Jk-b2a8s20p прошивка.

drims75

drims75

Tier3
Реєстрування
7 Січ 2025
Дописи
21
Бали
3
Інвертор
Anenji 4 kw
Перестала коректно працювати бмс. Почав розбиратися підгорів процесор. Купив новий, злив дамп, залив в нову і постійно пищить. Почав розбиратись, стоїть захист від копіювання . Можливо є хто зможе допомогти.
 
Процесор коштує 40-50 гривень, впаяти я можу сам. Проблема в тому що є захист, а програмно я не дуже.
 
Я перше робив дамп памяті, там стоїть захист від считування, я його обійшов. Тому перед перед прошивкою обовязково дамп памяті. Можу попробувати вивести із бутлуб, пишіть в особисті листи.
 
Я пробував заливати іншу прошивку від версії pb через програму, вона прошилась, але не працює пищить постійно, рідну залив назад робить. Заливав дамп считаний по swd. Но там на пряму не вийшло stlink v2, та як стояв захист на счітування. Прийшлось випаяти процесор і робити hack dump. Потім я зняв захист від считування при цьому всі данні стираються з памяті. Впаяв і по swd stlink v2 залив дамп, бмс запустилась, але так як має не робочі деякі піни вона не коректно працювала, Запаяв нову залив дамп пищить і не стартує.
 
Стара підгорівша працює, але не показує темпераьуру і опір на комірках. А нова не запускається, заливвєш прошивку пищить без зупинку.
 
drims75 написав(-ла):
Стара підгорівша працює, але не показує темпераьуру і опір на комірках. А нова не запускається, заливвєш прошивку пищить без зупинку.
Натисніть, щоби розкрити...
Чи вірно я зрозумів - Ви заливаєте один і той же файл прошивки в підгоріший контроллер і в новий. Підгорівший частково працює, а новий відмовляється?
Якщо це так, то в прошивці є прив'язка до серійного номера мікроконтролера.
 
Так. Значення я знайшов в прошивці, а от до чого привязка знайти не можу.
 
Кожен STM32 має 96-bit Unique device ID
 
Apm32f103bct6 стоїть це не оригінал stm32f103bct6. Я пробував вичитувати по адресу 1ffff0000 розміром 900
 

Вкладення

  • 20250218_195029.jpg
    20250218_195029.jpg
    4,8 Mб · Перегляди: 6
Ключ захисту в прошивці знаходиться по адресу 0х00001600
 

Вкладення

  • 20250218_194244.jpg
    20250218_194244.jpg
    4,1 Mб · Перегляди: 4
Я не знаю як там влаштовано у клонів, в оригінальних STM захист від считування сидить в Option Bytes, конкретно в байті RDP. І вони знаходяться в верхніх адресах. Конкретику треба дивитися в даташиті на конкретний чип.
Якщо прив'язка до ID присутня, то поламати її буде зовсім не легко. Просто заміною байтів на обійтися. Бо з виликою ймовірністю в коді десь є ще й перевірка контрольної суми прошивки.
Як на мене - то марна справа. Китайці самі майстри піратства. Тому максимально потурбувалися щоб в них ніхто нічого не скопіював.
До речі - без температури і опору комірок якось жити можна.
Головне щоб напруги міряла правильно.
 
Я скачав дамп з робочої іншої бмс також і порівняв - вони відрізняються тільки тими значеннями що я написав вище все остальне один в один, crc прошивки є також і воно одинакове.
 
rd
Karl написав(-ла):
Я не знаю як там влаштовано у клонів, в оригінальних STM захист від считування сидить в Option Bytes, конкретно в байті RDP. І вони знаходяться в верхніх адресах. Конкретику треба дивитися в даташиті на конкретний чип.
Якщо прив'язка до ID присутня, то поламати її буде зовсім не легко. Просто заміною байтів на обійтися. Бо з виликою ймовірністю в коді десь є ще й перевірка контрольної суми прошивки.
Як на мене - то марна справа. Китайці самі майстри піратства. Тому максимально потурбувалися щоб в них ніхто нічого не скопіював.
До речі - без температури і опору комірок якось жити можна.
Головне щоб напруги міряла правильно.
Натисніть, щоби розкрити...
Rdp захист я обійшов і вичитав прошивку. Осталось розібратись, як створюються ті значення.
 
drims75 написав(-ла):
rd

Rdp захист я обійшов і вичитав прошивку. Осталось розібратись, як створюються ті значення.
Натисніть, щоби розкрити...
RDP Level2? І як Ви його обійшли?
Стосовно тих значень. Там може бути якась наворочена криптографія зав'язана на ID.
 
Увійдіть або зареєструйтеся для відповіді.
Назад
Угорі