Elektroda.de
Elektroda.de
X
Elektroda.de

Oszilloskop DSO150 Firmware - This board is FAKE!

blady-brs 31542 34
This content has been translated flag-pl » flag-de View the original version here.
  • Hallo
    Vor dem Kauf lohnt es sich zu prüfen, um welche Version es geht. Der Punkt ist, ob die Version original ist oder nicht.
    Wenn es keine Originalversionen ist, wird nach dem Update die Meldung angezeigt: This board is FAKE!

    Dies gilt für die Version mit der im Bild gezeigten Seriennummer.

    Glücklicherweise gibt es ein Update, das dieses Problem beseitigt. In der Datei
    DSO150 Modification of software and hardware.zip ist ein geeignetes Hex.
    Ich füge kurze Anweisung dazu bei, wie und womit es gemacht wird. Beschreibung in PDF.
    Es gibt eine Beschreibung der Änderung, aber ich habe es in diesem Zeitpunkt nicht gemacht.
    Achtet auf Lötstellen und Netzteilbuchse, da diese sehr empfindlich sind.
    FTDI232 auf 3.3 V umstellen!!!

    Oszilloskop DSO150 Firmware - This board is FAKE!



    This board is FAKE!

    Oszilloskop DSO150 Firmware - This board is FAKE! Oszilloskop DSO150 Firmware - This board is FAKE!

    Oszilloskop DSO150 Firmware - This board is FAKE!

    Grüße SQ4RBC

    Cool? DIY-Rangliste
    Kannst du einen ähnlichen Artikel schreiben? Schicke mir eine Nachricht und du erhältst eine 64 GB SD Karte.
    Über den Autor
    blady-brs
    Niveau 11  
    Offline 
    blady-brs hat 17 Beiträge mit der Bewertung 29 geschrieben und dabei 0 Mal geholfen. Wohnt in der Stadt Bia³ystok. Er ist seit 2008 bei uns.
  • #2
    CreampieY
    Niveau 1  
    Vielen Dank!!


    Ich kaufte mein DSO150 von ebay (Original), und es funktionierte gut, aber nach einem Upgrade von 113-15001-055 auf 113-15001-064
    bekomme ich die Fehlermeldung "Dieses Board ist FAKE!" und blieb auf diesem Bildschirm hängen.

    aktualisieren:
    Ich habe eine Antwort vom Verkäufer erhalten und sie haben mir einen Link zu den WLAN-Treibern geschickt. WTF-Reklamation ist im Gang...

    Der Verkäufer hat offensichtlich keine Ahnung, was die Firmware ist, oder er hat nur zu viele Stücke zur Kontrolle (4000).
    Daher ist es unwahrscheinlich, dass Sie von ebay-Verkäufern Hilfe erhalten, und dann habe ich Ihren Link gefunden, der mir sehr geholfen hat.
    Datei 113-15011-060A hat Fehler behoben.

    Danke noch einmal!
  • #3
    karwo
    Niveau 26  
    Gibt es ein "Update" für die neueste Version der Firmware (113-15001-110)?
    Hat jemand versucht auf die neueste Version 113-15001-110 zu aktualisieren?
  • #4
    blady-brs
    Niveau 11  
    Hallo
    Ich persönlich habe die Version 113-15001-110 nicht versucht, weil etwas schief gehen könnte.
    Wenn es gut funktioniert, warum soll ich es ändern?
  • #5
    karwo
    Niveau 26  
    Ich muss versuchen, die Firmware mit Hilfe der Anwendung zu lesen, die im PDF im ersten Beitrag angegeben ist - die Option Upload from device.
    Oszilloskop DSO150 Firmware - This board is FAKE!
    Wenn die Firmware mit DSO korrekt gelesen werden könnte, kann man auch die anderen versuchen, und falls nicht erfolgreich, zum Original zurückkehren.
    Vielleicht sagt jemand mit mehr Erfahrung mit STM32 etwas mehr über die Programmierung mit dem Bootloader mit Hilfe dieser oder einer anderen Anwendung.
    Ich habe wenig Zeit, aber ich muss mich motivieren. Wenn es schief geht, kann ich das Gerät wegen Garantie zurückgeben, und es wäre schön, die neueste Firmware zu haben.
  • #6
    blady-brs
    Niveau 11  
    Hier gibt es ein Problem, weil in meinem Fall die Rückkehr zum Original unmöglich war. Oszilloskop informierte gnädig: This Board ist FAKE! Diese Version, die ich veröffentlicht habe, war zum Glück nicht blockiert.
  • #7
    karwo
    Niveau 26  
    blady-brs hat geschrieben:
    Hier gibt es ein Problem, weil in meinem Fall die Rückkehr zum Original unmöglich war. Oszilloskop informierte gnädig: This Board ist FAKE!

    Wurde nach einer solchen Meldung der Bootloader "blockiert"?
    Dies ist eine wichtige Information für mich, denn wenn dies der Fall ist, kann nur ein Update auf Ihre Version der Software durchgeführt werden. Ich meine Programmieroptionen aus der STM-Anwendung in PDF.
  • #8
    blady-brs
    Niveau 11  
    Lesen Sie meinen Beitrag sorgfältig und Sie werden verstehen, was los ist.
    Sie können immer aktualisieren!!!
    Wie lautet Ihre Seriennummer?
    Die Seriennummer sollte auf dem Aufkleber auf der Platte stehen.
  • #9
    karwo
    Niveau 26  
    In der Tat wurde ich mit diesem Update erwischt, aber deswegen, weil ich gerade an einem anderen Projekt arbeite und habe die Prozessoren verwechselt.
    Auf diesem Aufkleber mit einem Strichcode habe ich: H2uCu2av
    Ich muss die Software und Hardware vervollständigen, um dieses Upgrade durchzuführen.
    _______
    Nun, gibt es das erste Problem - Oszilloskop DSO150 Firmware - This board is FAKE!

    Der Flash wird gelöscht, das heißt, ich habe keine Kopie, um zur ursprünglichen Firmware zurückzukehren, aber ob der Bootloader bleibt?
  • #10
    blady-brs
    Niveau 11  
    Ja, der Speicher wird gelöscht. Schau mal genau in die PDF-Beschreibung, wo das ganze Verfahren dargestellt ist.
  • #11
    karwo
    Niveau 26  
    Vorläufig habe ich die Firmware-Updates aufgegeben, weil ich eine wichtigere Arbeit habe.
    Zufällig stieß ich auf diesen Link Wenn ich Zeit finde, schaue ich mal.
  • #12
    solidhit
    Niveau 6  
    @ blady-brs

    Bitte führen Sie eine Konvertierung der neuesten Firmware 113-15001-110 durch, damit die Meldung "Fake" nicht angezeigt wird. Zu viele Leute wurden betrogen und kauften "gefälschte" Versionen des DSO150. Jetzt können sie nicht alle fehlenden Verbesserungen aktualisieren, die neue Versionen bringen.

    Danke im Voraus.
  • #14
    paddy01
    Niveau 2  
    Nach dem Blinken ist mein dso150 tot :-(

    Könnte ich ein vollständiges Firmware-Abbild von einem gefälschten Gerät haben?

    freundliche Grüße
    Paddy
  • #16
    paddy01
    Niveau 2  
    Hi Karwo

    Ich habe das PDF bereits gelesen, ich kann Dateien laden und lesen… aber ich brauche einen vollen Hex-Dump. Mein Bootloader ist weg.
    Das Gerät befindet sich in einer Neustartschleife, da ich einen Fehler gemacht habe (vollständige 64 k wurden gelöscht).
    Deshalb brauche ich eine 64 k-Dump-Datei.

    Kann ich bitte einen vollen Dump haben?
  • #17
    karwo
    Niveau 26  
    Ich versuche, den vollständigen Speicherauszug zu lesen. Bitte haben Sie Geduld.
  • #19
    unitrax
    Niveau 9  
    Zahlen sie das Geld bei Aliexpres zurück, wenn wir bei der als original bezeichneten Auktion kaufen und uns die Fälschung geschickt wird,
    die bis zum Update funktioniert? Gibt es Probleme damit? Denn eine Überweisung kostet wie dieses Gerät.
  • #20
    OG Style
    Niveau 1  
    Kann mir jemand helfen. Ich habe mein Gerät auf die neueste Firmware aktualisiert und das Gerät sagte, es sei ein gefälschtes Board, dann wurde der Bildschirm weiß. Ich habe versucht, die Firmware mit dieser erneut zu flashen, und es wird immer noch nur ein weißer Bildschirm angezeigt. Ich habe die jp1 und jp2 entlötet.

    Vielen Dank
  • #21
    DocRV
    Niveau 1  
    Hallo,

    Um Ihren gefälschten DSO150, der auf dem weißen Bildschirm eingefroren ist, zu entsperren, müssen Sie das Byte WDG_SW erneut aktivieren.
    - Download die Open-DSO-150-Version von michar71 (Danke Mann, du hast mein DSO gerettet!)
    - Flash es mit Flash Bootloader Demonstrator
    - Sobald dies erledigt ist, starten Sie den Flash Bootloader Demonstrator erneut
    - Klicken Sie auf der Seite, auf der Sie normalerweise eine Datei auswählen, auf "Optionsbytes bearbeiten".
    Aktivieren Sie das Ankreuzfeld WDG_SW und wenden Sie es an.

    Drücken Sie beim ersten Neustart die Taste OK, um die Standardeinstellungen wiederherzustellen.

    Gemacht!
  • #22
    Brottoaster
    Niveau 6  
    Man kann die aktuelle Firmware auch auf FAKE-Boards installieren.

    Achtung erst bis zum Ende lesen!!

    Vorgehensweise:
    1. firmware-hexfile bei jyetech runterladen https://jyetech.com/firmware-dso-150-shell/
    2. Hex2bin converter bei Sourceforge herunterladen https://sourceforge.net/projects/hex2bin/
    3. hexfile in den Ordner der hex2bin.exe Datei kopieren
    4. die hex-file in eine bin-file umwandeln - Kommandozeile hex2bin.exe 113-15001-120.hex
    5. in der Erzeugten Bin-Datei die gebrandmarkten Seriennummern suchen und verändern (eZn6IX2r, t2uvGy8a) und Änderung speichern
    6. die bin-Datei mit dem STM32 Flash loader wie bereits oft beschrieben übertragen

    Jetzt startet der DSO150 mit der neuen Firmware ohne den Vermerkt, dass es sich um ein Fakeboard handelt.

    Problem: Es gibt eine weitere Sicherheitsbegrenzung. Diese zeigt sich, dass nach einiger Zeit der Drehregler nicht mehr funktioniert. Es muss ein Aktivierungscode eingegeben werden. Diesen muss man bei jyetech erfragen. Aber für ein fakeboard werden sie das wohl nicht berechnen.
    Der Code ist 4-Stellig, jedoch umfasst er den hex Bereich. Daraus ergeben sich 65536 mögliche Kombinationen. Ich hatte mir einige BoardID-Code-Kombinationen angeschaut, jedoch konnte ich es nicht entschlüsseln. Die Kombinationen hatte ich im Internet gefunden bzw habe ich den Code für bekannte IDs erfragt. Es muss auch eine Prüfziffer in der Board-ID geben, da beliebige ID mit der Antwort quittiert wurden, dass es diese ID nicht gibt (ich habe da die letzte Stelle eines bekannten Code inkrementiert).
  • #23
    Brottoaster
    Niveau 6  
    Ich habe ebenfalls versucht den EEPROM auszulesen um die Seriennummer zu ändern.
    Laut folgender Homepage ist das Auslesen und schreiben eines 24LC möglich: https://www.itsonlyaudio.com/uncategorized/writing-24lcxxx-eeproms-with-pickit3/

    Das Lesen ist jedoch nicht immer stabil (es gibt eine Notiz, dass zwei SMD Bauteile vom PICKIT3 entfernt werden sollen - TR3 und R50). Es gibt auch Nutzer, bei denen es ohne Entfernen dieser Bauteile ein auslesen möglich ist.

    Leider habe ich keine Verbindung zum 24LC erhalten. Ich möchte auch nicht diese kleinen Teile entfernen, da ich mir nicht sicher bin, dass ich diese wieder drauf bekomme :(
  • #24
    Brottoaster
    Niveau 6  
    Ich würde sagen, dass in folgendem Teil des Codes der Activierungscode geprüft wird. Leider sind meine Kenntnisse zu dünn um zu verstehen, was hier gemacht wird.


    Spoiler:
    Code:

    void UndefinedFunction_080064ae(void)

    {
      ushort *puVar1;
      ushort uVar2;
      int iVar3;
      undefined2 *puVar4;
      int iVar5;
      uint uVar6;
      undefined4 *unaff_r5;
      undefined4 in_stack_00000004;
      ushort uStack00000006;
     
      (*DAT_08006568)(8,DAT_08006564,(int)&stack0x00000004 + 2);
      iVar3 = DAT_0800656c;
      uVar6 = (uint)uStack00000006;
      uStack00000006 = (ushort)(uVar6 ^ 0xf3a7);
      if ((uVar6 ^ 0xf3a7) ==
          ((uint)*(byte *)((int)unaff_r5 + 1) << 8 | ((uint)*(byte *)unaff_r5 & 0xf) << 0xc |
           (uint)*(byte *)((int)unaff_r5 + 3) | (uint)*(byte *)((int)unaff_r5 + 2) << 4)) {
        (*(code *)PTR_FUN_080063f4+1_08006578)(DAT_0800657c);
        (*DAT_08006580)();
        (*DAT_08006584)();
        (*DAT_08006588)();
        iVar5 = (*DAT_0800658c)(DAT_0800657c,10);
        puVar4 = DAT_08006594;
        iVar3 = DAT_0800656c;
        if (iVar5 == 0) {
          puVar1 = (ushort *)(DAT_0800656c + 0x14);
          *(undefined **)(DAT_0800656c + 0x20) = PTR_s_***_Write_EEPROM_failed_!_08006590;
          *(ushort *)(iVar3 + 0x14) = *puVar1 | 3;
          *(undefined2 *)(iVar3 + 8) = 0;
          *(undefined2 *)(iVar3 + 10) = 0;
          *unaff_r5 = 0;
        }
        else {
          *DAT_08006594 = 0;
          puVar4[1] = 0;
          puVar4[2] = 0;
          puVar4[3] = 0;
          (*DAT_08006598)();
          iVar3 = DAT_0800656c;
          puVar1 = (ushort *)(DAT_0800656c + 0x14);
          *(undefined2 *)(DAT_0800656c + 2) = 1;
          *(ushort *)(iVar3 + 0x14) = *puVar1 | 3;
        }
      }
      else {
        uVar2 = *(ushort *)(DAT_0800656c + 10);
        *(short *)(DAT_0800656c + 10) = uVar2 + 1;
        if (2 < uVar2) {
          (*(code *)PTR_FUN_080065e8+1_08006574)();
        }
        uVar2 = *(ushort *)(iVar3 + 0x14);
        *(undefined2 *)(iVar3 + 8) = 0;
        *unaff_r5 = 0;
        *(undefined **)(iVar3 + 0x20) = PTR_s_Sorry,_wrong_code_08006570;
        *(ushort *)(iVar3 + 0x14) = uVar2 | 3;
      }
      return;
    }
  • #25
    Brottoaster
    Niveau 6  
    Ich habe gestern leider mein DSO150 geschrottet.
    Naja, egal.
    Hier noch einmal meine Erkenntnisse.
    Ich habe meine bekannten Serials (von Ascii in Dez umgewandelt und summiert) und Codes (Hex in Dez) grafisch dargestellt. Danach steigt der Code mit steigender serial.
    Für die Serial t2uvGy8a hätte ich immer noch einen Bereich von 11037 Codes (welche zwischen meinen bekannten Codes liegt).
    Ich vermute, dass die Serial eine der folgenden ist (vorausgesetzt mein grafischer Ansatz stimmt):
    - B4A0
    - B4A1
    - B4A2
    - B4A3
    - B4A4
    - B4A5
    - B4A6
    - B4A7
    - B4A8
    - B4A9
    - B4AA
    - B4AB
    - B4AC
    - B4AD
    - B4AE
    - B4AF
    - B4B0
    - B4B1
    - B4B2
    - B4B3
    - B4B4

    Weiterhin habe ich nochmal versucht den EEPROM auszulesen. Damit geht es sehr gut: https://arduino-projekte.webnode.at/meine-projekte/eeprom-monitor/
    Leider bekommt man in eingebauten Zustand (hier habe ich einen Levelshifter verwendet, weil der Arduino mit 5V arbeitet) nur kurz während des Bootvorgang kontakt zum EEPROM (Vermutlich zieht der Mikrocontroller die Datenpins dann auf GND).
    Leider ist bei meinem Board nicht nur der Mikrocontroller, sondern scheinbar auch der EEPROM gestorben, weil ich auch nach auslöten diesen nicht mehr erreiche.
    Achja, nach erfolgreicher Aktivierung muss bloß ein Bit im EEPROM geändert werden, da die Jungs von JYETECH meinten, dass sie Aktivierung nur einmal notwendig ist. wenn man die Stelle weiß, dann sollte es auch "leicht" sein ein Programm zu schreiben, welches dieses Bit setzt.

    Vielleicht sollte man sich auch von der Originalfirmware lösen. Zum einen gibt es das Projekt von Michar71 https://github.com/michar71/Open-DSO-150 jedoch scheint es hier nicht weiter zu gehen und es gibt keine fertig kompilierten Dateien.

    Ein Auge sollte man auf folgendes Projekt halten https://github.com/mean00/DSO_STM32Duino
    hier wird stark weiterentwickelt. es gibt einen Blog http://goingbacktoelectronic.blogspot.com/search?q=dso und einige Hardwareverbesserungen:

    - Umlegung der Rotary-Encoder Signale auf separate Pins. Im Original muss sich der Encoder die Interrupts mit dem Display teilen, wodurch öfters Impulse verloren gehen.
    - Aktivierung der USB-Schnittstelle. Der STM32F103 hat ein USB-Interface dass zur Steuerung und zum Auslesen der Daten verwendet werden kann.
    - Ersetzen des Prozessors durch einen GD32F303. Das Programm wird dadurch wesentlich beschleunigt

    Viel Erfolg
  • #26
    boyak75
    Niveau 2  
    Hallo zusammen!

    Wenn Sie Ihr DIY DSO150 auf die aktuelle Firmware 113-15001-120 [2018.06.05] patchen möchten, habe ich 2 Patches für Sie auf der originellen jyetech-Firmware.

    1. Laden Sie die Firmware von jyetech herunter
    2. Extrahieren Sie die Hex-Datei
    3. Verwenden Sie einen Texteditor, um die Hex-Datei zu bearbeiten

    4. patch1 deaktiviert die Prüfung auf gefälschte Seriennummern (dies ändert die 2 gefälschten Seriennummern im Flash zu fZn6IX2r,u2uvGy8a)
    Ändern Sie die Dateizeilennummer 2954
    von: 10B880004F205368656C6C006 5 5A6E3649583272A 9
    bis :10B880004F205368656C6C006 6 5A6E3649583272A 8
    Ändern Sie die Dateizeilennummer 2955
    von: 10B89000007 4 3275764779386100000000000000B E
    bis :10B89000007 5 3275764779386100000000000000B D

    5. Patch 2 deaktiviert den erforderlichen Aktivierungscode. Dies ändert die ARM-Verzweigungsanweisung BEQ zu BNE und invertiert den Test des richtigen Entsperrcodes
    Zeile 1616 ändern
    von: 1064E000063013D 0 214C63895A1C022B62810AD8D 2
    an: 1064E000063013D 1 214C63895A1C022B62810AD8D 1

    6. Speichern Sie die Hex-Datei
    7. Befolgen Sie das normale Firmware-Update-Verfahren, wie auf jyetech beschrieben, mit Ihrer gepatchten Hex-Datei
    8. Haben Sie keine Angst, wenn das ST-Firmware-Tool einen geschützten Flash meldet und Sie eine Massenlöschung bestätigen müssen. Der Bootloader von ST befindet sich im ROM und wird von diesem Vorgang nicht berührt. Wenn also etwas schief geht, können Sie jederzeit einen neuen Flash-Vorgang starten
    9. Löten Sie JP1 und JP2 ab und bauen Sie Ihren DSO150 wieder zusammen und haben Sie Spaß :-)

    Viel Vergnügen
    Grüß
  • #27
    t161
    Niveau 12  
    Ich bestätige die Wirksamkeit der Methode von Kollege boyak75.
    Es ist lange her, dass ich so viel Spaß beim Bearbeiten von .hex in "Notepad" hatte.
    Vielen Dank und beste Grüße.
  • #29
    morgan_flint
    Niveau 2  
    Hallo zusammen, ich glaube das ist mein erster Beitrag hier.
    Vielen Dank an Brottoaster und boyak75 für ihre Recherche!
    Wie t161 habe ich boyak75-Patches auf FW 120 ausprobiert und sie funktionieren gut: Es erkennt meine gefälschte Seriennummer (eZn6IX2r) nicht als solche (1. Patch) und akzeptiert jeden zufälligen Aktivierungscode (2. Patch).
    Ich habe auch nur den ersten Patch ausprobiert und dann mit dem von seinem Keygen (8CED) generierten Code aktiviert, und es hat auch funktioniert.
    Aber in beiden Fällen bleibt ein Problem: Jedes Mal, wenn ich das Oszilloskop neu starte, muss ich den Freischaltcode erneut eingeben (zufällig, wenn zwei Patches angewendet werden, oder 8CED, wenn nur der erste angewendet wurde). Anscheinend ist das von Brottoaster in seinem letzten Beitrag erwähnte angebliche Unlocking-Bit im EEPROM nicht richtig gesetzt.
    Mit dieser Idee im Hinterkopf habe ich auch versucht, das EEPROM zu lesen, aber es ist anscheinend leer (übrigens habe ich es auch in einem entsperrten echten DSO138mini versucht, das ich habe, mit den gleichen Ergebnissen), also dachte ich, entweder ich lese es nicht in Ordnung (ich verwende einen CH341A-Programmierer, bei dem das EEPROM von den Oszilloskopen abgelötet ist, und es funktioniert mit anderen 24LCXX-EEPROMs einwandfrei, also glaube ich nicht, dass das das Problem ist), oder vielleicht wurde das angebliche Entsperr-Bit dort nicht gespeichert.
    Nach dem, was ich gefunden habe, ist das EEPROM in DSO150 und DSO138mini kein einfaches EEPROM, sondern so etwas wie ein Microchip ATSHA204A CryptoAuthentication-Gerät, das neben einem I2C-EEPROM eine eindeutige Seriennummer und andere Authentifizierungsmerkmale enthält, also ist es nicht seltsam es liest leer mit einem Standard-EEPROM-Leser.
    Nach dem, was ich in diesem und anderen Foren gelesen habe, verwendet die Firmware die STM32-Optionsbytes (speziell WDG_SW), um das Oszilloskop zu blocken, wenn eine gefälschte Seriennummer erkannt wird (zum Glück ist es einfach, es mit dem Programmiertool zu entsperren!), also Ich dachte, diese Optionsbytes könnten auch verwendet werden, um das ausweichende "Entsperr-Bit" zu speichern, und... BINGO! Ich konnte feststellen, dass sich die sogenannten "Benutzerdatenspeicheroptionsbytes" ändern, wenn der Einführungsprozess des Entsperrcodes abgeschlossen ist. Außerdem stimmt der Inhalt dieser Bytes mit den Hex-Daten überein, die während des Bootvorgangs in der oberen rechten Ecke des Bildschirms erscheinen (LSB first), aber nicht mit dem Entsperrcode. In meinem Fall sind die "Benutzerdatenspeicheroptionsbytes" 0x0F (Daten 0) und 0x8D (Daten1), die Nummer im oberen linken Bildschirm ist 8D0F und der Freischaltcode 8CED und die Seriennummer eZn6IX2r, wie ich bereits sagte.

    Hat jemand mit dem gleichen Problem experimentiert (muss man bei jedem Aus- und Einschalten das Entsperrcodemenü aufrufen)? Können Sie einen Zusammenhang zwischen der Seriennummer und der in den Optionsbytes programmierten Nummer feststellen? Aus Videos im Internet und meinen eigenen Oszilloskopen konnte ich die folgenden Daten finden (Oszilloskope, Firmware-Version, vollständige 205661-Seriennummer, Freischaltcode -vom Keygen-, Bootscreen-Code), aber ich kann keinen Zusammenhang finden:
    Mein gefälschter DSO150 FW120 1500000D-002387-eZn6IXZr-161202, 8CED, 8D0F (0x9341)
    Mein echter DSO138mini: FW 116, 1380000I-Vm0Qigin, B06F, D56B (0x7789)
    Youtubers DSO150: FW 111, 1500000E-106319-bKPU6V7W-171129, D058, DD50
    Youtubers DSO150: FW 120, 1500000E2-210374-km0jG5zr-191015, 717D, 5983

    In die beiden ersten füge ich (in Klammern) noch eine Zahl ein, die in der oberen linken Ecke des Startbildschirms erscheint, wenn Sie während des Startvorgangs die OK-Taste drücken (in diesem Fall stoppt es bei diesem Bildschirm). Ich hänge ein Foto dieses Bildschirms und einen Screenshot der STM32-Programmiersoftware mit den Optionsbytes an:
    Oszilloskop DSO150 Firmware - This board is FAKE!

    Oszilloskop DSO150 Firmware - This board is FAKE!
  • #30
    boyak75
    Niveau 2  
    Hallo morgan_flint,

    Schön zu sehen, dass es Menschen auf der Welt gibt, die den Keygen verwenden :-)

    Die Nummer 0x9341, die Sie oben links sehen, ist der Anzeigetreiberchip des TFT-Bildschirms. Ich denke, jyetech hat die Anzeige in der DSO-Lebensdauer geändert und daher muss die Firmware wissen, welche Hardware-Revision Ihr DSO hat. Ich denke, das ist in den Optionsbytes gespeichert.
    Ich habe mich nicht tief damit befasst und kann nicht genau sagen, was in den Optionsbytes, was im Flash und was im EEPROM gespeichert ist.

    Die Dinge, die Sie mit Ihrem Problem ansprechen, dass sich Ihr DSO nicht an den Entsperrvorgang erinnert, sehen für mich so aus, als wäre Ihr EEPROM weg.
    Dies erklärt, warum Sie es nicht auslesen können und warum sich Ihr DSO sogar nicht an den Entsperrvorgang erinnert.
    Nicht sicher, aber falls Ihr EEPROM wirklich leer ist, wird das DSO mit Standardwerten starten, z. B. beim Zurücksetzen von 3 Sekunden Sek./Div.
    Aber es ist nicht einfach, eine gute Diagnose über die Ferne zu stellen ;-)

    Der Firmware-Code ist auf einfache Weise geschrieben und daher glaube ich nicht, dass es irgendeine Art von Verschlüsselung gibt, die von jyetech verwendet wird.

    Ich habe keinen ICP-Header auf meinem DSO und ich würde einige Zeit brauchen, um alle STM-Sachen auf meinem Computer einzurichten. Ich bin gerade tief in C#-Projekten und habe keine Umgebung für Low-Level. Aber die Idee, dies zu tun, ist interessant, da ein echtes Debuggen viel einfacher ist, als den Code aus der FW-Disassemblierung zu lesen und zu verstehen.

    Gruß
    boyak75