Forum TI-Planet.org

News, programmes, tutoriaux, forum sur les calculatrices TI !
https://tiplanet.org/forum/

Dumping firmware TI-Nspire TestBoard (JTAG)

https://tiplanet.org/forum/viewtopic.php?f=43&t=21724

Page 1 sur 1

Dumping firmware TI-Nspire TestBoard (JTAG)

Message non luPosté: 22 Juil 2018, 22:24
de critor
9735Dans un article précédent, nous découvrions la TI-Nspire TestBoard, carte se branchant sur le connecteur J04 des TI-Nspire ClickPad.

Nous avons pu vérifier que cette carte offrait :
  • un bouton reset pour redémarrer la calculatrice sans besoin de la retouner
  • l'accès en lecture et écriture au port série de la calculatrice via un connecteur standard DB9

La carte dispose aussi de deux connecteurs JTAG, J01 et J05. Nous supposions que :
  • J01 à 13 broches était pour la prise de contrôle du processeur ARM de la calculatrice
  • J05 à 14 broches était pour la prise de contrôle du processeur MSP430 de la carte

La complexité électronique de cette carte nous avait par contre paru surprenante, avec son propre processeur MSP430. Nous avions deux hypothèses pour expliquer cela :
  • soit le firmware de la carte d'une façon ou d'une autre activait le JTAG de la calculatrice
    (c'est-à-dire qu'une connexion directe d'une interface JTAG générique aux bornes du connecteur J04 de la calculatrice ne fonctionnerait pas, contrairement à la HP Prime)
  • soit le firmware effectue une double conversion entre le protocole JTAG pour l'interface à connecter sur J01, et possiblement un protocole propriétaire côté calculatrice



974597449743Aujourd'hui, continuons à explorer cette carte. Pour cela, nous allons nous munir d'une interface JTAG ciblant le processeur MSP430, la MSP430-JTAG-TINY-V2 de chez Olimex conseillée par Lionel Debroux et que voici ci-contre.

La boîte contient donc :
  • l'interface JTAG avec :
    • une prise USB-B femelle
    • un connecteur JTAG mâle avec 2×7=14 broches et muni d'un détrompeur
    • un voyant vert/rouge (prêt/occupé)
  • une nappe 2×7=14 fils femelle-femelle avec détrompeurs



97479746La connexion de la nappe à l'interface est sans danger grâce aux détompeurs.

Par contre, le connecteur J05 de la carte TI-Nspire TestBoard n'a pas de détrompeur. Il faut donc bien faire attention au sens de connexion de la nappe, avec ici le fil rouge du côté des broches numérotées 1 et 2. :warning:



Niveau logiciel, pour éviter de se lancer dans de lourdes installations, on peut opter pour la solution légère du Olimex MSP430-programmer. Dans ce cas par contre il faudra bien installer ou basculer sur les pilotes FTDI, Windows n'intégrant pas de pilote compatible avec ce logiciel.

Une fois lancé il ne nous reste alors plus qu'à préciser la bonne référence de puce, MSP430F2111 comme vu dans l'article précédent.

C'est important, car les adresses ciblées pour les zones données et firmware ne sont pas les mêmes. Ici avec cette puce ce sera :
  • 0xF800-FFFF (2Kio) pour le firmware
  • 0x1000-10FF (256 octets) pour la zone de donnés



9748Plus qu'un clic sur le bouton Read et voilà, le firmware de la TI-Nspire TestBoard est dumpé ! :bj:
Il est même identique sur les 3 cartes dont nous disposons.

Il va maintenant falloir comprendre ce qu'il fait pour pouvoir répondre à nos interrogations. Parles-tu MSP430 ? ;)




Téléchargement : firmware TI-Nspire TestBoard
Heures au format UTC + 1 heure
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/