Поднимаем кирпич

Re: Ломаем буткод

Postby bigrom » 31 Oct 2010, 12:28

Lossless wrote:bigrom

Попробуй все таки на приглашение Realtek> набить эту строку (пусть даже отображать ничего не будет) и нажать Enter. Если бут ждет пароля - он и не должен посылать эхо на TX
1234512345123451234512345


Пробовал несколько раз с разными настройками - а в ответ - Тишина и мертвые с косами стоят :(
Amiko SHD-8900 Alien (OS1-Spark 1.2.31, OS2 - Enigma2 for Alien_1.2.31.02), Seagate FAT+ (кирпич)
bigrom
 
Posts: 45
Joined: 30 Oct 2010, 22:44

Re: Ломаем буткод

Postby Virtual » 31 Oct 2010, 13:26

bigrom wrote:Ой, извините за дезинформацию.
Virtual вы были правы - на юарт не должно ничего поступать от батарейки. Я просто измерял + батарейки и Rx, там (- 3.3 V) - значит ничего нету.
А какое напряжение должно быть на Tx кабеля ?

0в или VCC!!! в нашем случае это 3.3в с разьема плеера... при включеном оном....
частая ошибка, с многими адаптереми из датакабелей: TX RX GND подключили а VCC забыли.... имхо у шнурка прием будет а передача фиг :).

ЗЫ и всетаки склоняюсь к плохой работе линии TX на шнурке. ваш шнурок однозначно требует VCC внешний. :).
марсы: HDS7 (смотрелка AMP скин vrt )
HDR12 AMP (обычно сервер с RAM 256 и 2 SATA диска 2T+)//но очень иногда оцифровка видео
XTR PRO(AMP, HTTP(S) NFS SMB FTP сервер +trans2.90 + 2 SATA диска 2T+
сатурны: XTR Prodigy, R6S(512Mb_NAND), HD900A(_MD*) прошивка
User avatar
Virtual
 
Posts: 6862
Joined: 01 Oct 2010, 17:17
Location: RU

Re: Ломаем буткод

Postby bigrom » 04 Nov 2010, 01:19

Ну с кабелем разобрался, за что большое спасибо Virtual. Тот что я использовал чуток не подходит. Сегодня купил DKU-5 для Nokia, рекомендованый на форуме Patriot. Рабочий на 100% .
Но все равно не могу послать никакой команды на процессор.
У меня до этого стояла прошивка версии 1.24. Я распаковал ее образ и в файле configuration.xml нашел вот такую строку:
<package secureboot="y">. Это значит что у меня загрузчик запаролен, как и предполагал Lossless???
Тогда где этот пароль можно выковырять? он наверняка сидит где-то в образе прошивки.
И в этом же файле еще такие строки:
<image type="yaffs2">
<fileName>package2/yaffs2_1.img</fileName>
<mountPoint>/</mountPoint>
<hashValue>2fdb3630a30dc558aba5daa03ccd990f</hashValue>
</image>

Я сравнил с альтернативными прошивками и у них отсутствует <hashValue>.

Помогите в режим командной строки Realteka зайти :cry:
Amiko SHD-8900 Alien (OS1-Spark 1.2.31, OS2 - Enigma2 for Alien_1.2.31.02), Seagate FAT+ (кирпич)
bigrom
 
Posts: 45
Joined: 30 Oct 2010, 22:44

Re: Ломаем буткод

Postby Lossless » 04 Nov 2010, 09:32

bigrom wrote:У меня до этого стояла прошивка версии 1.24

А линк на эту прошиву можно? Чего то на сайте Сигейта только последняя...

PS. Нашел сам.

ЗЗЫ. hashValue - контрольная сумма

ЗЗЗЫ. Пока это только мои предположения...
Мне сбросили mtdblock/0 от жир+ с прошей 2.20. Результат анализа:
Первый блок очень похож на стандарный, за исключением первых четырех байт. Т.к. достоверной инфы о назначении этого блока нет (толи это FAT, толи BBT) - пропускаю
HW - такой же, как в примере от реалтека для асуса (линк был в этом топике). Следовательно там никакой инфы о криптовке нет
boot - закодирован. :shock: Отсюда вывод - алгоритм раскодировки сидит в самом проце. Как он туда попал, пока вопрос. Это либо штатная функция проца, которую можно перепрограммировать, либо для жир+ была отдельная ветка процов.
rescue, kernel, video, audio - аналогично... :(
таблица глобальных переменных - не кодирована. там, кста есть пара ключей для AES и RC4. Но применение их по штатным алгоритмам результата не дало.
Xtreamer Prodigy (X3D_4.00_r0)
User avatar
Lossless
 
Posts: 358
Joined: 20 Oct 2010, 11:12
Location: Russia

Re: Ломаем буткод

Postby bigrom » 04 Nov 2010, 10:50

Да уж... вот это запара. Может там как-то серийный номер плеера задействован. Когда я обращался в сапорт Сигейта то все время нужно было вводить его. Он есть снаружи плеера и внутри на плате наклеен.

ЗЫ.
Lossless wrote: Как он туда попал, пока вопрос.
Я нашел в файле mkfs.jffs2 соответствие выражения "secureboot" в hex-коде.
Image

Может здесь что-то с этим связано?

PSPS. Наверное сигейтовци хотели сделать чтобы зверек был совместим только с ихней периферией и чтоб никто не смог сменить прошивку, так как это реализовано с прошивки версии 1.55.

PSPSPS. http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.prd29-genc-009492c/CACGCHFE.html здесь есть информация о secure boot ARM - процессоров для разработчиков. На MIPS не могу найти.
Amiko SHD-8900 Alien (OS1-Spark 1.2.31, OS2 - Enigma2 for Alien_1.2.31.02), Seagate FAT+ (кирпич)
bigrom
 
Posts: 45
Joined: 30 Oct 2010, 22:44

Re: Ломаем буткод

Postby Lossless » 05 Nov 2010, 18:20

bigrom
Совет, наверно, бредовый, но вдруг поможет...
Попробуй вместо ESC при запуске плеера зажимать либо Ы(при включенном CAPS) либо ф. Именно, на русской раскладке клавы.
Откуда такая идея: 0x1B or 0x80 = 0x9B (Ы) или 0x1B xor 0xFF = 0xE4 (ф). Все английские символы лежат в диапазоне от 0 до 0x7F, и как я понял, ни один не принимается терминалом. м.б. сигейт проверяет старший бит?
Xtreamer Prodigy (X3D_4.00_r0)
User avatar
Lossless
 
Posts: 358
Joined: 20 Oct 2010, 11:12
Location: Russia

Re: Ломаем буткод

Postby Virtual » 12 Nov 2010, 11:19

bigrom
мне вот все твоя проблема покоя не дает :)....
если конечно на самом деле RomMonitor лочит порт.... :) а не проблема в шнурке иль еще где..
в голове крутится фраза с форума по роутерам... "прошивка через 9ю ногу" :D
идея в том что на флешке замкнуть опр ноги чтоб и не пожеч ничего! и загнать проц в режим Rom загрузчика....т.к. не найдет флеш ;).
так что кури даташит на флеш и rt1073...

нужно добится приглашения
Code: Select all
s/d/g/c>

и самое главное реакции на ввод. ;)
___
против лома нет приема, если нет другого лома :).

и еще...
еще должен и TFTP протокол работать на Ethernet, но только один пинг идет и все
:) кури темы по прошивке роутеров... через TFTP :).... (фича в том что он работает строго определенное время после включения/ресета.... и это время коротко!)
марсы: HDS7 (смотрелка AMP скин vrt )
HDR12 AMP (обычно сервер с RAM 256 и 2 SATA диска 2T+)//но очень иногда оцифровка видео
XTR PRO(AMP, HTTP(S) NFS SMB FTP сервер +trans2.90 + 2 SATA диска 2T+
сатурны: XTR Prodigy, R6S(512Mb_NAND), HD900A(_MD*) прошивка
User avatar
Virtual
 
Posts: 6862
Joined: 01 Oct 2010, 17:17
Location: RU

Re: Ломаем буткод

Postby bigrom » 12 Nov 2010, 12:28

ок спасибо virtual. Я еще с volotova общался - он добился реакции проца - сменой драйвера на шнурок. Буду пробовать новые дрова и 9 ногу.
Amiko SHD-8900 Alien (OS1-Spark 1.2.31, OS2 - Enigma2 for Alien_1.2.31.02), Seagate FAT+ (кирпич)
bigrom
 
Posts: 45
Joined: 30 Oct 2010, 22:44

Re: Ломаем буткод

Postby bigrom » 30 Jan 2011, 16:03

Давно меня здесь не было(сломал ногу :( ). Я все таки хочу вернуться к оживлению своего Seagate FAT+. Все танцы с бубном вокруг UART, TFTP ни к чему не привели, только к мысли что в загрузчике Yamon не сконфигурированы UART и TFTP и их конфигурация проходит во время загрузки (но может я и ошибаюсь).
После изучения даташита процесора нашел еще JTAG интерфейс, но у моего апарата он вообше не распаян (ноги проца просто на текстолите).
Поэтому хочу спросить у Вас:

1. Подойдет ли такой програматор JTAG http://kosmodrom.com.ua/razrabotka/ARM-JTAG-w.php ? (Или посоветуйте другой)
2. Если подойдет - то достаточно будет стереть NAND FLASH для вывода s/d/g/c> строки ? Или сразу все по адресам лить?
3. И каую лучше прогу-флешер использовать для Wiggler-програматора?

Заранее благодарен за ответы.

P.S. Если оживлю обязательно поставлю rev3 с итегрированым moS :) .
Amiko SHD-8900 Alien (OS1-Spark 1.2.31, OS2 - Enigma2 for Alien_1.2.31.02), Seagate FAT+ (кирпич)
bigrom
 
Posts: 45
Joined: 30 Oct 2010, 22:44

Прошивка буткода через интерфейс EJTAG

Postby bigrom » 18 Mar 2011, 14:29

Эта тема для тех у кого "кирпич" и залочен UART и TFTP и прошивка не возможна через эти интерфейсы ( например плеер Seagate FAT+).
Подпаялся к процу 235, 236, 237, 239, 240 ноги и подключил к програматору ARM Wiggler-совместимый ( на двух микросхемах 74НС244D).
Image
Использовал прогу EJTAG_TT_1.0.6.17, которой прошивают ресиверы
Image

Но вышел затык. Как перевести проц Realtek 1073 в Debug?

ps. Может на плате какие-то контакты закоротить, как у некоторых ресиверов. На даташите проца есть pin 217 TESTMODE. Это не оно? Как проверить?
Last edited by bigrom on 22 Mar 2011, 01:23, edited 1 time in total.
Amiko SHD-8900 Alien (OS1-Spark 1.2.31, OS2 - Enigma2 for Alien_1.2.31.02), Seagate FAT+ (кирпич)
bigrom
 
Posts: 45
Joined: 30 Oct 2010, 22:44

PreviousNext

Return to Seagate

Who is online

Users browsing this forum: No registered users and 11 guests