[x893 35]

Что же такого уникального в 6.33h ?

Номер ? Есть 6.34b. Сеггеру пора уже просто по 1 баксу в качестве подарка отправить.

Каждому.

[UniSoft 15]

1 hour ago, x893 said:

Что же такого уникального в 6.33h ?

Вот мне тоже было интересно...

Дело было так, есть клон v10.1, обновлялся без проблем, до вчерашнего дня, пока не поставил последнюю 6.40.

После обновления жлинк ушел в бут режим (3 раза медленно мигает красным светодиодом, только затем происходит энумерация).

Оживать никак не хотел, пробовал разные версии (включая более старые), не помогало.

(При запуске коммандера всплывает диалог Firmware recovery, проходит процесс записи прошивки но результата это не дает).

Положил я на него болт, решил взять оригинал EDU (цена на него более адекватная).

Нашел продавца на taobao (я же в Китае), связался, тот клянется что продает оригинал.

Вообщем в разговоре с ним я упомянул, про дохлый клон (тоже с taobao).

Ну он и говорит: "а зачем тебе еще один покупать? Могу скинуть тулзу для восстановления".

Скинул архив, два файла: JLink.exe и JLinkARM.dll

JLink.exe - оригинальный с валидной подписью (т.е. не патченный).

JLinkARM.dll - а вот этот файл имел поврежденную сигнатуру, что значит что был пропатчен.

и эти файлы были именно из набора 6.33h...

чтобы узнать что именно там было изменено/добавлено мне и нужен был оригинал (а может там троян ;) )

тем не менее набор оживил клон. проделал процедуру много раз... (пока не знал содержимое все делалось под wmware).

Итак версии >= V632i, убивают клон.

[UniSoft 15]

On 10/26/2018 at 5:59 PM, Karloson said:

отладчик V10.10 на LPC4337, кот. ушел в boot mode и не как не могу оттуда вывести?

вот это попробуйте,

https://mega.nz/#!kapjRKgI!h9vUUjJiToPhjhqLefw2QZpuQfuIxzLOuSrk6NeUcG0

дайте знать о результатах...

 

PS. кстати, в оригинале стоят LPC4322, а в клонах используют LPC4337, т.к. там кастомный бутлоадер лежит во второй flash 

(это нужно для сохранения оригинального бута, т.к. прошивка его проверяет, а еще там RSA2048 сигнатура с привязкой к серийному номеру и uniqueID контроллера)

[Karloson 0]

On 11/18/2018 at 12:44 AM, UniSoft said:

вот это попробуйте,

https://mega.nz/#!kapjRKgI!h9vUUjJiToPhjhqLefw2QZpuQfuIxzLOuSrk6NeUcG0

дайте знать о результатах...

 

Спасибо, восстановил. CortexM7 считал.

Единственная мелочь, что он остался как "JLink driver" вместо "JLink PLUS" в диспетчере устройств.

On 11/18/2018 at 12:44 AM, UniSoft said:

PS. кстати, в оригинале стоят LPC4322, а в клонах используют LPC4337, т.к. там кастомный бутлоадер лежит во второй flash 

(это нужно для сохранения оригинального бута, т.к. прошивка его проверяет, а еще там RSA2048 сигнатура с привязкой к серийному номеру и uniqueID контроллера)

Если не секрет, откуда информация? Мне не разу не удалось считать эти программаторы, везде защита Flash.

[UniSoft 15]

45 minutes ago, Karloson said:

Если не секрет, откуда информация? Мне не разу не удалось считать эти программаторы, везде защита Flash.

У меня теперь есть оба варианта (клон и оригинал EDU).

И с обоих я считал прошивку, целиком.

Ну и немного реверс инженеринга...

кстати китайцы свой патч жутко намудрили, разбавили кучей говнокода, чтобы сложно было понять как он работает, да еще и привязали к uniqID.

но частично уже разобрал, по крайней мере принцип работы с подменой uniqID, собственно понятен.

[Karloson 0]

On 11/19/2018 at 8:24 AM, UniSoft said:

И с обоих я считал прошивку, целиком.

 

Поделитесь секретом, чем и как читаете.

ПС: после восстановления отладчик работает как новый. Ещё раз, огромное спасибо!!!

[Azlina 1]

On 11/19/2018 at 8:24 AM, UniSoft said:

У меня теперь есть оба варианта (клон и оригинал EDU).

И с обоих я считал прошивку, целиком.

Ну и немного реверс инженеринга...

кстати китайцы свой патч жутко намудрили, разбавили кучей говнокода, чтобы сложно было понять как он работает, да еще и привязали к uniqID.

но частично уже разобрал, по крайней мере принцип работы с подменой uniqID, собственно понятен.

если не сложно, пришлете boot для EDU на LPC4322 ? у меня его только и не хватает, не смог прочитать, эта секция не поддалась причитаться.

с202 собака inbox точка ru , заранее спасибо

у меня китайского v10 нет, есть только переделанные EDU, обновляю в ручную (раз в год), а чтобы программы не ругались, год в прошивке 2028 указан, как пример. Программы от версии к версии даже и не пытаются предложить обновить.

[UniSoft 15]

On 11/20/2018 at 2:57 PM, Karloson said:

Поделитесь секретом, чем и как читаете.

С помощью своей софтины, а как именно это секрет... скажу так: уязвимость в прошивке.

(нашел еще в 2007 на старом линке (который на arm7sam64), работает по сей день (с небольшими изменениями))

 

11 hours ago, Azlina said:

если не сложно, пришлете boot для EDU на LPC4322 ? у меня его только и не хватает, не смог прочитать, эта секция не поддалась причитаться.

с202 собака inbox точка ru , заранее спасибо

у меня китайского v10 нет, есть только переделанные EDU, обновляю в ручную (раз в год), а чтобы программы не ругались, год в прошивке 2028 указан, как пример. Программы от версии к версии даже и не пытаются предложить обновить.

А смысл от него, boot проверяет RSA сигнатуру прошивки, перед тем как передать в нее управление.

А сама же прошивка, проверяет сигнатуру sha1(0000000000000000 + sha1(SN + UniqueID) + XXXXXXXX);

где XXXXXXXX - Random value, хранится в сигнатуре.

сама же сигнатура хранится, в так называемой OTS памяти

(это своего рода, программная эмуляция однократно программируемой памяти (т.е. биты можно записать только в 0),

Для этого предусмотрены соответствующие команды.).

Таким образом, если патчить прошивку, то это ведет и к патчу самого бутлоадера.

Либо использовать патчи с подменой UniqueID (примерно как у китайцев)

(но для этого нужна реальная подпись, SN, UniqueID с оригинального линка).

Но опять-же, начиная с версии 6.32i, они стали это детектить. 

 

если надо, то в аттаче

правда затер свои данные (SN и сигнатуру)

bin.rar

 

11111111 - это SN

22222222 - это некая производная от SN (процедуру просчета можно найти в dll)

33333333 - это сама RSA2048 сигнатура (привязка к SN и UniqueID)

Без валидных данных работать оно само собой не будет!!!

да и с валидными данными тоже (так как на другом контроллере будет соответственно другой UniqueID)

 

P.S. В принципе все это обходится небольшим патчем!

В случае с клоном и LPC4337 (размещается во FlashB), 

можно конечно и бутлоадере разместить, там достаточно места.

 

Для перепрошивки можно использовать FlashMagic

[Azlina 1]

спасибо за boot.

все теперь заработало. то есть обновляется в программе. я для начала собрал прошивку за 17 год, запустил jlink.exe из версии 6.32g. без проблем обновился.

Закачал 6.40 с их сайта, и тоже все обновилось. Только теперь проц опять закрыт, чтобы стереть придется опять через тх rx подключаться.

собственно за что я боролся -убрал из прошивки (давно уже) название SEGGER_EDU. Покупал 2 штуки еще в терре, по 3900 ( точно не помню) , сразу переделал , только обновлять приходилось в ручную. а чтобы программа не доматывала, год в прошивке устанавливал 2027 - на пример. Кстати про RSA2048 сигнатурау.

Один раз попался V9 -EDU точно с таким же типом RSA2048 сигнатуры с SN такого же типа, и с производной от SN . Но вот копии с него я точно делал. все работает до сих пор, только вот бута  для него тоже нет, обновляю руками.

[subzverb 0]

В 17.11.2018 в 23:44, UniSoft сказал:

вот это попробуйте,

https://mega.nz/#!kapjRKgI!h9vUUjJiToPhjhqLefw2QZpuQfuIxzLOuSrk6NeUcG0

дайте знать о результатах...

 

PS. кстати, в оригинале стоят LPC4322, а в клонах используют LPC4337, т.к. там кастомный бутлоадер лежит во второй flash 

(это нужно для сохранения оригинального бута, т.к. прошивка его проверяет, а еще там RSA2048 сигнатура с привязкой к серийному номеру и uniqueID контроллера)

подскажите, имеет смысл брать китайский клон jlink v10 ? я в том плане, есть ли у него дальнейшие перспективы обновления или же навсегда остаёмся на версии <= V632i

[UniSoft 15]

1 hour ago, subzverb said:

подскажите, имеет смысл брать китайский клон jlink v10 ? я в том плане, есть ли у него дальнейшие перспективы обновления или же навсегда остаёмся на версии <= V632i

ну это вы сами решайте стоит или нет... тот же EDU стоит в два раза дороже, зато оригинал (ну и есть ограничения, которые можно обойти только перепрошивкой).

632i угрохает клон (по крайней мере те, которые я видел, только сегодня очередной загубил, сейчас буду восстанавливать),

наверняка уже есть и другие клоны, где это исправили.

у меня свой собственный патч прошивки. Но опять же нет никакой гарантии, что в дальнейшем и он не накроется...

к счастью, всегда можно перепрошить.

либо просто можно накатить прошивку с задранной датой (тут выше уже выкладывал комплект),

тогда он просто больше никогда не попросит обновления по крайней мере до 2028 года :)

Лично у меня есть и оригинал и клон, использую только клон (оригинал лежит на всякий случай,

если вдруг после очередного обновления клон снова помрет, а времени пилить новый патч не будет)

[ass20 0]

кто нибудь пользовался

J-Link OB-STM32F072-128KB-CortexM

в нем должна быть возможность Drag-And-Drop

[Obam 30]

Что "перетащить" и что "бросить"? И куда?

[ass20 0]

удалось запустить

128KB-CortexM   по мотивам OB-STM32F072 но к сожаление  диск в системе не появился ....

мож кто подкинет мыслю ..

[Azlina 1]

бут для v9 видел здесь- http://www.liangchan.net/soft/search.asp?act=topic&amp;keyword=firmware

точнее,  он там лежит.

Изменено 22 февраля, 2019 пользователем Azlina