[v_shamaev 0]

Сел вчера плотно за это дело - поставил (точнее реанимировал kylix), загрузил исходники

из примера - обнаружилось не слишком приятное открытие java script:emoticon(':smile3046:')- оказывается, JTAG-ом как таковым никто не занимается в этой микросхеме, а имеем паралельный порт, подключенный

через USB к компьютеру, и JTAG получается чисто программным путем из нескольких выводов этого порта - как и wiggler. Кстати, в указанных исходниках функции нижнего уровня так и именуются - wiggler_do_tms и wiggler_move_state java script:emoticon(':excl:')

 

Одно греет - у макрегора получилась на этом девайсе скорость существенно выше,

чем у wiggler-а, так что смысл у затеи есть - да так оно и проще, можно для начала

переделать утилитки по заливу флеша, они сносно через обычный вигглер работают, а

там будет понятно.

[Make_Pic 0]

Сел вчера плотно за это дело - поставил (точнее реанимировал kylix), загрузил исходники

...чем у wiggler-а, так что смысл у затеи есть - да так оно и проще, можно для начала

...

переделать утилитки по заливу флеша, они сносно через обычный вигглер работают, а

там будет понятно.

<{POST_SNAPBACK}>

 

Ну и как - есть хорошие новости?

[IgorKossak 0]

Ну и как - есть хорошие новости?

<{POST_SNAPBACK}>

Шъёрт побьери!!! Уже третья страница :angry2: , а воз и ныне там!

Вот разозлюсь и напрягу шефа на покупку фирменного дивайса, а потом сдеру всё тупо и выложу публично, чтобы специалистам стыдно стало. :twak:

[v_shamaev 0]

Ну где воз - это смотря откуда мерять. Докладаю подробно.

1. "Чип и Дип" Воронежский с FT2232C меня развел - почти две недели назад позвонил им,

спросил - есть

- "Нету, но на заказ привезем."

Позвонить, или вы позвоните?

- "Нет, приезжайте в следующую пятницу, привезем"

 

Приезжаю в пятницу - как раз неделю назад - "Нету и не бывает, не проходят такие"

В общем, пришлось в ЭФО Питерском заказать, там они кстати и дешевле вдвое против того, что с меня Дип с Чипом запросили. Но пришлют только недели через две - и то

обходными путями, через курьера быстро, но накладно.

 

2. Пока железячные дела - решил с софтом поразбиратся: под Kylix-ом пример собрался,

и даже запускается - только подключат пока нечего. Да и не решает он проблемы -

только реализация низкоуровневых функций JTAG-а, а мне под Linux-ом необходим

драйвер - конвертор, что бы с одной стороны GDB, а с другой - ARM.

 

Поразбирался с pppcb 0.10 - я раньше с версией 0.7 возился, подкрутил его под вигглера,

собрал - работает, но страшно медленно, и похоже, не все функции реализует - во всяком случае, отладчик у меня ругается когда пытаюсь многонитевую отладку запустить -

говорит, не может получить информации. Поэтому паралелльно еще занялся jelie-ей - это

вполне то что надо, но для PXA. Так вот, там есть три варианта подключения JTAG-а - через вигглер (или через Alter-овский вариант), и два USB-ишных - ezUSB и an2135, исходники прошивок тоже присутствуют. Поинтересовался еще китайцем - но там исходники отсутсвуют, линуксовый вариант баньяна немедленно в кору выпадает, и схем/ прошивок для USB не нашел.

[IgorKossak 0]

..  и два USB-ишных - ezUSB и an2135, исходники прошивок тоже присутствуют...

<{POST_SNAPBACK}>

Это уже интересно. Наведите поточнее, пожалуйста (ссылочки, если можно или я что-то пропустил).

[v_shamaev 0]

Большого интереса оги не представляют - основная обработка идет в самлй jelie, а через

USB - только подключение самого JTAG-а - есть набор команд низкого уровня, идут по USB, их и отрабатывет контроллер.

jelie_1.3.tar.gz

[Dainis 0]

Плохие новости ......

 

Bad news about usbDemon clonning......

 

usbDemon for hardware protection using DS2432 chip

1kb Protected 1-Wire EEPROM with SHA-1 Engine

 

http://www.maxim-ic.com/quick_view2.cfm/qv_pk/2914

http://pdfserv.maxim-ic.com/en/ds/DS2432.pdf

 

White Paper 3: Why are 1-Wire SHA-1 Devices Secure?

http://www.maxim-ic.com/appnotes.cfm/appnote_number/1098

 

 

Other hardware not problem to build.

One way to for protectection removing, is patching jtag_usb.dll file .....

[george_rootman 0]

Плохие новости ......

 

Bad news about usbDemon clonning......

 

usbDemon for hardware protection using DS2432 chip

1kb Protected 1-Wire EEPROM with SHA-1 Engine

К каким ногам FT2232C подцеплен DS2432

[Dainis 0]

К каким ногам FT2232C подцеплен DS2432

<{POST_SNAPBACK}>

 

 

Data in ( FT2232C) BDBUS1 pin. 39 and rezistor to +5V

Data out via SN74LVC2G07 ( as buffer with open colector) BDBUS0 pin. 40

 

От DS2432 читается сериал нумбер.

[one_man_show 0]

Значит серийник можно считать с фирменного девайса и размножить. Осталось узнать, у кого есть фирменный.

[Dainis 0]

Значит серийник можно считать с фирменного девайса и размножить. Осталось узнать, у кого есть фирменный.

<{POST_SNAPBACK}>

 

Есть подозрение, щто не будет так просто:

1kb Protected 1-Wire EEPROM with SHA-1 Engine

 

White Paper 3: Why are 1-Wire SHA-1 Devices Secure?

http://www.maxim-ic.com/appnotes.cfm/appnote_number/1098

[IgorKossak 0]

Значит серийник можно считать с фирменного девайса и размножить. Осталось узнать, у кого есть фирменный.

<{POST_SNAPBACK}>

Не знаю как здесь, но в подобных случаях кодовая посылка (коих вариантов великое множество) от компьютера поступае в дивайс и слушается отклик. Подслушивание одного из вариантов ничего не даст.

Взламывание алгоритма также ничего не даст, т. к. ключ (находящийся внутри EEPROM) не известен.

[IgorKossak 0]

Не вижу другого способа обойти проблему кроме как найти в драйвере место, где осуществляются секретные общения компьютера с дивайсом и обойти их.

То, что ребята защитились, не вызывает сомнений. Иначе зачем продавать за $750 дивайс, себестоимость которого $10, а красная цена $50?

[afe 0]

И все же, стоит там EEPROM или нет? На фото ее вроде не видно. Попробую найти время, да собрать штукенцию...

<{POST_SNAPBACK}>

 

Похоже стоит, на фото внизу U1 ...

[Dainis 0]

Scan from original usbDemon.