Olfateando datos desde C8051F007

Navega tus respuestas
0

Por diversión, me he propuesto tratar de hacer ingeniería inversa en un dispositivo de presión arterial para el consumidor. El dispositivo utiliza un MCU C8051F007 de 32 pines. Estoy tratando de averiguar cómo puedo escuchar la comunicación entre la MCU y los distintos sensores para obtener lecturas de presión arterial. De los documentos que he leído, el chip soporta en el sistema de depuración JTAG. Todavía no sé lo suficiente como para utilizar este conocimiento.

Lo que estoy tratando de hacer es identificar los pines UART o cualquier tipo de pines de comunicación serie. Tengo un osciloscopio y espero poder identificar algunos valores en la comunicación. Necesito algunos consejos para averiguar cómo obtener datos de este chip

Aquí está el pinout (aviso no TX o RX)

Cualquier información o consejo será bienvenido.

    
pregunta reverser889

2 respuestas

1

La Fig. 1.1, página 9 muestra que hay un interruptor interno de barra transversal entre los 24 pines de los puertos 0, 1 y amp; 2 y la mayoría de los periféricos. es decir, cualquiera de las funciones que se muestran se pueden asignar en tiempo de compilación a cualquiera de esos pines. La hoja de datos puede limitar en otro lugar esa flexibilidad, pero a partir de la figura 1.1 parece que no.

Si los periféricos se pueden mapear de manera totalmente flexible, la única opción si no puede encontrar información de implementación es rastrear los pines de alguna manera.

Si puede indicarnos la marca y el modelo, uno de nosotros puede tener suerte al encontrar información.

Debería ser "bastante fácil" TM determinar qué pasadores son entradas de cualquier cosa que se use como sensor de presión.

Si el UART está transmitiendo continuamente durante la operación) (y puede que no lo sea), entonces establecer su alcance en aproximadamente una división por tiempo de bit para varias velocidades de comunicación estándar puede darle una pantalla de pulsos cronometrados adecuadamente cuando mire Pin UART TX al transmitir. por ejemplo, si la velocidad de TX es de 9600 baudios, entonces establecer el alcance en 100 o 200 uS / división ~ + 1 a 2 bits por división puede mostrar bits a aproximadamente 1 o 2 por división cuando se observa el pin UART TX. Es probable que esto no se sincronice sin problemas, pero debería informarle cuándo / si encuentra una línea UART TX en funcionamiento.

    
respondido por el Russell McMahon
0

Bueno, los pines TMS, TCK, TDI, TDO son la interfaz JTAG, por lo que vale ... también parece que tiene 4 entradas analógicas, dos salidas DAC y un puerto de entrada / salida digital de 8 bits. .

Los "varios sensores" están probablemente en los pines AIN0 ... AIN3 y querría mirarlos con un osciloscopio. Usted querrá tomar medidas con respecto a AGND. También podría haber sensores con una interfaz digital (por ejemplo, I2C o SPI) y estos podrían tener "bit banged" en cualquiera de los p0.1 ... P0.7 pines.

Eso debería ayudarte a comenzar.

    
respondido por el vicatcu

Lea otras preguntas en las etiquetas

Contacto eléctrico a señal digital ¿Cuál puede ser la causa del bajo voltaje después de resoldar?