NXP LPC17xx series

Типо эксперимент, чтоб не думать мучительно, куда писать очередную фишку.

Postby KOE » 13 Dec 2012, 06:16

Ну т.е. в открытом виде firmware отсутсвует, даже не смотря на наличие электрической схемы. Просто слышал, что у китайцев были проблемы с воровством ст-линка, при выходе новых версий после обновления все слетало. Аналогичная проблема была и с J-linkом, но там все быстро решается. Из-за большой его популярности лекарства от копирастии появляются чуть ли не через пару дней после обнаружения проблемы.
Мы рождены, чтоб сказку сделать былью
"Кто не обломался, тем еще предстоит"
User avatar
KOE
 
Posts: 4682
Joined: 15 Apr 2007, 13:06
Group: Registered users

Postby deathsoft » 13 Dec 2012, 16:36

Собираешь ст-линк по схеме и все должно пахать (если хоть какаято прошивка зашита), далее кеил будешь обновлять фирмварь автоматом при выходе новых версий.
User avatar
deathsoft
 
Posts: 4744
Joined: 07 Apr 2007, 00:58
Group: Registered users

Postby deathsoft » 13 Dec 2012, 16:37

TS-Labs wrote:Уверен? А если она ксоренная, а внутри в лоадере расксорка? А я уверен что так и есть.

Расксорить не осилишь? А, ну да, в дендеконфе же ксорок то не было, куда уж вам до спектрумистов...
User avatar
deathsoft
 
Posts: 4744
Joined: 07 Apr 2007, 00:58
Group: Registered users

Postby deathsoft » 13 Dec 2012, 16:41

Для неосиливших расксорить http://forum.easyelectronics.ru/viewtopic.php?p=223558#p223558 (ну и можно всю тему почитать).
(все уже украдено до нас).

Вон тут сорцы программатора под линукс (разобран весь протокол) https://github.com/texane/stlink
User avatar
deathsoft
 
Posts: 4744
Joined: 07 Apr 2007, 00:58
Group: Registered users

Postby KOE » 13 Dec 2012, 16:53

deathsoft wrote:Собираешь ст-линк по схеме и все должно пахать (если хоть какаято прошивка зашита), далее кеил будешь обновлять фирмварь автоматом при выходе новых версий.

Собираешь по схеме - и ничего не работает, т.к. бутлоадера нет, а в фирменном девайсе он залочен от считывания. Поэтому кейл ничего не обновит. Методика воровства здесь другая - покупаем один фирменный экземпляр, обновляем в нем прошивку. Только вместо обновляемой прошивки подставляем свою, которая выкачивает наружу бутлоадер ну и всю незатертую флешь (там бывают серийники для копирастии). Получаем, таким, образом абсолютно честный фирменный бутлоадер, склеиваем его с фирменной же прошивкой (которяе доступна, т.к. ее же обновляют) и в путь. В итоге 100% копия, которая ничем не отличается от оригинала, обновляется без проблем и т.д. Потом имея эту прошивку можно сделать сколько угодно клонированных копий девайса.
Мы рождены, чтоб сказку сделать былью
"Кто не обломался, тем еще предстоит"
User avatar
KOE
 
Posts: 4682
Joined: 15 Apr 2007, 13:06
Group: Registered users

Postby TS-Labs » 13 Dec 2012, 17:03

deathsoft wrote:Расксорить не осилишь?

А ты осилишь? Тогда расскажи как.
deathsoft wrote:куда уж вам до спектрумистов

До спектрумистов - рисователей 6912 ММХ-ными командами?
TS-Labs
 
Posts: 1150
Joined: 19 Apr 2010, 10:10
Location: Wildest West
Group: Registered users

Postby deathsoft » 13 Dec 2012, 18:41

KOE wrote:Собираешь по схеме - и ничего не работает, т.к. бутлоадера нет

Бутлоадер думаю можно и свой написать, а можно и сдампить тем методом что ты написал.
User avatar
deathsoft
 
Posts: 4744
Joined: 07 Apr 2007, 00:58
Group: Registered users

Postby KOE » 13 Dec 2012, 19:18

deathsoft wrote:Бутлоадер думаю можно и свой написать, а можно и сдампить тем методом что ты написал.

Чтобы написать свой, необходимо точно знать протокол, по которому передаются коды прошивки через usb и куда и как они потом записываются. Иначе обновление работать не будет. Реально только сдампить фирменный.
Мы рождены, чтоб сказку сделать былью
"Кто не обломался, тем еще предстоит"
User avatar
KOE
 
Posts: 4682
Joined: 15 Apr 2007, 13:06
Group: Registered users

Postby TS-Labs » 14 Dec 2012, 08:53

deathsoft wrote:можно и сдампить тем методом что ты написал.

Вот прикидываем ситуацию. Вася качает из нета заксоренный апдейт. Софт, который на писюке по неизвестному протоколу (пользуясь гениальностью спектрумистов, мы конечно же быстро его взламываем) передает ксоренную дату в контроллер, и больше ничего не делает. В софте кроме протокола, ломать нечего. Контроллер ВНУТРИ расксоривает дату, шьется, вуаля. Еще раз: алгоритм (рас-)ксорки тебе недоступен. А теперь внимание вопрос: как залить туда заксоренный в нужном формате троян, который сольет фирменный загрузчик?
1. Собиралка софта на стороне меня, алго если не спиздишь - не узнаешь.
2. В открытом доступе тока криптованный бинарник.
3. Контроллер защищен от чтения и частичного дофлэшовывания, алго декриптера внутри.
Десофт: я тебе гарантирую, что при соблюдении этих условий, я могу сделать систему, которую ты хуй выковыряешь. Не вижу причин, почему это не сделает разработчик.
TS-Labs
 
Posts: 1150
Joined: 19 Apr 2010, 10:10
Location: Wildest West
Group: Registered users

Postby deathsoft » 14 Dec 2012, 17:17

TS-Labs wrote:Десофт: я тебе гарантирую, что при соблюдении этих условий, я могу сделать систему, которую ты хуй выковыряешь. Не вижу причин, почему это не сделает разработчик.

А я тебе гарантирую, что сниму любую защиту с контроллера (на котором стоит даже защита от чтения памяти кода) при наличии хотябы пары одинаково прошитых контроллеров (в качестве хинта, попробуй к защищенному от чтения кода контроллеру подключится дебагером и пишагать команды, при этом смотря в окно регистров).

Более того чтобытам не теоретизировать, я дал линк на полностью "расксореную" прошивку, которой никакой бутлоадер не нужен, шей в нужные адреса и сразу все работает, а потом делай апдейт через фирменный софт.

П.С. более того какой смысл ломать ст-линк когда плата дискавери стоит 30 баксов? Я ее использую как программатор внешних контроллеров (там джамперы есть и разъем для программирования любого STM ARM контроллера, а не только того что на плате дискавери).
User avatar
deathsoft
 
Posts: 4744
Joined: 07 Apr 2007, 00:58
Group: Registered users

PreviousNext

Return to Электроника

Who is online

Users browsing this forum: No registered users and 30 guests

cron