www.mikrocontroller.net

Forum: Mikrocontroller und Digitale Elektronik Bootloader für JTAGICE mkII clone


Autor: Andreas Ohne (bitleiste)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Hallo zusammen,

hat eventuell jemand Informationen oder eine Quelle über den Bootloader 
des JTAGICE mkII ?

Um diesen JTAGICE mkII geht es,
http://www.flickr.com/photos/recotana/2547222052/

Mit JtagIIUpgrade.exe (wird mit AVR Studio installiert) kann man ein 
JTAGmkII Upgrate machen, die Datei jtagicemkii.dat wird dabei in den µC 
Übertragen.

Ich habe im Internet Rescherschiert und bin mir nicht ganz sicher,

- Die Datei ist vermutlich eine Verschlüsselte HEX Datei AVR231: AES 
Bootloader Application

- In der Firmware Datei steht MonCoM_S_OCDS.a90 und MonCoM_M_OCDS.a90

- Das Protokoll ist das AVR067: JTAGICE mkII Communication Protocol

Schöne Grüße Andreas B.

Autor: Dmitry Yanushkevich (dev_zzo)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hi Andreas,

First, sorry for my English -- I don't speak German, unfortunately.

I have found this topic about the bootloader for JTAGICE mkII and want 
to say I'm pretty much interested in the same, but for the original 
device. Here's what I have found.

- As you probably know, there are a few clones going around, the one you 
have at hands is JTAGICE mkII Lite, it uses a single MCU compared to the 
original Atmel design which uses two.

- Not sure that the bootloader for clones is the same, neither should be 
the algorithm they employ -- all that is needed is that the data to be 
transferred to the MCU.

- The two data files inside jtagicemkii.dat are scrambled so you won't 
be able to view the contents directly by using some kind of viewer for 
MS Structured Storage format files (this is the format of that .dat 
file). The scrambling algorithm is in the .dlls that can be found in AVR 
Studio installation and is not very complex, considering that cloners 
have successfully reverse-engineered it to scramble their own firmware. 
The files can be extracted by SSVew utility -- you can google it.

- The original Atmel bootloader does not conform to that AVR231 appnote, 
as well as departs from the protocol specification for JTAGICE mkII in 
working mode. The firmware data is scrambled too, and the algorithm is 
still not very clear to me.

I'd suggest that you reverse-engineer the scrambling algorithm and 
obtain the unscrambled firmware files. From then on, you can try to 
guess what kind of algorithm (if any) is used for firmware encryption. 
As for me, I have written an JTAGICE mkII emulator to simulate the 
firmware upgrade process and save the data -- you can go this way too, 
but it will require you to reverse-engineer the bootloader protocol (it 
is very similar to the one used by older devices).

Kind regards,
Dmitry

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.