起因是在闲鱼上看到一块没有资料的墨水屏手表,28块包邮,于是手痒买了一块。
闲鱼
拿到手测出了背面的usb线序,成功充电开机之后发现不用配套的设备同步就不能使用。
但是觉得这块手表很好看,圆形墨水屏,还有心电图功能,于是拆开来继续研究。
以及自己测出的SWD测试点:
用调试器连接stm32的swd和nRST,用openocd连接不上,思考了一下把BOOT0接地之后上电,openocd就能连上了
然后用openocd导出了固件,并且尝试擦除flash之后再写入还能正常开机(没有read-out protection真是万幸)
在ghidra里面设置好memory map,分析完固件,先找到固件里面的字符串,发现了一些有用的信息
貌似这板子上有一个ADPD103光度测量前端(不知道干是什么用的),ADXL362 3轴MEMS加速度计,BME280温湿度压强传感器,BMI160六轴惯性测量单元,一个未知型号的环境光传感器,et011tt2圆形240×240墨水屏,AD7689 16位8通道ADC
中途想到还有个512m spi nand flash,然后用ch341以极慢的速度导出了全部数据之后,发现是空的(淦
3 条评论
websms · 2021年8月7日 下午5:44
大佬,有进展了吗?能刷这第三方固件吗?有个开源的Bangle.js,是不是能刷进去
websms · 2021年8月7日 下午5:46
另外通过那四个触点,能进行串口通信和刷机吗?
websms · 2021年8月10日 下午7:32
我们建了个q群邀请您进来指导 206817479