logo elektroda
logo elektroda
X
logo elektroda
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Oscyloskop DSO150 firmware - This board is FAKE !

blady-brs 13 Wrz 2017 12:53 42321 54
  • Witam.
    Przed zakupem warto sprawdzić z jaka wersją mamy do czynienia.
    Chodzi oto czy wersja jest oryginalna czy nie. Jeśli mamy wersje nie oryginalną, to po aktualizacji pojawi się komunikat: This board is Fake!

    Dotyczy to wersji z numerem seryjnym widocznym na zdjęciu.

    Na szczęście jest aktualizacja która eliminuje ten problem. W pliku
    DSO150 Modification of software and hardware.zip jest stosowny hex
    Dołączam krotką instrukcje jak i i czym to zrobić. Opis w PDF
    W pliku jest opis przeróbki ale na te chwile nie zrobiłem.
    Uważajcie na pady i gniazdo zasilacza bo jest bardzo delikatne.
    Na FTDI232 Należy przestawić na 3.3V !!!!!!!!!!!!!!!!!!!!!!

    Oscyloskop DSO150 firmware - This board is FAKE !

    This board is FAKE !

    Oscyloskop DSO150 firmware - This board is FAKE !Oscyloskop DSO150 firmware - This board is FAKE !

    Oscyloskop DSO150 firmware - This board is FAKE !

    Pozdrawiam SQ4RBC

    Fajne? Ranking DIY
    O autorze
    blady-brs
    Poziom 11  
    Offline 
    blady-brs napisał 17 postów o ocenie 31. Mieszka w mieście Białystok. Jest z nami od 2008 roku.
  • #2 16746773
    CreampieY
    Poziom 1  
    Thanks !!


    Bought my DSO150 from ebay (Original), and it worked good but after upgrading it from 113-15001-055 to 113-15001-064
    im getting error stating "This board is FAKE !" and stuck at this screen.

    update:
    I have got back reply from seller and they sent me link to wifi drivers ? ?wtf -complain is in order...

    Clearly seller have no clue what firmware is or he have just to many items to control (4000)
    so getting help from ebay seller is unlikely, and then i found your link that helped a lot.
    file 113-15011-060A got errors away.

    Thanks again !
  • #3 16877937
    karwo
    Poziom 30  
    Czy dla najnowszej wersji firmware (113-15001-110) jest taka "aktualizacja"?
    Próbował ktoś aktualizować do najnowszej wersji 113-15001-110?
  • #5 16882968
    karwo
    Poziom 30  
    Muszę spróbować odczytać firmware z pomocą aplikacji podanej w pdf w pierwszym poście -opcja Upload from device.
    Oscyloskop DSO150 firmware - This board is FAKE !
    Jeśli udało by się odczytać poprawnie z DSO firmware można próbować wrzucać inne a w razie nie powodzenia powrócić do oryginału.
    Może ktoś z większym doświadczeniem z STM32 powie coś więcej na temat jego programowania z bootloaderem z pomocą tej bądź innej aplikacji.
    Mam mało czasu ale muszę się zmotywować bo w razie uszkodzenia mogę spróbować oddać w ramach gwarancji urządzenie a fajnie by było mieć najnowszy firmware.
  • #6 16883059
    blady-brs
    Poziom 11  
    O i tu jest Problem bo w mim wypadku powrót do oryginału był nie możliwy. Oscyloskop łaskawie Poinformował. This board is FAKE ! Ta wersja którą udostępniłem na szczęście nie była zablokowana.
  • #7 16883159
    karwo
    Poziom 30  
    blady-brs napisał:
    O i tu jest Problem bo w mim wypadku powrót do oryginału był nie możliwy. Oscyloskop łaskawie Poinformował. This board is FAKE !

    Po takim komunikacie był "blokowany" bootloader?
    To ważna informacja dla mnie, bo jeśli tak to będzie możliwa aktualizacja tylko do Twojej wersji oprogramowania. Mam na myśli opcje programowania z aplikacji STM podanej w pdf.
  • #8 16885777
    blady-brs
    Poziom 11  
    Uważnie przeczytaj mojego posta, a zrozumiesz o co chodzi.
    Aktualizować możesz zawsze !!!
    Jaki masz numer seryjny?
    Numer seryjny powinien być na naklejce płytki.
  • #9 16886899
    karwo
    Poziom 30  
    Faktycznie z tą aktualizacją się zgapiłem ale to dlatego że aktualnie pracuję też nad innym projektem i pomerdał mi się procesory.
    Na naklejce tej z kodem kreskowym mam: H2uCu2av
    Biorę się za kompletowanie softu i sprzętu aby zrobić ten upgrade.
    _______
    No i jest pierwszy zonk - Oscyloskop DSO150 firmware - This board is FAKE !
    Wyczyści flash czyli nie będę miał kopi by powrócić do oryginalnego firmware, ale czy bootloader zostanie?
  • #11 16888934
    karwo
    Poziom 30  
    Na razie odpuściłem sobie aktualizacje firmware bo mam pilniejszą robote.
    Przypadkiem natrafiłem na to Link jak znajdę wolniejszy czas po patrze.
  • #12 16941685
    solidhit
    Poziom 7  
    @Blady--brs

    Please, make a conversion of the latest firmware 113-15001-110 so that it doesn't show the "fake" message. Two many people got scammed and bought "fake" versions of the DSO150 and now they cannot update missing all the improvements new versions bring.

    Thank you in advance.
  • #14 17235245
    paddy01
    Poziom 2  
    After flashing, my dso150 is dead :-(

    could i have a full Firmware Dump from a fake device?

    best regards
    Paddy
  • #16 17239700
    paddy01
    Poziom 2  
    Hi Karwo.

    I ve already read the pdf, i can Flash files, and reading… but i Need a full hex Dump. my Bootloader is gone.
    Device is in reboot loop, because i did a mistake (erased full 64k)…
    That´s why i Need an 64k Dump file.

    can i please have a full Dump?
  • #18 17244988
    paddy01
    Poziom 2  
    Thanks a lot !!!


    Paddy
  • #19 17272330
    unitrax
    Poziom 10  
    Czy na aliexpres bez problemu zwracają pieniądze jeśli kupujemy na aukcji opisanej jako oryginal a przyślą nam funkcjonująca do czasu aktualizacji podrobke? Czy są z tym problemy? Gdyż wiadomo odesłanie to koszt jak to urządzenie.
  • #20 18764607
    OG Style
    Poziom 1  
    Czy ktoś może mi pomóc. Zaktualizowałem urządzenie do najnowszego oprogramowania układowego, a urządzenie stwierdziło, że to fałszywa płyta, a potem ekran stał się biały. Próbowałem przeflashować oprogramowanie za pomocą tego i wciąż otrzymuję tylko biały ekran. Wylutowałem jp1 i jp2.

    Dziękuję
  • #21 18845061
    DocRV
    Poziom 1  
    Dzień dobry,

    Aby odblokować sfałszowany DSO150, który zawiesił się na białym ekranie, musisz ponownie włączyć bajt WDG_SW.
    - pobierz wersję michar71 Open-DSO-150 (dziękuję, uratowałeś mój DSO!)
    - załaduj to za pomocą Flash Bootloader Demonstrator
    - po zakończeniu ponownie uruchom Flash Bootloader Demonstrator
    - na stronie, na której zwykle wybierasz plik, kliknij "Edytuj bajty opcji"
    - włącz pole wyboru WDG_SW i zastosuj.

    Naciśnij przycisk OK przy pierwszym uruchomieniu, aby przywrócić ustawienia domyślne.

    Zrobione!
  • #22 18886467
    Brottoaster
    Poziom 6  
    Można także zainstalować aktualne oprogramowanie na płytach FAKE.

    Proszę najpierw przeczytać do końca!!

    Metoda:
    1. Pobierz firmware hexfile z jyetech https://jyetech.com/firmware-dso-150-shell/
    2.Pobierz konwerter hex2bin z Sourceforge https://sourceforge.net/projects/hex2bin/
    3. Skopiuj plik hexfile do folderu z plikiem hex2bin.exe
    4. Przekonwertuj plik hex na plik bin - wiersz poleceń hex2bin.exe 113-15001-120.hex
    5. Wyszukaj numery seryjne w wygenerowanym pliku bin, zmień je (eZn6IX2r, t2uvGy8a) i zapisz zmiany
    6. Przenieś plik bin za pomocą Flash loader STM32, jak już opisano

    Teraz DSO150 uruchamia się z nowym oprogramowaniem bez wzmianki, że jest to płyta fakeboard.

    Problem: istnieje inne zabezpieczenie. Ono się objawia tym, że po chwili pokrętło przestaje działać. Należy wprowadzić kod aktywacyjny. Musisz zapytać o to w jyetech. Ale w przypadku fakeboard prawdopodobnie tego nie obliczą.
    Kod ma 4 cyfry, ale zawiera zakres szesnastkowy. Daje to 65536 możliwych kombinacji. Spojrzałem na kilka kombinacji kodów BoardID, ale nie mogłem ich rozszyfrować. Znalazłem kombinacje w Internecie lub poprosiłem o kod dla znanych identyfikatorów. W tablicy ID musi również znajdować się cyfra kontrolna, ponieważ każdy identyfikator został potwierdzony z odpowiedzią, że ten identyfikator nie istnieje (zwiększałem ostatnią cyfrę znanego kodu).
  • #23 18893168
    Brottoaster
    Poziom 6  
    Próbowałem też odczytać EEPROM, żeby zmienić numer seryjny.
    Zgodnie z tą stroną główną można odczytać i napisać 24LC: https://www.itsonlyaudio.com/uncategorized/writing-24lcxxx-eeproms-with-pickit3/

    Odczyt nie zawsze jest jednak stabilny (jest uwaga mówiąca, że dwa elementy SMD należy usunąć z PICKIT3 - TR3 i R50). Są też użytkownicy, którzy mogą je odczytać bez usuwania tych komponentów.

    Niestety nie uzyskałem połączenia z 24LC. Nie chcę też usuwać tych małych elementów, ponieważ nie jestem pewien, czy dam radę je przywrócić :(
  • #24 18896862
    Brottoaster
    Poziom 6  
    Powiedziałbym, że kod aktywacyjny jest sprawdzany w dalszej części kodu. Niestety moja wiedza jest zbyt uboga, aby zrozumieć, co się tutaj dzieje.


    
    void UndefinedFunction_080064ae(void)
    
    {
      ushort *puVar1;
      ushort uVar2;
      int iVar3;
      undefined2 *puVar4;
      int iVar5;
      uint uVar6;
      undefined4 *unaff_r5;
      undefined4 in_stack_00000004;
      ushort uStack00000006;
      
      (*DAT_08006568)(8,DAT_08006564,(int)&stack0x00000004 + 2);
      iVar3 = DAT_0800656c;
      uVar6 = (uint)uStack00000006;
      uStack00000006 = (ushort)(uVar6 ^ 0xf3a7);
      if ((uVar6 ^ 0xf3a7) ==
          ((uint)*(byte *)((int)unaff_r5 + 1) 
    
  • #25 19666722
    Brottoaster
    Poziom 6  
    Niestety wczoraj zniszczyłem mój DSO150.
    Cóż, nieważne.
    Tutaj znowu moje ustalenia.
    Sporządziłem wykres moich znanych Seriali (przekonwertowanych z Ascii na Dec i zsumowanych) oraz kodów (Hex na Dec). Następnie kod rośnie wraz ze wzrostem numeru seryjnego.
    W przypadku szeregowego t2uvGy8a nadal miałbym zakres 11037 kodów (co mieści się między moimi znanymi kodami).
    Podejrzewam, że serial jest jednym z następujących (zakładając, że moje podejście graficzne jest poprawne):
    - B4A0
    - B4A1
    - B4A2
    - B4A3
    - B4A4
    - B4A5
    - B4A6
    - B4A7
    - B4A8
    - B4A9
    - B4AA
    - B4AB
    - B4AC
    - B4AD
    - B4AE
    - B4AF
    - B4B0
    - B4B1
    - B4B2
    - B4B3
    - B4B4

    Próbowałem też ponownie odczytać EEPROM. Tu działa to bardzo dobrze: https://arduino-projekte.webnode.at/meine-projekte/eeprom-monitor/
    Niestety w stanie zainstalowanym (tu użyłem level shiftera, ponieważ Arduino pracuje z 5V), kontakt z EEPROM występuje tylko na krótko podczas procesu bootowania (mikrokontroler wtedy przypuszczalnie podciąga piny danych do GND).
    Niestety na mojej płytce padł nie tylko mikrokontroler, ale chyba także EEPROM, bo nie mam już do niego dostępu nawet po wylutowaniu.
    Ach tak, po udanej aktywacji wystarczy zmienić tylko jeden bit w EEPROM-ie, bo chłopaki z JYETECH myśleli, że aktywacja jest potrzebna tylko raz. Jeśli znasz miejsce, to powinno być "łatwo" napisać program, który ustawia ten bit.

    Może powinno się również pozbyć oryginalnego oprogramowania. Z jednej strony jest projekt z Michar71 https://github.com/michar71/Open-DSO-150, ale wydaje się, że nie jest dalej rozwijany i nie ma gotowych skompilowanych plików.

    Należy spojrzeć na następujący projekt https://github.com/mean00/DSO_STM32Duino
    jest mocno rozwijany, jest blog http://goingbacktoelectronic.blogspot.com/search?q=dso i kilka ulepszeń sprzętowych:

    - Przyporządkowanie sygnałów enkodera obrotowego do oddzielnych pinów. W oryginale enkoder musi dzielić przerwania z wyświetlaczem, co oznacza, że impulsy są często tracone.
    - Aktywacja interfejsu USB. STM32F103 posiada interfejs USB, który może być używany do kontroli i odczytu danych.
    - Wymiana procesora na GD32F303. To znacznie przyspiesza program

    Życzę sukcesu
  • #26 19885111
    boyak75
    Poziom 2  
    Cześć wszystkim!

    Jeśli chcesz zaktualizować swój DIY DSO150 do aktualnego oprogramowania 113-15001-120 [ 2018.06.05 ] mam dla Ciebie 2 łatki do oryginalnego oprogramowania jyetech.

    1. pobierz oprogramowanie z jyetech
    2. wyodrębnij plik szesnastkowy
    3. użyj edytora tekstu, aby edytować plik szesnastkowy

    4. Patch1 wyłącza sprawdzanie fałszywych numerów seryjnych (to zmienia 2 fałszywe numery seryjne we flashu na fZn6IX2r,u2uvGy8a)
    zmień numer wiersza pliku 2954
    od :10B880004F205368656C6C006 5 5A6E3649583272A 9
    do :10B880004F205368656C6C006 6 5A6E3649583272A 8
    zmień numer wiersza pliku 2955
    od :10B89000007 4 32757647793861000000000000000B mi
    do :10B89000007 5 32757647793861000000000000000B D


    5. łatka 2 wyłącza wymagany kod aktywacyjny. Zmienia to instrukcję rozgałęzienia ARM BEQ na BNE i odwraca test prawidłowego kodu odblokowującego
    zmiana linii 1616
    od :1064E000063013D 0 214C63895A1C022B62810AD8D 2
    do :1064E000063013D 1 214C63895A1C022B62810AD8D 1

    6. zapisz plik szesnastkowy
    7. postępuj zgodnie z normalną procedurą aktualizacji oprogramowania układowego opisaną na jyetech z załatanym plikiem szesnastkowym
    8. Nie obawiaj się, jeśli oprogramowanie ST zgłosi chroniony flash i musisz potwierdzić kasowanie masy. Bootloader ST znajduje się w pamięci ROM i nie jest dotknięty tą procedurą. Więc jeśli coś pójdzie nie tak, zawsze możesz ponownie uruchomić nową operację flashowania
    9. odlutuj JP1 i JP2 i ponownie zmontuj swój DSO150 i baw się dobrze :-)

    Pozdrawiam
  • #27 19906688
    t161
    Poziom 12  
    Potwierdzam skuteczność metody kol. boyak75.
    Dawno się tak dobrze nie bawiłem, edytując .hex w "notatniku".
    Dziękuję i pozdrawiam.
  • #28 19920197
    boyak75
    Poziom 2  
    Cześć wszystkim!

    Oto narzędzie KeyGen dla Twojego DSO.
    Wielkie dzięki dla @Brottoaster za rzeczywiste wsparcie!

    Miłej zabawy
    Dzięki
  • #29 19932547
    morgan_flint
    Poziom 13  
    Witam wszystkich, myślę, że to mój pierwszy post tutaj.
    Wielkie podziękowania dla brottaastera i boyak75 za ich badania!
    Podobnie jak t161, wypróbowałem łatki boyak75 na FW 120 i działają OK: Nie wykrywa mojego fałszywego numeru seryjnego (eZn6IX2r) jako takiego (1. łatka) i akceptuje dowolny losowy kod aktywacyjny (2. łatka).
    Próbowałem też tylko pierwszego patcha, a potem aktywowałem go kodem wygenerowanym przez jego generację kluczy (8CED) i też zadziałało.
    Ale w obu przypadkach problem pozostaje: za każdym razem, gdy ponownie uruchamiam oscyloskop, muszę ponownie wprowadzić kod odblokowujący (losowo, jeśli zastosowano dwie łatki lub 8CED, jeśli zastosowano tylko pierwszą). Wygląda na to, że rzekomy bit odblokowujący w EEPROM, o którym wspominał brottoaster w jego ostatnim poście, nie jest poprawnie ustawiony...
    Mając ten pomysł na uwadze spróbowałem też odczytać EEPROM, ale podobno jest pusty (swoją drogą spróbowałem też w odblokowanym oryginalnym DSO138mini, który mam z tymi samymi wynikami), więc pomyślałem, że albo nie czytam OK (Używam programatora CH341A z EEPROM-em wylutowanym z oscyloskopów i działa dobrze z innymi EEPROM-ami 24LCXX, więc nie sądzę, że to jest problem), a może rzekomy bit odblokowujący nie był tam przechowywany.
    Z tego, co znalazłem, EEPROM w DSO150 i DSO138mini nie jest prostym EEPROMem, ale czymś w rodzaju urządzenia Microchip ATSHA204A CryptoAuthentication, które oprócz EEPROM I2C zawiera unikalny numer seryjny i inne funkcje uwierzytelniające, więc nie jest dziwny, że czyta pusty ze standardowym czytnikiem EEPROM.
    Z tego, co wyczytałem na tym i innych forach, oprogramowanie układowe używa bajtów opcji STM32 (konkretnie WDG_SW) do zamurowania zakresu po wykryciu fałszywego numeru seryjnego (na szczęście łatwo go usunąć za pomocą narzędzia programistycznego!), więc Pomyślałem, że te bajty opcji mogą być również używane do przechowywania unikającego ,,bitu odblokowującego" i... BINGO!, udało mi się zauważyć, że tak zwane ,,bajty opcji przechowywania danych użytkownika" zmieniają się po zakończeniu procesu wprowadzania kodu odblokowującego. Co więcej, zawartość tych bajtów pokrywa się z danymi szesnastkowym, które pojawiają się w prawym górnym rogu ekranu podczas procesu uruchamiania (najpierw LSB), ale nie z kodem odblokowującym. W moim przypadku "Bajty opcji przechowywania danych użytkownika" to 0x0F (Data 0) i 0x8D (Data1), liczba w lewym górnym ekranie to 8D0F, a kod odblokowujący 8CED i numer seryjny eZn6IX2r, jak już wspomniałem.

    Czy ktoś eksperymentował z tym samym problemem (trzeba wejść do menu kodu odblokowującego przy każdym cyklu zasilania)? Czy możesz znaleźć związek między numerem seryjnym a numerem zaprogramowanym w bajtach opcji? Z filmów w Internecie i własnych oscyloskopów udało mi się znaleźć następujące dane (zakres, wersja oprogramowania, pełny nr seryjny 205661, kod odblokowujący -z generatora kluczy-, kod ekranu startowego), ale nie mogę znaleźć żadnego związku :
    Mój fałszywy DSO150 FW120 1500000D-002387-eZn6IXZr-161202, 8CED, 8D0F (0x9341)
    Moje oryginalne DSO138mini: FW 116, 1380000I-Vm0Qigin, B06F, D56B (0x7789)
    Youtuber DSO150: FW 111, 1500000E-106319-bKPU6V7W- 171129, D058, DD50
    Youtuber DSO150: FW 120, 1500000E2-210374-km0jG5zr-191015, 717D, 5983

    W dwóch pierwszych dołączam również (w nawiasach) inną liczbę, która pojawia się w lewym górnym rogu ekranu rozruchowego, jeśli naciśniesz klawisz OK podczas procesu rozruchu (w tym przypadku zatrzymuje się na tym ekranie). Załączam zdjęcie tego ekranu oraz zrzut ekranu oprogramowania programatora STM32 z opcją bajtów:
    Oscyloskop DSO150 firmware - This board is FAKE !

    Oscyloskop DSO150 firmware - This board is FAKE !
  • #30 19933333
    boyak75
    Poziom 2  
    Cześć morgan_flint,

    miło widzieć, że na świecie są ludzie używający keygen :-)

    Numer 0x9341 widoczny w lewym górnym rogu to układ sterownika wyświetlacza TFT. Sądzę, że jyetech zmienił wyświetlacz w okresie życia DSO i dlatego oprogramowanie układowe musi znać wersję sprzętową twojego DSO. Myślę, że jest to zapisane w bajtach opcji.
    Nie zajrzałem w to głęboko i nie mogę powiedzieć dokładnie co jest zapisane w opcji bajtów co we flashu a co w eepromie.

    Rzeczy, które zgłaszasz ze swoim problemem, że twój DSO nie pamięta procedury odblokowania, wygląda na to, że twój eeprom zniknął.
    To wyjaśnia, dlaczego nie możesz go odczytać, a nawet dlaczego twój DSO nie pamięta procedury odblokowania.
    Nie jestem pewien, ale w przypadku, gdy twój eeprom jest naprawdę pusty, myślę, że DSO uruchomi się z wartościami domyślnymi, takimi jak proces resetowania, naciskając 3 sekundy sec/div i wyzwalacz.
    Ale nie jest łatwo zdalnie przeprowadzić dobrą diagnozę ;-)

    Kod oprogramowania układowego jest napisany w prosty sposób i dlatego nie sądzę, aby jyetech używał jakichkolwiek szyfrów.

    Nie mam nagłówka ICP na moim DSO i potrzebowałbym trochę czasu, aby skonfigurować wszystkie elementy STM na moim komputerze. Właśnie teraz zagłębiam się w projekty C# i nie mam środowiska dla low level. Ale pomysł, aby to zrobić, jest interesujący, ponieważ prawdziwy debug jest znacznie łatwiejszy niż czytanie i zrozumienie kodu z dezasemblacji FW.

    Pozdrawiam
    bojak75
REKLAMA