DIY个无bootload的U*2【恢复】

yjgyiysbcc · 发表于 2009-1-7 11:13:00

由于上班不能上传附件

只能说说啦

用UE打开keil\arm\bin\UL2ARM.dll(MDK3.40版本)

Ctrl+F

搜索18 F0 9F E5 就会定位到00069520的位置

这就是Firmware的位置

结束位置就在0007D3FF

提取出来

新建个KEIL工程

代码如下

LDR R0,[0x8000]

BX R0

生成代码后

再将从UL2ARM.dll提取出的部份合并到一起

烧入2148中上电就可

本贴被 yjgyiysbcc 编辑过,最后修改时间：2009-01-07,11:57:45.

yjgyiysbcc · 发表于 2009-1-7 12:02:13

另公布个不太确定的消息(正在确定),4.00a将是D版J*l*i*n*k的终结版

本贴被 yjgyiysbcc 编辑过,最后修改时间：2009-01-07,12:02:40.

cctnt · 发表于 2009-1-7 11:45:32

使用“让我们一起DIY OUR-LINK ”

http://ouravr.com/bbs/bbs_content.jsp?bbs_sn=1989414&bbs_page_no=1&bbs_id=9999

的木马方法很快就会得到bootload

yjgyiysbcc · 发表于 2009-1-7 11:21:59

有没有壳可用Protection ID检测出来

其它是IDA后分析出来的

lgl_debug · 发表于 2009-1-7 11:20:30

LZ试成功过吗？

shian0551 · 发表于 2009-1-7 11:17:36

高手，DLL没有加壳吗。如何查到Firmware的位置。用什么软件跟踪USB数据的。请教了。

algebra · 发表于 2009-12-3 21:31:51

oldxukaiming · 发表于 2009-12-4 21:08:19

好东西啊,应该置库啊

kaixinlaohe · 发表于 2010-12-28 13:23:00

mark

gujiamao_love · 发表于 2012-11-11 18:57:55

啥都没看懂

DIY个无bootload的U*2【恢复】

阿莫论坛20周年了！感谢大家的支持与爱护！！