mikrocontroller.net

Forum: Mikrocontroller und Digitale Elektronik 87C51 kopieren


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
Autor: Jakob K. (carl_kuhn)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Guten Tag,

In einer alten Steuerungsplatine sind zwei Microcontroller verbaut. 
Gehäuse 40 Pin in Sockel

Funktionstüchtig: P87C51 FA -4N
Defekt P89C51 RD+IN
Ich vermute und hoffe, dass beide das gleiche Programm haben, da sie 
exakt die gleiche Funktion ausführen.
Jetzt suche ich eine möglichst professionelle Hilfe für einen 
Kopierversuch. Ob der Kopierschutz aktiviert wurde ist nicht bekannt.
Wer kennt eine Firma, die sich damit befasst. Bzw. wer kann Hilfe 
anbieten.
Ideal wäre in der Umgebung von Berlin. Meine Firma zahlt aber auch eine 
Reise.

Autor: Thomas Z. (Firma: Unaffiliated) (usbman)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Wenn der Controller geschützt ist gibt es keinen bezahlbaren Weg das 
Programm auszulesen. Ansonsten ist es einfach
Controller auf der Galep stecken auslesen und das Hexfile durch einen 
Disassembler jagen. SFRs kontrollieren da der andere Controller 
vermutlich etwas unterschiedlich ist was clocks und ähnliches angeht. Im 
einfachsten Fall wird sogar das Original File laufen.

Thomas

: Bearbeitet durch User
Autor: ... (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> gibt es keinen bezahlbaren Weg das Programm auszulesen

Meines Wissens existiert gerade fuer die 8051er eine Methode
auch evtl. geschuetzte 8051 auszulesen.

Die kennt der Galep natuerlich nicht.

Autor: Thomas Z. (Firma: Unaffiliated) (usbman)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
... schrieb:
> Meines Wissens existiert gerade fuer die 8051er eine Methode
> auch evtl. geschuetzte 8051 auszulesen.
>
> Die kennt der Galep natuerlich nicht.

Dann bist du ja der richtige Ansprechpartner für den TO. Magst du dein 
Wissen auch teilen? Und ja ich kenne Solche Methoden wie Powerglitch und 
ähnliche Theorien, ich zähle die aber nicht zu den bezahlbaren Methoden.

Thomas

Autor: ... (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ja, ich gucke grade mal durch meine Dokusammlung.

Der
> Powerglitch
war es schon mal nicht.
Wenn ich etwas finde was erfolgsversprechend aussieht,
werde ich den TO kontaktieren...

Autor: soul e. (souleye)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Jakob K. schrieb:

> Funktionstüchtig: P87C51 FA -4N
> Defekt P89C51 RD+IN

Diese beiden Typen haben eine zusätzliche Compare-Capture Unit (PCA). 
Normale 8051 haben die nicht. Falls diese Funktion verwendet wird, muss 
auch das Ersatzteil passend ausgestattet sein. Das schränkt die Auswahl 
deutlich ein.

Ansonsten dürfte ein Microchip AT89C51 oder AT89S51 die günstigste 
Alternative sein.

Autor: Dieter R. (drei)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sehr handwerkliche Vorgehensweise:

https://blog.inach.is/8752/

Vielleicht ist es einfacher, den damaligen 
Hersteller/Programmierer/seine Erben zu kontaktieren und erst einmal zu 
fragen?

Autor: ... (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Ja, ich gucke grade mal durch meine Dokusammlung.

Gefunden.

Autor: ... (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> https://blog.inach.is/8752/

So uebrigens auch nicht.

Autor: Dr. Who (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
... schrieb:
> werde ich den TO kontaktieren...

Als "Gast" ohne die Anschrift des TO zu kennen? Optimist.

Autor: Dieter R. (drei)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Und hier sind die Profis. Sagen sie jedenfalls, World first mcu cloning 
company:

http://www.break-ic.com

Autor: ... (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Als "Gast" ohne die Anschrift des TO zu kennen? Optimist.

Stell dir mal vor: Auch das habe ich gesschafft.

Autor: Volker B. (Firma: L-E-A) (vobs)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Jakob K. schrieb:

(...)
> Gehäuse 40 Pin in Sockel
>
> Funktionstüchtig: P87C51 FA -4N
(...)
> Jetzt suche ich eine möglichst professionelle Hilfe für einen
> Kopierversuch. Ob der Kopierschutz aktiviert wurde ist nicht bekannt.

Mein TL866 behauptet den P89C51FA auslesen zu können, vgl. Anhang. 
Getestet hab' ich es aus Ermangelung eines Testexemplars nicht. Der 
TL866-Programmer sollte jedoch so weit verbreitet sein, dass Du im 
Großraum Berlin unter Garantie einen Besitzer eines solchen Teils finden 
kannst. Ansonsten sollte der Anschaffungspreis auch kein wirkliches 
Hindernis darstellen.

Grüßle
Volker

Autor: Marc V. (Firma: Vescomp) (logarithmus)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
... schrieb:
>> Ja, ich gucke grade mal durch meine Dokusammlung.
>
> Gefunden.

 Ich liebe diese geheimnisvollen Zauberer, die solche "Tricks"
 ganz einfach aus ihrer Dokusammlung ziehen und diese dann an
 TO verschicken...

 Wenn der Kopierschutz aktiv ist, wird es natürlich nix mit deiner
 Dokusammlung.
 Wenn nicht, braucht es keine Tricks, jeder Prommer kann das.

: Bearbeitet durch User
Autor: ... (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Ich liebe diese geheimnisvollen Zauberer, die solche "Tricks"
> ganz einfach aus ihrer Dokusammlung ziehen und diese dann an
> TO verschicken...

In dieser Sammlung stecken auch fast 3 Jahrzehnte Arbeit.
Und der TO hat nun nicht etwa diesen "Trick" vorliegen, sondern
weiss jetzt nur um die Moeglichkeit das auch geschuetzte 8051/52
auszulesbar sind.

Der Prommer kann das uebrigens nicht.

Autor: Dieter R. (drei)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Dann sind wir ja ganz gespannt darauf, ob sich der TO später mal meldet 
und uns berichtet, ob es nur Heißluft gab oder auch einen 
funktionierenden Prozessor-Clone.

Autor: S. R. (svenska)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
... schrieb:
> Und der TO hat nun nicht etwa diesen "Trick" vorliegen, sondern
> weiss jetzt nur um die Moeglichkeit das auch geschuetzte 8051/52
> auszulesbar sind.

Und was nützt ihm diese Information?

Autor: Dieter R. (drei)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
S. R. schrieb:

> Und was nützt ihm diese Information?

Na, seine Firma zahlt doch eine Reise. Sicher auch plus Sachkosten. Ist 
auch ok, schließlich soll Arbeitsleistung bezahlt werden. Es wäre 
allerdings auch ok, wenn der (Gast) etwas weniger wichtigtuerisch 
herüberkäme.

Übrigens fehlt uns auch die Information, warum man sich solcher Mittel 
bedienen muss. Ich hatte vorsichtig danach gefragt, allerdings 
ergebnislos. Etwas mehr Klarheit vom TO wäre da wünschenswert gewesen. 
Es ist ja nicht auszuschließen, dass an dem Original-Prozessor und 
dessen Firmware noch aktive Rechte bestehen, die zu beachten wären.

: Bearbeitet durch User
Autor: S. R. (svenska)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Dieter R. schrieb:
>> Und was nützt ihm diese Information?
> Na, seine Firma zahlt doch eine Reise.

Die Frage ist: Wohin?

Ich kann dir auch ohne jahrzehntelanges Datenblattstudium sagen, dass 
jeder Mikrocontroller mit hinreichend hohem Aufwand ausgelesen werden 
kann. Nur bringt dir das nichts, wenn du einen auslesen möchtest.

Autor: Marc V. (Firma: Vescomp) (logarithmus)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
S. R. schrieb:
> Ich kann dir auch ohne jahrzehntelanges Datenblattstudium sagen, dass
> jeder Mikrocontroller mit hinreichend hohem Aufwand ausgelesen werden
> kann.

 Ja, nur würde ich
  hinreichend hohen Aufwand
 eher als
  für normale Menschen, bzw. Firmen nicht bezahlbaren Aufwand
 formulieren.

> Nur bringt dir das nichts, wenn du einen auslesen möchtest.

 Immerhin weiß der TO jetzt mit Sicherheit, da er aus zuverlässiger
 quelle einen email bekommen hat, daß diese Möglichkeit besteht.

: Bearbeitet durch User
Autor: hinz (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
... schrieb:
> In dieser Sammlung stecken auch fast 3 Jahrzehnte Arbeit.

Über drei Jahrzehnte die Apotheken Umschau zu sammeln ist keine 
besondere Leistung.

Autor: S. R. (svenska)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Marc V. schrieb:
>> Nur bringt dir das nichts, wenn du einen auslesen möchtest.
>
>  Immerhin weiß der TO jetzt mit Sicherheit, da er aus zuverlässiger
>  quelle einen email bekommen hat, daß diese Möglichkeit besteht.

Ich betrachte einen anonymen Gast, der keine Details preisgibt, nicht 
unbedingt als zuverlässige Quelle. Und ob er eine E-Mail bekommen hat, 
ist auch nicht ersichtlich.

Autor: MaWin (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Er soll den MCU einfach in die Wanderkiste legen. Ein Experte wird sich 
dann dessen annehmen.

Autor: Peter D. (peda)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Volker B. schrieb:
> Mein TL866 behauptet den P89C51FA auslesen zu können, vgl. Anhang.

Auslesen geht auch bei gesetzten Lockbits. Man muß das Ausgelesene daher 
noch durch einen Disassembler jagen, ob das wie Code aussieht oder wie 
Müll.

Autor: Lothar M. (lkmiller) (Moderator) Benutzerseite
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Peter D. schrieb:
> Auslesen geht auch bei gesetzten Lockbits. Man muß das Ausgelesene daher
> noch durch einen Disassembler jagen, ob das wie Code aussieht
Ich sehe mir da immer nur die ersten paar Bytes ab der Adresse 0 an. 
Wenn da kein/keine (s/l)jmp steht/stehen, dann ist das zu 99,9% kein 
lauffähiges Hexfile.

Autor: Jakob K. (carl_kuhn)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo zusammen

danke für die vielen Antworten.
Kurz zu meiner Person. Bin zwar Nachrichtentechniking. allerdings 
Schwerpunkt Analog- und Optoelektronik. Meine letzten eigenen 
Erfahrungen mit Controllern liegen 38 Jahre zurück. Weiß natürlich was 
sich damit machen lässt aber sonst nicht mein Thema.
Es handelt sich um eine Sondermaschine, die für uns entwickelt wurde. 
Unterlagen sind rudimentär, die Entwicklungsfirma hat angeblich auch 
nichts mehr... Liegt  20 Jahre zurück.
Intern ist keine Entscheidung gefallen, wie es weiter gehen soll.
Den verbleibenden Controller würde man sicherlich nur in eine 
Wanderkiste legen, wenn man praktisch aufgegeben hat. Ist ja sozusagen 
Goldstaub.

Autor: Dieter R. (drei)
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
Jakob K. schrieb:

> Es handelt sich um eine Sondermaschine, die für uns entwickelt wurde.
> Unterlagen sind rudimentär, die Entwicklungsfirma hat angeblich auch
> nichts mehr... Liegt  20 Jahre zurück.

Nach zwanzig Jahren Einsatz der Maschine eine Neuentwicklung, mit 
aktueller Technik und dieses Mal ordentlich dokumentiert? Wäre das nicht 
eine echt sinnvolle Option? Unabhängig davon, ob man mit Tricks den 
Prozessor ausgelesen bekommt?

Autor: Thomas Z. (Firma: Unaffiliated) (usbman)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Wenn das eine Sondermachine war stehen die Chancen gar nicht schlecht, 
dass die Lockbits nicht gesetzt sind. Falls du dir das zutraust besorg 
dir einfach den vorgeschlagenen Programmer und lade den Code hier hoch. 
Ich bin sicher es gibt hier genügend Leute die dir sagen können ob der 
Code sinnvoll ist.

Eine Alternative in Berlin kenn ich noch. Die Fa. Taskit sollten in 
jedem Fall über die Kompetenz und Ausstattung verfügen um dir ev. 
weiterhelfen zu können. Die machen seit vielen Jahren mit Controllern. 
Der CT Eprop war beispielsweise deren Produkt. Einfach mal anrufen.

Thomas

Autor: soul e. (souleye)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
In Berlin gab's früher die Firma Segor Elektronik. Falls die noch 
existieren -- vernünftige Programmiergeräte und kompetente Mitarbeiter 
haben sie.


Ein Intel P87C51FA mit aktivem Ausleseschutz liefert 0xFF zurück. Das 
kann auch ein Laie auf den ersten Blick erkennen.

Autor: Thomas Z. (Firma: Unaffiliated) (usbman)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
soul e. schrieb:
> Ein Intel P87C51FA mit aktivem Ausleseschutz liefert 0xFF zurück. Das
> kann auch ein Laie auf den ersten Blick erkennen.

Bei Intel weis ich es nicht. Bei Philips gibt es auch noch diese XNOR 
Array was u. U den Output verschlüsselt. Hab das aber noch nie 
ausprobiert.

Thomas

Autor: ... (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Ausser einem:
> Intern ist keine Entscheidung gefallen, wie es weiter gehen soll.

Eine Antwort auf meine Nachricht ist der TO bis jetzt schuldig 
geblieben.
Er soll sich mal einen anderen suchen. Eine Mail spar ich mir auch.
Das kann er jetzt ja hier nachlesen.

Scheinbar sind seine Erfahrungen im Umgang mit anderen auch 38 Jahre 
alt.

Autor: Kenta (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
... schrieb:

Bist du im Haupt- oder im Nebenberuf Märchenerzähler?

Autor: ... (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
https://heyrick.eu/willow/vcrypt.html

"Of course the fact that the program in the 8052 could be read and 
examined"

Sicher auch ein Maerchen.

Autor: Marc V. (Firma: Vescomp) (logarithmus)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
... schrieb:
> "Of course the fact that the program in the 8052 could be read and
> examined"

 Welcher fact denn?

 Nur weil jemand behauptet, daß etwas getan worden ist, muß es noch
 lange nicht wahr sein.
 Und was noch schlimmer ist - die meisten dieser Behauptungen sind
 einfach irgendwo aus dem Internet abgeschrieben worden, ohne die
 Originalquelle überhaupt zu kennen und geistern dann weiter als
 absolute Wahrheit.
 Meines Wissens gab es nur einen ernsthaften Versuch mit einigermaßen
 brauchbaren Ergebnissen und das waren die Jungs von irgendeinem Uni
 in US (Ich habe vergessen wo das war, weil für normale Leute überhaupt
 nicht nachvollziehbar).
 Von Kosten, Aufwand und benötigter Ausrüstung will ich gar nicht reden.

 Und wenn in deiner Dokusammlung nur solche "Fakten" existieren, wurde
 ich dir dringend raten, die ganze Sammlung schleunigst wegzuwerfen.


> Sicher auch ein Maerchen.

 Mit Sicherheit.

: Bearbeitet durch User
Autor: Kenta (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
... schrieb:
> https://heyrick.eu/willow/vcrypt.html
>
> "Of course the fact that the program in the 8052 could be read and
> examined"

Wie von dir zu erwarten, sagt die Seite nichts weiter aus.

> Sicher auch ein Maerchen.

Mach mir nichts vor. Was du hier fabrizierst ist eine 
"Freitags-Geschichte" am Donnerstag.

Beitrag #5970623 wurde vom Autor gelöscht.
Autor: Jakob K. (carl_kuhn)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
soul e. schrieb:
> In Berlin gab's früher die Firma Segor Elektronik. Falls die noch
> existieren -- vernünftige Programmiergeräte und kompetente Mitarbeiter
> haben sie.
>
>
> Ein Intel P87C51FA mit aktivem Ausleseschutz liefert 0xFF zurück. Das
> kann auch ein Laie auf den ersten Blick erkennen.
 Danke für den Tipp mit Segor bin mit ihnen im Kontakt und werde mein 
Glück dort versuchen.
Dank an alle für die vielen Nachrichten. Bitte um Verständnis, das ich 
nicht jede beantworten kann.

Autor: Jakob K. (carl_kuhn)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Thomas Z. schrieb:
> Eine Alternative in Berlin kenn ich noch. Die Fa. Taskit sollten in
> jedem Fall über die Kompetenz und Ausstattung verfügen um dir ev.
> weiterhelfen zu können.

Danke für den Tipp mit Taskit. Wir versuchen es erst einmal mit Segor 
bin mit ihnen im Kontakt und werde mein Glück dort versuchen.
Dank an alle für die vielen Nachrichten. Bitte um Verständnis, das ich 
nicht jede beantworten kann.

Autor: Georg (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Dieter R. schrieb:
> mit
> aktueller Technik und dieses Mal ordentlich dokumentiert? Wäre das nicht
> eine echt sinnvolle Option?

Die Software ist ja nicht alles, man kennt ja i.d.R. auch die Hardware 
nicht und weiss daher nicht, mit welchen Adressen und Bits z.B. die 
Achssteuerung zu programmieren ist, dafür braucht man ein eigenes 
Handbuch, und für alle anderen Teile der Steuerung auch.

Das das Reengineering so einfach erscheint beruht nur auf 
Ahnungslosigkeit.

Georg

Autor: Dieter R. (drei)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Georg schrieb:

> Die Software ist ja nicht alles, man kennt ja i.d.R. auch die Hardware
> nicht

Tja, wie der Dokumentationsstand der Hardware der betroffenen 
Sondermaschine ist und welche Hardware überhaupt involviert ist 
(Achssteuerung? Abgasmessstand? Atomreaktor?), weiß nur der TO. Man kann 
natürlich darüber frei fabulieren.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.