Aby procek cokolwiek robił musi mieć program.Program to zestaw kolejnych instrukcji jemu zrozumiałych (w tzw języku maszynowym danego procesora).Instrukcje te są kolejno pobierane przez licznik rozkazów.Licznik nie zawsze czyta po kolei 1,2,3 ..501,502 itd.Często (i gęsto)sam program "skacze" po adresach w tą i zpowrotem.To jednak drobiazg ,zamieszanie dopiero robią takzwane przerwania.
Właśnie wymuszenie odpowiedniej konfiguracji pinów (IRQ,PD3 ,PD4,TCAP1 itd) powoduje ,że po resecie licznik rozkazów w tej kombinacji skacze w zadane miejsce.W miejscach tych w tych właśnie prockach (Motoroli) znajdują się różne programy .
I tak : jeden z nich -
bootloader uruchamia procesor w trybie RAM loader.Pozwala to użytkownikowi załadowanie do RAM'u procesora programu użytkownika ,który może .. duuużo.Zależy to od inwencji programisty.W naszym przypadku zmusza procek do wysłania poprzez
Serial
Comunication
Interface (i nasz znany RS232) całej zawartości EE.
Innym programem (również "zaszytym" w ROM'ie) jest program self check.Ponieważ procki te są często dośc złożone (posiadają wbudowane przetworniki ,kilka timerów itd ) ktoś wymyślił ,że można zmusić procek aby sam się zdiagnozował.
Właśnie ten tryb i
bzdury na jego temat w postaci "kasownik" natchnęły mnie do napisania tego postu.
Otóż : odpowiednio połączone nogi portów ,zwarte wejście i wyjście SCI i parę innych połączeń wystarczy aby zdiagnozować cały procesor .
Popatrzcie na schemat - jeśli na jednym porcie wystawiać na przemian "0" i "1" a na pozostałych odczytywać to można porównać i stwierdzić - np. bebe port A.POdobnie wysyłając poprzez zapętlony port SCI dane można stwierdzić jego sprawność.
Ale to przy okazji ,natomiast sprawcą zamieszania jest test pamięci EEprom.Właśnie w położeniu switcha na EEprom tested dzieje się coś co niektórzy nazywają kasowaniem.
Czy ktoś przyjrzał się zawartości pamięci po takim zabiegu i czy zastanowił się dlaczego jest tam na przemian FF 00 FF 00 FF itd
Otóż program selfcheck zapisuje na przemian w pamięci FF 00 i odczytując veryfikuje.Ponieważ piersza komórka pamięci EE (pod adresem #100) jest akurat zamapowanym adresem rejestru konfiguracji dostępu do EE i etc ,to właśnie pozostawienie po teście FF sprawia ,że zabezpieczenie(między innym Secbit) jest OFF.
Nawiasem co z tego wynika : wystarczy tylko kilka połączeń aby ustawić rejestr OPTR = 11111111 za pomocą układu j.w.
OK.Ktoś teraz powie - jak zwał tak zwał EEprom skasowany.Otóż nie - różnica jest taka jak pomiędzy piciem w Szczawnicy ,a szczaniem w piwnicy
P.S.
zapraszam do dalszej dyskusji