搜索
bottom↓
回复: 22

STemWin库破解,程序可以关闭CRC校验

  [复制链接]

出0入0汤圆

发表于 2018-9-30 22:06:11 | 显示全部楼层 |阅读模式
       根据坛友的《qemu模拟移植STemWin, 破解STemWin库的CRC检查限制》https://www.amobbs.com/forum.php ... ht=STemWin%E5%BA%93     这个帖子的思路,帖子里只提供了STemWin532_CM3_GCC.a这个破解,其它的库没有提到且他是电脑上仿真的,我最近在玩STM32F407也是用到STemWin库,所以就想M4的库能否实现,用HEX软件查看STemWin528_CM4_OS_Keil_ot.lib找不能原帖子里说的9A 42 00 D0 FE E7 FF F7,再用42 00 D0 FE查找,即可以找到88 42 00 D0 FE E7 2B 4D这组数据,动手改成89 42 00 D0 FE E7 2B 4D后下载到板子,能正常显示 ,CRC关闭了再测试也可以显示 ,当改为8A 42 00 D0 FE E7 2B 4D后,不管是CRC打开或关闭都不能正常显示。由此得出只能改42前面的88,且只有进一位。附件是能正常显示的库。有条件的坛友看能不能移到其它芯片的板子。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

阿莫论坛20周年了!感谢大家的支持与爱护!!

如果想吃一顿饺子,就得从冰箱里取出肉,剁馅儿,倒面粉、揉面、醒面,擀成皮儿,下锅……
一整个繁琐流程,就是为了出锅时那一嘴滚烫流油的热饺子。

如果这个过程,禁不住饿,零食下肚了,饺子出锅时也就不香了……《非诚勿扰3》

出0入0汤圆

发表于 2018-10-2 20:16:28 来自手机 | 显示全部楼层
牛,谢谢楼主分享思路。

出0入0汤圆

发表于 2018-10-2 20:52:57 | 显示全部楼层
楼主改下标题,添加上CM4,keil
这样搜索更加友好

出0入0汤圆

发表于 2018-10-2 22:02:13 | 显示全部楼层


我手里的一个文件: STemWin532版本:    STemWin532_CM4_Keil_ot.lib

i.GUI_Init:000000F4                 EXPORT GUI_Init
i.GUI_Init:000000F4 GUI_Init
i.GUI_Init:000000F4                 PUSH.W  {R4-R8,LR}
i.GUI_Init:000000F8                 LDR     R0, =0xE0002000
i.GUI_Init:000000FA                 LDR     R1, [R0]
i.GUI_Init:000000FC                 BIC.W   R1, R1, #1
i.GUI_Init:00000100                 STR     R1, [R0]
i.GUI_Init:00000102                 LDR     R0, =0x40023000
i.GUI_Init:00000104                 MOVS    R6, #1
i.GUI_Init:00000106                 STR     R6, [R0,#8]
i.GUI_Init:00000108                 LDR     R1, =0xF407A5C2
i.GUI_Init:0000010A                 STR     R1, [R0]
i.GUI_Init:0000010C                 LDR     R0, [R0]
i.GUI_Init:0000010E                 LDR     R1, =0xB5E8B5CD
i.GUI_Init:00000110                 CMP     R0, R1
i.GUI_Init:00000112                 BEQ     loc_116

===========================================================

0009dc0ah: 88 42 00 D0 FE E7 31 4D                         ; 圔.玄?M

===============================================
【88 42】 对应的汇编是  cmp r0,r1

“当改为8A 42 00 D0 FE E7 2B 4D后,不管是CRC打开或关闭都不能正常显示”

【8A 42】 对应的汇编是   cmp r2, r1 ---->这是不行的.

可以改成以下二种,就可以绕过了:

【89 42】对应的汇编是  cmp r1,r1   
【80 42】对应的汇编是 cmp r0,r0  

出0入0汤圆

 楼主| 发表于 2018-10-5 18:28:25 来自手机 | 显示全部楼层
okplay高手哦,请问你这个是反汇编吗,是用什么软件查看呢

出0入0汤圆

发表于 2018-10-5 22:54:24 | 显示全部楼层
mark一下,stemwin。

出0入0汤圆

发表于 2018-10-8 09:23:11 | 显示全部楼层
不明觉厉!但是真的不知道,关闭CRC有啥用呢?省资源?

出0入0汤圆

发表于 2018-10-8 10:02:58 来自手机 | 显示全部楼层
可以用到其他芯片上

出90入0汤圆

发表于 2018-10-8 10:24:51 | 显示全部楼层
CRC校验 是不是加密用的?

出30入54汤圆

发表于 2018-10-8 17:45:24 | 显示全部楼层
我比较奇怪的是emWin是如何通过CRC来确认这个是ST的芯片的

出0入30汤圆

发表于 2018-10-8 18:52:33 | 显示全部楼层
cloudboy 发表于 2018-10-8 17:45
我比较奇怪的是emWin是如何通过CRC来确认这个是ST的芯片的


单片机上还有启动固件,可能是校验这里,

出0入0汤圆

发表于 2018-11-21 15:04:05 | 显示全部楼层
谢谢,这个知识点都能提到,高手啊

出0入46汤圆

发表于 2018-11-21 15:15:14 | 显示全部楼层
谢谢楼主分享!

出0入0汤圆

发表于 2018-11-21 16:27:53 | 显示全部楼层
感谢楼主分享,虽然暂时用不到不加密的库,但是感谢楼主提供思路。

出0入0汤圆

发表于 2018-11-21 16:40:16 | 显示全部楼层
可以直接生成一份通用的,直接替代原有lib文件,并且无需CRC的lib吗?

出0入0汤圆

发表于 2018-11-21 17:56:38 来自手机 | 显示全部楼层
收藏一下

出0入0汤圆

发表于 2018-11-21 18:39:53 来自手机 | 显示全部楼层
cloudboy 发表于 2018-10-8 17:45
我比较奇怪的是emWin是如何通过CRC来确认这个是ST的芯片的

同样好奇

出0入0汤圆

发表于 2018-11-21 19:08:45 来自手机 | 显示全部楼层
感谢楼主分享

出0入0汤圆

 楼主| 发表于 2018-11-21 23:56:19 | 显示全部楼层
qq335702318 发表于 2018-11-21 16:40
可以直接生成一份通用的,直接替代原有lib文件,并且无需CRC的lib吗?

理论上是可以的。你可以试试看

出0入0汤圆

 楼主| 发表于 2018-11-21 23:57:43 | 显示全部楼层

可能通过读取芯片的厂家ID码来识别。

出0入0汤圆

发表于 2018-12-2 09:23:03 | 显示全部楼层
有个疑问,st的芯片用stemwin是免费的,为什么还要破解呢?

出0入0汤圆

 楼主| 发表于 2018-12-2 20:30:10 | 显示全部楼层
破解到其它公司的芯片使用呀

出0入0汤圆

发表于 2019-10-30 23:45:12 | 显示全部楼层
mark学习了
回帖提示: 反政府言论将被立即封锁ID 在按“提交”前,请自问一下:我这样表达会给举报吗,会给自己惹麻烦吗? 另外:尽量不要使用Mark、顶等没有意义的回复。不得大量使用大字体和彩色字。【本论坛不允许直接上传手机拍摄图片,浪费大家下载带宽和论坛服务器空间,请压缩后(图片小于1兆)才上传。压缩方法可以在微信里面发给自己(不要勾选“原图),然后下载,就能得到压缩后的图片】。另外,手机版只能上传图片,要上传附件需要切换到电脑版(不需要使用电脑,手机上切换到电脑版就行,页面底部)。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|amobbs.com 阿莫电子技术论坛 ( 粤ICP备2022115958号, 版权所有:东莞阿莫电子贸易商行 创办于2004年 (公安交互式论坛备案:44190002001997 ) )

GMT+8, 2024-3-28 17:12

© Since 2004 www.amobbs.com, 原www.ourdev.cn, 原www.ouravr.com

快速回复 返回顶部 返回列表