Orange 5 MC68HC08AZ60

  • Автор темы Автор темы tayyab
  • Дата начала Дата начала
T

tayyab

New member
Доброго времени суток коллеги! Назрел вопрос по поводу чтения проца MC68HC08AZ60 с помощью Orange 5. Проц из замка зажигания MB W203, нужно заменить замок, т.к. он через раз принимает ключ, пробовал и другие ключи от этой машины итог один, решил поменять процессоры и перезалить в них дампы с родного замка.
Вообщем сдул один из процессоров, подпаял на панельку и приступил. Не получается его прочитать, пишет "rst pin wrong level". Собственно вопрос к людям, которые на этом "собаку съели": как правильно его читать, чтобы не окирпичить машину, с таким процессором столкнулся первый раз, опыт небольшой крупнее еепрома ничего не читал/писал. Прошу отнестись с пониманием, очень хочу разобраться, но пока не получается. Пытался и токи разные ставить и rst ногу поднимал, так ни к чему и не пришёл.
 
ну раз пишет, что не тот уровень на ноге reset, значит не может ресетнуть проц, т.е. ресет висит на корпусе или на питании (прозвонить, посмотреть осцилографом). И далее куча вариантов: Не та панелька, не на тот вывод подаете, висит сопля, пробит проц и т.д, и т.п... А та ли маска проца выбрана?
А зачем его сдувать, если оранж позволяет его читануть внутривенно? А уж после сдувать и тд...
 
Вот тут не подумал... Маска выбрана 1J35D, панельку взял от HC908AZ60, она единственная похожа, где-то читал, что люди выбирали другие маски и только так он читался. Попробую впаять обратно и читануть внутрисхемно. Большое спасибо за наводку, по результатам отпишусь!
 
А еще у камешка есть регистры EENVR1 и EENVR2, защищающие соответствующие (всего 8) разделы еепром, и функция защиты (SEC), которую перед началом шаманства у не пустого проца надо бы отключить... Хотя об этом в подсказке написано.
 
"Организация защиты в микроконтроллерах Motorola
В HC08 Область FLASH, а иногда и EEPROM защищены от чтения 8-байтным паролем. Паролем является значение FLASH памяти по адресам $FFF6-$FFFD. При неверном пароле из всех ячеек памяти будет читаться константа 0xAD, либо хаотическая информация.
Для работы с защитой выбрать в меню Skip SEC. Если пароль известен, введите его в окне SSCode. или выберите из списка известных паролей (список хранится в файле hc08sec.ini). Для определения неизвестного пароля для 908AS60(A)/908AZ60(A) нажать кнопку Scan. Процесс определения занимает до 10 минут. Если процесс завершается успешно, в окне отображается найденный пароль.
В режимах поиска пароля питание процессора должно подаваться от программатора." - из хелпа
 
Я так понимаю, что в случае попытки чтения не пустого проца он просто зануляет еепром внутри себя? Благо эксперимент провожу на доноре
 
Я с таким не сталкивался . Там просто будет абракадабра!!! , относительно! похожая на дамп.
 
Я понял, а в такой проц (который обнулился) можно будет с родного залить целый дамп, он будет функционировать?
 
Итак, подпаялся к ногам напрямую, logic 1 подключил к vcc через резистор 1кОм, выбрал маску 4j74y, запустил Skip Sec, программа начала подбирать пароль, как я понимаю
 
Сейчас если не прокатит, попробую внутрисхемно подключиться ко второму процессору. Так и не понял сути с этими масками, на процессоре написана маска 1J35D, а подключился через 4J74Y, видимо взаимозаменяемые
 
Читаешь ID , читаешь SECYRITY -, и смотришь в хелпе организацию защиты!!! В secyrity , тебе интнресны последние две галочки!!!
 
В очередной раз ничего не прокатило, вылезло снова "RST pin wrong level" и "No MCU echo". Может действительно битый проц, попробую другой
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху