Abo
  • Services:
Anzeige
Linux auf einem Digital-Oszilloskop
Linux auf einem Digital-Oszilloskop (Bild: Christer Weinigel)

Auf der Suche nach neuen Kontakten

Oft sind die Bauteile einer Schaltung interessant, die sich nicht auf der Leiterplatte befinden. Einige Bauteile sind nur während der Software-Entwicklung notwendig, aber nicht für die Massenproduktion. Dazu zählen Anschlüsse für eine serielle Schnittstelle zur Ausgabe von Debug-Meldungen und ein JTAG-Programmierer, um Software zu laden und zu debuggen.

Oberhalb des SoC gibt es vier Kontakte für Pins, die ein serieller Anschluss sein könnten, in der linken oberen Ecke sind zehn weitere Kontakte, die womöglich für einen JTAG-Programmierer bestimmt sind. Drei weitere Kontakte zwischen dem VGA- und USB-B-Anschluss könnten ein weiterer serieller Anschluss sein.

Anzeige

Zuerst probiere ich die vier Pins über dem SoC aus, doch dort erhalte ich keinerlei Signale. Mehr Erfolg habe ich mit den Kontakten neben dem VGA-Anschluss. Der mittlere Pin erweist sich als der Massekontakt, die beiden anderen als Transmitter- und Receiver-Leitung eines seriellen Anschlusses.

  • Dieses Oszilloskop wird gehackt. (Foto: Christer Weinigel)
  • Frontseite des Mainboards (Foto: Christer Weinigel)
  • Rückseite des Mainboards (Foto: Christer Weinigel)
  • Serieller Anschluss (Foto: Christer Weinigel)
  • Serieller Anschluss und JTAG sind herausgeführt. (Foto: Christer Weinigel)
  • Linux läuft! (Foto: Christer Weinigel)
Serieller Anschluss (Foto: Christer Weinigel)

Nachdem ich einen USB-zu-Seriell-Adapter an die Pins angeschlossen habe, stelle ich mein Terminalprogramm auf 115200 BPS ein und schalte das Oszilloskop an. Ich bekomme tatsächlich eine Ausgabe:

******************************
LILLIPUT
DSO TARGEY BOARD VER 1.0
LILLIPUT

SamSung MCU S3C2440
Program Ver 1.0(2006613)
 FCLK = 400000000Hz,  USB Crystal Type : 12M
****************************
*          LOADBOOT        *
*                          *
*          LILLIPUT        *
*           (2004)         *
****************************
Boot to load (Y/N)?
Wait for Enter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DSO TARGEY BOARD VER 1.0

Lilliput ist das Unternehmen hinter der OWON-Marke.

Die Ausgabe ist vielversprechend. Doch nichts passiert, als ich Y oder Enter drücke. Der Bootloader setzt stattdessen seine Arbeit fort und lädt die Firmware des Oszilloskops. Ich gebe an dieser Stelle erst einmal auf und will mein Glück mit dem JTAG-Anschluss versuchen.

JTAG verstehen

JTAG steht für Joint Test Action Group, ursprünglich ein Standard, um zusammengebaute Leiterplatinen zu prüfen. Über den sogenannten Boundary Scan ist es damit möglich, alle IO-Pins eines ICs damit zu steuern, und er wird verwendet, um zu prüfen, ob diese korrekt verbunden sind. Für ICs mit einem Prozessor, wie die ARM-CPU im Samsung-Chip, fungiert er als Debug-Schnittstelle.

Ein JTAG-Anschluss muss mindestens vier Pins haben: Test Clock (TCK), Test Mode Select (TMS), Test Data In (TDI) und Test Data Out (TDO). Optionale Pins sind Test Reset (TRST), um den Anschluss zurückzusetzen und System Reset (SRST), womit das ganze System neustartet. Üblicherweise steht auch ein VREF-Pin als Spannungsreferenz für die übrigen Pins zur Verfügung wie auch ein Masseanschluss (GND).

Das sind ein halbes Dutzend Kontakte, die beliebig angeordnet werden können. Manchmal haben Leiterplatinen gar keinen JTAG-Anschluss, sondern die JTAG-Kontakte sind als Testkontakte über die Platine verteilt. Manchmal ist der Anschluss auch hinter einem Aufkleber versteckt oder befindet sich auf einem Platinenteil, der nach der Herstellung abgebrochen wird.

Auf dem Mainboard des Oszilloskops gibt es Platz für einen 2-x-5-Anschluss, der sehr erfolgversprechend aussieht. Beim Test mit dem Multimeter ergibt sich, dass die fünf Pins der einen Seite mit der Stromversorgung und der Masse verbunden sind, die anderen Pins sind mit Widerständen verbunden. Wenn es sich um einen JTAG-Anschluss handelt, dann müssten vier Pins die Pflichtpins sein, der fünfte ein Reset-Pin oder überhaupt nicht angeschlossen. Es gibt eine Liste von Pinbelegungen, aber dort ist nur ein Bruchteil der Möglichkeiten verzeichnet. Und keine der Belegungen stimmt mit der vorliegenden überein.

Es gibt ein Projekt namens JTAGulator, das anhand eines selbstgebauten Testers alle möglichen Kombinationen durchprobiert. Auf der Webseite sind auch einige interessante Vorträge und Videos, die zeigen, wie die JTAG-Schnittstelle in einem Gerät bestimmt werden kann. Zum Glück muss ich mich nicht tiefer damit befassen. Tinhead hat auch die Belegung bereits ermittelt und im EEVblog-Forum gepostet, wie ich herausfand.

Die Belegung sieht wie folgt aus:

RST 1    2  GND
TMS 3    4  GND
TDO 5    6  GND
TDI 7    8  VCC
TCK 9   10  VCC

Ich lötete einige Kabel an den JTAG- und den seriellen Anschluss. Dann baue ich das Oszilloskop wieder zusammen und führe die Kabel nach außen.

  • Dieses Oszilloskop wird gehackt. (Foto: Christer Weinigel)
  • Frontseite des Mainboards (Foto: Christer Weinigel)
  • Rückseite des Mainboards (Foto: Christer Weinigel)
  • Serieller Anschluss (Foto: Christer Weinigel)
  • Serieller Anschluss und JTAG sind herausgeführt. (Foto: Christer Weinigel)
  • Linux läuft! (Foto: Christer Weinigel)
Serieller Anschluss und JTAG sind herausgeführt. (Foto: Christer Weinigel)

Die losen Kabel liegen am seriellen Anschluss. Die Buchsenleiste führt zum JTAG-Anschluss und die Belegung funktioniert mit einem Bus Blaster MIPS, das ich besitze.

 Reverse Engineering: Wie ich Linux auf dem Oszilloskop installierteOpenOCD zum Debuggen 
eye home zur Startseite
Kommentarübersicht
Re: +1 (kwt)
grslbr 22. Nov 2016

+1 Mehr davon und ich abonniere auch. Und wie laoladabamba sagt, die Weltraumartikel...

Re: Lange nicht mehr hier gelesen, heute zum...
grslbr 22. Nov 2016

Aber ehrlich. Wenn's nur News über neue Grafikkarten gibt heulen die selben Leute über...

Re: Es gibt ja auch keinen AT88SC0401CA...
cherubium 22. Nov 2016

ich seh das ja auch immer mit einem zwinkernden Auge. Entwickler sollen entwickeln und...

Re: Reverse Engineering?
maze_1980 22. Nov 2016

Die Chancen dass es ein Linux ist sind relativ gross. Würde es mich interessieren hätte...

Fachkräftemangel
okidoki 22. Nov 2016

Hier kann man mal sehen, was Fachkraft wirklich bedeutet. *Davon* haben wir zu wenige.

Anzeige
Stellenmarkt
  1. Ratbacher GmbH, Karlsruhe
  2. Daimler AG, Germersheim
  3. DMG MORI Management GmbH, Bielefeld
  4. macom GmbH, München
Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
Folgen Sie uns
       
Videos
Computermuseum der Uni Stuttgart - Reportage Computermuseum der Uni Stuttgart - Reportage
Ticker
  1. Microsoft

    Nächste Hololens nutzt Deep-Learning-Kerne

  2. Schwerin

    Livestream-Mitschnitt des Stadtrats kostet 250.000 Euro

  3. Linux-Distributionen

    Mehr als 90 Prozent der Debian-Pakete reproduzierbar

  4. Porsche Design

    Huaweis Porsche-Smartwatch kostet 800 Euro

  5. Smartphone

    Neues Huawei Y6 für 150 Euro bei Aldi erhältlich

  6. Nahverkehr

    18 jähriger E-Ticket-Hacker in Ungarn festgenommen

  7. Bundesinnenministerium

    Neues Online-Bürgerportal kostet 500 Millionen Euro

  8. Linux-Kernel

    Android O filtert Apps großzügig mit Seccomp

  9. Computermuseum Stuttgart

    Als Computer noch ganze Räume füllten

  10. ZX-E

    Zhaoxin entwickelt x86-Chip mit 16-nm-Technik

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Ikea
Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI
Microsoft Surface
Microsoft Surface Pro im Test: Dieses Tablet kann lange
Microsoft Surface Pro im Test
Dieses Tablet kann lange
  1. Microsoft Neues Surface Pro fährt sich ohne Grund selbst herunter
  2. iFixit-Teardown Surface Laptop ist fast nicht reparabel
  3. Surface Studio Microsofts Grafikerstation kommt nach Deutschland
Indiegames
Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie
Forumsbeiträge »
  1. Light L16 Kamera mit 16 Kameramodulen soll DSLRs ersetzen

    Re: Eine Beleidigung für echte Fotografen

    der_wahre_hannes | 20:21

  2. Nahverkehr 18 jähriger E-Ticket-Hacker in Ungarn festgenommen

    Re: Reichtum ist parasitär

    Thunderbird1400 | 20:17

  3. Linux-Distributionen Mehr als 90 Prozent der Debian-Pakete reproduzierbar

    Oder andersherum: die Compiler sind nicht...

    Bonita.M | 20:17

  4. Microsoft Windows 10 Redstone 3 streicht einige Funktionen

    Re: GUI

    Trollifutz | 20:16

  5. Linux-Distributionen Mehr als 90 Prozent der Debian-Pakete reproduzierbar

    Re: Anders herum wird ein Schuh draus

    BierMitBocki | 20:15

Ticker »
  1. Microsoft Nächste Hololens nutzt Deep-Learning-Kerne

    16:37

  2. Schwerin Livestream-Mitschnitt des Stadtrats kostet 250.000 Euro

    16:20

  3. Linux-Distributionen Mehr als 90 Prozent der Debian-Pakete reproduzierbar

    15:50

  4. Porsche Design Huaweis Porsche-Smartwatch kostet 800 Euro

    15:35

  5. Smartphone Neues Huawei Y6 für 150 Euro bei Aldi erhältlich

    14:30

  6. Nahverkehr 18 jähriger E-Ticket-Hacker in Ungarn festgenommen

    14:00

  7. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro

    13:29

  8. Linux-Kernel Android O filtert Apps großzügig mit Seccomp

    13:13

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel