作者 主题:使用USB,虚拟指南将RIGOL DS1052E更改为DS1102E (Read 1112308 times)

0会员和3位客人正在查看此主题。

离线 约翰

  • 贡献者
  • 帖子:28
Re:使用USB,Dummy Guide将RIGOL DS1052E更改为DS1102E
« 回复#625开启: 2011年4月07日,07:11:26 PM»
我建议Drieg全面了解挑战。
 

离线 Mechatrommer.

  • 超级贡献者
  • ***
  • 帖子:10270
  • 国家: 我的
  • 重新评估指令......
Re:使用USB,Dummy Guide将RIGOL DS1052E更改为DS1102E
« 回复#626开启: 2011年4月07日,07:15:41 PM»
有没有人在Blackfin集会中有过经验?
一旦我问了同样的问题。几个星期/几个月回来有一种尝试。请倒带并从此线程读取以前的帖子。
It'非常难以启动生命..自然的一种特征。物理法是大美的数学理论......你可能想知道为什么?我们的知识表明,自然是如此建造。我们只需要接受它。人们可以通过说...(保罗迪拉克)来描述这种情况
 

离线 迷宫

  • 新手
  • 帖子:2
Re:使用USB,Dummy Guide将RIGOL DS1052E更改为DS1102E
« 回复#627开启: 2011年4月07日,08:36:09 PM»
还有一个新的范围,我看起来有点进入新的固件标题:
"44 53 31 30 30 30 45 20 20 20 82 85 84 88 C3 7B"(02.05.01.00,第一行)
用CRC-32计算CRC-32至C8399247
"47 92 39 C8 7E 60 00 80 FF 04 00 00 00 00 10 00 AE"(02.05.01.00,第二行)
前四个数字看起来像CRC-32。

"44 53 31 30 30 30 45 20 20 20 82 85 82 88 C0 7E"(02.05.02.00,第一行)
用CRC-32计算到B​​6156AD7
"D7 6A 15 B6 B6 60 00 80 FF 04 00 00 00 10 00 AE"(02.05.02.00,第二行)
前四个数字看起来像CRC-32。

静止..我不'知道第5号是否是另一个校验和,以及第一行中的版本格式。

也许有人玩这个信息,并弄清楚更多细节。
 

离线 一个Hellene.

  • 频繁的贡献者
  • **
  • 帖子:599
  • 国家: GR.
成功尝试创建Update.header for Uppable 2.05 SP2
« 回复#628开启: 2011年4月21日,12:53:44»
这是Hellas的新人,因为屏幕名称显示。如果我可以添加......

«Εύρηκα!» ("I have found (it)!"; "Eureka"是英文音译;来自动词«ευρίσκω», meaning "to find, find out").

«Εύρηκα!» 来自Syracuse的古希腊学者惊呼(287-212 BCE),当时他注意到水位上升的那一刻,当他进入他的浴室时,突然意识到流离失所的水量不得不等于部分的体积他的身体淹没在水中!
所以,«Εύρηκα!»将是我将借用的感叹号表达我的胜利。让我解释自己。我面临v2.05 sp2情况;和读迷宫'在上面,关于标题文件中的CRC-32校验和字节的优秀观察,我决定给予它。

分析了三个已知的2.05.xx固件修订的标题(前21个字节)(是的,我做了一些挖掘),因此固件标题的格式变得更加明显,因为第三个不同的固件标题确认迷宫'猜测。所以,这是一个摘要和一些想法:

代码: [选择]
HEX Address: 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 13 14
---------------------------------------------------------------------------
v2.05.01.00: 44 53 31 30 30 30 45 20 20 20 82 85 84 88 C3 7B 47 92 39 C8 7E
v2.05.01.02: 44 53 31 30 30 30 45 20 20 20 82 85 84 82 8B B8 96 41 63 FF 33
v2.05.02.00: 44 53 31 30 30 30 45 20 20 20 82 85 82 88 C0 7E D7 6A 15 B6 B6
---------------------------------------------------------------------------
    Fields: |<------ Std. header -------->|<-FW rev.->|<-?->|<- CRC32 ->|??|
---------------------------------------------------------------------------
v2.05.02.01: 44 53 31 30 30 30 45 20 20 20 __ __ __ __ __ __ __ __ __ __ __
---------------------------------------------------------------------------
  Byte(00..09) = Std. header = 0x44533130303045202020
  Byte(0A..0D) = FW rev. = 0x________
  Byte(0E..0F) = ? = 0x____
  Byte(13..10) = CRC-32(00..0F) = 0x________
  Byte(14)     = ?? = 0x__

所以,we have five unknown values to figure out, in order to create a header version equal or grater to v2.05.02.01, to trigger a firmware update event. The unknown parts are four, actually, since the Bytes(00..09) are standard in all the firmware revisions.
基于另一个观察,四个FW修订字节可以刚刚重新映射到非人类可读格式(与V2.05 FW版本中的ASCII字符串不同),并且不一定被加密 - 即使仪器有一个数字 - 在引擎盖下嘎吱嘎吱的野兽。此外,对于向后兼容性,四个FW修订字节字的绝对十六进制值应大于任何先前修订的相应值。
最后,由于标题位置(0e..0f)和字节(14)处的另外两个图表似乎并不像CRC16 / CRC8 /产品/总和/余数/等。它们可以是随机值。
所以,assuming that the firmware revision number bytes are correctly mapped (0x88 = '0', 0x84 = '1', 0x82 = '2' and 0x85 = '5'),我做了以下实验:

我设置了<FW rev.>字节(0a..0d)等于:[82 85 82 84],以反映所需的目标修订号:[2.5.2.1]。
2.由于它未知字节(0E..0F)和字节(14)表示的表示,我直接从固件头文件v2.05.01.00复制,它们分别是[C3 7B]和[7E]。我想我可以在这些位置添加空字节,尽管我不确定这些位置可以具有随机值。
3.我创建了2.05.02.01.Header,其中有前16个字节<Std. header>.
4.我计算了不完整2.05.02.01.header文件的CRC32校验和,它是0xE44834FF,并将其字节顺序反转至:[FF 34 48 E4],因为在上面的原始文件中似乎是这种情况。
5.我编辑了2.05.02.01.header文件,添加了CRC32反向的字节顺序字,还添加了上面提到的字节(14),这等于[7e]。
6.完成!新标题文件's contents are:
代码: [选择]
HEX Address: 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 13 14
---------------------------------------------------------------------------
v2.05.02.01: 44 53 31 30 30 30 45 20 20 20 82 85 82 84 C3 7B FF 34 48 E4 7E
    Fields: |<------ Std. header -------->|<-FW rev.->|<-?->|<- CRC32 ->|??|

7.最后,我创造了一个<DS1000EUpdate.RGL>通过加入二进制新的2.05.02.01.header和2.02.02.00.rom文件,使用以下cmd(来自达赖尔普):
代码: [选择]
copy /B 2.05.02.01.header + 2.02.02.00.rom DS1000EUpdate.RGL
新创造了<DS1000EUpdate.RGL>实际上固件文件是V2.02 SP2,它允许用户更改模型和序列号以满足使用Mechatrommer的DS1052E,DS1102E或DS1152E的模型和序列号's (aka: shafri's)USB实用程序,并更新到V2.04 SP1甚至V2.05 SP2,因为它立即恢复到v2.02 sp2一遍又一遍地!


注1:我不鼓励任何人尝试他们的乐器'固件和/或硬件;即使我在我所描述的尝试中获得100%的成功。但是,如果有人选择,我会强烈建议他们*不是*运行"Auto-Calibration"在任何HW58模型上,加载低于V2.04 SP1的固件。

注2 *:虽然我已成功降级了我的范围'从V2.05 SP2到V2.02 SP2的固件将模型更改为DS1152E并加载了固件V2.04 SP1,我终于选择将其更新为V2.05 SP2,因为我可以撤消此动作,因为我假设V2.05 SP2必须通过V2.04 SP1改进,以及新的"unhackable"格式......但我真的不知道。
更新: 看: 编辑,2011.05.14, 以下。

注3:我可以在上面的所有内容中都没有做任何事情,我没有 "站在巨人的肩膀上,"这意味着所有工作和促进这个项目的这些精美的人才。
__________


一些额外的想法:这是一个肮脏便宜的和非常嘈杂的示波器 - 没有提到它的可听风扇。但是,如果(和时间)我'LL找到一些时间,我会尝试设计一个全新的混合PSU(一个更灵活的交换一个带有快速模拟调节器的输出)来取代原来的一个,因为范围尚未测量超过25VA(不是瓦特!)来自230Vac。因为PSU没有PFC阶段(因此,25VA!= 25W),并且线性调节器的巨大散热器在操作期间非常热(意味着PSU浪费了大量的电力),我认为实际的电源要求该仪器实际上只能低至10..15W。但是当我决定打破保修印章时,可以准确地测量这一点。

这种观点通过使用可充电电池作为替代电源来打开使仪器便携式的可能性,这可以通过新的PSU充值,如果这提高了设计复杂性,那么如果有些人介绍了一些人认为设计挑战而不是游戏而不是负担或浪费时间......

最后但并非最不重要的是,我不应该忘记感谢你们礼貌和对更广泛的社区的贡献!


-乔治



[编辑,2011.04.21]: 拼写和附加信息。

[编辑,2011.04.21]: 2.05.02.01.附加的主人文件(当然,甚至更加拼写更正......)
代码: [选择]
2.05.02.01.header checksums:
CRC32: 719FAB26
MD5:   B058467F61FF6D62712A64B3F8E8D0F8
SHA-1: 54217AFA199A05BBFBC908CE71DD2039D7C1F78A

[编辑,2011.05.02]: 2.05 SP2至2.02 SP2(v2.05.02.00至v2.02.02.00)降级固件已达到!
这就是我第一次应该做的事情,因为我没有预见到我只能兴起的混乱,我只会在首先发布十六进制字符串,并在此之后,他们单独附加* .heaker文件......所以,这是整个交易!
代码: [选择]
ds1000eupdate.rgl. checksum & hashes:
CRC32: 0C2CE1E8
MD5:   F7C861576FE9EFEAF08C3E449F3527F0
SHA-1: EA262979BF58A5E758AC827BA187A67355959266

[编辑,2011.05.14]: (*)关于使用FW V2.02 SP2的关于我的第二票据的一些额外思考:
据报道 某种屏幕闪烁着闪烁 最近购买了 DS1052E's。由于v2.04 sp1之后的所有固件修订,并且在2.05 sp2之前被报告为越野车(锁定设备直到在某些情况下重新启动),2.05 sp2本身也可能是一个有问题的固件,可能导致提到的闪烁前。
幸运的是,屏幕闪烁 据报道,消失了 恢复到FW V2.04 SP1时。
« 上次编辑:2011年5月14日,02:29:33是Hellene »
你好!这是乔治;我三岁半!
(这是我最新的实现之一,现在在我早期的五十年代!......)
 

离线 火炬

  • 频繁的贡献者
  • **
  • 帖子:348
Re:使用USB,Dummy Guide将RIGOL DS1052E更改为DS1102E
« 回复#629开启: 2011年4月21日,03:22:06»
男孩,那'是第一篇文章的地狱!

非常好的。只有一个可能的改进:您可以附上修改的文件,并告诉我们MD5校验和。  :D

I'M一个带有早期固件的幸运者之一,但感谢您对该项目的贡献。我期待着看到您所提出的电源。

我想知道这件事是否可以是电池运行?
 

离线 一个Hellene.

  • 频繁的贡献者
  • **
  • 帖子:599
  • 国家: GR.
Re:使用USB,Dummy Guide将RIGOL DS1052E更改为DS1102E
« 回复#630上: 2011年4月21日,03:56:19 AM»
非常感谢火炬

你要求的,很容易!
我现在将编辑我的邮件以附加标题文件。


再次感谢,
-乔治
你好!这是乔治;我三岁半!
(这是我最新的实现之一,现在在我早期的五十年代!......)
 

离线 富米恩

  • 贡献者
  • 帖子:16
Re:使用USB,Dummy Guide将RIGOL DS1052E更改为DS1102E
« 回复#631开启: 2011年4月21日,06:41:31»
乔治,
祝贺你的工作。为许多DS1052E业主提出了一个愿望。
通过输入,我能够将软件制作到"upgrade"DS1052e从5.02sp2到2.02sp2。
我添加软件,所以每个人都可以使用它。
在这个论坛上再次感谢这么多人的所有帮助!

问候,弗兰克。

MD5-CHECK:F7C861576FE9EAFEAF08C3E449F3527F0
« 上次编辑:2011年4月22日,10:08:28 AM由Fminne »
 

离线 一个Hellene.

  • 频繁的贡献者
  • **
  • 帖子:599
  • 国家: GR.
Re:使用USB,Dummy Guide将RIGOL DS1052E更改为DS1102E
« 回复#632开启: 2011年4月21日,06:45:22»
欢迎你,弗兰克,

.........还有谢谢你!
-乔治
你好!这是乔治;我三岁半!
(这是我最新的实现之一,现在在我早期的五十年代!......)
 

离线 约翰

  • 贡献者
  • 帖子:28
Re:使用USB,Dummy Guide将RIGOL DS1052E更改为DS1102E
« 回复#633开启: 2011年4月21日,09:04:52»
乔治,

我没有'虽然试过,但我这样做如此鼓掌你的成就。

做得好!!!
 

在线的 弗雷泽

  • 超级贡献者
  • ***
  • 帖子:10598
  • 国家: GB.
Re:使用USB,Dummy Guide将RIGOL DS1052E更改为DS1102E
« 回复#634开启: 2011年4月21日,09:08:01»
乔治优秀的工作。

我很幸运能拥有2.04SP1 DS1052E,但您的信息仍然会出于读取阅读。
我鼓掌你的成就和社区精神。  :)
我思故我在
 

离线 一个Hellene.

  • 频繁的贡献者
  • **
  • 帖子:599
  • 国家: GR.
Re:使用USB,Dummy Guide将RIGOL DS1052E更改为DS1102E
« 回复#635上: 2011年4月21日,09:18:43»
谢谢,约翰!
极光,也谢谢你!

但我自己并没有这样做;一点也不!我刚刚把我的小部分添加到更大的画面上。


-乔治
« 上次编辑:2011年4月21日,09:20:36 AM由Hellene »
你好!这是乔治;我三岁半!
(这是我最新的实现之一,现在在我早期的五十年代!......)
 

离线 约翰

  • 贡献者
  • 帖子:28
Re:使用USB,Dummy Guide将RIGOL DS1052E更改为DS1102E
« 回复#636开启: 2011年4月21日,09:31:10»
嗨乔治,你指出:
注2:虽然我已成功降级了我的范围'从V2.05 SP2到V2.02 SP2的固件将模型更改为DS1152E并加载了固件V2.04 SP1,我终于选择将其更新为V2.05 SP2,因为我可以撤消此动作,因为我假设V2.05 SP2必须通过V2.04 SP1的一些改进以及新的"unhackable"格式......但我真的不知道。

使用您的方法,您还保留了DS1152E功能吗?
 

离线 一个Hellene.

  • 频繁的贡献者
  • **
  • 帖子:599
  • 国家: GR.
Re:使用USB,Dummy Guide将RIGOL DS1052E更改为DS1102E
« 回复#637开启: 2011年4月21日,09:49:51»
哦是的!绝对地!全功能,无额外的噪声引起,也没有任何偏移,缩放错误或错误校准;加上2.0ns / div时间尺度和完整的170MHz仪器带宽。但主要优点是能够在任何给定时间重新加载修补的v2.02 sp2,从头开始重新配置所有内容!


-乔治
« 上次编辑:2011年4月21日,09:53:40 AM由Hellene »
你好!这是乔治;我三岁半!
(这是我最新的实现之一,现在在我早期的五十年代!......)
 

离线 火炬

  • 频繁的贡献者
  • **
  • 帖子:348
Re:使用USB,Dummy Guide将RIGOL DS1052E更改为DS1102E
« 回复#638开启: 2011年4月21日,上午11:27:29»
我下载了文件并使用Hashcalc,提出了MD5哈希值:
F7C861576FE9eafeaf08C3E449F3527F0
你能证实这是正确的吗?

在安装之前检查文件的MD5哈希是一种很好的方法,避免通过意外安装损坏的固件来擦除范围。
 

离线 一个Hellene.

  • 频繁的贡献者
  • **
  • 帖子:599
  • 国家: GR.
Re:使用USB,Dummy Guide将RIGOL DS1052E更改为DS1102E
« 回复#639开启: 2011年4月21日,上午11:35:54»
刚下载了我上传的文件,这是"2.05.02.01.header.zip."

代码: [选择]
"2.05.02.01.header.zip." file checksums:
CRC32: 32FF29996A
MD5:   DDFC582366294ABC2CBAC0DEC739C2FF
SHA-1: 4AC196839902AD850B2630FBBA7E3BB6205DB7E7

"2.05.02.01.header" file checksums:
CRC32: 719FAB26
MD5:   B058467F61FF6D62712A64B3F8E8D0F8
SHA-1: 54217AFA199A05BBFBC908CE71DD2039D7C1F78A



[编辑]您还可以使用十六进制编辑器打开* .header文件并确认文件内容与我的第一条消息中的文件相同:
代码: [选择]
HEX Address: 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 13 14
---------------------------------------------------------------------------
v2.05.02.01: 44 53 31 30 30 30 45 20 20 20 82 85 82 84 C3 7B FF 34 48 E4 7E
    Fields: |<------ Std. header -------->|<-FW rev.->|<-?->|<- CRC32 ->|??|
« 上次编辑:2011年4月21日,11:42:49由Hellene »
你好!这是乔治;我三岁半!
(这是我最新的实现之一,现在在我早期的五十年代!......)
 

离线 nixxon.

  • 频繁的贡献者
  • **
  • 帖子:320
  • 国家: 不
Re:成功尝试创建Update.header文件的2.05 SP2
« 回复#640开启: 2011年4月21日,下午12:57:38»
2.由于它未知字节(0E..0F)和字节(14)表示的表示,我直接从固件头文件v2.05.01.00复制,它们分别是[C3 7B]和[7E]。我想我可以在这些位置添加空字节,尽管我不确定这些位置可以具有随机值。


进步,社区和个人 :D

它有多大的可能性是3所提到的字节(简单地从原始固件复制)可能会导致不期望或未知的效果?

我正在等待我的deaxtreme的DS1052e。他们一周前告诉我该物品配有FW 02.05 SP1。即便如此,我猜它将拥有02.05 SP2,因为其他买家在他们的评论中写作。由于一些良好的逆向工程,似乎我将能够升级到"DS1102E"即使范围应与FW 02.05 SP2一起到达  ; D.

nixxon.
 

在线的 弗雷泽

  • 超级贡献者
  • ***
  • 帖子:10598
  • 国家: GB.
Re:使用USB,Dummy Guide将RIGOL DS1052E更改为DS1102E
« 回复#641开启: 2011年4月21日,03:05:44 PM»
nixxon.,

我相信这里的主要挑战是'trick'DS1052E进入固件更新模式。一旦实现了这一点并且加载了修改的2.02SP1固件,允许升级到100MHz,DSO将返回已知的良好和未修改的固件(标准标题)。先前修改的2.02SP1固件的标题中的错误或未知字节的问题成为Moot Point。如前所述,除非它正在运行正版2.04SP1或更高版本的固件,否则从未自动校准HW58 DSO。

RIGOL集中了试图阻止用户进入其中的DSO'S固件更新模式如此'为了黑客攻击的目的而脚跟鞋跟。他们的标题变化是非常聪明的,但是有一个遗嘱的地方往往是一种方式,这个线程只是证明它 ; D.

我从来没有停止对这个论坛挑战的知识感到惊讶......我是一个模拟世界理工学,只有足够的数字知识,避免出现麻烦......黑客驾流和逆向工程这是超越我的。我致敬那些有这样的技能的人,所有帮助技术社区延长了这种伟大价值DSO的能力。
« 上次编辑:2011年4月21日,Aurora下午08:53:29 »
我思故我在
 

离线 保尼

  • 新手
  • 帖子:3
Re:使用USB,Dummy Guide将RIGOL DS1052E更改为DS1102E
« 回复#642开启: 2011年4月21日,04:08:57 PM»
我与2.05 sp2 fw有一个范围,所以我打算尝试乔治's excellent hack. 

有一次,我'完成了黑客如何回到2.05 sp2,或任何其他特定的fw? 

有没有人有一个链接到各种已知的良好燃料的链接? 

我可以在黑客之前将我的本固件加载到范围内吗? 

我搜索了RIGOL.'S网站并没有看到最新的Firmwares的链接。

感谢所有优秀和有趣的工作
 

离线 火炬

  • 频繁的贡献者
  • **
  • 帖子:348
Re:使用USB,Dummy Guide将RIGOL DS1052E更改为DS1102E
« 回复#643开启: 2011年4月21日,晚上05:32:15»

MD5:   B058467F61FF6D62712A64B3F8E8D0F8

我看到了这个想法"Oh oh, they're different!"然后我意识到你的文件只是单独的标题,弗兰克's文件是整个固件。
 

离线 约翰

  • 贡献者
  • 帖子:28
Re:使用USB,Dummy Guide将RIGOL DS1052E更改为DS1102E
« 回复#644开启: 2011年4月21日,08:02:43 PM»
乔治,

你有完整文件的哈希(标题&代码)你实际上 升级d 你的范围。我想仔细检查一切都在我升级时。

最好的问候,约翰。
 

离线 ed06

  • 新手
  • 帖子:3
Re:使用USB,Dummy Guide将RIGOL DS1052E更改为DS1102E
« 回复#645开启: 2011年4月22日,07:13:00 AM»
F7C861576FE9eafeaf08C3E449F3527F0

我刚刚通过将标题放在02.02SP2固件上。以上是文件的MD5。

几天前使用此固件收到RIGOL(00.02.05 SP2)。
找不到使用SP1看到的问题。
请给某人升级到1102和详细信息。
 

离线 约翰

  • 贡献者
  • 帖子:28
Re:使用USB,Dummy Guide将RIGOL DS1052E更改为DS1102E
« 回复#646开启: 2011年4月22日,09:48:00»
谢谢乔治,它与火炬计算的值匹配他的文件。
 

离线 约翰

  • 贡献者
  • 帖子:28
Re:使用USB,Dummy Guide将RIGOL DS1052E更改为DS1102E
« 回复#647开启: 2011年4月22日,09:53:36»
ED06,您是否参观了此线程的第1页?
 

离线 约翰

  • 贡献者
  • 帖子:28
Re:使用USB,Dummy Guide将RIGOL DS1052E更改为DS1102E
« 回复#648开启: 2011年4月22日,上午10:37:56»
嗨乔治,抱歉是一个痛苦,名人意有价格你现在意识到!

你注意到 我终于选择将它更新到V2.05 SP2以来,因为我可以撤消这个......。我可以问你在哪里获得v2.05sp2吗?

约翰。
 

离线 富米恩

  • 贡献者
  • 帖子:16
Re:使用USB,Dummy Guide将RIGOL DS1052E更改为DS1102E
« 回复#649开启: 2011年4月22日,10:59:40»
嗨约翰,

据我所知,您可以在此处找到2.05SP2: //www.villagehousevacs.com/forum/index.php?topic=553.msg31373#msg31373

问候,弗兰克。
 


分享我

掘客  Facebook  诽谤  可口的  Technorati.  推特  谷歌  雅虎
SMF.