patdel65 Posté(e) le 2 juillet 2017 Partager Posté(e) le 2 juillet 2017 salut j'avais pas vu desoler. mais il y a quoi alors dans ce fichier ? c est simple si tu met le fichier il va afficher caca sur la version du mainsoftware. il se met par usb voila a la place de d101 j ai un jolie caca maintenant. j espère que ca répond a ta question Citer Lien vers le commentaire Partager sur d’autres sites Plus d'options de partage...
Administration nino42 Posté(e) le 2 juillet 2017 Administration Partager Posté(e) le 2 juillet 2017 slt SVP lisez bien le titre du post ,et lire au minimun le 1er message ,arrêtez de demander des dump de x versions 1 Citer Lien vers le commentaire Partager sur d’autres sites Plus d'options de partage...
Invité romsol64 Posté(e) le 2 juillet 2017 Partager Posté(e) le 2 juillet 2017 Je m'excuse si je me suis tromper de post,je ne savais pas ou poster. Je disparais.... Citer Lien vers le commentaire Partager sur d’autres sites Plus d'options de partage...
jeha Posté(e) le 5 juillet 2017 Partager Posté(e) le 5 juillet 2017 Bonjour, Pourquoi ne pas utiliser, en les modifiant, les logiciels (kyng) pour faire des uploads par le port RS232 et travailler à partir de ces fichiers. Par exemple , Kyng multiloader 1.1 ou Kyngload V2.00. Citer Lien vers le commentaire Partager sur d’autres sites Plus d'options de partage...
isamudyson Posté(e) le 6 juillet 2017 Partager Posté(e) le 6 juillet 2017 Salut à tous, Je suis avec intérêt l'évolution de ce post et notamment les réflexions sur le comportement du fichier boot.bin et les modifications qu'il apporte pour délocker le récepteur pour lui faire accepter le mainsoft actuel qui est fonctionnel. L' hypothèse principale oriente vers une écriture dans le cpu. Or, si je ne me trompe pas, il n'y a pas de zone mémoire non volatile dans le SoC de l'Atlas (Fujitsu MB86H61 qui héberge un ARM 1176JZF) à part les registres, le cache et le TCM. Je ne vois que le processeur audio qui est lui programmable mais c'est de la mémoire dédiée. L'idée qu'une modification inscrite dans le cpu me parait donc assez peu réalisable. Si modification il y a, elle serait donc faite ailleurs que dans le cpu. Si vous avez des avis je preneur Salut Cheun, Tu (pardonne-moi la familiarité) sembles y connaitre quelque chose. La manip précédente (passage du B à D) s'entendait en deux étapes distinctes. La première visait à "passer" un premier fichier (16Mo environ) puis à effacer le chip Winbond puis à re-"passer" un second fichier (toujours de 16Mo). Là ou je veux en venir, c'est sur l'étape intermédiaire d'effacement. Pourquoi, Diable, le premier fichier permettrait quoi que ce soit si le processus entend l'effacer tout de go. Ou vont se loger ces 16 premiers Mo qui sont finalement la clé ? J'ai (peu de connaissances en la matière) tenté de comparer les deux fichiers du Boot D par un éditeur héxa. Ils sont très différents en réalité. Spanelli mentionnait qu'on ne connaissait pas l'origine de ce premier fichier (autant le second est un dump de l'eeprom), ce qui m'amène à penser que cela provient directement du concepteur et que Kyng détient l'équivalent pour le F. Citer Lien vers le commentaire Partager sur d’autres sites Plus d'options de partage...
moatib77 Posté(e) le 6 juillet 2017 Partager Posté(e) le 6 juillet 2017 Ce n'est pas 2 mais 7 operations 1 effacer Winbond vérifier quand même qu'il est bien vide (pour mémoire il me semble qu'une zone reste occupé je ne sais pourquoi) 2 charger le 1er fichier (qui s' appel boot) 3 eteindre demo debrancher jtag allumer demo qui doit afficher run 4 eteindre demo rebrancher jtag allumer demo 5 effacer Winbond vérifier quand même qu'il est bien vide 6 charger le 2er fichier 7 éteindre demo débrancher jtag normalement cela doit être bon sinon à la suite on peut faire un clean en cas de problème et passer la version D101 par USB j'en ai fait trois avec cette procédure (programmateur CH341A). Citer Lien vers le commentaire Partager sur d’autres sites Plus d'options de partage...
isamudyson Posté(e) le 6 juillet 2017 Partager Posté(e) le 6 juillet 2017 Je n'attirais pas l'attention sur le modus operandi en tant que tel mais sur la phase d'effacement entre deux chargements. Ainsi, ou peut se loger (et à quelle fin ?) la première partie après l'effacement ? Comment les premiers 16Mo opèrent une séquence qui conduit le système à accepter le dump ? Le CPU se "vide" entre deux mises sous tension, de meme que ce qui est RAM. L'eeprom conserve l'info mais est effacé donc..??? Une idée de spécialistes ?? Citer Lien vers le commentaire Partager sur d’autres sites Plus d'options de partage...
moatib77 Posté(e) le 6 juillet 2017 Partager Posté(e) le 6 juillet 2017 peut etre ça pour mémoire il me semble qu'une zone reste occupé je ne sais pourquoi Citer Lien vers le commentaire Partager sur d’autres sites Plus d'options de partage...
Minot Posté(e) le 6 juillet 2017 Partager Posté(e) le 6 juillet 2017 La réflexion d'isamudyson est réellement intéressante... Citer Lien vers le commentaire Partager sur d’autres sites Plus d'options de partage...
Invité jpier2003 Posté(e) le 6 juillet 2017 Partager Posté(e) le 6 juillet 2017 Ayant le boot B105, je l'ai effacé avec le programmateur ch341A et Jtag, cela décodeur allumé. J'ai vérifié avec le programmeur que je n'avais plus rien sur l'éprom. J'ai éteint mon décodeur sur lequel j'ai rebranché ma télé et mes 2 satellites (dongle). J'ai remarqué que mon décodeur était encore fonctionnel sur les chaines résiduelles permises sur AB3, sans théoriquement le moindre programme dans l'éprom. Ce qui me laisse penser que la reflexion de isamudyson est logique. Citer Lien vers le commentaire Partager sur d’autres sites Plus d'options de partage...
Minot Posté(e) le 6 juillet 2017 Partager Posté(e) le 6 juillet 2017 1@isamudyson[/uSER] quand l'ami spanellie a réussi l'exploit pour le boot d, il a eu une idée vraiment excellente mais je ne sais pas s'il a réussi à la mettre en œuvre. L'idée était simple, il avait deux démo, 1 qu'il venait de passer de Bxx et D100, et 1 qui était toujours en Bxx. Il voulait échanger les CI des démos 1 à 1 afin de savoir le ou lesquels permettaient d'allumer le deuxieme démo en D100 et ainsi extraire les fichiers de ces CI.. Mais je ne sais pas s'il a eu le temps et Le courage de le faire. Citer Lien vers le commentaire Partager sur d’autres sites Plus d'options de partage...
Louis65 Posté(e) le 6 juillet 2017 Partager Posté(e) le 6 juillet 2017 Bonsoir quelqu'un a t il essayé d'intervertir la mémoire d'un F100 et d'un D100 ou B105, sans modifier quoi que ce soit, là on saura vraiment si ça se passe dans la mémoire ou pas, mais il faut une carte F100 Cdt Citer Lien vers le commentaire Partager sur d’autres sites Plus d'options de partage...
Minot Posté(e) le 6 juillet 2017 Partager Posté(e) le 6 juillet 2017 1@Louis65[/uSER] ça ne servirait à rien de ne changer que la spiflash... une led rouge ou un A000 Citer Lien vers le commentaire Partager sur d’autres sites Plus d'options de partage...
Invité nitrosurf Posté(e) le 6 juillet 2017 Partager Posté(e) le 6 juillet 2017 Bonjour à tous j ouvre une petite parenthèse. Je suis passé au boot D et d101 avec un programmateur. Cependant je n' ai pas plus de chaîne (canal+ Bein etc) est ce votre cas où j ai rate quelque chose? Merci d avance Citer Lien vers le commentaire Partager sur d’autres sites Plus d'options de partage...
tazou Posté(e) le 6 juillet 2017 Partager Posté(e) le 6 juillet 2017 Bonjour à tous j ouvre une petite parenthèse. Je suis passé au boot D et d101 avec un programmateur. Cependant je n' ai pas plus de chaîne (canal+ Bein etc) est ce votre cas où j ai rate quelque chose? Merci d avance le D n'ouvre plus rien pour info je ne connais pas grand chose au sat mais je sais que pour programmé un eepron d'un pic il faut passez par la flash donc 2 programme don le premier sert de sautoir a l'autre Citer Lien vers le commentaire Partager sur d’autres sites Plus d'options de partage...
Minot Posté(e) le 6 juillet 2017 Partager Posté(e) le 6 juillet 2017 1@nitrosurf[/uSER] ce n'est absolument pas le sujet ici ? Regarde sur le forum au bon endroit, tu auras toutes tes réponses Bien à toi ? Citer Lien vers le commentaire Partager sur d’autres sites Plus d'options de partage...
tazou Posté(e) le 6 juillet 2017 Partager Posté(e) le 6 juillet 2017 A ok excuse moi je pensé que l'on parler programmation Citer Lien vers le commentaire Partager sur d’autres sites Plus d'options de partage...
Minot Posté(e) le 6 juillet 2017 Partager Posté(e) le 6 juillet 2017 1@tazou[/uSER] programmation oui justement, et tu as apparemment réussi avec brio à passer ton démo sur le boot D. Pour ce qui est de l'ouverture des droits d'accés aux chaînes payantes....... Le boot D ne sert plus à rien, il est égal au B. D'ou ce forum ou l'on essaye de trouver LA solution pour passer en F Citer Lien vers le commentaire Partager sur d’autres sites Plus d'options de partage...
Invité jpier2003 Posté(e) le 6 juillet 2017 Partager Posté(e) le 6 juillet 2017 Spanellie proposait sur une vidéo Yootube, aujourd'hui supprimée, un test des différentes mémoires de la carte après desoudage. Je n'ai plus de carte boot B, mais il y a peut-être quelque-chose à faire, sans dessouder, en se servant de pinces qu'on trouve chez Aliexpress: Pour environ 3,50 € pièce : - Un Clip Tests de programmeur SOP16 SOP SOIC 16 SOIC16 Broches IC - ou Un SOIC8 SOP8 Puce Flash IC que l'on branche sur un mini programmeur CH341A 24 25 Série EEPROM Flash BIOS Programmeur USB à 2,5€ Citer Lien vers le commentaire Partager sur d’autres sites Plus d'options de partage...
Minot Posté(e) le 6 juillet 2017 Partager Posté(e) le 6 juillet 2017 1@jpier2003[/uSER] oui c'est exactement ce que je disais plus haut. L'ami spanellie est en vacances (j'ai cru Le lire) Je vais essayer dans la semaine de récupérer un démo en B (les miens sont en D) et de travailler sur cette piste en toute modestie car je n'ai pas les compétences de certains membres. ? Citer Lien vers le commentaire Partager sur d’autres sites Plus d'options de partage...
Invité jpier2003 Posté(e) le 7 juillet 2017 Partager Posté(e) le 7 juillet 2017 Minot, Mème en boot d, ça devrait pouvoir ce faire, c'est de passer du boot 100 au 101 et peut-être réciproquement, pour voir les pic de quelles puces sont impactées et répondent différemment au tests du programmeur en boot 100 et 101. Citer Lien vers le commentaire Partager sur d’autres sites Plus d'options de partage...
ghostshadow Posté(e) le 7 juillet 2017 Partager Posté(e) le 7 juillet 2017 Petit rappel pour bien comprendre : - Il y a une sécurité qui verifie la série du boot et du mainsoftware, si l'un ou l'autre pas de la meme série : Fail, A000 ( série = version "B" ou "D" ou "F") -Il s'agit d'une verification de la signature crc implanté dans le proco et dans les fichier "boot" et sans doute "mainsoftware", qui signe certains octect (la je simplifie) - quand on fait un "Dump" ou une copie de l'eeprom (dessoudé, par le "con1", par RS232 etc ...) on obtient pas le fichier qui permer de procéder a une mise a jour de version (passage de "b" en "d" ou en "f") -Même en décompilant le premier fichier (permettant le passage de "b" en "d") on n'a pas encore trouvé la solution. -Donc il faut bien que vous compregnié que si vous souhaitez avoir des info sur la signature et le processus de mise a jour il faut arriver a faire un jtag Celui-ci est situé sous le lecteur de carte, et il est fermé. Tout autre procédure que le jtag ,la décompile et le reverse intégral ne vous donnerons rien DONC Bonne Chance ! 1 Citer Lien vers le commentaire Partager sur d’autres sites Plus d'options de partage...
Minot Posté(e) le 7 juillet 2017 Partager Posté(e) le 7 juillet 2017 1@ghostshadow[/uSER] message bien reçu, il est vrai que mon idée était la décompilation... mais si tu dis que c'est peine perdue et du temps gaspillé pour rien, alors je t'écoute volontiers.. mes connaissances sont nettement en deçà des tiennes... Il est vrai que de caractère, je n'aime pas rester bloquer devant un mur... Citer Lien vers le commentaire Partager sur d’autres sites Plus d'options de partage...
aeternum Posté(e) le 7 juillet 2017 Partager Posté(e) le 7 juillet 2017 Bonjour, Merci pour le rappel ghostshadow. Question bête...Si éventuellement on soude un connecteur 10pin à l'emplacement sous le lecteur de carte, je suppose qu'ensuite pour pouvoir dumper par JTAG le MB86H61 il faudra du matériel différent que pour une winbond, je me trompe ? On sait actuellement quel matos utiliser ou pas ? Citer Lien vers le commentaire Partager sur d’autres sites Plus d'options de partage...
isamudyson Posté(e) le 7 juillet 2017 Partager Posté(e) le 7 juillet 2017 Petit rappel pour bien comprendre : - Il y a une sécurité qui verifie la série du boot et du mainsoftware, si l'un ou l'autre pas de la meme série : Fail, A000 ( série = version "B" ou "D" ou "F") -Il s'agit d'une verification de la signature crc implanté dans le proco et dans les fichier "boot" et sans doute "mainsoftware", qui signe certains octect (la je simplifie) - quand on fait un "Dump" ou une copie de l'eeprom (dessoudé, par le "con1", par RS232 etc ...) on obtient pas le fichier qui permer de procéder a une mise a jour de version (passage de "b" en "d" ou en "f") -Même en décompilant le premier fichier (permettant le passage de "b" en "d") on n'a pas encore trouvé la solution. -Donc il faut bien que vous compregnié que si vous souhaitez avoir des info sur la signature et le processus de mise a jour il faut arriver a faire un jtag Celui-ci est situé sous le lecteur de carte, et il est fermé. Tout autre procédure que le jtag ,la décompile et le reverse intégral ne vous donnerons rien DONC Bonne Chance ! Selon toi, il y a une signature matérielle ? Une partie du code qui serait contenu dans le CPU de l'Atlas ? J'y repense à voix haute puisque, comme beaucoup ici, je suis passé de B à D sans souci. Dessouder le CPU me semble présomptueux là ou déssouder et remplacer le Winbond est plus envisageable... Ainsi, si on repart de pièces vierges, on pourrait implanter sans conflit tout le dump F...Non ?? Citer Lien vers le commentaire Partager sur d’autres sites Plus d'options de partage...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.