Архив рубрики: Реинжиниринг

Cisco Catalyst 2960G

Неисправность — нет напряжения 2,5V
заменил R2J20601 на PIP212-12M — блок запустился

Блок питания AA23280

Состав:
IC1 — L6561D
IC2 — AS3842
IC3,4 — 817A
IC5 — LM2902N
IC6 — AS431
IC9 — LM393
IC10 — LM2904
Q9,Q12 — 702
Q1,Q4,Q6,Q7,Q8,Q10,Q11 — 6B
D4 — A7
Q3,Q5 — P10NK60Z
D4,D5 — STPS20H100CT
D21 — BYV26A
Q2 — C5201
Q14 — C635

Phoenix contact touch panel 81275

Попала в ремонт
Touch panel — 81275,100 S00095 — 2401419
Touch panel with 14.5 cm/5.7″ TFT active-display (Resistive industrial touch screen), 320 x 240 Pixel(s) (QVGA), 262144 colors, XScale® PXA320, 806 MHz, 2x USB host 1.1, 1 x Ethernet
(10/100 Mbps), RJ45, Windows CE 5.0 and user software: CODESYS. (bus system: without)

Фото повреждений

Прогорел CPLD XCR3256XL, буферная логика.

Curtis

Curtis 1314 PC Programming station
Curtis 1309 USB Dongle
Curtis 1320-2402
Попал в руки неисправный блок с ошибкой 5.3 (Parameters corrupt)

Вид с обеих сторон

Силовая часть

Фирменного USB 1309 dongle не было, заменил на USB-RS232 + RS232-TTL от НВП Болид. Подойдет любой переходник на чипе FT232, необходимо лишь программой FT_Prog сменить vid и pid , установить инверсию сигналов Tx, Rx (ну и еще пару параметров)

Слил 25lc640, AM29F400BB
Пропаял процессор Infineon SAF-C164CI-LM
Заменил LM258 в цепи измерения тока от датчиков Холла SS495B, ничего не помогло.

В сервисной программе 1314 PC Programming station  в режиме Developer доступны пункты меню: Reset faults, Read parameters, Write parameters.
Перезаписав параметры сбросил ошибку

Больше информации
link1
link2
Как пользоваться программой Curtis 1314 Pc Programming Station и ее возможности

Carel pCOx

Информация будет пополняться

Параметры обмена по pLan (Winload, 1tool, …) — 28000,8,N,2 (MODBUS RTU)
Параметры обмена между PGD100 и pCO3 — 10240,8,N,2
(формат обмена описан в datasheet h8/36014, Boot mode operation)

Пароль хранится в t-Memory.
В pCO3 (pMemory, tMemory — 4256BWP, ATMLH548, 24C256)

Расчет скорости обмена порта
(PGD0000; CPU_H8/36014; Quartz_16MHz):
B = F *10^6/ (8*2^(2n-1)*N) — 1;
B= 16*10^6/(8*2^(2*1-1)*99) — 1 = 10100 bit/s (с учетом допустимой 5% погрешости, у меня определялось как 10425 bit/s)
где (данные из datasheet H8/36014),
F — частота кварца
N — множитель для генератора 0<=N<=255
n — CKS1 и CKS0 (clock select) для SMR (0<=n<=3)

Практически описание механизма обмена pCOx и PGD
 

ET200s DP-master

Станция ET200s — 6ES7 151-7AA21-0AB0
Модуль DP-master  — 6ES7 138-4HA00-0AB0

Очень долго ждал поставки, при наличии схемы можно было бы собрать за неделю.

Фото и схемы

Прошивки (одна и та же, считанные в режимах x8, x16)

93c46_0x0000_4B44_x8
93c46_0x0000_4B44_x16

Datasheets

-Datasheet

Анализ исполняемых файлов

Detect It Easy is a packer identifier
PDBRipper is a utility for extract a information from PDB-files.
XNTSV is a utility that displays detailed information about Windows system structurs.
http://ntinfo.biz/

IDR (Interactive Delphi Reconstructor) – декомпилятор исполняемых файлов (EXE) и динамических библиотек (DLL), написанных на языке Delphi и выполняемых в среде 32х-разрядных операционных систем Windows.
http://kpnc.org/idr32/ru/index.htm

Перечень программ для анализа
http://rce.su/category/analyze/

dongles HASP,  EUTRON SmartKey
http://www.brstudio.com/dongles.html

OllyDbg
https://somawangi.wordpress.com/cracking/

Упаковщики
http://uinc.ru/articles/41/

WinDbg
http://eretik.omegahg.com/Links.html

 

TL866

компиляция информации из разных мест

ссылки:
http://forum.easyelectronics.ru/viewtopic.php?f=16&t=18067
https://github.com/vdudouyt/minipro
http://forum.easyelectronics.ru/viewtopic.php?f=18&t=11352&hilit=tl866a

модернизации:

1. For programming an old 2732 EPROM on my TL866 I designed a quick&dirty adaptor to apply an external 25V programming voltage, see attached schematics. 

2.

FTDI FT2232 Nand reader

Компиляция информации по работе с nand памятью с помощью FT2232  (описано при работе в Windows)

плата в DipTrace
плата адаптера для прошивки LPC9xx

Источники информации (комментарии — ВАЖНО):
http://spritesmods.com/?art=ftdinand&page=2    
ZADIG (драйвер для FTDI чипов
1. WinUSB
2.libusb
3.libusbK
)
 
https://github.com/bkerler/NANDReader_FTDI (чтение только 8 битных  чипов !!!)(работает через libusb или libusbK, но со странностями) *****************************************
информация для сборки проекта
*****************************************
1. Для вывода русского языка
#include <locale.h>
setlocale(LC_ALL, «Russian»);
2. использовать LUBUSB CALL
3. getopt брать из source в libusb ( <iostream> не использовать)
4. драйвер — zadig — libusbK !!!!!!!!!
5. Вызовы __cdecl
6. использовать CMAKE
*****************************************
для компиляции необходимы
libftdi
libusb
libusbX

https://github.com/ohjeongwook/NANDReader_FTDI дальнейшее развитие предыдущей версии !!!
https://github.com/ohjeongwook/DumpFlash (усеченная версияпредыдущего проекта !!!,
похоже продолжает развиваться

в частности не читает новые чипы, неправильно распознает идентификаторы чипа)
(работает через libusb но со странностями)
Необходимо установить
Python 2.6
Pyserial
PyUSB
Pyftdi
Import error: no module named pyftdi.ftdi
#from pyftdi.pyftdi.ftdi import *
from pyftdi.ftdi import *
value error: no backend available не находит устройство
http://blog.j-michel.org/post/86992432269/from-nand-chip-to-files  extractor областей из полученного дампа

Шаманство: (видимо криво установлены драйвера и библиотеки, но система нужна в этом виде)
Если при работе с NandTool чип неопределяется — возврат 00 00 00 00 00 00
1. установить libusb драйвера2. прочитать информацию с помощью DumpFlash -i
3.сменить драйвера на libusbK
4.прочитать информацию с помощью NandTool
все начинает корректно определяться
так необходимо делать после каждого нового переподключения устройства к USB (надо разбираться в причине)
на чипах Hynix HY27UV08BG5P такого не наблюдается.

Возможно это связано с этим   K9F1G08Q0A
(Power-On Auto-Read
The device is designed to offer automatic reading of the first page without command and address input sequence during power-on.
An internal voltage detector enables auto-page read functions when Vcc reaches about 1.8V.  PRE pin controls activation of auto-
page read function. Auto-page read function is enabled only when PRE pin is tied to Vcc. Serial access may be done after power-on
without latency.   Power-On Auto Read mode is available only on 3.3V device(K9F1GXXU0M).)

 

If you encounter problems with using a USB device with libusb on Windows, you may need to install a libusb device filter. This guide assumes that you already have libusb-win32 installed on Windows, and that you have the libusb-win32 binary version 1.2.2.0 in a folder called libusb-win32-bin-1.2.2.0. If not, see Compiling Openocd for information on installing libusb.

Описание проблемы
http://sourceforge.net/p/libusb-win32/wiki/Home/

Общие принципы восстановления данных с испорченных флеш накопителей на основе NAND памяти.

1.В первую очередь нужно устранить внутреннее смешивание информации на уровне чипов памяти так как: микросхема или микросхемы памяти могут состоять из нескольких частей (кристаллов) в основном 1-го, 2-ух, или 4-ёх и запись на них производится сразу в два или более мест (происходит удвоение скорости записи). Задача состоит в том, чтобы собрать данные в правильном порядке (чтобы номера секторов таблицы FAT шли по порядку) в один большой файл (результирующий dump) с которым будет производиться дальнейшая работа по извлечению данных.

2. Запись  на чипы/кристаллы памяти производится блоками (blocks), состоящими в свою очередь из страниц (page), которые состоят из секторов(чаще всего по 528 бит) —  формируя  единое целое банки (Banks). Блоки внутри банков перемешанные. Каждый блок обладает маркером, как правило, 1 или 2 бита идущие подряд (это функция от номера блока), оперируя маркерами, контроллер автоматически расставляет блоки в нужном порядке, после чего информация, находящаяся на накопителе через USB интерфейс выводится на экран. В редких случаях Банки так же могут быть перемешаны, усложняя общую смешанность данных.
Задача состоит в том, чтобы в нужном порядке расставить Блоки внутри каждого Банка как это делает контроллер флеш карты, получить образ и скопировать данные. Для чего  понадобятся знания о принципах работы алгоритмов контроллеров, по которым осуществляется нумерация блоков с помощью маркеров или таблиц трансляции.

Datasheets:
K9F1G08Q0A
Микросхемы NAND памяти фирмы HYNIX
Memory chips
NAND Flash Code Information:
nand_flash_pnd
SK Hynix

ID Data of NAND Flash:
id_data_summary

Information & manuals:
Reverse Engineering Flash Memory for Fun And Benefit(1)