数码之家

标题: 能不能把杰理的 AC690x 蓝牙音箱芯片的固件读出来 [打印本页]
作者: pla155    时间: 2025-5-25 23:35
标题: 能不能把杰理的 AC690x 蓝牙音箱芯片的固件读出来
这一看就不是好人提的问题;你这不是盗版吗?


是的,
但是,却有办法可以把已经写入的固件读出来。


    /* ------   Init I/O  ----------------------------------------------*/
    JL_PORTD->DIR         &= ~((1<<0)|(1<<1)|(1<<3));
    JL_PORTD->DIR         |= (1<<2);
    JL_PORTD->PU                 |= (1<<1)|(1<<2);
    JL_PORTD->OUT         |= (1<<3);
    /* ------   SFC init  ----------------------------------------------*/
    JL_SFC->CON = 0xf00000;
    JL_SFC->CON = 0;                                                    /* 不解释,就是这么两步操作*/
    JL_SFC->BAUD                    = 128-1;                      /* div 128 */
    JL_SFC->BASE_ADR = 0x0000;                  /* flash offset 0x4000 ,这个数值是随便写的吗?*/
    JL_SFC->CON           =0x0280280;
    /* ------  Disable ENC ---------------------------------------------- */
    JL_ENC->CON                 &= ~(1<<3);                    /* -- Disable ENC for SFC */
    /* ------  Enable SFC ---------------------------------------------- */
    JL_SPI0->CON                 &= ~(1<<0);                    /* disable SPI0 */
    JL_SFC->CON                 |=  (1<<0);                        /* enable SFC */
    /* ------  Enable SFC map  ----------------------------------------------*/
    JL_DSP->CON &= ~(1<<8);                                    /* disable SFC map         -- 无资料        */
    JL_DSP->CON |= (1<<8);                                            /* enable SFC map                 */
    //---------------------------------
    Uart2_dump_Buf((const unsigned char *)0X1046700 , 0X1000);
    //---------------------------------


把这段代码编译后,不能写到flash , 只能在ram里运行,
就可以把4K固件代码通过串口发送到PC机的串口。
[attach]2452675[/attach]
已验证可行;

但是,你以为就可以抄袭了吗?
也对也不对;
如果能找到相同key的芯片,这个办法行得通;
但是,如果key不一样,程序肯定是不会执行的。

杰理的加密方案有效,但也有漏洞;
有漏洞,但时间成本很高;
他的芯片迭代更新速度完全弥补了这个危险的漏洞。
作者: 11651189    时间: 2025-5-26 07:24
以前蓝牙芯片外挂闪存,现在好像把程序写到芯片内部了,这样也能读出来吗?
作者: lmn2005    时间: 2025-5-26 08:17
应该很难吧
作者: liuhaob    时间: 2025-5-26 08:53
这个可能性不大吧
作者: pla155    时间: 2025-5-27 07:19
答案是能;
已经在立创广场开源了;
搜“杰理”就可以,详细的说明在开源文章里搜。
作者: cj8510    时间: 2025-5-27 10:13
总有人会去找逆向的方法。
作者: aming_ou    时间: 2025-5-27 13:26
pla155 发表于 2025-5-27 07:19
答案是能;
已经在立创广场开源了;
搜“杰理”就可以,详细的说明在开源文章里搜。 ...

开源是因为有空芯片,就是不带程序的,可以按SDK开发并编译后刷入。所以TB上也有很多与官方不一样的型号小板(蓝牙音频模块)
作者: kindzhon    时间: 2025-5-27 15:28
pla155 发表于 2025-5-27 07:19
答案是能;
已经在立创广场开源了;
搜“杰理”就可以,详细的说明在开源文章里搜。 ...

找不到啊,删了?
作者: pla155    时间: 2025-5-27 17:01
kindzhon 发表于 2025-5-27 15:28
找不到啊,删了?

这样直接回复链接,
版主审核可能不会通过,
随缘吧。

https://oshwhub.com/pla155/works/article
https://oshwhub.com/article/jerry-ac690n-steal    《杰理AC690N的那些事(廿八)steal》

大家在立创广场总是搜索的开源的PCB板子,
其实他还有另两个板块,
一个是文章,一个是创意。
这些需要开发板子配合文章一起看,才能说的比较明白。



欢迎光临 数码之家 (https://www.mydigit.cn/) Powered by Discuz! X3.4