Firmware van MCU uitlezen - Modding, mechanica en elektronica

donderdag 25 december 2014 17:12

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Hallo,

Laatst heb ik van die op afstand controllable stopcontacten gehaald.

Nu dacht ik slim te zijn, en drie pakketjes te halen waarmee ik dus overal vanuit huis die dingen zou kunnen in en uitschakelen. Maar ook elke ruimte zijn eigen afstandsbediening zou hebben.

Nu was dat vroeger zo bij dit soort dingen, dat als je buren ook dezelfde zouden hebben. Je elkaars lampen aan en uit deed.

Nu heeft dus elke afstandsbediening een eigen code, die je moet koppelen aan zo'n stekker.

Dat gaat alleen dus per afstandsbediening, dus mijn plan valt in het water.

Nu heb ik dat die afstandsbediening opengemaakt en er zit dus zowat niets in.

Het betreft een antenne, een mcu en wat knopjes op printplaat.

Die code moet ergens in staan, dus ik gok de mcu.

Nu denk ik dus dat wel op een of andere manier te kunnen veranderen als ik de firmware van die ene mcu eraf weet te halen, en op die andere weet te zetten.

Maar hoe doe ik dit? Hoe kom ik bijvoorbeeld aan pinout sheets, de nummers op de MCU leiden op google tot niets.

HS2303-P1
A4AG0

Staat op de MCU, iemand een idee hoe ik hiermee verder kom?

Bij voorbaat dank,

donderdag 25 december 2014 19:07

Acties:

0 Henk 'm!

Bravo51

Als je systeem KilkAanKlikUit is, kun je tot 6 codes in leren. Dan kun je wel een algemene en een kamer afstandsbediening gebruiken.

donderdag 25 december 2014 19:12

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Bravo51 schreef op donderdag 25 december 2014 @ 19:07:
Als je systeem KilkAanKlikUit is, kun je tot 6 codes in leren. Dan kun je wel een algemene en een kamer afstandsbediening gebruiken.

Helaas is dat het niet. Ik kan maar een afstandsbediening per ding koppelen helaas.

donderdag 25 december 2014 19:15

Acties:

0 Henk 'm!

Fish

How much is the fish

Kom op, vertel gewoon wat het wel is. we gaan niet meedoen aan raadspelletjes

Iperf

donderdag 25 december 2014 19:50

Acties:

0 Henk 'm!

mad_max234

AMD Athlon II M320

Vergeet het maar, kans dat tegen uitlezen beveiligd is is zeer groot. Wat makkelijk is zelf het signaal nabootsen met eigen uC. Lees de gegeven uit met IR sensor of logic analyser of zo, en boots het na met andere uC.

-Andere hobby- -

vrijdag 26 december 2014 10:20

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Fish schreef op donderdag 25 december 2014 @ 19:15:
Kom op, vertel gewoon wat het wel is. we gaan niet meedoen aan raadspelletjes

Als je het echt wilt weten. Komt hij:

Eurodomest 972080

vrijdag 26 december 2014 10:22

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

mad_max234 schreef op donderdag 25 december 2014 @ 19:50:
Vergeet het maar, kans dat tegen uitlezen beveiligd is is zeer groot. Wat makkelijk is zelf het signaal nabootsen met eigen uC. Lees de gegeven uit met IR sensor of logic analyser of zo, en boots het na met andere uC.

Het is wel een goedkoop chinees ding he. Vaak staat die handel gewoon helemaal open.

Ik vraag me alleen af wat ik nodig heb om iets te doen met dat ding.

Heb ik een speciale programmer nodig? Heb een atmel ice liggen hier maar die is weer alleen voor atmel MCU's.

Heb ook een usbuart kabel. Maar ik gok dat ik eerst de pinout moet weten. En dan de vraag... hoe lees ik iets uit?

vrijdag 26 december 2014 10:36

Acties:

0 Henk 'm!

ThinkPad

Die Eurodomest 972080 werken onder Domoticz met een RFXCOM prima. Je kunt ze dan aansturen met het ARC protocol (oude KaKu met draaischuifjes om code in te stellen).

Volgens mij werken ze met pilight ook wel, zoek eens hier op Tweakers naar 'Eurodomest'.

[ Voor 21% gewijzigd door ThinkPad op 26-12-2014 10:37 ]

vrijdag 26 december 2014 10:42

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

ThinkPadd schreef op vrijdag 26 december 2014 @ 10:36:
Die Eurodomest 972080 werken onder Domoticz met een RFXCOM prima. Je kunt ze dan aansturen met het ARC protocol (oude KaKu met draaischuifjes om code in te stellen).

Volgens mij werken ze met pilight ook wel, zoek eens hier op Tweakers naar 'Eurodomest'.

Maar dat zou dus betekenen dat ik in plaats van met een afstandsbediening met een arduino doos door het huis moet gaan lopen.

De bedoeling is om dezelfde AB te gebruiken, alleen de firmware van de ene AB op de andere AB te zetten. Als dat uberhaupt kan.

Het zal niet makkelijk zijn, en ik probeer nu een electronisch schema te maken om zo uit te vinden wat waar aan zit om ze de Rx en Tx pin van de mcu te vinden.

Als ik deze aansluit, zou ik dan met de juiste baudrate enzo seriele data kunnen ontvangen? Of werken mcu's niet zo?

vrijdag 26 december 2014 14:08

Acties:

0 Henk 'm!

mad_max234

AMD Athlon II M320

Verwijderd schreef op vrijdag 26 december 2014 @ 10:22:
[...]

Het is wel een goedkoop chinees ding he. Vaak staat die handel gewoon helemaal open.

Ik vraag me alleen af wat ik nodig heb om iets te doen met dat ding.

Heb ik een speciale programmer nodig? Heb een atmel ice liggen hier maar die is weer alleen voor atmel MCU's.

Heb ook een usbuart kabel. Maar ik gok dat ik eerst de pinout moet weten. En dan de vraag... hoe lees ik iets uit?

Denk dat je je daarin vergist, even bit omzetten tegen uitlezen is geen moeite, ook voor chinezen niet.

Ja je hebt (waarschijnlijk) een programmer nodig, zal dus eerst moeten achterhalen welke chip het is, dan datasheet erbij pakken en pinnen controleren en kijken waar je de programmer op moet zetten, en duimen dat je hem kan uitlezen.

Maar dan nog zal je geen C krijgen maar machine code, die kan je wel weer omzetten naar assembler maar zal nooit de source code worden, je moet dus kennis hebben van assembler en werking van de chip.

Maar als jij die kennis had gehad was je niet met deze vraag gekomen. Zal dus hoop moeten bijleren en dat zal veel tijd kosten. Daarin tegen is het signaal nabootsten met andere uC die je al ken zo gepiept, in principe hoeft dat niet meer te kosten dan middagje.

Hack de oude AB en bouw daar arduino mini pro(ebay 2 euro) in. Hack het toetsenbord en de zender, of bouw eigen zender in. Dit kan je ook met elke andere oude AB doen als je de originele wilt behouden. Gewoon oude AB pakken en daar toetsenbord van hacken en arduino en zo inbouwen.

PS
Had het in mijn vorige post over IR led, dat moest zijn 433Mhz zender, had even IR AB in mijn hoofd, maar kaku werken uiteraard met 433Mhz zenders.

-Andere hobby- -

vrijdag 26 december 2014 16:36

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

mad_max234 schreef op vrijdag 26 december 2014 @ 14:08:
[...]

Denk dat je je daarin vergist, even bit omzetten tegen uitlezen is geen moeite, ook voor chinezen niet.

Ja je hebt (waarschijnlijk) een programmer nodig, zal dus eerst moeten achterhalen welke chip het is, dan datasheet erbij pakken en pinnen controleren en kijken waar je de programmer op moet zetten, en duimen dat je hem kan uitlezen.

Maar dan nog zal je geen C krijgen maar machine code, die kan je wel weer omzetten naar assembler maar zal nooit de source code worden, je moet dus kennis hebben van assembler en werking van de chip.

Maar als jij die kennis had gehad was je niet met deze vraag gekomen. Zal dus hoop moeten bijleren en dat zal veel tijd kosten. Daarin tegen is het signaal nabootsten met andere uC die je al ken zo gepiept, in principe hoeft dat niet meer te kosten dan middagje.

Hack de oude AB en bouw daar arduino mini pro(ebay 2 euro) in. Hack het toetsenbord en de zender, of bouw eigen zender in. Dit kan je ook met elke andere oude AB doen als je de originele wilt behouden. Gewoon oude AB pakken en daar toetsenbord van hacken en arduino en zo inbouwen.

PS
Had het in mijn vorige post over IR led, dat moest zijn 433Mhz zender, had even IR AB in mijn hoofd, maar kaku werken uiteraard met 433Mhz zenders.

Assembly is geen probleem. Ben van de software.

In het geval van mijn doel is dat eigenlijk ook niet echt aan de orde omdat het voldoende is de firmware van de ene chip op de andere te zetten omdat het identieke componenten zijn met alleen de code als diff. (desnoods gooi ik de hex files even in een diff tool om zelf een code te bedenken 1337)

Bijleren is niet zo'n probleem en dat probeer ik ook. Zoals ik al aangaf kom ik van de software kant en goochel ik dat een hele boel mooie abstracte modellen uit.

De hardware kant is relatief nieuw voor mij en ik probeer daar de kennis wat uit te breiden. Ik weet alleen niet goed hoe ik hiermee moet beginnen. Een arduino is wel leuk, maar heb ook al een pi en het is me iets te weinig gericht.

Daarom stort ik mezelf vaak in onmogelijke projecten als deze om hier met alle inzet die ik kan opbrengen voor te gaan en uiteindelijk snoeihard te falen maar MET nieuwe kennis. En daar gaat het me om.

Dus ik ben eigenlijk gewoon benieuwd hoe en of ik de firmware kan uitlezen en wat ik daar voor nodig heb.

vrijdag 26 december 2014 17:01

Acties:

0 Henk 'm!

jeroen3

Je gaat er hier vanuit dat die dingen software bevatten. Dat hoeft niet eens.
Grote kans dat er een of andere custom chip in zit van chinese makelij. Net als het vorige model.

En mocht er software in zitten dan loop je nog het risico dat ze mbv otp een uniek nummer programmeren in de fabriek.
Joh, misschien zit het zelfs met jumpers op de pcb. Net als het vorige model DIP switches heeft.
http://oddwires.co.uk/alarm/hardware/

[ Voor 5% gewijzigd door jeroen3 op 26-12-2014 17:02 ]

zaterdag 27 december 2014 17:13

Acties:

0 Henk 'm!

Sprite_tm

Semi-Chinees

Ik gooi 'em dicht; imo overlapt 't te veel met MCU firmware via printplaat of direct op chip bij productie? . Laten we daar verdergaan.

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog

Pagina: 1

Dit topic is gesloten.