JMS580 固件的反向研究讨论

walkingsk

JMS580 已经写入到 SPI 里面，从 SPI dump 出来文件，然后修饰后，能不能得到原始的固件文件？


让我们来看看

首先，打开 JMS580 刷桥工具
我们选择 255.01.00.02_JMS580-Sandbox-20190701.bin 这个固件



刷入成功后，断开设备
风枪拆下 SPI
用 CHA341A 读取，我们得到 255.01.00.02_READ_CH341A_FM25F01.BIN 这一文件

由于 复旦微 FM25F01 有 1Mbit，所以 dump 出来的文件有 128K 大小
我们处理下，就得到和原固件大小相同的处理之后的 dump 文件，命名为 255.01.00.02_CH341A_FM25F01_GEN.BIN

用工具比对下，得到下面一张区别图



只显示了 不同之处
绿色为推断，其余含义不明

把这个处理之后的 dump 文件，当作原始固件，用 JMS580 工具刷入其他设备，工具显示操作成功
至于是否正常使用，且看后续报道

免M币链接就刮刮乐吧
感谢

255.01.00.02_JMS580.zip
pan.baidu.com/s/1wErPM8QfKK8qPZdrIQKhkQ?pwd=tbrc

我爱玩数码

都是高手啊

afeng114

没啥问题啊，spi的很容易搞

wx935173815

感觉不行吧？SPI中的固件提取出来合适的区域就是dump文件吗？期待大佬后续的帖子

coverme

有什么效果么

soft133

我爱玩数码 发表于 2023-4-20 08:08
都是高手啊

你说的对！！！

ww5223017240

好像没看到啥必要性

walkingsk

wx935173815 发表于 2023-4-20 08:36
感觉不行吧？SPI中的固件提取出来合适的区域就是dump文件吗？期待大佬后续的帖子 ...

要调整内容的

rush

我觉得前面的头部是每个盘不同的序列号，休眠时间之类的设置

kerchi

反向研究结构，改动后重新编译可能功能失效

XHqiao

感觉楼主分享

海绵饱饱

这固件是现场的啊

windows9650

FwUpdateTool就可以直接存出来，甚至连NVRAM都能DUMP，还是官方工具，何苦呢

walkingsk

windows9650 发表于 2023-4-20 15:28
FwUpdateTool就可以直接存出来，甚至连NVRAM都能DUMP，还是官方工具，何苦呢 ...

紫薯补丁紫薯补丁

rain95801

牛逼666666666666666

walkingsk

刷入固件成功的过程

walkingsk

windows9650 发表于 2023-4-20 15:28
FwUpdateTool就可以直接存出来，甚至连NVRAM都能DUMP，还是官方工具，何苦呢 ...

大佬，你用的是什么版本

我这个没有 dump 功能啊，只有一个 update 按钮



点了之后原来固件就没了吧，怎么还可以dump出来

windows9650

walkingsk 发表于 2023-5-13 14:08
大佬，你用的是什么版本

我这个没有 dump 功能啊，只有一个 update 按钮

FwUpdateTool_v1_19_16_24

e12500

围观学习

walkingsk

windows9650 发表于 2023-5-13 17:06
FwUpdateTool_v1_19_16_24

找到了，不过那是 JMS578 的工具
插上 JMS580 会显示不支持的芯片

无法选择设备，备份也是行不通的