Вопросы по электронике
  • 29.11 2016
  • Dmitry
  • Комментарии: 12

Кстати, работал кто с защитой флеша у STM32? Время от времени раскуриваю мануалы, а сегодня наткнулся на форуме на тему о раскурочивании st-link. Пока сам не пробовал, но там пишут, что через USART загрузчик пишут код в ОЗУ, который переписывает каким-то образом вектор сброса, а там уже сидит код, который имеет доступ к флешу. Может, кто ковырял эту тему уже?

Комментарии: 12

  1. Lexszero
    • 29.11 2016 12:46:10

    только наступал на грабли когда долго не мог понять какого хрена дебаг не дебагает

    • Shadowsoul
      • 29.11 2016 12:46:31

      есть там про вектор сброса хак, но очень какой-то специфичный. могу спросить у товарища кто крутил уже на практике эту дыру

      • Lexszero
        • 29.11 2016 12:46:57

        мне тоже интересно

    • Dmitry
      • 29.11 2016 12:55:59

      Вот, про этот родимый вектор. Кстати, на МК, с которым сейчас работаю(F107) при установке Read out protection блокируются для записи первые несколько страниц флеша, мб как раз, чтобы вектор защитить? А, ему же нужен сброс по питанию, если отладчик подключен. Я наступал на такое, что после перепрошивки по USART в 1 случае из 10 контроллер вис до сброса питания, даже если дебаг не подключен. Оказалось, надо было сделать программный сброс после установки защиты в программе

      • Lexszero
        • 29.11 2016 12:57:02

        да не, я просто пытался дебагать мк со включенной защитой (о которой я вспомнил в самую последнюю очередь)

        • Dmitry
          • 29.11 2016 13:01:01

          А,вспомнил, даже не так. У меня вот как было - прошивается контроллер по USART. Если не делать после установки защиты сброс, то дальнейший сброс(как кнопкой,так и программно) приводил в 1 случае из 10 к зависанию до сброса питания

          • Lexszero
            • 29.11 2016 13:04:54

            а, ну это пофиг. я на разъем прошивки вывожу резет и boot0, дернуть их не проблема. очень удобно при мелкосерийке, воткнул один разъем - все прошилось и сразу можно какие-нибудь тесты погонять или начальные настройки сделать через юарт.

            • Dmitry
              • 29.11 2016 13:07:08

              Так защита программно делается и я в коде ресет поставил прям после установки защиты. Хз, поможет ли аппаратный тут Тоже вывожу встроенный загрузчик А если не нужен загрузчик - можно разъем не запаивать

      • Pavel
        • 29.11 2016 14:39:22

        на 100ой серии первые 4 страницы емнип блочится

        • Dmitry
          • 29.11 2016 15:14:08

          Да, но не у всех. У Connectivity line - первые 2

          • Pavel
            • 29.11 2016 15:18:28

            там много приколов с этими страницами. В том числе разный размер у разных серий

            • Dmitry
              • 29.11 2016 15:19:08

              Ага, сдаётся мне, что на первой серии инженеры отрывались, как могли, а на остальных всё же сделали нормально)

Не нашли ответ?

Вам также может быть интересно