Forum: Mikrocontroller und Digitale Elektronik 87C51 kopieren

Wenn der Controller geschützt ist gibt es keinen bezahlbaren Weg das 
Programm auszulesen. Ansonsten ist es einfach
Controller auf der Galep stecken auslesen und das Hexfile durch einen 
Disassembler jagen. SFRs kontrollieren da der andere Controller 
vermutlich etwas unterschiedlich ist was clocks und ähnliches angeht. Im 
einfachsten Fall wird sogar das Original File laufen.

Thomas

... schrieb:
> Meines Wissens existiert gerade fuer die 8051er eine Methode
> auch evtl. geschuetzte 8051 auszulesen.
>
> Die kennt der Galep natuerlich nicht.

Dann bist du ja der richtige Ansprechpartner für den TO. Magst du dein 
Wissen auch teilen? Und ja ich kenne Solche Methoden wie Powerglitch und 
ähnliche Theorien, ich zähle die aber nicht zu den bezahlbaren Methoden.

Thomas

Sehr handwerkliche Vorgehensweise:

https://blog.inach.is/8752/

Vielleicht ist es einfacher, den damaligen 
Hersteller/Programmierer/seine Erben zu kontaktieren und erst einmal zu 
fragen?

Und hier sind die Profis. Sagen sie jedenfalls, World first mcu cloning 
company:

http://www.break-ic.com

Jakob K. schrieb:

(...)
> Gehäuse 40 Pin in Sockel
>
> Funktionstüchtig: P87C51 FA -4N
(...)
> Jetzt suche ich eine möglichst professionelle Hilfe für einen
> Kopierversuch. Ob der Kopierschutz aktiviert wurde ist nicht bekannt.

Mein TL866 behauptet den P89C51FA auslesen zu können, vgl. Anhang. 
Getestet hab' ich es aus Ermangelung eines Testexemplars nicht. Der 
TL866-Programmer sollte jedoch so weit verbreitet sein, dass Du im 
Großraum Berlin unter Garantie einen Besitzer eines solchen Teils finden 
kannst. Ansonsten sollte der Anschaffungspreis auch kein wirkliches 
Hindernis darstellen.

Grüßle
Volker

... schrieb:
>> Ja, ich gucke grade mal durch meine Dokusammlung.
>
> Gefunden.

 Ich liebe diese geheimnisvollen Zauberer, die solche "Tricks"
 ganz einfach aus ihrer Dokusammlung ziehen und diese dann an
 TO verschicken...

 Wenn der Kopierschutz aktiv ist, wird es natürlich nix mit deiner
 Dokusammlung.
 Wenn nicht, braucht es keine Tricks, jeder Prommer kann das.

Dann sind wir ja ganz gespannt darauf, ob sich der TO später mal meldet 
und uns berichtet, ob es nur Heißluft gab oder auch einen 
funktionierenden Prozessor-Clone.

... schrieb:
> Und der TO hat nun nicht etwa diesen "Trick" vorliegen, sondern
> weiss jetzt nur um die Moeglichkeit das auch geschuetzte 8051/52
> auszulesbar sind.

Und was nützt ihm diese Information?

S. R. schrieb:

> Und was nützt ihm diese Information?

Na, seine Firma zahlt doch eine Reise. Sicher auch plus Sachkosten. Ist 
auch ok, schließlich soll Arbeitsleistung bezahlt werden. Es wäre 
allerdings auch ok, wenn der (Gast) etwas weniger wichtigtuerisch 
herüberkäme.

Übrigens fehlt uns auch die Information, warum man sich solcher Mittel 
bedienen muss. Ich hatte vorsichtig danach gefragt, allerdings 
ergebnislos. Etwas mehr Klarheit vom TO wäre da wünschenswert gewesen. 
Es ist ja nicht auszuschließen, dass an dem Original-Prozessor und 
dessen Firmware noch aktive Rechte bestehen, die zu beachten wären.

Dieter R. schrieb:
>> Und was nützt ihm diese Information?
> Na, seine Firma zahlt doch eine Reise.

Die Frage ist: Wohin?

Ich kann dir auch ohne jahrzehntelanges Datenblattstudium sagen, dass 
jeder Mikrocontroller mit hinreichend hohem Aufwand ausgelesen werden 
kann. Nur bringt dir das nichts, wenn du einen auslesen möchtest.

S. R. schrieb:
> Ich kann dir auch ohne jahrzehntelanges Datenblattstudium sagen, dass
> jeder Mikrocontroller mit hinreichend hohem Aufwand ausgelesen werden
> kann.

 Ja, nur würde ich
  hinreichend hohen Aufwand
 eher als
  für normale Menschen, bzw. Firmen nicht bezahlbaren Aufwand
 formulieren.

> Nur bringt dir das nichts, wenn du einen auslesen möchtest.

 Immerhin weiß der TO jetzt mit Sicherheit, da er aus zuverlässiger
 quelle einen email bekommen hat, daß diese Möglichkeit besteht.

Marc V. schrieb:
>> Nur bringt dir das nichts, wenn du einen auslesen möchtest.
>
>  Immerhin weiß der TO jetzt mit Sicherheit, da er aus zuverlässiger
>  quelle einen email bekommen hat, daß diese Möglichkeit besteht.

Ich betrachte einen anonymen Gast, der keine Details preisgibt, nicht 
unbedingt als zuverlässige Quelle. Und ob er eine E-Mail bekommen hat, 
ist auch nicht ersichtlich.

Volker B. schrieb:
> Mein TL866 behauptet den P89C51FA auslesen zu können, vgl. Anhang.

Auslesen geht auch bei gesetzten Lockbits. Man muß das Ausgelesene daher 
noch durch einen Disassembler jagen, ob das wie Code aussieht oder wie 
Müll.

Peter D. schrieb:
> Auslesen geht auch bei gesetzten Lockbits. Man muß das Ausgelesene daher
> noch durch einen Disassembler jagen, ob das wie Code aussieht
Ich sehe mir da immer nur die ersten paar Bytes ab der Adresse 0 an. 
Wenn da kein/keine (s/l)jmp steht/stehen, dann ist das zu 99,9% kein 
lauffähiges Hexfile.

Hallo zusammen

danke für die vielen Antworten.
Kurz zu meiner Person. Bin zwar Nachrichtentechniking. allerdings 
Schwerpunkt Analog- und Optoelektronik. Meine letzten eigenen 
Erfahrungen mit Controllern liegen 38 Jahre zurück. Weiß natürlich was 
sich damit machen lässt aber sonst nicht mein Thema.
Es handelt sich um eine Sondermaschine, die für uns entwickelt wurde. 
Unterlagen sind rudimentär, die Entwicklungsfirma hat angeblich auch 
nichts mehr... Liegt  20 Jahre zurück.
Intern ist keine Entscheidung gefallen, wie es weiter gehen soll.
Den verbleibenden Controller würde man sicherlich nur in eine 
Wanderkiste legen, wenn man praktisch aufgegeben hat. Ist ja sozusagen 
Goldstaub.

Jakob K. schrieb:

> Es handelt sich um eine Sondermaschine, die für uns entwickelt wurde.
> Unterlagen sind rudimentär, die Entwicklungsfirma hat angeblich auch
> nichts mehr... Liegt  20 Jahre zurück.

Nach zwanzig Jahren Einsatz der Maschine eine Neuentwicklung, mit 
aktueller Technik und dieses Mal ordentlich dokumentiert? Wäre das nicht 
eine echt sinnvolle Option? Unabhängig davon, ob man mit Tricks den 
Prozessor ausgelesen bekommt?

Wenn das eine Sondermachine war stehen die Chancen gar nicht schlecht, 
dass die Lockbits nicht gesetzt sind. Falls du dir das zutraust besorg 
dir einfach den vorgeschlagenen Programmer und lade den Code hier hoch. 
Ich bin sicher es gibt hier genügend Leute die dir sagen können ob der 
Code sinnvoll ist.

Eine Alternative in Berlin kenn ich noch. Die Fa. Taskit sollten in 
jedem Fall über die Kompetenz und Ausstattung verfügen um dir ev. 
weiterhelfen zu können. Die machen seit vielen Jahren mit Controllern. 
Der CT Eprop war beispielsweise deren Produkt. Einfach mal anrufen.

Thomas

soul e. schrieb:
> Ein Intel P87C51FA mit aktivem Ausleseschutz liefert 0xFF zurück. Das
> kann auch ein Laie auf den ersten Blick erkennen.

Bei Intel weis ich es nicht. Bei Philips gibt es auch noch diese XNOR 
Array was u. U den Output verschlüsselt. Hab das aber noch nie 
ausprobiert.

Thomas

... schrieb:
> "Of course the fact that the program in the 8052 could be read and
> examined"

 Welcher fact denn?

 Nur weil jemand behauptet, daß etwas getan worden ist, muß es noch
 lange nicht wahr sein.
 Und was noch schlimmer ist - die meisten dieser Behauptungen sind
 einfach irgendwo aus dem Internet abgeschrieben worden, ohne die
 Originalquelle überhaupt zu kennen und geistern dann weiter als
 absolute Wahrheit.
 Meines Wissens gab es nur einen ernsthaften Versuch mit einigermaßen
 brauchbaren Ergebnissen und das waren die Jungs von irgendeinem Uni
 in US (Ich habe vergessen wo das war, weil für normale Leute überhaupt
 nicht nachvollziehbar).
 Von Kosten, Aufwand und benötigter Ausrüstung will ich gar nicht reden.

 Und wenn in deiner Dokusammlung nur solche "Fakten" existieren, wurde
 ich dir dringend raten, die ganze Sammlung schleunigst wegzuwerfen.


> Sicher auch ein Maerchen.

 Mit Sicherheit.

soul e. schrieb:
> In Berlin gab's früher die Firma Segor Elektronik. Falls die noch
> existieren -- vernünftige Programmiergeräte und kompetente Mitarbeiter
> haben sie.
>
>
> Ein Intel P87C51FA mit aktivem Ausleseschutz liefert 0xFF zurück. Das
> kann auch ein Laie auf den ersten Blick erkennen.
 Danke für den Tipp mit Segor bin mit ihnen im Kontakt und werde mein 
Glück dort versuchen.
Dank an alle für die vielen Nachrichten. Bitte um Verständnis, das ich 
nicht jede beantworten kann.

Thomas Z. schrieb:
> Eine Alternative in Berlin kenn ich noch. Die Fa. Taskit sollten in
> jedem Fall über die Kompetenz und Ausstattung verfügen um dir ev.
> weiterhelfen zu können.

Danke für den Tipp mit Taskit. Wir versuchen es erst einmal mit Segor 
bin mit ihnen im Kontakt und werde mein Glück dort versuchen.
Dank an alle für die vielen Nachrichten. Bitte um Verständnis, das ich 
nicht jede beantworten kann.

Georg schrieb:

> Die Software ist ja nicht alles, man kennt ja i.d.R. auch die Hardware
> nicht

Tja, wie der Dokumentationsstand der Hardware der betroffenen 
Sondermaschine ist und welche Hardware überhaupt involviert ist 
(Achssteuerung? Abgasmessstand? Atomreaktor?), weiß nur der TO. Man kann 
natürlich darüber frei fabulieren.