Обход защиты от считывания на Январь 5.1.х/7.2/VS5.1

Рекомендации данного раздела относятся к случаю установленной защиты FLASH контроллера через блокирование внутрисхемной процедуры микроконтроллера Bootstrap Loader – в данном случае программатор не может связаться с контроллером для выполнения чтения и записи программ и не распространяются на случаи защиты самих прошивок FLASH, которые, как правило, выполняются путем их привязки к паспортным данным конкретного контроллера. В этом случае прошивка может быть считана с одного контроллера и перезаписана в другой, но двигатель может не запуститься.

Механизм защиты описан в User’s Manual Siemens C509 раздел 10.2.1.
В ячейки 6000 – 6009 или C000-C009 заносится следующая информация:

#6000 (#C000) – 23h
#6001 (#C001) – 03h
#6002 (#C002) – 33h
#6003 (#C003) – 13h
#6004 (#C004) – старт. адрес программы, к вып. которой надо перейти (старший байт)
#6005 (#C005) – старт. адрес программы, к вып. которой надо перейти (младший байт)
#6006 (#C006) – длина программы (включая ячейки 6000 – 6009 или C000-C009), к выполнению которой надо перейти (старший байт)
#6007 (#C007) – длина программы (включая ячейки 6000 – 6009 или C000-C009), к выполнению которой надо перейти (младший байт)
#6008,#6009 (#C008,#C009) ‑2 байта контрольной суммы.

Программа размещается в ячейках, начиная с #600A (#C00A).  Очевидно, эта программа должна обеспечить запись/чтение во внешнюю флэш. Для обхода защиты достаточно изменить информацию в любой из ячеек программы.

Для того, чтобы прочитать программу из защищенного от Bootstrap Loader контроллера «ЯНВАРЬ‑5» («МИКАС‑7») или обновить ее, необходимо:

• вскрыть контроллер.
• подсоединить его к программатору.
• замкнуть на общий вывод (массу), например, пинцетом, один из адресных контактов (2…12, 23, 25…29) микросхемы FLASH (на плате контроллера это квадратная 32 – контактная микросхема, нумерация контактов на микросхеме от точки на микросхеме против часовой стрелки).
• установить связь с блоком.
• после входа контроллера в режим программирования убрать адресную перемычку на микросхеме FLASH.

Применительно к контроллерам VS5.1 – процедура полностью аналогична. Замыкать можно контакты 1…8, 18…24, 48. Если расположить ЭБУ разъемом вверх, 1‑й контакт будет верхний в левом ряду (на м/сх обозначен точкой-углублением).

Для исключения повреждения аппаратной части контроллера замыкание и размыкание контактов микросхемы FLASH необходимо выполнять с особой осторожностью.

Для того, чтобы убрать защиту с программы защищенного от Bootstrap Loader контроллера необходимо «Обнулить» в файле или во FLASH контроллера ячейки #6000 и #C000, но при этом программа контроллера в процессе работы будет формировать соответствующий код «Ошибка ПЗУ контроллера».

1. Январь 5.хх  

Все вроде понятно. Нужно замкнуть контакт по красной линии и разорвать его сразу после установки связи.

2. VS5.1 

Все точно так же как и в Январе 5 (естественно), только удобнее – точки располагаются ближе.

Январь 5.1

Если ЭБУ отказывается программироваться, необходимо разобрать ЭБУ и попробовать на время установки соединения перемкнуть между собой контакты, выделенные зеленым цветом. В примере на рисунке производится замыкание на массу одного из подходящих для этой цели адресных контактов 3 – 12, 23). Сразу после установки соединения убрать перемычку.

 

 

VS5.1 и Январь 7.2

Необходимо разобрать ЭБУ и попробовать на время установки соединения перемкнуть между собой контакты, выделенные зеленым цветом. В примере на рисунке производится замыкание на массу одного из подходящих для этой цели адресных контактов 1 – 8, 18 – 25, 48). Сразу после установки соединения убрать перемычку.