Тут тоже оставлю след
Начало здесь:
http://forum.easyelectronics.ru/viewtop … mp;t=35619
Микроконтроллеры |
Привет, Гость! Войдите или зарегистрируйтесь.
Вы здесь » Микроконтроллеры » Архив » Изучаем MCU BR3188 (8051) в mp3 плеерах и FM трансмиттерах
Тут тоже оставлю след
Начало здесь:
http://forum.easyelectronics.ru/viewtop … mp;t=35619
В плеере есть SPI eeprom
Я подумал может поставить на неё "замедлялку" и смотреть что происходит.
Либо просто записывать лог на лету, раскинуть по двум файлам: чтение запись.
Очень хочется распотрошить это интересное изделие, готовое устройство хоть куда!
Вот эта картинка из даташита даёт надежду, что может быть можно обойтись без программатора, а только тулзой загрузчика по usb
МК похоже умеет делать ремап программной памяти и может загружать натуральную программу x51 в ram и запускать её
Нужны примеры каких-то прошивок и посмотреть есть ли там среди всякой мультимедии какой-то кусок с нативным кодом x51
Заталкивал в IDA pro скачаный с рутракера, код бинарников распознаёт но я ничё в этом толком не понимаю
Вот архив с кучей прошивок:
https://vk.com/doc-73481857_465026865
вот листинг результата дизасемблирования в IDA pro одной из прошивок
https://vk.com/doc-73481857_465035225
при ручной установке что код intel 8051
Отредактировано selevo (2018-05-10 23:38:07)
В файлах fsm*.bin [которые размером примерно по 30К] похоже нативный код x51
А в файлах program*.bin [которые по 4М] код x51 похоже начинается с адреса 0x800 и тоже размером где-то 30К
Так и что надо уже сделать чтобы записать в контроллер
MOV P0, #255
MOV P1, #255
MOV P2, #255
MOV P3, #255
?
Ну да, как-то так, только в br3188 вроде есть переключение портов вход-выход и по ресету они входы, так что наверно надо ещё и
mov dptr, #0xf721 ; f721 - port0, f722 - port1 и т.д.
mov a, #0xff ; если все выходы
movx @dptr, a
В описании проца часто ссылаются на ролцессор FR8052
и где-то в конце есть его описание в этом же pdf
Похоже BR3188 это какая-то надстройка с ядром FR8052
На сайте производителя информации меньше чем в этом pdf
По портам ..
Пока не ясно как с помощью утилитки записать свою прогу
Отредактировано selevo (2018-05-11 19:22:56)
Про даташит fr8052 - он есть - http://read.pudn.com/downloads132/ebook/561806/rise3301/FR8052_datasheet_v02.pdf
но тоже какой-то левый preliminary, это ж штучка из большого бизнеса, на нем же вроде ipod-ы делали и открытой инфы видимо вообще нет
Про свою прогу - по идее подсунуть свой код в fsm.bin или program.bin, проще конечно в fsm.bin [fsm.bin просто и будет своя программа] но я не представляю когда эта тулза использует fsm.bin и для чего
Кстати в этом в даташите указан и первоисточник откуда всё это взялось - Digital Core Design - https://www.dcd.pl/
Отредактировано vt (2018-05-11 21:56:15)
так ведь и "вирусню" можно пихнуть ... в флешку...
Отредактировано RA (2018-05-11 23:13:32)
Про fsm.bin такое предположение
Возможно в rom у мк программа, которая может по usb загружать ram, но не может записать прошивку [program.bin] во внешнюю флеш
Тогда тулза загружает fsm.bin в ram и запускает, а fsm.bin уже может и работать дальше с тулзой по usb, и записывать прошивку во флеш
Интересно, надо попробовать залить. Пока очкую плеер -то рабочий ))
Хотяб скину всё с SPI флешки программатором.
BR3188
как раз используются в китайских ipad
Думаю контора faraday просто продала лицензию на чип китайцам, через полголдика после aple вот и всё
Ну они назвали по своему для избежания исков.
Отредактировано selevo (2018-05-11 23:00:00)
Да нет, я про китайские "ipod-ы", надо было кавычки поставить, к настоящим ipod-ам br3188 никакого отношения не имеет )
а почему DPTR
Вы здесь » Микроконтроллеры » Архив » Изучаем MCU BR3188 (8051) в mp3 плеерах и FM трансмиттерах