Logicielsmoto.com

Nous sommes le 28 Mar 2024, 21:51

Heures au format UTC + 1 heure




Poster un nouveau sujet Répondre au sujet  [ 11 messages ] 
Auteur Message
MessagePosté: 30 Oct 2017, 17:54 
Hors ligne

Inscription: 27 Juin 2006, 19:44
Messages: 1061
Localisation: France (24)
Deux documents fournis par fool-duplex : les sources des programmes clavier pour les 6805 du TO9 et du TO9+ :


En téléchargement sur LogicielsMoto :bien:

_________________
Marche a suivre pour s'inscrire sur ce forum
Do not forget to contact one of the administrators to validate your registration.
Le site des démos de Puls
L'émulateur Teo


Haut
 Profil  
Répondre en citant le message  
MessagePosté: 02 Nov 2017, 21:32 
Hors ligne

Inscription: 21 Aoû 2006, 09:06
Messages: 1802
Localisation: Brest
Comment a-t-il fait pour obtenir les sources ? Décompilation ou contact avec un ex-thomson ?

J'ai survolé le code ASM de la version TO9 et je m'interroge: c'est quoi ce mode hexa ? Une combinaison de touches magiques du type de celles qu'on trouve sur PC avec alt-gr, alors est-ce le truc qui se passe quand on branche un lecteur de code-barre ou autre chose ? Est-ce que cette rom nous cache d'autre trucs inconnus ?

_________________
Good morning, that's a nice Tnetennba


Haut
 Profil  
Répondre en citant le message  
MessagePosté: 02 Nov 2017, 22:27 
Hors ligne

Inscription: 27 Juin 2006, 19:44
Messages: 1061
Localisation: France (24)
Samuel Devulder a écrit:
Comment a-t-il fait pour obtenir les sources ? Décompilation ou contact avec un ex-thomson ?

Contact, bien que Fool-Duplex soit très capable d'avoir extrait le code lui-même. Mais il saura mieux expliquer que moi tout ça en détail.

Samuel Devulder a écrit:
J'ai survolé le code ASM de la version TO9 et je m'interroge: c'est quoi ce mode hexa ? Une combinaison de touches magiques du type de celles qu'on trouve sur PC avec alt-gr,

Il semble que oui.

Samuel Devulder a écrit:
Est-ce que cette rom nous cache d'autre trucs inconnus ?

Une adaptation pour les claviers de terminaux V100 https://fr.wikipedia.org/wiki/VT100.

_________________
Marche a suivre pour s'inscrire sur ce forum
Do not forget to contact one of the administrators to validate your registration.
Le site des démos de Puls
L'émulateur Teo


Haut
 Profil  
Répondre en citant le message  
MessagePosté: 02 Nov 2017, 22:33 
Hors ligne

Inscription: 21 Aoû 2006, 09:06
Messages: 1802
Localisation: Brest
Des détails, on veut des détails!! Fool, on veut des détails!!
==> Sinon manif! Je prépare déjà les pancartes :up:

_________________
Good morning, that's a nice Tnetennba


Haut
 Profil  
Répondre en citant le message  
MessagePosté: 03 Nov 2017, 12:26 
Hors ligne

Inscription: 06 Juin 2004, 08:23
Messages: 464
Tout d'abord, décompilation, non. Le code contient des commentaires dont certaines infos comme des dates ou les micro-controleurs supportés qui sont impossible à déterminer à partir d'une décompilation. Il s'agit du code source original retranscrit, comme Prehisto peut en témoigner, puisqu'il a fait le boulot pour le TO9+ à partir du scan du listing d'imprimante matricielle d'époque que je lui ai fourni.

Je connais pas mal des anciens ingénieurs et techniciens qui ont bossé sur nos machines préférées. Pour tout dire, j'avais ce code en ma possession depuis 10 ans. Après deux tentatives infructueuses de les faire publier sur dcmoto il y a des années, j'en avais oublié l'existence. Et puis Prehisto est passé me demander (je ne sais toujours pas d'où il sortait le tuyau) si je pouvais extraire les ROMs de ces chips. Alors je me suis souvenu de ça et nous en avons profité pour faire les choses correctement une bonne fois pour toutes.

Je n'ai pas le code source pour le 6804 du TO8. Celui-ci a vraisemblablement été perdu. Mais je réfléchis à une approche pour le dumper, sachant que ce n'est pas possible par les moyens usuels.

Le mode hexa permet semble-t-il, je n'ai pas testé, de rentrer n'importe quel caractère directement au clavier. Il faut lire le code, mais il y a 2-3 autres fonctions rigolotes. Sur TO9+, j'ai vu passer un mode VT100, une combinaison permettant de passer en clavier export et retour, etc.

On apprend en lisant tout cela au passage que la tablette graphique était bel et bien prévue et gérée et que les claviers étaient fabriqués par Cherry.

Les sources sont bien évidemment accompagnés des informations de configuration des puces et ont été assemblés pour vérifier leur cohérence. A noter que pour le TO9, il n'y a aucun doute à ce sujet, car j'avais un S19 de l'assemblage original et j'ai pu le comparer avec l'assemblage que j'ai réalisé moi-même.

Le plus grand soin a été porté à la transcription : espaces, majuscules/minuscules et même fautes de frappe dans les commentaires ont été scrupuleusement respectés.

Autre chose ? Je peux ? :D


Haut
 Profil  
Répondre en citant le message  
MessagePosté: 10 Jan 2019, 08:12 
Hors ligne

Inscription: 21 Avr 2010, 10:59
Messages: 253
pour dumper il y a toujours l'approche "decap" et analyse de la photo de la ROM...
si le 6804 est proche du 6805 il y a peut être un moyen quand même par contre (forcage externe en mode microprocesseur), sinon parfois provoquer des bugs et un buffer overflow permet de faire sortir sa rom à un composant.

_________________
http://www.alternative-system.com


Haut
 Profil  
Répondre en citant le message  
MessagePosté: 06 Fév 2019, 19:27 
Hors ligne

Inscription: 06 Juin 2004, 08:23
Messages: 464
Oui, tu as résumé presque toutes les pistes que je comptais suivre. Il manque l'écoute par side channel électromagnétique, sachant qu'on peut forcer le 6805 dans un mode d'auto-test de sa ROM, mode qui lit le contenu de la ROM en boucle, et en calcule un CRC16 CCITT. C'est cette dernière solution qui me semblait, avec la photo au microscope, la plus prometteuse.

J'ai fait un decap, on voit bien la ROM, mais son interprétation est délicate. Visiblement, elle est plus grande que ce que le constructeur voulait bien dire à ses clients et ne contient pas que le code client. Probablement, entre autres choses, le code d'auto-test.

Je vois mal comment sortir la ROM sur les I/Os. La seule approche, qui me semble très utopique, serait de glitcher la puce de manière à ce qu'elle lise quelque chose et le crache sur la ligne série. Il n'y a pas vraiment d'autre I/Os exploitables, elles sont presque toutes en entrée pour décoder la matrice clavier. Le mode auto-test sort aussi des trucs, mais pas les données : d'après ce que je comprends, c'est une partie du registre à décalage qui calcule le CRC.

Mais là, j'ai laissé le projet de côté, faute de temps.


Haut
 Profil  
Répondre en citant le message  
MessagePosté: 06 Fév 2019, 23:55 
Hors ligne

Inscription: 21 Avr 2010, 10:59
Messages: 253
une fois qu'il n'est plus dans le TO et du moment qu'il n'a pas exécuté son code pour configurer ses IO cela reste du bidirectionnel sur les ports A, B et C
une méthode de dump du 6805 est rapidement décrite ici:
https://seanriddle.com/mc6805p2.html

le code d'auto test serait effectivement en rom avant la rom custom
http://bitsavers.trailing-edge.com/comp ... r_Data.pdf

perso j'ai l'impression que c'est jouable en pur "soft" en le faisant tourner sagement sur une plaque d'expérimentation, en le titillant avec un microcontroleur et avec un analyseur logique pour voir ce qui bouge.
il faudrait pendant le reset forcer MDS à 5V et jouer sur PA6 et PA7, on note qu'il n'y a que 3 mode décrits pas tres précisément pour 4 valeurs possible... c'est une piste à explorer. ca m'etonnerait qu'un chip de ces années là ne soit pas lisible en totalité

je n'ai pas trop le temps non plus ni du matos vraiment au top pour ca mais ca serait amusant à faire.

_________________
http://www.alternative-system.com


Haut
 Profil  
Répondre en citant le message  
MessagePosté: 07 Fév 2019, 09:28 
Hors ligne

Inscription: 06 Juin 2004, 08:23
Messages: 464
Merci pour ce lien extrêmement intéressant. En fouillant un peu, je suis tombé sur un document sur bitsavers qui mentionne le NUM sur 6804. Il est activable avec la fameuse 4ème valeur non documentée dans la datasheet. Cependant, il n'est pas expliqué comment exploiter le mode. Je vais donc regarder de plus près ce qu'a fait Sean Riddle sur le 6805. Ca devrait effectivement m'éviter de me taper l'analyse de l'image microscope. Je vous tiens au courant.


Haut
 Profil  
Répondre en citant le message  
MessagePosté: 07 Fév 2019, 09:57 
Hors ligne

Inscription: 21 Avr 2010, 10:59
Messages: 253
d'après ce que je comprend NUM c'est le "non user mode" sur le 6805 qui correspond au MDS "Mode select" sur le 6804. Dans la chronologie j'ai l'impression que le 6805 est avant et le 6804 en est une version low cost (du coup il est peut etre micro codé sur une techno physique plus rapide pour avoir une taille réduite (il y a une phrase qui va dans ce sens dans la doc)) mais j'imagine qu'il va utiliser les memes outils de dev (probablement sur l'exorciser de motorola).
J'avais trouvé tous ces liens en cherchant comment dumper un 8049 sur la table de ma cuisine (ici : http://www.precise-data.fr/index.php/bl ... 4-dump8049 )
le tout était pour avoir des infos sur ce qui est probablement la plus mauvaise console de tous les temps, l'Hanimex HG7900

_________________
http://www.alternative-system.com


Haut
 Profil  
Répondre en citant le message  
MessagePosté: 07 Fév 2019, 10:54 
Hors ligne

Inscription: 06 Juin 2004, 08:23
Messages: 464
Oui, le NUM s'active en mettant 10 sur PA6-PA7. Je vais essayer la technique du NOP proposée par Sean Riddle. Par contre, j'aimerais vraiment comprendre comment il a trouvé ça. Le NUM n'est pas détaillé dans les docs que j'ai trouvées.


Haut
 Profil  
Répondre en citant le message  
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  [ 11 messages ] 

Heures au format UTC + 1 heure


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 15 invités


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Rechercher:
Aller à:  
cron
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com