首先需要说明的是,这篇博客并不是由本人完全原创,也是之前偶然在其他论坛看到一位大牛利用ollydug反汇编J-Flash,这篇博客也仅仅只是对他的一点补充,他的论坛文章(利用OllyDbg解决JLINK提示The connected J-Link is defective. Proper opera... (amobbs.com 阿莫电子论坛))主要解决的是jlink-ob,但是我在v8上按照他的步骤仅仅只是去掉了警告框,并没有从根本上解决断点仿真的问题,而本次我将这两个问题都已完美解决。
大多数人手中的jlink v8都是淘宝买的盗版货,而盗版货经常就有个坏毛病,就是容易丢固件,丢固件的话我们就会去网上下载固件,还好v8固件比较多,刷固件的教程也很多,这里我就不多赘述了,网上资源很多,而很多我们刷入的新固件正常使用都没有问题,但是再遇到高版本的J-Flash驱动的时候会发现总是有个警告提示框
若仅仅只是用J-Flash下载有个这个也无所谓,但如果我们需要仿真的话就会发现,仿真30s就会中断,网上针对这种处理的采用的最多的方法就是 降低JLinkARM.dll的版本,我自己之前也是采用这种方法,而今天主要着重讲解第二种手段,就是利用ollydbg来修改高版本J-Flash的JLinkARM.dll,使其能够在我们的低版本固件上使用。
首先我们打开下载好的ollydbg
点击文件打开,载入JLINK.exe, 点击调试运行(点击2次才会出现JLINK.exe,弹框),给板子插好仿真器,点击Target,点击Connect,提示连接成功后,等待一会儿出现The connected J-Link is defective对话框,我们点击ok。
点ok后程序可以正常运行。我们知道JLink的驱动在JlinkARM.dll文件中,因此切换到模块JLinkRAM。
1.在ollydbg中右键-查看-模块JLINKARM。
2.右键-分析-分析代码
3.右键-查找-所有参考文本字串
4.在弹出的框中查找文本 The connected J-Link is
5.找到提示的语句, 在该行上,右键-反汇编窗口中跟随
上图中我的地址是0x5C66AF9F,这个地址并不是固定的,大家根据自己的固件查到什么就是什么, 我们往上拖一下 ,可以看到有个循环0x1388的地方(0x1388换算10进制为5000,实际上这里的含义是软件开启5000ms,即5s后弹出这个提示警告框),这个地方就是最初弹出的提示我们警告框的地方,我们将1388上面的这个JNZ修改为JMP指令,将它改为强制执行,对应的16进制就是75改为EB,这样警告框就不会再次弹出了。
同理,接下来我们要找到停止我们仿真的地方,我们往下翻一翻,会看到一个循环0x7530的地方(0x7530换算10进制为30000,实际上这里的含义是软件开启30000ms,即30s后断开仿真),也是将JNZ修改为JMP。
接下来,我们使用编辑软件来修改JLinkARM.dll,我这里是用UltraEdit,打开之前我们需要注意两组数,一个是修改警告框的JNZ,另一个则是断开仿真的JNZ,之前我们修改为JMP,对应16进制由75全部变成了EB,所以我们将这两个地方周围的数字一块记下,方便锁定位置,我这里16进制分别是85 C0 75 77 6A 01(警告框)和85 C0 75 1A 6A 01(断开仿真)。
两处搜索均只有1处,将这两个地方的75全部修改为EB,并进行保存,我们将新修改的JLinkARM.dll放入IAR或者MDK的根目录中进行替换,然后打开一个程序工程进行测试。
经过10分钟的测试,没有弹出警告框,也没有再次断开仿真,已成功解决这两个问题,其实本方法最终也是需要替换JLinkARM.dll,本质上与操作替换低版本的JLinkARM.dll没任何区别,但这可以使高版本的J-FLASH驱动兼容你的JLINK,毕竟低版本的J-FLASH驱动是存在有些MCU的型号找不到的这个问题,比如STM32L4系列下的MCU。
最后我将本文中所使用的工具(ollydbg)以及我之前使用的低版本JLinkARM.dll(V5.12e)和刚修改完的这个JLinkARM.dll(V6.30)都上传到CSDN,有需要的同学可以去进行下载。
https://download.csdn.net/download/yekui6254/10880111
926
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
