dcd63

tu l'as récupéré ??

as tu un lien ?

car en chinois et impossible de mettre la main dessus

merci

salut Zwap

tiens encore un peu de lecture

de quelle doc tu parle ?

tes 2 liens ne fonctionnent pas.

merci

 je me demande s'il on pas mis un 2eme bus ICSP (5pins  MOSI MISO CLK RST GND) qui permet juste le flash CPU en cas de blocage du demo pour le SAV .

 

salut

ça colle plus avec ce que l'on a sous les yeux je pense 

RST en 2

Ground en 5

reste a trouver les autres

@ suivre

Salut

C3 03 43 46 c'est le CRC du mainsoft Tilki, il est calculé sans le Header

443B6B00 je cherche depuis un moment sur :

B128 et D100= 443A6B00

F100 = 443C6B00

F200 = 443B6B00

donc en rapport avec la version a mon avis ! comme on sait que le D a été fait depuis un B

la LEN de 0x20=<0x23 = 00036348

@+

salut

wouaou !

y'a du boulot alex mais quand on est pas mécano on s'amuse pas a démonter le moteur de ça voiture.

quand tu dit que tu veut injecter la F201 par ton CON1, comment croit tu que ça ce fait ?

surement pas comme tu pense a mon avis...

tu vois je fini par te répondre car tu me désole !

déja calme toi et respire un grand coup ! je n'ai peu être pas la solution et ton démo a peu être un gros problème ... MAIS

il te faut dumper ton eeprom pour ensuite conserver la partie Boot a laquelle tu doit coller le Main F201 que tu trouve sur kyng

tu as un fail, si par malheur tu a injecter un dump qui n'est pas le tiens sans avoir fait une sauvegarde de ton démo.

alors tu peu le mettre au placard.

1- tu recupère ton dump

2- tu reverse le Main F201

3- a partir de 0x15FFFF jusqu'a 0xFFFFFF tu efface

4- tu colle le F201 reversé a la suite de ton boot

5- tu l'injecte dans le démo

tu ne doit pas te tromper d'un seul data sinon c'est mort

et la si tu démarre pas, bin t'as plus qu'a le renvoyer

@+ et arrête les MP merci

oui je sais tu va me demander :

comment on fait un reverse ?

avec le soft qui va bien

voila ton F201 tout prêt https://mon-partage.fr/f/hztBJc7t/

++

bonjour

1@satamuse[/uSER] c'est ici

http://home.kyngdvb.com/main-downloads-page/atlas-hd-200-software/category/17-hd-200-k-y-n-g-update-files-kuf

le fichier a été compilé le 31/07/17

Bonsoir

il fait le double de capacité parce qu'il y a 2 fichier dans le zip

mais toujours 3097ko

@+

lol

OK je sort  :penguin_40_anim_gif:

si j'avais les correspondances je les aurais mises.

la partie CPU ne m'interesse pas car j'y comprend rien

sur la photo ce sont mes relevés au testeur et je suis sure du 2 et du 5

moi mon truc c'est l'eeprom et j'ai bien avancé.

bonne continuation.

je surveille de loin

MDR encore un  !

qui a dit que du devait le mettre dans ton atlas ??

je pense que tu n'as pas du lire une seule des 17 pages sauf la première et encore

en revanche t'as sût acheter un programmeur ! et faire la manipe .

pour info le dump F a été mis a dispo afin de tester le soft de 1@ryl[/uSER] et de permettre d'étudier la l'architecture du firmware !

salutations

tu es hors sujet je n'ai jamais dis que cela transformé les atlas de boot bxxx a dxxx ou fxxx !!

 

c'est pour recuperer les mainsoftware qui ne sont pas donnés par la team (et remettre a l'etat usine par ex...)  tu ne trouvera nulle part les mainsoftware officiel F100 et F200 !! vérifi !

 

et c'est aussi pour comprendre ce systeme ...

 

un lien peu être !

merci

et comme programmateur on utilise quoi ?

1@tilki42[/uSER] concernant ton MP

on pourrait imaginer que le J21 viennent remplacer le jumper sité dans ton lien !

et qu'il faudrait faire une conbinaison pour venir dévérouiller soit le J20 soit au niveau de l'eeprom !

je me suis laisse dire :

high = 1 = 3.3v

low = 0 = 0v 

pour passé un pin high à low il faut relier le pin au gnd avec une résistance de 1Ko

donc utiliser un mini switch sur lequel on vient relier les 3x 3.3v d'un coté et le ground + 1Ko de l'autre

puis faire des combinaisons 1, 2, 3, 1+2, 2+3, 1+3, 1+2+3 

je te rassure j'ai dèja fait une série de test sans résultat  :anger:

pas de "Master Reset" a l'horizon, aucune trace de clock a l’oscilloscope sur J20, ni rien d'autre d’ailleurs !

@+

to be continued !!

un peu de lecture :

https://www.xjtag.com/fr/about-jtag/what-is-jtag/

http://www.mesures.com/pdf/old/813-Dix-Conseils-Jtag.pdf

et trial version

https://www.xjtag.com/fr/free-jtag-evaluation/

@+

je vois que tu me mentionne pas le pin 2

c'est le reset cpu

il faudrait faire un boundary scan !

il faut garder a l'esprit que depuis la ver. B les verifs et point de contrôle ainsi que toutes les sécurités ont été renforcés !

fini le bon vieux temps ou l'on pouvait mettre n'importe quoi n'importe comment dans notre B !

la D est une mutation de la B et les F, des D perfectionnées

le HASH du crc a changé pour la D et rechangé pour la F

ils ont surement compressé des zones sensibles dans le boot afin de cacher au yeux de tous les parties sencibles.

je vous dit pas le niveau de compétence pour être capable de dé-compiler et désassembler tout ça !

casser le Hash, connaitre le mode de compression, identifier les zones, les décompresser, compiler en C des outils de traitement de datas

pour ensuite re compiler tout ça au data prêt avec shecksum et surement identification du Sérial Number.

a moins de baigner dans un atlas depuis leur sortie, ça va prendre des lustres !

y'a trop de hors sujet, trop de répétitions de sujet ou problème déjà abordé  dans au moins 10 000 forums avec des citations et re citation de 12 pieds de long.

je pense que ce sont mes derniers mots ici !

Bye

le D a fonctionné combien de jour ? 

si tu met une puce neuve! que met tu dans la puce ?

en parlant de ça je serai curieux d'essayer le dump B qu'a mis 1@coolirc[/uSER]

mes cartes n'ont plus de puce, des puces neuves j'en ai 10.

j'ai fait ce que tu dit et mon démo n'a jamais démarré en B

pourquoi revenir en "B" ??? alors ???

 

des bruits de couloirs circulent comme quoi le D est un "virus" pour bloquer les démos ($$_Aïee_$$) et qu'il est plus facile de travailler sur un B si on veut passer en F

:559693e23017a_Dont-tell-Anyone: :559693e23017a_Dont-tell-Anyone: :559693e23017a_Dont-tell-Anyone: :559693e23017a_Dont-tell-Anyone:

moi j'ai 3 cartes en D parce que a force de faire des tests je les ai plantés et la seule chose que j'ai pu remettre c'est le D

@+

tu m'enlève les mots de la bouche

c'est juste un check des composants du démo !

Cette fois si on est vraiment hors sujet !!!

Question a 100 000€ quand même:

Pourquoi tout le monde veut passer en D ??? alors qu'en D vous n'avez rien de + qu'en B, et qu'une fois en D votre démo est coincé et n’accepte plus rien !

si c'est pour le plaisir de faire des manipes et flingué votre démo (ça fait quand m^m plus de 3 page qu'on parle de problème de ci et de ça ! )

je vous conseil fortement de vous initier d'abord au dump pour faire une sauvegarde .

ensuite un erase, puis on rallume le démo pour constater qu'il est bien planter

et pour finir on remet le dump dans  l'eeprom et on rallume ! miracle j'ai réussi

mais surtout, surtout ne passez pas en D  :shock:

MDR je crois que les modo ont jeté l'éponge  :anger:

A600D0

nom du réseau wifi

chez moi F200 A000 et il est pas bloqué

@+

seul la partie boot diffère et q'a partir de 0x1400

le main c'est le OFF Kyng F201 

FAKE aucune valeur

oui et petite question

t'as mis quoi dans ta puce ?

oui tu as raison satamuse

c'est exactement ce qu'il faut faire, reconstruire la piste sous la puce winbond.

que ce soit bien clair:

le CON1 c'est la prise HE10 que tout le monde appel JTAG alors que c'est un SPI

c'est la dessus que viens ce connecter le programmeur CH341

le pin 1 du CON1 est representé en peinture blanche sur le pcb par un petit triangle (en bas a gauche)

on compte en zigzagant donc le pin 2 est au dessus, a droite c'est le pin 3 et enfin celui dont tu parle c'est le pin 4 du HE10 repère CON1

maintenant sur la winbond on ne compte pas en zigzagant et le pin 1 est toujours vu de dessus et échancrure vers l'avant en haut a gauche repairé d'un petit rond !

si je compte en descendant 1234567 la piste abimée est celle du pin 7 de la winbond 16P mais aussi la pin 1 de la winbond 8P    :hungover_40_anim_gif:      :computerrage_40_anim_gif:

DONC la pin 7/1 Winb est relié a N°4 du CON1

je parle pas du programmeur car il faut encore tout mélanger LOL!

quoi qu'il en soit coolirc doit impérativement réparé la piste que tu as tracé en jaune afin de raccorder le passage d'info de la puce au CPU mais aussi au CON1

et seulement aprêt remettre la puce en place .

c'est pas compliqué  :tw_bawling:

@coolirc il faut que tu refasse la piste coupé sous la puce !!

 

ce que tu as fait c'est bien et pas bien !

tu as relié ton pin avec la piste cassé au port CON1 OK mais la ou tu l'a soudé il va te gèner pour mettre ta nappe programmeur !!

et surtout comme je l'ai dit tu doit relié ta patte au CPU sinon il est pas prêt de démarrer le démo

tu doit rebâtir la piste arrachée sous ta puce puis la ressouder par dessus

pour cela tu doit gratter au cutter tout doucement le vernis de la carte pour mettre a nu une partie de la piste de part et d'autre de la partie manquante.

ensuite prends un brin de fil souple et soude le de façon a faire un pont puis remet ta puce

ou 

plus simple dump ton eeprom et tu la mais dans une winbond 8 pins et la il va démarrer mais tu n'aura pas acces au port CON1 sans réparer la piste

++

1@Red12[/uSER] regarde ma signature et tu comprendra que je suis pas a 30€ prêt (180€ de carte déjà sans parler du matos pour bidouiller )

si je fait ça c'est pour le fun et faire travailler mes méninges plutôt que regarder la TV.

C'est ça mes vacances :

Aujourd'hui initiation programmation et développement LOL!

Demain cours d’électronique et soudure a l'étain.

et quelques années plus tard tu est capable de dessouder et ressouder un micro composant à 100 pins microscopiques a la loupe  :discodancer_anim:

bonne journée

Qui a dit que la solution serai posté aux yeux de tous  :shock:

je vous rassure la solution tourne certainement dèja en private, la seule façon de les fliquer c'est le controle du N° de série de la CM par la team Kyng.

merci pour les infos les gars, je vais creuser LOL  :computerrage_40_anim_gif:

Salut à tou(te)s

 

@dcd63

 

Petit test fait avec HxD pour le calcul LEN et CRC pour les Bootloader (pas testé pour les Mainsoft).

J'ai pris 3 fichiers kuf des Boot B100, B103 et B105 puis je me suis servi de l'outil d'analyse (somme de contrôle -> CRC32) d'HxD.

 

Pour les offsets du LEN :

Avec HxD, sélectionnes un bloc qui va de 0x40 jusqu'à la fin du kuf puis regarde ou note la longueur qui est indiquée.

Cette longueur correspondra bien  à chaque fois aux 3 offsets du LEN

 

Pour le CRC :

Avec HxD, sélectionnes un bloc qui va de 0x40 jusqu'à la fin du kuf.

Dans le menu Analyse -> Sommes de contrôle choisis CRC32 et valides.

Le résultat correspond bien au 4 offsets CRC de la fin d'entête pour chaque kuf.

 

Apparemment le CRC semble calculé sur la totalité du boot à partir de la première instruction H61.

 

Cordialement.

 

merci

en effet cela fonctionne sur les B1xx

mais cela a changer pour le D et encore différent sur les F.

dure dure ! ++