Extraction des Mainsoftwares HD 200

[coolirc]

sinon comment peux ton diviser le dump F200 en deux partie ? boot et mainsoft  j'ai déjà envoyé mon démo a l'usine il est en f200 mais j'ai peur d'enlever la winbond histoire de bousiller la carte mère j'attends toujours mon CH341 qui n'est toujours pas arrivé depuis la poste .... Grrrr

 

encore qulequechose , le démo n'est pas ouvert l'ors du passage vers F200 ils utilisent le multiloader avec rs232 et les bons fichiers biensur , sinon j'ai entendu parlé que les fichiers sont en vente dans les coulisses pour les interessé en DZD c'est 200 000 DA et en euro c'est a peux prés 1500 € ... mais reste a confirmé

 

sinon j'ajoute une chose , le petit bijoux le HD100  et je dis bien le HD100 est toujours fonctionnel et personne ne l'a hacké ...

 

et tout le monde est penché sur le HD200s peut être la clé du mystère est derrière le HD100 on sait jamais ...

[jeha]

Bonjour,

 

KDV2............ATLAS-HD-200S.........................270307CRC0

 

Pour moi c'est pas un checksum mais une date

 

avec le B105 j'ai GENK[00][00][00][00]BOOT[00][00][00][00]ATLAS-HD-200S[00][00][00]¼}[05][00][00][00][00][00][00][00][00][00][00][00][00][00]±¡±[05]±[00]010217µÔ”Õ etc..

 

le fichier source kyng .kbt as la meme date

 

Bonjour,

 

Les fichiers "boot" ont ce "270307CRC0" ne pas confondre avec la date.

 

J'ai verifié sur B100 B103 B106 ....

[Psycko]

Salut Psycko,

 

oui je comprends bien et c'est clair que la team nous laisse en galère et surtout sans aucune communication :-/

 

En fait, je me demande surtout si, dès lors qu'on trouve la solution pour injecter le mainsoftware, alors est-ce que cela ne signifiera pas aussi qu'on a débloqué la protection mise en place par Atlas et qui fait que cela aura pour conséquence d'obliger Atlas à sortir un autre firmware (puisqu'on se retrouvera finalement quasiment dans la même situation que les pirates qui ont hacké l'atlas et nous ont mis dans cette situation).

 

Mon raisonnement est correct ou j'ai loupé un truc ?

 

Bonjour iautran

 

Ton raisonnement et le mien sont correct à vrai dire(enfin je pense lol).

[franck1001]

Bonjour

 

Le raisonnement est correct sauf que la c'est pour injecter le firmware dans un Atlas et pas un autre démo.

 

De toute façon comme déjà dit quoi qu'il fasse la solution finira par être trouvé.

[coolirc]

Bonjour iautran

 

Ton raisonnement et le mien sont correct à vrai dire(enfin je pense lol).

 

c'est logique si le firmware et le boot est de nouveau hacké ils vont sortir un autre . le truc c'est de laisser tourné en private ... il y'a surement des gens qui ont déja hacké le boot et tourne en private mais je parle pas des gens comme nous biensur

[dcd63]

 

j'ai essayé de charger du 100 dans du 200 ça marche pas !

 

1@coolirc[/uSER] diviser le dump ne te servira a rien sans le crc et len valide

 

utilise le soft de ryl

 

je sais pas ce que tu veut faire avec ton ch341 mais a part une sauvegarde, c'est tout !

 

Début du Mainsoft = $00160000

Fin du Mainsoft = $002FEF7F

Début du Boot= $000000000

Fin Boot = $00058AA8

 

[coolirc]

 

j'ai essayé de charger du 100 dans du 200 ça marche pas !

 

1@coolirc[/uSER] diviser le dump ne te servira a rien sans le crc et len valide

 

utilise le soft de ryl

 

je sais pas ce que tu veut faire avec ton ch341 mais a part une sauvegarde, c'est tout !

 

Début du Mainsoft = $00160000

 

Fin du Mainsoft = $002FEF7F

 

Début du Boot= $000000000

 

Fin Boot = $00058AA8

 

 

 

 

 

 

 

je suis sous linux j'ai essayer d'extraire le dump avec binwalk mais j'obtiens rien malheureusement

 

coolirc@coolirc:~/dump f200$ binwalk -e F200.bin 

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
286244        0x45E24         CRC32 polynomial table, big endian
290340        0x46E24         CRC32 polynomial table, little endian

 

 

donc tu veux dire il faut connaitre l'algo du calcul crc pour extraire le boot du dump c'est ça ?

 

 

[minixav]

Je suis passé de B104 a B105 via RS232

 

J'ai fais des dumps apres flash, avant et apres redemarrage les dumps sont tres differents, au premier demarrage il y a beaucoup de changement dans l'eeprom

[Psycko]

Bonjour

 

Le raisonnement est correct sauf que la c'est pour injecter le firmware dans un Atlas et pas un autre démo.

 

De toute façon comme déjà dit quoi qu'il fasse la solution finira par être trouvé.

 

Personnellement je suis pour une solution pour les personnes qui trouvent que la solution qu'a concocté la team atlas n'est pas une solution du tout(c'est + une solution à faire pousser des tumeurs aux cerveaux des consommateurs Européens ou autre pays que celui de l'Algérie)

[franck1001]

C'est sur , mais de toute façon en agissant de la sorte c'est la suite logique que des personnes essaye de trouver une solution de mise a jour simple. 

[dcd63]

donc tu veux dire il faut connaitre l'algo du calcul crc pour extraire le boot du dump c'est ça ?

 

non il faut connaitre l'algo tout court pour modifier mon fichier ensuite re calculer la LEN et CRC avant injection,

 

ce n'est qu'une hypothèse personnelle !

 

mais je sais que chaque bits compte pour ce calcule et si le CPU controle le checksum bin ça colle pas !

 

je vais tester sur le D pour valider

 

++

[dcd63]

non il faut connaitre l'algo tout court pour modifier mon fichier ensuite re calculer la LEN et CRC avant injection,

 

ce n'est qu'une hypothèse personnelle !

 

mais je sais que chaque bits compte pour ce calcule et si le CPU controle le checksum bin ça colle pas !

 

je vais tester sur le D pour valider

 

++

 

voila je confirme si on modifie le crc ou la len le firm ne démarre pas = Fail

 

@+ 

[imfloflo]

Est ce que le premier fichier qui passe le démo en mode "attente de nouveau firmware" ne servirait pas en plus à décrire le nom + le CRC du deuxième fichier.

Ce qui expliquerait qu'on ne peut flasher que le D après ce fichier?

 

Ceci est juste une interrogation si des gens plus compétent connaissent la réponse je suis juste curieux

[Minot]

1@dcd63[/uSER] sacré boulot que tu viens de faire... bravo!

 

 

[Alex28]

Bonjour à tous, j'ai un demo qui revient d'Espagne en f200 donc en f200 il fonctionne, par contre en installant la mainsoft f201 il mes du temps à écrire la flash,ensuite il se rallume sans cesse sans même avoir le logo Atlas .. J'ai bien essayez de le passé par le câble null modem et la magnifique erreur data packet 000, j'ai essayé sur un autre Atlas qui lui fonctionne en f201 pareil même erreur, je ne doit pas être le seul dans se cas 

[coolirc]

Bonjour à tous, j'ai un demo qui revient d'Espagne en f200 donc en f200 il fonctionne, par contre en installant la mainsoft f201 il mes du temps à écrire la flash,ensuite il se rallume sans cesse sans même avoir le logo Atlas .. J'ai bien essayez de le passé par le câble null modem et la magnifique erreur data packet 000, j'ai essayé sur un autre Atlas qui lui fonctionne en f201 pareil même erreur, je ne doit pas être le seul dans se cas 

 

fait un clean et passe la maj par usb

[tilki42]

 

le soft de 1@ryl[/uSER] sert juste a extraire le mainsoftware pour le boot ça nous sert a rien exemple pour un dump adresse 00160000 il récupère a l'adresse 00160020 les 4 premiers bytes sont le len c'est a dire lenght (longueur ) les 4 bytes suivant le crc

 

pour ce qui est du dump vierge f100  avec plus de bytes les 4 bytes en trop 08363100 je pense que ça doit être le contrôle ECC pour le boot

 

 

[Alex28]

fait un clean et passe la maj par usb

 

J'ai déjà essayez avant de poster... Et rien y fait 

[coolirc]

J'ai déjà essayez avant de poster... Et rien y fait 

 

poste ton problème dans le forum kyng pour voir

[tilki42]

Bonjour à tous, j'ai un demo qui revient d'Espagne en f200 donc en f200 il fonctionne, par contre en installant la mainsoft f201 il mes du temps à écrire la flash,ensuite il se rallume sans cesse sans même avoir le logo Atlas .. J'ai bien essayez de le passé par le câble null modem et la magnifique erreur data packet 000, j'ai essayé sur un autre Atlas qui lui fonctionne en f201 pareil même erreur, je ne doit pas être le seul dans se cas 

 

par cable il faudrait des fichiers kbt il me semble alors que celui que tu a doit être du kuf

 

que comprendre de ça:

 

En raison du ROMloader dans MB86H61 ES1 / ES2, identifiez uniquement le mode 512B + ECC (4B) + PAD (512B) et

La norme nandflash est le mode PAGE + OOB, donc cet outil devrait être pris en charge tous. Si un

Patience dans nandflash identifié par Romloader, utilisez le premier mode ou utilisez le second

mode.

[Alex28]

Même en renommant en .kbt pareil sa ne passe pas, le forum kyng je voudrait bien... Mes impossible de s'inscrire

[coolirc]

Même en renommant en .kbt pareil sa ne passe pas, le forum kyng je voudrait bien... Mes impossible de s'inscrire

 

surement ils ont fermé les inscriptions a cause des insultes posté par des nouveaux membres et des critiques sur les derniers événements 

 

sinon essaie de faire un log terminal avec le cable rs232 et le logiciel terminal déjâ posté dans le poste gros fake

 

 

 

essaie de faire un log voici la procédure https://mon-partage.fr/f/RCvnMxHZ/

 

et les fichiers terminal

 

[nino42]

Même en renommant en .kbt pareil sa ne passe pas, le forum kyng je voudrait bien... Mes impossible de s'inscrire

 

slt

 

ouvre un post dans la section adéquat et ou lis les forums atlas déjà présent beaucoup de post similaire sont déjà posté.merci

[dcd63]

 

1@dcd63[/uSER] sacré boulot que tu viens de faire... bravo!

 

Bin ça fait un mois que je taff dessus  :tw_glasses:  MDR! j'ai fait plus de 200 programmations et rien ou presque !

 

mais si ça ce trouve je suis carrément à coté !

 

1@Alex28[/uSER] si tu a bien lu ce poste et si tu as fait un dump de ton démo OFF, tu pourrait réinjecter le main F200 original via JTAG

 

c'est a ça que sert le soft de ryl

 

mais je suppose que tu as pas de CH341 ni fait de dump ??

 

++

 

 

[coolirc]

sinon qq1 a le dump pour retour en B j'ai un démo avec led rouge et j'ai pas fait de sauvegarde du dump quand il étais en B

 

Merci