能否读出DSP内部FLASH的程序？

FlashNuk · 发表于 2008-5-20 21:02:04

能否读出DSP内部FLASH的程序？现有一朋友拿了一块DSP板，板上的DSP已经写入了程序，想让我帮忙把该程序读出来，存成文件形式，然后下载到新的DSP板上。该朋友公司的原有开发人员与公司闹矛盾，没有留下任何开发资料，直接人间蒸发，现在搞的朋友焦头烂额。
不知道有否高人知道如何操作？
如果难度较大的话，可以有现金报酬。

windows98 · 发表于 2008-5-20 21:56:19

不可能读的，除非你出20万去台湾找那些专门的公司

pulan · 发表于 2008-5-20 22:01:24

呵呵，要能读出来咱们这帮人都要失业了

win2kddk · 发表于 2008-5-20 22:07:15

请告知DSP的型号

FlashNuk · 发表于 2008-5-21 11:46:25

5402

FlashNuk · 发表于 2008-5-21 11:47:45

没有加密也不能读阿？
象AVR单片机那样，可以用SLISP直接读出来，然后另存为hex文件，DSP没有类似的工具吗？

watercat · 发表于 2008-5-21 12:05:15

具体的型号是哪一款？5402的定义太宽泛了……

不说清楚型号，怎么搞得定？

另外一个结论就是，楼主朋友作为老板是不合格的

既然公司有员工能在技术上拿得住，并且短期内公司无法做到分散风险，那么，就应该根据员工的情况作出足够的举动留住员工，喜欢钱的，薪金方面应该有足够的吸引力，喜欢个性化的，就不该用无聊的条条框框限制对方，喜欢凡事说两句的，直接把他邀请进公司管理层……

FlashNuk · 发表于 2008-5-21 12:23:29

watercat一语中的，我那个朋友也为此承受了巨大的代价，产品迟迟未能上市，拖了几年，还好他们做的是行业仪器，不过也投入了巨大的人力，物力。想当初我在大三的时候就给他们开发了98，2000，xp底下的三种硬件采集驱动程序（vxd，kmd，wdm）以及上位机软件，整整做了1年多，他们每个月也只是给了我400块钱。不过现在既然人家有难，也是希望能够帮一帮。具体的DSP信号，我再问问，稍后传上

FlashNuk · 发表于 2008-5-21 12:28:04

dsp型号为：TMS320VC5402PGE144

watercat · 发表于 2008-5-21 12:49:26

【准】掩模器件，没得读……除非真的按上面的说法，花几万十几万找专业的破解厂子……

另外，4K字的代码，找个不同的开发者，电路图给人家，一个月也该出成果了

这种情况下，产品仍然推迟几年都没上市，只能说这家公司的经营理念太有问题了……

说成因小失大、占小便宜吃大亏什么的，都可以……

win2kddk · 发表于 2008-5-22 00:03:32

首先声明：这不是完全教给你如何破解别人的辛苦劳作，而是让你从中知道自已在做相应产品时注意哪些地方可以防止别人窃取自已的生产代码。当然，魔高一尺道高一丈，发掘别人不足的同时自己也能够积累防止别人用类似方法来"解密"的经验。

5402 CPU不记得能不能片内加密了。甭管能或不能，要先了解该CPU的内部结构并查看数据手册的相应章程。从硬件上讲，先看看这块板子上有没有外部扩展ROM。如果有的话，再看看该CPU的第32脚MP/#MC接的是低电平还是高电平。如果接的是高电平，则程序文件就在扩展ROM内，用编程器读出来即可，那是设计者的一大失误。如果接的是低电平，则程序的BOOTLOAD在CPU内部，CPU没加密的话(如果能加密则不太可能)，可用JTAG试着在CCS中LOAD出来。如果根本就没有扩展ROM，则程序全部在CPU内部，也可以试着LOAD一下(成功率几乎为0，如果芯片能加密的话对工程师来说是顺手的事，除非他的程序连300块都不值)。从软件上讲，一般情况下几K的容量写不下太多东西，都有扩展ROM。不过扩展ROM里的程序要是用BOOTLOAD即时解密的话是无法直接翻回到原代码的。但是解密后的程序数据有可能在外部扩展RAM中，CPU可能在外部RAM中执行程序，这种情况在TI-DSP中无法完成，在ARM中有效。现在一般用的是16位SRAM，用同等容量的铁电RAM更换原来的RAM再上电运行一遍，解密后的程序数据就在铁电RAM中了，再读出铁电RAM中的内容分析出程序入口即可。如果ARM的BOOTLOAD程序反复的实时解密、实时执行，PC指针在BOOTLOAD和RAM程序中来回跳转，则程序只可能在RAM中的某片位置，你可能只能得到程序的一部分，用可控的时钟源和大量的时间对付它。还从硬件上说，外部有CPLD或FPGA的情况也比较多见。小规模的CPLD（84脚以内）自已用逻辑分析仪把关键引脚跑一遍即可，除非CPLD要和CPU之间有不可逆运算的数据交换来相互验证，那样就只能花点银子了。FPGA以前大多使用外部配置芯片，可以轻易的读出来，如果使用的是新型自带配置FLASH的FPGA，如ATCEL的PROASIC3系列，那就死心吧。如果感觉逻辑不是太复杂的话就一点一点的跟踪吧，前提是CPU可以单步运行(有已解密后的代码支持)，或给CPU提供可控的时钟源和大量时间。
总之，害人之心不可有，但防人之心更不可无。做技术就踏踏实实的做技术，当陷阱程序感觉别人要试图盗取自已的代码时CPU能自行更改为错误的代码或擦除自身就行了，更多的还是要研究如何提高产品质量、如何在保证质量的前提下降低成本、如何让产品使用更新更好的算法。无论产品本身是否被别人解密，程序员要多和用户层接触，进一步完善自己的产品。别人解密你的产品，那是因为他们看得起你，重视你的成果！要在总结经验教训的前提下引以为荣。

watercat · 发表于 2008-5-22 02:26:20

TMS320VC5402PGE没有外扩存储器的地方……ROM虽然其实是Flash，但逻辑上只允许写入不允许读出，RAM只有内置的无法外扩——而且，不讨论达文西和OMAP，你听说过TI的DSP能把DataRam当ProgRam用的？

Forever.c · 发表于 2008-5-23 08:51:21

等你破解出来，有着时间估计也能做出来了！！

watercat · 发表于 2008-5-23 09:00:03

看看楼主那【朋友】开公司的态度就知道，肯定不愿意为破解花多少钱……估计也不打算为重新开发花钱……

yexianchun · 发表于 2008-6-1 03:20:30

花点钱这个问题(解密)很好解决!

abcllz · 发表于 2008-8-4 10:05:32

看看楼主那【朋友】开公司的态度就知道，肯定不愿意为破解花多少钱……估计也不打算为重新开发花钱……

nibafo · 发表于 2008-8-25 12:10:33

有些老板就是这样，
招聘人家来的时候，怎么都行。
人家一但来了，就不拿人家当回事了。
恨不得员工每天都有新产品开发出来，而且一个人干六个人的活。
福利少的可怜，基本没有节假日，劳动法就是手纸，项目一但进展有点缓慢，立刻尖酸刻薄起来。
照老板理想的研发速度，估计不出两年，世界五百强，或者说世界一万强，就都属于这些老板了。

1a2b3c · 发表于 2008-11-13 20:10:03

同问，我用的2406A，没加密，如何操作，接上JTAG能看到反汇编代码，但是SAVE后再写，就不对，老报错

1a2b3c · 发表于 2008-12-9 12:39:22

昨天终于偶然的发现了可下载的HEX格式说明，现在已经解决了

ahfong2006 · 发表于 2008-12-9 13:27:22

有些东西，不要说有多少时间就能做出来了，好跟不太好之间有时候就只差一层纸，能不能捅破这层很关键的。再说，就算能做个差不多的出来，可靠性等方面的验证也是需要时间的。这就是为什么盗版如此横行的原因。

cpu100 · 发表于 2008-12-9 17:20:46

10楼真乃牛人也

dzkl168 · 发表于 2008-12-11 06:34:08

同意10的意见。

“做技术就踏踏实实的做技术，当陷阱程序感觉别人要试图盗取自已的代码时CPU能自行更改为错误的代码或擦除自身就行了，更多的还是要研究如何提高产品质量、如何在保证质量的前提下降低成本、如何让产品使用更新更好的算法。无论产品本身是否被别人解密，程序员要多和用户层接触，进一步完善自己的产品。别人解密你的产品，那是因为他们看得起你，重视你的成果！要在总结经验教训的前提下引以为荣。”

能否读出DSP内部FLASH的程序？

阿莫论坛20周年了！感谢大家的支持与爱护！！