EEPROM İçindeki Verileri Anlamak

O

Omega

Kıdemli Üye
Katılım
24 Kasım 2018
Mesajlar
2,063
Daha önce hiç EEPROM larla ilgilenmedim.Çin malı kartta bir MCU ve EEPROM olduğunu tahmin ettiğim 8 pinli bir chip var.Öğrenmek istediklerim:

Sanırım karttan sökülmeden işlemlerin yapılması gerekiyor.Bunun için 8 pinli yaylı bir kıskaçlı kablo mu kullanılmalı ?

Muhtemelen içerisinde şifre de olabilir.Şifrenin neresi olduğunu nasıl anlayabilirim? Şifre için özel bir bölümü varmıdır yoksa herhangi bir alanda olabilirmi?
Örneğin 2017 yazan alanın Üretim tarihi diye kaydedilmiş alan varmıdır? yoksa o bölgedeki 2017 nin üretim yılı olduğunu zamanlamı çözülür?
(Örneğin bir veritabanı programının kaynak kodunda:
"Üretilen Yıl":get ureyıl
" (İki tırnak ile başlayan kısmın ekranda görüldüğünü biliriz ve soru satırıda değişken adıda yazılır ) EEPROM da bu açıklama kısmı olmazmı?
Sanırım izah edebildim
Ayrıca bununla ilgili yardımcı olan bedava yazılım olarak hangi programı önerirsiniz?
 
Son düzenleme:
O tip eeprom'lar baya çeşitli olabiliyor. Aynı 8 pinli pakette 64 byte olanları da var 128 MByte olanları da var.

Bazılarında sadece üzerinde bulunduğu ürünün seri numarası, opsiyon bilgileri, MAC adresi gibi bilgilerin saklanıyor ve bunun için 64 byte yeterli oluyor. Ama bazılarında gömülü bir linux image içeriyor ve böylelerinin de büyük olması gerekiyor. Eğer kazınmamışsa, üzerindeki model numarasından kapasitesini öğrenebilirsin.

EEPROM'un içinde neyin nereye yazıldığı tamamen o programı yazan kişiye kalmıştır, kesinlikle genel kural veya konvansiyon yoktur.

Kart üzerinde de programlanabiliyor bunlar. Küçük eepromler I2C bus üzerinden çalışır. I2C sinyallerine iki tane kablo lehimleyim bu kablolar üzerinden programlayabilirsin. Ama büyük olan eepromlar SPI bus üzerinden çalışır. Bunu dışarıdan programlamak için o eeprom'un bağlı olduğu işlemcinin SPI bus'ı tamamen serbest bırakıyor olması lazım işi yoksa. Eğer serbest bırakıyorsa, bunu da SPI sinyallerini dışarı alarak (SPI için 4 sinyal) programlayabilirsin.
 
SPI veya I2C olarak devreye bağlı iken programlamak istiyorsan en güzel metot, bus pirate kullanmak.

www.robotistan.com

Geliştirme Kartları Online Satış | Robotistan.com

Geliştirme kartları uygun fiyatlarla Robotistan'da.Aynı gün kargo, kapıda ödeme ve taksit avantajlarıyla hemen sipariş verin!
www.robotistan.com www.robotistan.com

Bu kartın yazılımı bedava (açık kaynak) ama hardware biraz pahalıca. Senin cihazdaki EEPROM modelinin desteklendiğinin de bir garantisi yok. En kötü ihtimalde EEPROM'un datasheet'inden nasıl programlandığını öğrenip yazılıma senin destek eklemen gerekebilir.
 
Taydın hocam cevabınız için çok teşekkür ederim.
Fotoğraf ekledim.EEPROM un üzerinde çok silik bir yazı var
NSE3040 yazıyor sanırım ama N yerine M olabilir.S de G olabilir
EEPROM un MOSFETlere yakın olan taradındaki 4 pin birleşip ,EEPROMUN solundaki diyota gidiyor
EEPROM un diğer 4 pininden 3 taneside(1.bacağı gösteren noktalı kısımdaki) birleşip soldaki diğer diyota gidiyor

Lehimleyeceğim yerler bu birleştirilmiş yerlermi ?
Fotoğrafta pinleri numaralandırdım.
 

Ekler

  • gonder.jpg
    gonder.jpg
    132.5 KB · Görüntüleme: 401
Son düzenleme:
Omega dedi ki:
Bu Bus Pirate donanımı Salee Logic Analyzer ile aynı işimi yapar? Bende CLone 24 MZ 8 Ch olanı var
Aynı işi yapıyorsa bunu kullanabilirim
https://tr.aliexpress.com/item/4000...6pHQJspISG_jelE6zY4aAt7ZEALw_wcB&gclsrc=aw.ds
Genişletmek için tıklayın...

Sendeki Analyzerden bende de var. evet aynı işi yapıyor. SPI de dikkat edilmesi gereken şeyler var yapılandırma ayarlarını iyi yap. birde Saleae sitesinde bunla ilgilide bir metin vardı yanlış hatırlamıyorsam bir ara sorun yaşamıştım ben.
 
Omega dedi ki:
Taydın hocam cevabınız için çok teşekkür ederim.
Fotoğraf ekledim.EEPROM un üzerinde çok silik bir yazı var
NSE3040 yazıyor sanırım ama N yerine M olabilir.S de G olabilir
EEPROM un MOSFETlere yakın olan taradındaki 4 pin birleşip ,EEPROMUN solundaki diyota gidiyor
EEPROM un diğer 4 pininden 3 taneside(1.bacağı gösteren noktalı kısımdaki) birleşip soldaki diğer diyota gidiyor

Lehimleyeceğim yerler bu birleştirilmiş yerlermi ?
Fotoğrafta pinleri numaralandırdım.
Genişletmek için tıklayın...

O zaman o bir eeprom değil. Büyük ihtimalle o SO-8 paketinde bir MOSFET. 4 tane birleşik olan taraf drain, 3 tane birleşik olan taraf source, tek bacak da gate.
 
Bus Pirate farklı bir kart sanırım .Bu arada MCU olduğunu sandığım alttaki 16 pinli chipin üstünde

L6014AA
FYE90H
yazıları okunuyor
 
Omega dedi ki:
Bu Bus Pirate donanımı Salee Logic Analyzer ile aynı işimi yapar? Bende CLone 24 MZ 8 Ch olanı var
Aynı işi yapıyorsa bunu kullanabilirim
https://tr.aliexpress.com/item/4000...6pHQJspISG_jelE6zY4aAt7ZEALw_wcB&gclsrc=aw.ds
Genişletmek için tıklayın...

Yok aynı işi yapmaz. Sendeki cihaz lojik analizör, yani pinlerin hepsi giriş. Ama bus pirate öyle değil, Giriş de olabiliyor çıkış da. Sen EEPROM programlayacağım demiştin, bu durumda bus pirate gerekli, çünkü çıkış olacak.
 
Şurada örnek bir SO-8 mosfet iç yapısı var:

1574074913560.png
 
Aynen hocam benzeri bir kart daha vardı oradakini söktüm ve component tester MOSFET olduğunu söyledi.

Peki Bus Pirate MCU içerisinde korumayı /şifreyi açabilirmi hocam ?
 
Omega dedi ki:
L6014AA
FYE90H
yazıları okunuyor
Genişletmek için tıklayın...

Bunlarla ilgili sadece çince bir broşür bulunabiliyor, datasheet, doküman, hiçbirşey yok. Valla gelecekte tamir işi yapanlar yandı. Batıdan gelen cihazlar pahalı mahalı diyoruz ama en azından parçaları hakkında bilgi edinebiliyorsun. Bunlarda nasıl tamir yapacaksın? Bozuk olduğunu nasıl anlayacaksın parçanın ne olduğunu bilmiyorsan? :D
 
Omega dedi ki:
Aynen hocam benzeri bir kart daha vardı oradakini söktüm ve component tester MOSFET olduğunu söyledi.

Peki Bus Pirate MCU içerisinde korumayı /şifreyi açabilirmi hocam ?
Genişletmek için tıklayın...

Öyle bas butona şifre kırsın diye birşey yok. Adamların şifreleme teknolojisi üzerinde tersine mühendislik yapacaksın, bir açık bulacaksın. Bu açıktan istifade etme noktasında bus pirate devreye giriyor.
 
:)
Hocam dediklerinizi tabiki biliyorum.Sonuçta birileri çözmesinler diye birşeyler yapmışsa kafa patlatmadan birşey yapılamaz.
Bu yeni versiyonlarında belki çok daha faydası olacak toollar eklenmiştir diye sordum

Örneğin ben burada bir sayacın durumunu incelemek istiyorum .
Eğer sayacın önceki halinin" bir tür haritasını "kaydettirirsem.Sonraki işlemde sayacın bir arttığında ,önceki değere göre bir artan değerleri veya değişen yerleri göster diyebilirim ve yazılımcının biride bu bus pirate ye bu tür bir özellik belki eklemiştir diye sordum.

Bu tersine mühendislikte C bilmek gereklimi acaba?
 
Tersine mühendislik bir bilim değildir aslında bir sanattır. Sezgilerinin çok güçlü olması gerekir. Şifreleme metodu ile ilgili bir teori ortaya koyup sonra da deneysel olarak öyle mi değil mi kanıtlamaya çalışmak lazım. Öyle değilse yeni bir teori ortaya koyman lazım.

Bu cihaz nedir? Fabrikadaki kontrol sistemlerinin bir bileşeni mi?
 
Hocam küçük bir şarz cihazı.Li-Ion piller için
içinde şarj sayacı var muhtemelen onun sıfırlanması gerekiyor.
Daha doğrusu pillerin içindeki bir devre kaç kere şarj edildiğini tutuyor
 
Ben olsam eeprom'un içini okur bir kenara yazarım. Sonra bir kere şarj yaparım ve tekrar eeprom'un içini okurum. Eğer şanslıysan, tek bir byte +1 artmış olacaktır :) Eğer şansın iyi değilse, sayaç değeri şifrelenmiş olacaktır ve nasıl bir şifreleme olduğunu bulman lazım. Bunun için de ilave şarj ede ede, her seferinde de sayacı okuya okuya fikir yürüteceksin nasıl değişiyor şifreli değer.

Eğer şansın çok kötü ise, eeprom'un içinin tamamı şifreli olacaktır ve her şarjdan sonra okuduğunda tamamen farklı bir içerik ile karşılaşacaksın.

Bir de şu denenebilir: O devrenin sıfırından birkaç tane alıp eeprom'unu okursun. Şanslı isen hepsinin eeprom'u aynı olacaktır. Bu image'in yedeğini alıp gerektiğinde sayaç sıfırlamak için başka cihazların eeprom'una yazacaksın. Ama şanslı değilsen, her bir cihazın eeprom içeriği farklı olacak ve bir cihaz sadece uygun eeprom içeriği ile çalışacak başka bir içerik ile çalışmayacak.
 
Hocam çok sağolun tiyolar için :)

Yalnız fotoğraftaki kartta EEPROM olarak ayrık bir komponent yok.Siz 18 pinli MCU un EPROM unumu okumayımı kasdediyorsunuz?
 
Şarj sayısını takip ediyorsa onu bir yere yazıyordur. Harici eeprom yoksa, MCU içindeki flash'a yazıyordur. MCU nedir belli mi?
 
MCU nun üstünde yazanları aratınca

Aşağıdaki link çıkıyor

Bu durumda ben bu Bus pirate kartını satın alıyorum Yazılımınıda indiriyorum
16 pinden 2 si belli + ve - kaldı 14 pin :)

Buna göre şarza başladığında ,şarj bittiğinde pinleri izlettirdiğimde hani pinlerin haberleşme pini olduğu ortaya çıkar sanırım
Bu şekilde çıkış uçlarıda PCB den belliyse sanırım çözülebilir gibi
 
Cevaplamak için giriş yap veya kayıt ol.

Çevrimiçi personel

Çevrimiçi üyeler

Toplam: 67 (üye: 20, misafir: 47)
Robotlar: 233

Forum istatistikleri

Konular
5,828
Mesajlar
99,437
Üyeler
2,476
Son üye
mrmandos

Bu sayfayı paylaş

Son kaynaklar

Son profil mesajları

S
stratus
gruptaki arkadaşlara selamlar. sıteyi bu gün fark ettim. Asansör için 2x7 segment LCD gösterge üretmek istiyorum. acaba bu sayfadaki arkadaşlardan destek alabilirmiyim. LCD nin mantık açılımı ektedir.
•••
D
deneyci wrote on TA3UIS's profile.
Selam.
Amatör telsiz lisansı nasıl alınıyor?
Lisansı olmayanı forumlarına almıyorlar. :)
Bilgi alamıyoruz.
•••
C
cemalettin keçeci wrote on HaydarBaris's profile.
barış kardeşim bende bu sene akıllı denizaltı projesine girdim ve sensörleri arastırıyorum tam olarak hangi sensör ve markaları kullandınız yardımcı olabilir misin?
•••
M
m.white wrote on Altair's profile.
İyi akşamlar.Arabanız ne marka ve sorunu nedir.Ben araba tamircisi değilim ama tamirden anlarım.
•••
A
asicocuk34
* En mühim ve feyizli vazifelerimiz millî eğitim işleridir. Millî eğitim işlerinde mutlaka muzaffer olmak lâzımdır. Bir milletin hakikî kurtuluşu ancak bu suretle olur. (1922)
•••
Back
Top