- 积分
- 874
- 下载分
- 分
- 威望
- 点
- 原创币
- 点
- 下载
- 次
- 上传
- 次
- 注册时间
- 2012-6-19
- 精华
|
马上注册,获取阅读精华内容及下载权限
您需要 登录 才可以下载或查看,没有帐号?注册
x
自上次的文章以后,这个润飞的RF-1600编程器就基本可以用了,但是,有一些个别器件会用不了,会提示错误:
我一开始以为是我自己做的转换板的问题,后来经过排查,发现问题并不在这里
然后我又开始怀疑是不是我收的编程器是坏的,但是经过一顿排查,也没有发现电路存在什么问题
此时,我就开始向软件的方向查起,结果让我发现另一个非常令人吃惊的秘密————那就是这个编程器,不同的芯片,也是采用不同的加密方式运行的!!
这个问题怎么讲呢,就是 通常情况下,一般人会以为,我花钱买了一台编程器,那么这台编程器支持的全部芯片我都应该能用,对不对?因为我感觉我花钱买了这台编程器的全部功能。但是,但是,这个厂家就不同,它是把一些高级的器件单独给你做个加密。也就是实际卖给你的时候,想要支持另外几种芯片的话,还要单独花钱的!!是的,他们太会赚钱了。。。。。。
好了,废话不多说,直接上干货,经过我的一顿操作,发现它一共有37个DRV文件,除了主程序RF.EXE 和波形发生器程序WAVE.EXE被加密了以外,还有个别的DRV文件也被加密了,这37个DRV,也就是37种功能,或者可以理解为37个功能大类:
然后其中有8个DRV是被加密了
看过之前文章的朋友就会知道,所谓的加密,其实是在那个ISA的小板上有一个安全芯片,这个芯片里面的不同代码表示了不同的权限,而我们并没有实现这个芯片的功能,只是把通信和编程器建立了起来,然后安全芯片的功能完全依靠对上位机软件的pojie实现,之前的文章中简单说了一下pojie主程序和波形发生器程序,这篇文章再说说pojie这8个DRV
由于篇幅有限,我这里只举例一个,也就是我测试报错的那个
我使用的ATF16V8B,是一个SPLD芯片,它所用的DRV文件是ATFPAL1.DRV,然后它也是通过回读0x288端口实现对安全芯片的认证
然后修改代码如下:
此时,无论是否检测到安全芯片,都返回1,这样就能骗过软件的上层了
然后复制到老机器里面,执行一下:
此时已经可以对该芯片正常读写了!! 看来pojie成功!!
然后顺便测试了一下它的高级功能
也就是将读取到的熔丝图文件逆向成逻辑表达式,看来还不错!!
然后全部的pojie后的文件我已经打包附件了,需要的朋友下载后直接替换原版文件就可以用了
|
评分
-
查看全部评分
|
[复制链接]
狗仔卡
发表于 2024-1-13 14:51:12
支持!
反对!
收藏
分享
帖子提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
