文章總列表

閒聊:J-Link (2)

如果你的JLink V10不小心變磚塊,這篇文章介紹怎麼變回來


[背景介紹]

我長期用SEGGER J-Link開發,對工具超有愛。2019入手第二顆EDU"升級"V10,因為速度能跑上High Speed USB 480Mbits/s,好香啊!升級工具快上0.1秒,但是解Bug並沒有加速,一點用也沒有。沒關係,爽最重要

偶然看到中國的論壇有些指令,輸入竟然能給EDU增加功能,用不到心裡也爽

  • Exec SetSN=XXXXXXXX
  • Exec AddFeature GDB
  • Exec AddFeature RDI
  • Exec AddFeature FlashBP
  • Exec AddFeature FlashDL
  • Exec AddFeature JFlash
  • Exec AddFeature RDDI
然後悲劇發生了:SEGGER增加保護,序號26開頭EDU不該有JFlash或RDI,升級韌體讓J-Link變磚,真是兇悍。解法也簡單,灌舊版Driver降級FW。敲進去的Feature不能還原,客人只是想從良還原也不能了...
  • Exec InvalidateFW

[折騰]

後來找到這位BanXian(半仙)救回EDU軟體,可以返回原狀。好笑的是:軟體是用J-Link的韌體bug開發的
  • EDUReViver -run revive
    this payload remove all extra features
  • EDUReViver -run swd
    this payload unlocking SWD debug port on PCB
  • EDUReViver -run swd off
    this payload locking SWD debug port on PCB again
  • EDUReViver -run to11
    this payload turns your V10 to V11. unplug and replug usb cable, then flash new firmware in jlink commander
  • EDUReViver -run to10
    this payload turns your V11 to V10. unplug and replug usb cable, then flash new firmware in jlink commander
第一道命令拔除額外Features,這樣我的EDU變回原廠認證的正版了;第二道命令解開MCU的Debug Port,理論上保護就全沒了!第三道命令可以把V10變成V11,兩個版本硬體都一樣,差異只是軟體,來升級試試看

他應該是位開發者前輩,他應該很熟悉逆向工程的招數

[V11]

V11提供WINUSB支持,概念上是USB開發以往都得寫驅動程式,門檻很高。微軟提供一個通用程式能在User Space驅動USB裝置,當然是有些限制。我寫這篇文章時,正想用J-Link開發ESP32,有一步要換驅動程式為WinUSB,實在不舒服。JLINK竟然提供WINUSB,還真的能用

原因是ESP32使用OpenOCD軟體除錯,OpenOCD只認得WINUSB驅動程式,要用JLink得先換掉Driver。之後想花點時間在ESP32探險,就此先打住

V11看來和V10沒什麼差別,我就降回來了,用得心安理得最重要


留言

張貼留言

這個網誌中的熱門文章

幼犬書桌椅選擇心得 升降桌 兒童桌椅

圖片
 [前言] 兒子要念小學了,需要給他買組書桌椅,搜尋Google和朋友建議,大概能找到的組合約20000。這個生意滿熱門的,很快我就被各種書桌椅廣告淹沒,來填坑吧 一張"成長桌",可調高低,高檔甚至可以調傾斜 一張"成長椅",可調高低,椅子深淺
Read more »

STM32 UART + DMA,使用HAL實作TX/RX,以及不定長度接收

圖片
前言 我一般用Segger-RTT來debug。不過這東西也有限制,比如MCU進出sleep mode,他的data stream就會斷掉,也是不方便 http://lihgong.blogspot.com/2016/05/segger-rtt-1.html http://lihgong.blogspot.com/2016/05/segger-rtt-2.html http://lihgong.blogspot.com/2016/05/segger-rtt-3_6.html 我不是很喜歡UART,根本原因是把他 用好 其實不容易。當年選用Segger RTT其實就是要逃避這題(笑);很多年過去了,總是要回來解決這題 STM32 HAL UART driver足足有3726Lines,這代表他的複雜度。假如UART跑在115200bps來說,傳送1byte需要約100us,假設CPU跑在16Mhz就需要1600T。簡單用Polling mode丟資料(或是接收資料)效能很悲劇;用了中斷模式會好一點,但是每個字元都來中斷,遇到高速UART其實效率也不大好;這題的根本解法是需要DMA mode 這篇我會介紹怎在使用STM32CubeIDE,把UART+DMA mode跑起來,TX/RX都有,實作我心裡最佳的框架。這篇直接講結論和步驟,原理很複雜,但是架起來卻很簡單 環境 STM32CubeIDE 你改用STM32CubeIDE了嗎?如果還沒,可以試試看;我用起來很滿意! Nucleo F411RE Board 上面有ST-LINK加開發版,帶條USB線就能出去玩;缺點是MINI-USB線有點討厭 MobaXTerm 好用的Terminal工具,可以連SSH/ RDP/ Serial Terminal UART-TX設定步驟 STM32CUBEIDE設定UART,關鍵是要打開UART中斷,以及打開TX/RX的DMA Enable UART IRQ Enable UART DMA channels 假如要傳送資料,這一段code能幫上忙。這裡面有個資料結構內藏ring-buf,每次user要寫東西就往buf[]擺,並且更新wptr;資料擺上去會呼叫UART HAL library的API來傳送;或是DMA傳送完了,也會檢查還有沒有剩下的要傳。因為有Global variabl
Read more »

CANON G3000 廢墨瓶改裝

圖片
社會大眾都知道,噴墨印表機要賺耗材錢。連續供墨機既然耗材錢已經賺不多,下個需要維護的耗材(一般不會注意)是機身裡的廢墨棉 印表機運作時,會產生廢墨;清洗印字頭也會產生廢墨。機器底部有塊棉花會吃廢墨,他吃飽墨水摸到電路板就糗了。韌體設計成列印一定張數後,會噴5B00錯誤碼,要客人拿去保養以免機器死掉。到Google撈CANON 5B00,我在 這裡 找到怎麼消除錯誤碼 關機狀態,按著stop不放,再按下電源鍵不放,先放開stop鍵 電源鍵不放,按stop 五下(按一下燈會左右跳) ,兩指放開 (綠燈會閃爍) 等到綠燈持續亮,放入紙張,按stop 三下,電源鍵一下,列印出D=100.2 放入紙張,按stop 五下,電源鍵一下,列印出D=00.0(歸零) 放入紙張,按stop 三下,電源鍵一下,列印出總覽D=00.0(空白也沒關係) 電源鍵一下,關機 電源鍵一下,開機完成 機器會印出內部資訊,上面的D=000.6大概是廢墨值(清除後會歸零),也看得到印多少張 軟體歸零了,但是廢墨繼續推,機器早晚掛。我在蝦皮找不到新的廢墨棉,倒是不少人介紹 廢墨瓶改裝 。下面這組在蝦皮買很便宜,不到100元 拆下機身背面三顆螺絲,廢墨棉黑壓壓的(螺絲起子比的),紅框裡的管子就是廢墨管 把他拉出來和廢墨導管相接,很簡單。可以準備衛生紙避免手弄髒 然後要把廢墨管導出,我用的路徑如照片 廢墨瓶貼上魔鬼氈,藏到機身背後,隨即跑一下印表機清潔,管子彎上又彎下也沒影響,還真的有廢墨跑進來。這個桶子看起來可以再撐個20000張沒問題了。桶子有個藍色的開關,偶爾要打開讓空氣有地方跑(或是拔掉也沒差) 如果要改裝,建議過完保固再施工,或是印完一瓶黑色墨水,或是一組彩色墨水。如果印表機需要保固維修,人家看你印了5000張結果廢墨棉是雪白的就露餡了 XD
Read more »