jlinkv10来啦

boboo

shangdawei 发表于 2017-3-16 13:35
那里有活动呢

看我签名

shangdawei

boboo 发表于 2017-3-16 13:39
看我签名

ersha4877

shangdawei 发表于 2017-3-16 13:59

等兄弟的汇报是什么版本了

shangdawei

ersha4877 发表于 2017-3-16 15:12
等兄弟的汇报是什么版本了

邮件联系无回复。在线联系说不知道。

ersha4877

shangdawei 发表于 2017-3-16 15:33
邮件联系无回复。在线联系说不知道。

看来估计还有Ｖ９的版本吧，或者他们真不懂

fshunj

boboo 发表于 2017-3-16 13:01
现在买不如买EDU版了  eefocus搞活动下来485-100

请问在哪里?

ddcour

牛人！请问V10有哪些优势呢？

gsq19920418

膜拜大神呀

shangdawei

mouser.cn

boat030

搞不懂Segger的工程师是怎么想的，V8， V9, V10每一代换一个MCU， 要同时维护3种不同MCU的代码， LPC4337并不比STM32F205强多少，这样换有意义吗？

ersha4877

boat030 发表于 2017-3-17 12:41
搞不懂Segger的工程师是怎么想的，V8， V9, V10每一代换一个MCU， 要同时维护3种不同MCU的代码， LPC4337并 ...

话也不能这么说v8在１４年就已经停止升级了，v9的话估计也就还有一年就停止升级，而且加密的能力在加强，所以以后山寨的货就越来越难了，目前来看Ｖ８你要是搞到真正原装固件是最不会掉固件的版本，因为里面没有特别的加密措施，就一个ＳＮ作为是否山寨的判断

wzbwzb

不知道好不好用

xiaohewanwan

xiaohewanwan 发表于 2017-3-16 11:45
哈，看起来segger开始下手了，以后jlink软件只能打patch了，没法直接用了。搜了一下dll，里面现在有8个jl ...

已发补丁程序。另外由于这一版还增加了对id的校验，所以v10的固件也要更新一下。看来以后越来越困难了啊

ersha4877

xiaohewanwan 发表于 2017-3-25 15:54
已发补丁程序。另外由于这一版还增加了对id的校验，所以v10的固件也要更新一下。看来以后越来越困难了啊  ...

那把EDU刷成全功版这样不被干掉吧

xiaohewanwan

ersha4877 发表于 2017-3-25 18:16
那把EDU刷成全功版这样不被干掉吧

目前应该还可以。不过看最近的dll文件中，多了一个J-Link EDU Mini V1的固件，不知后面edu版是否会改为缩水版的jlink。

samxidz

EDU版有点贵呀，近来可能也要入1个，不知道楼主这个怎么样？

xiaohewanwan

samxidz 发表于 2017-3-27 13:40
EDU版有点贵呀，近来可能也要入1个，不知道楼主这个怎么样？

几百块对公司来说还好了，个人用stlink也基本够了。像现在用的是几万块的dstream，还要按年给arm付ds5软件使用费。

rootxie

jlink都有rtt了，swo看起来像鸡肋

MasterPhi

刚刚入了个v10 edu,话说要改成普通版的是不是把这里改了就行了?
还是说这个也校验了

wofei3344

膜拜啊，真都可以....流弊~

xiaohewanwan

MasterPhi 发表于 2017-8-1 19:58
刚刚入了个v10 edu,话说要改成普通版的是不是把这里改了就行了?
还是说这个也校验了
...

目前没有校验license feature，可以试着改一下看看。

MasterPhi

xiaohewanwan 发表于 2017-8-2 09:39
目前没有校验license feature，可以试着改一下看看。

这样一搞还真变成全功能了


这次se99er比之前小心多了,板上的jtag我死活没连上,估计是otp直接禁用了,用P2_7选择boot可能也禁用了, usb boot直接没识别出来.
也可能是我基本没用过nxp的mcu,有什么暗扣没注意

sblpp

MasterPhi 发表于 2017-8-6 16:06
这样一搞还真变成全功能了

请问 你是怎么写进去的啊？

MasterPhi

sblpp 发表于 2017-8-6 16:35
请问 你是怎么写进去的啊？

有大神发出命令集了嘛,直接用jlink的指令写

shangdawei

sblpp 发表于 2017-8-6 16:35
请问 你是怎么写进去的啊？

J-Link全功能的设置方法
需要在J-Link Commander的命令行下依次运行如下命令

Exec AddFeature RDI
Exec AddFeature FlashBP
Exec AddFeature FlashDL
Exec AddFeature JFlash
Exec AddFeature GDBFull

不知道这样是否可行？

shangdawei

J-Link V8还可以用那个通用算号器吗?
https://www.amobbs.com/thread-3781931-1-1.html
(出处: amoBBS 阿莫电子论坛)

https://www.amobbs.com/forum.php ... p;page=1#pid3784009

exec addfeature RDI
exec addfeature FlashBP
exec addfeature FlashDL
exec addfeature JFlash
exec addfeature GDBFull

IAR OEM版加了license就是FULL了

如果觉得不爽，必须把firmware读出来，把位于0x10FF10地址的"IAR"字符串（49 41 52 00）改成FF FF FF FF
再写回去就行了。另外，正版的7s64的jtag口信号是被直接连到电源（或地）的，要一一割断。。。麻烦！

sblpp

shangdawei 发表于 2017-8-20 16:11
J-Link全功能的设置方法
需要在J-Link Commander的命令行下依次运行如下命令

亲，这样是没办法把EDU xxx的字符串抹掉的。
楼上的朋友应该是把SEGGER-EDU字符串擦成ff的。

ERIRI

想要个V10的。

zhcj66

xiaohewanwan 发表于 2016-7-4 18:41
现在的频率限制就是软件做的，180M的M0专门发时序，速度可不慢

当时没有搞清楚他的m0和m4如何配合使用

gamalot

MasterPhi 发表于 2017-8-1 19:58
刚刚入了个v10 edu,话说要改成普通版的是不是把这里改了就行了?
还是说这个也校验了
...

请问EDU V10是在哪家卖的，谢谢

yanyi103

MasterPhi 发表于 2017-8-6 16:52
有大神发出命令集了嘛,直接用jlink的指令写

V10EDU哪买的？ 介绍下

yanyi103

xiaohewanwan 发表于 2017-8-2 09:39
目前没有校验license feature，可以试着改一下看看。

没有校验license feature？

6.14B以上的已经校验了，V9EDU自己增加了license feature 直接不让用了

taoist

yanyi103 发表于 2017-11-23 21:44
没有校验license feature？

6.14B以上的已经校验了，V9EDU自己增加了license feature 直接不让用了 ...

您加错license了吧……

yanyi103

taoist 发表于 2017-11-23 22:43
您加错license了吧……

专家来看看

shangdawei

yanyi103 发表于 2017-11-24 09:34
专家来看看

你比我的多了一个 GDBFull ?

shangdawei

https://www.amobbs.com/forum.php ... p;page=1#pid9980964

>> xiaohewanwan
>> 我估计是加了个GDBFull

估计不能加这个吧

xyz.543

不错、不错，对着个版本的 JTAG 直流口水中！．．．

ersha4877

yanyi103 发表于 2017-11-24 09:34
专家来看看

GDBFull 在V7时代就被检测是否盗版了吧，自己撞上了，自己想办法去掉好了，坛里又方法的

taoist

yanyi103 发表于 2017-11-24 09:34
专家来看看

GDBFull是不存在的License哦!

taoist

shangdawei 发表于 2017-11-24 09:53
你比我的多了一个 GDBFull ?

您咋还没把SEGGER-EDU去掉?
坛里方法都公布N久了

ersha4877

yanyi103 发表于 2017-11-24 09:34
专家来看看

https://www.amobbs.com/forum.php ... amp;highlight=jlink

这里好好看看

shangdawei

taoist 发表于 2017-11-25 11:43
您咋还没把SEGGER-EDU去掉?
坛里方法都公布N久了

没有找到方法呢。

yanyi103

taoist 发表于 2017-11-25 11:42
GDBFull是不存在的License哦!

画蛇添足了，只能拆开重刷了

taoist

yanyi103 发表于 2017-11-25 22:01
画蛇添足了，只能拆开重刷了

呵呵，不用拆壳的:)

taoist

shangdawei 发表于 2017-11-25 21:37
没有找到方法呢。

方法呢，您一定是见过了，只是C语言有点忘了，不认为是一种方法，呵呵

yanyi103

taoist 发表于 2017-11-26 13:24
呵呵，不用拆壳的:)

下自己的程序擦？有更简单办法指点下

yanyi103

taoist 发表于 2017-11-26 13:24
呵呵，不用拆壳的:)

下载木马进去将EDU与新加的license擦除了，  专家有更简单办法吧

提醒大家一下V9.3没有加密校验数据，全ff，V9.4有加密数据与芯片UID是绑定的。
如果0xbf00有数据bootloader就会校验进不了应用

自己干请将该区保持FF

taoist

yanyi103 发表于 2017-11-28 19:53
下载木马进去将EDU与新加的license擦除了，  专家有更简单办法吧

提醒大家一下V9.3没有加密校验数据，全 ...

您胃口真好...还写个木马...

MasterPhi

话说我自制的V9, STM32 20脚一直没有Vref/2的DAC输出,一开始以为老眼昏花抄错了,就从固件下手,反出来了这个:


随后按图处理了下引脚,的确有DAC输出了.
回到别人的抄板,PC13的确是悬空的  

哪位前辈能给我点拨一下? 难道是发现内部的Vref没跟上会再次启用DAC?

MasterPhi

好像是Slew rate的关系,单步走别人的抄板的DAC也没有初始化,直接运行就初始化了.....

taoist

MasterPhi 发表于 2017-11-30 18:21
好像是Slew rate的关系,单步走别人的抄板的DAC也没有初始化,直接运行就初始化了..... ...

呵呵，小伙子
1. 没有人告诉你用IDA按F5查看无返回值的函数会出错吗?
2. 你打算讨论V9.1? V9.2? V9.3? V9.4? 接法不同哦，和外围电路有关系哦~~~~~

MasterPhi

taoist 发表于 2017-11-30 21:15
呵呵，小伙子
1. 没有人告诉你用IDA按F5查看无返回值的函数会出错吗?
2. 你打算讨论V9.1? V9.2? V9.3? V9 ...

多谢指教,IDA的反编译是有点问题,这里GPIOC->PUPDR的设置就没有显示,只有把IDR读出来的.
我这个是9.3的,最新的5.22a固件VTref的指令也有问题,第一次执行可以,接下来出错.

taoist

MasterPhi 发表于 2017-11-30 22:22
多谢指教,IDA的反编译是有点问题,这里GPIOC->PUPDR的设置就没有显示,只有把IDR读出来的.
我这个是9.3的, ...

抄了个D版吧?

MasterPhi

taoist 发表于 2017-11-30 23:01
抄了个D版吧?

一针见血

gsq19920418

MasterPhi 发表于 2017-8-1 19:58
刚刚入了个v10 edu,话说要改成普通版的是不是把这里改了就行了?
还是说这个也校验了
...

好奇問下，這個是需要從Jlink中讀取固件嗎？還是讀bootloader？

MasterPhi

gsq19920418 发表于 2018-1-16 20:38
好奇問下，這個是需要從Jlink中讀取固件嗎？還是讀bootloader？

既不是固件,也不是bootloader

gsq19920418

MasterPhi 发表于 2018-1-17 16:34
既不是固件,也不是bootloader

那是什么？我想去掉EDU，应该如何去呢？

MasterPhi

gsq19920418 发表于 2018-1-17 21:17
那是什么？我想去掉EDU，应该如何去呢？

bootloader和固件之间的区域
我把SN直接覆盖成了0x00.
慎重操作,我的这个EDU现在工作不正常,不清楚是这样写出问题了还是被焊坏了

编辑: 笔误,不是SN,是EDU字符串

taoist

MasterPhi 发表于 2018-1-18 22:57
bootloader和固件之间的区域
我把SN直接覆盖成了0x00.
慎重操作,我的这个EDU现在工作不正常,不清楚是这样 ...

呵呵，你惨了

MasterPhi

taoist 发表于 2018-1-18 23:10
呵呵，你惨了

笔误,是EDU字符串改成0了

taoist

MasterPhi 发表于 2018-1-18 23:16
笔误,是EDU字符串改成0了

还是惨～～～～～～

gsq19920418

MasterPhi 发表于 2018-1-18 22:57
bootloader和固件之间的区域
我把SN直接覆盖成了0x00.
慎重操作,我的这个EDU现在工作不正常,不清楚是这样 ...

好奇V10的参数是用什么读的？不是说JLINK口被封掉了吗？

taoist

gsq19920418 发表于 2018-1-19 10:54
好奇V10的参数是用什么读的？不是说JLINK口被封掉了吗？

你是问参数还是固件？都没封呀，只是读取难度增加了而已。

piaoran1314

楼主，牛逼了

zengyi703

楼主太厉害了

Chunfy

躲进小楼成一统，管他春夏与秋冬。

piaoran1314

楼主，jlinkV10都能够破解，很牛逼呀！！

piaoran1314

楼主，jlinkV10都能够破解，很牛逼呀！！

ct8023cy

楼主用的主控芯片是什么？什么型号的？

我做我的王

更新换代这么快啊，还在用V8呢

kazuyuki

喜欢小巧的，ob挺合适的。只是不知道v10会不会出类似ob的版本？

zxzx8059

之前用flash arm上電不供電，改一次jlink commander power on後，次次上電都會自動供電給板端
拿到的edu v10預設上電不供電，每次都開jlink commander去power on
請問edu v10能改成預設上電供電嗎?

xiaohewanwan

zxzx8059 发表于 2018-5-24 14:58
之前用flash arm上電不供電，改一次jlink commander power on後，次次上電都會自動供電給板端
拿到的edu v1 ...

jlink命令行下执行下面这个命令
power on perm

zhenke

厉害。

zxzx8059

xiaohewanwan 发表于 2018-5-29 19:02
jlink命令行下执行下面这个命令
power on perm

謝謝大佬回覆信息

WXLmjr

LPC4300系列MCU好像是M4+M0双核的哦，也不知道有没有用两个核。

电子发烧TT

楼主还在不，想买个你的V10!!

270388026

最近我也用usb moniter捕捉了一些升级固件，然后和jlinkARM.dll里面的固件比较了一下，是一样的。当前发现：可升级的固件位于从0x1a000000开始的位置，长度不到128k，也也就是不到0x1a020000，而固件的中断向量很多都位于0x1a020000之后，而这部分代码在dll中根本就没有。也就是说，提取的固件根本就启动不了。
希望楼主指导一下，我上面的说法有何错误。
另外希望楼主公开个不能升级的固件，让我们有机会继续在楼主后面学习、顶礼膜拜。

270388026

这个是我提前的v5.0的固件。，欢迎大家指正

270388026

假如我上面的工作思路没有错误，那就可以按如下的思路处理： 1 参照jlink v8 v9 的经验，升级的固件为App固件，本身功能是完整的，只是缺少一些跳转代码。2 参照一般程序运行的原理，一般是从复位中断向量开始，进行系统初始化，一般是线设置时钟，中断向量，初始化各io口和使用到的设备比如usb，然后执行核心代码。3能启动IDA等软件对不过server调试程序。 4 要配合调试软件看懂程序，需要懂arm 汇编语言，最好对usb通信原理有较好的理解。 5 对lpc的寄存器结构有比较清晰的认识。  以上条件我缺少几个，而且也没有什么时间，所以搞的有点困难。
当然如果楼上的大神们如果提供一个修改过能运行的，哪怕不能升级的固件，那就会好搞很多。这个东西，不要人人都玩，但是也需要有几个人玩才会形成生态。

kengao2010

LPC43xx flash 地址从 0x1A000000 开始，前面128K是 Bootload 空间，你把应用代码写到 Bootload空间肯定是起动不了的，按你的测试，把代码放在往后128k偏移写进去试试吧

270388026

stm32d的中断向量偏移量为0x400的整数倍就行。而lpc43xx的中断向量偏移量是否也有规则？规则是什么谁知道？

270388026

@kengao2010
测试过的。我在找vector偏移量，当前看到这个语句:SCB->VTOR = ((uint32_t)(&__Vectors)) & 0xFFF00000UL;,我就想可能偏移量是0x100000的整数倍，那就糟糕了。现在想想可能不是这样的，在继续试

270388026

搞定了中断向量的偏移

beijisnow

6 13!!!   6 13!!!

taoist

270388026 发表于 2018-7-29 21:07
搞定了中断向量的偏移

就算你让V10的古董版本跑起来了，又如何?
下一步呢?

RSA2048咋破?  怎么防DLL认证固件?  怎么升级? 怎么升至6.32i?

多说一句，6.15a封了XHWW用的漏洞，6.32i 封了现在市场上D版V10所用的漏洞，有兴趣的童鞋可以大胆试试

taoist

270388026 发表于 2018-7-28 20:45
最近我也用usb moniter捕捉了一些升级固件，然后和jlinkARM.dll里面的固件比较了一下，是一样的。当前发现 ...

最近我也用usb moniter捕捉了一些升级固件，然后和jlinkARM.dll里面的固件比较了一下，是一样的。

这句就有问题，你捕捉到的升级固件一定与dll里的是不一样的，小伙儿，做事要严谨

sblpp

taoist 发表于 2018-7-30 01:22
就算你让V10的古董版本跑起来了，又如何?
下一步呢?

吓得我赶紧拿出XHWW的V10升级630I试试看，结果虚惊一场。


正常自动升级，重新插拔也OK！

XHWW大神的V10值得信赖

sblpp

一分钟以后也没弹出defective的框框...

270388026

taoist 发表于 2018-7-30 01:22
就算你让V10的古董版本跑起来了，又如何?
下一步呢?

taoist大人，能被你评论，就已经非常荣幸了。当前只是确定了app的地址偏移量为0x8000，先跑起来再说别的。 至于固件升级，由于我比较菜，不能独立阅读usb的通信代码，所以完全破解升级是不可能的了，但是我可以自己编写升级固件，自己写应用程序在dll中提取固件，然后通过类似dfu（只是类似）的方法升级固件。编写一个应用程序，在需要升级时候打开应该程序，然后仿真器上电，升级程序就会在dll中提取固件，启动升级过程。至于 dll验证固件的完整性，现在还不是很清楚，如果只是验证序列号和CPUid的关系，则通过 ida软件调试代码有可能解决。我这里就是想玩玩，不是一定要成功才搞的。固件运行中如果锁住了swd接口，则相对比较容易，可以找到加锁的代码，改之。 taoist大人是否有可以让我参考的低版本可运行固件代码给我，那样的话可以加快我的进程。谢谢！ email 270388026@qq.com

神经猫

厉害厉害。。。

taoist

sblpp 发表于 2018-7-30 08:35
一分钟以后也没弹出defective的框框...

给dll打补丁爽不？

taoist

270388026 发表于 2018-7-30 09:05
taoist大人，能被你评论，就已经非常荣幸了。当前只是确定了app的地址偏移量为0x8000，先跑起来再说别的 ...

从dll提取app部分的固件，可以直接用我发布的dumpfw。等你让它先跑起来再说呗，看你的功力了

sblpp

taoist 发表于 2018-7-30 14:45
给dll打补丁爽不？

除了打补丁 还有别的方法吗？

taoist

270388026 发表于 2018-7-30 09:05
taoist大人，能被你评论，就已经非常荣幸了。当前只是确定了app的地址偏移量为0x8000，先跑起来再说别的 ...

另外，V10锁Jtag/SWD用的是CRP1，改之没难度

taoist

sblpp 发表于 2018-7-30 14:50
除了打补丁 还有别的方法吗？

你说呢？

虽非完美，但总比膏药强，呵呵

sblpp

taoist 发表于 2018-7-30 14:53
你说呢？

虽非完美，但总比膏药强，呵呵

每次修改固件，修改比较的返回值吗？

taoist

sblpp 发表于 2018-7-30 15:25
每次修改固件，修改比较的返回值吗？

“每次修改”不就叫贴膏药

chxaitz

cool , shut up , and take my money !

270388026

非常感谢！