Elektroda.de
Elektroda.de
X
Elektroda.de

Oszilloskop DSO150 Firmware - This board is FAKE!

blady-brs 31542 34
This content has been translated flag-pl » flag-de View the original version here.
  • #31
    morgan_flint
    Niveau 2  
    Hallo boyak75,

    Vielen Dank für Ihr Feedback!

    Vielleicht ist das EEPROM wirklich weg. Ich habe mehrere Experimente sowohl mit DSO150 (gefälscht) als auch mit DSO138mini (echt) durchgeführt, von denen einige den Umtausch des EEPROM zwischen ihnen beinhalteten, um zu sehen, ob ich auf diese Weise die 150 "echt" machen könnte und die FW aktualisieren, und vielleicht habe ich sie in einem dieser Experimente kaputtgemacht. Oder vielleicht auch nicht, weil ich ein billiges CH341-Lesegerät verwende und dies die Ursache dafür sein könnte, dass ich es nicht lesen kann. Aber Brottoaster konnte es auch nicht lesen (oder leer lesen), also ist es vielleicht auch wirklich so.



    Auf der anderen Seite, selbst wenn es sich nicht an den Entsperrvorgang erinnert, scheint es sich an andere Einstellungen (Zeitbasis, Volt/Div) zu erinnern, also werden diese und andere Daten möglicherweise eher im internen EEPROM von STM als im externen gespeichert, und der externe dient nur den Funktionen des CryptoAuthentication-Geräts, da die Seriennummer gespeichert wird (aber nicht im Standard-I2C-EEPROM-Speicherplatz).

    Ich denke darüber nach, ein einfaches Programm für das STM zu erstellen, um das EEPROM zu lesen, ohne dass ein externer Programmierer erforderlich ist oder sogar verwendet wird diese Bibliothek um die Sonderregister des ATSHA204A oder eines ähnlichen CryptoAuthentication-Geräts vollständig zu lesen. Ich bin nicht sehr begabt im Programmieren von Mikrocontrollern, aber mit etwas Glück reicht vielleicht ein bisschen Modifizieren der Beispiele aus der Bibliothek. Vielleicht kannst du das Projekt für gewisse Zeit lassen und es auf diese Weise versuchen, aber ich werde es auch versuchen.

    Nochmals vielen Dank und ich hoffe, wir können einige Fortschritte machen, hauptsächlich aus Neugier und zum Lernen (oder einfach nur so :D ), da ich in der Praxis das Oszilloskop so verwenden kann, wie er ist, einfach das Aktivierungsmenü am Anfang aufrufen oder zur 064-Version zurückkehren oder eine der vielleicht noch besseren Open-Source-FWs verwenden (beim Kauf eines "echten" Oszilloskop gibt es inzwischen gut aussehende Geräte für <200 €).

    Deine Beiträge und die von Brottoaster waren die ersten, in denen ich echte Fortschritte beim Hacken dieses Dings finden konnte, nachdem ich vor Jahren in einem russischen Forum einige Beiträge über eine gepatchte 064-Version gefunden hatte (die nicht viele Hinweise darauf enthielten, wie sie gemacht wurden).
  • #32
    boyak75
    Niveau 2  
    Hallo morgan_flint!

    Sie können einen Blick in die alte Open Source von JYE https://github.com/JYEtech/DSO-Shell-open-source-version- werfen.
    Hier finden Sie die Dateien eeprom.h und .c. Dieser "Treiber" ist eine EEPROM-Emulation. Das bedeutet, dass die Daten im internen MCU-Flash gespeichert werden. Siehe https://www.st.com/resource/en/application_no...2f10x-microcontrollers-stmicroelectronics.pdf

    Wir sehen, dass die Idee darin besteht, Änderungen der Variablen inkrementell zu schreiben. Das bedeutet, dass wir nicht alle Variablen auf einmal an die gleiche Stelle im Speicher schreiben.
    Nein! Wir schreiben nur Änderungen. Und die Änderungen werden an eine steigende Speicheradresse geschrieben. Diese Methode dient sicherlich dazu, den Verschleiß des EEPROMs zu verhindern.
    Dies ist eine halbe Antwort auf Ihre Frage "wo werden die Informationen gespeichert", die ich mit "überall" beantworten möchte. ;-)

    Werfen wir einen genaueren Blick auf die im EEPROM gespeicherte Datenstruktur.
    Die Datenstruktur ist eine 16-Bit-Variablen-ID (virtuelle Adresse), gefolgt von einem 16-Bit-Datenwert, den Sie speichern möchten.
    Dies wird als Schlüsselwert bezeichnet und wird sehr oft im Softwaredesign verwendet, um dynamische Daten oder in Kommunikationsprotokollen zu speichern.

    So weit... viel Spaß... mein nächster Schritt wird sein, mir die Optionsbytes genauer anzusehen.
  • #33
    morgan_flint
    Niveau 2  
    Ok, das rechtfertigt (zumindest teilweise), dass das externe I2C-EEPROM leer aussieht.

    Ich weiß nicht, warum Jyetech es nicht zum Speichern der Einstellungen verwenden möchte, anstatt des internen Flash, der diese Verschleißprobleme hat.
  • #34
    Brottoaster
    Niveau 6  
    Wenn man bei Jyetech nachfragt ob man beim Ersetzen des U2 etwas beachten soll, dann bekommt man folgende Antwort:
    "Unfortunately the U2 on the main board was used to secure the board against counterfeiting. It must be programmed in our factory to become functional. The firmware won't run without the chip."
  • #35
    murilomatematica
    Niveau 1  
    @boyak75 vielen Dank mein Freund, dein Patch funktioniert perfekt in meinem chinesischen DSO150!
    [F]