我是来装B的，卖pixhawk的商家看过来

showmood

现在淘宝好大一部分pixhawk。通过官方的MP刷固件的时候。会提示非授权硬件。
对玩家来说不是个事。对卖家来说就是一卖点
问题来了。装B技术哪家强，请来海盗交流群逛一逛
昨天一群友找我要破解pixhawk的BL。我真没有。。不过想起年前那个方法。
找了块官方版。分分钟搞定

此破解只是在BL端欺骗地面站。和好久以前我弄的地面站跳过OTP一样的道理。

好吧。发硬货
链接: http://pan.baidu.com/s/1daqIi 密码: owfu
这是破解的BL。直接烧入PIX的F4芯片即可

最后说一下。不要骂我。我只是有兴趣去研究它。不要说我不道德什么的话。我不卖PIX。所以不存在利益问题。
干我吊事

说下原理
pixhawk的OTP验证应该是通过硬件ID  F4的片上ID。经过加密后写入到F4的OTP区域
在上传固件的时候。BL会返回硬件ID和OTP加密数据给地面站。地面站通过SN及一定算法。来校验这片F4是不是官方的东西
好吧。绕过去很简单。找一片官方的片子。。OTP读出来。SN读出来   SN和OTP数据。写到BL后端的空白区域。修改BL返回SN和OTP的函数。把这个官方的马甲扔给地面站。。。就这样。bingo  好无耻，好下贱的办法
公布下这个BL所复制官方版SN及OTP数据

00345850    0026AC00    00001000    FFFFFF00
FFFFFFFF    FFFFFFFF    FFFFFFFF    FFFFFFFF
FF47ED66    15CC73FF    0C94ADC8    399FC5DB
060EC2D6    EFD353F9    193007F3    0DAB35D0
4E33603F    F8A9DD10    BDCBB0CD    B6C6CD42
F705A33B    81255381    A63DEE84    4063BC23
68BE2183    C956D3ED    5C8F3B1E    CCDE075E
A2E56B9C    13158A45    21BCBB4B    E55CA3ED
A540B8A8    A59C01EF    83B19BC8    C0F000BB
261ADB06    57FF7573    941DA41C    2E66AA24
FFFFFFFF    FFFFFFFF    FFFFFFFF    FFFFFFFF
FFFFFFFF    FFFFFFFF    FFFFFFFF    FFFFFFFF
FFFFFFFF    FFFFFFFF    FFFFFFFF    FFFFFFFF
FFFFFFFF    FFFFFFFF    FFFFFFFF    FFFFFFFF
FFFFFFFF    FFFFFFFF    FFFFFFFF    FFFFFFFF
FFFFFFFF    FFFFFFFF    FFFFFFFF    FFFFFFFF
FFFFFFFF    FFFFFFFF    FFFFFFFF    FFFFFFFF
FFFFFFFF    FFFFFFFF    FFFFFFFF    FFFFFFFF
FFFFFFFF    FFFFFFFF    FFFFFFFF    FFFFFFFF
FFFFFFFF    FFFFFFFF    FFFFFFFF    FFFFFFFF
FFFFFFFF    FFFFFFFF    FFFFFFFF    FFFFFFFF
FFFFFFFF    FFFFFFFF    FFFFFFFF    FFFFFFFF
FFFFFFFF    FFFFFFFF    FFFFFFFF    FFFFFFFF
FFFFFFFF    FFFFFFFF    FFFFFFFF    FFFFFFFF
FFFFFFFF    FFFFFFFF    FFFFFFFF    FFFFFFFF
FFFFFFFF    FFFFFFFF    FFFFFFFF    FFFFFFFF
FFFFFFFF    FFFFFFFF    FFFFFFFF    FFFFFFFF
FFFFFFFF    FFFFFFFF    FFFFFFFF    FFFFFFFF
FFFFFFFF    FFFFFFFF    FFFFFFFF    FFFFFFFF
FFFFFFFF    FFFFFFFF    FFFFFFFF    FFFFFFFF
FFFFFFFF    FFFFFFFF    FFFFFFFF    FFFFFFFF
FFFFFFFF    FFFFFFFF    FFFFFFFF    FFFFFFFF
FFFFFFFF    FFFFFFFF    FFFFFFFF    FFFFFFFF
0038001F    3432470D    31323533    C000FCC0

0x08002080  这里是马甲OTP的起始地址
0x08002290 这里是马甲SN的起始地址

以后买了PIX。。地面站ctrl+Z 读取ID  如果ID号是0038001F    3432470D    31323533  恭喜你。你的卖家拿了我的BL来用

刚又有群友问我。。。这个BL可以卖家拿来用。。。用烧写器写入。。还有个办法。我记得好像是有。。但没试过。。

把BL下载到卡里。。。进pixhawk的shell（方法我就不说了）好像有个bl_update的命令。。。。大概，这样。可以更新片上的BL。。。

micropoint

不明觉厉

mealie

船长·大·法·好！
让不少卖家占便宜了，虽说很多老外不在乎这个破解~~~毕竟还是提供了不少便利嘛~~

zhangpengsir

太厉害了，默默的促进着内地开源事业的发展，大赞！！！

task00

干货，果断收下！

showmood

zhangpengsir 发表于 2014-12-5 16:10
太厉害了，默默的促进着内地开源事业的发展，大赞！！！

这不叫促进。这叫装B。谢谢

wavecut

牛B，装B模式成功！
但没minipix，说个XX

bryanzhang88

好样的！顶船*长*****（chuanzhang应该是敏感字）

quop_mike

没minipix，说个XX

showmood

要MINIPIX的。都是小JJ

eachone

BBB，来船长群吧？

clark0311

好厉害啊，高人！

xmj1994

牛B，装B模式成功！
但没minipix，说个XX

龙腾四海1113

尿性

superzhengyi

厉害！不错！！

5207qwe

感谢大神。。。

无人的夜

虽然用不到 但还是顶你

我想不好名字

还好我还没买pix

天地无极

来顶船长的装b帖，我不像上面的几个只复制别人的回帖，我想大声说：船长！我的大jj也需要minipix

wangmingjie

赞一下，哈哈