让我们一起DIY OUR-LINK【恢复】

taoist

发了一个征求某ARM仿真器V7的贴子，等了N久，一直没见到有人贡献。



So，让我们DIY it



为避免麻烦，建议大家使用OUR-LINK，呵呵



第一目标：实现OUR-LINK V8



第二目标：实现OUR-LINK Pro V1



第三目标：使用AT91SAM9260/AT91SAM9G20，结合OpenOCD项目增强OUR-LINK，1）提速，2）增加支持的芯片，如XScale，AVR?，CPLD/FPGA。。。





PS： 

为避免麻烦，请不要直接出现  J**L**I**N**K，S**E**G**G**E**R等字样，谢谢各位

本贴被 taoist 编辑过,最后修改时间：2008-12-19,11:28:07.

taoist

反汇编V8 V3.96d中



1）V8 使用AT91SAM7S256或AT91SAM7X256作为CPU，猜测pro（带ethernet接口）是用AT91SAM7X256做的

2）PA1用于作为LED0指示，有USB通信会闪烁；PA0作为LED1指示，当Target（被测CPU）复位时，点亮

3）PA5（RXD0）用于SWD接口的SWO，且UART0仅作为接收，初始波特率为9600bps

4）V8的JTAG口与V7/V6一样，但V8的SWD与V7/V6不一样，在V6的硬件上收到的数据都是10101010，估计使用了新的管脚

5）V8的运行APP的定位与V6一致



本贴被 taoist 编辑过,最后修改时间：2008-12-19,11:13:10.

_yuming

过来支持一下！虽然对ARM的汇编不是很熟悉，但还是要支持的。。

bigstrong

支持一下，对ARM的汇编比较了解，希望周末有时间的话能够帮上忙！

surkenjur

建议楼主发一部分想要DIY Link的反汇编代码，一个人的力量是有限的。

taoist

目前我反汇编的基础是V3.96d中的V8，目前最新版本是V4.00



请有能力的同学请自行提取

bigstrong

Taoist,定一下反汇编哪个版本吧，这样大家遇到问题方便讨论，或者你把3.96D的DLL放上来。我只有3.96B和4.00A的。

surkenjur

楼主不要误会，我不是想要你的汇编代码，反汇编我自己会搞，只不过精力问题，DIY的关键问题不会是反汇编吧？楼主认为呢？

shaoshunda

支持一下，看来我得去学汇编了

bigstrong

在没有硬件平台和不知道ROM中各段代码所处的位置时，反汇编可能是唯一可以入手的地方。

taoist

3.96d.dll



点击此处下载 ourdev_550302.rar(文件大小:545K) (原文件名:JLinkARM.rar) 

chenweihx

其实可以把固件提取出来一起反汇编共同研究

taoist

回顾一下



V8的APP有55KB没错 

代码备份区55KB有没有不影响使用 

8K BOOT空间没错 

附加信息要的 

taoist

to 【11楼】 chenweihx 



不知道你指的固件是什么，建议大家使用：



Boot 一定要从原装机里取出，当然可以自己写，最简单的一条汇编指令就行

App  是从DLL里取出来，是我们主要研究对象

Inf  指附加信息，256字节，含sn，features

chenweihx

我意思，可能有些人还不知道怎么提取这些东西

taoist

to 【15楼】 chenweihx



呵呵，总要有点入门的门槛吧，否则不就等于我公布firmware？

haigerl

我也来顶！

    Boot可能比较难从原装机取出来，其实自己写的应该也没问题，SEGGAR当初考虑不周到，没有检测BOOT是不是原装的，所以以后也不可能加上，除非它不顾已经买了JLINK顾客的利益。

    dll里面很多内容，包括命令，也有SEGGAR没有公布的命令，还有一些函数等等，内容很丰富。

taoist

to 【17楼】 haigerl 



从原装机读出boot非常容易，有人老早就把源代码的公布了，稍稍修改就能用了

我30分钟就搞定了。



那位最早的所谓“失败者”，我个人怀疑他根本就是个成功者，伟大的先驱，他也是应该深深感谢的人。。。







PS：

为避免麻烦，请不要直接出现  J**L**I**N**K，S**E**G**G**E**R等字样，谢谢各位

本贴被 taoist 编辑过,最后修改时间：2008-12-19,11:26:02.

haigerl

to 【18楼】 taoist



他好象也是用非正版的去try的吧！BOOT也不一定是原装！

tsb0574

好像买Z版的5%不知道有没有？

wenming

硬件部分我这里搞定,咱们可以合作

taoist

to 【21楼】 wenming  



？搞定什么硬件？

tsb0574

现在缺的就是硬件，FW，taoist 早就搞定了

YourARM

多年不玩反汇编了，现在我在De V5的，看它怎么代码复制、CRC校验、更新、响应USB命令……

wenming

第三目标：使用AT91SAM9260/AT91SAM9G20，结合OpenOCD项目增强OUR-LINK，1）提速，2）增加支持的芯片，如XScale，AVR?，CPLD/FPGA。。。 



你的第三个目标的硬件我们搞定.9G20我们现在已经拿到了.硬件在做.

如果可能的话，我们合作来做.有时候这样的事情,一个人单枪匹马很难做好.

bigarmer

有了破解，还有人去搞自己的东西吗？不知道所有的版本破解完了之后是不是又恢复死一样的平静？只有H-JTAG在努力着。。。

taoist

至少有我，起码一个了吧

eng5025

不会，学习ing

heky

利用boot烧录自己写的后门，再光明正大的从后门进去把boot拿出来，俄罗斯同志是自己写的boot，也是简单的吧。协议对了就好。要是dll里面的固件采用aes加密就没这种麻烦了。

www1519

還有我！

我昨晚上弄了半夜，終于明白了基本上！

呵呵呵

dragonathust

用IDA反汇编了一下3.96d的dll文件，判断固件版本并升级的地方，如图就是固件大小和地址了



 (原文件名:v5.PNG) 





 (原文件名:v6.PNG) 

Grant

新下的单购买的5套都是V6的版本，不知为何V7既然有了，还给V6？难道他们在卖库存？

taoist

突然发现。。。



用着V6硬件，V7固件，破解V8，想着pro



S**E**G**G**E**R 要疯了。。。

hfmedical

App、Inf的地址是固定的吗？

taoist

to 【34楼】 hfmedical  



目前看来是的。。。



Inf感觉在古老版本时，应该是一颗EEPROM，256字节的

ahfong2006

古老版本是用的瑞萨的芯片吧，移植得可真不错

本贴被 ahfong2006 编辑过,最后修改时间：2008-12-19,14:49:56.

bozai

to 【33楼】 taoist 

    哈哈，对S*G*G*E*R也还好了，对盗版商打击比较大。

bozai

to 【35楼】 taoist 

    我有个网站送的V3的，里面就像下面这样。IAR版本的，不过已经通过添加SN，Feature变成全功能版的。 这个版本没有EEPROM的

 



 (16 外壳使用塑料扣，很容易打开，造工不错.jpg) 





 (17 局部放大图1.jpg) 







 (原文件名:jlinkv3.JPG) 

本贴被 bozai 编辑过,最后修改时间：2008-12-19,15:08:44.

taoist

波仔好东西真多啊。。。

banyan_city

支持一下！  



顺便学习一下。

_yuming

主芯片用的好像是TI的430芯片呀

ahfong2006

瑞萨的，不是TI，原来的三菱系列

本贴被 ahfong2006 编辑过,最后修改时间：2008-12-19,15:52:23.

_yuming

呵呵呵。。。看错了，谢谢！！

Grant

下午收到两套STM3210B-MCKIT/A的开发工具，本来放桌地下也没在意，刚好接到电话有人问题，STM32的FOC库版本问题，想想也许套件里面的光盘提供的会是2.0的版本，就去找啊，意外发现套件里面配套提供的是V7的版本。



哈哈，现在手上找不到批子，晚上回去拆了，看看里面到底有什么。

sunsky

Grant，能看看是什么硬件电路吗？

haigerl

终于出太阳了！

lanshuitianxia

期待V7的照片和电路

shaoshunda

看到希望了

ma_jia

我顶，顶出V7电路图

taoist

今天改了1个字节，终于可以用V6调V8了。。。



精彩程序原来都在RAM里跑，难怪。。。跑得飞快。。。

本贴被 taoist 编辑过,最后修改时间：2008-12-19,19:40:19.

Si_Bin

0f 00 00 5a  to  04 00 00 5a

taoist

呵呵，不是



直接POP了。。。哇哈哈

ma_jia

 (原文件名:未命名.jpg) 

ahfong2006

SPEED 8000K，可是DL Speed只有1.44K，呵呵，是不是也很无奈？

ma_jia

是的哦

ma_jia

 (原文件名:未命名.jpg) 

ma_jia

上面实际上只用了5--6秒吧（V5_JTAG/V6_JTAG/V7_SWD)

1.5K/S怎么算也不对

ahfong2006

差不多吧，6688 bytes/ 5 约等于 1.4

Grant

照的不行，对付也能看的清线了。







 (原文件名:P10100222.JPG) 





点击此处打开 ourdev_550902.JPG(文件大小:490K，只有400K以内的图片才能直接显示) (原文件名:P1010021.JPG) 

点击此处打开 ourdev_550903.JPG(文件大小:481K，只有400K以内的图片才能直接显示) (原文件名:P1010022.JPG) 

点击此处打开 ourdev_550904.JPG(文件大小:478K，只有400K以内的图片才能直接显示) (原文件名:P1010023.JPG) 

点击此处打开 ourdev_550905.JPG(文件大小:499K，只有400K以内的图片才能直接显示) (原文件名:P1010024.JPG) 



本贴被 Grant 编辑过,最后修改时间：2008-12-19,22:06:57.

ahfong2006

嗯，不错。终于得见V7真颜了

www1519

看来这回我该努力一把了！

抄

haigerl

不错！看来V7也没加什么呀！

bigstrong

Grant加油哦！

大家都在等V7的电路图！：）

bigstrong

【38楼】 bozai 章其波

照片拍的真不错！



本贴被 bigstrong 编辑过,最后修改时间：2008-12-19,23:03:04.

hiberhe

看图基本就能抄了，呵呵

shark313

对比了一下,V7比V6多了一个电阻,就是S64上边斜着焊的那个电阻,其它基本一样,regulator旁边的两个电容的位置稍移动了一下,然后V6上边一些露铜皮的地方,V7上不见了,就生TST那个位置的了.其它地方的没看出来不一样

本贴被 shark313 编辑过,最后修改时间：2008-12-19,22:53:56.

taoist

to Grant 



Thank you very much！



请确认：



PA28作为USB连接控制

AD6 = 1/2 V5_SUPPLY

PA5连接到PA12和PA18，作为TDO的输入



难道真那么简单？？？

本贴被 taoist 编辑过,最后修改时间：2008-12-19,23:23:23.

again

        
tu

本贴被 again 编辑过,最后修改时间：2008-12-19,23:23:09.

ma_jia

V6=V7

METAL_MAX

顶起来。

METAL_MAX

感觉叫O_link更简洁，哇哈哈！！

chunjiu

兄弟, 我恨不得帮你拍.

ma_jia

为什么V7升级须人工重新上电启动/时间提早了固件就丢失了

正版也这样？？？

chengyingavr

56楼的是J-Link的下载速度？

终于有幸看到了J-Link的性能了

ahfong2006

为啥这个V7看起来这么山寨呢？V5，V3的看起来（从照片上）做工很不错，PCB清洗得很干净，像艺术品。这个V7。。。真不敢恭维

本贴被 ahfong2006 编辑过,最后修改时间：2008-12-20,09:48:20.

www1519

应该是拍摄的原因，

照片不清晰，看的像山寨

wkman

v3褐黄的pcb版看起来舒服。

_yuming

看看他们的反应吧，软件升级到4.00a后加的一句话





 (原文件名:未命名.jpg) 

taoist

to ALL：



相信大家已经看到了希望。。。原理图公布时，也是Firmware V6公布之时。。。



如果大家再要自己画PCB，请注意这样几点：



1）不需要用的管脚，请引出来。例如，V8使用PA1作为USB通信指示灯，PA0作为Targer复位指示，当然可能还有别的硬件修改；



2）74ALVC164245，请不要像原版一样连线，请将Port A（1.5V - 3.6V）与SAM7S64连接，将Port B(1.5V - 5V)与Target连接；



3）USB接口上加上ESD保护器件。



本人深深感谢S**E**G**G**E**R公司，设计了那么好的ICE，如果是公司使用，强烈建议各位使用正版。



我只能保证我个人，不利用这些资源谋私利，研究J**L**I**N**K只是为了学习，希望各位自律。

jjldc

对jlink没啥研究

向楼主致敬！

hiberhe

78楼那句话已经加了很久很久了

taoist

to 【73楼】 ma_jia 



V7/V8的boot可能有点小手脚

没太多时间反汇编V7



从V8来看。。。复位前好像在RAM 0x200040的地方写了0x12344321作为标记。。。还不太敢确认

有人有兴趣可以啃啃。。。

www1519

【79楼】 taoist



原版的164245的接法是有目的的



1、首先，B电压必须>=A



2、这样接可以仿真低电压的ARM，诸如2.5V 1.8V and so on



3、所以你会发现它的官网上有5V的转接板



你的这种接法也有好处，>=3.3V的通用，不用转接板！

taoist

to 【83楼】 www1519



其实。。。我都没用164245。。。直接CPU I/O引出。。。

www1519

【79楼】 taoist ：



请教一个问题：



一般USB的ESD保护用什么办法？

Grant

1、TVS

2、磁珠





昨天晚上是在台灯下面拍的，比较差，换上v6和v7的对比照片。有何变更一比就知道了。





 (原文件名:P10100211.JPG) 



点击此处打开 ourdev_551206.JPG(文件大小:558K，只有400K以内的图片才能直接显示) (原文件名:P1010021.JPG) 

点击此处打开 ourdev_551207.JPG(文件大小:533K，只有400K以内的图片才能直接显示) (原文件名:P1010022.JPG) 





20pin、34pin不同

本贴被 Grant 编辑过,最后修改时间：2008-12-20,09:44:24.

www1519

to ：【84楼】 taoist

 

其实以现在的这些ARM的芯片的io口驱动能力，



不加164245我觉得其实更好，更简单，



自己使用大可没必要加，



我做的AVR的都没加！一样好用！

Grant

MUC的IO电器参数中，虽然每个IO口的驱动能力很强，可是MCU有个总的IO驱动能力，这个能力会限制同时大电流工作的IO数目的。作为产品设计，当然需要考虑恶劣的状况，JTAG的什么样外围电路都会有，没有一个强的驱动，又怎能适应？



不认为上面加了一个245是多余的。

www1519

我倒是发现个问题，V6、V7似乎都没有silkscreen

ahfong2006

见过很多欧洲电子产品的PCB是没丝印，正常的。

shark313

to all:



通过 Gran提供的图片对比发现，V7在V6的基础上做了以下改动：



1. U1-38 串一电阻连接至 R25-1（原V6 U1-38悬空，R25-1 连3.3V）

2. U1-35 连至 U1-27 （原V6 U1-35悬空）

3. U1-20 连至 GND（原V6 U1-20悬空）



如大家还发现V7其它地方有改动，请在下边追加



to 【67楼】 taoist



AD6 在V6上就接1/2 Vref

sunsky

特别感谢Grant，让我看到了原装的JLINK。 

sunsky

没有什么变化啊。

wzavr

2. U1-35 连至 U1-27 （原V6 U1-35悬空）不止这一段,还有一段到U2下面看不到,是不是从原先连U1-10 改为连u1-35

   U1-28 不知道接vcc还是gnd 

本贴被 wzavr 编辑过,最后修改时间：2008-12-20,14:09:12.

shark313

本来原V6 U1-27 U1-10 U2-22就是连在一起的，现在V7 U1-35又加连进来了。从图上没看出这一段有别的变化。

taoist

to ALL：



兑现承诺



仅供学习使用，请勿用于商业目的





点击此处下载 ourdev_551383.rar(文件大小:19K) (原文件名:firmarmRev6396d.rar) 





pw:  sharetoall

wisebaby

顶就一个字。

taoist

memmap for V6





 (原文件名:memmap.JPG) 

wkman

强帖，v6，被喀嚓熘。。。。

lzyr

谢了 顶