- 积分
- 875
- 下载分
- 分
- 威望
- 点
- 原创币
- 点
- 下载
- 次
- 上传
- 次
- 注册时间
- 2012-6-19
- 精华
|
马上注册,获取阅读精华内容及下载权限
您需要 登录 才可以下载或查看,没有帐号?注册
x
上一篇帖子,我发布的一个求助,就是关于润飞RF-1600编程器的使用问题,后来我也四处寻求帮助,并未找到答案。毕竟这个编程器生产于1997年,距今已经有27年的历史了。
但是,花钱收来的编程器,就这样闲置,有些不甘心呀,所以,就有这篇文章。打算自己pojie这个编程器,顺便自己做一个转换卡。
很多朋友看到这种25针的接口,就会以为它是LPT并口的编程器,但是经过实际测试发现,这个25针的线序和标准LPT并口的定义相差甚远。
旁边还有一个小的看似像电源口的接口,但是,它并不是电源口,而是信号发生器的输出接口,这个我也是后来pojie软件的时候才发现的。
经过几天对编程器内部线路的摸索,发现它一共需要3组供电,一个+5V,一个+12V 和 一个负压,暂且认为是-12V
大致的定义如下:
这里的D0-D7是数据线,说是数据线,其实它是 数据 和 地址 分时复用的总线
然后RESET就是复位,和ISA的RESET是同一个
然后IOW实际上E,也就是使能信号,一般在配置完地址后,发起一个上升沿的E让芯片执行(读或者写)
然后IOR实际是高电平为写入(ISA->编程器),低电平为读取(编程器->ISA)
然后ALE就是地址锁存,之前说到D0-D7是数据地址公用的,这里就需要ALE来区分,当前的D0-7究竟是地址还是数据,这里当ALE为高电平的时候,D0-7传输的是地址信号,ALE低电平的时候,传输的是数据信号
然后IRQ目前我这里没有使用
然后它操作的地址可以用Qemu扫描出来,扫描的结果大致是
对于常规的编程器操作,port284是写入地址,port286写入数据,port282读取数据
然后还有一个加密芯片的端口,是port288,支持读和写,由于我把软件pojie了一下,所以port288可以不用管了,直接跳过安全芯片了
原版的软件,是先检测port288,如果安全芯片不对,就直接告诉你编程器有问题,如下图
然后就是做一块板子,把ISA总线翻译成上面的编程器接口
板子做好以后,就开始写代码,把上面的逻辑实现
由于代码比较多,这里就贴一张最重要的数据处理
然后RTL图:
然后给板子注入程序:
然后接到ISA插槽上
然后再接上编程器
然后开始pojie软件
经过IDA分析后,发现检查加密芯片的代码在这里
这要这个分支返回1,就表示安全芯片成功
所以再往上分析,不难看出,只要把这个地址的值设置成大于3就行
然后原版的代码是:
修改后
这样就可以骗过安全芯片的验证了
然后启动软件
成功进入界面了!!
然后尝试读取一片27C256吧
这是通过编程器读出的数据,然后我们和原始数据对比一下
数据完全正确!!
然后这个编程器还有波形发生器的功能
然后示波器实测的波形:
再看看其他波形:
也是OK的!!
然后也给它的锁紧座也换了一个新的
至此,这个编程器pojie成功!它的小板也制作OK!!
希望它还能再陪我再战30年!!哈哈哈
文中提到的代码和程序都已经附件了,喜欢的朋友可以下载玩一玩
|
-
-
rf1600_prog.v
3.04 KB, 下载次数: 3, 下载积分: 下载分 -2 分, 下载 1 次
小板源码
-
-
RF1600top.jed
265.6 KB, 下载次数: 2, 下载积分: 下载分 -2 分, 下载 1 次
小板烧录程序
-
-
RF1600.pdf
538.19 KB, 下载次数: 2, 下载积分: 下载分 -2 分, 下载 1 次
小板图纸
-
-
reverse.pdf
326.81 KB, 下载次数: 2, 下载积分: 下载分 -2 分, 下载 1 次
编程器接口图纸
-
-
RF2.EXE
102.25 KB, 下载次数: 2, 下载积分: 下载分 -2 分, 下载 1 次
pojie的程序
-
-
WAVE.EXE
85.17 KB, 下载次数: 2, 下载积分: 下载分 -2 分, 下载 1 次
pojie的波形发生器
-
-
rf1600.exe
1.06 MB, 下载次数: 2, 下载积分: 下载分 -2 分, 下载 1 次
原版安装包
评分
-
查看全部评分
|
[复制链接]
狗仔卡
发表于 2024-1-12 17:13:02
支持!
反对!
收藏
分享
帖子提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
