Jump to content
    

China-Link, Вариант отладчика из Китая

On 6/24/2022 at 3:18 AM, Delicates said:

Для nRF51 и nRF52 имеется 100% рабочий Open Source вариант отладчика: https://github.com/blackmagic-debug/blackmagic

Главное, чтобы ST-Link V2 или такой же китайский свисток был с чипом STM32F103CBT6 (128КБ), а не STM32F103C8T6 (64КБ).

Или взять BluePill или BlackPill и впаять STM32F103CBT6 (128КБ) вместо того, что там стоит.

 

Спасибо за совет, попробую. Пилюли есть, на некоторых из них, если я правильно помню, STM32F103CBT6 и стоит. Узнал про Daplink, заказал пару штук, вроде должны шить драгндропом.

Share this post


Link to post
Share on other sites

On 6/24/2022 at 8:12 PM, UniSoft said:

>Но в данном контроллере есть такая аппаратная фишка называемая FlashPatch, из названия понятно что она делает. Собственно патчит flash данные на лету.

Под этим вы подразумеваете использование LPC4337 (in original  LPC432) ?

 

On 6/24/2022 at 8:12 PM, UniSoft said:

>Девелоперы из Segger это просекли, и попросту добавили код в прошивку, который отключает этот самый FlashPatch обнуляя все его регистры

Насколько мне известно, в последнем раунде обнаружения клонов была введена только проверка комбинации лицензий SN и аппаратной активации.

Последний "свинячий дом" описан тут напрямую от автора

https://bi-zone.medium.com/vulnerabilities-in-j-link-licensing-system-or-why-researching-device-security-matters-b3ba1f9b469a

Если я правильно помню, ваш модифицированный драйвер содержит «JLinkARM.dll v6.33h», а в прошивке дата изменена на «Прошивка: J-Link V10, скомпилированная 27 июня 2028 г., 10:57:29».

Вы наверное изменили дату с 2018 на 2028 (6.33 это с 2018).

В любом случае было бы неплохо отредактировать 7.56d из [2021-10-29], я предполагаю, что 7.56d охватывает три года более новую прошивку, а также последнюю версию прошивки, которая не проверяет комбинацию лицензии/серийного номера, которую поднял драйвер 7.58.

 

Share this post


Link to post
Share on other sites

On 7/12/2022 at 5:56 PM, Berger said:

Под этим вы подразумеваете использование LPC4337 (in original  LPC4322) ?

FlashPatch есть во всех контроллерах Cortex, но может быть отключена производителем.

Почему LPC4337 я уже писал тут.

 

On 7/12/2022 at 5:56 PM, Berger said:

Насколько мне известно, в последнем раунде обнаружения клонов была введена только проверка комбинации лицензий SN и аппаратной активации.

Отключение FlashPatch (в самой прошивке!) было введено начиная с версии 6.32i

Потому версия 6.33h является самой последней, которая не имеет отключения FlashPatch.

И да 6.33h (нечётное!), это BETA версия и она старше, чем 6.32i

 

On 7/12/2022 at 5:56 PM, Berger said:

Если я правильно помню, ваш модифицированный драйвер содержит «JLinkARM.dll v6.33h», а в прошивке дата изменена на «Прошивка: J-Link V10, скомпилированная 27 июня 2028 г., 10:57:29».

Вы наверное изменили дату с 2018 на 2028 (6.33 это с 2018).

Еще раз, версия 6.33h самая последняя, которая содержит прошивку не имеющую отключения FlashPatch.

Да, дата изменена, чтобы обмануть бутлоадер (который не позволяет понизить версию!), прикинувшись более новой версией.

 

On 7/12/2022 at 5:56 PM, Berger said:

В любом случае было бы неплохо отредактировать 7.56d из [2021-10-29], я предполагаю, что 7.56d охватывает три года более новую прошивку...

Ну отредактируйте, если больше нечем заняться, но результат я уже описал - получите кирпич. 

Share this post


Link to post
Share on other sites

On 7/12/2022 at 2:03 PM, UniSoft said:

Отключение FlashPatch (в самой прошивке!) было введено начиная с версии 6.32i

Потому версия 6.33h является самой последней, которая не имеет отключения FlashPatch.

И да 6.33h (нечётное!), это BETA версия и она старше, чем 6.32i

Прежде всего, спасибо за объяснение.

С другой стороны, надо сказать.

Я регулярно обновлял свой китайский клон, включая обновления прошивки до jlink v7.56.

это было только обновление прошивки от драйвера версии 7.58, которое замуровало мой клон.

В версии 7.58 компания Segger добавила проверку комбинации серийного номера и v лицензий на активацию оборудования.

У моего изделия S/N: 26010xxxx

и активированные лицензии Лицензии: FlashBP, GDB, FlashDL, JFlash, RDI.

Поскольку Segger не продает версию с этой комбинацией лицензий в серии производственных номеров 260xxxxxxx, а поскольку версия драйвера 7.58 ей противопоказана, обновление фирмы с 7.56 до 7.58 закончилось как кирпич.

Из этого следует:

есть такие клоны, как мой, которые либо не используют FlashPatch, либо используют его таким образом, что он работал до версии драйвера и прошивки 7.56, то есть до октября 2021 года.

Если бы мой клон работал с драйвером и прошивкой 7.56. Затем в 7.58 она превратила его в кирпич. Восстановил с помощью вашей модификации на 6:33, где модификация заключалась только в измене

нии даты выдачи на 2028 с 2018. По логике ma версия должна работать с любой версии драйвера и fiwmare до версии 7.56

Если да Достаточно будет установить драйвер 7.56 использовать exec InvalidateFW

отсоедините USB

Прошивка обновлена до версии 7.56?

 

 

 

Edited by Berger

Share this post


Link to post
Share on other sites

On 7/20/2022 at 2:19 PM, Berger said:

Я регулярно обновлял свой китайский клон, включая обновления прошивки до jlink v7.56.

есть такие клоны, как мой, которые либо не используют FlashPatch, либо используют его таким образом, что он работал до версии драйвера и прошивки 7.56

Ну если обновляли, значит у вас более новая версия патча. Как именно она работает, не знаю, не видел (нет ни дампа, ни самого такого клона).

У меня свой патч. Я знаю несколько путей решения, как с использованием FlashPatch, так и без.

Но дело не в этом.

 

В вашем случае, никакого восстановления не нужно и не требовалось и нет никаких проблем с обновлением прошивки JLink.

Достаточно было просто откатить драйвера назад до версии 7.56d (в более поздних версиях проверка в самой dll!!!)

Никто не мешает поставить новые драйвера, обновить прошивку JLink, затем откатить драйвера до 7.56d.

комплект для восстановления нужен только для первой версии патча

и для вывода JLink из BOOT режима (красный светодиод моргает).

 

Share this post


Link to post
Share on other sites

On 7/20/2022 at 9:21 AM, UniSoft said:

В вашем случае, никакого восстановления не нужно и не требовалось и нет никаких проблем с обновлением прошивки JLink.

Достаточно было просто откатить драйвера назад до версии 7.56d (в более поздних версиях проверка в самой dll!!!)

Никто не мешает поставить новые драйвера, обновить прошивку JLink, затем откатить драйвера до 7.56d.

комплект для восстановления нужен только для первой версии патча

и для вывода JLink из BOOT режима (красный светодиод моргает).

 

Она просто была.

Версия 7.58 загрузила обновление прошивки в J-link и я, как и много раз раньше, согласился

Результат обновления кирпича, только режим загрузки и мигающий красный LED.

Вернулся на старую версию драйвера 7.56, предложили обновить (починить) прошивку, вроде как в процессе, а на деле думаю ничего не обновлялось. В любом случае jlink был только в режиме загрузчика с мигающим красным LED.

Я не пробовал "exec InvalidateFW", потому что драйвера сами предлагали обновить (исправить) прошивку.

Сегодня он объясняет это так

контроль совмещения лицензий и серийного номера есть с версии 7.58 как в DLL, так и в прошивке. В DLL это приводит к постоянному окну "возможно, вы стали жертвой..." и в прошивке мигающему красному светодиоду

Автоматического восстановления прошивки из более старых версий (7.56) не происходило, потому что это был бы даунгрейд и поэтому ничего не записывалось. Модифицированная вами версия 6.33 имела более новую дату, чем 7.58, поэтому прошивка записалась и джлинк работает. Но может я ошибаюсь и все по другому.

 

В любом случае я купил hw версии V10.1 где-то в 2019/2020 году.

С тех пор и драйвер, и прошивка неоднократно обновлялись. Я думаю последнее обновление fw было с версии драйвера 7.52 (до версии 7.56 прошивка версии hw не обновлялась, в версии 7.58 пришли с новым обнаружение клоном

 

Share this post


Link to post
Share on other sites

Есть фирменный J-link EDU V10.1  Rev. A    LPC4322

На что можно перепрошить этот EDU?

v11?   J-Link PLUS?

Share this post


Link to post
Share on other sites

Приветствую всех 

Есть одна софтина называется EDUReviver позволяющая удалить лицензии установленные на J-Link EDU

Но есть так же и одна проблема она оставляет после стирания 2 первые установленные лицензии у меня это RDI и FlashBP они остаются после применения программы

есть исходники программы не могу разобраться не хватает мозгов как изменить программу чтобы она затирала область памяти с адреса 05E20 

Программа при работе отправляет данные вашего Jlink на сервер и в зависимости от ключа с которым запущена скачивает с сервера разные данные которые и загружаются в Jlink 

похоже это скомпилированные программы из папки Payloads

Тут собрались люди с большим опытом давайте вместе разберемся как вернуть Jlink EDU к заводскому состоянию не вскрывая его

Ссылка на гитхаб: https://github.com/banxian/EDUReviver

скомпелированная версия: https://github.com/banxian/EDUReviver/releases/tag/v0.3.2-beta

Screenshot 2022-07-28 at 11.22.57 PM.png

Screenshot 2022-07-28 at 11.26.20 PM.png

Edited by AllHand

Share this post


Link to post
Share on other sites

On 7/29/2022 at 4:35 AM, AllHand said:

Есть одна софтина называется EDUReviver позволяющая удалить лицензии установленные на J-Link EDU

Программа при работе отправляет данные вашего Jlink на сервер и в зависимости от ключа с которым запущена скачивает с сервера разные данные которые и загружаются в Jlink 

 

Эта софтина отсылает китайцам UID и сигнатуру вашего J-Link'а,

после чего они могут делать клоны с вашим серийным номером. :biggrin::clapping:

Share this post


Link to post
Share on other sites

В 28.07.2022 в 23:35, AllHand сказал:

Но есть так же и одна проблема она оставляет после стирания 2 первые установленные лицензии у меня это RDI и FlashBP они остаются после применения программы

Это не проблема, а как раз достоинство... Ничего лишнего он не удаляет...

 

В 28.07.2022 в 23:35, AllHand сказал:

Тут собрались люди с большим опытом давайте вместе разберемся как вернуть Jlink EDU к заводскому состоянию не вскрывая его

В заводском состоянии у EDU, как раз лицензии RDI и FlashBP - обязаны быть. Он изначально с ними продается...

EDUReviver всё делает корректно. Удаляет только лишние. Эти две не трогает...

Share this post


Link to post
Share on other sites

Если кому нужно, написал утилиту...

раз уж уже итак все слили и даже в исходниках, то и скрывать более нечего, хотя у меня немного другой подход...

Что может:

+ позволяет слить полный дамп, как с оригинала (LPC4322), так и с клонов (LPC4337).

+ стереть\записать OEM штамп и встроенные лицензии. (избавиться от EDU, ну либо вернуть EDU)

+ сгенерировать и\или добавить лицензии, в любой из трёх путей (OTS, Config, Registry)

https://mega.nz/file/g50FTbbT#u5U6o_PXUFCawGhKprBAh1Hwt1-9B9yyfbpN-Jg6IPI

пaсc: electronix.ru

 

Все операции вы делаете на свой страх и риск!!!

Обязательно сохраните дамп, прежде чем что-либо делать!

Хотя все операции итак сохраняют бэкап.

 

On 7/20/2022 at 8:22 PM, Berger said:

С тех пор и драйвер, и прошивка неоднократно обновлялись. Я думаю последнее обновление fw было с версии драйвера 7.52 (до версии 7.56 прошивка версии hw не обновлялась, в версии 7.58 пришли с новым обнаружение клоном

Если не трудно, скиньте дамп на почту (смотрите в readme.txt), 

я посмотрю, что там такое.

Share this post


Link to post
Share on other sites

On 8/8/2022 at 10:53 PM, UniSoft said:

Если кому нужно, написал утилиту...

раз уж уже итак все слили и даже в исходниках, то и скрывать более нечего, хотя у меня немного другой подход...

Уважаемый @UniSoft,

 Спасибо большое за прекрасную работу: а я уже готовился перепрошивать свой "J-Link EDU V11" через UART, "Flash Magic"-ом! :good2:

 Одна просьба: можете добавить поддержку "J-Link EDU Mini V1" (на базе "NXP MK22FN128VLH10" контроллера)?

Могу отправить полный дамп и тестировать на моём экземпляре.
По железу очень похож на "J-Link-OB-K22":
https://www.segger.com/downloads/jlink/UM08034_JLinkOBK22.pdf

Спасибо,
Тарон

Edited by TaronHov

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...