Aller au contenu

Extraction des Mainsoftwares HD 200

ryl

Par ryl
dans Atlas HD200: Boots D | F

 Partager

Messages recommandés

  • Réponses 617
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Images postées

isamudyson Newbie

isamudyson

Posté(e)
Posté(e)
Salut à tous,

 

Je suis avec intérêt l'évolution de ce post et notamment les réflexions sur le comportement du fichier boot.bin et les modifications qu'il apporte pour délocker le récepteur pour lui faire accepter le mainsoft actuel qui est fonctionnel.

L' hypothèse principale oriente vers une écriture dans le cpu. Or, si je ne me trompe pas, il n'y a pas de zone mémoire non volatile dans le SoC de l'Atlas (Fujitsu MB86H61 qui héberge un ARM 1176JZF) à part les registres, le cache et le TCM.

Je ne vois que le processeur audio qui est lui programmable mais c'est de la mémoire dédiée.

L'idée qu'une modification inscrite dans le cpu me parait donc assez peu réalisable. Si modification il y a, elle serait donc faite ailleurs que dans le cpu.

Si vous avez des avis je preneur

 

Salut Cheun,

 

Tu (pardonne-moi la familiarité) sembles y connaitre quelque chose.

 

La manip précédente (passage du B à D) s'entendait en deux étapes distinctes. La première visait à "passer" un premier fichier (16Mo environ) puis à effacer le chip Winbond puis à re-"passer" un second fichier (toujours de 16Mo). Là ou je veux en venir, c'est sur l'étape intermédiaire d'effacement. Pourquoi, Diable, le premier fichier permettrait quoi que ce soit si le processus entend l'effacer tout de go. Ou vont se loger ces 16 premiers Mo qui sont finalement la clé ? 

 

J'ai (peu de connaissances en la matière) tenté de comparer les deux fichiers du Boot D par un éditeur héxa. Ils sont très différents en réalité. Spanelli mentionnait qu'on ne connaissait pas l'origine de ce premier fichier (autant le second est un dump de l'eeprom), ce qui m'amène à penser que cela provient directement du concepteur et que Kyng détient l'équivalent pour le F.

Lien vers le commentaire
Partager sur d’autres sites
moatib77 Newbie

moatib77

Posté(e)
Posté(e)

Ce n'est pas 2 mais 7 operations

 

1 effacer Winbond vérifier quand même qu'il est bien vide (pour mémoire il me semble qu'une zone reste occupé je ne sais pourquoi)

 

2 charger le 1er fichier (qui s' appel boot)

 

3 eteindre demo debrancher jtag allumer demo qui doit afficher run

 

4 eteindre demo rebrancher jtag allumer demo

 

5 effacer Winbond vérifier quand même qu'il est bien vide

 

6 charger le 2er fichier

 

7 éteindre demo débrancher jtag

 

normalement cela doit être bon sinon à la suite on peut faire un clean en cas de problème et passer la version D101 par USB

 

j'en ai fait trois avec cette procédure (programmateur CH341A).

Lien vers le commentaire
Partager sur d’autres sites
isamudyson Newbie

isamudyson

Posté(e)
Posté(e)

Je n'attirais pas l'attention sur le modus operandi en tant que tel mais sur la phase d'effacement entre deux chargements. 

 

Ainsi, ou peut se loger (et à quelle fin ?) la première partie après l'effacement ? Comment les premiers 16Mo opèrent une séquence qui conduit le système à accepter le dump ? Le CPU se "vide" entre deux mises sous tension, de meme que ce qui est RAM. L'eeprom conserve l'info mais est effacé donc..???

 

Une idée de spécialistes ??  

Lien vers le commentaire
Partager sur d’autres sites
Invité jpier2003

Invité jpier2003

Posté(e)
Posté(e)

Ayant le boot B105, je l'ai effacé avec le programmateur ch341A et Jtag, cela décodeur allumé. J'ai vérifié avec le programmeur que je n'avais plus rien sur l'éprom. J'ai éteint mon décodeur sur lequel j'ai rebranché ma télé et mes 2 satellites (dongle). J'ai remarqué que mon décodeur était encore fonctionnel sur les chaines résiduelles permises sur AB3, sans théoriquement le moindre programme  dans l'éprom.

 

Ce qui me laisse penser que la reflexion de  isamudyson est logique.

Lien vers le commentaire
Partager sur d’autres sites
Minot Newbie

Minot

Posté(e)
Posté(e)

 

1@isamudyson[/uSER] quand l'ami spanellie a réussi l'exploit pour le boot d, il a eu une idée vraiment excellente mais je ne sais pas s'il a réussi à la mettre en œuvre.

 

L'idée était simple, il avait deux démo, 1 qu'il venait de passer de Bxx et D100, et 1 qui était toujours en Bxx.

 

Il voulait échanger les CI des démos 1 à 1 afin de savoir le ou lesquels permettaient d'allumer le deuxieme démo en D100 et ainsi extraire les fichiers de ces CI..

 

Mais je ne sais pas s'il a eu le temps et Le courage de le faire.

 

 

Lien vers le commentaire
Partager sur d’autres sites
Invité nitrosurf

Invité nitrosurf

Posté(e)
Posté(e)
Bonjour à tous j ouvre une petite parenthèse. Je suis passé au boot D et d101 avec un programmateur. Cependant je n' ai pas plus de chaîne (canal+ Bein etc) est ce votre cas où j ai rate quelque chose? Merci d avance
Lien vers le commentaire
Partager sur d’autres sites
tazou Newbie

tazou

Posté(e)
Posté(e)
Bonjour à tous j ouvre une petite parenthèse. Je suis passé au boot D et d101 avec un programmateur. Cependant je n' ai pas plus de chaîne (canal+ Bein etc) est ce votre cas où j ai rate quelque chose? Merci d avance

 

le D n'ouvre plus rien

 

pour info je ne connais pas grand chose au sat

 

mais je sais que pour programmé un eepron d'un pic il faut passez par la flash donc 2 programme don le premier sert de sautoir a l'autre

Lien vers le commentaire
Partager sur d’autres sites
Minot Newbie

Minot

Posté(e)
Posté(e)

 

1@tazou[/uSER] programmation oui justement, et tu as apparemment réussi avec brio à passer ton démo sur le boot D.

 

Pour ce qui est de l'ouverture des droits d'accés aux chaînes payantes....... Le boot D ne sert plus à rien, il est égal au B.

 

D'ou ce forum ou l'on essaye de trouver LA solution pour passer en F

 

 

Lien vers le commentaire
Partager sur d’autres sites
Invité jpier2003

Invité jpier2003

Posté(e)
Posté(e)

Spanellie proposait sur une vidéo Yootube, aujourd'hui supprimée, un test des différentes mémoires de la carte après desoudage.

 

Je n'ai plus de carte boot B, mais il y a peut-être quelque-chose à faire, sans dessouder, en se servant de pinces qu'on trouve chez Aliexpress:

 

Pour environ 3,50 € pièce :

 

 - Un Clip Tests de programmeur SOP16 SOP SOIC 16 SOIC16 Broches IC 

 

- ou Un SOIC8 SOP8 Puce Flash IC 

 

que l'on branche sur un mini programmeur CH341A 24 25 Série EEPROM Flash BIOS Programmeur USB à  2,5€ 

Lien vers le commentaire
Partager sur d’autres sites
Minot Newbie

Minot

Posté(e)
Posté(e)

 

1@jpier2003[/uSER] oui c'est exactement ce que je disais plus haut.

 

L'ami spanellie est en vacances (j'ai cru Le lire)

 

Je vais essayer dans la semaine de récupérer un démo en B (les miens sont en D) et de travailler sur cette piste en toute modestie car je n'ai pas les compétences de certains membres. ?

 

 

Lien vers le commentaire
Partager sur d’autres sites
Invité jpier2003

Invité jpier2003

Posté(e)
Posté(e)

Minot,

 

 

Mème en boot d, ça devrait pouvoir ce faire, c'est de passer du boot 100 au 101 et peut-être réciproquement, pour voir les pic de quelles puces sont impactées et répondent différemment au tests du programmeur en boot 100 et 101.

Lien vers le commentaire
Partager sur d’autres sites
ghostshadow Newbie

ghostshadow

Posté(e)
Posté(e)

Petit rappel pour bien comprendre :

 

- Il y a une sécurité qui verifie la série du boot et du mainsoftware, si l'un ou l'autre pas de la meme série : Fail, A000 ( série = version "B" ou "D" ou "F")

 

-Il s'agit d'une verification de la signature crc implanté dans le proco et dans les fichier "boot" et sans doute "mainsoftware", qui signe certains octect (la je simplifie)

 

- quand on fait un "Dump" ou une copie de l'eeprom (dessoudé, par le "con1", par RS232 etc ...) on obtient pas le fichier qui permer de procéder a une mise a jour de version (passage de "b" en "d" ou en "f")

 

-Même en décompilant le premier fichier (permettant le passage de "b" en "d") on n'a pas encore trouvé la solution.

 

-Donc il faut bien que vous compregnié que si vous souhaitez avoir des info sur la signature et le processus de mise a jour il faut arriver a faire un jtag

 

Celui-ci est situé sous le lecteur de carte, et il est fermé.

 

Tout autre procédure que le jtag ,la décompile et le reverse intégral  ne vous donnerons rien

 

DONC Bonne Chance !

  • Like 1
Lien vers le commentaire
Partager sur d’autres sites
Minot Newbie

Minot

Posté(e)
Posté(e)

 

1@ghostshadow[/uSER] message bien reçu, il est vrai que mon idée était la décompilation... mais si tu dis que c'est peine perdue et du temps gaspillé pour rien, alors je t'écoute volontiers.. mes connaissances sont nettement en deçà des tiennes... 

 

Il est vrai que de caractère, je n'aime pas rester bloquer devant un mur... 

 

 

Lien vers le commentaire
Partager sur d’autres sites
aeternum Newbie

aeternum

Posté(e)
Posté(e)

Bonjour,

 

Merci pour le rappel ghostshadow.

 

Question bête...Si éventuellement on soude un connecteur 10pin à l'emplacement sous le lecteur de carte, je suppose qu'ensuite pour pouvoir dumper par JTAG le MB86H61 il faudra du matériel différent que pour une winbond, je me trompe ?

On sait actuellement quel matos utiliser ou pas ?

Lien vers le commentaire
Partager sur d’autres sites
isamudyson Newbie

isamudyson

Posté(e)
Posté(e)
Petit rappel pour bien comprendre :

 

- Il y a une sécurité qui verifie la série du boot et du mainsoftware, si l'un ou l'autre pas de la meme série : Fail, A000 ( série = version "B" ou "D" ou "F")

 

-Il s'agit d'une verification de la signature crc implanté dans le proco et dans les fichier "boot" et sans doute "mainsoftware", qui signe certains octect (la je simplifie)

 

- quand on fait un "Dump" ou une copie de l'eeprom (dessoudé, par le "con1", par RS232 etc ...) on obtient pas le fichier qui permer de procéder a une mise a jour de version (passage de "b" en "d" ou en "f")

 

-Même en décompilant le premier fichier (permettant le passage de "b" en "d") on n'a pas encore trouvé la solution.

 

-Donc il faut bien que vous compregnié que si vous souhaitez avoir des info sur la signature et le processus de mise a jour il faut arriver a faire un jtag

 

Celui-ci est situé sous le lecteur de carte, et il est fermé.

 

Tout autre procédure que le jtag ,la décompile et le reverse intégral  ne vous donnerons rien

 

DONC Bonne Chance !

 

Selon toi, il y a une signature matérielle ? Une partie du code qui serait contenu dans le CPU de l'Atlas ? J'y repense à voix haute puisque, comme beaucoup ici, je suis passé de B à D sans souci. Dessouder le CPU me semble présomptueux là ou déssouder et remplacer le Winbond est plus envisageable...

 

Ainsi, si on repart de pièces vierges, on pourrait implanter sans conflit tout le dump F...Non ??

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...