Ultima modifica da un moderatore:
Le chiavi Coges a frequenza possono essere modificate intervenendo manualmente nella chiave (operazione di media difficoltà perché l'interno è resinato).
La procedura d'intervento è la seguente:
- Togliere la copertura colorata.
- Con un taglierino sottile e molto affilato staccare il contenuto resinato. Una volta tolto si presenterà come un quadratino di cioccolato di colore nero o marrone.
- Montando una piccola fresetta di diametro 2 su un trapanino ad alta velocità acquistabile nei negozi di bricolage è possibile con estrema delicatezza e attenzione asportare la resina che avvolte l'intero circuito.
L'obiettivo è quello di raggiungere la EPROM, che può essere letta e scritta con il programmatore MULTIPIPPO abbinato al software IC PROG v. 1.04. La sigla della EPROM è (24C02) che sarà da selezionare nell'IC PROG. I fili che vanno saldati alla EPROM sono 4 e i rispettivi pin sono 8, 6, 5, 3 di cui le estremità opposte verranno connesse sullo zoccolo della EPROM del MULTIPIPPO rispettando la piedinatura descritta sopra (8,6,5,3).
Per togliere la resina marrone-ruggine puoi utilizzare un tronchesino da Radiotecnico.
La resina deve essere asportata solo sul lato interessato che è la parte adiacente alla copertura colorata. La profondità di asportazione rispetto la sua lunghezza non supera gli 8 mm. Lì sotto c'è la nostra EPROM.
****
Allora:
1) Mi sono fatto prestare la "fresatrice" e ho raggiunto l'EPROM
XxxxxxX
[]xxxxx[] <---Resistenza
[]xxxxx[]
XxxxxxX
Xxxxx[E] <---EEPROM In basso a destra
2) Ho collegato: 3,5,6,7,8
5678
++++ Il puntino indica il Pin 1) a volte c'è una fascetta
|xxxx| la quale serve a capire quale è il piedino 1).
|°xxx|
++++
1234
Ho scelto [24C02] La più piccina
****
1)Monocolo da Orefice
2) Saldatore 12V [Weller]
3) Stagno a lega Bassofondente [Il male trovarlo]
****
Occorrente per riuscire ad avere un PCB parzialmente pulito :
- Cacciavite a lama con punta da 4x0.5mm circa
- Cacciavite a lama con punta da 3mm fine e bella affilata
- Vite X metalli da 3x20mm a testa e punta piatta
- Vite X metalli da 3x60mm a testa e punta piatta
- Una Morsa da banco
- Attrezzi per la manicure
- 33cc di solvente (Cloroformio, Trielina, Acetone, Sverniciatore sembrano essere i piu' utili, ma anche la salamoia del Giudice Morton di Roger Rabbit ha un suo perche')
- Un vasetto di vetro da marmellata da 250gg ai mirtilli Equo-Solidale
(non era meglio Equino-Solidale ? NdCava )
- 2 Bei maroni grossi
- 72 ore di tempo, di cui almeno 1h da dedicare al lavoro per farlo bene
[E] Versate il solvente nel vasetto di vetro, ne basta un dito (ottima unita' di misura vero?) (Nel tuo caso sono meglio due di dita, indovina dove... NdCava) ci sbattete dentro il blocco PCB-resina e chiudete il tappo in modo che non vi intossicate durante la notte, visto che i solventi evaporano bene. Se usate il cloroformio abbiate cura di non svenirmi sul vasetto, oppure di ammazzarvi lasciando il vasetto sul comodino, grazie!. Mettete il vasetto all'aperto, magari fuori dalla finestra, ma lontano dalla luce solare, perche' altrimenti invece del solvente trovate un liquido che dopo 20 ore di irradiazione e' diventato qualcos'altro (La Salamoia di cui sopra? NdCava) Attendete almeno n ore. (come sei preciso... NdCava)
[f] Ora aprite il vasetto, estraete il blocco PCB-resina e dovreste vedere che la resina almeno all'esterno e' diventata piu' morbida: togliete con un attrezzo da manicure tutto quello che potete nella zona EEPROM senza togliere nulla nella zona delle induttanze, anche perche' sono coperte di plastica (oltre che mascherate da resistenze) e come il resto della resina si fondono, se si dovesse fondere anche la vernice isolante attorno alle spire... ... Ciao Ciao chiave!
[G] Se tutto e' andato bene ora avete il PCB bello pulito come nella jpeg che vi abbiamo allegato con la EEPROM, bello scoperto e adatto a farci una saldatura per un connettore.
Come dobbiamo fare? Riguardiamo un attimino il pinout della EEPROM 24LC02, notate che ci sono 8 piedini, gia' vi dico che i piedini 1,2,3 (chip select per utilizzo di eeprom in serie), 4 (Vss) e 7 (hardware wp) sono completamente in corto.
Potete quindi tranquillamente sfruttare solamente i piedini:
8 (Vcc)
7 (WriteProtect) (che va a massa con gli altri 4)
6 (Clock)
5 (Data I/O)
per fare tutto quello che volete.
Se avete seguito i dettami del mio compare, dovresti aver ottenuto una chiave pulita, con i contatti della eeprom scoperti e magari con anche un bel connettore per accedere con facilita' ai pin. Ok direte, ma come collego tale chiave al PC?
La cosa e' molto semplice : usate un Multipipo.
La faro' breve, visto che molti di voi conosceranno gia' tale interfaccia (dato che e' molto diffusa tra chi "opera" nel settore satellitare).
In sostanza si tratta di un programmatore su porta seriale che permette di programmare PIC (tipicamente 16f84 e 16f876) e EEPROM (tipicamente 24lc16, 24lc32, 24lc64 e superiori). In realta', con tale interfaccia, e' possibile operare anche con le piccole 24lc01 e 02 presenti nelle chiavi COGES, quindi siamo a cavallo!
L'unico sbattimento e' far combaciare i pin dell'eeprom con quelli del socket relativo sul programmatore, ed e' infatti per questo che vi consigliamo di costruirvi un connettore sulla chiave e un cavetto per semplificare le operazioni.
Tralascio di entrare nel dettaglio su come usare questo programmatore, (e sull'utilizzo dei software specifici). Vi consiglio comunque :
-IcProg sotto Windows
PS: ricordatevi di attivare sotto Options->I2C l'opzione "Enable MCLR as Vcc"
-Pic24c13 (ovvero Willem's Pic Programmer, www.willem.org) sotto DOS
Ovviamente in entrambi i software e' necessario selezionare la porta COM corretta, il tipo di interfaccia utilizzata (Ludipipo per Pic24c13 e JDM Programmer per IcProg) e il tipo di EEPROM (24lc02).
I 3 byte hanno questa "progressione" (tenete conto che i dump sono di tre operazioni progressive):
00B: C9 -> CA -> CB
018: D0 -> CF -> CE
01B: C9 -> CA -> CB
Sembra quindi che i byte 00B e 01B siano i contatori del numero di operazioni effettuate di cui si parla sul sito, mentre l'altro byte che decresce puo' essere un contatore di numero di operazioni restanti (ovviamente non abbiamo conferma di questo, sono solo delle supposizioni)
Focalizziamoci ora sulle matrice 4x4:
1.40 Euro 1.06 Euro 0.62 Euro
=========== =========== ===========
82 80 43 C0 81 82 82 C2 80 83 83 82
82 83 02 00 82 40 C3 C0 81 82 02 C2
82 40 43 C0 81 42 82 C2 80 43 83 82
82 43 02 00 82 00 C3 C0 81 42 02 C2
Notate qualcosa di interessante?
Innanzi tutto, ecco cosa ho dedotto osservando quei dati:
- i byte iniziano sempre per 0,4,8 o C
- la prima riga e la terza differiscono di 40H sul 2ndo byte (*)
- la seconda riga e la quarta differiscono di 40H sul 2ndo byte (*)
- i byte finiscono sempre per 0,1,2 e 3 (+)
(*) questo schema e' ripetuto anche in altri punti della eeprom
(+) poi smentito da dump successivi, vedi dopo..
Dato che la chiave memorizza sia il credito attuale che quello precedente, viene da pensare che quelle quattro righe siano in realta' il credito attuale e quello precedente copiati due volte, per backup.
Questa ipotesi e' suffragata anche dal fatto che a seguito di alcuni errori nelle operazioni con i distributori si e' comunque in grado di recuperare il credito corretto nella chiave.
Ok quindi ci interessiamo solo delle prime due righe:
1.40 Euro
===========
82 80 43 C0
82 83 02 00
Aggiungiamo l'ennesima premessa, sparando a caso, diciamo che la prima riga e' il credito attuale e la seconda e' quello precedente (che tra l'altro non sappiamo, essendo 1.40 il primo dump disponibile e visto che non ci ricordiamo cosa e' stato comprato con la chiavetta prima dell'1.40, i soliti smemorati...)
a questo punto come collegare 1.40 euro a 82 80 43 C0 ?
1.40 Euro -> 1.06 Euro -> 0.62 Euro
=========== =========== ===========
82 80 43 C0 81 82 82 C2 80 83 83 82
82 83 02 00 82 40 C3 C0 81 82 02 C2
Osservando i tre dump, si puo' osservare una cosa interessante, ovvero che i LN del credito passano da un dump all'altro nel processo di "invecchiamento del credito" senza cambiare:
Infatti 82 80 43 C0 credito attuale nel primo dump
diventa 82 40 C3 C0 credito vecchio nel secondo dump.
Inoltre 81 82 82 C2 credito attuale nel secondo dump
diventa 81 82 02 C2 credito vecchio nel terzo dump.
è un casino io ti ho detto tutto!
ciao!!!!!!!!!!!!
Fonti:
sasuzza tecnico elettronico
La procedura d'intervento è la seguente:
- Togliere la copertura colorata.
- Con un taglierino sottile e molto affilato staccare il contenuto resinato. Una volta tolto si presenterà come un quadratino di cioccolato di colore nero o marrone.
- Montando una piccola fresetta di diametro 2 su un trapanino ad alta velocità acquistabile nei negozi di bricolage è possibile con estrema delicatezza e attenzione asportare la resina che avvolte l'intero circuito.
L'obiettivo è quello di raggiungere la EPROM, che può essere letta e scritta con il programmatore MULTIPIPPO abbinato al software IC PROG v. 1.04. La sigla della EPROM è (24C02) che sarà da selezionare nell'IC PROG. I fili che vanno saldati alla EPROM sono 4 e i rispettivi pin sono 8, 6, 5, 3 di cui le estremità opposte verranno connesse sullo zoccolo della EPROM del MULTIPIPPO rispettando la piedinatura descritta sopra (8,6,5,3).
Per togliere la resina marrone-ruggine puoi utilizzare un tronchesino da Radiotecnico.
La resina deve essere asportata solo sul lato interessato che è la parte adiacente alla copertura colorata. La profondità di asportazione rispetto la sua lunghezza non supera gli 8 mm. Lì sotto c'è la nostra EPROM.
****
Allora:
1) Mi sono fatto prestare la "fresatrice" e ho raggiunto l'EPROM
XxxxxxX
[]xxxxx[] <---Resistenza
[]xxxxx[]
XxxxxxX
Xxxxx[E] <---EEPROM In basso a destra
2) Ho collegato: 3,5,6,7,8
5678
++++ Il puntino indica il Pin 1) a volte c'è una fascetta
|xxxx| la quale serve a capire quale è il piedino 1).
|°xxx|
++++
1234
Ho scelto [24C02] La più piccina
****
1)Monocolo da Orefice
2) Saldatore 12V [Weller]
3) Stagno a lega Bassofondente [Il male trovarlo]
****
Occorrente per riuscire ad avere un PCB parzialmente pulito :
- Cacciavite a lama con punta da 4x0.5mm circa
- Cacciavite a lama con punta da 3mm fine e bella affilata
- Vite X metalli da 3x20mm a testa e punta piatta
- Vite X metalli da 3x60mm a testa e punta piatta
- Una Morsa da banco
- Attrezzi per la manicure
- 33cc di solvente (Cloroformio, Trielina, Acetone, Sverniciatore sembrano essere i piu' utili, ma anche la salamoia del Giudice Morton di Roger Rabbit ha un suo perche')
- Un vasetto di vetro da marmellata da 250gg ai mirtilli Equo-Solidale
(non era meglio Equino-Solidale ? NdCava )
- 2 Bei maroni grossi
- 72 ore di tempo, di cui almeno 1h da dedicare al lavoro per farlo bene
[E] Versate il solvente nel vasetto di vetro, ne basta un dito (ottima unita' di misura vero?) (Nel tuo caso sono meglio due di dita, indovina dove... NdCava) ci sbattete dentro il blocco PCB-resina e chiudete il tappo in modo che non vi intossicate durante la notte, visto che i solventi evaporano bene. Se usate il cloroformio abbiate cura di non svenirmi sul vasetto, oppure di ammazzarvi lasciando il vasetto sul comodino, grazie!. Mettete il vasetto all'aperto, magari fuori dalla finestra, ma lontano dalla luce solare, perche' altrimenti invece del solvente trovate un liquido che dopo 20 ore di irradiazione e' diventato qualcos'altro (La Salamoia di cui sopra? NdCava) Attendete almeno n ore. (come sei preciso... NdCava)
[f] Ora aprite il vasetto, estraete il blocco PCB-resina e dovreste vedere che la resina almeno all'esterno e' diventata piu' morbida: togliete con un attrezzo da manicure tutto quello che potete nella zona EEPROM senza togliere nulla nella zona delle induttanze, anche perche' sono coperte di plastica (oltre che mascherate da resistenze) e come il resto della resina si fondono, se si dovesse fondere anche la vernice isolante attorno alle spire... ... Ciao Ciao chiave!
[G] Se tutto e' andato bene ora avete il PCB bello pulito come nella jpeg che vi abbiamo allegato con la EEPROM, bello scoperto e adatto a farci una saldatura per un connettore.
Come dobbiamo fare? Riguardiamo un attimino il pinout della EEPROM 24LC02, notate che ci sono 8 piedini, gia' vi dico che i piedini 1,2,3 (chip select per utilizzo di eeprom in serie), 4 (Vss) e 7 (hardware wp) sono completamente in corto.
Potete quindi tranquillamente sfruttare solamente i piedini:
8 (Vcc)
7 (WriteProtect) (che va a massa con gli altri 4)
6 (Clock)
5 (Data I/O)
per fare tutto quello che volete.
Se avete seguito i dettami del mio compare, dovresti aver ottenuto una chiave pulita, con i contatti della eeprom scoperti e magari con anche un bel connettore per accedere con facilita' ai pin. Ok direte, ma come collego tale chiave al PC?
La cosa e' molto semplice : usate un Multipipo.
La faro' breve, visto che molti di voi conosceranno gia' tale interfaccia (dato che e' molto diffusa tra chi "opera" nel settore satellitare).
In sostanza si tratta di un programmatore su porta seriale che permette di programmare PIC (tipicamente 16f84 e 16f876) e EEPROM (tipicamente 24lc16, 24lc32, 24lc64 e superiori). In realta', con tale interfaccia, e' possibile operare anche con le piccole 24lc01 e 02 presenti nelle chiavi COGES, quindi siamo a cavallo!
L'unico sbattimento e' far combaciare i pin dell'eeprom con quelli del socket relativo sul programmatore, ed e' infatti per questo che vi consigliamo di costruirvi un connettore sulla chiave e un cavetto per semplificare le operazioni.
Tralascio di entrare nel dettaglio su come usare questo programmatore, (e sull'utilizzo dei software specifici). Vi consiglio comunque :
-IcProg sotto Windows
PS: ricordatevi di attivare sotto Options->I2C l'opzione "Enable MCLR as Vcc"
-Pic24c13 (ovvero Willem's Pic Programmer, www.willem.org) sotto DOS
Ovviamente in entrambi i software e' necessario selezionare la porta COM corretta, il tipo di interfaccia utilizzata (Ludipipo per Pic24c13 e JDM Programmer per IcProg) e il tipo di EEPROM (24lc02).
I 3 byte hanno questa "progressione" (tenete conto che i dump sono di tre operazioni progressive):
00B: C9 -> CA -> CB
018: D0 -> CF -> CE
01B: C9 -> CA -> CB
Sembra quindi che i byte 00B e 01B siano i contatori del numero di operazioni effettuate di cui si parla sul sito, mentre l'altro byte che decresce puo' essere un contatore di numero di operazioni restanti (ovviamente non abbiamo conferma di questo, sono solo delle supposizioni)
Focalizziamoci ora sulle matrice 4x4:
1.40 Euro 1.06 Euro 0.62 Euro
=========== =========== ===========
82 80 43 C0 81 82 82 C2 80 83 83 82
82 83 02 00 82 40 C3 C0 81 82 02 C2
82 40 43 C0 81 42 82 C2 80 43 83 82
82 43 02 00 82 00 C3 C0 81 42 02 C2
Notate qualcosa di interessante?
Innanzi tutto, ecco cosa ho dedotto osservando quei dati:
- i byte iniziano sempre per 0,4,8 o C
- la prima riga e la terza differiscono di 40H sul 2ndo byte (*)
- la seconda riga e la quarta differiscono di 40H sul 2ndo byte (*)
- i byte finiscono sempre per 0,1,2 e 3 (+)
(*) questo schema e' ripetuto anche in altri punti della eeprom
(+) poi smentito da dump successivi, vedi dopo..
Dato che la chiave memorizza sia il credito attuale che quello precedente, viene da pensare che quelle quattro righe siano in realta' il credito attuale e quello precedente copiati due volte, per backup.
Questa ipotesi e' suffragata anche dal fatto che a seguito di alcuni errori nelle operazioni con i distributori si e' comunque in grado di recuperare il credito corretto nella chiave.
Ok quindi ci interessiamo solo delle prime due righe:
1.40 Euro
===========
82 80 43 C0
82 83 02 00
Aggiungiamo l'ennesima premessa, sparando a caso, diciamo che la prima riga e' il credito attuale e la seconda e' quello precedente (che tra l'altro non sappiamo, essendo 1.40 il primo dump disponibile e visto che non ci ricordiamo cosa e' stato comprato con la chiavetta prima dell'1.40, i soliti smemorati...)
a questo punto come collegare 1.40 euro a 82 80 43 C0 ?
1.40 Euro -> 1.06 Euro -> 0.62 Euro
=========== =========== ===========
82 80 43 C0 81 82 82 C2 80 83 83 82
82 83 02 00 82 40 C3 C0 81 82 02 C2
Osservando i tre dump, si puo' osservare una cosa interessante, ovvero che i LN del credito passano da un dump all'altro nel processo di "invecchiamento del credito" senza cambiare:
Infatti 82 80 43 C0 credito attuale nel primo dump
diventa 82 40 C3 C0 credito vecchio nel secondo dump.
Inoltre 81 82 82 C2 credito attuale nel secondo dump
diventa 81 82 02 C2 credito vecchio nel terzo dump.
è un casino io ti ho detto tutto!
ciao!!!!!!!!!!!!
Fonti:
sasuzza tecnico elettronico
è un pò antiquata
é inutile scrivere messaggi senza conoscere le definizioni esatte o sapere ciò che scrivi.