Перейти к содержанию

    

China-Link, Вариант отладчика из Китая

Что же такого уникального в 6.33h ?

Номер ? Есть 6.34b. Сеггеру пора уже просто по 1 баксу в качестве подарка отправить.

Каждому.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 hour ago, x893 said:

Что же такого уникального в 6.33h ?

Вот мне тоже было интересно...

Дело было так, есть клон v10.1, обновлялся без проблем, до вчерашнего дня, пока не поставил последнюю 6.40.

После обновления жлинк ушел в бут режим (3 раза медленно мигает красным светодиодом, только затем происходит энумерация).

Оживать никак не хотел, пробовал разные версии (включая более старые), не помогало.

(При запуске коммандера всплывает диалог Firmware recovery, проходит процесс записи прошивки но результата это не дает).

Положил я на него болт, решил взять оригинал EDU (цена на него более адекватная).

Нашел продавца на taobao (я же в Китае), связался, тот клянется что продает оригинал.

Вообщем в разговоре с ним я упомянул, про дохлый клон (тоже с taobao).

Ну он и говорит: "а зачем тебе еще один покупать? Могу скинуть тулзу для восстановления".

Скинул архив, два файла: JLink.exe и JLinkARM.dll

JLink.exe - оригинальный с валидной подписью (т.е. не патченный).

JLinkARM.dll - а вот этот файл имел поврежденную сигнатуру, что значит что был пропатчен.

и эти файлы были именно из набора 6.33h...

чтобы узнать что именно там было изменено/добавлено мне и нужен был оригинал (а может там троян ;) )

тем не менее набор оживил клон. проделал процедуру много раз... (пока не знал содержимое все делалось под wmware).

Итак версии >= V632i, убивают клон.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
On 10/26/2018 at 5:59 PM, Karloson said:

отладчик V10.10 на LPC4337, кот. ушел в boot mode и не как не могу оттуда вывести?

вот это попробуйте,

https://mega.nz/#!kapjRKgI!h9vUUjJiToPhjhqLefw2QZpuQfuIxzLOuSrk6NeUcG0

дайте знать о результатах...

 

PS. кстати, в оригинале стоят LPC4322, а в клонах используют LPC4337, т.к. там кастомный бутлоадер лежит во второй flash 

(это нужно для сохранения оригинального бута, т.к. прошивка его проверяет, а еще там RSA2048 сигнатура с привязкой к серийному номеру и uniqueID контроллера)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
On 11/18/2018 at 12:44 AM, UniSoft said:

вот это попробуйте,

https://mega.nz/#!kapjRKgI!h9vUUjJiToPhjhqLefw2QZpuQfuIxzLOuSrk6NeUcG0

дайте знать о результатах...

 

Спасибо, восстановил. CortexM7 считал.

Единственная мелочь, что он остался как "JLink driver" вместо "JLink PLUS" в диспетчере устройств.

J-Link V10.10_Prt.jpg

On 11/18/2018 at 12:44 AM, UniSoft said:

PS. кстати, в оригинале стоят LPC4322, а в клонах используют LPC4337, т.к. там кастомный бутлоадер лежит во второй flash 

(это нужно для сохранения оригинального бута, т.к. прошивка его проверяет, а еще там RSA2048 сигнатура с привязкой к серийному номеру и uniqueID контроллера)

Если не секрет, откуда информация? Мне не разу не удалось считать эти программаторы, везде защита Flash.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
45 minutes ago, Karloson said:

Если не секрет, откуда информация? Мне не разу не удалось считать эти программаторы, везде защита Flash.

У меня теперь есть оба варианта (клон и оригинал EDU).

И с обоих я считал прошивку, целиком.

Ну и немного реверс инженеринга...

кстати китайцы свой патч жутко намудрили, разбавили кучей говнокода, чтобы сложно было понять как он работает, да еще и привязали к uniqID.

но частично уже разобрал, по крайней мере принцип работы с подменой uniqID, собственно понятен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
On 11/19/2018 at 8:24 AM, UniSoft said:

И с обоих я считал прошивку, целиком.

 

Поделитесь секретом, чем и как читаете.

ПС: после восстановления отладчик работает как новый. Ещё раз, огромное спасибо!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
On 11/19/2018 at 8:24 AM, UniSoft said:

У меня теперь есть оба варианта (клон и оригинал EDU).

И с обоих я считал прошивку, целиком.

Ну и немного реверс инженеринга...

кстати китайцы свой патч жутко намудрили, разбавили кучей говнокода, чтобы сложно было понять как он работает, да еще и привязали к uniqID.

но частично уже разобрал, по крайней мере принцип работы с подменой uniqID, собственно понятен.

если не сложно, пришлете boot для EDU на LPC4322 ? у меня его только и не хватает, не смог прочитать, эта секция не поддалась причитаться.

с202 собака inbox точка ru , заранее спасибо

у меня китайского v10 нет, есть только переделанные EDU, обновляю в ручную (раз в год), а чтобы программы не ругались, год в прошивке 2028 указан, как пример. Программы от версии к версии даже и не пытаются предложить обновить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
On 11/20/2018 at 2:57 PM, Karloson said:

Поделитесь секретом, чем и как читаете.

С помощью своей софтины, а как именно это секрет... скажу так: уязвимость в прошивке.

(нашел еще в 2007 на старом линке (который на arm7sam64), работает по сей день (с небольшими изменениями))

 

11 hours ago, Azlina said:

если не сложно, пришлете boot для EDU на LPC4322 ? у меня его только и не хватает, не смог прочитать, эта секция не поддалась причитаться.

с202 собака inbox точка ru , заранее спасибо

у меня китайского v10 нет, есть только переделанные EDU, обновляю в ручную (раз в год), а чтобы программы не ругались, год в прошивке 2028 указан, как пример. Программы от версии к версии даже и не пытаются предложить обновить.

А смысл от него, boot проверяет RSA сигнатуру прошивки, перед тем как передать в нее управление.

А сама же прошивка, проверяет сигнатуру sha1(0000000000000000 + sha1(SN + UniqueID) + XXXXXXXX);

где XXXXXXXX - Random value, хранится в сигнатуре.

сама же сигнатура хранится, в так называемой OTS памяти

(это своего рода, программная эмуляция однократно программируемой памяти (т.е. биты можно записать только в 0),

Для этого предусмотрены соответствующие команды.).

Таким образом, если патчить прошивку, то это ведет и к патчу самого бутлоадера.

Либо использовать патчи с подменой UniqueID (примерно как у китайцев)

(но для этого нужна реальная подпись, SN, UniqueID с оригинального линка).

Но опять-же, начиная с версии 6.32i, они стали это детектить. 

 

если надо, то в аттаче

правда затер свои данные (SN и сигнатуру)

bin.rar

 

ots.png.1c17e0eaf4d4fff708c2e04c361ae7e0.png

11111111 - это SN

22222222 - это некая производная от SN (процедуру просчета можно найти в dll)

33333333 - это сама RSA2048 сигнатура (привязка к SN и UniqueID)

Без валидных данных работать оно само собой не будет!!!

да и с валидными данными тоже (так как на другом контроллере будет соответственно другой UniqueID)

 

P.S. В принципе все это обходится небольшим патчем!

В случае с клоном и LPC4337 (размещается во FlashB), 

можно конечно и бутлоадере разместить, там достаточно места.

 

Для перепрошивки можно использовать FlashMagic

ISP.jpg.cb0a7370b8a6cec318f51fdc2cd1cdcc.jpg

FlashMagic.png.1e01ee98a12e3d82c4afb883ae28bda4.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

спасибо за boot.

все теперь заработало. то есть обновляется в программе. я для начала собрал прошивку за 17 год, запустил jlink.exe из версии 6.32g. без проблем обновился.

Закачал 6.40 с их сайта, и тоже все обновилось. Только теперь проц опять закрыт, чтобы стереть придется опять через тх rx подключаться.

собственно за что я боролся -убрал из прошивки (давно уже) название SEGGER_EDU. Покупал 2 штуки еще в терре, по 3900 ( точно не помню) , сразу переделал , только обновлять приходилось в ручную. а чтобы программа не доматывала, год в прошивке устанавливал 2027 - на пример. Кстати про RSA2048 сигнатурау.

Один раз попался V9 -EDU точно с таким же типом RSA2048 сигнатуры с SN такого же типа, и с производной от SN . Но вот копии с него я точно делал. все работает до сих пор, только вот бута  для него тоже нет, обновляю руками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти