Nog veel meer ontwerptips en domme fouten

Dit topic is gesloten


wat wil je met een fsdm0565-REW-dtu, dat was al topicvoer met de productie ervan :P

waar rook was, werkt nu iets niet meer
Jochem

Golden Member

Wha, jij zit wel op te letten met het warme weer zeg.

Heb geduld: alle dingen zijn moeilijk voordat ze gemakkelijk worden.

Om te oefenen met het uitlezen van NAND flash chips heb ik vanochtend twee memory sticks gekocht.

Ik heb m'n huiswerk gedaan, en in onderstaande video zie je duidelijk dat er een normale tsop1 nand flash chip op zit:

http://www.youtube.com/watch?v=h1P9ZlqnGuc#t=0m54s

(ik had vanochtend een foto gevonden, maar het resultaat is hetzelfde). (De link zou direct naar 0:54 moeten verwijzen, de 50 seconden daarvoor zit ie te prutsen om hem open te krijgen).

Anyway. Hier is het stickje..... De nandflash die er naast ligt komt bij farnell vandaan, zodat je kan zien hoe groot ie is.....
http://prive.bitwizard.nl/dsc05352_small.jpg
Voor de verandering: als je er op clickt krijg je de grote foto te zien van toen we hem opengemaakt hebben.

@damic hieronder: Ik had de "youtube in het midden beginnen handleiding" er op nageslagen, dat gedaan zonder het te testen. Nu zojuist getest, hier doet hij het....

four NANDS do make a NOR . Kijk ook eens in onze shop: http://www.bitwizard.nl/shop/

Je yt link begint in het begint in het begin als ie op 54s moet beginnen doe je t=54s

Euhm dat is klein geworden :|

Ben Belg sowat :D :: plaatjes zijn meestal klikbaar
High met Henk

Special Member

hier nog 1: had de micro SD uit het apparaat gehaadl, omdat deze even uitgeleend werd en voor andere doeleinden gebruikt: om hem niet kwijt te raken in mijn portemonnee gedaan. in het munten vak.

hij zag er nog intact uit, blijtk in werkelijkheid toch in 6 stukken te liggen. Vond het raar dat min PC hem niet meer herkende.....

to all newbies: RTFM/D of google eens (p.s. RTFM/D = Read the f*cking manual/datasheet).

aan een termo zekering draadjes gesoldeerd en krimpkous er omheen.
vervolgens niet begrijpen waarom het apparaat nog steeds niets doet!

ik wil alles weten over pic stap voor stap
High met Henk

Special Member

was resettable? dus afkoelen werkt wel dan

to all newbies: RTFM/D of google eens (p.s. RTFM/D = Read the f*cking manual/datasheet).

@Kevinonline: voortaan toch maar eerst een kop koffie voordat je begint? Tijdens het solderen en het krimpen van de kous nooit zo'n onverklaarbaar gevoel gekregen dat je iets fout deed, maar echt niet kon bedenken wat dat was?

Thermische zekeringen kun je wel solderen, maar dan moet je dat rap doen, en niet strak langs de behuizing, maar een eindje er vandaan met langere pootjes. Een stukje nat keukenrol o.i.d. om de zekering wil ook nog wel eens helpen.

Als dat echt niet kan, kun je altijd nog met krimpverbindingen aan de slag; een adereindhulsje kan, maar is mechanisch niet heel erg sterk. Een kleine AMP connector (die rood/blauw/gele dingen met oogjes en zo), waar je het oogje vanaf knipt en de draad samen met een pootje van de zekering krimpt kan ook werken. Het blijft wat beunwerk, maar zeker als het voor jezelf is, kan dat een oplossing zijn.

@REW: Toch jammer. De volgende keer dus toch eerst dat ding open maken voordat je onderdelen gaat bestellen.

Is het voor die memory sticks handig om de flash chip op een andere print te zetten? Hoeveel verschillende NAND flash controllers zijn er, en gebruiken ze een soort van standaard indeling, of is het heel moeilijk om de bestanden te vinden als je de ruwe data van de NAND chip hebt?

Anders zou je kunnen proberen om met een Buspirate-achtig apparaat gewoon de hele chip te dumpen, en daarna de data eruit te vissen. Als ik het goed zie, zijn die dingen min of meer gestandaardiseerd, en heb je maar 15 I/O lijnen nodig voor de interface. Nu heeft en Buspirate gewoonlijk niet zoveel lijnen beschikbaar, maar het zou toch niet zo moeilijk moeten zijn om een microcontroller het ding te laten lezen en helemaal te dumpen, lijkt me? Voor TSOP devices zijn zelfs nog wel ZIF-sockets te krijgen, voor BGA packages zal dat moeilijker worden, maar misschien kun je iets beunen van met een socket met veercontacten zoals bij sommige processors gebruikt wordt/werd?

Een manager is iemand die denkt dat negen vrouwen in één maand een kind kunnen maken
Tidak Ada

Golden Member

Op 15 augustus 2013 23:23:37 schreef SparkyGSX:
[....]
Thermische zekeringen kun je wel solderen, maar dan moet je dat rap doen, en niet strak langs de behuizing, maar een eindje er vandaan met langere pootjes. Een stukje nat keukenrol o.i.d. om de zekering wil ook nog wel eens helpen.
[....]

Platbektangetje op de te solderen draad klemmen om de warmte af te voeren. Deden we in het verleden altijd bij transistors en dioden, vooral bij germanium.

Rommelige werkplek? In de natuur is wanorde de meest stabiele toestand; de entropie is dan maximaal. Het handhaven van "orde" kost daarom altijd energie. ----------------------> TUBECOLLECTORSASSOCIATION@yahoogroups.com

Sparky: Ons doel was om een flash chip ruw uit te lezen. Om dit echter te oefenen op de chip van een klant is niet bijzonder handig, dus wilden we dit doen op een nietsvermoedende USB stick die maagdelijk uit zijn verpakking gehaald werd (na elke sector beschreven te hebben met zijn eigen nummertje). Hier wilden we vervolgens de flash chip uit solderen, ruw uitlezen, en het protocol/bestandsstructuur analyseren. We kwamen echter thuis van een koude kermis...

Zo goed als het vroeger was, is het nooit geweest.

Tja, zo'n stick kun je natuurlijk ook van een klant krijgen, maar het zal zeker niet de eenvoudigste zijn om mee te experimenteren.

Een manager is iemand die denkt dat negen vrouwen in één maand een kind kunnen maken

Klopt, maar de huidige (inmiddels ex-)patiënt had dus 2 reguliere TSOP48 flash chips (van 256Gbit, dat dan weer wel...). Vandaar dat dit dus een beetje jammer was.

[Bericht gewijzigd door Tommyboy op 16 augustus 2013 00:59:13 (15%)]

Zo goed als het vroeger was, is het nooit geweest.
EricP

mét CE

Is het voor die memory sticks handig om de flash chip op een andere print te zetten? Hoeveel verschillende NAND flash controllers zijn er, en gebruiken ze een soort van standaard indeling, of is het heel moeilijk om de bestanden te vinden als je de ruwe data van de NAND chip hebt?

Die dingen doen vaak wear-leveling. Een standaard layout is er dus niet. Maar een beetje forensic tool kan daar wel mee overweg. Been there, done it.
Probleem is vaak dat als er iets 'stuk' is (logisch of electronisch gezien) je geen access tot de flash meer hebt. Dan is los halen en 'raw' dumpen de enige oplossing - als de flash het probleem niet is.

Voor BGA was mijn 'truc' om zelf een boardje te maken: pads om de chip heen, met een druppel lijm chip op z'n kop erop plakken en dan met apehaar de boel aansluiten. Hoop gepiel, dat wel. Vervolgens met een PC-controlled AVR de boel uitlezen (heb me beperkt tot 5V en 3V3 chips).

Op 16 augustus 2013 00:34:14 schreef SparkyGSX:
Tja, zo'n stick kun je natuurlijk ook van een klant krijgen, maar het zal zeker niet de eenvoudigste zijn om mee te experimenteren.

De "oefening van de dag" was om een zo'n 48 pins tsop1 chip uit te lezen. Je kan wel alles willen, maar dan komt er niks af. Heb je niks aan.

Op 15 augustus 2013 23:23:37 schreef SparkyGSX:
Is het voor die memory sticks handig om de flash chip op een andere print te zetten? Hoeveel verschillende NAND flash controllers zijn er, en gebruiken ze een soort van standaard indeling, of is het heel moeilijk om de bestanden te vinden als je de ruwe data van de NAND chip hebt?

Kijk zelf eens... :-)

code:


00000  3e 89 ea b9 23 4d e3 2a   65 a0 11 e7 e0 35 b2 c8   >.j9#Mc*e .g`52H
00010  9d 00 11 31 7d 80 90 c9   6e af 8c c5 4f 60 df 7d   ...1}..In/.EO`_}
00020  ca bf c9 2b 8a c5 6f 16   e5 83 46 a2 60 6c 7a b3   J?I+.Eo.e.F"`lz3
00030  bd 2e 6d 86 64 b8 3e a0   0e 26 1f c6 d2 1b c7 5e   =.m.d8> .&.FR.G^
00040  80 26 3e 01 4c 5a 7c e1   f4 1a d9 15 01 53 1a 5e   .&>.LZ|at.Y..S.^
00050  e0 c0 b7 ef c9 73 e9 1a   31 34 eb a8 b0 81 4b df   `@7oIsi.14k(0.K_
00060  88 a7 d9 45 65 0c d4 fa   20 bc e7 ce 35 6b a8 d0   .'YEe.Tz <gN5k(P
00070  81 63 df 96 27 d1 25 63   a4 d6 04 a1 3c 87 ae 1d   .c_.'Q%c$V.!<...
00080  43 b6 4e 09 0b b9 38 8d   2d 5a 62 44 d6 4c a1 0a   C6N..98.-ZbDVL!.

De lol is dat ik redelijk zeker weet wat voor data hier staat:

code:


200200  01 10 00 00 01 10 00 00   01 10 00 00 01 10 00 00   ................
200210  44 69 74 20 69 73 20 73   65 63 74 6f 72 20 34 30   Dit is sector 40
200220  39 37 21 2e 2e 2e 2e 20   34 30 39 37 20 34 30 39   97!.... 4097 409
200230  37 20 34 30 39 37 20 34   30 39 37 0a 00 f2 56 cc   7 4097 4097..rVL
200240  00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ................
200250  00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ................
200260  00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ................
200270  00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ................
200280  00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ................

Ik weet nog niet welke sector ik voor m'n neus heb, maar het principe begrijp je hopelijk wel.....

Gelukkig is het niet encrypted. Da's een hele opluchting. (<- And I'm serious!).

four NANDS do make a NOR . Kijk ook eens in onze shop: http://www.bitwizard.nl/shop/
High met Henk

Special Member

BIJNA REW.

het is precies hetzelfde.. maar net anders.

to all newbies: RTFM/D of google eens (p.s. RTFM/D = Read the f*cking manual/datasheet).

Op 25 juli 2013 14:00:52 schreef rew:
Dus de bolle exemplaren vervangen, de exemplaren die er A) nog goed uit zien en B) van een goed merk zijn maar laten zitten. In de foto hierboven zijn ze al vervangen. Ziet er allemaal netjes uit, nietwaar? Daarna alles weer in mekaar gezet en..... niks.
[afbeelding]
Thanks Tommyboy voor het spotten. :-) Morgen komt Farnell m'n nieuwe FSDM0565REWDTU brengen ter waarde van EUR 1.41 ex btw.

Ah, deze voedingen ken ik, heb d'r inmiddels al heel wat op de werkbank gehad (ook met ontplofte FET).
Die kleine naast de trafo, heb je die ook vervangen ?. Vaak is die behoorlijk terug gelopen in waarde + hoge ESR.
Bij deze voedingen, wil 1 van de 2 printzekeringen (links bij de connector naar VGA board) er dan ook nog wel es tussen uit piepen.

@REW: het lijkt toch ook wel een beetje op cryptanalysis hoor; wat je hier doet, is eigenlijk een chosen-plaintext attack. Ik denk dat het iets gemakkelijker wordt als je eerst een groot blok identieke bytes schrijft, en dan bekijkt of je ook een of meerdere blokken identieke bytes (niet perse met dezelfde waarde) terug kunt vinden. Eventueel kun je direct na de blok een ander stuk bekende data zetten, waarbij je als het goed is dus weet waar dat precies terecht gekomen is.

Een manager is iemand die denkt dat negen vrouwen in één maand een kind kunnen maken
High met Henk

Special Member

ehhhmm REW... je hebt toch wel het goede geheugen uitgelezen??

anders was dit vast een handgeschreven brief van mij :P:P

to all newbies: RTFM/D of google eens (p.s. RTFM/D = Read the f*cking manual/datasheet).

Ik heb wat zitten klooien met een hexeditor (NOT op alles, en omwisselen van Least significant nibble en most significat nibble), maar ik krijg er geen "Dit is sector" uit...

Sowiso verontrust het me dat je 0-en wegschrijft en "garbage" terugkrijgt, nullen zouden toch nullen moeten blijven hoe je lsb en msb ook verwisseld...

Dus bij wijze van ontwerptip (om maar ontoppic te blijven), hoe haal je hier weer tekst uit?

Blog // Backwards Lightspeed Bus: i*i=-1, so iic=-c.
Hoeben

Special Member

@Gadget_Inc,

Die foto wil ik wel..

Van het afzeikdel ?
stuur ff mail voor de verzekerheid :-)

[Bericht gewijzigd door Gadget_inc op 16 augustus 2013 22:27:08 (51%)]

Je hebt tijd of je hebt geen tijd ! als je geen tijd hebt, waar is die dan gebleven ? http://www.ledverlichting-ledverlichting.nl
Je hebt tijd of je hebt geen tijd ! als je geen tijd hebt, waar is die dan gebleven ? http://www.ledverlichting-ledverlichting.nl
Hoeben

Special Member

Ja, prachtig. Hebben we flink om gelachen.

Ik ben bezig met een schoolproject aan het afwerken, dat kun je hier volgen.
http://forum.modelspoormagazine.be/index.php/topic,14950

maar deze hoort hier dus ook te staan:

De rest van deze connectoren die ik gekregen heb zijn verkocht voor elk aannemelijk bod. Ik heb een plank gezaagd waar alle module's opkomen zodat ik mooi de onderlinge verbindingen kan maken, en die 'naar buiten', en het is een ramp om deze aan te sluiten.

In het vervolg enkel nog 'verticale' zoals de zwarte, geen van die groene meer. :( Vervangen? Of zijn er minder ingrijpende oplossingen? Ofwel zit de plaat in de weg, ofwel zitten andere module's in de weg. Ik heb nog wat materiaal gekocht bij conrad om dit netjes te bekabelen, samen met wat kabelgoten, die goten moeten nog nageleverd worden, dat zal voor na het weekend zijn denk ik, die zullen ook vreselijk in de weg liggen voor die groene ondingen :(

http://www.treinbaanrian.be/images/eindwerk/schroefconnectorhorizontaal.jpg

maartenbakker

Golden Member

Ik zou die groene er inderdaad gewoon afslopen.

"The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."

Dit topic is gesloten