JTAG 핀 탐색 및 I2C 분석기 (JTAG pin identifier & I2C sniffer)

  이번엔 리버스 엔지니어링시 있으면 상당히 도움이 되는 툴을 하나 만들었다.
오래전에 만들어 쓰고 있었으나 얼기설기 대충 만들어 쓰다 이번에 케이스와 USB 인터페이스까지 짜넣어 쓸만하게 만들었다.
  주변 칩 제어에 많이 사용되는 I2C 통신 분석기 (I2C sniffer)와 JTAG 핀 구성이 어떻게 되는지 핀 맵을 찾아주는 JTAG 핀 탐색기 (JTAG pin identifier)이다.
한 개에 두가지 기능을 넣었다.
  메인보드는 흑백 LCD가 부착된 무선 전화기 보드를 사용했는데 ATMEGA128기반에 32KB SRAM이 외부에 부착되어 있어 작은 데이터 로깅용도로 훌륭했다.

   리버스 엔지니어링을 시작 하려면 CPU의 부트 시퀸스를 가로채야 한다.
CPU 부트 모드에 따라 많이 다르게 접근을 해야 하지만 JTAG을 지원 한다면 JTAG을 이용해 좀더 쉽고 빠르게 접근할 수 있다.
  이미 만들어진 보드에서 JTAG핀을 찾기란 쉬울 수 도, 어려울 수 도, 아니면 아예 불가능 할 수 도 있다.
보드에 JTAG 핀으로 의심해 볼 만한 핀들을 이용해 TRS, TMS, TCK, TDI, TDO등 JTAG 핀을 자동으로 찾아 주면 얼마나 좋을까? 그래서 만들었다.

   일전엔 자동차용 네비게이터로 디지털 오실로스코프를 만든적이 있다 (링크).
해당 모델을 리버스 엔지니어링 할 때 아주 막막했던게 LCD 디스플레이 부분이었다. 다른 네비게이터와 좀 다르게 BT1611AG라는 별도 대만산 LCD 컨트롤러를 쓴 모델이었는데 I2C 통신으로 초기화를 하는듯 하였다. 어떻게 초기화를 해야 하는지 자료가 없어 I2C sniffer가 필요한 상황에 이번에 만든 I2C sniffer가 아주 중요한 역할을 해주었다.

   우선 만들어 놓은 작품(?)을 보면 아래 사진과 같다.
[케이스에 우겨 넣은 모습]

   위 사진의 녹색 기판이 무전 전화기 보드이다. 그 위에 작은 청색 보드는 USB-RS232 컨버터이다. USB로 부터 나오는 5V전원을 사용하고 운영체제에서는 RS232 시리얼 포트 (COMx)로 인식된다. 시리얼 터미널을 이용해 접속한다음, 명령을 입력하는 방식으로 사용하면 된다.
  그 아래 길게 누워있는 똥색 기판은 아주 오래전 마이크로마우스 만들때 쓰던 RS232 transceiver 보드 이다. 무선전화기 보드의 UART 전압 레벨은 3.3V인데 USB-RS232 컨버터의 TTL 레벨은 5V라 TTL끼리 접속하려면 레벨 쉬프팅을 해야하는데 귀찮아서 RS232 버스라인을 그대로 쓰기 위해 우겨 넣었다.
케이스는 새로텍이라는 회사에서 만든 각종 메모리 카드 백업용 외장하드(?)를 사용했다.
[완성]

  S3C2440 CPU에서 BT1611AG로 전송되는 I2C 명령을 I2C sniffer로 잡아낸 결과는 아래와 같다.
[I2C sniffing 결과]

  'S'는 START, 'A'는 ACK, 'N'는 NACK를 의미하고 [xx]는 I2C 버스라인에 뜨는 16진수 8비트 데이터 이다. 위 이미지 예시처럼 I2C 클럭 속도는 약 66KHz정도 되고 뿌려지는 데이터들을 볼 수가 있다.
잡힌 데이터를 모아 사용하여 정상적으로  LCD 사용이 가능해졌다. 움하하...

   다음은 JTAG 핀 탐색 기능.
최근 S3C6410 보드의 JTAG 핀 맵 찾을 때 썼는데 수초 이내로 TRS, TMS, TCK, TDI, TDO 5개 핀 배열을 찾아 주었다.
[S3C6410보드와 연결]

[S3C6410의 JTAG 핀맵 찾기 결과]

  S3C6410의 경우 내부에 ARM11 core와 ETM모듈, 2개 디바이스가 daisy chain으로 연결되어 있어 각각 2개 ID 검색이 가능하다. 위 이미지를 보면 CPU ID는 0x07b76f0f, ETM ID는 0x2b900f0f가 TMS-TDI-TDO-TRS-TCK 조합으로 검색 되었다.
  위와 같이 모든 조합에 대해 ID 검색과 10101010 비트 배열로 bypass 테스트를 수행하여 모두 1이거나 모두 0인 결과를 제외한 리턴값을 도시해 주고 그 때 JTAG 핀 배열 값을 표기해 준다. 덤으로 몇 개 디바이스가 daisy chain으로 연결되어 있는지 갯수까지 표기해 준다.
누가 만들었는지 프로그램을 기똥차게 잘 짰다. 크크크...
작성자: 시간:
라벨:

댓글 6개:

  1. Unknown2016년 4월 1일 오후 1:59

    이게 저한테 필요했는데

    답글삭제
    답글
    1. undergnak2016년 4월 4일 오전 8:45

      있으면 손발이 편합니... 아니, 일찍 잠을 잘 수 있습니다.

      삭제
  2. 익명2016년 8월 11일 오후 6:35

    안녕하세요. I2C Sniffing 프로그램이 필요해서 염치 없지만 부탁드립니다.
    인터넷 검색을 해봐도 참고될 자료가 없어 혹시 배포가 가능하시다면 부탁드립니다.
    lissbs@naver.com

    답글삭제
    답글
    1. undergnak2016년 8월 12일 오전 9:15

      소스 배포는 사정상 불가능합니다.
      구현은 만드는 사람마다 제각각 이겠지만 제 방법은 다음과 같습니다.
      I2C 모드가 아닌 SDA, SCL 핀을 GPIO 설정후 외부 인터럽트 입력으로 받습니다.
      SDA핀은 falling-edge trigger, SCL핀은 rising-edge trigger로 설정 합니다.
      SDA falling-edge 인터럽트 발생시 SCL이 1이면 I2C 패킷 시작, 이후 SCL rising-edge 인터럽트가 발생되면 SDA 핀 상태를 메모리에 저장합니다. CPU 성능이 좋다면 I2C 패킷 파싱(Parsing)을 sniffing과 동시에 해도 되지만 제가 사용한 ATMEGA128같이 저속 CPU일 경우 패킷을 다 받은 다음 파싱을 해야 놓치지 않습니다. ATMEGA128 클럭도 8MHz에서는 패킷 놓침 현상이 있어 16MHz 크리스탈로 바꾸었습니다.

      삭제
  3. Unknown2016년 8월 23일 오전 9:00

    작성자가 댓글을 삭제했습니다.

    답글삭제
    답글
    1. undergnak2016년 8월 25일 오후 9:28

      메일에 연락처와 함께 회신 드렸습니다.

      삭제

피드 구독하기: 댓글 (Atom)