[参考译文] MSP430FR2433：无法使解锁正常工作

我订购了几个 MSP430FR2433 Launchpad。 我将尝试使用 Launchpad 解锁某个器件、并使用 Saleae 捕获 RST、TEST 和 JTAG、然后尝试用我正在开发的编程器复制信号。 如果我在砍错了树,有人请告诉我。

对于我的功能从 slau320 工作正常。 对于 FR2xx、 JTAG 邮箱系统使用 USER_CODE_ERASE 0x1A1A。 功能结束时是 JTAG 释放之前最小 110us 延迟。

尝试了 110us、但不起作用。 该手册留下了太多的想象力（脚本中未定义的宏）

我将等待 Launchpad 到达、并尝试通过 LA 对其进行逆向工程。

中有（slau320 源代码）函数  JTAGfunc430FR.c ...

word EraseFRAMViaBootCode_430Xv2 (word mailBoxMode、word data1、word data2)

从调用的函数  Replicator430FR.c ...

word EraseFRAMViaBootCode_430Xv2 (word mailBoxMode、word data1、word data2)

//如果设置了 JTAG 密码并应删除以下部分，取消注释 — FR4xx/FR2xx

/*if (GetDevice_430Xv2()== STATUS_FUSEBLOWN) {
  if（！EraseFRAMViaBootCode_430Xv2 (mail_box_32 位、stop_device、user_code_erase)) showstatus (STATUS_ERROR、2)；

  //检查主存储器是否完全擦除。
  if（！EraseCheck_430Xv2 (mainStartAdress、mainLength/2)) showstatus (STATUS_ERROR、2)；
}*/

今天、我尝试捕捉 MSP Flasher 解锁 MSP430FR2433 时的 JTAG 活动、以便对其进行逆向工程

遗憾的是、MSP Flasher 不能解锁 MSP43FR2433、即使手动 SLAU654E 表 1 暗示它可以解锁。

如果我对该数据进行编程...

@FF80
AA AA

我运行此脚本...

CLS
MSP430Flasher.exe -e [ERASE_USER_CODE]-m [JTAG]-z [JTAG] VCC
暂停

我收到此错误...

#错误:设备的调试接口已被保护

现在不要介意这一点。 我刚刚发现 -e [erase_user_code]是一个语法错误。 我得到了 MSP Flasher 的解除保护工作。

我将继续使用我自己的工具进行复制。

MSP430Flasher/MSP430.dll / LP EZ FET 固件是开源的 (https://www.ti.com/tool/MSPDS)、您可以检查源代码的实现方式。 基于捕获的 SBW 信号进行反向测试要复杂得多/耗时。