Просмотрел я все вышеперечисленные материалы... в общем особо грандиозного Hack-а как бы и нет...
Во-первых это несколько не те Тамагочи, которые я помню, и про которые я написал "
многие помнят вот такую игрушку".
Это шибко продвинутые Тамагочи образца 2010 года, у которых есть весьма интересные фичи:
- инфракрасный интерфейс: Тамагочи могут общаться друг с другом;
- SPI- интерфейс: внутренняя программа в ПЗУ имеет т.н.
GeneralPlus Test Program, которая может проделать тесты, залить извне код и выполнить его;
- коннектор Serial ROM: через него подключаются внешние ПЗУ с дополнительными играм.
Во-вторых, и собственно, это самый трудный момент - необходимо было определить тип микроконтроллера внутри Тамагочи.
Здесь девушке помогли, декорпусировали "каплю" на плате обычными методами - кислотой, а далее
по фотографии кристалла девушка определила тип микроконтроллера:
GPLB52320.gif
Как она это сделала - не знаю. По всем источникам на кристалле был только серийный номер...
После того, как определился микроконтроллер
GPLB52320 от
GeneralPlus, по даташиту стало ясно,
что внутри - урезанный (и расширенный)
6502, и следует анализирвать внешнее ПЗУ на повод
его кодов.
serEEPROM.gif
Содержимое ПЗУ было проанализировано, определены картинки и коды, после этого через флешь, согласно распиновке:
serFLASH.gif
в Тамагочу начали подставлять свой код, и смотреть, что получится...
В итоге получилось запрограммировать пины кнопок как выход SPI, и слить содержимое масочного ПЗУ
19-ю блоками.
Второй вариант - надо было разобраться, что делает эта самая
GeneralPlus Test Program в ПЗУ.
В частности, она делает вот что:
• Polls port A for a code, runs test and outputs results on port B.
• Code 0x16 fills RAM up with code from Port B and jumps to it!
• Can dump code from any GeneralPlus LCD controller so long as Port A,
Port B and TEST are bonded.
То есть, она читает код по порту А и согласно ему может выполнить некоторые действия:
в частности, считать блок кодов из порта В и передать ему управление.
Вот, собственно, и всё...
Я так кратко и без особого восторга, поскольку применительно к
Compukidz Laptop, эта методика имеет
весьма далёкое отношение, поскольку коннектора
Serial ROM у нас в нём нет, похоже, и эапустить код
мы так не сможем.
Вариант с
GeneralPlus Test Program - ближе к телу. Но чтобы его использовать надо точно знать модель
микроконтроллера, залитого под "каплю".
У разных чипов
GeneralPlus эта самая
Test Program расположена по разным адресам и, вероятно,
управляющие коды надо посылать согласно конкретному даташиту на микроконтроллер...
P.S. На всякий случай, вот здесь обширная подборка средств разработки от GeneralPlus:
http://www.generalplus.com/1LVlangLNxxS ... _support_dYou do not have the required permissions to view the files attached to this post.
