| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
A500Man
Anmeldedatum: 10.11.2004
Beiträge: 267
|
 Verfasst am: So, 29.08.2010 10:15 Titel: GALs des Alfapower Controllers sichern |
 |
|
Moin,
ich habe mal wieder meinen Alfapower aufgeschraubt, um Staub/Dreck zu entfernen. Dabei fielen mir die GAL-Bausteine auf, die man ja so fertig nicht mehr "im Laden / beim Hersteller kaufen kann".
Also kam flugs die Idee, die GALs auszulesen, um bei Defekt einen neuen Baustein zu brennen. Eine schnelle Internet-Recherche aber brachte die Ernüchterung: Soooo einfach scheint das mit dem Auslesen nicht zu sein. Wenn die Käfer geschützt sind, kann man es sowieso vergessen.
Aber so schnell habe ich nicht aufgegeben; ich hab` mich eben zu unserem Institut aufgemacht (Ja, es ist Sonntag, aber wenn der Pförtner einen kennt, kommt man auch Sonntags hinein ...  ) und einen der GAL-Bausteine in unserem All-07 Programmiergerät ausgelesen.
So, nun zur Frage: Die ausgelesene Datei ist nur 3 KByte groß und enthält nur Zahlen/Buchstaben-Kombinationen mit lauter "1" dahinter. 
Was muß ich machen, um
- zu prüfen, ob der Baustein geschützt ist?
- falls nicht geschützt, den Baustein auszulesen (das müssten doch mehr als 3 KByte sein, oder?
- aus dem ausgelesenen File ein JEDEC-file zu erzeugen?
Ach ja, noch eine Frage: wie oft kann man einen GAL-Baustein eigentlich beschreiben/löschen?
_________________
CU,
A500Man |
|
| Nach oben |
|
 |
Dennis
Anmeldedatum: 26.10.2004
Beiträge: 17062
|
| Verfasst am: So, 29.08.2010 11:25 Titel: |
|
|
Tscha, ich würde sagen da bleibt Dir nur der Umweg über den Logikanalysator.
So wie das für mich klingt ist der GAL geschützt.
Normalerweise sieht man bei GALs von solch einem Vorgehen ab, da in diesen teilweise recht komplexe Schaltungen mit tausenden von möglichen Kombinationen enthalten sind. Da diese hier aber in einem recht eingeschränkten Umfeld mit begrenzten Anforderungen laufen und die Technik an sich noch recht primitiv ist würde ich es auf einen Versuch ankommen lassen.
Auf a1k.org findest Du aber sicherlich Leute, die dir da mehr zu erzählen können. 
gruss
Dennis
_________________
Überlebender des 2024er 4-Tage Banns. |
|
| Nach oben |
|
|
KillaByte
Anmeldedatum: 26.10.2004
Beiträge: 4313
Wohnort: Stuttgart
|
| Verfasst am: So, 29.08.2010 11:53 Titel: |
|
|
Hm - wenn bekannt ist, welches Input und welches Output-Pins sind, könntest du mit nem Mikrocontroller alle Möglichen Kombinationen auf die Input-Pins geben und die Antwort an den Output-Pins speichern. Daraus könntest du dir dann ne Wahrheitstabelle erstellen und nen Satz reduzierte Gleichungen. Das klappt natürlich nur, wenn das Teil keinen internen Zustand hat.
Kuck mal bei den MAME-Leuten - die haben schon Schaltungen für GAL Reverse Engineering gebaut.
_________________
"Es war genau wie bei 'Karate Kid' - aus dem Kino raus mit dem 'ich mach jetzt Karate'-Blick" |
|
| Nach oben |
|
|
Dennis
Anmeldedatum: 26.10.2004
Beiträge: 17062
|
| Verfasst am: So, 29.08.2010 11:57 Titel: |
|
|
Also so kompliziert können die GALs eigentlich nicht aufgebaut sein, sie müssen ja nur zwei Dinge erledigen, Sachen auf die Platte schreiben und Sachen wieder von der Platte lesen. Etwas komplizierter könnten höchstens die GALs sein, die mit dem Speicher auf dem AlfaPower zu tun haben. Aber auch da ist es grundsätzlich nur "Sachen in den RAM schieben und Sachen aus dem RAM lesen".
_________________
Überlebender des 2024er 4-Tage Banns. |
|
| Nach oben |
|
|
A500Man
Anmeldedatum: 10.11.2004
Beiträge: 267
|
| Verfasst am: So, 29.08.2010 14:59 Titel: |
|
|
OK;
danke erstmal für die Tips. Muß mal sehen, wieviel Aufwand das bedeutet ... Es soll ja noch ein Hobby bleiben
_________________
CU,
A500Man |
|
| Nach oben |
|
|
A500Man
Anmeldedatum: 10.11.2004
Beiträge: 267
|
| Verfasst am: So, 29.08.2010 23:02 Titel: |
|
|
   
Uhaaaaaa! Das Thema ist ja mehr als komplex. Ich habe nun soviel Input, daß Nr. 5 dagegen `n Zwerg ist.
Also fange ich mal ganz einfach an: Hat jemand ein JEDEC-File für einen GAL16V8 ? Dann kann ich den mal ungeschützt bebrennen und anschließend versuchen den GAL auszulesen. Wenn das problemlos geht und das resultierende file anders aussieht, weiß ich zumindest ob die Alfapower-GALs geschütz sind oder nicht.
Was ich mich so nebenbei frage: Hat das noch nie jemand versucht? Ich bin doch nicht der einzige Verrückte hier 
_________________
CU,
A500Man |
|
| Nach oben |
|
|
CrazyIcecap
Anmeldedatum: 10.02.2005
Beiträge: 5798
Wohnort: 19258 Boizenburg
|
| Verfasst am: Mo, 30.08.2010 09:28 Titel: |
|
|
Hier wohl nicht, aber im A1K-Forum gibt es so einige....
_________________
Fremdwörter sind mein Tresor, da kann mir keiner imprägnieren - ich habe immerhin 3 Sylvester an der Humbug-Nervosität storniert! Von meinem Wissen können noch Generatoren profilieren! |
|
| Nach oben |
|
|
KillaByte
Anmeldedatum: 26.10.2004
Beiträge: 4313
Wohnort: Stuttgart
|
| Verfasst am: Mo, 30.08.2010 16:47 Titel: |
|
|
Hab nochmal ein Bisschen gesucht. Wenn du nur 1en raus bekommst, ist die Security Fuse gesetzt. Dann kann man den Baustein normalerweise nicht auslesen.
Bei manchen GALs gehts aber anscheinend trotzdem mit einem Trick:
*klick*
_________________
"Es war genau wie bei 'Karate Kid' - aus dem Kino raus mit dem 'ich mach jetzt Karate'-Blick" |
|
| Nach oben |
|
|
A500Man
Anmeldedatum: 10.11.2004
Beiträge: 267
|
| Verfasst am: Di, 31.08.2010 00:24 Titel: |
|
|
@ KillaByte:
Jepp,
ich habe den Beitrag auch schon gelesen  . Ursprünglich ging es ja um einen PALCE-Baustein, die Infos zu den GALs ist eher kurz gehalten. Ich hatte den User Wiesel im Beitrag schon mal gefragt, ob er seine Erläuterung ausführen könne. Aber er hat nicht geantwortet ... 
Versteht hier jemand die Beschreibung?
"Es gibt eine Möglichkeit, die Jedec-Liste auszulesen, auch wenn die security-fuse gesetzt ist. Das Verfahren ist ziemlich simpel, man muss einfach das power-sequencing umdrehen wenn ich mich richtig erinnere.
... Gal auslöten, in nen Prommer stecken, zuerst 16,5V Programmierspannung anlegen, dann erst 5V Versorgungsspannung anlegen, dann ignoriert der Chip die security fuse. Ab dann kannst Du mit den Programmier-Algos für GALs auch den Kram wieder auslesen."
Wie soll ich erst 16,5 anlegen? Dem Programmiergerät den Befel geben, den GAL-Baustein zu beschreiben? Wie lange (Sekunden/Minuten?) Und wie gebe ich dann 5 Volt `drauf? Der GAL wird doch mit 12 oder 13 Volt ausgelesen Und was meint er mit "Programmier-Algos"? Wenn man den GAL-Baustein im Programmiergerät auslesen kann, reicht das nicht?
Bitte um Hilfe & Erleuchtung 
_________________
CU,
A500Man |
|
| Nach oben |
|
|
KillaByte
Anmeldedatum: 26.10.2004
Beiträge: 4313
Wohnort: Stuttgart
|
| Verfasst am: Di, 31.08.2010 01:03 Titel: |
|
|
Naja - du musst kontrollieren können, wie dein Programmer die Spannungen anlegt. Das macht vermutlich normalerweise die Anwendung, die deinem Programmer beiliegt. Von daher schwierig.
Im Normalbetrieb werden wohl zuerst die 5V Versorgungsspannung und dann die 16,5V Programmierspannung angelegt, bevor der Auslese-/Beschreibvorgang beginnt. Kehrt man diese Reihenfolge um, wird wohl die Security-Fuse ignoriert.
Das funktioniert aber anscheinend nur bei GALs - bei PALCE nicht.
_________________
"Es war genau wie bei 'Karate Kid' - aus dem Kino raus mit dem 'ich mach jetzt Karate'-Blick" |
|
| Nach oben |
|
|
A500Man
Anmeldedatum: 10.11.2004
Beiträge: 267
|
| Verfasst am: Fr, 10.09.2010 12:54 Titel: |
|
|
OK,
dann farage ich mal so herum: Hat das schon mal jemand gemacht mit diesem power sequencing umdrehen?
Oder hat hier schon jemand die Inhalte der AlfaPower GAls/PALs?
Wer hat eine Idee, wie man das Power sequencing umdrehen könnte? Kann man einfach so tun, als wolle man den GAL beschreiben (dann sollte das Programmiergerät ja 16,5 Volt anlegen)? Bricht der Programmierer dann bei einem geschützen GAL ab, oder überschreibt er ihn wirkllich (was ja eher unerwünscht wäre ...)? Sollte der Programmierer den Scheibprozeß abbrechen, könnte man doch sofort in den Auslesemodus gehen (=5 Volt).
OK: wer Ahnung hat kann ja meine etwas wirren vermutungen mal sortieren ;-) 
_________________
CU,
A500Man |
|
| Nach oben |
|
|
KillaByte
Anmeldedatum: 26.10.2004
Beiträge: 4313
Wohnort: Stuttgart
|
| Verfasst am: Fr, 10.09.2010 13:54 Titel: |
|
|
Wenn deine Software nicht von Haus aus die Möglichkeit bietet, das von Hand zu kontrollieren, hast du Pech gehabt und musst entweder die Software anpassen, eine finden, die das kann, selber eine schreiben oder es bleiben lassen.
_________________
"Es war genau wie bei 'Karate Kid' - aus dem Kino raus mit dem 'ich mach jetzt Karate'-Blick" |
|
| Nach oben |
|
|
A500Man
Anmeldedatum: 10.11.2004
Beiträge: 267
|
| Verfasst am: Do, 16.12.2010 00:05 Titel: |
|
|
Moin,
so, ich habe mal geschaut, wie so ein PAL von innen aussieht:
(Der Chip tut es noch; keine Sorge)
Kann man erkennen, wo die "Auslese-Sicherung" sitzt? Kann ich sie deaktivieren? Vielleicht mit ultaviolettem Licht, so wie man ein EPROM löscht?
_________________
CU,
A500Man |
|
| Nach oben |
|
|
KillaByte
Anmeldedatum: 26.10.2004
Beiträge: 4313
Wohnort: Stuttgart
|
| Verfasst am: Do, 16.12.2010 08:03 Titel: |
|
|
Mit dem Equipment zu dem du Zugang hast aller Wahrscheinlichkeit nicht.
Das Gehäuse wird normalerweise nicht abgeschliffen, sondern mit heißer Salpetersäure aufgelöst. Das ist schonmal saugefährlich, da die nicht nur ohne Probleme Chipgehäuse sondern auch Finger auflöst.
Dann brauchst du ein sehr starkes optisches Mikroskop um überhaupt zu sehen, was du da machst.
Als nächstes musst du die Schaltung anhand ihres Aussehens gut genug verstehen, um die Fuses zu finden und dann zu manipulieren.
Schau mal hier - da gibts ein paar Infos, wie sowas geht (und was man dafür braucht):
http://www.flylogic.net/blog/
_________________
"Es war genau wie bei 'Karate Kid' - aus dem Kino raus mit dem 'ich mach jetzt Karate'-Blick" |
|
| Nach oben |
|
|
|
FAQ
Suchen
Mitgliederliste
Benutzergruppen
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
