yjgyiysbcc 发表于 2009-1-7 11:13:00

DIY个无bootload的U*2【恢复】

由于上班不能上传附件

只能说说啦



用UE打开keil\arm\bin\UL2ARM.dll(MDK3.40版本)



Ctrl+F



搜索18 F0 9F E5 就会定位到00069520的位置

这就是Firmware的位置



结束位置就在0007D3FF



提取出来



新建个KEIL工程

代码如下



LDR R0,



BX R0



生成代码后

再将从UL2ARM.dll提取出的部份合并到一起



烧入2148中上电就可











本贴被 yjgyiysbcc 编辑过,最后修改时间:2009-01-07,11:57:45.

yjgyiysbcc 发表于 2009-1-7 12:02:13

另公布个不太确定的消息(正在确定),4.00a将是D版J*l*i*n*k的终结版

本贴被 yjgyiysbcc 编辑过,最后修改时间:2009-01-07,12:02:40.

cctnt 发表于 2009-1-7 11:45:32

使用“让我们一起DIY OUR-LINK ”

http://ouravr.com/bbs/bbs_content.jsp?bbs_sn=1989414&bbs_page_no=1&bbs_id=9999

的木马方法很快就会得到bootload

yjgyiysbcc 发表于 2009-1-7 11:21:59

有没有壳可用Protection ID检测出来



其它是IDA后分析出来的

lgl_debug 发表于 2009-1-7 11:20:30

LZ试成功过吗?

shian0551 发表于 2009-1-7 11:17:36

高手,DLL没有加壳吗。如何查到Firmware的位置。用什么软件跟踪USB数据的。请教了。

algebra 发表于 2009-12-3 21:31:51

oldxukaiming 发表于 2009-12-4 21:08:19

好东西啊,应该置库啊

kaixinlaohe 发表于 2010-12-28 13:23:00

mark

gujiamao_love 发表于 2012-11-11 18:57:55

啥都没看懂
页: [1]
查看完整版本: DIY个无bootload的U*2【恢复】