搜索
bottom↓
回复: 24

新年送给自己最好的礼物:Flasher Portable Plus

[复制链接]

出0入0汤圆

发表于 2021-2-6 12:22:15 | 显示全部楼层 |阅读模式
公司撸了个正版的Flasher Portable Plus,随手就给抄了,部分电路精简了,目前测试JTAG和SWD正常,JTAG速度能到21000KHz,SWD为12000KHz。




1.8寸屏没找到一样的,直接淘宝了一个发现也能用。
还有就是开机键OK,但是关机的时候发现不能彻底关断,3.3V输出有2V左右,还没弄明白咋回事,pmos那块应该没弄好,继续琢磨琢磨。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

阿莫论坛20周年了!感谢大家的支持与爱护!!

一只鸟敢站在脆弱的枝条上歇脚,它依仗的不是枝条不会断,而是自己有翅膀,会飞。

出0入0汤圆

发表于 2021-2-6 12:44:28 | 显示全部楼层
好奇固件怎么扣出来的?是直接手工跑的线路抄吗?

出0入0汤圆

发表于 2021-2-6 12:46:58 | 显示全部楼层
板子弄的不错。固件才是关键

出0入147汤圆

发表于 2021-2-6 14:58:55 | 显示全部楼层
真牛逼,这是全网第一了吧

出0入0汤圆

 楼主| 发表于 2021-2-6 15:07:28 | 显示全部楼层
dreampet 发表于 2021-2-6 14:58
真牛逼,这是全网第一了吧

淘宝早就有卖的啦。
我还没搞定自动升级,只能靠手动来打补丁。
好在flasher支持msd,可以把升级固件拷进去,手动升级。

出0入42汤圆

发表于 2021-2-6 16:41:51 | 显示全部楼层
楼主牛逼

出0入147汤圆

发表于 2021-2-6 16:46:16 | 显示全部楼层
sblpp 发表于 2021-2-6 15:07
淘宝早就有卖的啦。
我还没搞定自动升级,只能靠手动来打补丁。
好在flasher支持msd,可以把升级固件拷进 ...

脱机烧录这块目前用的 CYCLONE FX,对Segga家的没怎么了解。
楼主这个做下来成本多少? 有计划在论坛出套件么

出0入0汤圆

 楼主| 发表于 2021-2-6 17:21:42 | 显示全部楼层
dreampet 发表于 2021-2-6 16:46
脱机烧录这块目前用的 CYCLONE FX,对Segga家的没怎么了解。
楼主这个做下来成本多少? 有计划在论坛出 ...

成本很便宜的,就一个407,一个128MB 的nandflash,一个1.8寸屏,其他都不贵。
只是做个自己用而已,不会出套件的。

出0入0汤圆

发表于 2021-2-7 08:57:18 来自手机 | 显示全部楼层
板子不错。固件才是关键,+1

出0入0汤圆

发表于 2021-2-7 09:17:17 | 显示全部楼层
这个脱机烧写器支持J-Flash SPI烧写SPI Flash吗?

出0入0汤圆

 楼主| 发表于 2021-2-7 09:28:46 | 显示全部楼层
anjiyifan 发表于 2021-2-7 09:17
这个脱机烧写器支持J-Flash SPI烧写SPI Flash吗?

应该支持的,具体介绍在这:
https://www.segger.com/products/ ... sher-portable-plus/

出0入0汤圆

 楼主| 发表于 2021-2-7 09:37:05 | 显示全部楼层
yuanbao502 发表于 2021-2-7 08:57
板子不错。固件才是关键,+1

固件就那么给弄出来了。
有了固件只是第一步,portable也有rsa 的签名验证,好在407的序列号的地址是固定的,找到后给换个地址就行了。
app部分修改了后,需要重新计算app的crc,这个也简单。
如果用原版的bootloader,boot还需要对app做校验,这部分没搞定,直接个屏蔽了这部分代码,使之能过验证了。
于是就跑起来了。

flasher的自动升级发送的固件是加密的,应该是先放到片上是nandflash里,bootloader校验通过了后才升级,所以也支持手动升级,
把要升级的app部分提取出来后,先解密,替换序列号地址,然后做crc,然后再加密,通过bootloader msd模式,将升级文件拷进去就行了。

出105入79汤圆

发表于 2021-2-7 15:49:45 | 显示全部楼层
太强了. 看来对ARM最了解的厂商, 也会被破解

出0入0汤圆

发表于 2021-2-7 20:07:49 | 显示全部楼层
sblpp 发表于 2021-2-7 09:37
固件就那么给弄出来了。
有了固件只是第一步,portable也有rsa 的签名验证,好在407的序列号的地址是固定 ...

楼主方便介绍下如何获取固件吗?对这部分比较好奇

出100入101汤圆

发表于 2021-2-7 21:42:33 来自手机 | 显示全部楼层
厉害,全栈大牛

出0入0汤圆

发表于 2021-2-8 07:34:49 来自手机 | 显示全部楼层
厉害了,固件提取还是从Jlink的dll 提取的吗?

出0入0汤圆

发表于 2021-2-8 08:51:06 | 显示全部楼层
佩服,非常牛掰

出0入0汤圆

 楼主| 发表于 2021-2-12 19:48:15 来自手机 | 显示全部楼层
终于搞定开关机了,开心ing

出0入0汤圆

发表于 2021-2-15 11:44:01 | 显示全部楼层
淘宝一个屏怎么确定驱动芯片一样的。       这个的固件加密直接跟JLINK的一样吗。

出0入0汤圆

发表于 2021-2-15 11:46:18 | 显示全部楼层
mubei 发表于 2021-2-7 20:07
楼主方便介绍下如何获取固件吗?对这部分比较好奇

估计还是T大神公布的那些方法, 我猜测,加密什么的可能也是一模一样的东西,照着JLINK做法破,毕竟一个公司产品。这个东西估计市场太小,大量山上LINK,这个没人卖。

出0入0汤圆

 楼主| 发表于 2021-2-15 14:56:16 | 显示全部楼层
huangqi412 发表于 2021-2-15 11:44
淘宝一个屏怎么确定驱动芯片一样的。       这个的固件加密直接跟JLINK的一样吗。 ...

正版的屏显示是蓝色的,淘宝的屏显示是红色的。
屏的驱动是不一样的,经过测试st77的是不行的,不止是颜色对不上,屏幕显示内容也偏着,现在用的ili驱动的。
1.8寸的好像就三种驱动芯片吧,st7多少的,ili9多少的,还有个hx8多少的,记不清了,买回来挨个试试就行了,管脚兼容的。
正版的屏上没有任何字符的,所以不好查信息。

固件就是用T大神公布的方法吐出来的。

升级的app固件是异或加密,升级的流程是先把要下载的固件下载到片内的Nandflash上,由boot校验后解密然后烧录的。现在写了个小程序,升级时将固件下载到nandflash后,
然后运行小程序执行破解,替换序列号位置,然后重新做校验,让bootloader升级就行。

出0入0汤圆

发表于 2021-2-16 13:56:30 | 显示全部楼层
sblpp 发表于 2021-2-15 14:56
正版的屏显示是蓝色的,淘宝的屏显示是红色的。
屏的驱动是不一样的,经过测试st77的是不行的,不止是颜 ...

  楼主厉害。                 不然得用逻辑仪读出屏幕初始化时序去对比了。

出0入0汤圆

发表于 2021-2-16 14:01:36 | 显示全部楼层
sblpp 发表于 2021-2-15 14:56
正版的屏显示是蓝色的,淘宝的屏显示是红色的。
屏的驱动是不一样的,经过测试st77的是不行的,不止是颜 ...

楼主还分析了文件读写函数位置?  BOOT存入NAND,你再修改需要调用BOOT的文件读写函数吧。

出25入0汤圆

发表于 2021-2-16 14:17:53 来自手机 | 显示全部楼层
t大神是谁?帖子链接有吗

出0入0汤圆

发表于 2021-2-16 14:56:49 | 显示全部楼层
做好了自己用挺不错的。
回帖提示: 反政府言论将被立即封锁ID 在按“提交”前,请自问一下:我这样表达会给举报吗,会给自己惹麻烦吗? 另外:尽量不要使用Mark、顶等没有意义的回复。不得大量使用大字体和彩色字。【本论坛不允许直接上传手机拍摄图片,浪费大家下载带宽和论坛服务器空间,请压缩后(图片小于1兆)才上传。压缩方法可以在微信里面发给自己(不要勾选“原图),然后下载,就能得到压缩后的图片】。另外,手机版只能上传图片,要上传附件需要切换到电脑版(不需要使用电脑,手机上切换到电脑版就行,页面底部)。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|amobbs.com 阿莫电子技术论坛 ( 粤ICP备2022115958号, 版权所有:东莞阿莫电子贸易商行 创办于2004年 (公安交互式论坛备案:44190002001997 ) )

GMT+8, 2024-3-29 07:33

© Since 2004 www.amobbs.com, 原www.ourdev.cn, 原www.ouravr.com

快速回复 返回顶部 返回列表