JLink V9 XX功亏一篑（望抛砖引玉）

MasterPhi

今天D版的JLink V9终于到了，本人在国外，不过UPS还行，不到一星期就到了。

通电试了一下，发现坑得很，不知道是卖家的克隆技术不过关还是segger的保护比较狠，使用JLink Commander 经常出现 Error: Communication timed out: Requested 4 bytes, received 0 bytes，根本不能正常使用。
然后我把板子拆出来把所有焊盘加焊了一遍，还是没有解决。

于是我就想到是不是软件方面的问题，而且网上一搜之前v8也有相似的症状。干脆一不做二不休，看看能不能把flash里面的东西都搞出来。这些D版卖家也不厚道，把程序发出来就没那么多事了。

之前taoist放出了从JlinkARM.dll里面提取固件的工具http://www.amobbs.com/thread-5584993-2-1.html，
我就准备以这里为突破点，看一下能不能下载个小木马到固件部分，然后通过它把整个Flash读出来。

首先要确定的是能不能顺利把JlinkARM.dll里面的固件替换成我的程序，如果固件是加密存储的就比较麻烦了。于是我打开了JlinkARM.dll 我了个去。。。程序竟然是明文存储的！！！这样就好办了，直接替换就行。
对应程序起始地址为0x004525d0

于是我就写了个用uart把flash读出来的小程序，正好usart3的tx也就是pb10接着led，直观又不会和其他东西冲突。搞好后给我f407的板子编译了下，工作正常。


至于偏移地址， 我看中断向量表前两行都是0x0802开头的，那应该就是0x08020000了，看起来也正常，从128k处开始程序（悔啊。。。就是这里不小心。。也没多想干嘛一个bootloader要留128k）


编译好了，将程序替换到JlinkARM.dll，沉住气，开刷，结果提示错误，大体意思是没有找到日期字符串。
对比原程序后，感觉应该少的是这一块，便调整了linker，把这一区块手动加到了程序里。

再一次更新固件，这一次没有出错，成功刷入了！
但是led没有闪烁，就是说usart3没有数据出来。。。 接usb当然是不会有反应了。。。
难道说我的jlink就这么挂了？ 不甘心，我便检查了每个步骤，这时发现怎么原程序里面有几个中断向量是0x0801开头的！ 难道偏移是0x08010000？

死马当活马医，用stlink把芯片擦了，然后把源程序下载到0x08010000，然后在0x08000000处理一下让程序一运行就跳到0x08010000


上电，jlink竟然重新识别出来了！ 这样就验证了偏移的确是0x08010000。
可是因为擦了flash，什么gdb，jflash等的license都没了。。。成了纯裸机。。。


奇怪的是运行gdb，jflash竟然没问我的license。。。。。

悔啊。。。就一步不小心。。。否则就能造福大家了

一起上传读flash的小程序，给不怕死的坛友

1. 
   
2. /* Includes ------------------------------------------------------------------*/
   
3. #include "stm32f2xx.h"
   
4. 
   
5. /** @addtogroup Template_Project
   
6. * @{
   
7. */
   
8. USART_InitTypeDef USART_InitStructure;
   
9. GPIO_InitTypeDef GPIO_InitStructure;
   
10. /* Private typedef -----------------------------------------------------------*/
    
11. /* Private define ------------------------------------------------------------*/
    
12. /* Private macro -------------------------------------------------------------*/
    
13. /* Private variables ---------------------------------------------------------*/
    
14. /* Private function prototypes -----------------------------------------------*/
    
15. /* Private functions ---------------------------------------------------------*/
    
16. void Send(u8 data);
    
17. /**
    
18. * @brief  Main program.
    
19. * @param  None
    
20. * @retval None
    
21. */
    
22. int main(void)
    
23. {
    
24.     u8* i;
    
25.     /*!< At this stage the microcontroller clock setting is already configured,
    
26.     this is done through SystemInit() function which is called from startup
    
27.     file (startup_stm32f2xx.s) before to branch to application main.
    
28.     To reconfigure the default setting of SystemInit() function, refer to
    
29.     system_stm32f2xx.c file
    
30.     */  
    
31.     /* Enable GPIO clock */
    
32.     RCC_AHB1PeriphClockCmd(RCC_AHB1Periph_GPIOB, ENABLE);
    
33.     /* Enable UART clock */
    
34.     RCC_APB1PeriphClockCmd(RCC_APB1Periph_USART3, ENABLE);
    
35.    
    
36.     /* Connect PXx to USARTx_Tx*/
    
37.     GPIO_PinAFConfig(GPIOB, GPIO_PinSource10, GPIO_AF_USART3);
    
38.    
    
39.     /* Configure USART Tx as alternate function  */
    
40.     GPIO_InitStructure.GPIO_OType = GPIO_OType_PP;
    
41.     GPIO_InitStructure.GPIO_PuPd = GPIO_PuPd_UP;
    
42.     GPIO_InitStructure.GPIO_Mode = GPIO_Mode_AF;
    
43.    
    
44.     GPIO_InitStructure.GPIO_Pin = GPIO_Pin_10;
    
45.     GPIO_InitStructure.GPIO_Speed = GPIO_Speed_50MHz;
    
46.     GPIO_Init(GPIOB, &GPIO_InitStructure);
    
47.    
    
48.    
    
49.     USART_InitStructure.USART_BaudRate = 19200;
    
50.     USART_InitStructure.USART_WordLength = USART_WordLength_8b;
    
51.     USART_InitStructure.USART_StopBits = USART_StopBits_1;
    
52.     USART_InitStructure.USART_Parity = USART_Parity_No;
    
53.     USART_InitStructure.USART_HardwareFlowControl = USART_HardwareFlowControl_None;
    
54.     USART_InitStructure.USART_Mode = USART_Mode_Tx;
    
55.    
    
56.     /* USART configuration */
    
57.     USART_Init(USART3, &USART_InitStructure);
    
58.    
    
59.     /* Enable USART */
    
60.     USART_Cmd(USART3, ENABLE);
    
61.     /* Add your application code here
    
62.     */
    
63.    
    
64.     /* Infinite loop */
    
65.     while (1)
    
66.     {
    
67.         Send(88u);
    
68.         Send(88u);
    
69.         Send(88u);
    
70.         Send(88u);
    
71.         for(i=(u8*)0x08000000;i<(u8*)0x08040000;i++)
    
72.         {
    
73.             Send(*i);
    
74.         }
    
75.     }
    
76. }
    
77. 
    
78. void Send(u8 data)
    
79. {
    
80.     USART_SendData(USART3, (uint8_t) data);
    
81. 
    
82.   /* Loop until the end of transmission */
    
83.   while (USART_GetFlagStatus(USART3, USART_FLAG_TC) == RESET)
    
84.   {}
    
85. }
    
86. 
    
87. #ifdef  USE_FULL_ASSERT
    
88. 
    
89. /**
    
90. * @brief  Reports the name of the source file and the source line number
    
91. *   where the assert_param error has occurred.
    
92. * @param  file: pointer to the source file name
    
93. * @param  line: assert_param error line source number
    
94. * @retval None
    
95. */
    
96. void assert_failed(uint8_t* file, uint32_t line)
    
97. {
    
98.     /* User can add his own implementation to report the file name and line number,
    
99.     ex: printf("Wrong parameters value: file %s on line %d\r\n", file, line) */
    
100.    
     
101.     /* Infinite loop */
     
102.     while (1)
     
103.     {
     
104.     }
     
105. }
     
106. #endif
     
107. 
     
108. /**
     
109. * @}
     
110. */
     
111. 
     
112. 
     
113. /************************ (C) COPYRIGHT STMicroelectronics *****END OF FILE****

复制代码

bjdfdh271006

高手呀，佩服。

ersha4877

高手呀，佩服。

DiaoMao_Huang

不错 不错收藏

mfkiwl

让国内的兄弟给你重新传一个，应该不难吧

jiang887786

不明觉丽，膜拜，

MasterPhi

我离高手还远呢。。。还在上学（相当于国内研究生）

sfq2008

V9难道很快就可以服务大众了？

登云钓月

真是不明觉厉，支持楼主。

abutter

折成美元是小钱。

fghfguytu

高手呀，佩服

kneken

mark

myxiaonia

jlink没锁调试口啊

ZDHCKJS

厉害呀，佩服。

wangweigang0

果然不错，坐等d版普及。

MasterPhi

myxiaonia 发表于 2014-10-30 07:41
jlink没锁调试口啊

你手上的没锁？那分享一下吧
我这个要是没锁就不用折腾了。。。。。

cyberjok

jlink v8 掉FW让人头痛。。。想想大家不用升级方式，直接提取代码烧到FLASH里好了。。。反正也不频繁去升FW...   这样的V9应该也有人要，不一定非要在线UPDATE啊

iygniqiew

向楼主学学习

hyper320

佩服高手呀

老魏

这个太高端了！

yangxx

mark之                        

maxiang1985

只支持楼主                        

disheng

不错，关注中

chaplin1999

楼主差点就把boot搞出来了

ddcour

myxiaonia

MasterPhi 发表于 2014-10-30 07:53
你手上的没锁？那分享一下吧
我这个要是没锁就不用折腾了。。。。。 ...

其实开放调试口也没用，既不能读也不能写

你下载程序是用固件自带升级功能写入的哦，其实你可以利用cm系列一开始的复位中断中插入一段木马代码，读出整个flash。。。

不要完整的一个工程替换

JohnsonTan

牛人一个啊。

xxxlzjxxx

屌炸天，，，看看楼主进一步怎么弄

carney

看了V9破解指日可待啊，支持一下

jiaowoxiaolu

没看明白，LZ已经从dll里面拿到V9的bin了后面自己用stlink也写进去正常识别的，莫非LZ想要的是V9的bootloader？
自己用stlink写进去那个既然能运行那不就ok了吗，v8可以改任意SN，v9不行？

lzyr

命令行方式可以输入 license 查看一下v8的 试试行不行

蓝蓝的恋

这个得慢慢来~先观望

voidwalker2012

牛人一个

shian0551

牛人一个

stargraft

牛，我等也只能坐得成品

0123456789

膜拜 学习

Anhao

指日可待了

Excellence

等造福人类的下载器出现。

zlyny

期待成品

opiviqo

厉害！~~~~  

yondyanyu

想法不错，让JLINK导入自己的程序，把原版Bootload程序吐出来！
不知道可行么？

worldsing

开始有苗头了，楼主加油啊，呵呵

sblpp

期待啊！
楼主的Jlink可以通过命令行输入一个SN号，继续使用的，没有成砖。

gwnpeter

顶顶..............支持

ANHOME

不知道楼主在国外是干啥的？呵呵

hjf2002_hk

Jlink还是值得研究的。

Hassen_JYA

高手贴顶一下，这种解读固件的牛人一直很佩服。

myxiaonia

你的jlink现在没有license，照样运用自如吗?这样的话不是很爽啊哈哈哈

myxiaonia

你的jlink现在没有license照样能下载程序吗，如果这样不是更爽啊哈哈哈

xu1688

期待稳定版，

ssavr568

不错，后面应该会有稳定的

t35720864

我只是来看看的！

LK9286

yondyanyu 发表于 2014-10-30 11:18
想法不错，让JLINK导入自己的程序，把原版Bootload程序吐出来！
不知道可行么？ ...

里边肯定有保护机制吧，，，不然早有人这么干了

wt3333

高手  分析透彻

dadaohyb

学习一下

wkman

不明觉厉！支持lz

xia2816590

厉害 我等只会等大神

MasterPhi

myxiaonia 发表于 2014-10-30 08:23
其实开放调试口也没用，既不能读也不能写

你下载程序是用固件自带升级功能写入的哦，其实你可以利用cm系 ...

这个想法好。。。然后用keil编译成position independent code，这样就不用关心写到哪里了

MasterPhi

jiaowoxiaolu 发表于 2014-10-30 09:05
没看明白，LZ已经从dll里面拿到V9的bin了后面自己用stlink也写进去正常识别的，莫非LZ想要的是V9的bootload ...

要的就是bootloader还有存放license的区段，程序都有了

MasterPhi

myxiaonia 发表于 2014-10-30 15:11
你的jlink现在没有license照样能下载程序吗，如果这样不是更爽啊哈哈哈

还真能。。。一点不影响。。。。而且没有license一样用。。。

liuyang8023

haoyurenzhu

我了个去，大神。。。。

loveavr999

厉害，难道flash的程序没有校验

stm32f103f4

赞赞赞，厉害

ztg328

目测 9 快要攻破了

cqb98

高手在民间啊

shangdawei

个人愚见,你的代码未必就下载到MCU了
DLL的固件用CRC32校验的, 需要分析 DLL 找到算法, 才能把木马下进去, 不知道是否是这样 ?

时空探索者

LZ很厉害！！

myxiaonia

shangdawei 发表于 2014-10-30 22:42
个人愚见,你的代码未必就下载到MCU了
DLL的固件用CRC32校验的, 需要分析 DLL 找到算法, 才能把木马下进去 ...

虽然没加密，但是有校验是这样吗，那确定？

shangdawei

myxiaonia 发表于 2014-10-31 00:12
虽然没加密，但是有校验是这样吗，那确定？

分析 DLL 文件, 可能会有一下问题导致无法升级

EMU_GetFirmwareString: Insufficient data read.
EMU_GetFirmwareString: J-Link reports unsupported firmware string size of %d (expected %d)
EMU_GetFirmwareString: Insufficient data read when trying to read the string length.
Could not identify firmware (Read failure)
Could not identify firmware (Identification string has length of 0)
Could not identify firmware (Identification string exceeds maximum length)
Unknown firmware string: %s
Firmware size in DLL exceeds maximum firmware size allowed for the connected debug probe.
Crc is 0. This value is not permitted.

MasterPhi

shangdawei 发表于 2014-10-30 22:42
个人愚见,你的代码未必就下载到MCU了
DLL的固件用CRC32校验的, 需要分析 DLL 找到算法, 才能把木马下进去 ...

我认为应该是下进去了，否则应该会提示出错，而且下载之后jlink也确实不能用了

AVRTDK

MasterPhi 发表于 2014-10-31 06:16
我认为应该是下进去了，否则应该会提示出错，而且下载之后jlink也确实不能用了 ...

能否共享一下修改了复位跳转地址的固件？谢谢。

wangweigang0

我觉得可以先用v8试试这种修改的固件能不能下载。固件的校验方法应该和v9一样。

l宝宝奥斯卡

高手         

hslaiyaya

niubi

llj1007

值得学习！！！

shenwou

V9要造福国内了吗？ 哈哈

dengchengmi

好方法。。。可惜没法试

zwgmail

膜拜高手

ayaqby

高人啊，不过D版的V9 也不便宜吧

hunxiyi

感觉好牛逼的样子

yangj618

不错 不错收藏

小柯师傅

感谢，就是需要楼主这种"不怕死"的精神才能造福大伙啊:-)

leo_advance

高手呀，佩服。

麦田有怪圈

期待早点造福大家

zml322

牛人一个

qingzhou

高手。。

xwy19920211

牛逼啊。。

小小菜

不明觉历···！

smaret

有机会我也试试

s1j2h3

牛人啊，为D事件作出了贡献

MasterPhi

AVRTDK 发表于 2014-10-31 07:43
能否共享一下修改了复位跳转地址的固件？谢谢。

你确定要刷？我觉得还是像坛友说的拿v8试一下比较保险

sky_walker

关注，手上有v8

taoist

呵呵，不要太小看Se99er哦。。。

jiangkehong

JLINK V9现在还是略贵，不知道相对于V8有什么特别大的改进

myxiaonia

taoist 发表于 2014-11-2 21:54
呵呵，不要太小看Se99er哦。。。

是不是有很多隐秘的防破解思路在里面哦

zwjiang8212

学习学习

lanjie13515

高端高端

so_so_so_so

厉害                                    

pdabug

楼主真牛，虽然没成功