发新帖我要提问
12
返回列表
打印

另外一个**思路

[复制链接]
楼主: cchenbin
手机看帖
扫描二维码
随时随地手机跟帖
21
xwj| | 2007-10-11 14:11 | 只看该作者 回帖奖励 |倒序浏览

kent_gwk的意思是做个ARM版的SoftIce,必要时自动停下来

然后就可以为所欲为了

和你的木马一样,只不过是个很完善的木马

使用特权

评论回复
22
zhongyb| | 2007-10-11 14:33 | 只看该作者

看不出来他是在做木马

要是做出来的木马不可控制的话,自己把自己弄挂了就真的没办法了。连软件和固件都不经过分析一下,就妄自判断是什么3S bug?真不知道他是如何定义这个bug的?具体的实施方法和步骤呢?

使用特权

评论回复
23
cchenbin|  楼主 | 2007-10-13 15:42 | 只看该作者

d

但我所知的FLASH更新之前一般是先擦除,然后再写入,我怀疑你所说的3秒不是解锁,而是在擦除里面的FLASH.




仔细看了一下s64的资料,应该是擦除不是解锁,我理解错了。

使用特权

评论回复
24
reille| | 2007-10-13 16:11 | 只看该作者

虽然不懂,不过,如果**成功的话,对大家来说真的是一

使用特权

评论回复
25
M理论| | 2007-10-14 16:38 | 只看该作者

**进度如何了?????

破解进度如何了?????有什么进展啊大家。。。等你们破解后我就做一个来玩。穷人没钱买正版。。。。。

使用特权

评论回复
26
linqing171| | 2007-10-14 16:46 | 只看该作者

另外一个**思路

用bushound来抓通讯的数据。
估计是用read write的,不是iocontrol,然后就是分析通讯协议,我想不会太复杂,应该不用反汇编分析。
4年前就这样把传奇2的通讯协议解了。
这个工具真的这么好用么?有那么必要么?

使用特权

评论回复
27
zhongyb| | 2007-10-15 08:58 | 只看该作者

你能想到的估计人家早都试过了

先分析通信协议,再根据通信协议研究JLINK的话,那还不如自己去做一个JLINK,何必要**呢?

使用特权

评论回复
28
yzhu| | 2007-10-15 19:11 | 只看该作者

我用Bushound试过了

升级过程就是传送DLL中的那0x5400个字节的数据,并将最后两位改为CRC检验码。
由此估计,解密是在下位机进行的。

使用特权

评论回复
29
lzyr| | 2007-10-24 09:48 | 只看该作者

有进展没有?

使用特权

评论回复
30
wlq_9| | 2007-10-24 11:11 | 只看该作者

这个问题

应该找mcuzone的人来,他们已经把JLINK V5, V6都破了,并对外销售了.可惜他们靠这个赚钱,能公开就好了.

使用特权

评论回复
31
cchenbin|  楼主 | 2007-10-26 17:26 | 只看该作者

又试了几次还是没有进展

使用特权

评论回复
32
Xplain| | 2013-12-29 15:12 | 只看该作者
mark,看来jlink没那么容易**的

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则