dcd63

en effet 

ce qui pose problème dans l'exercice au dessus c'est le CRC.

je n'arrive pas a passer le bootD du fichier 2 car je n'est pas l'entête avec LEN et CRC mais le voila  :headphones_40_anim_gif:

1- j'ai mis le fichier N°1 init/load/run avec mon CH341, fichier maison épuré :shock:

2- via usb avec manipe bouton arrière/VOL- le mainsoft original D production en firm_usb.ufu  Statut P047=>P000

3- le boot avec l'entête qui va bien

KDV2....BOOT....

ATLAS-HD-200S...

¤‰..............

Ñ¡Ñ.Ñ.270717î{ýw

un petit coup de baguette magique et j'obtiens un démo clean en D prod.

  bravo !!

reste a faire ça pour le F et la solution c'est de pouvoir calculer le CRC  :computerrage_40_anim_gif:

en fait je ne suis pas en B mais en D et donc les fichier B ne passent plus.

la méthode fonctionne a la télécommande devant la tv, j'ai testé. moi j'essaye de le faire passer sur un bootusb

merci

oui bien sûr

je maîtrise plutôt bien le sujet  .

le boot avec et sans entête, il en veut pas.

++

je viens de dumper l'eeprom apres la mise a jour et je confirme il a bien chargé le mainsoft du fichier 2

merci

il a chargé le main mais il ne veut pas du boot...

@+

le CRC doit a mon avis être calculé sur le brut du main ou du boot

donc fichier bien séparés et épurés

quand tu regardes dans le boot (28c0h) du D100 qui marque RUN : tu verras que le fichier attendu est : if:cu_mru.bs..uf

 

ce sont les paramètres kyng, bien vue 

usb.... cln.... err.... run....

c:firm_usb.ufu..r...Ø?t"BOOT....€...KAPP....

il attends donc un fichier firm_usb.ufu avec dedans les entêtes BOOT (loader) et KAPP (mainsoft) donc du .kuf

j'essaye de suite et te donne le resultat

Salut

 

mais ( dcd63 ) Comment tu modifier de boot ou décompressez mainsoft 

 

possible la methode et mercu bk

 

et Quel est le travail de boot F100 vide

 

je comprends pas ta question !

mais le bootloader dans le dump va de $0 à $160000

le mainsoft lui commence à $160000

suffit de le couper avec le soft HxD et voila

ensuite porter des modifdans le loader qui ce trouve dans les premières ligne du boot

mais sans le bon CRC ça marche pas

merci 1@xuo14[/uSER]   pour toutes ces info précieuse

quand au fichier .ufu c'est ce que j'ai fait mais il le prends pas.

je continu mes investigation, je viens de trouve ou est logé le nom du reseau et clé wifi $A60000

++

a ce moment la precis est ce que tu a essaye de mettre le software D100 ou D101 par cle usb ?

 

RE

il le prends pas

staut = b009

non mais il doit passer vu qu'il l'attend LOL 

j'essayerai !

@coolirc il faut que tu refasse la piste coupé sous la puce !!

Moi je n'ai mème pas pu remettre mon dump de sauvegarde B105 B128 sur mon atlas > fail

 

oblige de mettre dump D, donc quelque part reste enregistre info boot d sur la machine

 

moi j'ai nické la mienne une fois et réussi a corriger le boot et le main via usb et fichier en .uku

mais la deusième fois irrécupérable !

si t'as mis un D c'est mort, je me suis acharné la dessus D=>B et rien a faire

++

revenons a nos moutons

d'après mes recherches la partie Boot D ( fichier N°1 ) n'a pas besoin de LEN ni de CRC

ou

2VDK............

ALTADH-S002-...S

................

.Ñ¡Ñ72.Ñ70300CRC

7270300CRC est un passe partout, un code permettant de créer un fichier sans CRC

quand je log avec le fichier BOOT

KYNG


======================================================


FFFFFFFF 00000000 FFFFFFFF 00000000 FFFFFFFF 00000000 
======================================================
---> Waiting for USB...
---> Waiting for USB...
---> Waiting for USB...
---> Waiting for USB...
---> Waiting for USB...

je parle en connaissance de cause !

j'ai 2 cartes mères en B105 B128 autrement dit les mêmes ! mais je ne peu pas mettre le dump de l'une dans l'autre sinon = Fail

c'est plus complexe que ça il te faut réinstaller le Boot B105 puis le Main 128 car c'est de la programmation pas du copier coller !

et il y a une signature numérique qui lie surement carte mère/CPU/contenu de l'eeprom

t'as déja mis un disk dure avec windows installer par un Pentium dans un pc AMD ? c'est a peu prèt pareil...

chacun débarque avec un tas de théorie alors qu'il n'ont certainement même pas de programmeur ( je dit pas ça pour tout le monde )

et je ne dit pas non plus que c'est mal de donner son avis et constatations.

MAIS je conseils a ces membres de mettre la main dans le cambouis s'il en ont les facultés et vous aurez les réponses a vos questions

ainsi vous vous ferez votre propres avis sur le problème . CE N'EST PAS SIMPLE

si vous avez un problème en particulier ouvrez un autre sujet, sinon des cas comme le votre il y en a plein le web et cela sur tous les forums.

espérant n'avoir blessé  personne

je retourne a mes tests salut.

whaou la ça deviens un peu n'importe quoi !

pour ce qui est de mettre un dump B d'un autre démo dans le siens ça marche pas !

pour ta piste t'es mal seul soluce c'est de remplacer ta puce par une 8 pins et de relier le pin 1 au JTAG si tu t'en sert

@+ 

1@dcd63[/uSER] sacré boulot que tu viens de faire... bravo!

 

Bin ça fait un mois que je taff dessus  :tw_glasses:  MDR! j'ai fait plus de 200 programmations et rien ou presque !

mais si ça ce trouve je suis carrément à coté !

1@Alex28[/uSER] si tu a bien lu ce poste et si tu as fait un dump de ton démo OFF, tu pourrait réinjecter le main F200 original via JTAG

c'est a ça que sert le soft de ryl

mais je suppose que tu as pas de CH341 ni fait de dump ??

++

non il faut connaitre l'algo tout court pour modifier mon fichier ensuite re calculer la LEN et CRC avant injection,

 

ce n'est qu'une hypothèse personnelle !

 

mais je sais que chaque bits compte pour ce calcule et si le CPU controle le checksum bin ça colle pas !

 

je vais tester sur le D pour valider

 

++

 

voila je confirme si on modifie le crc ou la len le firm ne démarre pas = Fail

@+ 

donc tu veux dire il faut connaitre l'algo du calcul crc pour extraire le boot du dump c'est ça ?

 

non il faut connaitre l'algo tout court pour modifier mon fichier ensuite re calculer la LEN et CRC avant injection,

ce n'est qu'une hypothèse personnelle !

mais je sais que chaque bits compte pour ce calcule et si le CPU controle le checksum bin ça colle pas !

je vais tester sur le D pour valider

++

j'ai essayé de charger du 100 dans du 200 ça marche pas !

1@coolirc[/uSER] diviser le dump ne te servira a rien sans le crc et len valide

utilise le soft de ryl

je sais pas ce que tu veut faire avec ton ch341 mais a part une sauvegarde, c'est tout !

Début du Mainsoft = $00160000

Fin du Mainsoft = $002FEF7F

Début du Boot= $000000000

Fin Boot = $00058AA8

oui en effet tu a raison

 mais il figure en 0x016004C dans le boot D et les paquets LEN et CRC sont vides !

en revanche j'en suis sûre le CRC est calculé dès que l'on change l'eeprom et  donc sans le bon LEN & CRC ça peu pas marcher.

il faut trouver comment le calculer

++

autre chose le dump F200 déposé en début du post n'est pas vierge.

un dump vierge possède un paquet supplémentaire de 4 bits en 0x000005

ce qui décale toute l'eeprom d'un paquet y compris en 0x0160000

avec le soft de ryl la lecture de la versin,  LEN et CRC est faussée !

c'est a la mise sous tension que ce paquet disparaît et que tout rentre dans l'ordre :headphones_40_anim_gif:

pour les TESTEURS en tous genre voici un F100 vierge

 https://mon-partage.fr/f/lbXEMg9l/

travaux pratique :

tenter de mixer avec un D pour le passer en F100

infos:

quand vous rebooter votre démo et que seule la led rouge est allumée 

cela signifie que le CPU ne trouve pas le bon boot. il est en mode LOOPS et vient interroger l'eeprom toutes les 4s environ.

on peux le voir a l’oscilloscope . et suffit de mettre en place l'eerpom en D pour qu'il démarre sans m^m toucher a l'inter.

moi j'ai déssoudé la winbond et j'ai 6 mini pcb avec 6 puces a distance.

Bonne journée a tous ++

RE

il existe 3 stade différents de l'eeprom

- N°1 le programme avant mise sous tension :

le loader est prêt a faire l'appairage avec le CPU , le boot et le mainsoft sont plein d'info et de paramètre pour le démo !

exemple:

....ATLAS...HD-200S..... .@.€...........

[MUSB] DMA Request could not be allocated for USB%d!

Running with no DMA....

[MUSB] DMA controller could not be created for USB%d! Running with no DMA...

[MUSB] USB%d RESET irq when HOST->PERIPHERAL transition ==> treat with FullSpeed....................

No DUMP buffer exist, please call MUSB_FAPI_DUMP_INIT(bufferSize) to create one

- N°2 le programme après mise sous tension :

l'eeprom a été vidée et entièrement reprogrammé par le CPU, nous avons un démo vierge F200 de production !

- N°3 le programme après la mise a jours KYNG :

l'eeprom n'as plus rien a voir...

la structure du N°1 est similaire au Boot D

nous avons une première partie de 0x0 à 0x0227  paquet mis en mémoire tampon je pense

H61...!............@...@..!.....

KG13.... ..m'Ÿ{.ïë@.µÈleÍ

. B.ý7ݵ‡Ke€XÙ~vK.é. ±

PpD4CÇ.@ëE‰ðªZMsºü

¨†.žgär"È.…`åîå

puis un premiers paramétrage uboot  

H61...!................Z

..#."p........O»Ý.....

..Ý.....P¦ 

Ý.....6dÝ......c

Ý......3Ý.......

Ý.......Ý.......

Ý.......Ý.......

Ý.......Ý.......

Ý......fÝ.......

suivie d'un 2ème

Þ.......Þ.....6dÞ......

iÞ......3Þ.......Þ.......

Þ.......Þ......¯Þ......J

Þ......fÞ......xÞ......‚

Þ.......Þ..(....Þ.......

Þ.......Þ.......ÿÿÿÿ....

Þ.......ÿÿÿÿ...ÈÞ.......

ensuite un autre paquet de données de 0x01250 à 0x01340

puis on viens fermer tous ça avec H61 et des données figurant dans le premier uboot

H61...#."p.."p.

...O»..O»........

voila a étudier

je pense qu'il y a moyen de faire qques chose mais je crois que je suis bloqué par le calcule du CRC

quelqun sait comment il est calculé ??

j'ai l'impression que 70300CRC est un crc passe partout, je vais essayer !

oui

c'est complexe et bien ficelé

le premier fichier n'est pas équipé de la partie Mainsoft, il autorise le 2 ème et seulement celui ci !

qui lui a un mainsoft que l'on ne peu pas remplacer sinon ça boot m^m pas.

il faut réussir a comprendre pourquoi  :hungover_40_anim_gif:  ...

je viens de récupéré une B128 pour tester quelques fichier maison

je suis en possession d'un dump F200 vierge qui a exactement la même structure que le boot D

et je pense qu'avec quelques modifications cela pourrait fonctionner.

++ 

 

 

 

Bonjour 1@dcd63[/uSER]

 

j'ai trouvé ce que tu cherche chez les chinois mais les liens sont payant

 

MERCI mais je l'ai dèja

je vous le passe

 https://mon-partage.fr/f/FzOOL4td/

moi je travail sur le boot D afin de savoir comment il fonctionne !

c'est sure que le jour ou l'on aura percé le mystère, va falloir rester discret . sans quoi  :tw_bawling:

ils sont victime de leur micmac, a vouloir être trop gourmand !

s'ils c'étaient contenté de mettre a dispo leurs mises a jours on en serai pas la ! 

++

je sais pas si on peu parler de clé !

mais ce qu'il y a de sûre ce sont les bons paramètres UBoot

mais pour ça il faudrait le data sheet complet du CPU

je suis peu être hors sujet mais je pense avoir trouvé comment ils chargent des infos dans le CPU

avec les fichiers D, en utilisant 2 fois les paramètres UBoot dans la première partie du code.

1@ryl[/uSER] il serai peu être intéressant d'étudier le problème afin de pouvoir charger ton Boot et ton Main NON ?

le soucis c'est que je crois que les données transmises sont cryptées ou compressé ... :shock:

@+ 

salut 1@be_free[/uSER] 

concernant ton message au dessus :

le soft de Ryl  fonctionne parfaitement, le problème c'est que cela ne sert a rien étant donner que les F ne fonctionnent pas comme les B

et que décortiquer un dump F ne sera utile que sur la carte dans laquelle il a été prélevé à condition bien sûre de ne pas avoir injecté par mégarde le virus D.

Donc nous empêcher de parler d'autres choses que de l'extraction reviens a tuer le topic.

Amicalement

dcd63

Merci 1@bd 13009[/uSER] je jette un oeil

edit: LOL je l'ai dèja, rien de miraculeux ...

merci quand m^m !