У кого есть желание сделать SEGGER J-LINK?, Все в ваших руках (и в воле всевышнего) Опции

[Andrey_Sudnov]

У меня есть IAR J-LINK. Сделан на базе SEGGER. Железо, в принципе повторить легко, всего один микроконтроллер. Проблема в его прошивке. Но. В программе jlink.exe (консольная утилита от SEGGER) есть какая-то подозрительная Update Firmware. К сожалению у меня нет времени заниматься реверсингом, но если вам это интересно, предлагаю скачать драйвер с SEGGER и покапаться в jlink.sys, jlinkarm.dll, jlink.exe (в сумме около 75Кб всего). Есть маленький шанс, что удасться вытащить прошивку. Правда я считаю, что не удасться.
Если вам интересно, пожалуйста посмотрите. Самому мне начинать не хочется (много времени отнимет), а вот если кто-то возьмется, попробую помочь (это будет уже дело чести :)

[AlexandrY]

Какой микроконтроллер там стоит?
Можем подумать.

Но вообще-то IAR худший компилер для ARM-ов на считая GCC.

Больше смысла ломать KEIL ULINK или сразу JTAGjet-ARM от Signum

[Shedon]

Но вообще-то IAR худший компилер для ARM-ов на считая GCC.

Да ну! Первый раз такое слышу...
Из каких тестов Вы это определили ?

[AlexandrY]

Whetstone и Dhrystone.
У меня получились почти такие же результаты что и на сайте KEIL-а.
Да и сам IAR юзаю не первый год

[Andrey_Sudnov]

Какой микроконтроллер там стоит?
Можем подумать.

Но вообще-то IAR худший компилер для ARM-ов на считая GCC.

Больше смысла ломать KEIL ULINK или сразу JTAGjet-ARM от Signum

Там стоит M30245FCGP - Mitsubishi Electric Corporation SINGLE-CHIP 16-BIT CMOS MICROCOMPUTER.

А у вас есть эти переходники? К тому же IAR J-LINK - это почто что SEGGER, а он поддерживается не только IAR EW.

[Velund]

Ищется дизассемблер для M16C(/24) и/или спец с детальным знанием его асма... ;-)

Искомое присутствует, причем и в армовской и в техасовской версии... ;-) Но требует творческого переосмысления.

[Andrey_Sudnov]

Ищется дизассемблер для M16C(/24) и/или спец с детальным знанием его асма... ;-)

Искомое присутствует, причем и в армовской и в техасовской версии... ;-) Но требует творческого переосмысления.

В том то и дело, что прошивка, которая находится в dll (и/или sys), корее всего зашифрована и после загрузки в микроконтроллер расшифровывается и прошивается. Может быть там простой XOR, может что-нибудь сложнее. Прошив что-то свое, можно угробить железо.

А ты смотрел, IDA точно не поддерживает этот контроллер? Кажется у него несколько названий (раньше был Mitsubishi, сейчас Renesas). Может gcc его поддерживает (тогда можно objdump использовать для дизассемблирования). Надо посмотреть в середину того кусочка кода в 32K - похоже там на осмысленный код или нет.\

Не понял насчет лицензии - кто отличает лицензии - драйвер JLINK?!!

[Velund]

Ищется дизассемблер для M16C(/24) и/или спец с детальным знанием его асма... ;-)

Искомое присутствует, причем и в армовской и в техасовской версии... ;-) Но требует творческого переосмысления.

В том то и дело, что прошивка, которая находится в dll (и/или sys), корее всего зашифрована и после загрузки в микроконтроллер расшифровывается и прошивается. Может быть там простой XOR, может что-нибудь сложнее. Прошив что-то свое, можно угробить железо.

Вроде не шифрована. Но точно сначала грузится в другие адреса, а потом уже переписывается поблочно куда надо (при ресете?). Вижу вектора в конце (9 штук, как и положено), вижу код в начале, осмысленный или нет - сложно враз сказать, но на мусор не похоже. Но точно вижу что если этот файл как есть грузануть, чтобы вектора в конец легли, то код будет явно не там, куда показывает ресет вектор. Есть почти в конце нечто, что может в теории быть табличкой релокаций...

Кристалл имеет 128к флеша, но это вообще единственный кристалл с флешем в этой USB серии. Так что другой они поставить просто не могли. А кода там кил 8 или чуть больше видно, остальное - FF.

Насчет игрищ - можно сразу на копии играться, FoUSB ренесасовский у меня есть, надо только кристалл найти.

А ты смотрел, IDA точно не поддерживает этот контроллер? Кажется у него несколько названий (раньше был Mitsubishi, сейчас Renesas).

м32c держит. m16c не нашел.

Может gcc его поддерживает (тогда можно objdump использовать для дизассемблирования). Надо посмотреть в середину того кусочка кода в 32K - похоже там на осмысленный код или нет.\

Куда прислать? 8-)

Не понял насчет лицензии - кто отличает лицензии - драйвер JLINK?!!

Да, иаровский dll что то там проверяет, KS или не KS... В сеггеровский не смотрел подробно - убедился только что там тоже есть прошивка, и все пока.

[Andrey_Sudnov]

Ищется дизассемблер для M16C(/24) и/или спец с детальным знанием его асма... ;-)

Искомое присутствует, причем и в армовской и в техасовской версии... ;-) Но требует творческого переосмысления.

В том то и дело, что прошивка, которая находится в dll (и/или sys), корее всего зашифрована и после загрузки в микроконтроллер расшифровывается и прошивается. Может быть там простой XOR, может что-нибудь сложнее. Прошив что-то свое, можно угробить железо.

Вроде не шифрована. Но точно сначала грузится в другие адреса, а потом уже переписывается поблочно куда надо (при ресете?). Вижу вектора в конце (9 штук, как и положено), вижу код в начале, осмысленный или нет - сложно враз сказать, но на мусор не похоже. Но точно вижу что если этот файл как есть грузануть, чтобы вектора в конец легли, то код будет явно не там, куда показывает ресет вектор. Есть почти в конце нечто, что может в теории быть табличкой релокаций...

Кристалл имеет 128к флеша, но это вообще единственный кристалл с флешем в этой USB серии. Так что другой они поставить просто не могли. А кода там кил 8 или чуть больше видно, остальное - FF.

Насчет игрищ - можно сразу на копии играться, FoUSB ренесасовский у меня есть, надо только кристалл найти.

А ты смотрел, IDA точно не поддерживает этот контроллер? Кажется у него несколько названий (раньше был Mitsubishi, сейчас Renesas).

м32c держит. m16c не нашел.

Может gcc его поддерживает (тогда можно objdump использовать для дизассемблирования). Надо посмотреть в середину того кусочка кода в 32K - похоже там на осмысленный код или нет.\

Куда прислать? 8-)

Не понял насчет лицензии - кто отличает лицензии - драйвер JLINK?!!

Да, иаровский dll что то там проверяет, KS или не KS... В сеггеровский не смотрел подробно - убедился только что там тоже есть прошивка, и все пока.

Ага, нашел в ftp://ftp.iar.se/FilesPublic/SUPPORT/002292/JLink_2_56B.zip
(Это драйвер для J-Link версии 2.56).

Один в один с последней jlinkarm.dll от Segger :-) У меня работает. И jlink.exe от Segger работает.

Раз там FF - значит код скорее всего не зашифрован, но не ватает какой-либо важной его части, например каких-нибудь базовых процедур. И естественно в нем нет загрузчика и Flasherа. И где-то спрятана контролльная сумма, чтоб нельзя было что-нибудь левое прошить.

Надо выташить обновления из разных версий и сравнить. Если повезет, удастся найти контрольную сумму. Тогда прочитать весь остальной Flash не проблема. А до этого придется экспериментировать над J-Link.

Да, и чем ты тогда смотрел код M16C?

Адрес почты в личных сообщениях

[Velund]

Раз там FF - значит код скорее всего не зашифрован, но не ватает какой-либо важной его части, например каких-нибудь базовых процедур. И естественно в нем нет загрузчика и Flasherа. И где-то спрятана контролльная сумма, чтоб нельзя было что-нибудь левое прошить.

Может и так. Но есть шанс что это уже все что надо....

Надо выташить обновления из разных версий и сравнить.

Сделано. У меня был еще и 2.50B. Сейчас пришлю от него.... Если есть еще версии - можно и из них выдрать, 3 минуты работы...

Если повезет, удастся найти контрольную сумму. Тогда прочитать весь остальной Flash не проблема. А до этого придется экспериментировать над J-Link.

Если удастся просунуть свой кусочек кода - можно и сдампить все содержимое не разбираясь. Тогда вопросы вообще снимутся. Жаль что ИДА не держит впрямую М16Ц - можно было бы разобраться куда что ложится и по кроссрефам посмотреть - есть ссылки за пределы имеющегося кода или нет...

Да, и чем ты тогда смотрел код M16C?

Глазами пока. 8-)

[Velund]

Да, а после апдейта этот J-Link с CrossWorks заработал?

[Andrey_Sudnov]

Да, а после апдейта этот J-Link с CrossWorks заработал?

CrossWorks 1.3 нормально не заработал. CrossWorks 1.4 не позволяет connect J-Link без активации, а таблеток (для версии, скачанной 10 мая с их сайта) не нашел.

[Velund]

Да, а после апдейта этот J-Link с CrossWorks заработал?

CrossWorks 1.3 нормально не заработал. CrossWorks 1.4 не позволяет connect J-Link без активации, а таблеток (для версии, скачанной 10 мая с их сайта) не нашел.

А таблетка для 1.4 что лежала в обменнике на сахаре не помогла?

[Velund]

Хм.. А головняк с копированием определенно будет. Сейчас пошарил по штатовским дистрибьютерам ренесаса - везде этот кристалл non-stock и везде MOQ - 72 штуки. Цена - везде call.

У наших ухарей - MOQ тоже стоит 72 штуки почти у всех (цена на упаковке - порядка 17 евро за штуку).

Где бум кристаллы брать на отладку? ;-)

[Andrey_Sudnov]

Хм.. А головняк с копированием определенно будет. Сейчас пошарил по штатовским дистрибьютерам ренесаса - везде этот кристалл non-stock и везде MOQ - 72 штуки. Цена - везде call.

У наших ухарей - MOQ тоже стоит 72 штуки почти у всех (цена на упаковке - порядка 17 евро за штуку).

Где бум кристаллы брать на отладку? ;-)

Ключ с сахары (здесь в uploads то же самое) не подходит. Качать версию из uploads не могу - через ftp у нас трафик считается.

На счет кристала - это проблема. Придется наверное на другую архитектуру портировать. Но об этом будем думать потом, сначала надо прошивки вытащить.

Я тебе посылал письмо. Пришло?

[Velund]

[Ключ с сахары (здесь в uploads то же самое) не подходит. Качать версию из uploads не могу - через ftp у нас трафик считается.

Может переложить куда лекарство на веб?

На счет кристала - это проблема. Придется наверное на другую архитектуру портировать. Но об этом будем думать потом, сначала надо прошивки вытащить.

Не имеет ни малейшего смысла. Весь смысл в том, чтобы это изделие апдейтилось дальше как оригинал с выходом новых прошивок.

Я тебе посылал письмо. Пришло?

Нет ничего, кроме спама.

[Andrey_Sudnov]

Может переложить куда лекарство на веб?

На ftp upload лежит то же лекарство, что и на сахаре - один в один. Оно не подходит к той версии CrossWorks 1.4, которую я скачал с сайта разработчика 10 мая. Скачать ту версию (более старую), к которой лекарство подойдет - сейчас пока не могу, заломать самому - некогда.

На счет кристала - это проблема. Придется наверное на другую архитектуру портировать. Но об этом будем думать потом, сначала надо прошивки вытащить.

Не имеет ни малейшего смысла. Весь смысл в том, чтобы это изделие апдейтилось дальше как оригинал с выходом новых прошивок.

Должен признать правоту... И не согласиться. И вот почему. Идея ведь в том чтоб выложить этот клон открыто. Если так, о нем бысто станет известно разработчику. И он примет меры. Например, откажется от поддержки этого устройства и выпустит новое, более скоростное, якобы. И перестанет обновлять прошивки, все равно.
Если же портировать (при 8K кода это не сложно), у SEGGER, наоборот появиться необходимось улучшать прошивку, чтобы продукт был более привлекателен, нежели какая-то самоделка. Соответственно, если удасться вытащить прошивку сейчас, то и все дальнейшие обновления тоже, как бы они не ухищрялись. Однако это надо кому-то делать, что отлично будут понимать в SEGGER, и это не будет их так сильно пугать.

Такое мое мнение.

[Velund]

Ну насчет правильности идеи с портированием я не особо уверен (надо смотреть что там с драйвером со стороны компа, если он как то специфичен для ренесаса, то портирование вообще может оказаться невозможно). А вот попытка добычи единичных количеств ренесасов пока не принесла результата.

Так что если что и получится - то "клубный" проект ;-) Народ покупает вскладчину трей чипов, заказывает чохом платы.... И все это обходится достаточно недорого на единицу.

[Velund]

Тема опять скисла? ;-) Всем охота заниматься нездоровым но продолжительным сексом с вигглером? ;-)

[DASM]

Тема опять скисла? ;-) Всем охота заниматься нездоровым но продолжительным сексом с вигглером? ;-)

Какая у него реальная скорость загрузки RAM в чип?

[Velund]

Про совсем уж реальную расскажут те, кто много с ним работал - а заявки следующие:

IAR J-Link for ARM (Optional)

• USB-drive JTAG interface
• Supports ARM7, including Thumb mode (patch available for ARM9)
• Download speed up to120kb/s
• No power supply required, powered through USB
• Max. JTAG speed 8 MHZ
• Auto speed recognition
• All JTAG signals can be monitored, target voltage can be measured
• 20-pin standard JTAG connector, optional 14-pin adapter
• USB and 20-pin flat cable included

Но в гораздо большей степени меня прельщают отзывы о беспроблемности его работы с иаром - иар сам его продает как основной вариант для отладки, посему глюки с j-link имеют шанс быть вытравлены в первую очередь.

[DASM]

У меня есть IAR J-LINK. Сделан на базе SEGGER. Железо, в принципе повторить легко, всего один микроконтроллер. Проблема в его прошивке. Но. В программе jlink.exe (консольная утилита от SEGGER) есть какая-то подозрительная Update Firmware. К сожалению у меня нет времени заниматься реверсингом, но если вам это интересно, предлагаю скачать драйвер с SEGGER и покапаться в jlink.sys, jlinkarm.dll, jlink.exe (в сумме около 75Кб всего). Есть маленький шанс, что удасться вытащить прошивку. Правда я считаю, что не удасться.
Если вам интересно, пожалуйста посмотрите. Самому мне начинать не хочется (много времени отнимет), а вот если кто-то возьмется, попробую помочь (это будет уже дело чести

Вы мне лучше вот что скажите. Что они поставили на выходные цепи TCK TDO TDI TMS ? буфера есть и какие ?

[DASM]

скорост вот 8 кил в сек получил на CrossWorks 1/3
У ИАР меньше - 5 не доходит.

[Velund]

Да, кстати. Хотелось бы на фотки этого чуда посмотреть, подетальнее.

[Andrey_Sudnov]

Да, кстати. Хотелось бы на фотки этого чуда посмотреть, подетальнее.

Фотки корпуса? Черная такая коробочка, с белыми буквами сверху и блестящей наклейкой снизу Шутка.
Там стоит:
30245FCGP - Mitsubishi 16-BIT MCU
Буфер ALVC164245
стабилизатор LF33
кварц 16000
несколько малявок, написано CO62, скорее всего транзисторы на RESET

Надо будет точную схему - составлю. Пока не вижу смысла тратить на это время, ведь надо сначала с прошивкой разобраться. (Сильное предчуствие, что надо будет другой микроконтроллер ставить - читайте выше)

Velund достал из softa для PC несколько прошивок от разных версий. Кода там всего на несколько килобайт, остальное - FF. Код вроде без шифрования, по крайней мере видны сообщения. Единственное - в нем может быть спрятана контрольная сумма чтобы нельзя было прошить что то другое. Но наличие нескольких версий может упростить задачу поиска этой суммы.

2 Velund. Кстати, где эти прошивки лежат - драйвере или в dll?

К сожалению сейчас мне некогда заниматься этим. Если нужны прошивки свяжитесь, пожалуйста, со мной или Velundом.

Вот ссылка на симулятор проца, вроде бы:
http://download.renesas.com/eng/mpumcu/eva...0sim/index.html

Вот страница ассемблера с исходниками, который этот проц поддерживает:
http://john.ccac.rwth-aachen.de:8000/as/as_EN.html

Я тут выше писал про CrossWorks 1.4, дак вот то что мне надо было для счастья лежит на ftp (для билд 2 - подошло). CrossWorks работает с IAR J-Link, пробовал на AT91SAM7S и AT91RM9200. Без каких-либо проблем. Также в этой версии можно менять скорость JTAG. Так что IAR j-Link - это не "только для IAR EW" продукт.

Кстати, при замене jlinkarm.dll в CrossWorks на новую из поставки Segger -перестает работать. Но с той dll, что в дистрибутиве CW 1.4 (и в CW 1.3, кстати, та же dll) - работает. IAR и SEGGER со своей(новой) dll тоже работают, т.е. подходит один и тот же драйвер и прошивка (я проверял - при поочередном запуске CW и IAR firmware не перешивается).

[proba]

kazetsa M30245 dostupna ot www.glyn.de

[Velund]

Фотки корпуса? Черная такая коробочка, с белыми буквами сверху и блестящей наклейкой снизу Шутка.
Там стоит:
30245FCGP - Mitsubishi 16-BIT MCU
Буфер ALVC164245
стабилизатор LF33
кварц 16000
несколько малявок, написано CO62, скорее всего транзисторы на RESET

Надо будет точную схему - составлю. Пока не вижу смысла тратить на это время, ведь надо сначала с прошивкой разобраться. (Сильное предчуствие, что надо будет другой микроконтроллер ставить - читайте выше)

Чего то я CO62 в своих поминальниках не нашел такой маркировки.

A насчет портирования - думаю что нецелесообразно это. Вопрос гораздо лучше решается "клубным" проектом, при котором полная документация не публикуется и нервы производителя каким то образом защищены. А поучаствовавшие или вовремя "примазавшиеся" будут иметь возможность участия в заказе плат, групповой закупке чипов и заливке в них инициальной прошивки. Тут куча мелких дел, которые надо сделать - начиная от разводки платы под легкодоступный у нас и удобный стандартный корпус, и кончая разборками с прошивкой. Ну и организационная часть какая то...

Кстати надо глянуть, по моему 74ALVC16245 у меня в конторе в остатках есть сотня - другая... А может это 74LVT16245 - не помню... Если то, что надо - можно выкупить по остаточной сколько надо... ;-)

2 Velund. Кстати, где эти прошивки лежат - драйвере или в dll?

К сожалению сейчас мне некогда заниматься этим. Если нужны прошивки свяжитесь, пожалуйста, со мной или Velundом.

В DLL. Причем ничем особенно не прикрыт, так, чисто номинально.....

Но еще раз повторюсь, это не образ, который надо зашить в чип и все будет работать сразу. Там явно идет разбрасывание кусков в разные места во флеше - блок векторов в конец, код куда то в начало флеша. может еще какие куски есть. Могут оказаться во флеше и куски которые не перешиваются и в данном файле отсутствуют. В любом случае детальная разборка это покажет, а если удастся пропихнуть в контроллер правленный апдейт с "трояном" - вообще проблем не будет. ;-)

Я тут выше писал про CrossWorks 1.4, дак вот то что мне надо было для счастья лежит на ftp (для билд 2 - подошло). CrossWorks работает с IAR J-Link, пробовал на AT91SAM7S и AT91RM9200. Без каких-либо проблем. Также в этой версии можно менять скорость JTAG. Так что IAR j-Link - это не "только для IAR EW" продукт.

Это радует. По крайней мере приятно иметь выбор... ;-)

Что приятно еще - к j-link существуют RDI драйвeра и софт для заливки внешних флешей. 30-дневные триалы доступны с сеггера. ;-) Я думаю что их болезнь излечимая. ;-)

Залез сейчас в ренесасовский FoUSB (устройство подобного назначения для их R8C/M16C/M32C) ;-) в надежде что этот чип там стоит - ан нет. Там М37641F8HP. Так что FoUSB мы ломать не будем, тем более что он пригодится для инициальной прошивки ренесасов если что. ;-)

[proba]

bolee staröi i kompaktnöi .dll :
ftp://ftp.iar.se/pub/misc/ewarm-410c-jlink.zip
okazövajetsa, sagruzajemöi tsast kompressirovan s pomostsju
UPX 1.07 , a novöi s UPX 1.20.
dekompressiroval. otkröl s PD30SIM.
gde-to natsinaja adresa EBxx kod deistvitelno pod M16.

[Velund]

Похоже дело идет к тому, что я просто прикупаю себе JLink и для себя вопрос снимаю радикально... ;-) Так как активностью народа и не пахнет, вариант с клонированием уходит в "долгий ящик"... ;-)

[Baton]

Интересно, а вопрос взлома принципиален???

[proba]

в принципе это элементарно, скачать от Renesas FoUSB, открыть J-Link, ввести его в BootROM mode, подключить J-Link k PC, ввести 6 баитный unlock code и читать содержимое флэш. Только кто подскажет правильный код. А вдруг там и стоит 00 00 00 00 00 00 ?

[АДИКМ]

Клон создан.

[DASM]

не прошло и года =)

[Evgeny_CD]

Клон создан.

А чего именно склонировали? Чип Renesas или просто повторили систему команд подобно DASM-Link?

[АДИКМ]

>не прошло и года =)
реально ушло 2 недели.
>А чего именно склонировали? Чип Renesas или просто повторили систему команд подобно DASM-Link?
Посчитали нецелесообразным повторять систему команд.

[VAI]

Клон создан.

И какие будут предложения? Где купить, цена, поддержка, в чем отличия от SEGGER J-LINK...
Или сделаете разработку открытой? :-)

[АДИКМ]

Пока нет предложений.
Все кто участвовал в этом событии, уже получили/получат бесплатно/по себестоимости девайс.

Отличия всего два - цена и применен 14 пиновый разъем.

[at90]

Тоже хочу заполучить такой девайс!

[VAI]

Пока нет предложений.
Все кто участвовал в этом событии, уже получили/получат бесплатно/по себестоимости девайс.

Отличия всего два - цена и применен 14 пиновый разъем.

т.е. железо внутри такое-же и ест обновления от J-LINKа ?
Делайте предложения.

[АДИКМ]

Вот ICQ по которому Вам все расскажут
307271748

[at90]

http://www.rusar.net/jetlink.htm

[zltigo]

http://www.rusar.net/jetlink.htm

Осталось выбратся за пределы радиомагазина на базаре :-( в Киеве.

Если вдрг доберется до хотя-бы Москвы-Питера, просьба сообщить.

[Pat]

Вот ICQ по которому Вам все расскажут
307271748

Вечером абонент Off Line.
Вы бы лучше тут все рассказали что по чем, сроки поставки, в какие страны вышлите.

[Tran]

MT-link в Терраэлектронике - 70$

[Serg_D]

Да, как-то странно-скрытно.
здесь такие разработки казалось бы и надо рекламировать, целевая аудитория однако...

[researcher]

Форумчане нужен программатор на USB аналог J-Link.
Поделитесь впечатлениями кто заказывал JETLink 5
http://www.rusar.net/ru/file/jet5.html
Как он в работе (глюки есть, полный аналог www.segger.com)?
Или скупой платит дважды ?

[sensor_ua]

Имею в наличии и использую Jet-Link 1, 3, 5 c RVDMK и (коллеги используют) с IAR. Клон он и есть клон - подключается, обнаруживается и используется как J-Link. Рекомендую

[alexander55]

Клон создан.

Цена какая получилась выходная ?
Меня интересует сейчас честный (более-менее) преобразователь USB-LPT.
И чтобы работал для программирования плисок (Xilinx и Altera). Это перспективно.
Оригиналов для клонирования, к сожалению, реально работающих не знаю.

[АДИКМ]

клон не является преобразователем usb-lpt.
не работает с альтера и ксайлинкс.
работает только с армами. как и родной джилинк.

[alexander55]

клон не является преобразователем usb-lpt.

Вы не поверите, я это знаю.