dcd63

en effet ce qui pose problème dans l'exercice au dessus c'est le CRC. je n'arrive pas a passer le bootD du fichier 2 car je n'est pas l'entête avec LEN et CRC mais le voila :headphones_40_anim_gif: 1- j'ai mis le fichier N°1 init/load/run avec mon CH341, fichier maison épuré :shock: 2- via usb avec manipe bouton arrière/VOL- le mainsoft original D production en firm_usb.ufu Statut P047=>P000 3- le boot avec l'entête qui va bien KDV2....BOOT.... ATLAS-HD-200S... ¤‰.............. Ñ¡Ñ.Ñ.270717î{ýw un petit coup de baguette magique et j'obtiens un démo clean en D prod. bravo !! reste a faire ça pour le F et la solution c'est de pouvoir calculer le CRC :computerrage_40_anim_gif:

en fait je ne suis pas en B mais en D et donc les fichier B ne passent plus. la méthode fonctionne a la télécommande devant la tv, j'ai testé. moi j'essaye de le faire passer sur un bootusb merci

oui bien sûr je maîtrise plutôt bien le sujet . le boot avec et sans entête, il en veut pas. ++ je viens de dumper l'eeprom apres la mise a jour et je confirme il a bien chargé le mainsoft du fichier 2

merci il a chargé le main mais il ne veut pas du boot... @+ le CRC doit a mon avis être calculé sur le brut du main ou du boot donc fichier bien séparés et épurés

ce sont les paramètres kyng, bien vue usb.... cln.... err.... run.... c:firm_usb.ufu..r...Ø?t"BOOT....€...KAPP.... il attends donc un fichier firm_usb.ufu avec dedans les entêtes BOOT (loader) et KAPP (mainsoft) donc du .kuf j'essaye de suite et te donne le resultat

je comprends pas ta question ! mais le bootloader dans le dump va de $0 à $160000 le mainsoft lui commence à $160000 suffit de le couper avec le soft HxD et voila ensuite porter des modifdans le loader qui ce trouve dans les premières ligne du boot mais sans le bon CRC ça marche pas merci 1@xuo14[/uSER] pour toutes ces info précieuse quand au fichier .ufu c'est ce que j'ai fait mais il le prends pas. je continu mes investigation, je viens de trouve ou est logé le nom du reseau et clé wifi $A60000 ++

RE il le prends pas staut = b009

non mais il doit passer vu qu'il l'attend LOL j'essayerai ! @coolirc il faut que tu refasse la piste coupé sous la puce !!

moi j'ai nické la mienne une fois et réussi a corriger le boot et le main via usb et fichier en .uku mais la deusième fois irrécupérable ! si t'as mis un D c'est mort, je me suis acharné la dessus D=>B et rien a faire ++

revenons a nos moutons d'après mes recherches la partie Boot D ( fichier N°1 ) n'a pas besoin de LEN ni de CRC ou 2VDK............ ALTADH-S002-...S ................ .Ñ¡Ñ72.Ñ70300CRC 7270300CRC est un passe partout, un code permettant de créer un fichier sans CRC quand je log avec le fichier BOOT KYNG ====================================================== FFFFFFFF 00000000 FFFFFFFF 00000000 FFFFFFFF 00000000 ====================================================== ---> Waiting for USB... ---> Waiting for USB... ---> Waiting for USB... ---> Waiting for USB... ---> Waiting for USB...

je parle en connaissance de cause ! j'ai 2 cartes mères en B105 B128 autrement dit les mêmes ! mais je ne peu pas mettre le dump de l'une dans l'autre sinon = Fail c'est plus complexe que ça il te faut réinstaller le Boot B105 puis le Main 128 car c'est de la programmation pas du copier coller ! et il y a une signature numérique qui lie surement carte mère/CPU/contenu de l'eeprom t'as déja mis un disk dure avec windows installer par un Pentium dans un pc AMD ? c'est a peu prèt pareil... chacun débarque avec un tas de théorie alors qu'il n'ont certainement même pas de programmeur ( je dit pas ça pour tout le monde ) et je ne dit pas non plus que c'est mal de donner son avis et constatations. MAIS je conseils a ces membres de mettre la main dans le cambouis s'il en ont les facultés et vous aurez les réponses a vos questions ainsi vous vous ferez votre propres avis sur le problème . CE N'EST PAS SIMPLE si vous avez un problème en particulier ouvrez un autre sujet, sinon des cas comme le votre il y en a plein le web et cela sur tous les forums. espérant n'avoir blessé personne je retourne a mes tests salut.

whaou la ça deviens un peu n'importe quoi ! pour ce qui est de mettre un dump B d'un autre démo dans le siens ça marche pas ! pour ta piste t'es mal seul soluce c'est de remplacer ta puce par une 8 pins et de relier le pin 1 au JTAG si tu t'en sert @+

Bin ça fait un mois que je taff dessus :tw_glasses: MDR! j'ai fait plus de 200 programmations et rien ou presque ! mais si ça ce trouve je suis carrément à coté ! 1@Alex28[/uSER] si tu a bien lu ce poste et si tu as fait un dump de ton démo OFF, tu pourrait réinjecter le main F200 original via JTAG c'est a ça que sert le soft de ryl mais je suppose que tu as pas de CH341 ni fait de dump ?? ++

voila je confirme si on modifie le crc ou la len le firm ne démarre pas = Fail @+

non il faut connaitre l'algo tout court pour modifier mon fichier ensuite re calculer la LEN et CRC avant injection, ce n'est qu'une hypothèse personnelle ! mais je sais que chaque bits compte pour ce calcule et si le CPU controle le checksum bin ça colle pas ! je vais tester sur le D pour valider ++

j'ai essayé de charger du 100 dans du 200 ça marche pas ! 1@coolirc[/uSER] diviser le dump ne te servira a rien sans le crc et len valide utilise le soft de ryl je sais pas ce que tu veut faire avec ton ch341 mais a part une sauvegarde, c'est tout ! Début du Mainsoft = $00160000 Fin du Mainsoft = $002FEF7F Début du Boot= $000000000 Fin Boot = $00058AA8

oui en effet tu a raison mais il figure en 0x016004C dans le boot D et les paquets LEN et CRC sont vides ! en revanche j'en suis sûre le CRC est calculé dès que l'on change l'eeprom et donc sans le bon LEN & CRC ça peu pas marcher. il faut trouver comment le calculer ++

autre chose le dump F200 déposé en début du post n'est pas vierge. un dump vierge possède un paquet supplémentaire de 4 bits en 0x000005 ce qui décale toute l'eeprom d'un paquet y compris en 0x0160000 avec le soft de ryl la lecture de la versin, LEN et CRC est faussée ! c'est a la mise sous tension que ce paquet disparaît et que tout rentre dans l'ordre :headphones_40_anim_gif: pour les TESTEURS en tous genre voici un F100 vierge https://mon-partage.fr/f/lbXEMg9l/ travaux pratique : tenter de mixer avec un D pour le passer en F100 infos: quand vous rebooter votre démo et que seule la led rouge est allumée cela signifie que le CPU ne trouve pas le bon boot. il est en mode LOOPS et vient interroger l'eeprom toutes les 4s environ. on peux le voir a l’oscilloscope . et suffit de mettre en place l'eerpom en D pour qu'il démarre sans m^m toucher a l'inter. moi j'ai déssoudé la winbond et j'ai 6 mini pcb avec 6 puces a distance. Bonne journée a tous ++

RE il existe 3 stade différents de l'eeprom - N°1 le programme avant mise sous tension : le loader est prêt a faire l'appairage avec le CPU , le boot et le mainsoft sont plein d'info et de paramètre pour le démo ! exemple: ....ATLAS...HD-200S..... .@.€........... [MUSB] DMA Request could not be allocated for USB%d! Running with no DMA.... [MUSB] DMA controller could not be created for USB%d! Running with no DMA... [MUSB] USB%d RESET irq when HOST->PERIPHERAL transition ==> treat with FullSpeed.................... No DUMP buffer exist, please call MUSB_FAPI_DUMP_INIT(bufferSize) to create one - N°2 le programme après mise sous tension : l'eeprom a été vidée et entièrement reprogrammé par le CPU, nous avons un démo vierge F200 de production ! - N°3 le programme après la mise a jours KYNG : l'eeprom n'as plus rien a voir... la structure du N°1 est similaire au Boot D nous avons une première partie de 0x0 à 0x0227 paquet mis en mémoire tampon je pense H61...!............@...@..!..... KG13.... ..m'Ÿ{.ïë@.µÈleÍ . B.ý7ݵ‡Ke€XÙ~vK.é. ± PpD4CÇ.@ëE‰ðªZMsºü ¨†.žgär"È.…`åîå puis un premiers paramétrage uboot H61...!................Z ..#."p........O»Ý..... ..Ý.....P¦ Ý.....6dÝ......c Ý......3Ý....... Ý.......Ý....... Ý.......Ý....... Ý.......Ý....... Ý......fÝ....... suivie d'un 2ème Þ.......Þ.....6dÞ...... iÞ......3Þ.......Þ....... Þ.......Þ......¯Þ......J Þ......fÞ......xÞ......‚ Þ.......Þ..(....Þ....... Þ.......Þ.......ÿÿÿÿ.... Þ.......ÿÿÿÿ...ÈÞ....... ensuite un autre paquet de données de 0x01250 à 0x01340 puis on viens fermer tous ça avec H61 et des données figurant dans le premier uboot H61...#."p.."p. ...O»..O»........ voila a étudier je pense qu'il y a moyen de faire qques chose mais je crois que je suis bloqué par le calcule du CRC quelqun sait comment il est calculé ?? j'ai l'impression que 70300CRC est un crc passe partout, je vais essayer !

oui c'est complexe et bien ficelé le premier fichier n'est pas équipé de la partie Mainsoft, il autorise le 2 ème et seulement celui ci ! qui lui a un mainsoft que l'on ne peu pas remplacer sinon ça boot m^m pas. il faut réussir a comprendre pourquoi :hungover_40_anim_gif: ... je viens de récupéré une B128 pour tester quelques fichier maison je suis en possession d'un dump F200 vierge qui a exactement la même structure que le boot D et je pense qu'avec quelques modifications cela pourrait fonctionner. ++

MERCI mais je l'ai dèja je vous le passe https://mon-partage.fr/f/FzOOL4td/ moi je travail sur le boot D afin de savoir comment il fonctionne ! c'est sure que le jour ou l'on aura percé le mystère, va falloir rester discret . sans quoi :tw_bawling: ils sont victime de leur micmac, a vouloir être trop gourmand ! s'ils c'étaient contenté de mettre a dispo leurs mises a jours on en serai pas la ! ++

je sais pas si on peu parler de clé ! mais ce qu'il y a de sûre ce sont les bons paramètres UBoot mais pour ça il faudrait le data sheet complet du CPU

je suis peu être hors sujet mais je pense avoir trouvé comment ils chargent des infos dans le CPU avec les fichiers D, en utilisant 2 fois les paramètres UBoot dans la première partie du code. 1@ryl[/uSER] il serai peu être intéressant d'étudier le problème afin de pouvoir charger ton Boot et ton Main NON ? le soucis c'est que je crois que les données transmises sont cryptées ou compressé ... :shock: @+

salut 1@be_free[/uSER] concernant ton message au dessus : le soft de Ryl fonctionne parfaitement, le problème c'est que cela ne sert a rien étant donner que les F ne fonctionnent pas comme les B et que décortiquer un dump F ne sera utile que sur la carte dans laquelle il a été prélevé à condition bien sûre de ne pas avoir injecté par mégarde le virus D. Donc nous empêcher de parler d'autres choses que de l'extraction reviens a tuer le topic. Amicalement dcd63

Merci 1@bd 13009[/uSER] je jette un oeil edit: LOL je l'ai dèja, rien de miraculeux ... merci quand m^m !