|
[原创]试着破解孔雀石SDR的序列号保护
satans 刚才我从clear的状态直接刷的1.10b原版,弹出注册界面,输入注册机算的号,正常通过,虚拟键盘正常可用. 那个虚拟键盘本来就不容易调出来,多试几次就好了.老外和国内的网友说不能直接用,而且固件里面加了验证校验什么的,你能用原版1.10B,而你的密码不在密码表里面,那还有一种可能就是你会改硬件ID号,这个肯定也是可以改的,只是别人没公开方法。 |
|
[原创]试着破解孔雀石SDR的序列号保护
satans 我就一普通无线电爱好者而已,刷了那个clear固件以后等于fram全清0了, 视同第一次刷机,要短接2个焊点,才能进DFU模式,刷过以后就不用了. 我自己买了个半成品折腾出来的,所以步骤都知道,不用 ...哦是这样啊,我只用过JLINK刷STM32固件,DFU可能类似串口刷机需要设置BOOT引脚,我看了下那个显示警告的在显示作者信息的下面,应该盗版正版都会显示,那个试过的网友说刷原版虚拟键盘不能用,刷了3.ZIP就能用了,我这也没这个收音机,实在没办法试验,还是谢谢你帮忙验证。 |
|
[原创]试着破解孔雀石SDR的序列号保护
satans 我之前也是用的你的算号器,不可能在密码表里面,默认软件是屏蔽350M的,因为是警用频率.硬件是支持到2000M的,所以是软屏蔽,有望破解.刚才我刷那个clear固件以后,机器不能开机了,只能回家用电烙 ... 能正常使用就没必要折腾了啊,你是咸鱼上卖破解版的么?既然你是专业搞逆向的可以自己增加功能啊。 从你的回复可以知道你比我懂这个收音机,遇到 问题就没必要问我了吧。
最后于 2021-3-23 16:31
被yjmwxwx编辑
,原因:
|
|
[原创]试着破解孔雀石SDR的序列号保护
satans yjmwxwx satans 我找到办法刷了,分别刷了原版和3.zip,没发现什么不同,1. ...没区别你就用正版的就好了。作者设计的这个能收听350M么? 你的保密意识挺高啊,序列号还抹掉了。呵呵 |
|
[原创]试着破解孔雀石SDR的序列号保护
satans 刷3.zip的确能正常用,我刷了以后,想看看和原版有啥区别,又刷了原版,结果发现一样的表现.就是多个警告.3.zip照样有警告,其他没发现不同, 也许和我之前用过注册机双号有关系,等我彻底清空再试试 ...既然没破解也可以正常使用,你就没必要用破解的了,你的机器可能密码在密码表里。别的网友说刷原版功能有限制,刷3.ZIP就去掉了限制。 |
|
[原创]试着破解孔雀石SDR的序列号保护
satans 我找到办法刷了,分别刷了原版和3.zip,没发现什么不同,1.10b只不过是在开机时候跳出一个警告页面,说你是盗版,然后几秒以后,功能正常使用. 我之前用注册机注册过. 不晓得3.zip是不是需要用空 ... 要是原版1.10B固件只是跳出一个警告而后能正常使用那就没必要破解了。 3.ZIP一共改了5个地方,有个网友刷了说能正常使用,而你说和刷原版一样,我这也没硬件我也不知道你们谁说的对,只能等别的网友试试了。想清空的话作者网盘有清空外部FRAM的固件https://disk.yandex.ru/d/4ZgsrswxYClG1Q/%D0%9F%D1%80%D0%BE%D1%88%D0%B8%D0%B2%D0%BA%D0%B8(FIRMWARE)/NOT%20USE%20SPECIAL
最后于 2021-3-23 12:01
被yjmwxwx编辑
,原因:
|
|
[原创]试着破解孔雀石SDR的序列号保护
mb_dfbcpebm 谢谢楼主的辛苦付出,好像不行啊,我转成DFU刷的 没硬件只看代码比较麻烦,看了看又找到两个锁,主要我没硬件没办法试验,发出来这么长时间才有人反馈太慢了。 再试试这个 1.10b破解版固件3.zip
最后于 2021-3-23 15:53
被yjmwxwx编辑
,原因:
|
|
[原创]试着破解孔雀石SDR的序列号保护
闲着没事再调试下作者1.10B版本,新版本作者把他注册的所有密码放到固件里面,做成一个表,然后和STM32 ID生成的密码比较,同时对密码表和0X8000000到0X8100000的数据校验。 由于没硬件所以才用QEMU,学下怎么用IDA +QEMU调试STM32 安装支持STM32的 xPack QEMU Arm 安装方法如下,有详细说明不再重复。 https://xpack.github.io/qemu-arm/ 打开IDA 的debugger菜单设置一下调试 qemu 运行参数 "qemu-system-gnuarmeclipse" -machine STM32F429I-Discovery -s -S -kernel C:\311.bin 设置本机IP 运行可以连接了 通过比较新版和旧版固件很容易就找到了密码表地址0x80392d8 找哪个程序调用了这个表,发现是一个校验程序 向上找哪里调用的 我们又找到了读STM32ID的程序,通过分析上面两个是生成校验数组的。 往下看sub_800DB54是原来的ID号生成密码的程序 下面一些是对生成密码简单移位的程序,但是有上百行,人工看比较麻烦,所以运行动态调试 在0x800e270设个断点 运行以前的算号器生成本机密码 把IDA动态调试寄存器R6和R7改成 0XA52FF277和0XBC8FB975 0X800E3CC设个断点,运行看结果 运行 结果R0和R1 0x75b98fbc 0x77f22fa5 在下面函数里面设置个断点接着运行 这个不用调试肉眼就可以看出来,通过和密码表比较,密码表里面有就向R6+0x814地址写0XFA,没有就写0X58。 到这里已经知道怎么和密码表比较了 看固件BIN文件时候看到结尾有数据,这很不正常,看哪里调用看到两个对整个FLASH的校验程序 由于QEMU不支持STM32H7所以没办法运行整个程序,要是有硬件插上JILINK,一条命令就能锁定哪个程序校验整个固件,静态不容易看到哪里进行校验。 人家作者开发的东西,有人破解了还卖和作者原价骗人,希望有能力搞的免费改改。 三处锁简单绕开 0800DED4 由原来 str r4, [r6, # 0x814] 改成 str r7, [r6, # 0x814] 0800DD66由原来 str r0, [r3] 改成 str r2, [r3] 0800DC90和0800DC92由原来 ldr r2, [r4] cmp r2, r3 改成 str r3, [r4] cmp r3, r3 有硬件大家可以调试试试,我这没硬件实在没办法搞,连验证都没人验证,以后不再搞了。 Malahit_FW_1_10b.hex.zip 是原版固件 2.ZIP是修改的
最后于 2021-3-13 17:34
被yjmwxwx编辑
,原因:
|
|
[原创]在家蹲11年,前些日子出去找工作的经历。
虽然我穷但是我不差钱的,我也不想赚钱,不要打赏我,能给你们发回去的尽量都发回去了,有的不知道为什么没账户,我就打赏给别的网友了。 |
|
[原创]在家蹲11年,前些日子出去找工作的经历。
我到我们这找过5次工作,全部都失败,我都是觉得自己能给他们盈利才去的不是为了靠他们吃饭,没想到热脸贴冷屁股,我在我们本地打广告免费技术支持都没人搭理我,人是要吃饭的,所以只能种地了。 |
|
|
|
[原创]在家蹲11年,前些日子出去找工作的经历。
碘水 我是搞军工市场的,我很了解目前军工市场需求,五年前创业因客观原因失败,现在想重新起航,正在寻思方向,我看了你写的帖子,如果你对自己硬件方面有信心,留个wX,相信我们可以一起做出点事情来,前期费用不用担 ...硬件我是菜鸟,硬件很难需要理论支撑,而我最缺少的就是理论,硬件知识都是一些老知识,很难人家从事多年的人竞争的。 |
|
[原创]试着破解孔雀石SDR的序列号保护
haishivu 新的1.10b固件具有新的保护。 请检查。 激活码被硬编码到固件中。 现在有很多人被封锁。 作者这个固件估计很早就被破解了只是没被公开,我公开后作者换了保护算法,以后别人修改要增加一些难度,我帮作者找BUG完全是免费的没盈利,我不是那些中国克隆产品的卖家,我是个农民有自己的事情要做,不可能也没兴趣盯着作者的固件。 其实只要比较两个更新的固件就可以找到修改了哪里,但是只要每次作者更新就要修改新的固件,估计也就那些中国克隆孔雀石卖家会这样做,我这没有硬件没有库函数签名文件也不使用软件仿真,完全静态看是比较麻烦的,我很贫穷也没工作买不起孔雀石SDR ,那些中国克隆孔雀石卖家也不可能给我一台,所以没兴趣搞这个对我没什么用的东西了。
最后于 2021-2-17 00:10
被yjmwxwx编辑
,原因:
|
|
[原创]试着破解孔雀石SDR的序列号保护
haishivu 新固件内部还包含激活码,作者每天对其进行更新,以包括新的合法激活码。 在线购买收音机的人被卖家骗了,他们现在无法更新,否则收音机将出现故障,创作者将无济于事。 有人说仍然可以修补固件,并且需要一个字节 ...贪小便宜吃大亏,既然价格便宜就只能用功能受限的了,不更新不就行了,要找也要找中国克隆产品的卖家。 |
|
[原创]试着破解孔雀石SDR的序列号保护
backahasten yjmwxwx 上面这个固件已经有网友反馈了,可能顺序不对,我让他输入8CABD076E4911F3F试试,由于再论坛上交流还没收到他的反馈。那4K RAM知道里 ...你说的对,是全局变量。 |
|
[原创]试着破解孔雀石SDR的序列号保护
mb_wxzjcrqm 告诉我如何在程序中输入代码?例如,有一个代码1D00-2D00-1451-3031-3533-3233。我进入程序 0x1d, 0x00, 0x2b, 0x00, 0x14, 0x51, 0x30 ...mb_ldfnrjij 发布的程序我也不知道怎么使用,作者没有说明 。 我16楼的程序输入0x1d, 0x00, 0x2b, 0x00, 0x14, 0x51, 0x30, 0x31, 0x35, 0x33, 0x32, 0x33 激活码是 77 F2 2F A5 75 B9 8F BC 有STLINK 、JLINK 、 串口线 其中之一可以直接烧写固件,把2.ZIP的固件下载到STM32,随便输入一组数字可以激活。 把4.ZIP固件下载到STM32,LCD显示激活码,最后8个数字0没用。 |
|
[原创]试着破解孔雀石SDR的序列号保护
方法1上面那些固件显示的顺序有问题,因为密码是16个8位而序列号显示的是6个16位,高低位显示反了,下面改过来了,不知道行不行,还没人验证。 这下改的东西就少了,直接把ID地址改成密码地址,多出来的两个清零。 |
|
|
|
[原创]在家蹲11年,前些日子出去找工作的经历。
少妇之友 朋友,我看你一直在强调没有学历,不好找工作,不受重视。我提供一个建议,找一个学历培训机构报网络教育大专(理论上需要高中学历,但是他们会帮你搞定的),这个不需要去上课,在网上做一些作业,上上网课。然后坐 ...我再也不会出去找工作了,专心种地再也不做白日梦了,种地最起码吃饱饭没问题,以后学也只学农业能用上的东西,我就做个社会最底层我也不想往上爬,我也不想赚钱,社会资源是有限的,我把资源都让给大家,我就安安稳稳过我的穷日子,自己开心就好,有钱买东西就玩玩,没钱就算了不强求。 |
|
[原创]在家蹲11年,前些日子出去找工作的经历。
caocaofff 一句话,不要呆在农村。没有贬低的意思,只是社会资源都集中在城市,在城市时间长了,人也会跟着变化。我这初中毕业证都没有,出去只能到建筑工地干活,还不如在村里种地轻松,反正也不要老婆、孩子、车子、房子,而且我纯素食不抽烟不喝酒非常省钱的,根本不想去为了钱上班,就是想找个玩的地方。 |