| |
 У кого есть желание сделать SEGGER J-LINK?, Все в ваших руках (и в воле всевышнего) |
|
|
|
|
 Apr 21 2005, 18:38
|
Частый гость
Группа: Свой
Сообщений: 82
Регистрация: 15-03-05
Пользователь №: 3 361
|
У меня есть IAR J-LINK. Сделан на базе SEGGER. Железо, в принципе повторить легко, всего один микроконтроллер. Проблема в его прошивке. Но. В программе jlink.exe (консольная утилита от SEGGER) есть какая-то подозрительная Update Firmware. К сожалению у меня нет времени заниматься реверсингом, но если вам это интересно, предлагаю скачать драйвер с SEGGER и покапаться в jlink.sys, jlinkarm.dll, jlink.exe (в сумме около 75Кб всего). Есть маленький шанс, что удасться вытащить прошивку. Правда я считаю, что не удасться.
Если вам интересно, пожалуйста посмотрите. Самому мне начинать не хочется (много времени отнимет), а вот если кто-то возьмется, попробую помочь (это будет уже дело чести :)
|
|
|
|
|
|
|
 |
Ответов
|
|
May 11 2005, 07:46
|
Частый гость
Группа: Свой
Сообщений: 82
Регистрация: 15-03-05
Пользователь №: 3 361
|
Цитата(Velund @ May 11 2005, 04:34) Ищется дизассемблер для M16C(/24) и/или спец с детальным знанием его асма... ;-) Искомое присутствует, причем и в армовской и в техасовской версии... ;-) Но требует творческого переосмысления. В том то и дело, что прошивка, которая находится в dll (и/или sys), корее всего зашифрована и после загрузки в микроконтроллер расшифровывается и прошивается. Может быть там простой XOR, может что-нибудь сложнее. Прошив что-то свое, можно угробить железо. А ты смотрел, IDA точно не поддерживает этот контроллер? Кажется у него несколько названий (раньше был Mitsubishi, сейчас Renesas). Может gcc его поддерживает (тогда можно objdump использовать для дизассемблирования). Надо посмотреть в середину того кусочка кода в 32K - похоже там на осмысленный код или нет.\ Не понял насчет лицензии - кто отличает лицензии - драйвер JLINK?!!
|
|
|
|
|
|
|
|
May 11 2005, 13:14
|
Знающий
Группа: Свой
Сообщений: 693
Регистрация: 19-11-04
Пользователь №: 1 177
|
Цитата(Andrey Sudnov @ May 11 2005, 10:46) Цитата(Velund @ May 11 2005, 04:34) Ищется дизассемблер для M16C(/24) и/или спец с детальным знанием его асма... ;-) Искомое присутствует, причем и в армовской и в техасовской версии... ;-) Но требует творческого переосмысления. В том то и дело, что прошивка, которая находится в dll (и/или sys), корее всего зашифрована и после загрузки в микроконтроллер расшифровывается и прошивается. Может быть там простой XOR, может что-нибудь сложнее. Прошив что-то свое, можно угробить железо. Вроде не шифрована. Но точно сначала грузится в другие адреса, а потом уже переписывается поблочно куда надо (при ресете?). Вижу вектора в конце (9 штук, как и положено), вижу код в начале, осмысленный или нет - сложно враз сказать, но на мусор не похоже. Но точно вижу что если этот файл как есть грузануть, чтобы вектора в конец легли, то код будет явно не там, куда показывает ресет вектор. Есть почти в конце нечто, что может в теории быть табличкой релокаций... Кристалл имеет 128к флеша, но это вообще единственный кристалл с флешем в этой USB серии. Так что другой они поставить просто не могли. А кода там кил 8 или чуть больше видно, остальное - FF. Насчет игрищ - можно сразу на копии играться, FoUSB ренесасовский у меня есть, надо только кристалл найти. Цитата А ты смотрел, IDA точно не поддерживает этот контроллер? Кажется у него несколько названий (раньше был Mitsubishi, сейчас Renesas). м32c держит. m16c не нашел. Цитата Может gcc его поддерживает (тогда можно objdump использовать для дизассемблирования). Надо посмотреть в середину того кусочка кода в 32K - похоже там на осмысленный код или нет.\ Куда прислать? 8-) Цитата Не понял насчет лицензии - кто отличает лицензии - драйвер JLINK?!! Да, иаровский dll что то там проверяет, KS или не KS... В сеггеровский не смотрел подробно - убедился только что там тоже есть прошивка, и все пока.
|
|
|
|
|
|
|
|
May 11 2005, 14:22
|
Частый гость
Группа: Свой
Сообщений: 82
Регистрация: 15-03-05
Пользователь №: 3 361
|
Цитата(Velund @ May 11 2005, 18:14) Цитата(Andrey Sudnov @ May 11 2005, 10:46) Цитата(Velund @ May 11 2005, 04:34) Ищется дизассемблер для M16C(/24) и/или спец с детальным знанием его асма... ;-) Искомое присутствует, причем и в армовской и в техасовской версии... ;-) Но требует творческого переосмысления. В том то и дело, что прошивка, которая находится в dll (и/или sys), корее всего зашифрована и после загрузки в микроконтроллер расшифровывается и прошивается. Может быть там простой XOR, может что-нибудь сложнее. Прошив что-то свое, можно угробить железо. Вроде не шифрована. Но точно сначала грузится в другие адреса, а потом уже переписывается поблочно куда надо (при ресете?). Вижу вектора в конце (9 штук, как и положено), вижу код в начале, осмысленный или нет - сложно враз сказать, но на мусор не похоже. Но точно вижу что если этот файл как есть грузануть, чтобы вектора в конец легли, то код будет явно не там, куда показывает ресет вектор. Есть почти в конце нечто, что может в теории быть табличкой релокаций... Кристалл имеет 128к флеша, но это вообще единственный кристалл с флешем в этой USB серии. Так что другой они поставить просто не могли. А кода там кил 8 или чуть больше видно, остальное - FF. Насчет игрищ - можно сразу на копии играться, FoUSB ренесасовский у меня есть, надо только кристалл найти. Цитата А ты смотрел, IDA точно не поддерживает этот контроллер? Кажется у него несколько названий (раньше был Mitsubishi, сейчас Renesas). м32c держит. m16c не нашел. Цитата Может gcc его поддерживает (тогда можно objdump использовать для дизассемблирования). Надо посмотреть в середину того кусочка кода в 32K - похоже там на осмысленный код или нет.\ Куда прислать? 8-) Цитата Не понял насчет лицензии - кто отличает лицензии - драйвер JLINK?!! Да, иаровский dll что то там проверяет, KS или не KS... В сеггеровский не смотрел подробно - убедился только что там тоже есть прошивка, и все пока. Ага, нашел в ftp://ftp.iar.se/FilesPublic/SUPPORT/002292/JLink_2_56B.zip(Это драйвер для J-Link версии 2.56). Один в один с последней jlinkarm.dll от Segger :-) У меня работает. И jlink.exe от Segger работает. Раз там FF - значит код скорее всего не зашифрован, но не ватает какой-либо важной его части, например каких-нибудь базовых процедур. И естественно в нем нет загрузчика и Flasherа. И где-то спрятана контролльная сумма, чтоб нельзя было что-нибудь левое прошить. Надо выташить обновления из разных версий и сравнить. Если повезет, удастся найти контрольную сумму. Тогда прочитать весь остальной Flash не проблема. А до этого придется экспериментировать над J-Link. Да, и чем ты тогда смотрел код M16C? Адрес почты в личных сообщениях
|
|
|
|
|
|
Сообщений в этой теме
 Andrey Sudnov У кого есть желание сделать SEGGER J-LINK? Apr 21 2005, 18:38 AlexandrY Какой микроконтроллер там стоит?
Можем подумать.
... Apr 22 2005, 06:20  Andrey Sudnov Цитата(AlexandrY @ Apr 22 2005, 11:20)Какой м... Apr 22 2005, 07:28 Shedon ЦитатаНо вообще-то IAR худший компилер для ARM-ов ... Apr 22 2005, 06:25 AlexandrY Whetstone и Dhrystone.
У меня получились почти так... Apr 22 2005, 06:48 Velund Цитата(Andrey Sudnov @ May 11 2005, 17:22)Раз... May 11 2005, 15:09 Velund Да, а после апдейта этот J-Link с CrossWorks зараб... May 11 2005, 15:12 Andrey Sudnov Цитата(Velund @ May 11 2005, 20:12)Да, а посл... May 12 2005, 14:21 Velund Цитата(Andrey Sudnov @ May 12 2005, 17:21)Цит... May 12 2005, 16:52 Velund Хм.. А головняк с копированием определенно будет. ... May 13 2005, 03:48 Andrey Sudnov Цитата(Velund @ May 13 2005, 08:48)Хм.. А гол... May 13 2005, 10:39 Velund Цитата(Andrey Sudnov @ May 13 2005, 13:39)[Кл... May 13 2005, 11:56 Andrey Sudnov Цитата(Velund @ May 13 2005, 16:56)Может пере... May 13 2005, 14:37 Velund Ну насчет правильности идеи с портированием я не о... May 17 2005, 14:00 Velund Тема опять скисла? ;-) Всем охота заниматься нездо... May 26 2005, 11:56 DASM Цитата(Velund @ May 26 2005, 14:56)Тема опять... May 28 2005, 05:19 Velund Про совсем уж реальную расскажут те, кто много с н... May 28 2005, 11:38 DASM Цитата(Andrey Sudnov @ Apr 21 2005, 21:38)У м... May 29 2005, 08:41 DASM скорост вот 8 кил в сек получил на CrossWorks 1/3
... May 29 2005, 08:43 Velund Да, кстати. Хотелось бы на фотки этого чуда посмот... May 29 2005, 12:13 Andrey Sudnov Цитата(Velund @ May 29 2005, 17:13)Да, кстати... May 29 2005, 14:18 Velund Цитата(Andrey Sudnov @ May 29 2005, 17:18)Фот... May 30 2005, 21:49 proba kazetsa M30245 dostupna ot www.glyn.de May 29 2005, 16:39 proba bolee staröi i kompaktnöi .dll :
ftp://f... May 31 2005, 09:57 Velund Похоже дело идет к тому, что я просто прикупаю себ... Jun 17 2005, 01:46 Baton Интересно, а вопрос взлома принципиален??? Jun 22 2005, 09:17 proba в принципе это элементарно, скачать от Renesas FoU... Jul 24 2005, 15:11 АДИКМ Клон создан. Mar 15 2006, 16:33 Evgeny_CD Цитата(АДИКМ @ Mar 15 2006, 19:33) Клон с... Mar 15 2006, 18:19 alexander55 Цитата(АДИКМ @ Mar 15 2006, 19:33) Клон с... Feb 4 2008, 06:49 DASM не прошло и года =) Mar 15 2006, 17:46 АДИКМ >не прошло и года =)
реально ушло 2 недели.
... Mar 16 2006, 08:05 VAI Цитата(АДИКМ @ Mar 15 2006, 20:33) Клон с... Mar 16 2006, 08:46 АДИКМ Пока нет предложений.
Все кто участвовал в этом со... Mar 16 2006, 08:50 at90 Тоже хочу заполучить такой девайс! Mar 16 2006, 11:01 VAI Цитата(АДИКМ @ Mar 16 2006, 12:50) Пока н... Mar 16 2006, 11:45 АДИКМ Вот ICQ по которому Вам все расскажут
307271748 Mar 16 2006, 12:00 Pat Цитата(АДИКМ @ Mar 16 2006, 14:00) Вот IC... Mar 16 2006, 17:22 at90 http://www.rusar.net/jetlink.htm Mar 16 2006, 13:39 zltigo Цитата(at90 @ Mar 16 2006, 15:39) http://... Mar 16 2006, 16:30 Tran MT-link в Терраэлектронике - 70$ Mar 17 2006, 07:36 Serg_D Да, как-то странно-скрытно.
здесь такие разработки... Mar 17 2006, 08:38 researcher Форумчане нужен программатор на USB аналог J-Link... Feb 2 2008, 15:52 sensor_ua Имею в наличии и использую Jet-Link 1, 3, 5 c RVDM... Feb 2 2008, 16:36 АДИКМ клон не является преобразователем usb-lpt.
не рабо... Feb 4 2008, 16:37 alexander55 Цитата(АДИКМ @ Feb 4 2008, 19:37) клон не... Feb 5 2008, 06:12
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
|
|
