Oszilloskop DSO150 Firmware - This board is FAKE!

Vielen Dank!!


Ich kaufte mein DSO150 von ebay (Original), und es funktionierte gut, aber nach einem Upgrade von 113-15001-055 auf 113-15001-064
bekomme ich die Fehlermeldung "Dieses Board ist FAKE!" und blieb auf diesem Bildschirm hängen.

aktualisieren:
Ich habe eine Antwort vom Verkäufer erhalten und sie haben mir einen Link zu den WLAN-Treibern geschickt. WTF-Reklamation ist im Gang...

Der Verkäufer hat offensichtlich keine Ahnung, was die Firmware ist, oder er hat nur zu viele Stücke zur Kontrolle (4000).
Daher ist es unwahrscheinlich, dass Sie von ebay-Verkäufern Hilfe erhalten, und dann habe ich Ihren Link gefunden, der mir sehr geholfen hat.
Datei 113-15011-060A hat Fehler behoben.

Danke noch einmal!

Gibt es ein "Update" für die neueste Version der Firmware (113-15001-110)?
Hat jemand versucht auf die neueste Version 113-15001-110 zu aktualisieren?

Hallo
Ich persönlich habe die Version 113-15001-110 nicht versucht, weil etwas schief gehen könnte.
Wenn es gut funktioniert, warum soll ich es ändern?

Ich muss versuchen, die Firmware mit Hilfe der Anwendung zu lesen, die im PDF im ersten Beitrag angegeben ist - die Option Upload from device.

Wenn die Firmware mit DSO korrekt gelesen werden könnte, kann man auch die anderen versuchen, und falls nicht erfolgreich, zum Original zurückkehren.
Vielleicht sagt jemand mit mehr Erfahrung mit STM32 etwas mehr über die Programmierung mit dem Bootloader mit Hilfe dieser oder einer anderen Anwendung.
Ich habe wenig Zeit, aber ich muss mich motivieren. Wenn es schief geht, kann ich das Gerät wegen Garantie zurückgeben, und es wäre schön, die neueste Firmware zu haben.

Hier gibt es ein Problem, weil in meinem Fall die Rückkehr zum Original unmöglich war. Oszilloskop informierte gnädig: This Board ist FAKE! Diese Version, die ich veröffentlicht habe, war zum Glück nicht blockiert.

blady-brs hat geschrieben:

Hier gibt es ein Problem, weil in meinem Fall die Rückkehr zum Original unmöglich war. Oszilloskop informierte gnädig: This Board ist FAKE!

Wurde nach einer solchen Meldung der Bootloader "blockiert"?
Dies ist eine wichtige Information für mich, denn wenn dies der Fall ist, kann nur ein Update auf Ihre Version der Software durchgeführt werden. Ich meine Programmieroptionen aus der STM-Anwendung in PDF.

Lesen Sie meinen Beitrag sorgfältig und Sie werden verstehen, was los ist.
Sie können immer aktualisieren!!!
Wie lautet Ihre Seriennummer?
Die Seriennummer sollte auf dem Aufkleber auf der Platte stehen.

In der Tat wurde ich mit diesem Update erwischt, aber deswegen, weil ich gerade an einem anderen Projekt arbeite und habe die Prozessoren verwechselt.
Auf diesem Aufkleber mit einem Strichcode habe ich: H2uCu2av
Ich muss die Software und Hardware vervollständigen, um dieses Upgrade durchzuführen.
_______
Nun, gibt es das erste Problem -

Der Flash wird gelöscht, das heißt, ich habe keine Kopie, um zur ursprünglichen Firmware zurückzukehren, aber ob der Bootloader bleibt?

Ja, der Speicher wird gelöscht. Schau mal genau in die PDF-Beschreibung, wo das ganze Verfahren dargestellt ist.

Vorläufig habe ich die Firmware-Updates aufgegeben, weil ich eine wichtigere Arbeit habe.
Zufällig stieß ich auf diesen Link Wenn ich Zeit finde, schaue ich mal.

@ blady-brs

Bitte führen Sie eine Konvertierung der neuesten Firmware 113-15001-110 durch, damit die Meldung "Fake" nicht angezeigt wird. Zu viele Leute wurden betrogen und kauften "gefälschte" Versionen des DSO150. Jetzt können sie nicht alle fehlenden Verbesserungen aktualisieren, die neue Versionen bringen.

Danke im Voraus.

Vergleich der alten und der neuen Version.

Nach dem Blinken ist mein dso150 tot

Könnte ich ein vollständiges Firmware-Abbild von einem gefälschten Gerät haben?

freundliche Grüße
Paddy

paddy01, prüfe PDF-Datei von diesem Thema.

Hi Karwo

Ich habe das PDF bereits gelesen, ich kann Dateien laden und lesen… aber ich brauche einen vollen Hex-Dump. Mein Bootloader ist weg.
Das Gerät befindet sich in einer Neustartschleife, da ich einen Fehler gemacht habe (vollständige 64 k wurden gelöscht).
Deshalb brauche ich eine 64 k-Dump-Datei.

Kann ich bitte einen vollen Dump haben?

Ich versuche, den vollständigen Speicherauszug zu lesen. Bitte haben Sie Geduld.

Danke vielmals!!!


Paddy

Zahlen sie das Geld bei Aliexpres zurück, wenn wir bei der als original bezeichneten Auktion kaufen und uns die Fälschung geschickt wird,
die bis zum Update funktioniert? Gibt es Probleme damit? Denn eine Überweisung kostet wie dieses Gerät.

Kann mir jemand helfen. Ich habe mein Gerät auf die neueste Firmware aktualisiert und das Gerät sagte, es sei ein gefälschtes Board, dann wurde der Bildschirm weiß. Ich habe versucht, die Firmware mit dieser erneut zu flashen, und es wird immer noch nur ein weißer Bildschirm angezeigt. Ich habe die jp1 und jp2 entlötet.

Vielen Dank

Hallo,

Um Ihren gefälschten DSO150, der auf dem weißen Bildschirm eingefroren ist, zu entsperren, müssen Sie das Byte WDG_SW erneut aktivieren.
- Download die Open-DSO-150-Version von michar71 (Danke Mann, du hast mein DSO gerettet!)
- Flash es mit Flash Bootloader Demonstrator
- Sobald dies erledigt ist, starten Sie den Flash Bootloader Demonstrator erneut
- Klicken Sie auf der Seite, auf der Sie normalerweise eine Datei auswählen, auf "Optionsbytes bearbeiten".
Aktivieren Sie das Ankreuzfeld WDG_SW und wenden Sie es an.

Drücken Sie beim ersten Neustart die Taste OK, um die Standardeinstellungen wiederherzustellen.

Gemacht!

Man kann die aktuelle Firmware auch auf FAKE-Boards installieren.

Achtung erst bis zum Ende lesen!!

Vorgehensweise:
1. firmware-hexfile bei jyetech runterladen https://jyetech.com/firmware-dso-150-shell/
2. Hex2bin converter bei Sourceforge herunterladen https://sourceforge.net/projects/hex2bin/
3. hexfile in den Ordner der hex2bin.exe Datei kopieren
4. die hex-file in eine bin-file umwandeln - Kommandozeile hex2bin.exe 113-15001-120.hex
5. in der Erzeugten Bin-Datei die gebrandmarkten Seriennummern suchen und verändern (eZn6IX2r, t2uvGy8a) und Änderung speichern
6. die bin-Datei mit dem STM32 Flash loader wie bereits oft beschrieben übertragen

Jetzt startet der DSO150 mit der neuen Firmware ohne den Vermerkt, dass es sich um ein Fakeboard handelt.

Problem: Es gibt eine weitere Sicherheitsbegrenzung. Diese zeigt sich, dass nach einiger Zeit der Drehregler nicht mehr funktioniert. Es muss ein Aktivierungscode eingegeben werden. Diesen muss man bei jyetech erfragen. Aber für ein fakeboard werden sie das wohl nicht berechnen.
Der Code ist 4-Stellig, jedoch umfasst er den hex Bereich. Daraus ergeben sich 65536 mögliche Kombinationen. Ich hatte mir einige BoardID-Code-Kombinationen angeschaut, jedoch konnte ich es nicht entschlüsseln. Die Kombinationen hatte ich im Internet gefunden bzw habe ich den Code für bekannte IDs erfragt. Es muss auch eine Prüfziffer in der Board-ID geben, da beliebige ID mit der Antwort quittiert wurden, dass es diese ID nicht gibt (ich habe da die letzte Stelle eines bekannten Code inkrementiert).

Ich habe ebenfalls versucht den EEPROM auszulesen um die Seriennummer zu ändern.
Laut folgender Homepage ist das Auslesen und schreiben eines 24LC möglich: https://www.itsonlyaudio.com/uncategorized/writing-24lcxxx-eeproms-with-pickit3/

Das Lesen ist jedoch nicht immer stabil (es gibt eine Notiz, dass zwei SMD Bauteile vom PICKIT3 entfernt werden sollen - TR3 und R50). Es gibt auch Nutzer, bei denen es ohne Entfernen dieser Bauteile ein auslesen möglich ist.

Leider habe ich keine Verbindung zum 24LC erhalten. Ich möchte auch nicht diese kleinen Teile entfernen, da ich mir nicht sicher bin, dass ich diese wieder drauf bekomme

Ich würde sagen, dass in folgendem Teil des Codes der Activierungscode geprüft wird. Leider sind meine Kenntnisse zu dünn um zu verstehen, was hier gemacht wird.

Ich habe gestern leider mein DSO150 geschrottet.
Naja, egal.
Hier noch einmal meine Erkenntnisse.
Ich habe meine bekannten Serials (von Ascii in Dez umgewandelt und summiert) und Codes (Hex in Dez) grafisch dargestellt. Danach steigt der Code mit steigender serial.
Für die Serial t2uvGy8a hätte ich immer noch einen Bereich von 11037 Codes (welche zwischen meinen bekannten Codes liegt).
Ich vermute, dass die Serial eine der folgenden ist (vorausgesetzt mein grafischer Ansatz stimmt):
- B4A0
- B4A1
- B4A2
- B4A3
- B4A4
- B4A5
- B4A6
- B4A7
- B4A8
- B4A9
- B4AA
- B4AB
- B4AC
- B4AD
- B4AE
- B4AF
- B4B0
- B4B1
- B4B2
- B4B3
- B4B4

Weiterhin habe ich nochmal versucht den EEPROM auszulesen. Damit geht es sehr gut: https://arduino-projekte.webnode.at/meine-projekte/eeprom-monitor/
Leider bekommt man in eingebauten Zustand (hier habe ich einen Levelshifter verwendet, weil der Arduino mit 5V arbeitet) nur kurz während des Bootvorgang kontakt zum EEPROM (Vermutlich zieht der Mikrocontroller die Datenpins dann auf GND).
Leider ist bei meinem Board nicht nur der Mikrocontroller, sondern scheinbar auch der EEPROM gestorben, weil ich auch nach auslöten diesen nicht mehr erreiche.
Achja, nach erfolgreicher Aktivierung muss bloß ein Bit im EEPROM geändert werden, da die Jungs von JYETECH meinten, dass sie Aktivierung nur einmal notwendig ist. wenn man die Stelle weiß, dann sollte es auch "leicht" sein ein Programm zu schreiben, welches dieses Bit setzt.

Vielleicht sollte man sich auch von der Originalfirmware lösen. Zum einen gibt es das Projekt von Michar71 https://github.com/michar71/Open-DSO-150 jedoch scheint es hier nicht weiter zu gehen und es gibt keine fertig kompilierten Dateien.

Ein Auge sollte man auf folgendes Projekt halten https://github.com/mean00/DSO_STM32Duino
hier wird stark weiterentwickelt. es gibt einen Blog http://goingbacktoelectronic.blogspot.com/search?q=dso und einige Hardwareverbesserungen:

- Umlegung der Rotary-Encoder Signale auf separate Pins. Im Original muss sich der Encoder die Interrupts mit dem Display teilen, wodurch öfters Impulse verloren gehen.
- Aktivierung der USB-Schnittstelle. Der STM32F103 hat ein USB-Interface dass zur Steuerung und zum Auslesen der Daten verwendet werden kann.
- Ersetzen des Prozessors durch einen GD32F303. Das Programm wird dadurch wesentlich beschleunigt

Viel Erfolg

Hallo zusammen!

Wenn Sie Ihr DIY DSO150 auf die aktuelle Firmware 113-15001-120 [2018.06.05] patchen möchten, habe ich 2 Patches für Sie auf der originellen jyetech-Firmware.

1. Laden Sie die Firmware von jyetech herunter
2. Extrahieren Sie die Hex-Datei
3. Verwenden Sie einen Texteditor, um die Hex-Datei zu bearbeiten

4. patch1 deaktiviert die Prüfung auf gefälschte Seriennummern (dies ändert die 2 gefälschten Seriennummern im Flash zu fZn6IX2r,u2uvGy8a)
Ändern Sie die Dateizeilennummer 2954
von: 10B880004F205368656C6C006 5 5A6E3649583272A 9
bis :10B880004F205368656C6C006 6 5A6E3649583272A 8
Ändern Sie die Dateizeilennummer 2955
von: 10B89000007 4 3275764779386100000000000000B E
bis :10B89000007 5 3275764779386100000000000000B D

5. Patch 2 deaktiviert den erforderlichen Aktivierungscode. Dies ändert die ARM-Verzweigungsanweisung BEQ zu BNE und invertiert den Test des richtigen Entsperrcodes
Zeile 1616 ändern
von: 1064E000063013D 0 214C63895A1C022B62810AD8D 2
an: 1064E000063013D 1 214C63895A1C022B62810AD8D 1

6. Speichern Sie die Hex-Datei
7. Befolgen Sie das normale Firmware-Update-Verfahren, wie auf jyetech beschrieben, mit Ihrer gepatchten Hex-Datei
8. Haben Sie keine Angst, wenn das ST-Firmware-Tool einen geschützten Flash meldet und Sie eine Massenlöschung bestätigen müssen. Der Bootloader von ST befindet sich im ROM und wird von diesem Vorgang nicht berührt. Wenn also etwas schief geht, können Sie jederzeit einen neuen Flash-Vorgang starten
9. Löten Sie JP1 und JP2 ab und bauen Sie Ihren DSO150 wieder zusammen und haben Sie Spaß

Viel Vergnügen
Grüß

Ich bestätige die Wirksamkeit der Methode von Kollege boyak75.
Es ist lange her, dass ich so viel Spaß beim Bearbeiten von .hex in "Notepad" hatte.
Vielen Dank und beste Grüße.

Hallo alle!

Hier kommt ein KeyGen-Tool für Ihren DSO.
Ein großes Dankeschön an @Brottoaster für die echte Unterstützung!

Viel Spaß
Gruß

Hallo zusammen, ich glaube das ist mein erster Beitrag hier.
Vielen Dank an Brottoaster und boyak75 für ihre Recherche!
Wie t161 habe ich boyak75-Patches auf FW 120 ausprobiert und sie funktionieren gut: Es erkennt meine gefälschte Seriennummer (eZn6IX2r) nicht als solche (1. Patch) und akzeptiert jeden zufälligen Aktivierungscode (2. Patch).
Ich habe auch nur den ersten Patch ausprobiert und dann mit dem von seinem Keygen (8CED) generierten Code aktiviert, und es hat auch funktioniert.
Aber in beiden Fällen bleibt ein Problem: Jedes Mal, wenn ich das Oszilloskop neu starte, muss ich den Freischaltcode erneut eingeben (zufällig, wenn zwei Patches angewendet werden, oder 8CED, wenn nur der erste angewendet wurde). Anscheinend ist das von Brottoaster in seinem letzten Beitrag erwähnte angebliche Unlocking-Bit im EEPROM nicht richtig gesetzt.
Mit dieser Idee im Hinterkopf habe ich auch versucht, das EEPROM zu lesen, aber es ist anscheinend leer (übrigens habe ich es auch in einem entsperrten echten DSO138mini versucht, das ich habe, mit den gleichen Ergebnissen), also dachte ich, entweder ich lese es nicht in Ordnung (ich verwende einen CH341A-Programmierer, bei dem das EEPROM von den Oszilloskopen abgelötet ist, und es funktioniert mit anderen 24LCXX-EEPROMs einwandfrei, also glaube ich nicht, dass das das Problem ist), oder vielleicht wurde das angebliche Entsperr-Bit dort nicht gespeichert.
Nach dem, was ich gefunden habe, ist das EEPROM in DSO150 und DSO138mini kein einfaches EEPROM, sondern so etwas wie ein Microchip ATSHA204A CryptoAuthentication-Gerät, das neben einem I2C-EEPROM eine eindeutige Seriennummer und andere Authentifizierungsmerkmale enthält, also ist es nicht seltsam es liest leer mit einem Standard-EEPROM-Leser.
Nach dem, was ich in diesem und anderen Foren gelesen habe, verwendet die Firmware die STM32-Optionsbytes (speziell WDG_SW), um das Oszilloskop zu blocken, wenn eine gefälschte Seriennummer erkannt wird (zum Glück ist es einfach, es mit dem Programmiertool zu entsperren!), also Ich dachte, diese Optionsbytes könnten auch verwendet werden, um das ausweichende "Entsperr-Bit" zu speichern, und... BINGO! Ich konnte feststellen, dass sich die sogenannten "Benutzerdatenspeicheroptionsbytes" ändern, wenn der Einführungsprozess des Entsperrcodes abgeschlossen ist. Außerdem stimmt der Inhalt dieser Bytes mit den Hex-Daten überein, die während des Bootvorgangs in der oberen rechten Ecke des Bildschirms erscheinen (LSB first), aber nicht mit dem Entsperrcode. In meinem Fall sind die "Benutzerdatenspeicheroptionsbytes" 0x0F (Daten 0) und 0x8D (Daten1), die Nummer im oberen linken Bildschirm ist 8D0F und der Freischaltcode 8CED und die Seriennummer eZn6IX2r, wie ich bereits sagte.

Hat jemand mit dem gleichen Problem experimentiert (muss man bei jedem Aus- und Einschalten das Entsperrcodemenü aufrufen)? Können Sie einen Zusammenhang zwischen der Seriennummer und der in den Optionsbytes programmierten Nummer feststellen? Aus Videos im Internet und meinen eigenen Oszilloskopen konnte ich die folgenden Daten finden (Oszilloskope, Firmware-Version, vollständige 205661-Seriennummer, Freischaltcode -vom Keygen-, Bootscreen-Code), aber ich kann keinen Zusammenhang finden:
Mein gefälschter DSO150 FW120 1500000D-002387-eZn6IXZr-161202, 8CED, 8D0F (0x9341)
Mein echter DSO138mini: FW 116, 1380000I-Vm0Qigin, B06F, D56B (0x7789)
Youtubers DSO150: FW 111, 1500000E-106319-bKPU6V7W-171129, D058, DD50
Youtubers DSO150: FW 120, 1500000E2-210374-km0jG5zr-191015, 717D, 5983

In die beiden ersten füge ich (in Klammern) noch eine Zahl ein, die in der oberen linken Ecke des Startbildschirms erscheint, wenn Sie während des Startvorgangs die OK-Taste drücken (in diesem Fall stoppt es bei diesem Bildschirm). Ich hänge ein Foto dieses Bildschirms und einen Screenshot der STM32-Programmiersoftware mit den Optionsbytes an:

Hallo morgan_flint,

Schön zu sehen, dass es Menschen auf der Welt gibt, die den Keygen verwenden

Die Nummer 0x9341, die Sie oben links sehen, ist der Anzeigetreiberchip des TFT-Bildschirms. Ich denke, jyetech hat die Anzeige in der DSO-Lebensdauer geändert und daher muss die Firmware wissen, welche Hardware-Revision Ihr DSO hat. Ich denke, das ist in den Optionsbytes gespeichert.
Ich habe mich nicht tief damit befasst und kann nicht genau sagen, was in den Optionsbytes, was im Flash und was im EEPROM gespeichert ist.

Die Dinge, die Sie mit Ihrem Problem ansprechen, dass sich Ihr DSO nicht an den Entsperrvorgang erinnert, sehen für mich so aus, als wäre Ihr EEPROM weg.
Dies erklärt, warum Sie es nicht auslesen können und warum sich Ihr DSO sogar nicht an den Entsperrvorgang erinnert.
Nicht sicher, aber falls Ihr EEPROM wirklich leer ist, wird das DSO mit Standardwerten starten, z. B. beim Zurücksetzen von 3 Sekunden Sek./Div.
Aber es ist nicht einfach, eine gute Diagnose über die Ferne zu stellen

Der Firmware-Code ist auf einfache Weise geschrieben und daher glaube ich nicht, dass es irgendeine Art von Verschlüsselung gibt, die von jyetech verwendet wird.

Ich habe keinen ICP-Header auf meinem DSO und ich würde einige Zeit brauchen, um alle STM-Sachen auf meinem Computer einzurichten. Ich bin gerade tief in C#-Projekten und habe keine Umgebung für Low-Level. Aber die Idee, dies zu tun, ist interessant, da ein echtes Debuggen viel einfacher ist, als den Code aus der FW-Disassemblierung zu lesen und zu verstehen.

Gruß
boyak75