庆祝一下，V10枚举成功

taoist

不得不承认，V10是史上最难破解的，Se99er公司真可谓费尽了心机。。。
请无视硬件接口错误，那些管脚还没飞线，枚举成功了，这些都是小case。。。

taoist

没那么简单。。。提供几条信息：
1、V10的SN与CPU的device SN绑定
2、APP有完整性检查
3、接口部分与V9不一样，甚至串口都不是用外设跑的。。。这招太牛了。。。204MHz不是盖的

taoist

shangdawei 发表于 2015-10-4 20:37
>> 甚至串口都不是用外设跑的
意思不是用MCU内部专用的USART跑的吗？
采用了其他的外设来实现？或者GPIO ...

用GPIO+定时器跑的，这点与V9的模拟串口一样

taoist

wmm20031015 发表于 2015-10-4 21:09
双核的，用一个M0单独跑串口？

完全没用M0，就是看中NXP的204MHz和加密了

taoist

liangws201 发表于 2015-10-4 21:27
恭喜，赶紧做出来卖啊

不卖D版，就是学习一下人家的牛B算法而己

taoist

diegoo 发表于 2015-10-5 02:17
请教一下大神，怎么才能在官网买到V10版本的J-LINK？比如8.08.00这几个数字是否有硬件版本信息？
...

Se99er还没开始卖V10呢！

taoist

shower.xu 发表于 2015-10-5 00:52
是NXP那个双核10452么？

LPC43xx，可能是LPC4322/4323/4325/4327之一，我是用LPC4337跑的

taoist

唉，看来没可能用LQFP100脚的片子了，因为要用到ADC0_4~7

taoist

huangqi412 发表于 2015-10-5 14:27
大神是从APP进行反汇编？ 可以顺带给大家普及一下单片机加密么。
JLINK固件分成APP和BOOT,  假设单片机没有 ...

参考着V8V9整呗，架构是一样的
写个bootloader，甚至写整个J的firmware都不难，上位机程序才是关键，底下只是一个执行器而己

taoist

huangqi412 发表于 2015-10-7 15:52
没研究过JLINK,只看论坛大神们一直在追着JLINK新版研究讨论，好像之前都是APP进去吐BOOT出来。 ...

就2种方法：
1、特洛伊木马法
2、CMD_EMU_READ_MEM命令

taoist

taoist 发表于 2015-10-4 21:21
完全没用M0，就是看中NXP的204MHz和加密了

这句话收回。。。M0的代码找到了，藏得真好。。。

taoist

hiberhe 发表于 2015-10-8 08:30
还在分析Link呀，仍用IAR分析？IDA Pro 6.6有leak版了，arm decompiler很强劲

IAR和IDA都在用，IDA有的时候不如IAR好用。
IAR和IDA都是正版，但ARM decompiler没相像中好用。

taoist

eye 发表于 2015-10-8 13:13
请教大神IAR怎么用来搞逆向的

IAR建一个项目，选好CPU, 写个空main函数，运行仿真，在memory窗口里恢复hex文件到memory就行了。当然新版本的IAR还要配置memory段的属性。

taoist

ccitlad 发表于 2015-10-8 13:10
还停留在v8  楼主已经v10了 请问有什么区别 下载 仿真 有区别吗？ 支持的mcu有区别吗？ 还是什么 ...

支持JTAG, SWD, ICSP, BDM3, C2, FINE接口, JTAG速度可以到15MHz

taoist

huangqi412 发表于 2015-10-8 20:44
似乎现在JLINK也可以烧除了ARM以外别的乱七八糟片子，但是是分不同产品线吧。
这个V10难道放在一起了？同 ...

从V9就改名，不叫 J-L1nk ARM V9/V10了，直接叫J-L1nk V9/V10了。JTAG, SWD, ICSP, FINE, C2, BDM3 从V9就开始支持了，只不过V10速度更快而己。

taoist

boboo 发表于 2015-10-8 20:17
这些接口不是新加的吧，好像ultra已经有这几个功能了？

是的，不是新加的，V10只是速度更快些，Se99er限制在15MHz，其实可以更快，但又害怕跟Ultra，跟Pro抢生意，所以限制了。

taoist

huangqi412 发表于 2015-10-9 11:32
某宝那些V9也能支持别的芯片么？

软件肯定是支持的，可以在命令行下用si命令切换接口
硬件就不确定了，克隆版的质量你懂的。。。

taoist

huangqi412 发表于 2015-10-9 12:08
请教大神，JTAG SWD类似位数可变SPI，V8就能到10M, 如果硬件SPI没得选项只能8位，JLINK怎么做的。  SPI+D ...

当然是位流先组好一起发，这样才速度快

在V10中，是由M4组帧，然后M0使用GPIO_Bx一起发。。。

taoist

huangqi412 发表于 2015-10-9 12:16
比如C2接口，是C8051F的,   假设固件和硬件都支持C2，用KEIL_51调试，  已经装了SEGGER软件就是J_FLASH之 ...

https://www.segger.com/jlink-silabs-efm8-support.html

taoist

huangqi412 发表于 2015-10-9 12:18
TMS电平是怎么插入的。    V10是多核估计做法不同    只想了解V8做法

V8是SSC + SPI + DMA搞定， 由SPI提供TCK， TDI和TMS一个由SSC出，一个由SPI出，具体我记不住，要回家看一下笔记。。。

taoist

huangqi412 发表于 2015-10-9 12:31
看到了，谢谢。  
跟PROTEUS仿真器一样，通过配置文件添加调试器列表   另外种类支持不多，比如常用的C80 ...

仿真器市场充满利益瓜分问题，如果全支持了，SiliconLab自己的仿真器卖给谁去？是吧。。。

taoist

哈哈哈哈，我就知道现有的硬件有问题，根本拿不出手！

We are pleased to announce the availability of a new beta version of the J-Link software and documentation pack (V5.03d).
- Firmware: J-Link V10: Rebuild firmware to support HW V10.1

taoist

V10.10的硬件

taoist

真是小看了se99er了，几个管脚花了一整天时间才搞明白。。。

taoist

PIC32的MIPS M4K核也认出来了。。。

taoist

瑞萨的RX63N也认出来了，标准JTAG口，没有悬念。。。

taoist

拍照留念

taoist

不得不说真心不喜欢2.0间距的开发板

taoist

eye 发表于 2015-11-12 09:22
大神用OSX搞嵌入式开发吗？

家里没PC...

taoist

还没D版出来？都半年没碰，一层灰

taoist

xiaohewanwan 发表于 2016-5-12 13:44
jlink v10相比v9到底有什么提升呢？ jtag时钟都是15M，下载速度应该也没区别，纯粹是为了防破解？ ...

官方解释：V10使用了High Speed USB，可以支持将来更多的应用。V9即将停止功能性更新，仅支持bug修复。

taoist

smaret 发表于 2016-6-19 17:53
等出了V10 EDU 版，买台回来用．哪位买到了通知一下

EDU是V9.4

taoist

sblpp 发表于 2016-6-19 21:03
大侠能给个管脚连接定义吗？谢谢啦。

要不要把原理图、PCB图发给你，firmware源代码和二进制文件也打包发给你，然后再写份设计说明、批量生产说明？再顺便做个功能测试夹具，提供3-5个golden sample？

taoist

ersha4877 发表于 2016-6-20 09:29
v10 不会出EDU版本？？？。还想着到时买个呢

目前没有，不等于以后没有。
原厂为啥要降低制作D版的成本。。。

taoist

cyberjok 发表于 2016-6-20 12:55
额，这是应该的，还要有在线指导。“耐心点，我在你面前还是小学生”。。。 ...

阿哥，你来吧。。。偶干不了这个。。。

taoist

boboo 发表于 2016-6-20 20:52
问个问题，大神知道这个是怎么来的吗？试了好几种CRC 都不是。。。

有初值的crc呗

taoist

sblpp 发表于 2016-6-20 14:06
这个可以有

这个怎么可能有。。。

taoist

shangdawei 发表于 2017-4-1 16:22
可否告知那里买到的？

新的EDU想改成全功能版的可不容易哦…

taoist

hy2515131 发表于 2017-4-3 11:16
开卖了？LZ威武啊！

我不卖D版

taoist

739374663ZD 发表于 2019-3-4 14:52
我的那个可以变成全功能版本。按照V9的EDU搞的，用起来没啥问题。

拆壳了吗？

taoist

270388026 发表于 2019-8-26 07:18
土司大人，仰慕您对单片机软硬件和windows程序方面的高深知识和驾驭这些知识高超的能力。看您写的dumpfw.ex ...

typedef struct
{
        U8  text[8];        // .rdata or .data
        U32 PhysicalAddress;
        U32 VirtualAddress;
        U32 SizeOfRawData;
        U32 PointerToRawdata;
        U32 PointerToRelocations;
        U32 PointerToLinenumbers;
        U16 NumberOfRelocations;
        U16 NumberOfLinenumbers;
        U32 Characteristics;
} _IMAGE_SECTION_HEADER_t;

这是我唯一用到的与文件格式有关的结构体，不记得从哪里copy来的。。。
之所以需要用到它，是因为Se99er存放固件，有的放在.rdata里，有的放在.data，这2块的地址转换不一样，需要此结构体来求出偏移地址，以进行虚拟地址与物理地址转换。