Полная версия этой страницы: Фотой или схемой JTAG ICE-MKII
или хотя бы перечнем значимых комплектующий в ней
Фото здесь видел
http://electronix.ru/forum/index.php?showtopic=3327&st=0
Неужели задумал отредизайнить MK-II?
Мне что то так кажеться, что не имея на руках рельного JTAG ICE-MKII вряд ли получитья.
http://electronix.ru/forum/index.php?showtopic=3327&st=0
Неужели задумал отредизайнить MK-II?
Мне что то так кажеться, что не имея на руках рельного JTAG ICE-MKII вряд ли получитья.
Цитата(Pat @ May 8 2006, 16:02) 
Фото здесь видел
http://electronix.ru/forum/index.php?showtopic=3327&st=0
Неужели задумал отредизайнить MK-II?
Мне что то так кажеться, что не имея на руках рельного JTAG ICE-MKII вряд ли получитья.
http://electronix.ru/forum/index.php?showtopic=3327&st=0
Неужели задумал отредизайнить MK-II?
Мне что то так кажеться, что не имея на руках рельного JTAG ICE-MKII вряд ли получитья.
Вначале надо прикинуть вообще суть проблемы, потом уже думать плотнее. Сразу вопрос, к какой dll из IAR она цепляется ?
Цитата(DASM @ May 8 2006, 14:05)
Цитата(Pat @ May 8 2006, 16:02)
Фото здесь видел
http://electronix.ru/forum/index.php?showtopic=3327&st=0
Неужели задумал отредизайнить MK-II?
Мне что то так кажеться, что не имея на руках рельного JTAG ICE-MKII вряд ли получитья.
Вначале надо прикинуть вообще суть проблемы, потом уже думать плотнее. Сразу вопрос, к какой dll из IAR она цепляется ?
Так суть проблеммы в том что физический протокол не описан. Прошивка от ICE-MK-II зашифрована.
Правда Атмел выложил протокол обмена между ПК и ICE-MK-II.
А dll наверное эта ..\\IAR\AVR\BIN\avrJtagIce-mkII.dll
раскопки чем шифрована были ? DES или попроще ?
Цитата(DASM @ May 8 2006, 14:50)
раскопки чем шифрована были ? DES или попроще ?
Это не известно, в той ветке http://electronix.ru/forum/index.php?showtopic=3327&st=30
Proton описывает и что у него получилось при вскрытии дизасемблером фала jtagicemkii.dat (от AVR Studio) содержащего прошивку ICE.
Цитата(Pat @ May 8 2006, 17:21)
Цитата(DASM @ May 8 2006, 14:50)
раскопки чем шифрована были ? DES или попроще ?
Это не известно, в той ветке http://electronix.ru/forum/index.php?showtopic=3327&st=30
Proton описывает и что у него получилось при вскрытии дизасемблером фала jtagicemkii.dat (от AVR Studio) содержащего прошивку ICE.
по поводу firmware добавлю .две части firmware MonCoM_S_OCDS.a90 и MonCoM_M_OCDS.a90 лежат в файле jtagicemkii.dat который представляет собой нечто вроде образа ROMдиска с неким подобием FAT. Отчетливо виден бутсектор, FAT (offset 0x200), RootDir ( offset 0x400) и три файла-2 фирмвари и данные о версии.
Последние данные анализа извлечённых и дешифрованых файлов MonCoM_S_OCDS.a90, MonCoM_M_OCDS.a90 таковы: анализировал данные на зашифрованость простым алгоритмом XOR или его модификацией, который ещё возможно дешифровать не зная ключа, но результат отрицательный. Анализ кореляционной энтропии дешифрованых прошивок показал очень низкую статистическую избыточность данных(меньше чем после архиваторов), что свидетельствует о применении мощного алгоритма шифрования. Скорее всего атмеловцы использовли свой фирменый DES или AES bootloader. Ключи они обычно используют очень длинные: 256бит(*.ebn), 128бит(*.a90 из jtagicemkii.dat). Вдобавок ко всему невозможно по зашифрованому файлу определить алгоритм шифрования. Исходя из всего этого считаю дешифровку этих файлов нереальной, проше реализовать с нуля опубликованый протокол обмена с JtagIce-mkII.
понятно, проше крисстал спилить =) А чем энтропию анализировали, если не секрет ?
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.