La linea di prodotti di logic analyzer di Lauterbach consiste in tre dispositivi destinati a coprire le varie esigenze dei progettisti: PowerProbe, PowerIntegrator e il nuovo PowerIntegrator II.
Qualsiasi PowerDebug e PowerTrace può essere notevolmente potenziato con l’aggiunta di un Logic/Protocol Analyzer integrato: un Logic/Protocol Analyzer integrato con il debugger può essere usato per: I/O timing & trigger, Bus-trace & trigger, analizzatore di protocolli, Data logger, Energy test.
PowerProbe
PowerProbe è un analizzatore logico e di protocollo: Il modulo Timing/State Analyzer è stato progettato specialmente per applicazioni di microprocessori. Può funzionare separatamente o in combinazione con tutti i moduli ICD. Il transient recording ad alta velocità permette un tempo di registrazione molto più lungo.
Caratteristiche del PowerProbe
- - analizzatore del timing fino a 400MHz
- analizzatore dello stato fino a 100MHz
- 64 canali di ingresso
- transient recording (registratore di transienti)
- tempo di correlazione con RISC Trace
- Clock Qualifier per lo State Clock - stato misto e modalità timing
- Trace FPGA Onchip facoltativo
- generatore pattern facoltativo
- protocollo di supporto per CAN, USB ecc
PowerProbe, Canali di ingresso
5 modalità di funzionamento:
-
64 canali per la modalità di timing a 100MHz
32 canali per la modalità di timing a 200MHz
16 canali per la modalità di timing a 400MHz (versione 256K)
32 canali per la modalità dello stato a 100MHz
32 canali di modalità mista di timing per SOC-CON + 32 canali di modalità di timing a 100MHz
32 canali di modalità mista di timing per SOC-CON + 16 canali di modalità di timing a 200MHz
32 di modalità mista di timing per SOC-CON + 8 canali di modalità di timing a 400MHz
State o timing mode selezionabile per ogni canale
4 segnali per lo stato di clock, il campionamento di salita o di discesa
PowerIntegrator è un analizzatore logico e di bus: il modulo PowerIntegrator sostituisce sistemi di analisi logica molto più costosi utilizzati per l'integrazione del sistema a microprocessore. L'analisi logica ad alta velocità è ora possibile in ogni ambiente di lavoro integrato nel software di debugger.
PowerIntegrator, caratteristiche
-
- analizzatore timing fino a 500MHz su tutti i canali
- analizzatore di stato fino a 200MHz DDR
- 204 canali di ingresso
- transient recording (registratore di transienti)
- tempo di correlazione con altri strumenti Trace
- Clock Qualifier per State Clock
- modalità di timing
- 4 ingressi di clock
- MICTOR e sonde standard (single ended)
- MICTOR sonde differenziali
- protocollo di supporto 3G/DigRF
Il PowerIntegrator Logic Analyzer è stato progettato specialmente per le integrazioni di sistema a microprocessore. Il modulo supporta timing e analisi di stato fino a 500MHz.
PowerIntegrator, canali di ingresso
2 modalità timing di funzionamento:
-
102 canali per la modalità di timing a 500MHz 1024K Records
204 canali per la modalità di timing a 250MHz 512K Transients
PowerIntegrator II è la risposta di Lauterbach alle frequenti richieste sui tempi lunghi di registrazione dei logic analyzer. E' equipaggiato con fino a 4 GByte di memoria, dispone di 256 MegaRecords per ognuno dei 102 canali. PowerIntegrator II è stato progettato per essere utilizzato dove sono richiesti tempi lunghi di registrazione. Una tipica applicazione è l'analisi dei protocolli seriali.
Ma quanto costa questo “coso” 🙂 …infatti come dice fabrizio e anche stefano..questo è sicuramente uno strumento professionale…che va ben oltre il povero hobbista 🙂 ..qui c e bisogno di un investimento serio secondo me..nel senso che oltre a comprare lo strumento..devi anche avere qualcosa che abbia un centinaio di segnali da debbuggare tutti in parallelo..altrimenti non si sfrutta a pieno questo mostro..non credete?
Inoltre poi è compatibile con tanti bus…jtag, i2c spi..quindi a maggior ragione vale ciò che ho detto prima…!
adesso vado a vedere subito quanto costa !
Molto utili questi tre prodotti, che vengono messi a disposizione dalla azienda elettronica Lauterbach, per chi si occupa di progettare dispositivi elettronici complessi. La facilità di potenziare un qualsiasi PowerDebug e PowerTrace con uno di questi tre prodotti è molto utile. Come prima cosa, un’ analizzatore di stati logici per controllare un microprocessore serve sempre, come caratteristiche tecniche sono più che buone visto anche la possibilità di avere 64 canali in ingresso a disposizione, inoltre grazie al software a disposizione, il PowerIntegrator abbiamo la possibilità di fare un debug avanzato delle nostre applicazione digitali visto la complessità di progettazione e controllo che esistono al giorno d’oggi in certi dispositivi elettronici.
Quindi da come possiamo intuire l’unione di questi tre dispositivi con il software della casa, danno una soluzione più che ottima alle esigenze di progettazione hardware.
Consente di analizzare gli stati logici e di effettuare una analisi dei protocolli usati ai giorni d’oggi tra cui la facilità, molto utile, ad esempio nella ricostruzione del flusso del codice eseguito e i cicli di lettura e scrittura dei dati grazie alla funzione di bus trace, grazie a diverse funzioni complesse tra cui bus trace, flow trace e trace message abbiamo la possibilità di ricostruire l’intero codice che può stare ad esempio all’interno di una memoria flash o una memoria qualsiasi.
Un’altra tecnica a nostra disposizione, offerta dal software, è il data loggin che cattura le informazioni tramite la scrittura di un dato utilizzando ad esempio un buffer in memoria.
Per quanto riguarda i protocolli si possono monitorare un enorme quantità di segnali provenienti dai bus di trasmissione, i protocolli supportati sono JTAG, I2C, Seriale ed SPI, questi protocolli possono essere facilmente estesi scrivendo, noi stessi, una libreria per interpretare tale protocollo.
Da come possiamo vedere, il PowerIntegrator è uno strumento molto utile per i progettisti per effettuare dei debug sui propri dispositivi, peccato che chi lo fa per hobby non è molto conviente visto il prezzo.
Questo prodotto ha perfettamente nell’ottica dell’articolo di ieri sul Dubugger OllyDbg,
questa è uno strumento che si può usare dove il software OllyDbg non dove non può lavorare per motivi di accesso.
Gli analizzatore di stati logici sono molto utilizzato per ingegneria inversa ad esempio router ADSL o ricevitori satellitare per aiutare alla comprensione del firmware e del suo funzionamento.
Già veramente, nel reversing è ottimo, ma dei debugger hardware a prezzi piu’ convenienti ci sono?
Dipende tutto cosa vuoi debugger,
Prima di tutto è necessario considerare che tutti i componenti integrati ormai usano lo standard JTAG,
un programmatore JTAG nell’assoluto costa pochi euro se lo fai usando la parallela del tuo computer in questo caso colleghi la parallelo con 4 resistente ai terminali JTAG questo funziona molto bene se uno deve fare solo programmazione o deve prelevare il contenuto di una memoria rom o ram con un po’ di riserva per questo, ad esempio si usa questo sistema per modificare la Xbox 360.
questo è stato il mio primo JTAG l’ho usato per parecchi anni senza nessun problema.
http://www.t-hack.com/wiki/images/e/e7/Wrt_jtag-kabel_schaltung.gif
Questo ha l’inconveniente di poter programmare un solo unico componente alla volta e il collettore deve essere direttamente collegato a quel componente.
nello standard JTAG è stato progettato per programmare delle schede anche dove ci sono vari microprocessori, microcontrollori, FPGA e memorie ROM ecc. per non dovere ogni volta a prevedere il collettore è possibile collegare tutti i componenti in una specie di anello dove ognuno ha un indirizzo fisico, e da questo si può dialogare senza dar fastidio agli altri componenti.
Per questo sistema ho dovuto fareun programmatore e chiedeva anche la possibilità di fare debugger,
Qui devi contare 70 € a qualche migliaio di euro, l’unica differenza è di quanta banda possiede e di quanti dati può analizzare e caricare, il mio che ho preso in prestito alla scuola superiore che dovrei restituire ancora visto che non mi hanno mai chiamato per questo ancora non ottengo un po’ di tempo costava in circa 450 € è con questo si può debugger 5 o 6 componenti in parallelo ma non sono sicuro visto che sarà molti anni che non uso più e per di più mi sa che c’è anche la funzione di emulazioneAVR che serve emulare un certo tipo di controllore del specifico AVR.
Comunque per fare reversing all’inizio si possono comprare quelli che costano una ventina di euro e funzionano con USB per intenderci quelli che si usano per modificare Xbox 360.
Considera che un router a come minimo un microprocessore/microcontrollori, ram qui è molto utile per leggere le variabili ad esempio le chiavi crittografiche e una Rom qui puoi leggere il programma per il proprio.
ad esempio nel ricevitore satellitare che usavano all’epoca del SECA1 si leggeva RAM con JTAG combinando all’analisi del traffico usando all’epiteto di stati logici piuttosto elementare in realtà era talmente semplice che con microcontrollori 16F629 spediva sulla seriale di un computer i dati, da tutto questo si estraeva le chiavi di codifica
Per Fabrizio87:
Molto interessanti le informazioni da te fornite, ovviamente anche per le modifiche ad esempio alle ps3 ecc… non per uscire dal contesto, ma se per reversare una xbox 360 o una ps3 serve quel circuito da fare per attaccare il JTAG al pc, come mai ci sono anche diodi che vanno da una parte all’altra della scheda madre?son sicuro che non hai capito quello che ho detto 😉 ti posto il link giusto per fartelo vedere:
http://www.giardiniblog.com/modifica-xbox-360-liteon/
ad esempio in questa modifica viene messo un interruttore e sinceramente non ne riesco a capire il significato
Io ho e sto studiando da diversi mesi il reversing software, e sinceramente le modifiche alle console xbox 360, ps3 o psp mi hanno sempre affascinato moltissimo, ma sinceramente non saprei proprio da che parte incominciare per l’hardware. Mi piacerebbe tanto imparare cavolo, tu hai per caso consigli e cose varie in merito all’argomento?
Per divivoma:
Il coso mi piace;) apparte gli scherzi:
Debugger: $2,900
PowerDebug: $995.95
Comunque come investimento non conviene assolutamente per uno che fa questo solo per hobby. Non credo ad esempio che GeoHot abbia hackerato la ps3 con un debugger del genere (come al solito tanto per essere in tema reversing, purtroppo per è una malattia).
cmq si trovano dei siti in cui si mostra la vera e propria modifica per la xbox360 ad esempio…oviamente da usare solo per le copie di BackUp dei nostri giochi :)…
Cerca in giro..adesso non ricordo..ma appena ho tempo ti posto il sito ke vidi io ..ciao
E si lo so ma a me non interessa la modifica di per se, ma proprio come si è arrivati a farla quella modifica, i motivi di determinate azioni e così via
Allora da quello visto la modifica di questa Xbox 360, si fa con un semplice aggiornamento firmware ,
Ma cosa interessante che hanno usato il proprio sistema di aggiornamento del lettore DVD per effettuare questa modifica.
l’interrogatorio viene aggiunto per in caso se uno non volesse utilizzare le modifiche sia capito bene,
questo viene aggiunto su un pin del circuito integrato è sicuramente questo effetto in combinata con il firmware modificato.
In questo caso non è stato necessario usare un Debugger JATG perché semplicemente qui si fa soltanto la modifica già fatte tutta usando un aggiornamento del firmware lettore DVD.
ma chi ha scrittoil firmware modificato avrà dovuto usare gli strumenti Debugger JATG e analizzatore di Stati logici, da dopo aver determinato il metodo per per togliere la sicurezza alla xbox 360 ha modificato il firmware originale applicandoci pache e aggiungendo funzioni in più tipo quella dell’interruttore.
così l’utilizzatore finale non ha bisogno di fare studi universitari per usare i suoi giochi copiati,
Ma è semplicemente necessario collegare alla porta SATA di qualunque PC e usare il software fornito.
Per cosa riguarda le PS3 la cosa è stata molto più difficile visto che la sicurezza implementata su un solo chip ma era distribuito su quasi tutti i componenti all’interno.
Ma alla fine ce l’hanno fatto lo stesso.
La cosa più impressionante che adesso visto la gravità Hack massoni è costretta a cambiare tutto hardware e tutto il software per ovviare a questa attacco, attualmente sono solo piccoli aggiustamenti che permettono di bloccare l’utilizzo di copie ma niente difficilmente aggirabile solo piccoli rallentamenti.
Uno dei problemi principali Reverse engineering è i costi dovuti a questa pratica spesso è necessario distruggere più dispositivi prima di potere ottenere risultati soddisfacenti.
Ad esempio spesso è necessario smontare i circuiti integrati saldati con tecnica SMD o più complessi, una volta fatto questo non è più possibile salvarli di nuovo,
quindi questa scheda è distrutta
Per cosa riguarda gli strumenti di base come lettore JTAG se quasi obbligato averne uno di una gamma un po’ più alta, semplicemente per estrarre da qualunque dispositivo ilv il suo firmware è poi rimetterlo modificato. visto che una volta tolto firmware non è più visibile caricarlo con le tecniche normali come interfaccia Web in casi come o con la seriale visto che queste vie sono state levate.