Hi

Da ich neu bin auf dem Gebiet, möchte ich gern wissen ob man ein Gal auslesen kann auch wenn er geschützt ist.
Mein Problem ist, das die Hardware schon 14 Jahre runter hat und ich sie Retten möchte (den Inhalt der Gals) oder um sie nach zubauen.
Die Logik neu zu entwickeln wäre etwas mühevoll.

Leider habe ich bis heute noch nichts brauchbares gefunden, womit ich den Gal auslesen troz der Sicherung.

Überlegt habe ich mir Folgendes.

Es muss doch möglich sein mit 2 Parallelportkarten (24 Ausgänge und 10 Eingänge) ein Program zu schreiben was den Gal abtastet und es anschliessend auswertet.

Eine Routine in VisualBasic schreiben würde ich noch hinbekommen, aber in C sieht es schlecht aus. Ich habe früher viel in Basic geschrieben und könnte mir da gut vorstellen da etwas zu schreiben.

Ich bin mit sicherheit nicht der Erste dem soetwas einfällt, daher meine Frage.
Gibt es schon soetwas oder wie kann ich es am besten realisieren?

Als Denkanstoss hatte ich mal auf einer Computermesse ein Gerät gesehen womit ich ein Gal in den Sockel stecken konnte und ihn mit Schalter die Ein und Ausgänge zu beschalten um ihn zu testen. Das Gerät hat auch selber etwas gemacht, das war aber nicht sehr zufrieden stellend. Und ich glaube es war schon sehr alt (20Jahre oder so).

Danke für Eure Hilfe.

@ Musicman

der GAL-Inhalt ist nicht ohne Grund geschützt...
Ein Auslesen geschützter GALs ist nicht mehr möglich, da hilft nur noch ein Komplettlöschen.

Versuche, den Inhalt lesbar zu machen, haben den gleichen Effekt, wie das anfertigen von Raubkopien !
Also erspare Dir Ärger und lass es sein.

Gruß
Tippfix

Die Logik neu zu entwickeln wäre etwas mühevoll.es kann aber durchaus sein, dass dieser Aufwand geringer ist ist, als andererseits das GAL auslesen bzw. ausspionieren zu wollen. Der Schwierigkeitsgrad des Auspionierens haengt auch davon ab, ob im Gal beispielsweise die Register (FlipFlops) benutzt wurden oder nicht.

Hallo,

ohne die Antworten meiner Vor-Schreiber zu negieren oder deren Inhalt zu bezweifeln, gibt es wohl Möglichkeiten. Deren Umfang ist jedoch nicht zuletzt durch die Anforderungen der Hauptschaltung bestimmt. So wäre zum Beispiel die GAL für ein Speichermanagment des Atari130 recht einfach zu rekonstruiren, da die Funktionalität ausführlich dokumentiert ist. Es setzt also zumindest ausreichende Kenntnis über die Funktion der GAL in der Gesamtschaltung vorraus.

In jedem Falle sollte klar sein welche Kontakte Ein oder Ausgänge sind (Schaltplananalyse)

Das ganze müßte dann eine "kermitsche-was-passiert-dann-Maschine" werden.

Mittels Randomgenerator sollte dann eine möglichst große Zahl von Eingabefolgen angelegt werden.
Selbstverständlich muß alles protokolliert werden.

Die anschließende Analyse sollte zunächst prüfen ob gleiche Eingaben grundsätzlich zu gleichen Ergebnissen führen. Wenn ja, dann ist's ne einfache Logik.

Andernfalls muss man die Eingabefolgen analysieren. Es ist wie Schach. Erst wenn jede mögliche Eingabesequenz zu vorhersagbaren Ergebnissen führt, hast Du die Wahrscheilichkeit alles decodiert zu haben. Bei einer Mio Gatter ist die Länge der möglichen Sequenzen welche durch FlipFlop
zwischengespeichert werden können recht erheblich, nicht jedoch unendlich.

Prinzipell kann man ein entsprechendes Programm schreiben. Auch bei unbekannter Ein und Ausgangsfunktion kann man mittels Pufferwiderständen deren Belegung herrausfinden, wenn man jedes PIN mit einem gepufferten Ausgang und einem Eingang beschaltet.

Kommt was anderes am Eingang an als korrspondierenden am Ausgang angelegt, so handelt es sich um bei dem Pin einen Ausgang.

Folgt der Eingang steets dem entsprechendem Ausgang so handelt es sich bei dem Pin um einen Eingang.

Dies kann jedoch auch wechseln oder ein Tristateausgang sein. All das will analysiert werden.

Du siehst es ist oft einfacher die Idee zu kopieren als deren spezielle Lösung.

Schade, es ist doch sehr aufwändig das ganze.

Der GAL steuert einen CoPro für den 68k und den wollte ich haben, um zu sehen
wie seine Logik aufgebaut ist.

Aber ich muss mir eben eine neue Logik dazu ausdenken.

Danke für Eure Hilfe.

mfg


PS ich möchte keine Illegalen Sachen machen

Hi

Ich habe die Gals mit einem GalepIV ausgelesen und mit einander verglichen.
Keines der Gals war identisch, also denke ich mal das ich die Gals auslesen konnte.

Meine Frage wie kann ich den ausgelesenen Inhalt wieder sichtbar machen.
So das ich wieder die Gleichungen sehen kann.

Ich habe sie im *.jed Format abgespeichert, gibt es ein Program dafür?

Danke für die Hilfe.

mfg

Der Trick heißt Funktionstabelle (Wahrheitstabelle)
Diese mit den Wahrheitstabellen der Standardfunktionen verglichen könnte Aufschluss geben.

Aber ich weiß nicht,ob deine Ergebnisse das Programm wiederspiegeln werden.
Grund: Galep liest immer der Reihe nach die Adrressen aus. So wird es immer zum gleichen Ergebnis kommen und deshalb eine einfache Logik darstellen. Gleichwohl können aber andere Zustände (bei anderer Eingabseqenz) zwischengespeichert werden, was aber Galep nicht erkennen kann. Bazu breuchtest Du das weiter oben von mir beschribene Verfahren.

Viel spass dabei

Hi,

für Industriespionage werden geschützte Chips ausgelesen und das sogar oft mit Erfolg. Problem ist allerdings dass man den Chip gezielt zerstören muß durch überbrennen. Dann löschen sich auch die Fuses, die für den Ausleseschutz verantwortlich sind. Bei dem Vorgang werden aber auch andere Fuses zerstört, so dass man eine ganze Menge an gleich programmierten Chips braucht um das vollständige Programm zu rekonstruieren.

Das verfahren erfordert also viele Chips, viel manpower und der Erfolg ist nicht gewährleistet. Einen Vollständigen Schutz gewährleisten die Lockbits also nicht, die treiben nur den Aufwand des ausspionierens in riesigen Finanziellen Aufwand, so dass es sich normalerweise nicht lohnt das zu tun. Wenn man nue eine "vorlage" hat, ist es sowiso aussichtslos!

Gruß
Elmar

Soetwas in der Art habe ich mir schonmal vorgestellt, aber ich habe leider nur einen Gal. Und wie würde ich den das anstellen, wenn ich die Fuse verbrennen würde. Kann mir gut vorstellen da ein modifiziertes Brenntool zu verwenden. Ich bräuchte da bestimmt auch einen anderen Algorihtmus für das Brennen am Gal.

Gruss Musicman und ein guten Rutsch ins Neue Jahr

GALs sind zum Glück noch nicht sonderlich komplex...
Einen 16V8 oder so ohne Register sollte machbar sein.
Man müsste eben alle möglichen Eingangszustände durchgeben und die Ausgangszustände einlesen.
Macht man ein paar mal mit verschiedenen Reihenfolgen und wenn immer das gleiche rauskommt ist man fertig.Wenn nicht hat man wohl ein größeres Problem.

Wenn der GAL nur was einfaches macht, z.b. Adressdecodierung, Displayansteuerung o.ä. ist das sicher möglich.

Hi,

prinziepell werden nur die Lockbits gesetzt - nur mot ordentlich power. Dabe wird der Chip allerdings unter umständen völlig zerstört, zumindest einige Teile des SPeichers können dabei drauf gehen, daher braucht man viele Chips.

Gruß
Elmar

Guckst Du (http://www.cl.cam.ac.uk/%7Esps32/)

und erinnerst 11. Gebot:
"Solang der Schiri nix sieggd, feit dia nix!"

genauso wiees auf der Seite steht habe ich mir das auch vorgestellt. Eine Software entwickeln die mehrere Kanäle
verwaltet. :-)
Die brutale Lösung um an die Programmierung zu kommen ist nicht ganz so was ich machen kann. Wenn ich meinen IC aufbohre ist er auch Schrott für mich. Ich habe nicht die Technik dazu um auch nur ansatzweise das Innenleben zu vergrössern zu können. Im Scanner werde ich nicht viel erreichen und wenn das Licht schlecht ist, dann ist er auch gleich gelöscht worden. :-)


Gruss

Lies mal das PDF unten auf http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-630.html durch, der Kerl kann den Ladungszustand von Zellen auf dem Die sehen...

Auch wenn man das ganze schöne Spielzeug nie besitzen wird, es macht Spaß, das zu lesen.

Scheint alles nur eine Frage der Zeit und der Geduld zu sein. Und des Geldes, das Zeug was der an Apparaterie und Modifikationen dafür zusammengetragen hat, kommt auf dem Gebrauchtmaschinenmarkt auf 50-55 k€. Das rentiert sich nur wenn man dann wohl auch "Fremdaufträge aus der Industrie annimmt"... ;)

Dein Problem ist, daß Du nur ein Muster hast, und deswegen nur einen Versuch.
Und daß Du das Muster nicht verlieren willst.

Du behauptest, daß du was ausgelesen hast (12.02.2006 19:15). Was passiert, wenn Du das in ein baugleiches GAL brennst und das mit dem Original GAL austauscht? Funktioniert das Gerät dann?