Комментарии 127
производства STM32
Это что-то из разряда микропроцессор Arduino…
Нет такого "производства". Имелась в виду STMicroelectronics
Пишу в комментарии: продолжения буду ждать. Очень интересно.
Ждем OS версию прошивки!
Любопытная информация: оказывается 12 байтовый ID чипа содержит внутри себя номер партии, номер пластины (вафли), и даже x-y координаты чипа на этой вафле!— круто сделано, чтобы производитель потом мог не только пытаться разобраться с проблемой в готовом чипе, но и узнать всю историю его производства, а также попробовать поискать другие рядом стоящие чипы, либо чипы с других «вафель», стоящих на тех же местах…
Вот уж чего не ожидал китайский товарищ, так это коварных русских хакеров, ковыряющих его самописную защиту)
Даже не ожидал, что такое осилю. Чтиво тем интересней, чем больше ты в понимаешь в подобной теме. Интересное начало и ожидание концовки заинтересовали.
В один день ты взламываешь паяльник. апотом в другой день паяльник будет взламывать тебя. А если серьезно, все очень круто!
Снимаю шляпу товарищ.
Не ожидал что будут так заморачиваться с защитой паяльной станции. Любопытно узнать продолжение истории.
Вот это эпопея.
Правда я сильно подозреваю, что все эти сложности, CRC на CRC, таблицы по нескольку раз и прочее не для того, чтобы усложнить взлом; это просто говнокод.
Правда я сильно подозреваю, что все эти сложности, CRC на CRC, таблицы по нескольку раз и прочее не для того, чтобы усложнить взлом; это просто говнокод.
Т.к. владею своим экземпляром я правомерно, то в полном соответствии с ст. 1280 ГК РФ могу «осуществлять действия, необходимые для функционирования программы»
P.S.: Специально для этой статьи переписал код генерации ключей на javascript. Online версия, там же есть ссылка на Python версию.
Как вы «изящно» оправдали свои действия: сначала «ну я купил эти ключи, значит имею полное право заставить станцию заработать», а потом «ну, я тут написал кейген, вы пользуйтесь». Не то, что бы я очень сочувствовал безымянному китайцу, но ведь человек старался, писал.
И почему вас так удивляется RTOS? С ней проще разрабатывать практически любую мелочь, лишь бы ресурсы позволяли.
Не понятно что там вообще пытались защитить.
PID на нагревателе? Ситывание показателей с термистора? Вывод инфы на экранчик?
PID на нагревателе? Ситывание показателей с термистора? Вывод инфы на экранчик?
Там термопара, но не суть.
Защитить пытались прошивку. Вопросы о ее сложности лежит за рамками обсуждения легальности взлома. Была бы программа простейшей, все бы писали свои, а не платили за эту.
Защитить пытались прошивку. Вопросы о ее сложности лежит за рамками обсуждения легальности взлома. Была бы программа простейшей, все бы писали свои, а не платили за эту.
Свою писать дороже, чем купить готовую.
Вопрос легальности взлома смысла обсуждать нет — всё легально.
Делиться кейгеном — это уже обсуждаемо. Хотя если кейген не содержит кода из оригинального ПО — то тоже сложно придратьсяю
Вопрос легальности взлома смысла обсуждать нет — всё легально.
Делиться кейгеном — это уже обсуждаемо. Хотя если кейген не содержит кода из оригинального ПО — то тоже сложно придратьсяю
Я вот думаю, что защиту китайцы ставили от своих. Чтобы соседи по рынку при копировании станции не смогли сэкономить на разработке прошивки.
Меня эта прелюдия удивила с другой стороны. Какой там ГК, кому оно интересно?
(включает музыку из кейгенов)
(включает музыку из кейгенов)
Потрясающая работа! Я бы скорее сел писать свою прошивку к паяльнику, чем такое осилил
Мне очень повезло, и для работы с периферией автор использовал стандартую библиотекув этом случае часто очень продуктивным бывает потратить немного времени на создание FLIRT-сигнатур
А сразу выйти из функции проверки с положительным ответом?
Кейген всегда надежней.
Вот пропатчили вы, например, проверку целостности и серийника при загрузке станции. И все вроде как работает. Но где гарантии, что нет других проверок, сработающих через полчаса (и при провале разогреющих жало до 666C)?
Вот пропатчили вы, например, проверку целостности и серийника при загрузке станции. И все вроде как работает. Но где гарантии, что нет других проверок, сработающих через полчаса (и при провале разогреющих жало до 666C)?
Я не стал искать эту проверку. Подозреваю в ней припасена ещё порция подлянок. В любом случае, чтобы патч прошёл проверку целостности, придётся скорректировать контрольную сумму. Я её нашёл проделав изрядную часть описанной работы.
Не знаю как в этом конкретном случае — но в мало-мальски серьезных защитах такая функция возвращает не успех/неуспех а какие-нибудь данные — от смещения перехода до ключа раскодировки каких-нибудь таблиц параметров и т.п.
собрал для неё шикарную алюминиевую ручку с Tao
а что за ручка?
Поддержу вопрошающих: неужели управление нагревом такое сложное, чтобы ради этого столько «хачить» прошивку?? Жалко время. Ладно если бы был рутер какой или часы, а тут… паяльник… ржач. :) Несомненно одно — вы классный, упорный хакер и молодец. Вам бы ПИСАТЬ такие прошивки, благо рынок мобильных ОС практически закрыт — народу нужен хотя бы один аппарат, где можно гарантировать отсутствие зондов, реклам, обновлений и прочего дерьма. И не на линупсах, конечно.
неужели управление нагревом такое сложное, чтобы ради этого столько «хачить» прошивку?? Жалко время.вы не поверите, есть люди, кейгенящие программы единственной функцией которых является вывод мессаджбокса.
just because it is fun
а здесь к тому же фан весьма необыденный.
Есть люди, собирающие корабль из зубочисток, но это не оправдывает бесполезности траты времени. Для минусящих клоунов углублю мысль (раз с первого раза не дошло): «НЕТ СМЫСЛА хачить копеечные, примитивнейшие вещи». Особенно с такими затратами времени. Студота, конечно же, не поймёт даже выражения «тратить время» — у них-то его дофига! А как старожил ИТ (который ещё для БК-0010 писал в кодах), скажу: времени всё меньше и меньше, темп всей жизни ускорился — просто расточительно хакать утюги, паяльники и тостеры. Автора я уже похвалил за сам процесс и статью — интересно и поучительно, но уверяю, даже 5 людей не найдётся, которым серьёзно помогли бы эти «исследования прошивки». Пока ты тупо смотришь в экран, пытаясь понять банальнейшую программу, люди СОЗИДАЮТ куда более сложные вещи. И как я написал, создание прошивок с интересным функционалом куда практичнее. Но был не понят прыщавыми «кульхацерами». Что ж, даже не надеялся. :)
Уверен, что цели сэкономить 80 рублей автор не ставил.
И время не тратил, а приятно проводил.
И время не тратил, а приятно проводил.
подобные хак-процессы — один из наилучших способов собственного обучения программированию. кроме того, видя и понимая чужие ошибки, будешь объодить их в своей практике.
ЗЫ: когда-то в бытность отсутствия интернетов и документации мы изучали код DOS и BIOS для того, чтобы пользоваться функциями прерываний…
ЗЫ: когда-то в бытность отсутствия интернетов и документации мы изучали код DOS и BIOS для того, чтобы пользоваться функциями прерываний…
Хаки к программированию имеют лишь опосредованное отношение. Хуже того — чтобы «хакать», особо-то и знать не нужно (языки, алгоритмы, парадигмы). В чём там «обучение»?? А ошибки — вот когда тебе на них укажут, тогда и «обойдёшь». Так что одни — хакают, а другие латают за ними дыры. :)
ЗЫ
Никогда не тратил время на эту ерунду — тупо купил толстый справочник по ДОС и фигачил на асме. Алгоритмы — вот что ты должен знать. Но алгоритмы не познать, прыгая по регистрам — уж слишком много оптимизаций делают код совсем неочевидным.
ЗЫ
Никогда не тратил время на эту ерунду — тупо купил толстый справочник по ДОС и фигачил на асме. Алгоритмы — вот что ты должен знать. Но алгоритмы не познать, прыгая по регистрам — уж слишком много оптимизаций делают код совсем неочевидным.
я бы поспорил. конечно, ремонтник и разработчик — разные профессии, но чтобы ремонтировать (хакать), надо знать работу техники (софта) лучше разработчика. данная статья хорошо показывает, насколько хорошо видны все косяки компилятора и программиста хакеру. а заглядывание в итоговый двоичный (ассемблерный) код отладчиком очень хорошо помогает пониманию. конечно, разработчиков тебличек, бухгалтерии и прочих прикладников это слабо касается :)
возможно, в 1988-89 году в Москве уже продавались книги по функциям ДОС, но у нас они появились только в середине 90-х. правда, в 92-93 годах я уже знал, что такое модем, и BBS-ки и бумажные книги стали не актуальны :)
возможно, в 1988-89 году в Москве уже продавались книги по функциям ДОС, но у нас они появились только в середине 90-х. правда, в 92-93 годах я уже знал, что такое модем, и BBS-ки и бумажные книги стали не актуальны :)
То-то я я думаю, откуда я Java научился(на самом деле нет). А это оказывается знания мне залетели когда «хакнул» один симулятор радиоуправляемого вертолета и написал для него кейген на C.
народу нужен хотя бы один аппарат, где можно гарантировать отсутствие зондов, реклам, обновлений и прочего дерьма. И не на линупсах, конечно.
Берите старую нокию 3310. Зондов нет, рекламы нет, обновлений тоже. Не на «линупсах».
Ага. Я наверно именно так бы и поступил. Плюнул бы к чертовой матери и написал свою прошивку. Но мужик реально молодец.
А опенсорсной прошивки для подобных станций разве нет? Адаптировать опенсорс и править, как понравится — выглядит гораздо интересней, чем отдать несколько часов работы за экономию 80 рублей...
Я не знаю опенсорсных прошивок. Если найдёте — обязательно поделитесь.
Дело совсем не в 80 рублях, и потратил я во много раз больше времени. Мне это было просто интересно.
Дело совсем не в 80 рублях, и потратил я во много раз больше времени. Мне это было просто интересно.
Не менее интересно было читать! Но в чем «разочарование… прошивкой»? Ее работа или код? В упомянутом обзоре тоже нет нареканий к работе.
Прошивка написана грязно. Очень много копипаста. Какие-то куски неиспользуемого кода. Оптимизация для многих (всех?) функций, кроме библиотечных, видимо, была выключена. Код сгенерированный компилятором порой вводит в ступор. Выполняется масса бесполезных, но очень времязатратных действий. Например 4-ех кратное вычисление CRC для 128кб флеша. Или подгрузка почти 1кб данных из EEPROM через дёргание ногами (> секунды). Основной объём этих 1кб это калибровка для 98 всех возможных жал. Причём в 99.9% там будут значения по-умолчанию. Зачем они все сразу? Что мешает загрузить нужные данные калибровки при смене жала? Зачем вообще нужен EEPROM? обычного флеша ещё масса свободного. Можно было бы аккуратно писать в него, экономно расходуя ресурс. И не затрачивая потом времени на чтение.
А не пофиг по большому счету?
Работает? Работает. Температуру держит? Держит. Что изменится от того, что мк будет загружен не на 5, а на 1%?
Работает? Работает. Температуру держит? Держит. Что изменится от того, что мк будет загружен не на 5, а на 1%?
А не пофиг по большому счету?При такой культуре разработки в продукте могут оказаться неприятные баги. До потребителя они могут дойти как собственной персоной, так и в виде вклада в себестоимость (фиксы-перефиксы, перфоманс-баги, требующие больших ресурсов).
Работает? Работает.
Культура, как культура.
Нет, мой внутренний перфекционизм тоже корчится в эстетических муках, но такой код, увы сейчас не исключение, а правило. И прагматически-экономически оно увы оправдано.
Нет смысла вылизывать state of art код, когда можно взять мк пожирней и вовсе не париться
увы сейчас не исключение, а правило.Почему вы так считаете? Это же не модный веб, который можно обновлять хоть трижды в день. Нормальные производители встраиваемых систем пишут пусть и не «state of art» код, но стараются делать его качественным и поддерживаемым.
Нет смысла вылизывать state of art код, когда можно взять мк пожирней и вовсе не паритьсяЭто крайности. Качество кода не требует от него быть супер-симпатичным. Снижение затрат на производство — одна из главных целей любого бизнеса. Если будет возможность более дешевые компоненты, то так и поступят. А китаец просто иначе не умеет.
глянь вот эту прошивку github.com/Ralim/ts100
спасибо, гляну
Всё-таки это для другого паяльника. Он крут, удобен, но жал мало и стоят очень дорого. Я пользуюсь несколькими KSGER и одним TS100.
Может и можно позаимствовать часть кода, PID там должен быть схожим. Но основное отличие в выводе на дисплей, меню и т.д.
Может и можно позаимствовать часть кода, PID там должен быть схожим. Но основное отличие в выводе на дисплей, меню и т.д.
Я всего лишь предложил автору глянуть прошивку, имхо очень качественный код, хорошо прокомментирован. Портить это прошу на TS100 нет смысла, главная фишка этого паяльника что все в ручке, в таком исполнении будет работать компенсация холодного конца.
Лично я на данный момент разрабатываю TS100+T12, т.е. берем человеческие жала и хорошую схемотехнику + прошивку, вуаля) Ручку буду печатать на 3д принтере.
Лично я на данный момент разрабатываю TS100+T12, т.е. берем человеческие жала и хорошую схемотехнику + прошивку, вуаля) Ручку буду печатать на 3д принтере.
НЛО прилетело и опубликовало эту надпись здесь
Насколько я знаю, разработка началась в 2013 и завершилась в 2014 году. Автор уже давно потерял интерес. А все эти «версии» это уловки продавцов, я уже и 3.0 видел, причём под видом 3.0 продавалась плата от 2.0
НЛО прилетело и опубликовало эту надпись здесь
screwer, снимаю шляпу… я сдался, не смог пока сам расковырять прошивку до конца.
Вы меня вдохновили на дальнейшие исследования. Буду продолжать!
Я нашел на просторах китайского интернета пару исходников для практически такой же станции. Один на STM32 другой на STC15F2K60S2. Не знаю на сколько это опенсорс, но лежали на файлообменниках совершенно свободно. Если есть интерес пишите поделюсь.
Вы меня вдохновили на дальнейшие исследования. Буду продолжать!
Я нашел на просторах китайского интернета пару исходников для практически такой же станции. Один на STM32 другой на STC15F2K60S2. Не знаю на сколько это опенсорс, но лежали на файлообменниках совершенно свободно. Если есть интерес пишите поделюсь.
Не знаю на сколько это опенсорс, но лежали на файлообменниках совершенно свободно.Если не указана лицензия, то код по умолчанию считается несвободным. То есть «можно только смотреть». Причём, даже не факт, что «можно смотреть». Допустим, утёкшие исходники Windows 2000 спокойно лежат на торрент-трекерах, что не делает код открытым.
Скажите, а в банкомате тоже так стеночку можно приподнять? (С)
Не вышел ли с вами на связь китаец?
Не знаю, я не силён в китайском.Гуглопереводчик давно поддерживает как рукописный ввод, так и распознавание с камеры телефона.
На алиэкспрессе почти весь китайский текст переведен как раз таким переводчиком. Пользы от этого мало.
Я только что попробовал. Получилось не очень.
Всего у станции 164 изображения иероглифов. Простое вычисление на базе адресов даёт нам искомые под индексами 1 и 3 (нумерация с нуля, смотрим первый ряд иероглифов на соотв. картинке). Вот их изображения:
Кроме того, в прошивке существует таблица перекодировки двухбайтовых кодов (UTF-8 ?) в индекс глифа. Для наших индексов коды будут 0xCBB2 0xC2CE, но переводчик их не знает, а Unicode изображение слабо похоже на графическое из прошивки (я пробовал и с перестановкой байт в коде).
Пробуйте. Может быть у вас получится лучше.
Всего у станции 164 изображения иероглифов. Простое вычисление на базе адресов даёт нам искомые под индексами 1 и 3 (нумерация с нуля, смотрим первый ряд иероглифов на соотв. картинке). Вот их изображения:
Кроме того, в прошивке существует таблица перекодировки двухбайтовых кодов (UTF-8 ?) в индекс глифа. Для наших индексов коды будут 0xCBB2 0xC2CE, но переводчик их не знает, а Unicode изображение слабо похоже на графическое из прошивки (я пробовал и с перестановкой байт в коде).
Пробуйте. Может быть у вас получится лучше.
Точно эти два вместе? Гуглопереводчик, в целом, достаточно уверенно
распознал всю простыню
и говорит, что 主菜单温 — это Главное меню Настройка температуры.主菜单温度设置头型选择较正待机休眠补信使能预组值格点铁定中睡觉关息℃加强记忆焊咀开始恢复退出确是否吗认取消检测实际冷端步进密码版本信位配模式时间手动自震分管理打闭锁软件请稍候…输入蜂鳴器语言简体文算号屏幕保护等运行校准电压显示状态月日星期一二三四五六和钟重误差快慢秒低功门限告警系统台硬新上注册存失败吸锡气泵阀控零列工具权所有国
Вообще не понятно почему прошивка не отключила SWO и не включила watchdog...
Гм. Наверное, вот где проходит та граница, которая отличает инженера (схемотехника/разработчика/программиста встроенных систем) от программиста-прикладника. :) Мне бы, например, было проще (и интереснее, очевидно же, что такие проекты делаются не только и не столько из практических соображений, сколько ради интереса) написать свою прошивку, попутно разобравшись с работой и настройкой PID и прочими занимательными вещами, имеющими отношение к физике работы станции. А кому-то интереснее колупать код до просветления. :)
Я не к тому, что кто-то лучше или хуже; я к тому, что как же интересно осознавать, что все мы такие разные. :) Так-то вообще работа проделана фундаментальная и статья получилась интересной, спасибо.
Я не к тому, что кто-то лучше или хуже; я к тому, что как же интересно осознавать, что все мы такие разные. :) Так-то вообще работа проделана фундаментальная и статья получилась интересной, спасибо.
Инженерный подход :). Молодцом1
Увидел заголовок в RSS, не посмотрел, где опубликовано, решил, что это очередная перепрошивка TS-100 на Гиктаймсе. Всё-таки открыл — а тут такой изумительный детектив.
Шикарно! Ждем новую прошивку.
IMHO если убрать все не нужное, то можно прикрутить управление с компа.
Можно прикрутить недорогой Bluetooth модуль навроде HC-06 (<200 руб с доставкой на aliexpress) и управлять не только с компа/ноута, но даже со смартфона. Идея подсмотрена на mysku.
перед тем как писать прошивку «с нуля» — настоятельно рекомендую этот материал:
www.leoniv.diod.club/projects/power/dxs-90/dxs-90.html
www.leoniv.diod.club/projects/power/dxs-90/dxs-90.html
НЛО прилетело и опубликовало эту надпись здесь
У контроллера выведены все 4 пина SWD от соотв. ног МК. Юарт не выведен. Аппаратных юартов у чипа 3 штуки. Ноги №2 уже заняты. Остальные не разведены — придётся паяться напрямую к ногам чипа. Это если нужен именно UART.
Выведены пины I2C-1, на эти пины в оригинале вешается оловоотсос.
Выведены пины I2C-1, на эти пины в оригинале вешается оловоотсос.
Прям в запой прочёл. Ну и конечно ждём Вашу версию прошивки...
Сколько времени потратили на все?
Точно не знаю, наверное больше 50 часов. Большую часть на изучение документации и кода библиотек.
Я генерацию этих ключей сделал еще в 2016 году
mysku.ru/blog/aliexpress/48118.html#comment1829638
Автор почему то решил это не упомянуть, сделав себя единственным кто это сделал.
Заняло у меня это 4 дня.
А RTOS там uCOS II.
mysku.ru/blog/aliexpress/48118.html#comment1829638
Автор почему то решил это не упомянуть, сделав себя единственным кто это сделал.
Заняло у меня это 4 дня.
А RTOS там uCOS II.
1. Статья не о кейгене, а о реверсе защиты. Я постарался изложить свои шаги, мысли и идеи доступным для стороннего читателя образом.
2. Я нигде не писал про «единственность». Не надо ревности.
3. Молодец что сделал. Только твой кейген был приватным. Я его не видел и им не пользовался. Делать секретные вещи для себя — личное право каждого.
4. Молодец что за 4 дня. Я не embedded разработчик, очень многие вещи видел впервые. Да и времени свободного не так много, как хотелось бы.
За инфу о RTOS спасибо.
2. Я нигде не писал про «единственность». Не надо ревности.
3. Молодец что сделал. Только твой кейген был приватным. Я его не видел и им не пользовался. Делать секретные вещи для себя — личное право каждого.
4. Молодец что за 4 дня. Я не embedded разработчик, очень многие вещи видел впервые. Да и времени свободного не так много, как хотелось бы.
За инфу о RTOS спасибо.
Блин, ну это очень круто конечно. Хотя лично я бы поленился и тупо купил другую плату с контроллером, ей цена рублей 300 с доставкой — если учесть что всё остальное уже собрано, было бы горааааздо проще. Но, конечно я понимаю что дело больше в спортивном интересе =)
А не расскажете ничего про такие же станции на контроллерах STC? Там, по идее, отличий минимум должно быть, разве что экран у них чаще всего обычный цифровой. Я делал обзор на своём сайте про такой паяльник, если вы знаете историю версий на STC, я б свой обзор дополнил про них. Их, полагаю, тот же человек делал?
P.S. Блок питания для такого же паяла, который тоже «народный» у меня кучу крови выпил пока заработал, я его раза три перепаивал пока оживил после заводского брака =)
А не расскажете ничего про такие же станции на контроллерах STC? Там, по идее, отличий минимум должно быть, разве что экран у них чаще всего обычный цифровой. Я делал обзор на своём сайте про такой паяльник, если вы знаете историю версий на STC, я б свой обзор дополнил про них. Их, полагаю, тот же человек делал?
P.S. Блок питания для такого же паяла, который тоже «народный» у меня кучу крови выпил пока заработал, я его раза три перепаивал пока оживил после заводского брака =)
я бы поленился и тупо купил другую плату с контроллером, ей цена рублей 300 с доставкой
Вы не правы. Контроллер на STM32 стоит существенно дороже. На али 2.0 версия стоит >1000, а 2.1s >1300 рублей. На тао несколько дешевле, но один контроллер оттуда везти смысла нет, экономии не будет.
А не расскажете ничего про такие же станции на контроллерах STC? Там, по идее, отличий минимум должно быть, разве что экран у них чаще всего обычный цифровой.
Отличия не просто есть, они кардинальные. Насколько я в курсе — STC построен на базе ядра 8051, это древний, как говно мамонта, 8 битный микропроцессор. STM это современный 32 битный ARM.
На STC станции стоят существенно дешевле, потому что сам и сам процессор дешевле, и спрос ниже. Функционал станций тоже сильно отличается. Насколько я знаю в STC нет калибровки жал. Впрочем я не интересовался ими, поэтому ничего интересного рассказать не смогу.
Их, полагаю, тот же человек делал?
Сомневаюсь. Китай большой.
Отличия не просто есть, они кардинальные. Насколько я в курсе — STC построен на базе ядра 8051, это древний, как говно мамонта, 8 битный микропроцессор. STM это современный 32 битный ARM.
Я про функциональные отличия. Их минимум, если вообще есть.
Насколько я знаю в STC нет калибровки жал.
Зависит от версии. На новых прошивках, насколько я знаю — есть. По крайней мере на моей есть.
Поэтому пока лично я, кроме дисплея, разницы вообще никакой не вижу. Если копеечный контроллер выполняет свои функции, коих в паяльнике, собственно, можно по пальцам одной руки пересчитать, то смысл использовать более навароченный?
Скажу Вам так: «Каждый видит то, что может увидеть»… контроллер на STM32 намного лучше STC, раз Вы уже купили… тогда пользуйтесь, зачем сравниваете?
Как можно сравнить клон с оригиналом?
Как можно сравнить клон с оригиналом?
Более навороченный МК можно использовать для облегчения разработки, использования спагетти-кода — HAL.
Если копеечный контроллер выполняет свои функции, коих в паяльнике, собственно, можно по пальцам одной руки пересчитать, то смысл использовать более навароченный?
Категория "копеечный контроллер" вполне себе подходит к данной STMке. И вопрос тогда звучит так: если оба контроллера копеечные, зачем использовать более навороченный? Типа, зачем мне валенки, если я не курю?
Встречный вопрос — если бы какой-нибудь Core2Duo (ну, просто представим, например), вместе с контроллером памяти, периферии и EEEPROM стоил бы столько же — разумно было бы его использовать в качестве контроллера для паяльника?
Я считаю всему свои задачи.
Я считаю всему свои задачи.
Если бы он ещё потреблял так же и имел такие же размеры — почему бы и нет?
STC тоже имеет излишнее количество ресурсов, если всё переписать на тщательно оптимизированном ассемблере, вылизав каждый байт — наверняка хватит даже древнего Z-80. С частотой 3,5мгц и 4-23ткт на команду. Без команд умножения и деления.
Надо выбирать инструмент из практических соображений, а не из % загруженности CPU работой.
STC тоже имеет излишнее количество ресурсов, если всё переписать на тщательно оптимизированном ассемблере, вылизав каждый байт — наверняка хватит даже древнего Z-80. С частотой 3,5мгц и 4-23ткт на команду. Без команд умножения и деления.
Надо выбирать инструмент из практических соображений, а не из % загруженности CPU работой.
Ох, и любите вы выбирать по одному критерию, а выбор делать по другому.
Вопросом выше вы сравниваете "копеечный" контроллер, которых в выборе, кстати, оба. При этом, ваша же цитата: "Я про функциональные отличия. Их минимум, если вообще есть." Но при этом СТМ "более навороченный" и брать его стоит, только если вы делаете навигационный гравикомпас на космический корабль.
Я не спроста про валенки упомянул, потому что ваша логика примерно в том же стиле.
А других критериев и нет. Отвечая на вопрос про Коре2Дуо… ага, его естьсмысл взять… в качестве умного нагревательного элемента.
Где-то в соседних темах была статья о психологии китайцев. У них есть отличие — это готовность что-то делать на годы вперед. Поэтому заморочиться с защитой — вполне даже в духе стандартной китайской психологии — продукт хороший, востребованный, надо защититься и до конца жизни обеспеченный человек. Вот и заморочился.
Автору респект. Упоминание про просмотр графики спектрума в столбик — ностальжи.
Автору респект. Упоминание про просмотр графики спектрума в столбик — ностальжи.
Автор псих! В хорошем смысле слова! Плюсанул статью и карму
Вы знаете, это просто офигенно!
Благодаря этой статье узнал что breakpoint по русски — точка останова :)
Поделитесь, сколько календарного времени заняла эта история? Понятно, что автор не тратил все свое время на эту задачу, но все же?
А, что с родной прошивкой не паялось?
Как будто детективный роман прочитал! Агата Кристи отдыхает:) Ждем продолжения!
Паяльник с прошивкой, лампа с прошивкой, да что там, ЧАЙНИК с прошивкой и это уже норма
Интересная история)
Станция заработала с более новой прошивкой. Наконец-то собрал для неё шикарную алюминиевую ручку с Tao. Спаял этой же станцией.
Можно посмотреть ручку?
Вот отличный обзор этой ручки.
Поменял на TS100 С8 на СВ. Тоже примерно такая же проблема была с кодом. Но там ключ зашит во флэш. Немного проще конечно. Но тоже весь день пришлось повозится.
Отличная работа! Хабр — торт.
Обратите внимание на подключение EEPROM Flash. Линии I2C заведены на ноги, где нет аппаратного I2C. Странное решение, не правда ли?
В свое время наелся с аппаратным I2C в stm32f103. Достаточно посмотреть errata на него чтобы все стало понятно и не выглядело странным. Слишком много ограничений и багов.
За статью спасибо. Действительно было интересно читать.
У меня назрел другой вопрос, а где можно достать более свежее прошивки?
И есть ли где то схема платы, что бы самому все сделать. Смотришь на готовое от китайцев, аж слезы на глазах. Все кривое, косое.
У меня назрел другой вопрос, а где можно достать более свежее прошивки?
И есть ли где то схема платы, что бы самому все сделать. Смотришь на готовое от китайцев, аж слезы на глазах. Все кривое, косое.
Аффтырь, ты реально монстр! У меня ей-богу бы терпения не хватило! Потрясающая история. И как пример очень нетривиальной защиты, и как пример взлома. Читал как приключенческий роман :)
Откровенно разочаровался качеством китайской прошивки. Буду делать открытую, переписанную с нуля.
Есть подвижки в этом направлении?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как я взломал паяльник