Vladsilver78

Что меня и удивило, это совсем другой формат части UID проца, использованного в прошивке. UID STM32 имеет 12 байт. В нашем случае для защиты используется 4 первых и последний байт. Для номера A78730 - часть UID 05 D9 FF 38 xx xx xx xx xx xx xx 43; для A62122 - 05 D8 FF 33 xx xx xx xx xx xx xx 43; а для A111788 - 32 47 F6 9E xx xx xx xx xx xx xx 43. В моем SM2PRO Clone UID 05 ХХ FF ХХ xx xx xx xx xx xx xx 43. И этот формат для всех STM32 схожий. А в A111788 походу совсем уж непонятный клон проца стоит. Или кто то научился его генерить под SN и хеш, что маловероятно.

Да, конечно. Как и ожидалось байт в байт с известной прошивкой 22й версии, свободно гуляющей по просторам бескрайним.

Смешались в кучу, кони, люди... Вы все путаете. Есть защита от чтения. В ST-Link Utility она активируется/деактивируется в меню Option Byte, сверху слева выпадающее окно. Если вы его установили в Enable и нажали применить, включается защита от чтения памяти. При повторном коннекте с этим процессором ST-Link Utility выдаст предупреждение, что включена защита от чтения RDP. Содержимое памяти не отобразиться и невозможно ее будет считать и записать тоже. Необходимо опять зайти в настройки Option Byte и поставить Disable в том же месте. При этом содержимое памяти сотрется и станет доступным для чтения и записи. А галочки, это защита от записи блока памяти. Их несколько. Можно защитить от случайной перезаписи конкретный блок или всю Flash память. Если попытаться перезаписать эту область, где стоит галочка, программа ST-Link Utility выдаст предупреждение о невозможности этого. Но программа, которая находится в памяти процессора, может снять эту защиту и перезаписать эту область. Поэтому эти галки от лукавого. Ссылка в сообщении. Там все есть. Если какие сложности возникнут, отвечу, помогу. На втором фото резистор 1 с чем то килоОм, припаян к разъему программирования 3,3в, от него проводник на BOOT1. Штатно там стоит 10к на массу, не стал убирать, хватило.

Нужен не только ST-Link, а еще одна платка и немного волшебства. А так да, можно считать прошивку с STM32F1xx, даже если стоит защита от считывания.

Давеча решил потешить забавой себя новой. Соратник мой притащил "sm2 pro clone" - чудо китайское. Не шитое ни разу, только синезубом крещенное. Грит: сделай мне кудесник, чтоб сие короб на "андроиде 14" пахало, аки конь, силы невиданной. Дык че ж не помочь дружбану то закадычному. И нитки то 31го калибру имеються, та станок ткацкий где то запылился, та и крестиком вышивать приходилося. Но шить прежде чем начить, захотелося мне из чуда энтого, китайского, ливер повыковыревать, забавы ради. А потрошки то те, за защитою тотемною оказалися. Хрен тебе грят моржовый, а не ливерочки наши. Но тут друзья заморские пособили, умные дела понатворили: "https://github.com/CTXz/stm32f1-picopwner". Повторил я деяния ихние и успех получил нешуточный. Душеньку свою порадовал. А соратничек мой тоже доволен остался. Коня нового выгуливать будет, пахать на "андроиде 14ом", аки на пегасе! Така сказка получилася. Захочет кто, тоже потешить себя забавой эдакой, как говориться - добро пожаловать! Постскриптум: Пора охоту открывать, весеннюю, на "Ори"!))

Возможно у Вас в архиве более старая версия прошивки, которую выдали за V31. Я скачать не могу, чтоб сравнить. Напишите мне в ЛС. Возможно смогу чем помочь.

Это вовсе не критика. Просто я описал это, так как вижу сам. Может кому то поможет избежать лиших вопросов и сомнений... где ставить галки, как отключить обновление и т.д. Я к тому, что нет необходимости лишних телодвижений при прошивке, пока.

Процессор ничего не знает про обновления. У него есть Flash-память, которую можно прочитать, стереть, записать в нее что либо. Есть регистр(ы), который(е) ограничивают эти возможности в целях безопасности ПО и данных в том числе. Программируя биты этих регистров в нужной комбинации, тем самым разрешается или запрещается чтение памяти, ее стирание и запись (вместе стирание+запись=перезапись). Причем ПО в памяти процессора тоже имеет доступ к этим регистрам. Но в нашем случае, никаких проверок в ПО SM2 нет. Все работает в любом случае. Пока. А что лучше, каждый решает сам.

Ну тогда еще варианты: Прошили не той прошивкой или вовсе не прошили. Если ставилась 32я версия ПО, а потом вернули 31, возможно остались драйвера и\или другие компоненты, которые блочат клон.

Какие фьюзы в STM? Если имели ввиду защиту от перезаписи, то это не принципиально. Я не ставил, все работает. Версия ПО на компе\телефоне должна быть 31. 32я блочит клон.

В 31ой версии, а может и раньше, что то намутили с драйверами. Теперь USB логгер не видит поток. На 23 и 22 все хорошо видно. Да, все верно. Кое какие изменения я нашел. Но видимо не все. Все равно нет обновления. Была бы прошивка с ори, можно было бы разобраться.

Описания то есть, а прог нет.

Hyundai Tucson (JM) 2,0л, 2008г., SIMK43, full из ECU AM29F400. В некоторых версиях прошивок данный блок может начинаться с адреса 0х00006000h. Пин в явном виде 431157.

Вечер добрый! Почту напиши, пришлю.

Если выбираете все переменные для отображения, это возможно. Слишком большой объем данных. Выберете несколько необходимых параметров, должно все получиться.

Нет. В DFU процессор не переводиться. Используется собственный программный загрузчик и свои алгоритмы.

Так то да. Я и говорю, что спрятать надо. Можно поискать другой сниффер, без установки. Замаскировать его под альтернативное приложение. Я ж просто идею дал. Но некрасиво это как то... У халявы, халяву искать...

На jlink пока не пробовал. На других устройствах, да, вполне. Но и тут все получиться. Главное со сниффером не спалиться!

С ори не прокатит. Там обновляются только модули (программная часть прошивки). Для клона нужна полная прошивка, еще и редактированная.

Установите USB сниффер\логгер. У меня например, Simple USB Logger, стоит. Прошейте sm обычной прошивкой. Запишите при этом поток. Поизучайте пакеты. Найдете там и прошивку саму и команды. Ну а дальше, если интересна обновленная прошивка, хорошенько прячте логгер, обновляйтесь дистанционно, выковыривайте прошивку из сохраненных пакетов.

Немного могу дополнить. Посмотрел картинки с программой сканматик на просторах, проанализировал серийные номера оригинальных приборов (где видно, десятка два набралось). Есть определенная закономерность. Все номера начинаются на "А" (один был "В", может тестовый какой), далее идут десятичные цифры, 4 или 5 цифр. То есть кроме константы "А" далее кодируется номер в двоично-десятичной системе. Про UID пишут: Этот 96-битный UID уникален для каждого STM32, когда-либо выпущенного. Эти 96-битные уникальные идентификаторы создаются как комбинация уникальных параметров производства: UID[31:0]: координаты X и Y на пластине, выраженные в формате BCD UID[63:40]: LOT_NUM[23:0] Номер лота (в кодировке ASCII) UID[39:32]: WAF_NUM[7:0] Номер пластины (8-битное беззнаковое число) UID[95:64]: LOT_NUM[55:24] Номер лота (в кодировке ASCII) Обычно этот UID используется в качестве серийного номера или ключа для безопасных приложений. Таким образом SN может быть (ИМХО скорей всего) частью этого UID,

Да и некому не ненужное занятие. Китайцы просто (или не очень) считали прошивку с ори прибора, отключили проверку соответствия ID и SN, еще отключили проверку CRC, потому что программа уже изменена, ну еще кое какие нюансы. Все остальное для работы на текущей версии софта в прошивке есть. Обнова не пройдет. Продается, деньги капают. Зачем им чтоб что то обновлялось? Спрос упадет, сломают прошивку под новую версию и снова деньги закапают. Так же и альтернативные специалисты, добившись результатов, считав ори и подправив немного прошивку, шьют клонов сами, получают свое. Но SN ори при этом светиться в сети и будет залочен в новых версиях.

Какая КС? Это адрес перехода по прерываниям 0х08000347 в NVIC. UID "выудить" можно. Как - написано в мануале. Но зачем?