Программатор для пони прог своими руками
Этот программатор предназначен для считывания и записывания микросхем с последовательным доступом, которые обычно применяются в системах кодирования, защиты, охраны. Этот программатор применяют многие аппаратные хакеры всего мира для взлома кодированных магнитофонов, ремонта цифровых телевизоров, и т.д. То есть тех устройств, где применяются микросхемы с шинами microwire и I2C. И я тоже не исключение. С помощью него я взломал несколько магнитофонов. Если вы взломали магнитофон и желаете поделиться методами, то присылайте файлы в формате PonyProg с указанием:
Точной модели магнитофона или любого другого аппарата.
Точным и полным названием ПЗУ или FLASH микросхемы.
Шестнадцатеричными адресами в которых записан код и в каком формате (передом назад, задом наперед, с заменой нибблов).
Собственно сам код.
Все эти файлы будут опубликованы на сайте.
Изучается проблема удаления кода совсем. То есть чтобы он не появлялся вообще после включения аппарата. Как известно, за это отвечает один, или несколько байт в ПЗУ, но найти их намного труднее, чем сам код.
По вопросам применения PonyProg мистером C.Lanconelli открыт форум.
Если вы ищете простой, но мощный по возможностям программатор, то вы попали куда надо - он здесь. PonyProg - программатор для программирования микросхем Flash с последовательным доступом. PonyProg разработан для работы в системах Windows95, 98, 2000, NT и Intel Linux. На данный момент программатор поддерживает I2C Bus, Microwire, SPI eeprom, Atmel AVR и PIC micro. SI-Prog - аппаратный контроллер для программирования, попросту говоря - железо. PonyProg работает также с другим железом, таким как AVR ISP (STK200/300), Ludipipo и EasyI2C .
Возможности
Поддержка 24С01, 24C02, 24C04, 24C08, 24C16 I2C Bus EEPROM
Поддержка 24C32, 24C64, 24C65, 24C128, 24C256, 24C512 I2C Bus EEPROM
Автоопределение емкости 24XX EEPROM
Поддержка 24C325 and 24C645 I2C Bus EEPROM
Поддержка Siemens SDE2516, SDE2526, SDA2546, SDA2586, SDA3546, SDA3586 EEPROM (as 24XX Auto)
Поддержка Siemens SDE2506 EEPROM
Поддержка AT17C65, AT17C128, AT17C256, AT17C512, AT17C010 I2C Bus EEPROM
Detect the bank roll over capability of some old 24XX EEPROM
Поддержка AT90S1200, AT90S2313, AT90S2323, AT90S2343, AT90S4414, AT90S4434, AT90S8515, AT90S8535 Flash micro
Поддержка AT90S2323, AT90S2343, AT90S2333, AT90S4433, AT90S4434, AT90S8535, AT90S8534
Автоопределение типа микроконтролеров AVR
Поддержка микроконтролеров AVR ATmega603, ATmega103, ATmega161, ATmega163
Поддержка микроконтролеров AVR ATtiny12, ATtiny15
Запись бита защиты в микроконтролеры AVR
Одновременная запись Flash и EEPROM памяти в микроконтролеры AVR
Поддержка AT89S8252 и AT89S53
Поддержка 93C06, 93C46, 93C56, 93C66, 93C76, 93C86 Microwire EEPROM (C и LC серии, CS серия пока не поддерживается)
Поддержка 93C13 (как 93C06) и 93C14 (как 93C46) Microwire EEPROM
Поддержка микроконтролеров PIC 116F873/874/876/877 и PIC 16F84A micro
Поддержка 25010, 25020, 25040 SPI EEPROM
Поддержка 25080, 25160, 25320, 25640, 25128, 25256 Big SPI EEPROM
Поддержка 25642 и 95640 Big SPI EEPROM
Поддержка NVM3060
Чтение/запись файлов Intel-формата
Чтение/запись файлов Motorola S-record
Возможность записи EІP-файла для сохранения характеристик EEPROM, и редактирование содержания вместе с CRC
Шестнадцатеричный и текстовый режим редактирования буфера.
Работа под Windows95, Windows98, WindowsNT и Linux*
Заполнение буфера заданным байтом
Редактирование защитных бит в AVR, AT89S и PIC
Запись серийного номера
Улучшено быстродействие под WinNT и Win2000
* Не все интерфейсы поддерживаются во всех операционных системах (см. в документации).
PonyProg пока в стадии разработки, если вы программист и хотите улучшить PonyProg скачайте исходники с Linux download page, но перед этим почитайте GPL лицензию!
А вот так он выглядит:
SI-Prog базовый блок: подключается к последовательному порту через разъем PC DB9. Вы можете подключать нижеописаные адаптеры в CON10. Схема питается от последовательного порта либо от внешнего источника питания.
Диоды - германиевые, резисторы, кондёры - любые. Транзистор КТ315. Микросхема - 7805, КР142ЕН5 - на 5 вольт. Стабилитроны - КС147.
Адаптер для программирования микроконтроллеров PIC
Адаптер для программирования I2C (24Cxx, SDE2516, 85хх. )
Адаптер для программирования Microwire eeprom (93Cx6)
Адаптер для программирования SPI eeprom (25xxx)
Адаптер для программирования SDE2506
Адаптер для программирования NVM3060
Адаптер для программирования 20-ти ножечных микроконтроллеров AVR (AT90S1200, AT90S2313)
Адаптер для программирования 40-а ножечных микроконтроллеров AVR (AT90S4414, AT908515)
Адаптер для программирования микроконтроллеров ATmega (ATmega103, ATmega603)
Адаптер для программирования микроконтроллеров AT89S8252, AT89S53
Адаптер для программирования всех микроконтроллеров ATMEL
PonyProg поддерживает Ludipipo interface для программирования PIC16x84. Для его использования совместно с программой PonyProg выберите "SI-Prog API" в окне Options/Setup и отметьте "serial" и "Invert D-OUT". Если вы работаете под Linux выберите "SI-Prog I/O" и запустите PonyProg как главный.
Easy I2C Bus interface (оба: последовательный и параллельный)
PonyProg поддерживает Easy I2C Bus interface для программирования микросхем 24Cxx. Для его использования совместно с программой PonyProg выберите "Easy I2CBus" в окне Options/Setup и отметьте "parallel". Примечание: этот интерфейс не работает под Windows NT. Я предлагаю использовать параллельный порт, потому-что последовательный порт может выдавать низкое напряжение на некоторых компьютерах.
Внимание! Эта схема позволяет программировать микросхемы непосредственно в исследуемом устройстве. Но будьте осторожны, так как схема не имеет гальванической развязки с устройством и возможно повреждение параллельного порта в компьютере.
Программатор микросхем с последовательным доступом
Этот программатор предназначен для считывания и записывания микросхем с последовательным доступом, которые обычно применяются в системах кодирования, защиты, охраны. Этот программатор применяют многие аппаратные хакеры всего мира для взлома кодированных магнитофонов, ремонта цифровых телевизоров, и т.д. То есть тех устройств, где применяются микросхемы с шинами microwire и I2C. И я тоже не исключение. С помощью него я взломал несколько магнитофонов. Если вы взломали магнитофон и желаете поделиться методами, то присылайте файлы в формате PonyProg с указанием:
Точной модели магнитофона или любого другого аппарата.
Точным и полным названием ПЗУ или FLASH микросхемы.
Шестнадцатеричными адресами в которых записан код и в каком формате (передом назад, задом наперед, с заменой нибблов).
Собственно сам код.
Все эти файлы будут опубликованы на сайте.
Изучается проблема удаления кода совсем. То есть чтобы он не появлялся вообще после включения аппарата. Как известно, за это отвечает один, или несколько байт в ПЗУ, но найти их намного труднее, чем сам код.
По вопросам применения PonyProg мистером C.Lanconelli открыт форум.
Если вы ищете простой, но мощный по возможностям программатор, то вы попали куда надо - он здесь. PonyProg - программатор для программирования микросхем Flash с последовательным доступом. PonyProg разработан для работы в системах Windows95, 98, 2000, NT и Intel Linux. На данный момент программатор поддерживает I2C Bus, Microwire, SPI eeprom, Atmel AVR и PIC micro. SI-Prog - аппаратный контроллер для программирования, попросту говоря - железо. PonyProg работает также с другим железом, таким как AVR ISP (STK200/300), Ludipipo и EasyI2C .
•Поддержка 24С01, 24C02, 24C04, 24C08, 24C16 I2C Bus EEPROM
•Поддержка 24C32, 24C64, 24C65, 24C128, 24C256, 24C512 I2C Bus EEPROM
•Автоопределение емкости 24XX EEPROM
•Поддержка 24C325 and 24C645 I2C Bus EEPROM
•Поддержка Siemens SDE2516, SDE2526, SDA2546, SDA2586, SDA3546, SDA3586 EEPROM (as 24XX Auto)
•Поддержка Siemens SDE2506 EEPROM
•Поддержка AT17C65, AT17C128, AT17C256, AT17C512, AT17C010 I2C Bus EEPROM
•Detect the bank roll over capability of some old 24XX EEPROM
•Поддержка AT90S1200, AT90S2313, AT90S2323, AT90S2343, AT90S4414, AT90S4434, AT90S8515, AT90S8535 Flash micro
•Поддержка AT90S2323, AT90S2343, AT90S2333, AT90S4433, AT90S4434, AT90S8535, AT90S8534
•Автоопределение типа микроконтролеров AVR
•Поддержка микроконтролеров AVR ATmega603, ATmega103, ATmega161, ATmega163
•Поддержка микроконтролеров AVR ATtiny12, ATtiny15
•Запись бита защиты в микроконтролеры AVR
•Одновременная запись Flash и EEPROM памяти в микроконтролеры AVR
•Поддержка AT89S8252 и AT89S53
•Поддержка 93C06, 93C46, 93C56, 93C66, 93C76, 93C86 Microwire EEPROM (C и LC серии, CS серия пока не поддерживается)
•Поддержка 93C13 (как 93C06) и 93C14 (как 93C46) Microwire EEPROM
•Поддержка микроконтролеров PIC 116F873/874/876/877 и PIC 16F84A micro
•Поддержка 25010, 25020, 25040 SPI EEPROM
•Поддержка 25080, 25160, 25320, 25640, 25128, 25256 Big SPI EEPROM
•Поддержка 25642 и 95640 Big SPI EEPROM
•Поддержка NVM3060
Чтение/запись файлов Intel-формата
•Чтение/запись файлов Motorola S-record
•Возможность записи EІP-файла для сохранения характеристик EEPROM, и редактирование содержания вместе с CRC
•Шестнадцатеричный и текстовый режим редактирования буфера.
•Работа под Windows95, Windows98, WindowsNT и Linux*
•Заполнение буфера заданным байтом
•Редактирование защитных бит в AVR, AT89S и PIC
•Запись серийного номера
•Улучшено быстродействие под WinNT и Win2000
* Не все интерфейсы поддерживаются во всех операционных системах (см. в документации).
PonyProg пока в стадии разработки, если вы программист и хотите улучшить PonyProg скачайте исходники с Linux download page, но перед этим почитайте GPL лицензию!
А вот так он выглядит:
SI-Prog базовый блок: подключается к последовательному порту через разъем PC DB9. Вы можете подключать нижеописаные адаптеры в CON10. Схема питается от последовательного порта либо от внешнего источника питания.
Диоды - германиевые, резисторы, кондёры - любые. Транзистор КТ315. Микросхема - 7805, КР142ЕН5 - на 5 вольт. Стабилитроны - КС147.
Адаптер для программирования микроконтроллеров PIC
Адаптер для программирования I2C (24Cxx, SDE2516, 85хх. )
Адаптер для программирования Microwire eeprom (93Cx6)
Адаптер для программирования SPI eeprom (25xxx)
Адаптер для программирования SDE2506
Адаптер для программирования NVM3060
Адаптер для программирования 20-ти ножечных микроконтроллеров AVR (AT90S1200, AT90S2313)
Адаптер для программирования 40-а ножечных микроконтроллеров AVR (AT90S4414, AT908515)
Адаптер для программирования микроконтроллеров ATmega (ATmega103, ATmega603)
Адаптер для программирования микроконтроллеров AT89S8252, AT89S53
Адаптер для программирования всех микроконтроллеров ATMEL
PonyProg поддерживает Ludipipo interface для программирования PIC16x84. Для его использования совместно с программой PonyProg выберите "SI-Prog API" в окне Options/Setup и отметьте "serial" и "Invert D-OUT". Если вы работаете под Linux выберите "SI-Prog I/O" и запустите PonyProg как главный.
Easy I2C Bus interface (оба: последовательный и параллельный)
PonyProg поддерживает Easy I2C Bus interface для программирования микросхем 24Cxx. Для его использования совместно с программой PonyProg выберите "Easy I2CBus" в окне Options/Setup и отметьте "parallel". Примечание: этот интерфейс не работает под Windows NT. Я предлагаю использовать параллельный порт, потому-что последовательный порт может выдавать низкое напряжение на некоторых компьютерах.
Внимание! Эта схема позволяет программировать микросхемы непосредственно в исследуемом устройстве. Но будьте осторожны, так как схема не имеет гальванической развязки с устройством и возможно повреждение параллельного порта в компьютере.
ПРОГРАММА PonyProg2000 СКАЧАТЬ : PonyProg2000.rar
Сlaudio Lanconelli
Сайт Claudio Lanconelli - разработчика PonyProg.
Published by Vito (HackersRussia Gold Team). 2002.
Перед тем, как привести инструкцию для PonyProg2000, отвечу на часто встречающиеся вопросы:
А для компьютеров, где нет LPT порта, можно применять переходные платы USB ->LPT?
Нет, пока не встречал таких переходников, с которыми работает программатор STK200/300 и программа PonyProg.
Можно какие-то рекомендации на эту тему?
1. Загрузка и установка PonyProg;
2. Первый запуск. Настройка PonyProg для работы с программатором STK200/300;
3. Подключение программатора к схеме с микроконтроллером и конфигурационные ячейки микроконтроллера (Fuse Bits);
4. Запись в микроконтроллер (файл *.hex).
1. Загрузка и установка
На следующей странице через несколько секунд должно появиться окошко (разное для разных браузеров) с предложением сохранить файл.
SourceForge - один из самых больших в мире веб-сайтов для разработчиков открытого программного обеспечения.
На момент написания инструкции сайт выглядел так:
2. Первый запуск. Настройка PonyProg для работы с программатором STK200/300
Собранный и проверенный программатор STK200/300 подключите к LPT порту ПК. Программатор соединяется или сразу с LPT-портом или для удобства в работе через кабель-удлинитель. У ПК порт LPT - это 25-ти контактый разъём DB25 розетка (гнездо).
Внимание! Не путайте с разъёмом типа DB25 вилка - это 25-ти контактный разъём COM порта.
Открываем PonyProg2000.
В появившемся окне можно отключить звук поставив галочку Disable sound.
Жмём кнопку OK:
После первого запуска программы и закрытия заставки появляется два предупреждения.
Первое сообщает, что вы должны выполнить калибровку через опции меню перед любыми операции чтения-записи.
Жмём кнопку OK:
Второе сообщает, что вы должны выполнить настройку через опции меню перед любыми операции чтения-записи.
Жмём кнопку OK:
Учитывая эти предупреждения начнём настройку.
Выбираем на панели инструментов в раскрывающихся списках - AVR micro, ATtiny13:
Заходим в настройки Setup->Interface Setup (или жмём кнопку с изображением ключа на панели инструментов):
Исправляем его содержимое на (в случае LPT программатора):
(номер LPT порта зависит от вашего ПК, обычно LPT1)
Жмём на кнопку Probe (программатор должен быть подключен к LPT порту компьютера).
Если всё настроено правильно, то появится окно с надписью Test OK,
жмём кнопку OK, и закрываем окно настроек кнопкой OK.
Заходим в калибрацию Setup->Calibration:
В появившемся окне сказано закрыть все программы кроме PonyProg2000.
Закрываем все программы кроме PonyProg2000 и жмём кнопку Yes:
В появившемся окне с надписью Calibration OK жмём кнопку OK:
Настройка PonyProg2000 закончена.
3. Подключение программатора к схеме с микроконтроллером и конфигурационные ячейки микроконтроллера (Fuse Bits)
Подключите программатор к схеме на макетке (или к плате AT13) через 10-ти проводной шлейф; один из разъёмов шлейфа (с любой из его сторон) присоединяется к разъёму на программаторе, а второй разъём шлейфа (с другой его стороны) подключается к схеме с микроконтроллером. Подайте питание 5В.
Если Вы выполняли все проверки до этого момента, то всё должно быть нормально. Светодиоды индикации на блоке питания и на программаторе должны светиться (если они там есть). Теперь самое, почти заключительное!
Чтобы окончательно убедиться, что всё работает как надо, вам необходимо выполнить хотя бы одно действие над микроконтроллером с использованием программы PonyProg2000 и программатора. Например, считать конфигурационные ячейки микроконтроллера (Fuse Bits).
Жмём кнопку с изображением замочка на панели инструментов (или Command->Security and Configuration Bits) для того, чтобы считать конфигурационные ячейки микроконтроллера:
Должно появиться окно:
(если вы установили на макетку "свежий" микроконтроллер ATtiny13, то в окне будет заводская конфигурация)
При первом нажатии на замочек состояние ячеек считается сразу же автоматически.
В дальнейшем нужно жать кнопку Read, можно и сейчас её нажать.
Если у вас что-то не работает, то на экране монитора появится окно с ошибкой.
Также можно изменить состояние ячеек и перезаписать их, нажав на кнопку Write, но пока не следует этого делать, сейчас нам подходит заводская конфигурация. Итак, если вы наблюдали на экране наличие процесса чтения и увидели содержание конфигурационных ячеек, то уже можно подвести первый итог всей проделанной до этого работы.
У вас есть рабочий программатор со шлейфом, на макетке установлен микроконтроллер ATtiny13 и он правильно "отзывается".
Теперь необходимо разобраться с конфигурационными ячейками в окне.
Как вы знаете, или догадываетесь, у любого процессора, в том числе и микроконтроллера, есть такой параметр, как рабочая частота. При написании любой программы необходимо знать, на какой частоте работает микроконтроллер. И этой частоте должны соответствовать ячейки CKSEL0, CKSEL1 и CKDIV8 (рассматривать состояние ячеек будем на примере заводской конфигурации).
1. Ячейки CKSEL0 и CKSEL1:
В ячейке CKSEL1 нет галочки, в ячейке CKSEL0 установлена галочка, при этом, любому из положений соответствует "1" или "0" по справочнику.
Запомните .
- если галочки нет - значит, ячейка = 1 ,
- если галочка есть , то, значение ячейки = 0 .
Здесь состояние ячеек CKSEL1 и CKSEL0 соответствует частоте 9600000 Гц (см. справочник, в литературе обычно пишут CKSEL[1:0]).
2. Ячейка СKDIV8.
СKDIV8 - это ячейка-делитель на 8. Если в ячейке CKDIV8 установлена галочка, то частоту, определяемую по ячейкам CKSEL0 и CKSEL1 необходимо разделить на 8, и вы узнаете рабочую частоту микроконтроллера. В заводской конфигурации галочка в ячейке CKDIV8 есть, значит, включён делитель на 8. Следовательно, 9600000/8 = 1200000 Гц – это и есть - рабочая частота микроконтроллера.
Содержание конфигурационных ячеек SUT1 и SUT0 определяет время задержки сброса после подачи питания. Ячейки SUT1, SUT0 и остальные конфигурационные ячейки пока трогать не следует. Пока достаточно точно понимать назначение ячеек CKSEL0, CKSEL1 и CKDIV8.
Итак, рабочая частота микроконтроллера = 1200000Гц или 1.2 МГц .
Закройте окно конфигурационных ячеек кнопкой OK (или Cancel).
Сейчас можно закрыть PonyProg2000, но при следующем запуске не забудьте считать конфигурационные ячейки микроконтроллера!
4. Запись в микроконтроллер
Открываем (если он был закрыт) PonyProg2000.
Жмём кнопку с изображением замочка на панели инструментов (или Command->Security and Configuration Bits) для того чтобы считать конфигурационные ячейки микроконтроллера:
Должно появиться окно:
Открываем файл с кодом для прошивки (расширение .hex) нажав кнопку на панели инструментов (или File->Open Device File):
Появилось его содержимое:
Для записи программы в микроконтроллер жмём кнопку на панели инструментов (или Command->Write All):
В настоящее время появилось много интересных и не сложных в изготовлении любительских устройств на микроконтроллерах ATtiny и ATmega , но перед большинством сразу возникает вопрос - как и чем тогда их запрограммировать? На самом деле все очень просто, ниже приведен пример как это можно сделать с помощью PonyProg для "прошивки" ATtiny2313. В компьютере для подключения программатора должно быть наличие LPT или СОМ порта, т.к. на работу с USB PonyProg изначально не был рассчитан.
Программатор или адаптер безопасней подключать к выключенному компьютеру , "горячее подключение" устройств не рекомендуется и грозит выходом из строя оборудования !
После скачивания программы и установки на компьютере запускаем ее, в двух появляющихся окнах соглашаемся - жмем на ОК
1. Запускаем PonyProg
При первом запуске нужно будет сделать калибровку - нажимаем Setup > выбираем Calibration > нажимаем Yes > OK .
2. Делаем калибровку PonyProg
Все - калибровка выполнена и при следующих запусках программы ее уже проводить больше не нужно.
Дальше нам нужно зайти в меню Setup > выбрать Interface Setup. (или кнопка на панели "гаечный ключ")
3. Настройка Interface Setup. в PonyProg
там проверяем установки для подключаемого нами программатора.
4. Выбор порта в PonyProg
Выбираем из списка тип микросхемы, которую нужно запрограммировать, на скриншотах далее показан пример для ATtiny2313
5. Выбор типа микросхемы в PonyProg
Если все нормально читается, то открываем файл прошивки, выбрав Open Device File. ( или иконка - "желтая папка")
7. Открытие файла прошивки в PonyProg
стандартная процедура - в открывшемся окне выбираем папку где находиться нужный файл > кликаем мышкой на самом файле и потом нажимаем " Открыть ". Если не нужно записывать всю микросхему, а только область FLASH или EEPROM, то выбираем соответствующее - Open Program File (FLASH) или Open Data File (EEPROM) .
Программируем нажав на иконку Write Device All (запись) или иное, если нужно записать только FLASH или EEPROM, при этом появиться шкала отображающая процесс записи. по окончании записи должно появиться - Programming successful (программирование завершено).
Все микроконтроллер записан.
Если нужно изменить установку FUSE, то открываем - Security and Configuration Bits. (или кнопка "замок")
8. Открытие окна установки FUSE -бит в PonyProg
В этом окне можно изменить (при необходимости) установку FUSE -бит , снимая или отмечая галочками на нужных нам.
Здесь ВАЖНО помнить, что после некоторых изменениях Фьюзов, будет НЕ ВОЗМОЖНО повторное программирование этого микроконтроллера с PonyProg до тех пор, пока в (лучшем случае) не будут поданы внешние тактирующие импульсы на вывод XTAL или FUSE не будут сброшены в первоначальные установки с помощью более сложного параллельного программатора, поэтому прежде чем нажать на Write - проверяйте все внимательно!
9. Окно установки FUSE -бит в PonyProg
Основные кнопки здесь - Write (запись) и Read (чтение). Установленная галочка соответствует - будет записан 0 .
В PonyProg, как и в большинстве других подобных программ, галочка обозначает что будет записан 0 , а не единица, как многие ошибочно думают. Так как вся память (микроконтроллеров, ПЗУ и просто микросхем памяти) не записанная (чистая) содержит во всех ячейках единицы - FF , то можно при программировании в них записать только ноль (запрограммировать) или оставить как F (= 1 ) -не программировать ячейку.
Основные используемые кнопки (иконки) панели в PonyProg
10. Обозначение кнопок в PonyProg
Кнопки верхнего ряда:
1. New Window - открыть новое окно
2. Open Device File. - открыть файл прошивки
3. Open Program Memory (FLASH) File - открыть файл прошивки FLASH
4. Open Data Memory (EEPROM) File - открыть файл прошивки EEPROM
5. Save Device File – сохранить файл
6. Save Program Memory (FLASH) File - сохранить файл прошивки FLASH
7. Save Data Memory (EEPROM) File - сохранить файл прошивки EEPROM
Кнопки нижнего ряда:
8. Read Device - прочитать все микросхему
9. Read Program Memory (FLASH) - прочитать FLASH
10. Read Data Memory (EEPROM) - прочитать EEPROM
11. Write Device - записать все микросхему
12. Write Program Memory (FLASH) - записать FLASH
13. Write Data Memory (EEPROM) - записать EEPROM
14. Erase all the Device to FF - стереть микросхему
15. Security and Configuration Bits. - вызов меню FUSE и биты конфигурации
Читайте также: