打印

独家披露:STM32 SYSTM MEMORY内容详解

[复制链接]
4629|6
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
dvssy|  楼主 | 2008-6-19 17:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1FFFF:F000~F7FF是SYTEM MEMORY,内容包括ISP代码和芯片信息。

特别注意的是有一个96位的统一ID(UID),每个芯片都是唯一的,可用于芯片加密和终端产品应用。

目前公布的三个字段:
 F7E0是2字节的FLASH大小
 F7E2是2字节SRAM大小
 F7E8是12字节的UID
 (见RM0008手册(REV4)25章“Device electronic signature”)

下面是三个芯片读出的1FFF:F7E0~F7FF的内容:

1#
:20F7E00080001400C606360635FFFFFF5737323864652143FFF0FCFF6897FF003DC2C03F50
2#
:20F7E00080001400E706670635FFFFFF5737323837482143FFF0FCFF6897FF003BC4C03F48
3#
:20F7E00080001400BD06400635FFFFFF5737323837442143FFF0FCFF6897FF003BC4C03F9D

比较:

BANK:OFF  LEN      SIGNATURE  VALUE (NOTE/ASCII)
1FFF:F7E0 2BYTES   FLASH SIZE:80 00 (0080*1K=128K)
1FFF:F7E2 2BYTES   SRAM  SIZE:14 00 (0014*1K=20K)
1FFF:F7E4 4BYTES   RESERVED  :C6 06 36 06
                              E7 06 67 06
                              BD 06 40 06
1FFF:F7E8 12BYTES  UNIQURE ID:35 FF FF FF 57 37 32 38 64 65 21 43 (5   W728de!C)
                              35 FF FF FF 57 37 32 38 37 48 21 43 (5   W7287H!C)
                              35 FF FF FF 57 37 32 38 37 44 21 43 (5   W7287D!C)
1FFF:F7F4 12BYTES  RESERVED  :FF F0 FC FF 68 97 FF 00 3D C2 C0 3F
                              FF F0 FC FF 68 97 FF 00 3B C4 C0 3F
                              FF F0 FC FF 68 97 FF 00 3B C4 C0 3F
沙发
dvssy|  楼主 | 2008-6-19 17:21 | 只看该作者

ISP代码大公开,有兴趣的看过来

不知道那位有THUMB-2指令的反汇编工具,可以把ISP部分翻过来,用来做IAP也不错。

有需要代码的朋友,请回复,留MAIL。

使用特权

评论回复
板凳
simon21ic| | 2008-6-19 17:28 | 只看该作者

System Memory的最后一段

应该是放ISP程序的常量的:
Open On-Chip Debugger
> halt
> mdb 0x1ffff7e0 32
0x1ffff7e0: 20 00 06 00 c7 06 85 06 37 ff ff ff 36 38 39 37 40 24 18 43 ff f0 fc ff 68 97 ff 00 46 b9 40 bf
>


BANK:OFF  LEN      SIGNATURE  VALUE (NOTE/ASCII)
1FFF:F7E0 2BYTES   FLASH SIZE:20 00 (0020*1K=32K)
1FFF:F7E2 2BYTES   SRAM  SIZE:06 00 (0006*1K=6K?)
1FFF:F7E4 4BYTES   RESERVED  :c7 06 85 06
1FFF:F7E8 12BYTES  UNIQURE ID:37 ff ff ff 36 38 39 37 40 24 18 43
1FFF:F7F4 12BYTES  RESERVED  :ff f0 fc ff 68 97 ff 00 46 b9 40 bf

使用特权

评论回复
地板
simon21ic| | 2008-6-19 17:35 | 只看该作者

ISP代码MS是可以直接读出来的

Open On-Chip Debugger
> halt
> mdb 0x1ffff000 16
0x1ffff000: 00 02 00 20 49 f7 ff 1f 1f f0 ff 1f 21 f0 ff 1f
>

堆栈设置MS还和我的程序一样,哈哈
ISP代码不复杂,不需要反汇编,直接可以自己实现的

使用特权

评论回复
5
dvssy|  楼主 | 2008-6-19 17:41 | 只看该作者

特别提示:-A版的芯片不支持UID功能

地址是1FFF:F000~F7FF

使用特权

评论回复
6
thbzhm| | 2008-6-22 21:46 | 只看该作者

This is

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

11

主题

65

帖子

1

粉丝