Форум РадиоКот

Здравствуйте.

Прошу у вас помощи или совета.

Есть одно устройство представляющее из себя небольшую плату содержащую микроконтроллер pic16f887. На чип pic16f887 при помощи компьютера и специальной программы пользователь может загружать специальную программу, которая управляет станком. Есть возможность подключать данный прибор к компьютеру, стирать старую или не нужную программу, заливать новую или же совсем другую программу для управления тем же станком.

На данной плате присутствуют различные индикаторы, которые отображают статус работы с подключаемым оборудованием (станком). При нормальной работе прибор может мигать, при возникновении ошибки может включать красную лампочку (т.е присутствует вшитая логика).

Поставщик предоставляет устройства - так называемые болванки. Т.е я могу подключить его к компьютеру, залить на него нужную программу для последующей работы со станком.

Теперь переходим к самому интересному:

1. Можно ли узнать, есть ли на предоставляемой болванке (на микроконтроллере) какая либо вшитая производителем программа? Логика, которая управляет лампочками, мониторит подключаемое устройство или же эти данные уже попадают туда при перепрошивки пользователем ?

2. Если логика самого устройства прошивается производителем, то можно ли как-то отпарсить содержимое чипа ? Отсканировать его, сделать зеркало содержимого ?

3. Если вдруг содержимое чипа имеет стоп бит против парсинга, то можно ли взломать его (или это не возможно в принципе) ?

4. Можно ли как-то считать содержимое в случае стоп бита при помощи дизассемблирования кода ?

5. Есть ли у нас в в России компании / фирмы, которым можно поручить сделать клон устройства (реверс инжениринг) (там в принципе кроме микроконтроллера и нескольких транзисторов ничего нету).

Вся сложность и вся ценность устройства заключается именно в чипе pic16f887 и закладываемых в него программ. Остальное, ввиде транзисторов, резисторов, нескольких конденсаторов и самой платы - ерунда, которая может быть легко скопирована.

Хотелось бы услышать советы бывалых.

1. По каким линиям идёт сопряжение с ПК в момент обновления ПО?
2. В момент обновления ПО на устройстве что-то переключаете (джампер, кнопка)?


> Вся сложность и вся ценность устройства заключается именно в чипе pic16f887 и закладываемых в него программ.
Микроконтроллер стоит примерно 80 руб, ценности не представляет.

1. На этот вопрос я ответить не могу ибо не знаю.
2. Нет, устройство подключается при помощи USB шнура.
3. Сам по себе микроконтроллер стоит 1$, но программа, на которой записана логика взаимодействия с оборудованием (статус ОК, статус Error, статус ожидания, а так же в каке моменты грузить, а в какие нет и т.п) представляет ценность.

> 2. Нет, устройство подключается при помощи USB шнура.

Разъём USB шнура подключается в устройство.
Возможно шнур преобразователь USB-UART.
1. На стороне устройства шнур в какой типа разъема вставляется (типа USB или типа DB9)?
2. Проследите куда линии от разъема идут - на какой элемент или на какие контакты МК.

Похоже, это подобие карты памяти со встроенным загрузчиком для переноса G-кодов в примитивную ЧПУшку. Это просто данные для станка, не программа МК. Надеяться, что поставщик не залочил МК наивно. Это его хлеб. Где- то проскакивало, что китайцы за 10к$ вскрывают некоторые МК. Может мошенники, не знаю.
ТС, а это устройство должно присутствовать во время работы станка, или он потом автономно крутится?

ntv писал(а):> 2. Нет, устройство подключается при помощи USB шнура.

Разъём USB шнура подключается в устройство.
Возможно шнур преобразователь USB-UART.
1. На стороне устройства шнур в какой типа разъема вставляется (типа USB или типа DB9)?
2. Проследите куда линии от разъема идут - на какой элемент или на какие контакты МК.

Не верно, USB подключается к компьютеру, а вот второй конец шнура уже в 6 pin коннектор. Я вам выслал в личку фото.

Насчет преобразование в UART верно.

Да,там записываются данные (что-то типа координат), которые управляют им.

Варианты обновления ПО:
- прошивка заново новой программой по стандартным линиям VPP, DAT, CLK (если других микросхем кроме микроконтроллера нет и шнур USB то у вас наверняка не прошивка по стандартным линиям);
- обновление данных по линиям последовательного порта UART как самое простое;
- ну и какая-нибудь экзотика типа программных протоколов (не суть).
Для двух последних способов будет использоваться ПЗУ (EEPROM) - не знаю хватает ли 256 байт для ваших программ.
Как бы то ни было, все три случая позволяют реализовать защиты от считывания.


Фото в личных сообщениях не обнаружил (пустое сообщение). Можно на почту ntv1978@mail.ru

А что за станок-то? Если распространенный, может кто-то уже решил это? А если кулибинский, то есть ли смысл? Реверс- дело недешевое. Сколько болванка стоит, и какова скажем годовая потребность в них?

Скорее всего в МК уже есть программа, BootLoader через USART. Этот МК поддерживаем самопрограммирование через модуль EEPROM. Программа управления просто записывается в свободную память. Скорее всего специальное ПО как раз и компилирует эту программу, или просто дополняет существующую. Самое простое и дешевое, это нанять хорошего программиста со знанием PIC контролеров за 40-60 рублей в месяц. За 2 месяца я думаю реально сделать своё устройство. Я как раз работаю в такой фирме, и занимаюсь почти тем же самым. П. С. реверс-инжениринг будет стоить от 200 тр без гарантии, и от 500 с гарантией.