hej,

wielokrotnie trafiały mi w łapy różne moduły SFP (światłodowowe moduły
1G do przełączników ethernetowych i innych).

Przeważnie nie był to problem, żeby zmienić lekko dane zawarte w
eepromie tak żeby np moduł był "brandowany" pod cisco lub innego
producenta, lub też zmienić go z FiberChannel na GigabitEthernet.

Zdażyło mi się kilka razy że były to moduły z zablokowanym zapisem - ale
wystarczyło potraktować odpowiednio jeden z PINów w AT02/AT04 i problem
znikał.

Jednak ostatnie moduły które wziąłem na testy mnie rozwaliły...
Są to moduły firmy JDSU i zamiast zwykłej pamięci EEPROM na pokładzie
mają... mikrokontroler ATMEL MEGA88.

Klasyczny interfejs I2C wyprowadzony z tego kontrolera nie pozwala mi
nic zapisywać, a że EEPROM który tam siedzi jest głęboko w środku boję
się że może to być awykonalne..
- 256/512/512 Bytes EEPROM

o ten właśnie kawałek mi chodzi.

Pytanie - bo nie znam tego kontrolera.
Jakie są szanse na wyciągnięcie z niego kodu programu który tam siedzi ?
Chodzi mi o zrobienie debug'a i sprawdzenie co trzeba by ewentualnie
zmodyfikować żeby układ pozwalał na zapis w EEPROM.
Nie wiem nawet czy celowo nie zrobiono tam jakiegoś triku, że zapis
działa, ale jest robiony pod zupełnie innym adresem niż tam gdzie jest
robiony odczyt (A0H).
W końcu jakoś fabrycznie muszą te moduły programować a każdy ma inny
numer seryjny, sumę kontrolną itd...


Marcin

do góry

Dnia 12-11-2010 o 17:59:35 Marcin Kuczera <m...@l...usun-to.pl>
napisał(a):

> hej,
>
> wielokrotnie trafiały mi w łapy różne moduły SFP (światłodowowe moduły
> 1G do przełączników ethernetowych i innych).
>
> Przeważnie nie był to problem, żeby zmienić lekko dane zawarte w
> eepromie tak żeby np moduł był "brandowany" pod cisco lub innego
> producenta, lub też zmienić go z FiberChannel na GigabitEthernet.
>
> Zdażyło mi się kilka razy że były to moduły z zablokowanym zapisem - ale
> wystarczyło potraktować odpowiednio jeden z PINów w AT02/AT04 i problem
> znikał.
>
> Jednak ostatnie moduły które wziąłem na testy mnie rozwaliły...
> Są to moduły firmy JDSU i zamiast zwykłej pamięci EEPROM na pokładzie
> mają... mikrokontroler ATMEL MEGA88.
>
> Klasyczny interfejs I2C wyprowadzony z tego kontrolera nie pozwala mi
> nic zapisywać, a że EEPROM który tam siedzi jest głęboko w środku boję
> się że może to być awykonalne..
> - 256/512/512 Bytes EEPROM
>
> o ten właśnie kawałek mi chodzi.
>
> Pytanie - bo nie znam tego kontrolera.
> Jakie są szanse na wyciągnięcie z niego kodu programu który tam siedzi ?
Jeżeli lockbity są ustawione to zerowe. EEPROM IMHO chyba też jest
zablokowany.


> Chodzi mi o zrobienie debug'a i sprawdzenie co trzeba by ewentualnie
> zmodyfikować żeby układ pozwalał na zapis w EEPROM.
> Nie wiem nawet czy celowo nie zrobiono tam jakiegoś triku, że zapis
> działa, ale jest robiony pod zupełnie innym adresem niż tam gdzie jest
> robiony odczyt (A0H).
> W końcu jakoś fabrycznie muszą te moduły programować a każdy ma inny
> numer seryjny, sumę kontrolną itd...
No i zaprogramują i zablokują :) aby im tam nikt nie gmerał :)


--
Pozdr
JanuszK

do góry

>> Chodzi mi o zrobienie debug'a i sprawdzenie co trzeba by ewentualnie
>> zmodyfikować żeby układ pozwalał na zapis w EEPROM.
>> Nie wiem nawet czy celowo nie zrobiono tam jakiegoś triku, że zapis
>> działa, ale jest robiony pod zupełnie innym adresem niż tam gdzie jest
>> robiony odczyt (A0H).
>> W końcu jakoś fabrycznie muszą te moduły programować a każdy ma inny
>> numer seryjny, sumę kontrolną itd...
> No i zaprogramują i zablokują :) aby im tam nikt nie gmerał :)

i zapewne jedyne co można zrobić to napisać własny firmware do
kontrolera który poza podawaniem różnych danych tak na prawdę nie
wiadomo co robi ???
Kiszka jednym słowem

Marcin

do góry

>> Jakie są szanse na wyciągnięcie z niego kodu programu który tam siedzi ?
>Jeżeli lockbity są ustawione to zerowe. EEPROM IMHO chyba też jest
>zablokowany.

:-)
Jeśli lockbity są ustawione to:
1) Można metodą analizy. Przypuszczam, że ten Atmel nie robi wiele więcej
niż blokowanie
dostępu do EEPROMU. Po znalezieniu metody, wstawić własnego Atmela, który
steruje czym ma sterować.
2) Można obejrzeć pod mikroskopem, co tam siedzi i gdzie.
3) Zamówić wsad do tego Atmela i sobie zmienić. Pewnie 2000$

Nie dyskutuję o legalności pkt. 2 i 3.
Dla dobra nauki najbardziej lubię pkt. 1

--
pozdrawiam
Sylwester Łazar
http://www.alpro.pl
http://www.rimu.pl -oprogramowanie do edycji schematów
i projektowania PCB

do góry

Sylwester Łazar wrote:
>>> Jakie są szanse na wyciągnięcie z niego kodu programu który tam siedzi ?
>> Jeżeli lockbity są ustawione to zerowe. EEPROM IMHO chyba też jest
>> zablokowany.
>
> :-)
> Jeśli lockbity są ustawione to:
> 1) Można metodą analizy. Przypuszczam, że ten Atmel nie robi wiele więcej
> niż blokowanie
> dostępu do EEPROMU. Po znalezieniu metody, wstawić własnego Atmela, który
> steruje czym ma sterować.
> 2) Można obejrzeć pod mikroskopem, co tam siedzi i gdzie.
> 3) Zamówić wsad do tego Atmela i sobie zmienić. Pewnie 2000$
>
> Nie dyskutuję o legalności pkt. 2 i 3.
> Dla dobra nauki najbardziej lubię pkt. 1

a mnie ciekawi proces produkcji tych modułów.

Na PCB poza złączem modułu -> urządzenia jest 5 pinów które wyglądają
jak złącze serwisowe używane do programowania tego ATMELA.

może to być zrobione trochę tak:

- płytka jest montowana i procesor jest programowany poprzez 5 PINów na
płytce
- cały moduł jest składany, montowana jest obudowa i nalepiana etykieta
z numerem seryjnym oraz kodem paskowym (taka fizycznie tam jest na
zdejmowanej osłonie obudowy)
- moduł jest podpinany pod złącze, coś odczytuje barcode i na podstawie
numeru seryjnego z obudowy wrzuca dane do eeproma (po I2C, bo tylko taki
interfejs tam jest)

To całkiem prawdopodobna metoda produkcji.
Teraz pytanie co robi ów CPU żeby dane do EEPROMa weszły.

- albo podajemy je w sposób normalny (adres A0), a po pierwszym zapisie
CPU ustawia fuse bits

- albo dane podaje się w sposób nienormalny, czyli to że czytamy je z A0
nie oznacza że nie zapisuje się np via FF albo inny adres który
fizycznie zapisuje dane tam gdzie czytamy via A0


Optymistycznie mam nadzieje że to owa 2ga metoda ;)
Pozostało by tylko znaleźć odpowiedni adres zapisu..

Marcin

do góry

> - albo podajemy je w sposób normalny (adres A0), a po pierwszym zapisie
> CPU ustawia fuse bits
>
> - albo dane podaje się w sposób nienormalny, czyli to że czytamy je z A0
> nie oznacza że nie zapisuje się np via FF albo inny adres który
> fizycznie zapisuje dane tam gdzie czytamy via A0
>
>
> Optymistycznie mam nadzieje że to owa 2ga metoda ;)
> Pozostało by tylko znaleźć odpowiedni adres zapisu..

Mozna zrobić tak:
Wylutować Atmela,
Wlutować swojego z programem rejestrującym zmiany na pinach.
Oddać do naprawy w autoryzowanym serwisie.
Może wymienią cały moduł po próbie przeprogramowania.
Poprosić o wydanie lub odkupić stary moduł.
Zajrzeć do zapisów prób kontaktu.
S.

do góry

Dnia 13-11-2010 o 12:52:13 Marcin Kuczera <m...@l...usun-to.pl>
napisał(a):

> Sylwester Łazar wrote:
>>>> Jakie są szanse na wyciągnięcie z niego kodu programu który tam
>>>> siedzi ?
>>> Jeżeli lockbity są ustawione to zerowe. EEPROM IMHO chyba też jest
>>> zablokowany.
>> :-)
>> Jeśli lockbity są ustawione to:
>> 1) Można metodą analizy. Przypuszczam, że ten Atmel nie robi wiele
>> więcej
>> niż blokowanie
>> dostępu do EEPROMU. Po znalezieniu metody, wstawić własnego Atmela,
>> który
>> steruje czym ma sterować.
>> 2) Można obejrzeć pod mikroskopem, co tam siedzi i gdzie.
>> 3) Zamówić wsad do tego Atmela i sobie zmienić. Pewnie 2000$
>> Nie dyskutuję o legalności pkt. 2 i 3.
>> Dla dobra nauki najbardziej lubię pkt. 1
>
> a mnie ciekawi proces produkcji tych modułów.
>
> Na PCB poza złączem modułu -> urządzenia jest 5 pinów które wyglądają
> jak złącze serwisowe używane do programowania tego ATMELA.
>
> może to być zrobione trochę tak:
>
> - płytka jest montowana i procesor jest programowany poprzez 5 PINów na
> płytce
> - cały moduł jest składany, montowana jest obudowa i nalepiana etykieta
> z numerem seryjnym oraz kodem paskowym (taka fizycznie tam jest na
> zdejmowanej osłonie obudowy)
> - moduł jest podpinany pod złącze, coś odczytuje barcode i na podstawie
> numeru seryjnego z obudowy wrzuca dane do eeproma (po I2C, bo tylko taki
> interfejs tam jest)
NIE, atmel ma swoje rejestry dostępu do eeproma i przez nie gada, a I2C
jest prawdopodobnie robiony programowo i służy tylko do komunikacji ze
światem.
Co prawda mozna programować eeproma z zewn przez programator równoległy
lub po spi
ale jak są lockbity ustawione to programowanie (odczyt) bedzie zablokowane.


--
Pozdr
JanuszK

do góry