zxy y opciones

[madcortina]

Buenas noches Fran, cuando puedas a ver si re-subes el fichero que hay un miembro de la comunidad preguntando por el.

[Fran lopez]

Hola José:


https://www.dropbox.com/s/5vuw0hk5cus55na/zxy-s%20esp.exe


Saludos.

[madcortina]

Muchas gracias Fran.

[donrodrigo]

Muchas Gracias. Y si quieres que te echemos un cable en el tema de identificar el micro e intentar dumpearlo, con idea de mejorar el firmware, dilo. No es mi especialidad pero algo podría hacer. Cuando me llegue mi unidad le echare un vistazo a ver que se puede sacar. Si el micro es alguno de los que indicas en tu post, en teoría debería poderse conectar por ICSP, y mediante avrdude intentar conectar y ver si la firma corresponde con las previstas para estos micros ( el comando "avrdude -p programador -c referenciamicro -P puerto" responde ok si la firma recibida en la conexión corresponde al micro, o un error de "firma recibida no es la esperada para este micro" cuando el micro no es el que hemos referenciado; todo esto sin el mas mínimo riesgo para el micro) . En cuando coincida la firma tendremos el micro identificado. Aunque no he visto el cable usb, me da la sensación de que es un simple ftdi, para bombearle datos y firmware vía serie, entrando en modo bootloader mediante un reset del micro. El hecho de que algunos hayan podido meter el firmware del zyx-s en las versiones antiguas, y después hayan podido volver a meter el firmware original, así lo sugiere.
Si este es el método de trabajo, seria posible subirle un firmware al gusto. Aunque no me manejo bien en ensamblador, ( lo mio es el C y avr-gcc, soy demasiado viejo para mas jijijijiji), en teoría debería poderse compilar un firm que listase el contenido de las direcciones de memoria donde esta el bootloader o la eeprom, y de esta forma saltarse la protección contra lectura.
De todas formas creo recordar que cuando se protegen los avr contra lectura, no es posible volverle a subir ningún firmware salvo borrando totalmente el micro, lo cual supondría volverlo a "fusear", meter bootloader, subir firmware y bloquear flash, y no creo las actualizaciones del gyro sean tan complejas por el riesgo que supondría para un usuario un cuelgue durante una actualización.
También es posible que esté totalmente equivocado, puesto que como he dicho no es mi especialidad, y en esto yo "toco de oido", como los musicos aficionados.
Venga, un saludo, y muchas gracias.

[Fran lopez]

Muchas Gracias. Y si quieres que te echemos un cable en el tema de identificar el micro e intentar dumpearlo, con idea de mejorar el firmware, dilo. No es mi especialidad pero algo podría hacer. Cuando me llegue mi unidad le echare un vistazo a ver que se puede sacar.
Si el micro es alguno de los que indicas en tu post, en teoría debería poderse conectar por ICSP, y mediante avrdude intentar conectar y ver si la firma corresponde con las previstas para estos micros ( el comando "avrdude -p programador -c referenciamicro -P puerto" responde ok si la firma recibida en la conexión corresponde al micro, o un error de "firma recibida no es la esperada para este micro" cuando el micro no es el que hemos referenciado; todo esto sin el mas mínimo riesgo para el micro) . En cuando coincida la firma tendremos el micro identificado. Aunque no he visto el cable usb, me da la sensación de que es un simple ftdi, para bombearle datos y firmware vía serie, entrando en modo bootloader mediante un reset del micro. El hecho de que algunos hayan podido meter el firmware del zyx-s en las versiones antiguas, y después hayan podido volver a meter el firmware original, así lo sugiere.
Si este es el método de trabajo, seria posible subirle un firmware al gusto. Aunque no me manejo bien en ensamblador, ( lo mio es el C y avr-gcc, soy demasiado viejo para mas jijijijiji), en teoría debería poderse compilar un firm que listase el contenido de las direcciones de memoria donde esta el bootloader o la eeprom, y de esta forma saltarse la protección contra lectura.
De todas formas creo recordar que cuando se protegen los avr contra lectura, no es posible volverle a subir ningún firmware salvo borrando totalmente el micro, lo cual supondría volverlo a "fusear", meter bootloader, subir firmware y bloquear flash, y no creo las actualizaciones del gyro sean tan complejas por el riesgo que supondría para un usuario un cuelgue durante una actualización.
También es posible que esté totalmente equivocado, puesto que como he dicho no es mi especialidad, y en esto yo "toco de oido", como los músicos aficionados.
Venga, un saludo, y muchas gracias.

Hola Don Rodrigo:

En principio es de agradecer que te molestes  en  querer  ayudar, y decirte que siento no haber contestado antes. El motivo es que aunque en el Iphone  puedo ver el foro es una lata contestar desde el y debo esperar a llegar al hotel para contestar.

Como he comentado antes, mi idea es intentar ayudar en lo que pueda. Y aprender un poco en los temas que desconozco, porque sinceramente soy yo el “músico aficionado “en este tema.

Además  por motivos de trabajo  (cambios inesperados ) solo puedo estar en mi casa un par de días cada quincena de mes , con lo cual no puedo ya  casi  ni volar los helis , y menos aun en  chacharear o probar cosas  .

Si me mandas tu dirección por( M.P),puedo cederte mi unidad todo el tiempo que necesites  si realmente tienes decidido intervenir para que puedas contrastar posibles diferencias entre una y otra ya que por el momento me es imposible seguir con nada de momento o por lo menos asta  agosto que tomo las vacaciones. Y tampoco quiero que quede en nada el hilo si hay gente interesada aunque como ves hay poco movimiento.

Te agradezco la voluntad y aprovecho para ofrecerme dentro de mis limitaciones y  posibilidades  pues no tengo apenas  tiempo  y entiendo que no es tarea fácil.

También nuevamente te felicito por el trabajo realizado con la fuente, y para que los que todavía no lo han visto o no lo conocen  que  se den una vuelta por el ya  que es  un hilo muy interesante.




Saludos.

[donrodrigo]

Muchas gracias, Fran. La verdad es que en eso del destierro por trabajo tengo muchísima experiencia. Llevo 9 años lejos de casa por trabajo. Vuelvo el viernes por la noche y me marcho el domingo por la tarde, y me queda el tiempo justo para vivir.  :-[ Aun así, intento sacar algo de tiempo para mis hobbys, es la única forma de evitar la locura.
Esta semana llegará mi unidad. Tengo la intención de atacarla mediante un "buspirate" , que es la herramienta que suelo usar para estos menesteres, conjuntamente con "avrdude", para ver si se puede confirmar el tipo de micro. Si el resultado es correcto y obtengo el tipo de micro, intentare dumpear el contenido de la flash, ver el estado de los fuses, y si se puede, extraer el bootloader. Esto es la parte fácil, siempre y cuando el nivel de protección lo permita. La parte complicada es el análisis del archivo. Pasar el archivo a ensamblador es sencillo, pero para analizarlo hace falta un nivel del que yo carezco ( en c podria intentarlo ..., pero mis conocimientos de ensamblador provienen de practicas "poco ortodoxas" ...  ;:D) Esa parte tendrá que hacerla otro. ( un hombre debe asumir sus propias carencias jijijijijijiji, en mi caso son muchas....).

Venga y saludos. Anímate que ya vendrán tiempos mejores.

[Unoqueva]

Esto es la parte fácil, siempre y cuando el nivel de protección lo permita.

La parte facil dice, casi nada
Como me parece que casi todo el mundo tiene el ZYX de Tarot yo podría hacer pruebas con el CopterX si me vais explicando ya que en tema de micros estoy algo pez.

[donrodrigo]

Hola Unoqueva!!

Fácil es, si sabes de que va el tema y dispones de "herramientas" para hacerlo. Yo aun no tengo mi unidad, así que parto de algunas presuposiciones, que espero que alguien me corrija si estoy equivocado. No me dedico a esto y por lo tanto, como dije en mi post anterior toco algo de oído. Supongo que por aquí circulará gente mucho mas puesta que yo en esto.

Generalmente, cuando construyes un controlador basado en micros, sobretodo en encapsulados SMD ( montaje superficial) se ensamblan las placas con los micros vírgenes, y se programan a posteriori a través de un bus apropiado. Los micros de Atmel soportan en su mayoría la programacion vía ICSP. Yo lo hago así. Después de ensamblar la placa, le grabas el programa por esta vía. Suelen ser 6 terminales: Vcc, Gnd, CLK, MOSI, MISO y RESET. Por este motivo el primer paso es desmontar el dispositivo y estudiar la placa para intentar localizar esta vía. Localizar esta vía nos permitirá comunicarnos con el micro de forma mas o menos segura. El segundo paso es identificar el micro interrogándolo a través de esta vía. A el tercer paso natural es averiguar que fuses tiene activos, y ver si esta protegido contra lectura, o que nivel de protección tiene. A continuación debería abordarse el dumpeado de la flash (y la eeprom si es posible) principalmente del área del bootloader, y acontinuacion del resto de la flash.
Algunos micros vienen con un bootloader precargado de procedencia. Un bootloader ( sea el original o cocinado al gusto) puede programarse para que te permita grabar un software en la flash a través del puerto serie, lo que simplifica las actualizaciones; pero al bootloader solo puede accederse vía ICSP.
De todas formas si no tienes claro lo que estas haciendo, te recomiendo que no toques nada. Si te cargas el micro, destrozaras una unidad sin posibilidad de repararla. Y francamente por barato que sea no está el patio como para ir fundiendo pasta por la "face".
Saludos.

[Unoqueva]

Para mi que en este FBL no han usado el ICSP para programarlos o si lo han hecho lo han tenido que programar antes de ensablarlo en la placa, esto es lo que pienso yo al ver que no tienen unos pad preparados para esto como pueda tener el GA250 o la emisora turnigy 9x.

Yo en un principio lo que pensaba que era la forma mas facil que de atacar a esta placa era por medio del ICSP mirando a ver si se podía ver que micro tenia y intentar leerlo pero como en estas cosas estoy pez no he tocado nada no sea que se alterara algún fuse y luego no arrancara

Pongo alguna de las fotos que circulan por la red de las tripas de este FBL

[donrodrigo]

Hola Unoqueva

Para acceder  via icsp no se necesita que haya un puerto en placa. Puede hacerse a traves de los pines de salida para los servos. Un mismo pin puede configurarse como i/o digital o  salida PWM ( para los servos) aun siendo parte del puerto ISP. Veo un switch arriba. Supongo que será para ponerlo en modo bootloader y subir un firmware nuevo. Es posible que estén usando el USB DFU BOOTLOADER que viene por defecto en los xmega. ¿ Puedes ver si va un terminal del switch a masa y el otro terminal a que pin va ? Y luego puedes ver los terminales de datos a que pones van ?
Saludos


Edito para añadir, que si es un xmega, no admite acceso por spi, el método es pdi, solo 4 hilos Pdi-data, pdi-CLK, Vcc y Gnd. Estoy mayor para esto jijijijiji

[Unoqueva]

El switch si que es de reset, de hecho en las instrucciones que dan para actualizar el firmware tienes que pulsarlo, en su dia segui las pistas del conector de datos, lo hice viendo las fotos ya que no he desmontado el FBL y llegaban a los pines TX RX del puerto RS232TTL del micro, vamos de los posibles candidatos a ser el micro que esta montado ya que todos coinciden en numero de patas y su asignación.

[donrodrigo]

Bueno, si es un atmel xmega, de la serie A3U no puede ser, puesto que en ese encapsulado, la serie tiene 64 pins. Por lo tanto, si es un xmega debe ser de la serie A4U o similar, que vienen encapsulados en 44 pins. Para esta serie, el pin de RESET es el 35 ( RESET/PDI-CLK) y el de datos el 34 ( PDI-DAT). Puede leerse desde avr-studio con un avrisp o un jtagice mkii o jtagice 3 ( o alguno de sus clonicos)
A ver si llega el mío pronto y me puedo poner en serio con esto ...
Un saludo

[donrodrigo]

Bueno, pues por fin llegó mi zyx-s. Hoy mismo lo ha traído un colega de correos. Aunque no he tenido tiempo aun de trastearlo en serio, si que he podido abrirlo y echarle un par de malas fotos. Mañana me traeré el microscopio al piso franco, y le hare algunas fotos con detalle. Visto así por encima es exactamente el mismo dispositivo: trae exactamente los mismos componentes. Por una cara los chips giroscópicos, el regulador de 3,3 volts (un 1117) y varios pasivos, todos iguales. Por la otra cara, el Atmel (esto es seguro) en TQFP44, un oscilador de 20 Mz, los pasivos y los leds de rigor. Dispositivos idénticos. Por otro lado, el adaptador, es un conversor USB a serial ttl basado en el PL2303 de PROLIFICS TECHNOLOGY ( creo que tengo el datasheet por algún sitio), por lo que todas las actualizaciones de firmware se realizan via serie en modo bootloader.. Así pues creo que la diferencia entre la versión normal y la "S" es solo cuestión de programa, por lo que en teoría deberia poderse actualizar una versión a la otra ( siempre y cuando compartan bootloader).

Cara del micro.                   Cara de los giros.

   

El montaje parece casero. Me recuerda las placas que monto yo, que de vez en cuando se me queda alguna resistencia torcida jijijijiji. ;:D
Y los tornillos de la caja tienen mas bien poco agarre. Cuando acabe la inspección me tocara darles fija-tornillos como al heli, no se que pierda la tapa, o probablemente acabe comprándole la caja metalica. Pero hay que admitir que para este precio no puede pedirse mas, la relación calidad precio es francamente buena.
En fin, mañana le meteré tensión y veré si me conecto al micro ( siempre que my wife no tenga otros planes jejejeje).

Wenas noches y saludos.

P.D. Si abrís las fotos, es probable que imageshack os las descargue invertidas; pero si bajáis la foto a tamaño real, os la daŕá al derecho. No se que porras le pasa a imageshack con las fotos del móvil.

[Fran lopez]

Hola Donrodrigo:
Buen trabajo el que te estas currando   ,  te sigo muy atento.
Saludos maestro.

[Fran lopez]

Muchas gracias, Fran. Tengo la intención de atacarla mediante un "buspirate" , que es la herramienta que suelo usar para estos menesteres, conjuntamente con "avrdude", para ver si se puede confirmar el tipo de micro. Si el resultado es correcto y obtengo el tipo de micro, intentare dumpear el contenido de la flash, ver el estado de los fuses, y si se puede, extraer el bootloader. Esto es la parte fácil, siempre y cuando el nivel de protección lo permita. La parte complicada es el análisis del archivo. Pasar el archivo a ensamblador es sencillo, pero para analizarlo hace falta un nivel del que yo carezco ( en c podria intentarlo ..., pero mis conocimientos de ensamblador provienen de practicas "poco ortodoxas" ...  ;:D) Esa parte tendrá que hacerla otro. ( un hombre debe asumir sus propias carencias jijijijijijiji, en mi caso son muchas....).

Hola Donrodrigo:
No quise contestar  la indirecta por no albergar falsas esperanzas,, pero es que el código muerto es pa locos y muy muy frikis jeje.

No se me da nada bien pero no dejare que realices todo el trabajo  tu solo ,,, si lo consigues lo paso por Olly y tratare de ponerme las pilas ya que veo cerca las vacaciones y seria el momento apropiado para intentarlo.

En cuanto a micro la  posible serie por fuerza es  la AU4  ,,,,,

Supongo que también conoces la forma en que Atmel  bloquea el  volcado,

http://www.atmel.no/webdoc/atmelstudio/atmelstudio.section.securitybit.html

P.d En cuanto al avr studio no soporta la plataforma Linux por lo cual tendrás que abandonar tu Ubuntu y volver al ventanucos jeje     es broma ,, supongo que emulas con wine  , te funciona  o es rizar el rizo?

Saludos.