Extraction des Mainsoftwares HD 200

[Kenji]

Bonjour ryl,

 

peux te donnoner ton fameux logiciel 393ko pour extraire le kuf ?

 

je te remercie d'avance.

 

kenji,

[babouille13]

idem pour moi pour le logiciel d'extraction

[Minot]

 

1@Kenji[/uSER] 1@babouille13[/uSER]

 

serieux les amis... il est sur son premier post sur la première page de ce forum ?

 

 

[moi62]

Spanellie proposait sur une vidéo Yootube, aujourd'hui supprimée, un test des différentes mémoires de la carte après desoudage.

 

Je n'ai plus de carte boot B, mais il y a peut-être quelque-chose à faire, sans dessouder, en se servant de pinces qu'on trouve chez Aliexpress:

 

Pour environ 3,50 € pièce :

 

 - Un Clip Tests de programmeur SOP16 SOP SOIC 16 SOIC16 Broches IC 

 

- ou Un SOIC8 SOP8 Puce Flash IC 

 

que l'on branche sur un mini programmeur CH341A 24 25 Série EEPROM Flash BIOS Programmeur USB à  2,5€ 

 

Bizarre quand même son compte supprimée (YT) quasi  en même temps que la visite chez sat&net

[babouille13]

salut

 

je viens de tout commander

 

donc j'attends maintenant un tuto et ensuite je vous dirai cela

 

merci

[Kenji]

Bonjour Ril,

 

merci beaucoup pour ton soft, grâce à toi j'ai pu extraire le mainsoftware F100 & F200 de mon dump d'Atlas Hd200.

 

super boulot merci pour le partage. 

 

Kenji,

[outrois]

Bonjour

 

Alors ? c'est une bonne  nouvelle ou bien pas encore 

 

Merci

[Minot]

 

1@outrois[/uSER] bonne nouvelle ou pas... je ne sais pas.

 

En fait, il faut extraire les données de la NAND via le JTAG situé sous le lecteur de carte.

 

Decompiler ou faire un reverse engeneering, etc ...

 

Jusqu'au fichier .bin (si possible)

 

Le truc à entendre, c'est que pour le boot D, tout ça n'a pas été fait, le démo n'a pas été cracké, le .bin nécessaire à upgrader a fuité.

 

D'où le mur auquel nous sommes confrontés aujourd'hui.

 

Alors si vous connaissez qqn qui a les compétences et le matériel pour extraire et convertir tout ça, il ne sera pas mis à l'écart ?.

 

 

[outrois]

:hungover_40_anim_gif:  il y a des mots .... :huh:   Enfin bref je n' ai pas les compétences , mais suis de tous coeur avec vous    :blushing:

[moi62]

A  mon avis , quelques uns vont avoir leur démo de bloqué (si sans compétence)  

[Invité maureilhan22]

bonjour

 

j'ai commandé le programmeur http://www.ebay.fr/itm/201316582787  quand je le recois je tenterai d'extraire le dump de mon atlas hd200 F101

 

F101 qui tourne bien en ce moment plutard j'espére trouver une extraction  F200  ou F201.

 

je ferais cette procedure 

 

 

 

 

 

je vous tiens au courant

 

bon courage à tous 

 

qui ne tente rien n'a rien

[patdel65]

bonjour

 

j'ai commandé le programmeur http://www.ebay.fr/itm/201316582787  quand je le recois je tenterai d'extraire le dump de mon atlas hd200 F101

 

F101 qui tourne bien en ce moment plutard j'espére trouver une extraction  F200  ou F201.

 

je ferais cette procedure 

 

 

 

salut ca te servira a rien car tu obtiendra juste le mainsoft pas le boot meme avec un dump carte mere jamais alimente. j ai deja essaye

 

je vous tiens au courant

 

bon courage à tous 

 

qui ne tente rien n'a rien

 

[Louis65]

Bonjour

 

bon courage, je croise les doigts pour la réussite

 

Cdt

[Invité baudrim]

bonjour.

 

J'ai un programmateur superpro 280u avec une pince qui se met directement sur la puce sans souder, j'ai testé le dump f200. mon demo affiche a présent f200 puis a000.

 

c’était a prévoir, je pense qu'il faut maintenant un dump complet f200 + f201 d'un demo opérationnel et reprogrammer derrière le f200.

 

en effet de cette façon j'ai réussi a repasser en b127 ou en d101 sans problèmes autant de fois que je voulais.

 

j'ai analysé les différences, c'est a l'adresse 160000 que le fichier se modifie.

 

je recherche donc ce dump complet pour faire des essais et pour faire avancer cette recherche.

 

si une personne a ce dump complet je pourrais tester et donner les résultats de mes essais

 

merci

[Minot]

@baudrim tu recherches le dump complet de quoi exactement?

 

Pour extraire le fichier qui nous interesse, il faut passer par le jtag situé sous le lecteur de carte afin de dump la nand auquel il est connecté 

[Invité baudrim]

bonjour.

 

Le dump f200 que j'ai essayé me donne f200 et a000au boot du demo , c'est celui d'un appareil neuf qui n'a jamais été mis a jour avec le f201.

 

Je recherche pour faire des essai, un dump d'un appareil dont la recherche des chaines ,favoris , et satellites à été effectué. car avec mon programmateur, avec ma pince qui se met directement sur la mémoire, je transfère l’intégralité de toutes ces informations .

 

j'ai fait une lecture de cette façon de mon appareil quand il était en version b127 et aussi en version d101, et en re injectant l'un ou l'autre des fichiers, je reviens en b127 ou en d101 avec tous mes réglages , satellites , chaines et favoris.

 

il semble que mon programmateur arrive a lire un peu plus que le petit ch341, en effet la mémoire winbond a un dual et un quad SPI

 

""The 25Q128FV supports Quad SPI operation when using instructions such as“Fast Read Quad Output (6Bh)”, “Fast Read QuadI/O (EBh)”, “Word Read Quad I/O(E7h)” and “Octal Word Read Quad I/O(E3h)”

 

et comme on remarque a 3 adresse différentes.

 

C'est un test a faire, je ne garanti pas le résultat, mais il faut avancer.

 

merci

 

.

c'est le lien de la pince que j'ai commandé sur aliexpress et qui me permet de lire sans dessouder.

 

https://fr.aliexpress.com/item/Programmer-Testing-Clip-SOP16-SOP-SOIC-16-SOIC16-DIP16-DIP-16-Pin-IC-Test-Clamp-with/32412791813.html?spm=2114.13010608.0.0.yhZB7Q

[Invité psykk]

Bonjour,

 

c'est quand même bizarre, si ton dump fait quand même 16Mo à la fin... En effet, les favoris et tout ça sont sauvegardés dedans quand tu éteints ton démo. Mais même nos petits programmateurs les sauvegardent ces informations.

 

Tu arrives à repasser en version B à partir d'une D aussi facilement?

[Invité baudrim]

oui sans problèmes et autant de fois que je désire, avec tous mes essais, je passe de b127 a d101 ou aussi a f200 avec run et fail ou f200 avec a000.

 

j'ai melangé le contenu des fichiers et j'ai remarqué que le premier bloc, adresse 0000 contient le nom du boot.

 

par exemple si je colle sur premier bloc le dump du d100 sur le dump f200, le demo va affiche d100 puis fail, ce qui signifit que le message d100 sur trouve sur ce bloc.

[tilki42]

Bonjour peut-on avoir un peu plus d'explication sur ce logiciel  extraction des mainsoftwares ? c'est a dire elle travaille en decimal ou hexadecimal , a quel offset va cher l'info et comment définit la taille du fichier ? si on veut évoluer on doit aussi comprendre ce fonctionnement. Merci d'avance

 

 

 

[Minot]

1@tilki42[/uSER] salut, c'est de l'hexadecimal, et pour faire avancer la chose il faudrait faire un dump de la nand par le jtag situé sous le lecteur de carte... 

 

 

[outrois]

:shock:   :computerrage_40_anim_gif:     je suis le sujet    :hungover_40_anim_gif:

[isamudyson]

oui sans problèmes et autant de fois que je désire, avec tous mes essais, je passe de b127 a d101 ou aussi a f200 avec run et fail ou f200 avec a000.

 

j'ai melangé le contenu des fichiers et j'ai remarqué que le premier bloc, adresse 0000 contient le nom du boot.

 

par exemple si je colle sur premier bloc le dump du d100 sur le dump f200, le demo va affiche d100 puis fail, ce qui signifit que le message d100 sur trouve sur ce bloc.

 

Salut,

 

J'ai perdu un peu le fil de la discussion mais, à tout relire en diagonale, je percois que 'lon est pas loin de la solution.

 

J'ai constaté qu'à la lecture du fichier héxa le fichiers différaient bien au dela du nom figurant à l'adresse 0000. Du reste, je fais partie de ceux qui pensent que l'on est dans un système de protection oldschool sans cryptage ou autre truc high tech genre mission impossible.

 

Il suffit de trouver la bonne combinaison de fichier et d'éventuelles modifi à la marge sur le premier.

[moi62]

oui le but ultime avoir les fichiers boot f200 installables en usb,  comme ça on fera la maj nous même et finit le racket des maj à 30 /50€ chez les soi disants  mecs agréés .

 

Bizarrement les fichiers pour faire la maj b vers d ont été libéré (normal obsolète) , mais pour le f200 non , comme quoi c'est une question de business .

 

Car simplement en achetant un déco F200 , certains qu'un mec de chez canal ou l'organisme qui met dans batons dans les roues à atlas en ce moment en hackant les boots/serveurs  arrivera à l'extraire, le comprendre et verrouillér les accès aux canaux .  donc la maj atelier est purement une machine à sous  .

[tilki42]

1@tilki42[/uSER] salut, c'est de l'hexadecimal, et pour faire avancer la chose il faudrait faire un dump de la nand par le jtag situé sous le lecteur de carte... 

 

bonjour minot quand tu dis nand tu parle du proceseur fujitsu MB86H61 ?

 

est ce que ca serait pas une histoire de dump ram car dans le data sheet du w25q128

 

dans dual spi instructions :

 

 

The Dual SPI Read instructions are ideal for quickly downloading code to RAM upon powerup (code-shadowing) or for executing

 

https://www.pjrc.com/teensy/W25Q128FV.pdf

 

[isamudyson]

oui le but ultime avoir les fichiers boot f200 installables en usb,  comme ça on fera la maj nous même et finit le racket des maj à 30 /50€ chez les soi disants  mecs agréés .

 

Bizarrement les fichiers pour faire la maj b vers d ont été libéré (normal obsolète) , mais pour le f200 non , comme quoi c'est une question de business .

 

Car simplement en achetant un déco F200 , certains qu'un mec de chez canal ou l'organisme qui met dans batons dans les roues à atlas en ce moment en hackant les boots/serveurs  arrivera à l'extraire, le comprendre et verrouillér les accès aux canaux .  donc la maj atelier est purement une machine à sous  .

 

Voilà résumé en quelques lignes le point de vue de beaucoup d'entre nous......Merci à toi...même si tu viens du Pas de Calais ! Nul n'est parfait...