Forum: Mikrocontroller und Digitale Elektronik PIC16F877 Einschalt-Begrenzung deaktivieren

Die Menge der möglichen Befehlssequenzen, um ins Flash oder EEPROM zu 
schreiben, sind bei diesen Controllern begrenzt. Der entsprechende Code 
sollte sich also relativ leicht im Hex-File lokalisieren lassen. Wenn 
der Programmierer schlau war, hat er aber vielleicht noch irgendwelche 
Sicherungen (Prüfsumme, CRC o.ä.) eingebaut, um ggf. Code-Manipulationen 
zu erkennen. Kann also auch sein, daß man doch etwas mehr analysieren 
muß. Aber mehr als 8K Befehle können es ja nicht sein...

bernte schrieb:
> Danke für deine Antwort. Ich werde morgen Mal die hexfiles hochladen
> (eines für 4x20 LCD das andere für 1602 Display) und die Beschaltung
> direkt um den Controller als Ausschnitt ich denke das hilft.

Was auch helfen kann ist wenn du den Controller einmal frisch 
programmierst und anschließend mehrmals einschaltest um den dann erneut 
auszulesen.
Allerdings beim Auslesen FLASH und EEProminhalt abspeichern!

Der Pic 16F877 hat einen EEPROM als dedizierten Datenspeicher, kann aber 
auch in seinen eigenen Programmspeicher (Flash) schreiben.
Was relativ klar ist, das ist die Tatsache das der PIC irgendwo seinen 
Zählerstand ablegt. Wenn ein einfaches Neubeschreiben reicht kann man 
einen externen Datenspeicher in der Schaltung ausschließen.
Wenn der Zählerstand beim Abklemmen der Batterie erhalten bleibt 
(ausprobiert?) kommt auch der Ram nicht in Frage. Somit bleiben nur 
EEPROM oder FLASH als einzig verbleibende Möglichkeiten übrig.

Zwar würde man in einem solchen Fall, insbesondere bei älteren Typen, 
häufig ändernde Werte im EEPROM ablegen. Da es sich aber laut deiner 
Aussage um eine DemoFirmware handelt würde ich das ablegen im Flash 
dennoch nicht ausschließen wollen.
(EEPROM wg. Abnutzung Flashzellen, bei älteren Typen ist die Zahl der 
GARANTIERTEN Schreibzyklen im Flash vor einem MÖGLICHEN Funktionsverlust 
ja noch nicht so hoch. Bei neueren ist das erheblich besser, da wird oft 
ja schon auf einen "echten" EEPROM verzichtet und der Flash ist explizit 
auch für häufige Schreibvorgänge vorgesehen. -Ganz oder zumindest in 
speziellen Bereichen-)

Ich würde vorschlagen den Pic nach 1x, 10x und 15x Einschalten 
auszulesen und  die Hex Files dann zu Vergleichen.
Also:
Pic Beschreiben, einmal Einschalten, danach Auslesen.

Dann weitere 9 x Ein- und Ausschalten, danach erneut Auslesen
Anschließend nochmals 5x Ein- und Ausschalten um einen weiteren 
Zählerstand zum Vergleich zu haben.

Falls im Programm weitere Einstellungen möglich sind die beim 
Ausschalten erhalten bleiben (dinge wie Lautstärke, Helligkeit der LCD 
Hintergrundbeleuchtung oder was auch immer, kenne die Schaltung nicht) 
KEINESFALLS irgendwelche Änderungen vornehmen. Immer dieselben 
Einstellungen belassen.

Mit dem Auslesen nach dem ersten Power Zyklus stellt man fest ob ggf. 
eine Erstinitialisierung des EEPROM Speichers oder eines Bereiches im 
Flash stattfindet.

Mit dem Auslesen nach 10 und 15 Power Zyklen erhält man dann 
Vergleichswerte um festzustellen welche Speicherzellen sich wie ändern.
Vielleicht reicht das schon aus um mittels Byteweisen Vergleich 
(automatisiert) ein klares Schema zu erkennen.

Wenn man weiß wo genau der Zählerstand abgespeichert wird kann das 
helfen die fragliche Codestelle zum schreiben (und/oder lesen) des 
Zählerstands schneller aufzufinden und zu editieren.
(Z.b. Ersatz des Schreibbefehls durch NOP wenn möglich. Oder 
Hardcodierter Rückgabewert beim Lesen )

Unter Umständen kann es aber auch einfacher sein in einem freien Bereich 
des Programmspeichers einen Patch unterzubringen der beispielsweise beim 
Einschalten des Gerätes den entsprechenden Speicherbereich jedesmal  auf 
einen Zählerstand von '1' oder '10' zurücksetzt. So könnte man wenn 
nötig auch umfangreichere Dinge unterbringen wie z.b. eine Neuberechnung 
eines CRC Wertes. Oder das nur Neugeschrieben wird wenn die 
Speicherstelle einen bestimmten Zählerstand erreicht hat usw.
Dazu fügt man am Anfang des Programms an geeigneter Stelle einen Sprung 
zum Beginn des "Patch-Codes" ein, am Ende des Patches wird dann zu 
dieser Stelle zurückgesprungen. Wenn man Glück hat beginnt das Programm 
schon mit einer Sprungsequenz am Resetvector. (Sobald auch nur ein 
Interrupt zur Anwendung kommt bei dieser µC serie so gut wie zwingend. 
Ausnahme nur wenn das sofortige Durchlaufen der Interruptroutine 
unmittelbar nach Start vorgesehen ist)
Dann ändert man die Adresse einfach ab und springt am ende der eigenen 
Programmsequenz an die ursprünglich in der Startsequenz vorgesehene 
Adresse.

Auch wenn es kompliziert klingt, in der Praktischen Ausführung KANN dies 
manchmal erheblich schneller und unkomplizierter sein als das 
Identifizieren und Ändern der Relevanten Stellen mitten IM 
ursprünglichen Programmcode selbst. Liegt ganz dran WIE die Erfassung 
des Zählerstands im Programm realisiert ist und ob evtl. Fallstricke 
vorhanden sind.
Gerade auch wenn die Erfahrung gering ist.
Kommt aber auf den Einzelfall, die Speicheraufteilung und vor allem auf 
den Platz an.
Aber ohne die grundsätzliche Kenntnis der PIC16 ASM Befehle geht es auch 
hier nicht.

Gruß
Carsten

Carsten S. schrieb:
> Auch wenn es kompliziert klingt....

Erinnert mich an alte Amiga Zeiten.
Da gabs HW-Module die einen da prächtig unterstützten - Natürlich nur 
zum Debuggen.
Ich habe niemals nicht, auch nur irgend etwas Gecrackt, ich schwör!


PS: Klingt wesentlich komplizierter, als es letztendlich ist!

ok grade nochmal nachgeforscht in mein ordner liegt noch eine ***.asm 
datei

wäre doch besser als als hex code? ;-)
hoffe es ist nicht die falsche datei

hab mal mit atmel studio reingeschaut, sieht aus wie ein disassembler 
der aus dem vorherigen hex mit der einschalbegrenzung erzeugt wurde

dann hatte ich da schon mal irgendwann was begonnen

würde es helfen dann lade ich die mal hoch?

Poste einfach mal die hex Datei, dann kann ich das mal durchtesten. 
Keine ausgelesene Datei, nur die Originale!

so die entsprechnde hex datei anbei

danke für die Mühe

Hier das Resultat, "Code Protect"! Da ist leider nix zu machen.

devzero schrieb:
> WAS soll codeprotected sein? Das HEX File hat er ja

Was im Hexfile steht, siehe oben.

devzero schrieb:
> also die Fuses... also voellig egal.
> Das muss man ja nicht so schreiben.

Das solltest du dem Programmierer sagen, der hat in der hex nämlich die 
"schweinerei" eingebaut.

> wird der Wert an 0x64 dekrementiert und dann ins EEPROM
> geschrieben.

Das EEprom ist leer.

K. J. schrieb:
> passt ehr zum
> PIC16F877A

Habe 877 und 877A probiert, kommt aufs Gleiche raus.

devzero schrieb:
> Also, im Disassembly vom TO gibt es 2 Stellen, wo in das EEPROM
> geschrieben wird.

Darauf kann man sich nicht verlassen und nach mehrmaligen starten des 
Controllers bleibt das EEprom leer?

K. J. schrieb:
> Ok, bei mir ging es nur Fehler frei beim PIC16F877A

Schon beim nur einlesen der Datei: Configuration 1BBA, Code Protect.
Also ist da irgendwas im Hexfile.

devzero schrieb:
> Ja, wohl CP im Configword

Mit dem Pickit lässt sich ja das Configword normalerweise editieren, 
geht aber bei diesem Hex nicht.

> Du hast sogar ein Disassembly vorliegen.

Aus dem ausgelesenen Pic, villeicht schon mal gestartet, einem 877 oder 
877a, mit welchem disassembler... dem würde ich nicht so einfach trauen.

> Was hast Du fuer ein Problem mit CP?

Keins, der TO hat eins und wir suchen eine Lösung die ihm helfen könnte.

> das kann man einfach so brennen.

Aber nicht mehr korrekt auslesen um den Counter oä nach starten des 
Programms zu finden.

Hi,

K. J. schrieb:
> Ok, bei mir ging es nur Fehler frei beim PIC16F877A aber eigentlich sind
> die bis auf Kleinigkeiten bei ADC kompatibel, hatte mich schon
> gewundert.
>
> ich würde einfach das   "decf  0x64, f" entfernen dann bleibt der wert
> im GPR erhalten und wird nicht verändert, das könnte Funktionieren die
> näste zwei befehle holen den wert aus dem GPR und verarbeiten ihn
> weiter.

Habe ich auch erst gedacht...
Die Frage ist nur ob EEPROM Inhalt Initialisiert wird und das mehr als 
nur den Counter betrifft.
Da müsste man sich die andere Stelle Anschauen wo ins EEProm geschrieben 
wird.

Die Stelle mit der eigentlichen Prüfung die devzero weiter oben erwähnt 
hat habe ich auch "vom Bauchgefühl" als die richtige Gefunden. Nur er 
war schneller.
Ganz sicher ist man aber nur wenn man das Programm komplett zerlegt oder 
sich die Dumps nach einigen Powerzyklen anschaut.

Wenn die Prüfung 0 ergibt wird ja der Goto Befehl übersprungen, es 
folgen dann noch einige Call Befehle wobei die meisten nur 
Bankumschaltung usw. sind. An einer Stelle wird aber noch was mit den 
EEPROM Werten gemacht.
Im weiteren Verlauf des Calls von h_05ff wird der EEPROM Wert noch einem 
XOR Vergleich mit 0xff unterzogen womit ggf, eine leere 
(nichtinitialisierte) Speicherzelle festgestellt wird. Da müsste man das 
Programm noch weiter Analysieren.

Am ende der langen Reihe, wenn nicht vorher im weiteren Verlauf des 
Calls von h_05ff herausgesprungen wird, endet das Programm in einer 
leeren Endlosschleife was ja nichts anderes ist als ein faktischer 
Programmstopp. ISt halt die Frage ob das Teil des geplanten 
Programmaufbaus ist und  diese Schleife durch Interrupt verlassen wird 
oder ob es tatsächlich das Einfrieren des Programms bei Zählerstand null 
ist.

Auf Verdacht würde ich jetzt an der Prüfung selbst ansetzen.
Das BTFSS entfernen und einfach einen harten Sprung ausprobieren.
Im angehängten File habe ich einfach mal BTFSS und das goto von der 
Position vertauscht. Dadurch wird der Programmcode hinter dem Goto 
niemals erreciht. Im Ergebnis genau so wie wenn die Prüfung auf "Null" 
dann "unwahr" ergibt.

Wenn ich jetzt das Ding bauen wollte würde ich das so jetzt erst einmal 
ausprobieren bevor ich das Programm unnötig totanalysiere.
Es kann natürlich sein das die Funktion so überhaupt nicht mehr korrekt 
ist, aber das sieht man ja dann.
Arbeitet das Gerät hingegen aber normal, ist die Wahrscheinlichkeit groß 
das es das auch dauerhaft tun wird. Wenn gleich man da erst nach 200 
(bzw. vielleicht auch 256) Powerzyklen sicher sein kann.

Gruß
Carsten

BTW: Alles vorrausgesetzt das das Dissamssemblierte Listing überhaupt 
korrekt ist. Es sieht soweit ja erst einmal gut aus und bei PIC ist das 
meist auch unproblematisch. Aber garantiert ist das nicht!

Werner H. schrieb:
> devzero schrieb:
>> Ja, wohl CP im Configword
>
> Mit dem Pickit lässt sich ja das Configword normalerweise editieren,
> geht aber bei diesem Hex nicht.

Klar kann man die Configfuses im Pic mit dem pickit nur so lange 
editieren wie die CP fuse NICHT gesetzt ist. Sonst wäre die CP Fuse ja 
witzlos.

Aber hier liegt ja schon das Hex File vor.
Und wenn ich das Hex File habe, dann kann ich problemlos die Fuse 
Settings im File selbst verändern. Das geht mit dem Hex editor direkt 
oder für Einsteiger in dem ich das Programm mit MPLAB 8.xx einspiele, 
vor dem Einspielen in MPLAB aber auswähle das die Fuse Settings im Code 
ignoriert werden sollen und statt dessen im Fuse Menü von MPLAB die CP 
Einstellungen selbst wählen.

DAS ist nun wirklich das allerkleinste Problem.

Gruß
Carsten