ar9331-RP-LINK最终结论,类似MD5算法，有此机器的来看看

soil***

....看那 luci 界面 应该是使用了 虚拟机类似的功能 mips 模拟运行 X86 的程序的 你不如从这方面着手自己搞一个模拟运行的更好啦...逆向人家的最好只是用来偷偷师 -_-

laom***

TL866CS能否读SN？

laom***

另外问下楼主，uboot内这32位字符，如果完全删除或者随意改动一下的话 再上传RB固件是不是就会启动时候出现内核panic的报错？

laom***

果然，赞楼主的研究精神，可惜我手边只有TL866cs 没法读取芯片ID ，我读出的是

の***

laoma348 发表于 2014-8-30 16:38
果然，赞楼主的研究精神，可惜我手边只有TL866cs 没法读取芯片ID ，我读出的是

没读出闪存SN..白搭。必须知道闪存SN，再加上uboot内这位置字符，得到很多个闪存的数据后才好找出规律

の***

laoma348 发表于 2014-8-30 16:35
另外问下楼主，uboot内这32位字符，如果完全删除或者随意改动一下的话 再上传RB固件是不是就会启动时候出现 ...

你可以试下咯..这相当于注册码，注册码不正确....你说呢？

laom***

の冰、 发表于 2014-8-30 17:16
没读出闪存SN..白搭。必须知道闪存SN，再加上uboot内这位置字符，得到很多个闪存的数据后才好找出规律

问题是 这个规律不是你分析这个就能找到的啊，相当于他随便自己定义一个函数，然后拿来和SN计算，得出的值在经过MD5或者异或什么的处理，应该就是 UBOOT里面的数据，然后启动内核时候读取闪存SN，拿来用函数计算后。读取UBOOT1FB00数据去比对，问题是 你仅凭SN加字符，是无法找到他自己定义的函数fx的，所以无解。

话说 帖子编辑的话 直接添加在后面就行了。不要删除前面的哦 这样可以让看帖的人学习到一个思路或者说是理念。 也算是物尽其用了

q3970***

laoma348 发表于 2014-8-30 18:02
问题是 这个规律不是你分析这个就能找到的啊，相当于他随便自己定义一个函数，然后拿来和SN计算，得出的 ...

是的，这种思路根本没办法分析出这个函数，最好的办法是把固件发出来找个反汇编的高手

laom***

q397064399 发表于 2014-8-30 19:21
是的，这种思路根本没办法分析出这个函数，最好的办法是把固件发出来找个反汇编的高手

对 思路和X86破解是一样的，找到关键跳转点 直接取反  就解决了。可是嵌入式难点就在于，反汇编程序无法和目标内核运行在同一个时空（或者说是同一个操作平台之下），这样就难以一步步断点实现。

121212***

写个9331的cpu模拟器或许能解决问题,但是不太现实,呵呵

の***

121212131313 发表于 2014-8-30 21:17
写个9331的cpu模拟器或许能解决问题,但是不太现实,呵呵

仿真模拟可以实现

q3970***

の冰、 发表于 2014-8-30 21:25
仿真模拟可以实现

上JTAG 断点调试吧

の***

laoma348 发表于 2014-8-30 16:31
TL866CS能否读SN？

我发的那个只支持CH341

hello***

zqf900605 发表于 2014-9-11 23:04
朋友 手上有这个固件嘛?
可否发我一份

已发

唯美***

华邦的闪存？
记得那些X宝几百的校园网固件都带加密，而且猜测是opt分区整的。。。
据说没得华邦闪存有一个唯一的ID