[Ultralink] 对其使用的STM32F4固件的分析与破解
Ultralink是pengzhihui做的一个多功能烧录器,其固件有授权机制,所以无法给别的设备用。那么有没有办法破解呢?当然有~请听我娓娓道来。
首先,将bin导入IDA,设置好相关的内容,然后导入分析。根据搜索,芯片有uniqueID,而STM32F4的在0x1FFF7A10处
直接搜索,找到此段(我修改了,原始不是这样)
Bingo~直接查找引用
有两个地方,一个应该是页面上显示SerialID的位置,一个应该是授权的校验
我猜是这里,看着是返回内容的地方,且输入了ID进函数,于是追进去~(下图原本左边给R4的是0)
返回的R4,一个给了0一个给了1,熟悉的数字!于是我把左边返回的0改成了1,然后输出!
奈斯,这就是我想要的结果!至此,破解过程结束。
感兴趣的大佬可以看看他是用的什么方法做的授权(授权文件内容为64个字的字符串),在这里附上idb,大家可以研究研究。文件较大,无法上传到论坛,只能使用百度了。。。
链接:https://pan.baidu.com/s/1xYlFVUrw-BijHUMRN9as5w?pwd=2333
提取码:2333
谢谢大佬 【【UltraLink】 一只优雅得不像话的开发小工具】 https://www.bilibili.com/video/BV1o24y187Gc/?share_source=copy_web&vd_source=25669ee212519b16ae4ed9aad820ce9a 用心讨论,共获提升 虽然看不懂,但是觉得你很厉害👍🏻{:301_987:} 能不能网盘一起放你的成品 ,看不懂啊 似乎需要配合硬件使用?。。。 感谢,学习了 感谢感谢 sdieedu 发表于 2023-6-9 15:07
能不能网盘一起放你的成品 ,看不懂啊
善用搜索引擎是一种非常有必要的技能,您可以在各种地方先进行数据搜索再发表回复。 ShigemoriHakura 发表于 2023-6-9 17:48
善用搜索引擎是一种非常有必要的技能,您可以在各种地方先进行数据搜索再发表回复。
好主意,需要单独买硬件吧我看b站 干啥的?烧录啥?