让我们一起DIY OUR-LINK【恢复】
发了一个征求某ARM仿真器V7的贴子,等了N久,一直没见到有人贡献。So,让我们DIY it
为避免麻烦,建议大家使用OUR-LINK,呵呵
第一目标:实现OUR-LINK V8
第二目标:实现OUR-LINK Pro V1
第三目标:使用AT91SAM9260/AT91SAM9G20,结合OpenOCD项目增强OUR-LINK,1)提速,2)增加支持的芯片,如XScale,AVR?,CPLD/FPGA。。。
PS:
为避免麻烦,请不要直接出现 J**L**I**N**K,S**E**G**G**E**R等字样,谢谢各位
本贴被 taoist 编辑过,最后修改时间:2008-12-19,11:28:07. 反汇编V8 V3.96d中
1)V8 使用AT91SAM7S256或AT91SAM7X256作为CPU,猜测pro(带ethernet接口)是用AT91SAM7X256做的
2)PA1用于作为LED0指示,有USB通信会闪烁;PA0作为LED1指示,当Target(被测CPU)复位时,点亮
3)PA5(RXD0)用于SWD接口的SWO,且UART0仅作为接收,初始波特率为9600bps
4)V8的JTAG口与V7/V6一样,但V8的SWD与V7/V6不一样,在V6的硬件上收到的数据都是10101010,估计使用了新的管脚
5)V8的运行APP的定位与V6一致
本贴被 taoist 编辑过,最后修改时间:2008-12-19,11:13:10. 过来支持一下!虽然对ARM的汇编不是很熟悉,但还是要支持的。。 支持一下,对ARM的汇编比较了解,希望周末有时间的话能够帮上忙! 建议楼主发一部分想要DIY Link的反汇编代码,一个人的力量是有限的。 目前我反汇编的基础是V3.96d中的V8,目前最新版本是V4.00
请有能力的同学请自行提取 Taoist,定一下反汇编哪个版本吧,这样大家遇到问题方便讨论,或者你把3.96D的DLL放上来。我只有3.96B和4.00A的。 楼主不要误会,我不是想要你的汇编代码,反汇编我自己会搞,只不过精力问题,DIY的关键问题不会是反汇编吧?楼主认为呢? 支持一下,看来我得去学汇编了 在没有硬件平台和不知道ROM中各段代码所处的位置时,反汇编可能是唯一可以入手的地方。 3.96d.dll
点击此处下载 ourdev_550302.rar(文件大小:545K) (原文件名:JLinkARM.rar) 其实可以把固件提取出来一起反汇编共同研究 回顾一下
V8的APP有55KB没错
代码备份区55KB有没有不影响使用
8K BOOT空间没错
附加信息要的 to 【11楼】 chenweihx
不知道你指的固件是什么,建议大家使用:
Boot 一定要从原装机里取出,当然可以自己写,最简单的一条汇编指令就行
App 是从DLL里取出来,是我们主要研究对象
Inf 指附加信息,256字节,含sn,features 我意思,可能有些人还不知道怎么提取这些东西 to 【15楼】 chenweihx
呵呵,总要有点入门的门槛吧,否则不就等于我公布firmware? 我也来顶!
Boot可能比较难从原装机取出来,其实自己写的应该也没问题,SEGGAR当初考虑不周到,没有检测BOOT是不是原装的,所以以后也不可能加上,除非它不顾已经买了JLINK顾客的利益。
dll里面很多内容,包括命令,也有SEGGAR没有公布的命令,还有一些函数等等,内容很丰富。 to 【17楼】 haigerl
从原装机读出boot非常容易,有人老早就把源代码的公布了,稍稍修改就能用了
我30分钟就搞定了。
那位最早的所谓“失败者”,我个人怀疑他根本就是个成功者,伟大的先驱,他也是应该深深感谢的人。。。
PS:
为避免麻烦,请不要直接出现 J**L**I**N**K,S**E**G**G**E**R等字样,谢谢各位
本贴被 taoist 编辑过,最后修改时间:2008-12-19,11:26:02. to 【18楼】 taoist
他好象也是用非正版的去try的吧!BOOT也不一定是原装! 好像买Z版的5%不知道有没有? 硬件部分我这里搞定,咱们可以合作 to 【21楼】 wenming
?搞定什么硬件? 现在缺的就是硬件,FW,taoist 早就搞定了 多年不玩反汇编了,现在我在De V5的,看它怎么代码复制、CRC校验、更新、响应USB命令…… 第三目标:使用AT91SAM9260/AT91SAM9G20,结合OpenOCD项目增强OUR-LINK,1)提速,2)增加支持的芯片,如XScale,AVR?,CPLD/FPGA。。。
你的第三个目标的硬件我们搞定.9G20我们现在已经拿到了.硬件在做.
如果可能的话,我们合作来做.有时候这样的事情,一个人单枪匹马很难做好. 有了破解,还有人去搞自己的东西吗?不知道所有的版本破解完了之后是不是又恢复死一样的平静?只有H-JTAG在努力着。。。 至少有我,起码一个了吧 不会,学习ing 利用boot烧录自己写的后门,再光明正大的从后门进去把boot拿出来,俄罗斯同志是自己写的boot,也是简单的吧。协议对了就好。要是dll里面的固件采用aes加密就没这种麻烦了。 還有我!
我昨晚上弄了半夜,終于明白了基本上!
呵呵呵 用IDA反汇编了一下3.96d的dll文件,判断固件版本并升级的地方,如图就是固件大小和地址了
http://cache.amobbs.com/bbs_upload782111/files_11/ourdev_550442.PNG
(原文件名:v5.PNG)
http://cache.amobbs.com/bbs_upload782111/files_11/ourdev_550443.PNG
(原文件名:v6.PNG) 新下的单购买的5套都是V6的版本,不知为何V7既然有了,还给V6?难道他们在卖库存? 突然发现。。。
用着V6硬件,V7固件,破解V8,想着pro
S**E**G**G**E**R 要疯了。。。 App、Inf的地址是固定的吗? to 【34楼】 hfmedical
目前看来是的。。。
Inf感觉在古老版本时,应该是一颗EEPROM,256字节的 古老版本是用的瑞萨的芯片吧,移植得可真不错
本贴被 ahfong2006 编辑过,最后修改时间:2008-12-19,14:49:56. to 【33楼】 taoist
哈哈,对S*G*G*E*R也还好了,对盗版商打击比较大。 to 【35楼】 taoist
我有个网站送的V3的,里面就像下面这样。IAR版本的,不过已经通过添加SN,Feature变成全功能版的。 这个版本没有EEPROM的
http://cache.amobbs.com/bbs_upload782111/files_9/ourdev_256824.jpg
(16 外壳使用塑料扣,很容易打开,造工不错.jpg)
http://cache.amobbs.com/bbs_upload782111/files_9/ourdev_256825.jpg
(17 局部放大图1.jpg)
http://cache.amobbs.com/bbs_upload782111/files_11/ourdev_550482.JPG
(原文件名:jlinkv3.JPG)
本贴被 bozai 编辑过,最后修改时间:2008-12-19,15:08:44. 波仔好东西真多啊。。。 支持一下!
顺便学习一下。 主芯片用的好像是TI的430芯片呀 瑞萨的,不是TI,原来的三菱系列
本贴被 ahfong2006 编辑过,最后修改时间:2008-12-19,15:52:23. 呵呵呵。。。看错了,谢谢!! 下午收到两套STM3210B-MCKIT/A的开发工具,本来放桌地下也没在意,刚好接到电话有人问题,STM32的FOC库版本问题,想想也许套件里面的光盘提供的会是2.0的版本,就去找啊,意外发现套件里面配套提供的是V7的版本。
哈哈,现在手上找不到批子,晚上回去拆了,看看里面到底有什么。 Grant,能看看是什么硬件电路吗? 终于出太阳了! 期待V7的照片和电路 看到希望了 我顶,顶出V7电路图 今天改了1个字节,终于可以用V6调V8了。。。
精彩程序原来都在RAM里跑,难怪。。。跑得飞快。。。
本贴被 taoist 编辑过,最后修改时间:2008-12-19,19:40:19. 0f 00 00 5a to 04 00 00 5a 呵呵,不是
直接POP了。。。哇哈哈 http://cache.amobbs.com/bbs_upload782111/files_11/ourdev_550724.jpg
(原文件名:未命名.jpg) SPEED 8000K,可是DL Speed只有1.44K,呵呵,是不是也很无奈? 是的哦 http://cache.amobbs.com/bbs_upload782111/files_11/ourdev_550782.jpg
(原文件名:未命名.jpg) 上面实际上只用了5--6秒吧(V5_JTAG/V6_JTAG/V7_SWD)
1.5K/S怎么算也不对 差不多吧,6688 bytes/ 5 约等于 1.4 照的不行,对付也能看的清线了。
http://cache.amobbs.com/bbs_upload782111/files_11/ourdev_550906.JPG
(原文件名:P10100222.JPG)
点击此处打开 ourdev_550902.JPG(文件大小:490K,只有400K以内的图片才能直接显示) (原文件名:P1010021.JPG)
点击此处打开 ourdev_550903.JPG(文件大小:481K,只有400K以内的图片才能直接显示) (原文件名:P1010022.JPG)
点击此处打开 ourdev_550904.JPG(文件大小:478K,只有400K以内的图片才能直接显示) (原文件名:P1010023.JPG)
点击此处打开 ourdev_550905.JPG(文件大小:499K,只有400K以内的图片才能直接显示) (原文件名:P1010024.JPG)
本贴被 Grant 编辑过,最后修改时间:2008-12-19,22:06:57. 嗯,不错。终于得见V7真颜了 看来这回我该努力一把了!
抄 不错!看来V7也没加什么呀! Grant加油哦!
大家都在等V7的电路图!:) 【38楼】 bozai 章其波
照片拍的真不错!
本贴被 bigstrong 编辑过,最后修改时间:2008-12-19,23:03:04. 看图基本就能抄了,呵呵 对比了一下,V7比V6多了一个电阻,就是S64上边斜着焊的那个电阻,其它基本一样,regulator旁边的两个电容的位置稍移动了一下,然后V6上边一些露铜皮的地方,V7上不见了,就生TST那个位置的了.其它地方的没看出来不一样
本贴被 shark313 编辑过,最后修改时间:2008-12-19,22:53:56. to Grant
Thank you very much!
请确认:
PA28作为USB连接控制
AD6 = 1/2 V5_SUPPLY
PA5连接到PA12和PA18,作为TDO的输入
难道真那么简单???
本贴被 taoist 编辑过,最后修改时间:2008-12-19,23:23:23. http://cache.amobbs.com/bbs_upload782111/files_11/ourdev_551002.jpg
tu
本贴被 again 编辑过,最后修改时间:2008-12-19,23:23:09. V6=V7 顶起来。 感觉叫O_link更简洁,哇哈哈!! 兄弟, 我恨不得帮你拍. 为什么V7升级须人工重新上电启动/时间提早了固件就丢失了
正版也这样??? 56楼的是J-Link的下载速度?
终于有幸看到了J-Link的性能了 为啥这个V7看起来这么山寨呢?V5,V3的看起来(从照片上)做工很不错,PCB清洗得很干净,像艺术品。这个V7。。。真不敢恭维
本贴被 ahfong2006 编辑过,最后修改时间:2008-12-20,09:48:20. 应该是拍摄的原因,
照片不清晰,看的像山寨 v3褐黄的pcb版看起来舒服。 看看他们的反应吧,软件升级到4.00a后加的一句话
http://cache.amobbs.com/bbs_upload782111/files_11/ourdev_551162.jpg
(原文件名:未命名.jpg) to ALL:
相信大家已经看到了希望。。。原理图公布时,也是Firmware V6公布之时。。。
如果大家再要自己画PCB,请注意这样几点:
1)不需要用的管脚,请引出来。例如,V8使用PA1作为USB通信指示灯,PA0作为Targer复位指示,当然可能还有别的硬件修改;
2)74ALVC164245,请不要像原版一样连线,请将Port A(1.5V - 3.6V)与SAM7S64连接,将Port B(1.5V - 5V)与Target连接;
3)USB接口上加上ESD保护器件。
本人深深感谢S**E**G**G**E**R公司,设计了那么好的ICE,如果是公司使用,强烈建议各位使用正版。
我只能保证我个人,不利用这些资源谋私利,研究J**L**I**N**K只是为了学习,希望各位自律。 对jlink没啥研究
向楼主致敬! 78楼那句话已经加了很久很久了 to 【73楼】 ma_jia
V7/V8的boot可能有点小手脚
没太多时间反汇编V7
从V8来看。。。复位前好像在RAM 0x200040的地方写了0x12344321作为标记。。。还不太敢确认
有人有兴趣可以啃啃。。。 【79楼】 taoist
原版的164245的接法是有目的的
1、首先,B电压必须>=A
2、这样接可以仿真低电压的ARM,诸如2.5V 1.8V and so on
3、所以你会发现它的官网上有5V的转接板
你的这种接法也有好处,>=3.3V的通用,不用转接板! to 【83楼】 www1519
其实。。。我都没用164245。。。直接CPU I/O引出。。。 【79楼】 taoist :
请教一个问题:
一般USB的ESD保护用什么办法? 1、TVS
2、磁珠
昨天晚上是在台灯下面拍的,比较差,换上v6和v7的对比照片。有何变更一比就知道了。
http://cache.amobbs.com/bbs_upload782111/files_11/ourdev_551205.JPG
(原文件名:P10100211.JPG)
点击此处打开 ourdev_551206.JPG(文件大小:558K,只有400K以内的图片才能直接显示) (原文件名:P1010021.JPG)
点击此处打开 ourdev_551207.JPG(文件大小:533K,只有400K以内的图片才能直接显示) (原文件名:P1010022.JPG)
20pin、34pin不同
本贴被 Grant 编辑过,最后修改时间:2008-12-20,09:44:24. to :【84楼】 taoist
其实以现在的这些ARM的芯片的io口驱动能力,
不加164245我觉得其实更好,更简单,
自己使用大可没必要加,
我做的AVR的都没加!一样好用! MUC的IO电器参数中,虽然每个IO口的驱动能力很强,可是MCU有个总的IO驱动能力,这个能力会限制同时大电流工作的IO数目的。作为产品设计,当然需要考虑恶劣的状况,JTAG的什么样外围电路都会有,没有一个强的驱动,又怎能适应?
不认为上面加了一个245是多余的。 我倒是发现个问题,V6、V7似乎都没有silkscreen 见过很多欧洲电子产品的PCB是没丝印,正常的。 to all:
通过 Gran提供的图片对比发现,V7在V6的基础上做了以下改动:
1. U1-38 串一电阻连接至 R25-1(原V6 U1-38悬空,R25-1 连3.3V)
2. U1-35 连至 U1-27 (原V6 U1-35悬空)
3. U1-20 连至 GND(原V6 U1-20悬空)
如大家还发现V7其它地方有改动,请在下边追加
to 【67楼】 taoist
AD6 在V6上就接1/2 Vref 特别感谢Grant,让我看到了原装的JLINK。 没有什么变化啊。 2. U1-35 连至 U1-27 (原V6 U1-35悬空)不止这一段,还有一段到U2下面看不到,是不是从原先连U1-10 改为连u1-35
U1-28 不知道接vcc还是gnd
本贴被 wzavr 编辑过,最后修改时间:2008-12-20,14:09:12. 本来原V6 U1-27 U1-10 U2-22就是连在一起的,现在V7 U1-35又加连进来了。从图上没看出这一段有别的变化。 to ALL:
兑现承诺
仅供学习使用,请勿用于商业目的
点击此处下载 ourdev_551383.rar(文件大小:19K) (原文件名:firmarmRev6396d.rar)
pw: sharetoall 顶就一个字。 memmap for V6
http://cache.amobbs.com/bbs_upload782111/files_11/ourdev_551402.JPG
(原文件名:memmap.JPG) 强帖,v6,被喀嚓熘。。。。 谢了 顶