player welcher über die CD Wechslersteuerung eines Autoradio´s gesteuert werden kann.
Das Radio in meinem US Fahrzeug kann zwar den MP3 Player steuern es kommt aber unter bestimmten Umständen zu einem Absturz der Radio-Software.
Ich habe schon soviel raus gefunden, dass das Radio bei der ersten Initialisierung einen falschen Identifizierungscode erhält.

Meiner Meinung nach bräuchte nur der Identifire im MP3 Player verändert werden damit Radio und Player einwandfrei zusammen arbeiten.

Wie weit die Aktion legal ist, kann ich nicht beurteilen.
Der MP3 Player kommt aus China.

Wäre schön wenn sich jemand finden würd der sich an das Problem ran traut.
Messgeräte und bisher herausgefundene Einzelheiten könnte ich zur Verfügung stellen.


Gruß
Wolfgang

Hallo Schreier!
Ich kann dir zwar wahrscheinlich nicht helfen, da ich mich erst seit kurzem mit Mikrocontrollern beschäftige, aber ich wäre mal sehr interessiert an deinen Messergebnissen und wie du an die Sache heran gegangen bist.


MfG
1337==haXXor

Wenn du mir 2 Monate Zeit gibst und ca. 10.000 Euro investieren möchtest, helfe ich dir gerne.

Hallo,
ich suche jemand der die Zeit und dass Wissen hat einen Mikrocontroller auszulessen und den Hex Code in einen lesbaren Programcode (Assembler) umwandel kann.

Zum Vergrößern anklicken....

Um welchen MC handelt es sich denn? PIC, Atmel, ARM....?

Dein Vorhaben ist utopisch, es gibt bestimmt ein paar Profis die das können, aber von dem Geld könntest du dir 2 neue Autos kaufen.
Ob sich der MC überhaupt auslesen oder neu flaschen lässt ist auch noch so eine Frage....wenn du noch einen geschützten MC auslesen möchstest, rechne eher mit 100.000 Euro.

Ich habe schon soviel raus gefunden, dass das Radio bei der ersten Initialisierung einen falschen Identifizierungscode erhält.

Zum Vergrößern anklicken....

Wie hast du das denn rausgefunden? Vieleicht hast du ja auch nur einen
"Wackelkontakt"?

es kommt aber unter bestimmten Umständen zu einem Absturz der Radio-Software.

Zum Vergrößern anklicken....

Welche Umstände könnten denn das sein?

Grüsse

P.S.
Ach ja willkommen im Forum

Mit kenntnissen über den verwendeten µC kann man ihn mit sicherheit auslesen, sofern er nicht geschützt ist, sprich fuse-bits gesetzt. du bräuchtest dann nur noch einen passenden disassembler und tiefgreifende assembler kenntnisse der verwendeten architektur (C51, RISC, 8bit usw). und viel zeit ...

Ich bin selber Elektroniker mit vielen Ideen und mit vielen parallel laufenden Projekten beschäftigt.
Ich habe auch Programmier- und Assembler- Kenntnisse. Ich programniere selber Steuerungen in Assembler.
Leider habe ich schon die 50 überschritten und das Denken wird ein wenig träge. (Bei Microsoft sind bereits Dreißigjährige Programmierer Rentner weil sie ausgbrannt sind).
Ich bekomme das Problem auch selber gelöst. Die Frage ist nur wann.
Ich dachte halt es wäre eine schöne Aufgabe für einen angehenden Ing.
Das ich für die Lösung bezahlen würde ist selbstverständlich. Wobei 10K Euros doch ganz schön happig sind.

In dem MP3 Player sitzt ein Flash Controller MB89F202. Die Kommunikation zwischen Radio und CD Wechsler (MP3 Player) erfolgt über einen Zweidraht IE Bus (Hausstandard Panasonic).

Die eleganteste Lösung wäre den Controller auszulesen und den Idetifire zu verändern. Das habe ich aber noch nicht versucht (noch keine Zeit dafür gehabt).

Wen der Controller gesichert ist und nicht gelesen werden kann muss ein zweiter Mikrocontroller den Bus überwachen und die Übertragung des Identifires unterdrücken und durch den richtigen ersetzen.
Diese Lösung ist allerdings mit erheblicher Fleißarbeit verbunden.

Für ein einzelnes Fahrzeug ist der Aufwand natürlich zu groß.
Es gäbe da einige hundert Interessenten die das gleiche Fahrzeug nutzen und gerne anstelle des CD Wechslers einen MP3 Player anschließen würden.
Das Radio kann nicht ausgetauscht werden, es wurde speziell für das Fahrzeug konstruiert und ist fest in das Cockpit integriert.
Es gibt keinen Anbieter der einen geeigneten MP3 Player im Programm hat.
Für den China Mann sind ein paar hundert geänderte MP3 Player uninteressant. Ich habe da schon nachgefragt.

Im Prinzip funktioniert der Player ja an dem Radio. Man darf halt bestimmte Tasten nicht betätigen. Das Problem liegt im Radio. Der Hersteller hat eine Art Sperre eingebaut, welche verhindern soll dass ein preiswerter CD Wechsler angeschlossen werden kann. Sobald sich der CD Wechsler (MP3 Player) mit dem Standard Identifire anmeldet kommt es zu dem Problem. Wenn vorher ein original CD Wechsler angeschlossen war tritt das Problem nicht auf. Das funktioniert aber nur für eine bestimmte Zeit. Zwischendurch wird der Identifire abgefragt und es tritt wieder das Tastenproblem auf.

Wenn jemand Interesse hat das Problem zu lösen oder mich dabei zu unterstützen, bitte melden.

Servus
Wolfgang

Hallo 1337=HaXXor,
ein Forum lebt vom Gedankenaustausch.
Ich habe dieses Forum erst vor ein paar Tagen entdeckt.
Wenn man sich so einige Antworten durchliest kann man sich hier sehr schnell ein paar deftige Antworten und eine blutige Nase einfangen.

Nun zu deiner Frage:

Als erstes habe ich das System analysiert. Welche Prozessoren, was für ein BUS wird verwendet.
Als erstes habe ich den MP3 Player zerlegt und die verwendeten IC´S identifiziert. Mit der IC Bezeichnung kann dass passende Datenblatt gegoogelt werden.
Auf diese Art konnte ich den Kommunikationsbus als IE Bus identifizieren.
Für den IE Bus gibt es leider keine Tools und nur ganz wenig Infomaterial.
Ich habe das Radio zerlegt und den Busscontroller ausfindig gemacht. Der Busscontroller kommuniziert mit dem Prozessor über eine SPI Schnittstell. Ich abe die Leitungen angezapft und nach aussen geführt. Die SPI Daten können relativ leicht mit einen Logicanalysator aufgezeichnet und interpretiert werden.
Somit konnte ich feststellen dass der original CD Wechsler und der nachgerüstete MP3 Player unterschiedliche Identifizierungscods übertragen.
Ab hier hatte ich leider keine Zeit mehr weiter zu machen.
Die ganze Aktion mit Bauteil- Recherche hat ca. 12 Stunden in Anspruch genommen.

Ich hoffe du kannst mit den Informationen etwas Anfangen und es hilft dir bei deinem nächsten Problem weiter.

Servus
Wolfgang

So schwierig ist das gar nicht. Ich habe gerade das Datenblatt zum MB89F202 vor mir und sehe auf den ersten Blick folgendes:

Instruction bit length : 8bit
>> Heisst, du besorgst dir eine Befehlsliste zu der CPU (was glaube ich nicht schwer sein dürfte) und siehst ja dann, wenn du den Flash ausgelesen hast, den Assemblercode mehr oder minder im klartext. In der Befehlsliste steht was von Wortbreite. Wenn die z.B. 3 ist (z.B. ein Speicherzugriff) und die Instruction length 8 bit Beträgt, hast du 24Bit bis der nächste Befehl beginnt. Angenommen ein befehl zum Kopieren von einer 8Bit Adresse A (z.B. 0x20) zu einer anderen 8 Bit Adresse B (z.B. 0x30) lautete 0x74, dann wäre dies eben im hexfile ein 0x742030. Es gibt für viele CPUs disassembler, auch im Quellcode, wenn es zu deiner CPU keinen Disassembler gibt, kann man einen bestehendes, sehr ähnlichen hernehmen und die Mnemonics abändern.


Programming and erasing flash memory is also performed via the flash memory interface
circuit by executing instructions in the CPU.
>>Sieht mir sehr nach einem Bootloader aus, wenn ja, dann wahrscheinlich per UART (hat der Controller fest drin).
Datenblatt Seite 12, Section 6, Programmer!!!
Programming and reading flash memory cannot be performed at the same time. Accordingly, to program or
erase flash memory, the program must first be copied from flash memory to RAM so that programming can be
performed without program access from flash memory.
>>Siehe eins weiter oben

Flash content can be read using parallel / serial programmer if the flash content protection mechanism is not
activated.
One predefined area of the flash (FFFCH) is assigned to be used for preventing the read access of flash content.
If the protection code "01H" is written in this address (FFFCH), the flash content cannot be read by any parallel/
serial programmer.
>>In der Art, wie beim AVR zum Beispiel die Fuse Bits... Aber ich denke, man kommt dennoch irgendwie an den Code ran, nur ob sich das lohnt und ob das ein Hobbybastler hinbekommt ist die nächste Frage (PICs sind da bekannt für, alles preiszugeben, was man ihnen zum Essen gab...)

Zum Vergrößern anklicken....

So, selbst ist der Mann