迅维网

标题: 润飞RF-1600编程器高级功能pojie后续 [打印本页]

作者: rainhenry 时间: 2024-1-13 14:51
标题: 润飞RF-1600编程器高级功能pojie后续
自上次的文章以后，这个润飞的RF-1600编程器就基本可以用了，但是，有一些个别器件会用不了，会提示错误：

我一开始以为是我自己做的转换板的问题，后来经过排查，发现问题并不在这里
然后我又开始怀疑是不是我收的编程器是坏的，但是经过一顿排查，也没有发现电路存在什么问题
此时，我就开始向软件的方向查起，结果让我发现另一个非常令人吃惊的秘密————那就是这个编程器，不同的芯片，也是采用不同的加密方式运行的！！

这个问题怎么讲呢，就是通常情况下，一般人会以为，我花钱买了一台编程器，那么这台编程器支持的全部芯片我都应该能用，对不对？因为我感觉我花钱买了这台编程器的全部功能。但是，但是，这个厂家就不同，它是把一些高级的器件单独给你做个加密。也就是实际卖给你的时候，想要支持另外几种芯片的话，还要单独花钱的！！是的，他们太会赚钱了。。。。。。

好了，废话不多说，直接上干货，经过我的一顿操作，发现它一共有37个DRV文件，除了主程序RF.EXE 和波形发生器程序WAVE.EXE被加密了以外，还有个别的DRV文件也被加密了，这37个DRV，也就是37种功能，或者可以理解为37个功能大类：

然后其中有8个DRV是被加密了
看过之前文章的朋友就会知道，所谓的加密，其实是在那个ISA的小板上有一个安全芯片，这个芯片里面的不同代码表示了不同的权限，而我们并没有实现这个芯片的功能，只是把通信和编程器建立了起来，然后安全芯片的功能完全依靠对上位机软件的pojie实现，之前的文章中简单说了一下pojie主程序和波形发生器程序，这篇文章再说说pojie这8个DRV

由于篇幅有限，我这里只举例一个，也就是我测试报错的那个
我使用的ATF16V8B，是一个SPLD芯片，它所用的DRV文件是ATFPAL1.DRV，然后它也是通过回读0x288端口实现对安全芯片的认证
然后修改代码如下：

此时，无论是否检测到安全芯片，都返回1，这样就能骗过软件的上层了

然后复制到老机器里面，执行一下：

此时已经可以对该芯片正常读写了！！看来pojie成功！！
然后顺便测试了一下它的高级功能

也就是将读取到的熔丝图文件逆向成逻辑表达式，看来还不错！！

然后全部的pojie后的文件我已经打包附件了，需要的朋友下载后直接替换原版文件就可以用了

crack.tar.gz

747.83 KB, 下载次数: 4, 下载积分: 下载分 -2 分, 下载 1 次

作者: 八块腹肌功夫好 时间: 2024-1-14 13:34
大神太厉害了

作者: xiaohekang 时间: 2024-1-21 11:57
向你学习。高手

作者: u1536692 时间: 2024-1-24 12:44
楼主厉害，向你学习。高手

作者: 李布衣 时间: 2024-2-17 22:04
这个是真的厉害了，佩服

作者: TENSN 时间: 2024-3-22 20:34
这不是一般的牛！

大神，能pojiepc3000么？

作者: rainhenry 时间: 2024-3-23 17:48

TENSN 发表于 2024-03-22 20:34
这不是一般的牛！

大神，能pojiepc3000么？

可刑!！啊哈哈哈

欢迎光临迅维网 (https://www.chinafix.com/)