谈宏晶STC单片机的ISP功能 (芯片保密性) 原创
0赞
转载请先联系,谢谢。觉得不错就帮忙顶下,呵呵。
两年前,曾经用过STC的单片机,当时对他的那个ISP下载功能很是感兴趣,且当时也想实现一个IAP升级办法,又不想占用他现有的flash空间,毕竟还是有点小。
就想办法着手研究了一下,就写了一段代码在8051内核的64K空间依次读取所有的数据,最后得到了一个2k多一点的ISP所用的bin文件,反汇编得到汇编文件,就在那花功夫细细地看了看实现方法,
分析得出了基本的下载协议,两年后,我觉得这些东西可以考虑公开了,让再选用STC的兄弟提前参考下,毕竟在某种情况下STC很易被解,(STC的ISP被写坏后还可再升回去,说明非ROM型,这个是不是突破点呢?有设备的兄弟可想想办法,找个工具把ISP部分写掉,然后把程序区的程序读出来,这个需要验证,偶不做这些事,只是在想:我们应该想办法避免掉这种问题。)
注意:如果被宏晶科技的员工看到这份协议,请见谅。因为错误也有你们的一半,是你们激发我去开发这份协议得,详见文档后边的《后话》小节。同时这也说明一个问题,你自己的保密工作做得不够。因为我做矛的技术并不高明,只是你们的盾太弱了。
当年我想从你们那得到协议,未果,于是便有了下边的这些。
强调:请各位阅读者不要胡乱传播,以免损害了宏晶科技的利益。建议各位购买宏晶专用的ISP烧写器。
19985941886858.rar
附协议简介:该版本协议现已通过在ISP版本为3.5和3.6上的测试,可以实现可靠下载。
协议帧简介:主要构成如下
|
Head |
Sign |
Reserved |
Length |
Frame |
Data |
Checkksum |
Trail |
各个填充区详细说明:
|
名称 |
长度 |
功能 |
|
Head |
2-Byte |
包头(0x46,0xB9) |
|
Sign |
1-Byte |
标识(0x6A或0x68) |
|
Reserved |
1-Byte |
预留区(填充0x00) |
|
Length |
1-Byte |
(Head + Length + Data)的总长 |
|
Frame |
1-Byte |
用以区分不同的帧 |
|
Data |
0~0x8A Bytes |
数据 |
|
Checksum |
1 Byte |
校验和 |
|
Trail |
1 Byte |
包尾(0x16) |
包头Head:(0x46,0xB9)
标识Sign:0x6A表示下载的数据,0x68表示4052返回的数据
预留Reserved:填充0x00
包长Length:是包头区,包长区,数据区的总长度
帧类型Frame:区分不同的帧
|
值Value |
帧类型描述 |
|
0x00 |
数据帧:包内存放要写入Flash的数据 |
|
0x80 |
确认帧,没有数据 |
|
0x81 |
错误帧,没有数据 |
|
0x82 |
结束帧 |
|
0x84 |
准备帧,准备开始传送数据 |
|
0x8E |
波特率更改 |
|
0x8F |
波特率检验 |
|
0x30,0x50,0x86,0x8D,0x52 暂时不需要(未详解) |
|
数据区Data:用以存放要传送的数据
校验和Checksum:仅计算包头区,包长区,数据区
计算方式为:以字节为单位进行加计算,计算出三个区的总和后,再加1,取低8位。
激活帧就一个字节,是固定的,不使用协议格式,值为0x7F。通过这个来协商实现ISP下载所用波特率选择,内部有办法测晶振,所以用外部晶振也可以下载,新出厂的芯片用内部RC振荡下载。
波特率检验帧(0x8F)和波特率更改帧(0x8E)
波特率检验帧(0x8F):
|
SetBaud |
Reserved |
ISPWrite |
各个填充区详细说明:
|
名称 |
长度 |
功能 |
|
SetBaud |
2-Byte |
用以设置MCU的波特率参数,填充为:(##xx xxxxB,##H) 其中第1个字节中##是需要填充的,依次代表4052芯片中的SMOD位和T1x12位,第2个字节为填入TL1和TH1中的数据,Timer1使用方式2—AutoReload。 |
|
Reserved |
2-Byte |
预留区(填充0x00) |
|
ISPWrite |
1-Byte |
设置ISP写,应为0x8#,其中#的范围为0~7,用以设置ISP擦写的等待时间,与晶振速率有关,具体请参照《STC12C2052AD.pdf》的p40。 |
波特率更新帧(0x8E):
|
SetBaud |
Reserved |
填充方法与波特率检验(0x8F)帧中的一样,且要求数据一样。
返回值:返回接收到的数据和命令。并且在接收到波特率更新帧后采用新的波特率发送数据。
3.3.准备帧(0x80)和引导帧(0x84)
准备帧(0x80):可以不带数据。
引导帧(0x84):可以不带数据,至少在3.5和3.6版中,可以不用去管。
返回值:准备帧(0x80)和引导帧(0x84)的返回值相同,均返回准备帧。
3.4.数据帧(0x00)
用以下格式填充协议包中的数据区
|
Res 1 |
Address |
Res 2 |
Len |
FlashData |
|
名称 |
长度 |
功能 |
|
Res 1 |
3-Byte |
预留区1 (填充0x00) |
|
Address |
2-Byte |
地址区 |
|
Res 2 |
1-Byte |
预留区2 (填充0x00) |
|
Len |
1-Byte |
Flash数据长度 |
|
FlashData |
1-0x80 Bytes |
存放Flash数据 |
例如:将0x80个数据写入地址:0x8080,则填充如下:
00,00,00,08,80,00,80,########(表示0x80字节数据)
返回值:返回准备帧(0x80),带一字节数据,该数据为上一帧Flash数据的校验和。
其中校验和计算方式与整包的计算方式相同,但应强调的是,计算的结果再减1,详见(2.基本概念中的校验和模块)。例如:如果上一包数据为0x80个0,则按照计算函数则得到0x01,最后减1,即校验值为0x00。
3.5.结束帧(0x82)
该帧用于结束ISP下载,可以不带数据。接收到该帧后,ISP会先返回数据,然后清空RAM,继而Reset进入用户程序空间。
