jlink-ob全固件解密

O2C14

如题,其实解密工具3月就做好了
Firmwares.7z (589.91 KB, 下载次数: 334)

2024-8-21 10:38 上传

点击文件名下载附件
提取自V798d
阅读权限: 100

直接烧录,烧录地址填start后面那串数字
jlink所有固件我都能解密,但是这样没有意义

各位用了的吱个声呗,顺便说一下兼容性如何

tangqianfeng

j-link v11可以升级成v12吗，硬件上有啥区别吗？ v11好像不更新了

fxyc87

大神，关注下。

cowen

JLink_OB_STM32F072，以前搞过好像属于V7，不支持新的M23 M33内核
这个不知是哪个版本，否支持新内核

O2C14

相关工程
https://oshwhub.com/lsanor/daplink-hs_v2-1_24-06-16
https://oshwhub.com/lsanor/j-link-ob-32f103_v1-3_24-06-14
https://oshwhub.com/lsanor/j-link-ob-ra4m2_v1-1_24-06-04

O2C14

tangqianfeng 发表于 2024-8-21 11:42
j-link v11可以升级成v12吗，硬件上有啥区别吗？ v11好像不更新了

不知道，我只会提取固件

skyshine

看了工程介绍，楼主很厉害，感谢楼主分享！

zhang0352505

太厉害了，要是有硬件就好了
我想买个试试

O2C14

cowen 发表于 2024-8-21 12:43
JLink_OB_STM32F072，以前搞过好像属于V7，不支持新的M23 M33内核
这个不知是哪个版本，否支持新内核

有些限制是软件限制,意思就是可以通过修改jlink的dll来绕过,包括盗版提示之类的弹窗
例如f103可以强制烧录M33内核,但是前几天有人反馈f103即使解除限制强制下载M7内核也会报错

kami

已烧入 JLink_OB_STM32F103_start_0x8000000_offest_0x4000.bin  正常运行

tangqianfeng

O2C14 发表于 2024-8-21 15:20
有些限制是软件限制,意思就是可以通过修改jlink的dll来绕过,包括盗版提示之类的弹窗
例如f103可以强制烧 ...

楼主是dump jlink内部的固件再反汇编分析的吗？

soyshell

火速留名。好东西。谢谢楼主。

CoderXMan

大佬牛皮

O2C14

tangqianfeng 发表于 2024-8-22 08:55
楼主是dump jlink内部的固件再反汇编分析的吗？

jlink的dll都不带混淆,调用字符串都是静态引用,直接搜弹窗字符串然后看交叉引用,ida pro f5一下就出来了
由于检测和弹窗都在一个函数里,所以绕过弹窗就是绕过检测了,提取固件也是几乎一样的操作

tangqianfeng

O2C14 发表于 2024-8-22 10:00
jlink的dll都不带混淆,调用字符串都是静态引用,直接搜弹窗字符串然后看交叉引用,ida pro f5一下就出来了
...

关键是固件是针对NXP芯片的，怎么换到STM32上的啊？

O2C14

tangqianfeng 发表于 2024-8-22 11:06
关键是固件是针对NXP芯片的，怎么换到STM32上的啊？

不能换，而且这里没有哪个固件是针对NXP的

JimmyChang

Jlink OB里J-Link-OB-K22-Full最值得搞。支持的Core最多，还有三个带流控的VCOM。

O2C14

JimmyChang 发表于 2024-8-22 16:34
Jlink OB里J-Link-OB-K22-Full最值得搞。支持的Core最多，还有三个带流控的VCOM。

可惜full版本不在固件文件夹里,只有RA4M2可以直接支持所有核

O2C14

就差bootloader了, 有没有好心人提取一下🤔

musich

正好 我有个v9 老是弹窗, 厉害.

mygod

O2C14 发表于 2024-8-22 22:05
就差bootloader了, 有没有好心人提取一下🤔

看下BOOT 的升级那块有没加密，没有加密的话好办，自己写一段dump的程序 DOWN进BOOT, 就把BOOT吐出来了

mmxx2024

mygod 发表于 2024-8-23 15:27
看下BOOT 的升级那块有没加密，没有加密的话好办，自己写一段dump的程序 DOWN进BOOT, 就把BOOT吐出来了

前提得有个正版的jlink-ob。

musich

不含v9啊, 可惜了

O2C14

musich 发表于 2024-8-23 20:00
不含v9啊, 可惜了

v9不是早就停更了吗，改换了

SourFish

O2C14 发表于 2024-8-21 13:10
相关工程
https://oshwhub.com/lsanor/daplink-hs_v2-1_24-06-16
https://oshwhub.com/lsanor/j-link-ob- ...

原来这个ra4m2的作者是你啊。
https://github.com/zhangjinke/j-Link-OB-RA4M2
上面链接里面有ra4m2的自动升级固件，使用exec添加an或者feature不行，得改bin

wdliming

大佬牛逼

scorpio

烧录了JLink_OB_STM32F103_start_0x8000000_offest_0x4000.bin，不能修改SN和Feature不知道怎么解决

O2C14

V7.98g的更新日志中提到了J-Link bootloader version

可能表示bootloader可以升级

eggplant886

tangqianfeng 发表于 2024-8-21 11:42
j-link v11可以升级成v12吗，硬件上有啥区别吗？ v11好像不更新了

可以升级的，需要修改bootloader
可以参考这个项目：https://github.com/banxian/EDUReviver
需要修改下程序的源码。可以看下issue

eggplant886

O2C14 发表于 2024-9-9 12:44
V7.98g的更新日志中提到了J-Link bootloader version

可能表示bootloader可以升级

不是的。
意思是能显示bootloader版本而已，不表示能升级blt。
我测过了，V11刷成V12后，blt的版本还是2019

tangqianfeng

eggplant886 发表于 2024-9-9 15:13
可以升级的，需要修改bootloader
可以参考这个项目：https://github.com/banxian/EDUReviver
需要修改 ...

我的edu v10好像不行

logo

mygod 发表于 2024-8-23 15:27
看下BOOT 的升级那块有没加密，没有加密的话好办，自己写一段dump的程序 DOWN进BOOT, 就把BOOT吐出来了

没加密直接用上位机就读出来了，也不需要自己用程序dump出来了

qinfeng173

楼主厉害！

mygod

logo 发表于 2024-9-21 09:48
没加密直接用上位机就读出来了，也不需要自己用程序dump出来了

说的是通讯加密，这都没看懂？

tangqianfeng

eggplant886 发表于 2024-9-9 15:13
可以升级的，需要修改bootloader
可以参考这个项目：https://github.com/banxian/EDUReviver
需要修改 ...

你好，我用了这个升级，提示我的是clone版的，其实我的是正版的edu，请教有修改好的exe吗？ 对pc端软件不通啊

YWF147

我使用您分享的固件下载后，在设备管理器读到设备为BULK如图

YWF147

您好O2C14大佬，现使用您分享的固件下载到芯片后，无法进行下载。在设备管理器中读到的设备名为BULK。
使用的是STM32F072的固件，串口可以正常使用，串口表示也是J-Link。
另外还使用了STM32F103版本的固件下载到对应板子可正常使用。

O2C14

YWF147 发表于 2024-10-7 15:10
您好O2C14大佬，现使用您分享的固件下载到芯片后，无法进行下载。在设备管理器中读到的设备名为BULK。
使 ...

072那个早就被放弃了,103也几乎断更,建议弄个J-Link-OB-RA4M2-Full

silversmith

大佬能讲讲怎么提取的吗，特别是0x08004000到0x08004210这一段是哪里找到的。从0x80004000开始的部分我也找到了，但前面那部分死活找不到

O2C14

silversmith 发表于 2024-10-19 12:32
大佬能讲讲怎么提取的吗，特别是0x08004000到0x08004210这一段是哪里找到的。从0x80004000开始的部分我也找 ...

嘘