Berger
Участник-
Постов
18 -
Зарегистрирован
-
Посещение
Репутация
0 ОбычныйИнформация о Berger
-
Звание
Участник
Посетители профиля
Блок последних пользователей отключён и не показывается другим пользователям.
-
China-Link, Вариант отладчика из Китая
Berger ответил krestnick тема в Отладочные платы
Она просто была. Версия 7.58 загрузила обновление прошивки в J-link и я, как и много раз раньше, согласился Результат обновления кирпича, только режим загрузки и мигающий красный LED. Вернулся на старую версию драйвера 7.56, предложили обновить (починить) прошивку, вроде как в процессе, а на деле думаю ничего не обновлялось. В любом случае jlink был только в режиме загрузчика с мигающим красным LED. Я не пробовал "exec InvalidateFW", потому что драйвера сами предлагали обновить (исправить) прошивку. Сегодня он объясняет это так контроль совмещения лицензий и серийного номера есть с версии 7.58 как в DLL, так и в прошивке. В DLL это приводит к постоянному окну "возможно, вы стали жертвой..." и в прошивке мигающему красному светодиоду Автоматического восстановления прошивки из более старых версий (7.56) не происходило, потому что это был бы даунгрейд и поэтому ничего не записывалось. Модифицированная вами версия 6.33 имела более новую дату, чем 7.58, поэтому прошивка записалась и джлинк работает. Но может я ошибаюсь и все по другому. В любом случае я купил hw версии V10.1 где-то в 2019/2020 году. С тех пор и драйвер, и прошивка неоднократно обновлялись. Я думаю последнее обновление fw было с версии драйвера 7.52 (до версии 7.56 прошивка версии hw не обновлялась, в версии 7.58 пришли с новым обнаружение клоном -
China-Link, Вариант отладчика из Китая
Berger ответил krestnick тема в Отладочные платы
Прежде всего, спасибо за объяснение. С другой стороны, надо сказать. Я регулярно обновлял свой китайский клон, включая обновления прошивки до jlink v7.56. это было только обновление прошивки от драйвера версии 7.58, которое замуровало мой клон. В версии 7.58 компания Segger добавила проверку комбинации серийного номера и v лицензий на активацию оборудования. У моего изделия S/N: 26010xxxx и активированные лицензии Лицензии: FlashBP, GDB, FlashDL, JFlash, RDI. Поскольку Segger не продает версию с этой комбинацией лицензий в серии производственных номеров 260xxxxxxx, а поскольку версия драйвера 7.58 ей противопоказана, обновление фирмы с 7.56 до 7.58 закончилось как кирпич. Из этого следует: есть такие клоны, как мой, которые либо не используют FlashPatch, либо используют его таким образом, что он работал до версии драйвера и прошивки 7.56, то есть до октября 2021 года. Если бы мой клон работал с драйвером и прошивкой 7.56. Затем в 7.58 она превратила его в кирпич. Восстановил с помощью вашей модификации на 6:33, где модификация заключалась только в измене нии даты выдачи на 2028 с 2018. По логике ma версия должна работать с любой версии драйвера и fiwmare до версии 7.56 Если да Достаточно будет установить драйвер 7.56 использовать exec InvalidateFW отсоедините USB Прошивка обновлена до версии 7.56? -
China-Link, Вариант отладчика из Китая
Berger ответил krestnick тема в Отладочные платы
Под этим вы подразумеваете использование LPC4337 (in original LPC432) ? Насколько мне известно, в последнем раунде обнаружения клонов была введена только проверка комбинации лицензий SN и аппаратной активации. Последний "свинячий дом" описан тут напрямую от автора https://bi-zone.medium.com/vulnerabilities-in-j-link-licensing-system-or-why-researching-device-security-matters-b3ba1f9b469a Если я правильно помню, ваш модифицированный драйвер содержит «JLinkARM.dll v6.33h», а в прошивке дата изменена на «Прошивка: J-Link V10, скомпилированная 27 июня 2028 г., 10:57:29». Вы наверное изменили дату с 2018 на 2028 (6.33 это с 2018). В любом случае было бы неплохо отредактировать 7.56d из [2021-10-29], я предполагаю, что 7.56d охватывает три года более новую прошивку, а также последнюю версию прошивки, которая не проверяет комбинацию лицензии/серийного номера, которую поднял драйвер 7.58. -
China-Link, Вариант отладчика из Китая
Berger ответил krestnick тема в Отладочные платы
У меня было некоторое время, поэтому я посмотрел JLinkARM.dll V7.62a, так как в прошлый раз, когда мы знаем, окно о версии Pirt показывает функцию sub_100A4640 (). Сама логика, по которой кусок является или не является пиратской версией, вероятно, находится в функции sub_100AC2D0(). Функции довольно сложные, но условия для сравнения лицензий GDBFull, RDDI, JFlash и RDI видны с первого взгляда, как и переход на LABEL 44 и вызов sub_100A4640, который показывает пиратскую версию. unsigned int sub_100AC2D0() { unsigned int result; // eax int v1; // esi int v2; // eax int v3; // edx int v4; // ecx unsigned int v5; // edi unsigned int v6; // edx unsigned int v7; // ecx int v8; // eax int v9; // eax int v10; // eax int v11; // eax unsigned int v12; // esi bool v13; // zf signed int v14; // eax signed int v15; // esi char v16; // al void *v17; // eax void *v18; // eax char v19; // [esp+4h] [ebp-5E4h] BYREF char v20; // [esp+5h] [ebp-5E3h] char v21; // [esp+7h] [ebp-5E1h] char v22[4]; // [esp+8h] [ebp-5E0h] BYREF int v23[2]; // [esp+Ch] [ebp-5DCh] BYREF int v24[4]; // [esp+14h] [ebp-5D4h] BYREF int v25; // [esp+24h] [ebp-5C4h] BYREF char v26[32]; // [esp+28h] [ebp-5C0h] BYREF char Src[32]; // [esp+48h] [ebp-5A0h] BYREF char v28[256]; // [esp+68h] [ebp-580h] BYREF char v29[256]; // [esp+168h] [ebp-480h] BYREF char v30[128]; // [esp+268h] [ebp-380h] BYREF int v31; // [esp+2E8h] [ebp-300h] BYREF char v32[252]; // [esp+2ECh] [ebp-2FCh] BYREF char v33[256]; // [esp+3E8h] [ebp-200h] BYREF char v34[256]; // [esp+4E8h] [ebp-100h] BYREF memset(&dword_10DFD9E8, 0, 0x104u); sub_100A7DB0(v30, 0x80u); sub_100B5BB0(v30, &v19); if ( (unsigned __int8)sub_100AA1B0(&v31, 0, 0x200u) ) { result = sub_100AA1B0(&v31, 0, 0x100u); if ( (_BYTE)result ) return result; memset(v33, 255, sizeof(v33)); } v1 = 0; v2 = sub_10124530(&v31); v3 = 0; v4 = 11111117; do { if ( v2 == v4 ) goto LABEL_13; v4 = dword_1041D998[v3++]; } while ( v4 ); sub_100AAEE0(v28); if ( v28[0] ) { while ( 1 ) { sub_1003EE40(); if ( !sub_101250C0(v29, "GDBFull", 7) ) // лицензионный тест break; if ( !sub_101250C0(v29, "RDDI", 4) ) // лицензионный тест goto LABEL_13; if ( !v28[0] ) goto LABEL_14; } if ( !v21 ) LABEL_13: v1 = 1; } LABEL_14: v5 = sub_10124530(&v31); result = dword_107FFBFC / 0x2710u / 0x64; v6 = dword_107FFBFC / 0x2710u % 0x64; v7 = v5 / 0x989680; if ( v6 != 9 || v5 != 59100192 ) { if ( !v1 ) { v8 = 0; if ( (v7 == 26 || v7 == 5 || v7 == 82) && v6 - 9 <= 2 ) v8 = 1; if ( (v7 == 80 && v6 == 1 || (v6 != 9 || v5 != 59100192) && v8) && (sub_100AAEE0(v28), v28[0]) ) { while ( 1 ) { sub_1003EE40(); v9 = sub_10125170("JFlash"); if ( !sub_101250C0(v29, "JFlash", v9) ) // лицензионный тест break; v10 = sub_10125170("RDI"); if ( !sub_101250C0(v29, "RDI", v10) ) // лицензионный тест break; if ( !v28[0] ) goto LABEL_31; } } else { LABEL_31: v11 = 0; while ( v33[v11] == -1 ) { if ( ++v11 >= 256 ) { if ( v20 ) goto LABEL_44; goto LABEL_35; } } if ( !sub_100A4D90(58) && v20 ) goto LABEL_44; v14 = sub_100AA270(Src, 32); v15 = v14; if ( v14 >= 0 ) { v25 = v31; memcpy(v26, Src, v14); sub_10129FE0(v24); sub_1001E2F0(); sub_10021180(); if ( !sub_10021140((int)&unk_1041D93C, v22, 4u, (int)&v25, v15 + 4, (int)v33, 256, (int)v24) ) goto LABEL_44; } LABEL_35: result = sub_10124530(v32); v12 = result; if ( result == -1 ) { v13 = v19 == 0; } else { sub_10124530(&v31); result = sub_100A45B0(); v13 = v12 == result; } if ( v13 ) return result; } } LABEL_44: memset(v34, 255, sizeof(v34)); sub_10124820(v34, 1379029554); v16 = sub_1012BDC0(); sub_10124820(&v34[4], (v16 & 0x3F) + 20); sub_10124820(&v34[8], 200); sub_100AA370(v34); dword_10DFD9E8 = sub_10124530(&v31); sub_10124DE0(byte_10DFD9EC, v30, 128); sub_100AAEE0(v28); sub_10124DE0(byte_10DFDA6C, v28, 128); dword_10815088 = (HANDLE)sub_1012C090(0, 0); dword_10815090 = (HANDLE)sub_1012C090(0, 0); v17 = (void *)sub_1012D310(sub_100A4640, (int)v23, (char *)byte_10154D2D); // выводит окно с информацией о пиратской версии sub_1012C0E0(v17); v18 = (void *)sub_1012D310(sub_100A46D0, (int)v23, (char *)byte_10154D2D); return sub_1012C0E0(v18); } return result; } -
China-Link, Вариант отладчика из Китая
Berger ответил krestnick тема в Отладочные платы
Прочитав статью этого идиота с habr.com, мы попробовали это на практике. Я взял свой клон. Kлон имеет SN, начинающийся с 26, и все лицензии активированы, а дата компиляции прошивки изменена на 2028. и запустил его с последней версией J Link v7.62a J Link не хочет обновлять прошивку, так как по дате считает, что на устройстве она новее, чем в .DLL. Т.е. Он не сделает клона из кирпича. В окне предупреждение. По крайней мере, теоретически можно было бы использовать, например, IDA Pro, чтобы узнать, куда переходить в данное окно, и вычленить функцию, управляющую совмещением лицензии и серийного номера, путем изменения условий. Пока не будут внесены существенные изменения в прошивку или Segger не введет лучшее управление типа fw в hw, так что можно будет использовать более новую версию, чем 7.56d и использовать первое время и обновления, вставленные в DLL. Второй вариант — удалить лицензии и использовать клон как EDU, а лицензию активировать с помощью лицензионных ключей в драйверах. То есть если оригинальные кейгены еще работают Edit: В JLinkARM.dll V7.62a открывается окно функции sub_100A4640() -
China-Link, Вариант отладчика из Китая
Berger ответил krestnick тема в Отладочные платы
да. Версия 7.56d — последняя версия, которая не выполняет проверку новой лицензии и серийного номера. -
China-Link, Вариант отладчика из Китая
Berger ответил krestnick тема в Отладочные платы
Привет Я доработал свою схему Jlik V10.1, точнее часть с IC 312, FDC6312P. J-LinkV10.1.pdf -
China-Link, Вариант отладчика из Китая
Berger ответил krestnick тема в Отладочные платы
Это меня тоже немного удивило . VccA - это напряжение питания для стороны B SN74LVC1T45. Я ожидал прямого аналогового или цифрового соединения с Вфер Это не так Vref поступает только на резисторный делитель R17 / R18 через усилитель U9B на АЦП в процессоре. Vcca через диод D1 и R27 создает усилитель U9A Усилитель управляет микроконтроллером P2_8 через резистивный делитель R28 / (R30 || R31). P2_8 - это не ЦАП, а только цифровой ввод / вывод, поэтому VccA может быть либо 3,3 В, либо 0 В (близким к нулю). Вот фрагмент моей рабочей картины того, как мы перерисовали соединение . Я не уверен насчет Q2 Деталь в SOT23-6 с обозначением 312S , Нет, это не оптореле PVT312PBF, это не сделано в SOT23 и соединение не совпадает Управляется пином 19 DBGACK. -
China-Link, Вариант отладчика из Китая
Berger ответил krestnick тема в Отладочные платы
Покопался немного в JlinkARM.dll и тоже в китайских темных водах. Мне было интересно, что изменилось в версии 7.58, что мой клон перестал обновляться . Начиная с версии 7.58 для оборудования v9 - v11, эти проверки выполняются 1. SN находится в черном списке. Неинтересно . 2. Прошивка не может быть создана, если обнаружена лицензия GDBFull или RDI. 3. Если серийный номер начинается с 26, 5, 82 и 80, он не должен иметь встроенных функций JFlash или RDI. Причина? видимо 26xxxxxx есть официальный EDU 5xxxxxxx есть официальный BASIC 80xxxxxx есть официальный EDU Mini Это привело меня к возможно глупому вопросу . Если не ошибаюсь, лицензию можно добавить с помощью AddLicense. В JlinkARM.dll также есть EraseLicenses недокументировано, но его можно найти в dll. идея Удаляю все лицензии. Добавлю все лицензии. почему не работает? -
China-Link, Вариант отладчика из Китая
Berger ответил krestnick тема в Отладочные платы
Просто хотел узнать, как воткнули разъем ISP, и в итоге все перерисовал. Это без гарантии, я мог где-то ошибаться Jlink_V10.1.pdf -
China-Link, Вариант отладчика из Китая
Berger ответил krestnick тема в Отладочные платы
Я поискал немного в водах Китая и нашел статью про клоны и драйверы v7.58. Segger недавно выпустил новую версию драйвера Jlink 7.58, но не сообщил Taobao, что их специальная версия Jlink будет отключена. Решение Сутор предоставил модифицированные файлы jlink.exe и jlinkARM.dll. Загрузите и разархивируйте, нажмите «Установить», а затем повторно введите код SN, чтобы восстановить его. И после завершения установки jlink думает, что вставлена оригинальная прошивка V11. После ввода кода SN V10 становится V11 (в основном V10 и V11 - это одно и то же аппаратное обеспечение) и могут быть обновлены напрямую.) Автор утверждает Сам не пробовал, восстановил программно от UniSoft. Однако мне удалось получить файл. https://mega.nz/file/ayRXEASL#lMEcRJvTcpFQ6cA0EffgGPRxeU3rwFbFO0cQzS0EF5Y -
China-Link, Вариант отладчика из Китая
Berger ответил krestnick тема в Отладочные платы
Это не так или есть, но это не влияет на ту часть микропрограммы, которая обновляется с помощью jlink.exe. У меня есть копия с LPC4337 и до версии 7.58, которую я обновил так же, как и оригинал. Почему клоны содержат LPC4337 и LPC4357? Больше памяти, два блока памяти, которые позволяют как-то обойти защиту segger. UniSoft может предоставить дополнительную информацию. -
China-Link, Вариант отладчика из Китая
Berger ответил krestnick тема в Отладочные платы
это раздражает Полагаю, через интерфейс ISP будет то же самое? Только что узнал, как подключается разъем ISP. Если кому-то интересно IPS connecto 10 pin Jlink V10 LPC4337 2...10 1...9 1 VRef 2 29 /TRST 3 27 TCK/SWDCLK Over 10k to VRef 4 31 TDO/SWO Over 10k to VRef 5 30 TMS/SWDIO Over 10k to VRef 6 27 TCK/SWDCLK Over 10k to VRef 7 GND 8 96 P2.7 At reset, the part enters ISP mode 9 87 P2.3 U3_TXD 10 88 P2.4 U3_RXD Что, не понимаю где взять RSA2048 a UniqueID если я не могу прочитать их из своего Jlink? (здесь я основываюсь на вашем описании способа ручного обновления прошивки в посте на 50 стр. ) -
China-Link, Вариант отладчика из Китая
Berger ответил krestnick тема в Отладочные платы
Прежде всего, большое спасибо. Да, это сработало. Последней версией драйвера, с которой мой Jlink V10 работал без проблем, была V752a. Не знаю, сколько времени у меня версия 10, у меня тоже версия 8, но до версии 7.52a прошивка обновлялась автоматически, только версия 7.58a обнаружила клон и повредила прошивку. Так что еще раз спасибо. И снова я проверил, что моя версия 7.52a была обновлена без каких-либо проблем, и даже сейчас, после «исправления» с этой версией, она работает без проблем. То, что я прочитал на китайском форуме, только добавило нового обнаружения клонов к драйверам 7.58. СЯ смутно помню, что это может быть комбинация серийного номера и лицензий, но один китаец сказал об этом четко, хотя и довольно точно указал диапазоны SN. . Мой клон имеет серийный номер 260xxxxxx и лицензирует FlashBP, GDB, FlashDL, JFlash, RDI. Янак Сеггер уже выпустил драйверы 7.60. Я попробую найти его еще раз на китайском форуме и, если мне это удастся, дам больше информации. В любом случае вечеринка, на которой Сеггер не смог отличить мой клон от оригинала, закончилась. В будущем мне придется заняться обновлениями прошивок и драйверов. Судя по изображению из вашего предыдущего поста, у меня такая же версия клона, как и у вас. Можно ли с помощью Flash Magic создать резервную копию всей памяти, включая загрузчик, RSA и т. Д., Через UART 3? -
China-Link, Вариант отладчика из Китая
Berger ответил krestnick тема в Отладочные платы
по совпадению, я тоже наткнулся на этот пост, когда читал форум (стр. 50). k sozhaleniyu ssylka na mega.nz mertva Да, в моем клоне тоже есть LPC4337 как увеличить год прошивки? >юня 2015 это скорее всего версия бутлоадера ясно, я идиот BLT как bootloader. Я сижу на поводке и пишу на латыни