dlcorp.nedopc.com (ZX-Форум) (21+, запрещено для детей)

Ну т.е. в открытом виде firmware отсутсвует, даже не смотря на наличие электрической схемы. Просто слышал, что у китайцев были проблемы с воровством ст-линка, при выходе новых версий после обновления все слетало. Аналогичная проблема была и с J-linkом, но там все быстро решается. Из-за большой его популярности лекарства от копирастии появляются чуть ли не через пару дней после обнаружения проблемы.

Собираешь ст-линк по схеме и все должно пахать (если хоть какаято прошивка зашита), далее кеил будешь обновлять фирмварь автоматом при выходе новых версий.

TS-Labs wrote:Уверен? А если она ксоренная, а внутри в лоадере расксорка? А я уверен что так и есть.

Расксорить не осилишь? А, ну да, в дендеконфе же ксорок то не было, куда уж вам до спектрумистов...

Для неосиливших расксорить http://forum.easyelectronics.ru/viewtopic.php?p=223558#p223558 (ну и можно всю тему почитать).
(все уже украдено до нас).

Вон тут сорцы программатора под линукс (разобран весь протокол) https://github.com/texane/stlink

deathsoft wrote:Собираешь ст-линк по схеме и все должно пахать (если хоть какаято прошивка зашита), далее кеил будешь обновлять фирмварь автоматом при выходе новых версий.

Собираешь по схеме - и ничего не работает, т.к. бутлоадера нет, а в фирменном девайсе он залочен от считывания. Поэтому кейл ничего не обновит. Методика воровства здесь другая - покупаем один фирменный экземпляр, обновляем в нем прошивку. Только вместо обновляемой прошивки подставляем свою, которая выкачивает наружу бутлоадер ну и всю незатертую флешь (там бывают серийники для копирастии). Получаем, таким, образом абсолютно честный фирменный бутлоадер, склеиваем его с фирменной же прошивкой (которяе доступна, т.к. ее же обновляют) и в путь. В итоге 100% копия, которая ничем не отличается от оригинала, обновляется без проблем и т.д. Потом имея эту прошивку можно сделать сколько угодно клонированных копий девайса.

deathsoft wrote:Расксорить не осилишь?

А ты осилишь? Тогда расскажи как.

deathsoft wrote:куда уж вам до спектрумистов

До спектрумистов - рисователей 6912 ММХ-ными командами?

KOE wrote:Собираешь по схеме - и ничего не работает, т.к. бутлоадера нет

Бутлоадер думаю можно и свой написать, а можно и сдампить тем методом что ты написал.

deathsoft wrote:Бутлоадер думаю можно и свой написать, а можно и сдампить тем методом что ты написал.

Чтобы написать свой, необходимо точно знать протокол, по которому передаются коды прошивки через usb и куда и как они потом записываются. Иначе обновление работать не будет. Реально только сдампить фирменный.

deathsoft wrote:можно и сдампить тем методом что ты написал.

Вот прикидываем ситуацию. Вася качает из нета заксоренный апдейт. Софт, который на писюке по неизвестному протоколу (пользуясь гениальностью спектрумистов, мы конечно же быстро его взламываем) передает ксоренную дату в контроллер, и больше ничего не делает. В софте кроме протокола, ломать нечего. Контроллер ВНУТРИ расксоривает дату, шьется, вуаля. Еще раз: алгоритм (рас-)ксорки тебе недоступен. А теперь внимание вопрос: как залить туда заксоренный в нужном формате троян, который сольет фирменный загрузчик?
1. Собиралка софта на стороне меня, алго если не спиздишь - не узнаешь.
2. В открытом доступе тока криптованный бинарник.
3. Контроллер защищен от чтения и частичного дофлэшовывания, алго декриптера внутри.
Десофт: я тебе гарантирую, что при соблюдении этих условий, я могу сделать систему, которую ты хуй выковыряешь. Не вижу причин, почему это не сделает разработчик.

TS-Labs wrote:Десофт: я тебе гарантирую, что при соблюдении этих условий, я могу сделать систему, которую ты хуй выковыряешь. Не вижу причин, почему это не сделает разработчик.

А я тебе гарантирую, что сниму любую защиту с контроллера (на котором стоит даже защита от чтения памяти кода) при наличии хотябы пары одинаково прошитых контроллеров (в качестве хинта, попробуй к защищенному от чтения кода контроллеру подключится дебагером и пишагать команды, при этом смотря в окно регистров).

Более того чтобытам не теоретизировать, я дал линк на полностью "расксореную" прошивку, которой никакой бутлоадер не нужен, шей в нужные адреса и сразу все работает, а потом делай апдейт через фирменный софт.

П.С. более того какой смысл ломать ст-линк когда плата дискавери стоит 30 баксов? Я ее использую как программатор внешних контроллеров (там джамперы есть и разъем для программирования любого STM ARM контроллера, а не только того что на плате дискавери).