|
Lee he dado a la tecla equivocada..... Pues eso con los nervios que tenía......
A ver, el que he hecho ha sido en plan artesanal. A fin de cuentas, lo único que he hecho ha sido puentear con una resistencia los buffers del circuito integrado, quedando sólo con resistencias en serie, es decir: db25 Deco pin 3 --- R de 100 ohm --- TMS pin 4 --- R de 100 ohm --- TCK pin 5 --- R de 100 ohm --- TDI pin 11 -- R de 100 ohm --- TDO cualquier pin de 18 a 25 -- GND Se pued hacer tranquilamente con un cable de impresora, cortándole el conector centronics y con una resistencia en serie con los 4 cables de datos soldarlos a la placa del deco. Esto lo he hecho en un plis, es decir que es facilito con un pelin de destreza y sobre todo teniendo las resistencias, claro. Bueno, ya me callo, y sobre todo espero que te funcione. Lo que yo no sé es si este tipo de jtag funcionaría para todo dispositivo, porque el lunes me van a dejar un deco de satélite (un tboston) que por lo visto se ha muerto y posiblemente haya que flasearle por jtag....... ya lo comentaré. Reitero saludos a todos. |
acabo de leer que no hace falta ningun integrado? que con un cable paralelo y resistencias se puede utilizar? si es asi mañana mismo me pongo a ello!!!!
por favor contestadme pues me interesa mucho... |
sagen 4430 consegido
hola acabo de leerle la flas intel del sagen 4430 firm libre por fin no lo e podido postear antes porke me dio dos fallo pero a la tercera va la vencida jajjaja en fin aki la tengo para mañana colgarla pero ami me gustaria darsela a ferix porke es suya y el ke la cuelge.un saludo y gracias de nuebo ferix eres un maestro.
|
Es de logica
Pues como el asunto, es de lógica, que sea el padre de la criatura el que vea primero a su nene recién parío.
Esperamos noticias. |
X Jevo
Pues sí. Por lo menos leerse, yo lo he leído, no sé si más gente. No sé si JK33 al final lo ha hecho con el original o con el 'facilito', pero leer lee.
A probar tocan. De nuevo reiterar las gracias al pater magnificae. |
sagen 4430 flash AMD
Buenas y gracias a todos por compartir y sobre todo por lo avanzado que va el tema. Yo hasta ahora no he hecho otra cosa que leer desde que hace unos días lo descubri y ni que decir tiene que me ha enganchao. Por contra he de confesar que estoy pez en electronica, y que si en algo puedo colaborar aqui estoy a vuestra disposicion dentro de mis posibilidades para probar cosillas.
Por más que he leido no acabo de entender lo del JTAG, como construirlo, tambien es cierto que aun no me he puesto manos a la obra, pero empezar para mi es un mundo. Cauboy, me interesa el JTAG que has construido al parecer con un cable paralelo de impresoras, aunque me parecio entender que hay que poner resistencias etc, ¿puedes poner un manual sobre su construccion, piezas necesarias, etc? Gracias. Saludos. |
NO CONSIGO HACERLO ANDAR
hola wenas felicitaros a todos por como va la cosa en especial a ferix
a lo q voy he leio y releio todo lo q explicais anoche me hice el jtag sencillo lo tenco ya conectao llego hasta la carpeta (creo) donde esta el programa y aqui esta el problema no se ejecuta o no hace nada si es posible q alguien lo expliq pa "tontos como yo" un saludo y de nuevo gracias |
Joder si algo se me da mal es la pedagogía..... Vale, con el permiso de Ferix, mas que nada para quitarle algo de trabajo, que se le acumula... hago un esquemita, y si no Ferix, sólo modifica el que tienes pero quitando el CI. Pero reiterro que es muy muy sencillo, eso sí con un pequeñisimo conocimiento de electronica, pero que ayudado con un dibujo se hace menos pesado. Lo inentaré hacer 'para todos'. No pondré dónde conectarlo en el deco, porque ya está más que enseñado por ahí y así evitar repeticiones. Dices que es para un AMD, y no sé si tendrán el mismo protocolo de lectura/escritura/borrado que las intel. Posiblemente el maeggtro Ferix nos podrá decir algo más, porque ahora ponerme a buscar los datasheet de las memorias....
Bueno tomo nota y en cuanto ponga a las enanas en la calle me pongo a ello. |
¿Lo has ejecutado desde la consola??????
Ha habido gente que le ha pasado lo mismo y es que hay que ejecutarlo desde la consola de comandos: INICIO, TODOS LOS PROGRAMAS, ACCESORIOS, SIMBOLO DE SISTEMA. Ir hasta la carpeta donde lo tienes y ejecutarlo. De todas formas Ferix, probé también el programa de Linux, con una distro live (en este caso Knoppix) y me daba el mismo error que a otro compañero. Que no tenía permisos si no me ponía como root, y que no encontraba el archivo si me ponía como root. ¿Alguna idea? |
x Cauboy
Por favor pon tambien donde se pone en el deco, que yo de electronica na de na.
Gracias por todo. |
alguien puede....
poner el firmware correcto que tenga la posibilidad de sintonizar todos los canales en el sagem ITD4430???.
Porque por mucho que dumpeemos el nuestro que está capado, si no tenemos el correcto ¿de qué nos vale?. Bueno, solo nos valdría para devolverlo al estado original si hubiera fallo al volcarle el firm nuevo, o sea, que de nuevo estaría sin RED-MFN. Saludos!. |
Hola al grupo.
Bueno algo he conseguido c:\qtvflasher>qtvflashxp deco123 9 QTVflasher v0.01a - (C) 2006 by FeriX Archivo: deco123 Retardo: 9 Comprobando enlace... Error. Los datos no son consistentes. Comprueba el dongle JTAG o utiliza un retardo mayor. c:\qtvflasher> Seguire insistiendo Ahora voy a probar con el jtag aereo ya os contare. saludos. |
Cauboy
una pregunta sobre el Jtag de resistencias: valdria el de el esquema de este post: http://foros.zackyfiles.com/showpost...71&postcount=3 mas en concreto este esquema: http://imagenes.filescenter.com/ver.php/58eb39b.jpeg O la explicacion de este otro post: http://foros.zackyfiles.com/showthread.php?t=410092 : NO ES TAN COMPLICADO -------------------------------------------------------------------------------- MATERIALES NECESARIOS: - 1 conector de 25 pines macho (vale el de una impresora LPT1) - 1 manguera de 6 cables o 6 cables sueltos (preferiblemente de colores distintos para no liarnos) - 1 conector hembra para conectar a la placa (vale el de un disco duro ide) - 1 soldador - 4 resistencias de 100 ohmios - 1 resistencia de 33 ohmios - Estaño - Algo de paciencia. 1.- MONTAJE DEL CONECTOR DE 25 PINES. Tenemos que soldar una resistencia de 100 ohmios a cada uno de los pines número 2, 3, 4 y 5. Soldamos una resistencia de 33 ohmios al pin 13 Cortocircuitamos los pines 18 al 25. La numeración de los pines de este conector es como sigue: --------------------------------------------------- \ 1 2 3 4 5 6 7 8 9 10 11 12 13 / \ 14 15 16 17 18 19 20 21 22 23 24 25 / \-------------------------------------------/ Ahora conectamos un cable a cada uno de las resitencias y otro a alguno de los pines cortocircuitados (18 y 25). ------------------------------------------------------------------------- ********************************************************* ------------------------------------------------------------------------- Aqui os dejo otro enlace al upload 5 donde se habla y sale el manual para construir otro Jtag sencillo con resistencias: http://(No permitidos enlaces)/index.php?sear...SIMPLE&date=90 Couboy otra pregunta: los pines a masa..hay que poner todos o con uno solo basta, vamos que si he de puentear todos los pines de masa del conector de impresora y los del deco?? o simplemente cojiendo un pin de masa y ya esta?? gracias couboy gracias |
Si que valdría, y yo ccreo que mejor sin diodos led, mas que nada porque al consumir no sé qué efecto tendría en las tensiones. pero hay que modificar los pines puesto que el qtv de Ferix, utiliza la 3, 4, 5 y 11, mientras que estos que ponéis son 2, 3, 4 y 5. Pero básicamente es lo mismo, resistencias en serie para limitar la corriente. Ya he puesto en un post anterior cómo le hice, sobre todo a nivel de pines del db25. De hecho no hace falta ni placa de cicuito ni nada, con unas clemas eléctricas se puede hacer. A ver si hago un par de fotos para que os hagáis más a la idea de cómo fácilmente hacerlo.
Los hilos de masa que dices, desde la 18 a la 25 van a masa ya directamente en el conector db25 del ordenador con lo que se puede usar directamente cualquiera de ellos. Para aseguraros usar todos y no hay más discusión, así si alguno no lo está, el vecino sí. Por cierto otro compañero comentaba el que dónde se había soldado en el deco. En la descarga que haces desde el link del maestro Ferix (unas páginas antes, me parece que es en la 9 o en la 10) en el archivo ya te vienen un par de fotos muy bien explicadas de dónde soldar, asi que creo que no hace falta repetirlas, porque están más que bien hechas y explicadas. Además os tenéis que bajar ese archivo puesto que es el flasheador, y si no hay flasheador no hay historias..... En cuanto tenga tiempo pongo lo que tengo dicho, lo que pasa que hoy tengo jaleo en casa y me va a ser casi imposible estar mucho por aquí. Un saludo a todos. Por cierto tanto a JK33 y Ferix, ¿cómo va el tema? Habéis flasheado algo? Y sobre todo, ha habido suerte???? |
retardo
hola de nuevo (me toi poniendo pesao) ya voy casi q enterandome de como va la cosa
he conseguido leer hasta un 30% de mi flash pero me da el error de q incremente el retardo y supongo q sera q soy mu torpe pero no lo consigo siempre q comienza a leer pone retardo 2 y le he puesto hasta 20 por favor alguna sugerencia gracias de nuevo |
sagen 4430
hola a tods ayer sake el volcado de la memoria intel de kiero libre el volcado se lo e grabado a otro sagen igual ke no era libre y no arranca bueno arranca pero error 01 creo ke es por el bong ke no sera igual o el boot .ferix tengo aki el volcado dime si lo kieres y te lo dare para ke le eches un vistazo aver ke es lo ke pasa. ferix el pograma es buenisimo no me dio ni un poblema grabando con el 98 y rapido.saludos
|
malísima noticia :S
Esperemos que se pueda solucionar. Por cierto, he estado usmeando el codigo que se obtiene al leer las memorias, y que son las cadenas de texto que se encuentran??? Las pone el programa de ferix o son el propio codigo del programa??? A ver si alguien lo sabe, es mera curiosidad. Saludos |
Estoy vivo!!!! ^^
Ya estoy de nuevo por aquí!!!, disculpar mi leve ausencia pero es que no he tenido tiempo de hacer las pruebas con el fasher hasta hoy :y) leches, si casi no tengo vida personal :y)
Tengo que decir que acabo de empezar a dumpear el firm capado del deco que tengo con flash intel a través del jtag autoalimentado y convertido a wriggler..lo mas curioso es que falta un 87% y me ha dejado poner un retardo bajo windows xp de 2 :eek: por lo que va rapidito el jodido :p de nuevo es para quitarse el sombrero Ferix ;) [B]x jagr2[/B] A mi me pasaba algo parecido con los retardos y lo subsané acortando la distancia de los cables que van desde el jtag al deco a unos 8 centímetros... Otra solución mas que recomendable a los que tienen problemas y a los que no también :p es en vez de utilizar la versión para windows..instalarse una distro linux de las actuales y verás que va como un tiro :eek: Y por último puedes utilizar un jtag distinto al que empleas..que jtag utilizas? [B]x jk33[/B] El dump que has obtenido del deco libre de 1 flash intel puede ser que no te sirva para otro deco que tenga la misma flash ya que según tengo entendido dentro de los modelos que catalogamos de 1 flash intel y 2 amd hay subversiones... yo adjuntaría al dump del firmware cuando lo hagáis público todos los datos que podamos recopilar del deco dumpeado, mas o menos así: Flash Intel E28F640 Arranque: BONG4003 Cargador: L454 01 NT40OD16 Aplicacion: G4 6.1@ Opentv: EN10033 Nagravision: Hardware ID: 54 Nº Serie: 34xxxxxxx Version: 01 (y no sé si también habrá leves variaciones de hardware...) Si no te arranca el deco flasheado es buen momento para provar que tal funciona realmente el flasher subiendole provisionalmente el backup del firm capado, de esta manera aún friendo el firm :p significaría que podríamos provar lo que quisieramos ;) Yo en cuanto dumpee el firmware lo compararé con otro volcado que hice en su momento con el qtvdumper y si coincide pues se lo volveré a subir (flashear) para ver que tal furrula el flasher bajo windows XP... Salu2 a tod@s! |
x jk33
es muy posible que el volcado de la memoria de tu deco contenga errores. Aunque creas que lo has sacado bien en ocasiones se le va la pinza al deco o al pc y saca algunos datos que no son correctos. Concretamente a mí y con el qtvdumper me sacaba unos datos y curiosamente con el GSP de patel otros diferentes.Para mí personalmente sería interesante hacer como bien dice piolinso y sobre todo aunque nos cueste algo más de tiempo hacer dos o tres volcados para ver si hay diferencias.Supongo que habrá que tener en cuenta el arraque y version de los diferentes decos como ha explicado mas arriba piolinso.Sobre todo hay que tener la precaución de sacar un backup de nuestro deco antes de proceder a flashearlo para prevenir posibles bajas en los decos un saludo |
sagen 4430
no lo creo el pograma me la leido bien ya hize unas pruebas con un deco sagen ke era libre y de 2 memorias coji el libre desolde las memorias las meti en el willen y le sake los volcados coji otro deco igual capado le desolde las memorias las borre y le meti el volcado del libre y hacia lo mismo error 01. creo ke es del boot o el bong aver si mando el volcado y ferix ke le de un vistazo aver ke opina mi deco no tiene errores sige igual despues de leerlas y el pograma de ferix es una joya.un saludo
|
[QUOTE=cauboy]
Por cierto otro compañero comentaba el que dónde se había soldado en el deco. En la descarga que haces desde el link del maestro Ferix (unas páginas antes, me parece que es en la 9 o en la 10) en el archivo ya te vienen un par de fotos muy bien explicadas de dónde soldar, asi que creo que no hace falta repetirlas, porque están más que bien hechas y explicadas. Además os tenéis que bajar ese archivo puesto que es el flasheador, y si no hay flasheador no hay historias..... En cuanto tenga tiempo pongo lo que tengo dicho, lo que pasa que hoy tengo jaleo en casa y me va a ser casi imposible estar mucho por aquí. Un saludo a todos. Por cierto tanto a JK33 y Ferix, ¿cómo va el tema? Habéis flasheado algo? Y sobre todo, ha habido suerte????[/QUOTE] Amigo cauboy, si que viene la foto en el archivo del amigo Ferix, Gracias Ferix por todo tu trabajo es estupendo, pero al ser de una flash intel tengo mis dudas, pues el mio es AMD y al parecer por lo que he podido comprobar no son iguales o a mi no me lo parecen. Edito: "Por mi parte estoy recopilando datos para construir el JTAG, mañana comprare el cable paralelo, por cierto el cable IDE es de los de hilo de 40 o los nuevos de 80, me inclino que seran de 40 hilos, comprare uno de 40 que de 80 ya tengo. Las resistencias, etc. En fin cuando lo tenga claro comenzare. De momento aqui pongo un enlace con la imagen de mi deco: [URL="http://www.ihud.com/file.php?file=020406/1143998824/02-04-06_1913%20copiar.jpg"]http://www.ihud.com/file.php?file=020406/1143998824/02-04-06_1913%20copiar.jpg[/URL]" Gracias. Saludos. |
x pionlinso
hola ya por hoy voy dejarlo me tiene loco este deco de toas formas no a sio timpo perdio ya q por lo menos consigo manejar mas o menos bien el programa de ferix
con respecto al jtag me lo he echo yo el de las 4 resistencias y el cable no tiene mas de 15 centimetros lo he intentao leer unas 5 veces y a lo mas q llegue fue a q me qedara solo un 30 (jodio) dare una welta pa despejarme y esta noche lo dejare trabajando ab si a la sexta va la vencia un saludo a todos |
Oye gente...ahora me he acordado de que en su dia en files center habia un archivo llamado: tsop_qtv.zip, que contenia un BIN que se supone que era una flash leida de un receptor.
Esta ocupa unos 8mb Valdria de algo?? |
sagen 4430
keaton yo la tengo no buskes aki la tengo y esa imagen te puedo asegurar ke es de un sagen 4430 libre .saludos
|
sagen
keaton te la voy a pasr jkbnk@hotmail.com agregame y te pasare
|
Y no llevara tambien algun dato en una eprom y necesitariamos cambiala??
Quizas compare algun dato de la flash con el de la eprom y si no coincide error.. |
Bueno, pues en 2h 10 minutos aprox. he dumpeado el contenido de la flash intel de mi deco...luego la he comparado con un editor hex el dump que obtuve con el qtvdumper y resulta que no coincide del todo (hay algunas leves diferencias..) ..voy a tratar de volver a dumpear el firm a ver si por lo menos coincide con el último dump ya que no es plan de ir cepillandose los decos a diestro y siniestro :p ...raro...raro....raro...
x Keatom Ese archivo que mencionas si no mal recuerdo pertenece a la flash de un deco de quiero pero capado x jk33 Creo que ya va siendo hora de que subas el dump del deco libre a un servidor de hosting gratuito para así poder indagar que es lo que pasa con el flasher (por lo del error de tu deco con firm capado) y tratar de averiguar que diferencias reales hay entre decos de la misma flash.. x milytres las imágenes que ha puesto ferix en el .zip del flasher son para localizar el lugar que hay que puentear para que el deco nos deje escribir en flashes intel que es lo que el software de ferix nos permite por ahora, como bien has deducido.. Respecto a los que tenemos también decos con flashes amd a día de hoy solo podemos dumpear el contenido de la flash pero no sabemos que lugar hay que puentear para que nos permita escribir en las comentadas flashes ni el software que ha publicado ferix lo permite por ahora x Kirlian Estoy totalmente deacuerdo contigo en todo lo que has expuesto, hay que recopilar toda la info que podamos de los decos libres...versiones..cargadores..arranque...etz...y sobretodo hacer un backup de seguridad...y una vez recopilado todo empezar a testear a diestro y siniestro claro :p x ferix Creo que todavía tengo en mi poder la placa base de un deco sagem con flashes amd por algún lado (el lugar de donde la saqué,...bueno, lo cierto es que hace ya unos años, la encontré al lado de un contenedor de mi casa..estaba el deco entero en el suelo, pero por lo visto el antiguo dueño se encargó de destrozarlo para que no se volviera a utilizar..aunque si sirve para saber como flashear decos con amd pues al menos le daremos utilidad...si la quieres (cuando la encuentre) te la puedo enviar por paquete azul (tranquilo que pago yo el envío ;) ) y ya de paso te la quedas para hacerle lo que quieras ;) Salu2 a tod@s! |
Yo tambien la quiero....
Pues eso que si puedes mandarmela a mi también, no me importa meterla y probar.... jiggarciaXXX@hotmail.com.
Ya sabes qué hacer con las X. Gracias. |
No, no cauboy!!...lo que quiero decir es que la suba a un lugar donde todos la podamos descargar y así poder investigar ya que no es plan de que la gente la vaya pidiendo para ir provandola sobre sus decos, sin antes aberiguar el porqué del dichoso error 01... :confuso:
Vamos que si a jk33 no le es molestia le recomendaría que la subiese a [URL="www.ihud.com"]www.ihud.com[/URL] por ejemplo y ya de paso que publique los datos importantes del deco a nivel de software junto al dump como el cargador, arranque, y demás...todo esto lo digo para seguir indagando mas que nada :p Salu2 |
no corrais en meter cualquier firm
dentro de cada flash intel o amd hay diferentes versiones como ya ha expuesto piolinso Que luego ya sabemos lo que pasa (que los decos se quedan en HS01 no tienen de momento solucion,no se dejan dumpear ni flashear) por lo tanto comparar vuestro arranque y version de harware con el de otro compañero para que no tengamos que lamentarnos mas tarde x Supertecno ¿ has conseguido sacar tu deco de la uvi? x jk33 si le hicistes un volcado a las memorias con el willen comparalas con el soft de ferix a ver si existen diferencias y así saldrás de dudas y si tienes diferencias ¿cual es el que te está haciendo el volcado bien? x piolinso como bien dices sería interesante que todo aquel que suba su firm subiera junto con él los datos del aparato en cuestion un saludo |
Yo sigo con mis aportaciones chorras.
Vamos haber, estoy viendo cosillas en la seccion de sagem de satelite, el deco de Cbo tv es igual que nuestro sagem y he visto fotos del menu y es igual, pero con los colores corporativos blanco y azul.Tambien lo es el de dig turk: http://www.jotapeges.com/out.php/t10...isd3130ptc.jpg En los sagem de sat, la gente carga el firm con un cable serie con un software llamado sagem pcloader, y el soft que cargan esta en bloques.. Tambien meten algo por JTAG y con un programa modifican la IRD que no se que coj es... No sera, que la flash de nuestros receptores este asociada a algo...en la eprom, en otra flash, en la pcmcia nagra o algo asi, y que al cargarle la flash de otro deco nos de el error por este motivo??? No se si con esto ayudare algo o no..pero quizas ilumine a algun maestro que sepa mas del tema y que se le este escapando algo. un saludo |
No Piolinso, es que no me había dado cuenta que había más páginas y había respndido a otro post anterior, y que al leer la última página me di cuenta de mi error.
Sí la verdad es que hay que investigar pelín más, es más yo tengo mi dump, lo suyo sería comparar entre iguales, sobre todo para ver que lo que sacamos es igual (siempre y cuando no haya grabado cosas en la flash, porque entonces la hemos cagato y bien cagato), es decir capado con intel--capado con intel, capado con amd-capado con amd.... No habrá por ahí algún esquema del susodicho? Joder porque sería la ogggtia. Por cierto si hay que desoldar y soldar algún componente decírmelo, porque en el curro tenemos estación de soldadura smd, y quitar alguna memoria e intentar leerla/grabarla sería sencillo, porque también tenemos un lector/grabador universal. Un saludo a todos. PD.- me queda pendiente lo que prometí. |
Mis datos
Como acabas de decir Piolinso, y para el que lo quiera, aquí está mi dump y mis datos:
http://www.ihud.com/file.php?file=020406/1144013943/cauboy.zip Así vamos ganando tiempo. |
He estado hablando con Jk33 y viendo cosillas por la web, en paginas portuguesas y turcas ya que esta gente usa decos sagem de nagra para satelite.
Lo que hemos deducido Jk33 y yo es que el error 01 aparece bien al reescribirle a un deco una flash que no es la suya, o si fisicamente(desoldando y soldando) le pones a un deco una flash que no es la suya. Conclusion hay algo mas aparte de la flash..creemos que el problema esta en que hay que extrar la BK y IRD del deco o flash que tengamos y ponerlo en la flash liberada.. Yo no tengo ni idea de que es una BK y una IRD(yo siempre he trastado en seca y no en nagra), se que en estos decos la tarjeta y pcmcia van ligadas al terminal. Ojeando paginas portuguesas y turkas esta gente cambia el boot de arranque(o eso entiendo yo) con el sagem pcloader y una vez cambiado el boot de arranque le sacan la BK y IRD o lo modifican. No se..creo que por ahi andan los tiros, pero yo no puedo hacer nada mas por que no tengo conocimientos sobre eso tan solo me limito a recopilar informacion. Tambien he visto un aarchivo de una eprom y en ella es donde se guardan los canales..quizas deberiamos atacar por aqui. en esta web es donde mejores cosas y explicaciones he visto, Aqui tambien he visto cosillas de linux y ppc que quizas seria conveniente que ferix le echara un vistazo. http://www.t o x y n . o r g / ~ p m s a c / s a g e m / Y en esta otra se ve mas claro lo del parche que os digo...made in turkey original: http://www . d e n i z e l e k t r o n i k . c o m / s a g e m . p h p si de aqui os bajais: made in turkey original, vereis un parche, el soft original, y en un txt, esta una flash y una epron que y alguna expliacacion sobre BK y iRD eso si en turko... Bueno por mi parte mañana sera otro dia, si algun insomne quiere seguir...yo bastante rayado estoy ya hoy. Un saludo |
sagen 4430
si eso creemos ke cada deco lleva su boxkey y ird creo ke sacandole la boxy el ird al deco y ponerla donde le pertenece al volcado el deco seria capaz de arrancar resumiendo cada deco lleba su box y ird y si le falta no arranca eso creo esperemos ke sea eso lo ke ay ke saber en ke apartado de memoria lleba esos datos.un saludo
|
manual flash amd
Hola acabo de encontrar este manual de las paginas que ha puesto antes el compañero keatom, aqui esta el enlace en formato pdf:
[URL="http://www.ihud.com/file.php?file=020406/1144017518/21445_AMD_Flash.pdf"]http://www.ihud.com/file.php?file=020406/1144017518/21445_AMD_Flash.pdf[/URL] No se si se corresponde con el nuestro de 2 flas AMD pero por si interesa aqui esta. las FLASH de mi deco son: AMD29DL323DT -90EI 0049DBA T 1999 AMD AMD29DL323CT -90EI 9933MBM H 1998 AMD Saludos. |
x keaton y jk33
en parte llevais razon con lo de la bk y el ird pero si no mal recuerdo los decos cuando se instalaban estaban sin inicializar,es decir ,no tenian asignada bk hasta que se daba de alta el contrato.No estoy muy seguro ,pero creo que era así Alexte lo puede confirmar que estaba mas metido en el tema.Otra cosa es saber donde va posicionada la BK en el firm para ver si esta se encuentra todo a cero (00 00 00 00 00 00 00 00)si es así ,sería un deco sin inicializar y por lo tanto se le podría asignar cualquier bk. Aunque si lo analizamos (en mi opinion personal)la bk sería solo útil en caso de que se utilizase la card de hecho con la tdt no se usa para nada y si nosotros cambiamos un firm por el de otro compañero lo que estamos haciendo es clonar el deco,o sea ,tendriamos miles de decos con la misma bk y funcionando sin ningun problema x milytres esa flash no es la que utilizan nuestros decos un saludo |
Hola al grupo.
Pues despues de casi 7 horas, acabo de sacar supuestamente el dump de mi deco, un archivo de 8.388.608 bytes. jtag aereo con 4 resistencias de 100oh tal como se dice en algun post atrasado y latiguillo de unos 40 cm de longitud Portatil pentium III, con windows 2000 No se si habra sido una exageracion igual ha tardado por los 40 cm de cable. mañana mirare con algun editor de binarios/hex lo que me encuentro. saludos. bolche |
Hola...
Con respecto a lo de la BK, cada deco de fábrica trae una própia, que se cree que está relacionada a través de alguna fórmula con el IRD. Es la tarjeta la que venía vírgen y a la cuál se le colocaba la BK del deco a través de EMMs en el momento del alta. Por tanto cualquier deco tendrá su BK própia desde siempre. La BK estaba si no recuerdo mal por el final del IRD, y justo al lado de este. Por tanto no hay más que buscar el IRD y encontraremos la citada. Espero estar más por aquí, veo que se han hecho avances. pero con el poco tiempo que tengo... A ver si saco de debajo de las piedras y echo una mano. Saludos |
Aleste DX
en el menu oculto para que sirven la opcion reset eeprom y reset file flash? |
sagen
hola a todos en esta direccion esta colgado el volcado haber si entre todos hacemos de liberar este deco http://www.ihud.com/file.php?file=030406/1144052683/KIERO%20sagen%204430%20flash%20%20INTEL%20LIBRE.rar .un saludo
|
comparando unos codigos con otros de los distintos dumps que habeis publicado,he podido ver que hay partes con codigo que parece basic (por lo que pone abajo del fichero) del cual no tengo ni papa xD
Espero no llevar razón, pero me temo que si los caracteres ÿ representan el espacio libre es que cada dump lo tiene de distinta manera organizado, y por tanto o esto es un desmadre o no hay ningun dump fiable al 100%. Por cierto cauboy en tu dump hay datos personales, no se si tuyos o de quien, te lo digo por si no lo sabes, en la parte del codigo mas alla de la mitad del archivo, salen datos en la configuracion del email.personal.fullname: ; son solo el nombre y apellidos pero igual prefieres quitarlo. Saludos, vamos por buen camino pero se nos esta complicando :S |
Hola al grupo.
Pedi la informacion de la tarjeta de quiero, y no se donde puse un txt con sus datos, podriais decirme en que direccion puedo encontrra el ird y la bk. el ird ya no recuerdo como se calculaba en estos decos. gracias y saludos. Por cierto mirando mi dump, he visto una linea con esto "Microsoft visual basic" ¿no estara programado asi? ya os pondre exactamente que pone Bolche |
La Bk y el IRD esta al final del Dump, la BK en la dirección 007FFCE0 y el IRD en 007FFCEC.
Por otra parte yo no me fiaría mucho de los DUMPs sacados desde Windows, lo digo por que yo con mi JTAG construido por mí y con el adaptador, en Windows no me ha marchado bien, cuando me saca el DUMP completo, después de sacar varios, nunca me coinciden al compararlos. Por otra parte, me falla mucho, y a veces es imposible que me haga en DUMP, esto lo he probado en un PC con Win XP y Win 98, aparte me pasa lo mismo con el portátil con el XP. Me he comprado otra JTAG, por si el que tenía estaba mal, pero me pasa igual. Por el contrario con Linux en el mismo PC me va muy bien y no me falla nunca, saco varios DUMPs y todos me coinciden. De todas formas estoy construyéndome el JTAG que utiliza Ferix, que pienso que será mejor utilizar el JTAG que el aconseja, mas que nada por que en el se basa el programa. Yo pienso que el JTAG auto alimentado, con el adaptador falla algo. Cuando tenga hecho este JTAG saldré de dudas y ya comentare mi experiencia |
Bueno, pues yo por mi parte he vuelto a dumpear el contenido de la flash intel, lo mas curioso Alberj, es que lo he hecho con el jtag autoalimentado y autofabricado :p convertido a wriggler y encima bajo windows xp con el agravante de ponerle un retardo de 1 y encima en tan solo 1h20min aprox :eek: ..raro...raro..raro...
Posteriormente lo he comparado a través de un editor hex con el otro dump que obtuve (no me fiaba un pelo) y resulta que coinciden 100% :) , vamos que el qtvflasher es totalmente fiable (por lo menos en mi caso) a la hora de dumpear las flashes (siempre y cuando no salte el salvapantallas o tengamos el pc ejecutándose con un huevo de aplicaciones en segundo plano que nos deboren los recursos :p ) a los que tienen problemas está claro que usar una distro linux sería una solución mas que recomendable ;) Ahora mismo he empezado a grabarle la flash que he dumpeado..ya sé que no obtenemos nada por ahora pero es la única manera de asegurarse de que también el flasher funciona como debe... Referente al Ird y boxkey a mi entender pienso que no le afectan al funcionamiento correcto del firmware ya que estos datos solo se utilizan para asociar el deco a la tarjeta, aunque por seguridad deberían de subtituirse por las propias y así vamos descartando problemas.. Si os interesa el dump de mi deco con firmware capado ya verificado lo podéis descargar de aquí http://www.ihud.com/file.php?file=030406/1144066871/Dump%20firm%20capado%20flash%20Intel%20Piolinso.zip y estos son los datos de mi deco: Arranque: BONG4003 Cargador: L454 01 NT40OD16 Aplicacion: G4 6.1@ Opentv: EN10033 Nagravision: Hardware ID: 54 Nº Serie: 34xxxxxxx Version: 01 A jk33 y demás gente que haga los dumps les pediría que además de subir el firmware añadáis en un txt junto al firm en el mismo .zip o .rar con esos datos ya que es la única forma de determinar que leches es lo que pasa... Salu2 a tod@s! |
SAGEN
hola piolinso creo ke es lo ke e dicho antes si algien me puede decir donde esta el ird y la box en direccion de memoria probaria.tengo mas kieros para hacer pruebas da igual si me los cargo en combate lo dicho ke me diga algien en ke direccion de memoria va el ird y la boxkey.saludos
|
x jk33
Respecto a las direcciones de memoria del Ird y la Boxkey Alberj lo acaba de comentar: [QUOTE]La Bk y el IRD esta al final del Dump, la BK en la dirección 007FFCE0 y el IRD en 007FFCEC.[/QUOTE] La idea inicial es probar si funciona el flasher como debe resubiendole el firmware dumpeado (backup) y una vez comprobado que va ok.... tratar de subirle el firmware libre a un deco que se corresponda en la medida de lo posible con los datos del deco que tiene ese firm libre, no sé si me explico, lo que quiero decir es que si el deco que tengo yo tiene el arranque BONG4003, Cargador: L454 01 NT40OD16 y aplicación G4 6.1@ que por lo menos coincidan 2 de esos 3 aspectos como mínimo, además de añadir el ird y boxkey propios, antes de sacrificar otro deco en valde y así descartamos muchas pero que muchas causas, por eso en el post anterior y algún otro :p te he pedido que publiques esos datos que tiene el deco junto al dump del firmware libre.. Salu2 a tod@s! |
sagen
hola alberj ami no me sale la direccion de memoria esa ke as puesto ay ami me sale 007ffcd8 la de el ird si me sale.saludos
|
consejos...
No me canso de repetirlo, pero os aconsejo la versión linux del programa.
No por que no me fie del programa, sino de windows. El programa en si es casi identico al de linux, salvo por las funciones de E/S que dependen del s.o., pero la diferencia es que windows no garantiza los recursos, ni el acceso exclusivo a los puertos de E/S, por lo que se ve afectado por multitud de cosas como drivers, salvapantallas, programas en background... etc. La única forma de asegurar que funcione bien seria hacer un driver especifico para windows que se reservase esos puertos, ademas de un timeslot del s.o., lo cual, no tengo intención de hacer ya que ni se, ni tengo ganas de aprender... Dicho esto, solo tengo que añadir una cosa: LiNuX RulEz!!!!! Saludos. ***Modificación*** En cuanto a lo del puente entre el pin 8 y el 15 del puerto paralelo, estabais en lo cierto, así que si quereis, podeis cambiarlo. De hecho, os lo recomiendo, ya que en la proxima vesión del flasher voy a comprobar que exista el puente, principalmente para descartar errores. Saludos. |
He visto en un manual portugues que algunos decos Cbo tienen el boot de arranque BONG4002:
http://www.jotapeges.com/out.php/t103884_bongo4002.JPG Por si sirve de algo... un salduo |
Hola al grupo.
Bueno ya encontre los datos, ¿por cierto el ird va invertido o no?, ¿si lo paso a deciimal con que numeracion debe coincidir? Otra cosa, os habeis fijado en esto? 007FF800 4D69 6372 6F73 6F66 7420 5669 7375 616C 2042 6173 6963 2036 203A 2042 6F4E 6F6D 2031 2E30 Microsoft Visual Basic 6 : BoNom 1.0 007FF824 2E31 32FF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF .12................................. 007FF848 FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF .................................... 007FF86C FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF .................................... 007FF890 FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF 626F 6E6F 6D30 3130 FFFF FFFF FFFF FFFF FFFF FFFF ................bonom010............ 007FF8B4 FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF .................................... 007FF8D8 FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF .................................... 007FF8FC FFFF FFFF 4E54 3430 4F44 3135 FFFF FFFF FFFF FFFF 0440 C0FF 4040 92F0 FFFF FFFF 01A1 F0FF ....NT40OD15.........@..@@.......... 007FF920 1102 03FF 27F0 FFF0 1111 01FF 1201 F0FF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF ....'............................... 007FF944 FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF .................................... en el mio .......... bonom010..........NT40OD15 en el de Kirlian... bonom016..........NT40OD17 en el decaboy..... bonom017..........NT40OD19 en el de Piolinso.. bonom014..........NT40OD16 otra cosilla curiosa a mi parecer 007C28C4 9BAD 8231 895E 000A 614A 0004 995E 000A 898D 81F1 2C0C 00FF 4182 FE40 A06D 81F4 4BFF FB89 ...1.^..aJ...^......,...A..@.m..K... 007C28E8 3961 0028 4802 D79D 0A0D 5472 6163 6520 6475 204C 4F41 4445 5220 000D 0A4C 444C 4F47 5F54 9a.(H.....Trace du LOADER ...LDLOG_T 007C290C 6573 745F 4368 6774 5F53 6572 6965 200A 0D00 0D0A 4C44 4C4F 475F 5465 7374 5F43 6F6D 625F est_Chgt_Serie .....LDLOG_Test_Comb_ 007C2930 436C 6176 6965 720A 0D00 5661 6C65 7572 2064 6520 4574 6174 5F43 6C61 7669 6572 3A20 3078 Clavier...Valeur de Etat_Clavier: 0x 007C2954 2578 0A0D 0056 616C 6575 7220 6465 206C 6120 7374 7275 6374 7572 6520 2E46 6C61 675F 5472 %x...Valeur de la structure .Flag_Tr 007C2978 6163 655F 4C44 3A20 3078 2578 0A0D 000D 0A4C 444C 4F47 5F54 6573 745F 5265 7665 696C 5F4D ace_LD: 0x%x.....LDLOG_Test_Reveil_M 007C299C 5354 200A 0D00 5661 6C65 7572 2064 7520 666C 6167 204D 5354 3A20 3078 2578 0A0D 000D 0A4C ST ...Valeur du flag MST: 0x%x.....L 007C29C0 444C 4F47 5F45 7874 7261 6374 696F 6E5F 426C 6F63 7320 0A0D 000D 0A4C 444C 4F47 5F56 6572 DLOG_Extraction_Blocs .....LDLOG_Ver 007C29E4 6966 6963 6174 696F 6E5F 426C 6F63 7320 0A0D 000D 0A4E 6F6D 6272 6520 6465 2062 6C6F 6373 ification_Blocs .....Nombre de blocs 007C2A08 2061 2076 6572 6966 6965 723A 2025 6420 0A0D 000D 0A2A 2A2A 2A2A 2A2A 2A2A 2A2A 2A2A 2A2A a verifier: %d .....*************** 007C2A2C 2A2A 2A2A 2A2A 2A2A 2A2A 2A2A 2A2A 2A2A 2A2A 2A2A 2A2A 0D0A 000D 0A41 5454 454E 5449 4F4E **********************.....ATTENTION 007C2A50 2050 4153 2044 4520 5345 4355 5249 5341 5449 4F4E 2041 4354 4956 4545 0D0A 000D 0A54 6169 PAS DE SECURISATION ACTIVEE.....Tai 007C2A74 6C6C 6520 6475 2062 6C6F 6320 6E75 6E65 726F 2025 643A 2025 6420 0A0D 0042 6C6F 6320 2564 lle du bloc nunero %d: %d ...Bloc %d 007C2A98 2076 616C 6964 6520 0A0A 0D00 4368 6563 6B73 756D 2064 6520 6C27 6170 706C 6963 6174 696F valide ....Checksum de l'applicatio 007C2ABC 6E20 6E6F 6E20 7661 6C69 6465 3A20 3078 2530 3878 0A0D 0043 6865 636B 7375 6D20 6465 206C n non valide: 0x%08x...Checksum de l 007C2AE0 2761 7070 6C69 6361 7469 6F6E 206C 7565 2064 616E 7320 6C65 2068 6561 6465 723A 2030 7825 'application lue dans le header: 0x% 007C2B04 3038 780A 0D00 0D0A 4C44 4C4F 475F 5072 6F67 7261 6D6D 6174 696F 6E5F 426C 6F63 7320 0A0D 08x.....LDLOG_Programmation_Blocs .. 007C2B28 0042 6C6F 6320 2564 2050 726F 6772 616D 6D65 200A 0A0D 000D 0A4C 444C 4F47 5F45 6E64 5F4C .Bloc %d Programme ......LDLOG_End_L 007C2B4C 6F61 6465 7220 0A0D 0045 6372 6974 7572 6520 656E 2065 6570 726F 6D20 6475 2073 7461 7475 oader ...Ecriture en eeprom du statu 007C2B70 7320 7375 6976 616E 743A 2054 7970 653D 2030 7825 3032 7820 5265 7375 6C74 6174 3D20 3078 s suivant: Type= 0x%02x Resultat= 0x 007C2B94 2530 3278 0D0A 005A 6F6E 6520 6F75 7469 6C6C 6167 6520 7072 6F67 7261 6D6D 6565 0A0D 0025 %02x...Zone outillage programmee...% 007C2BB8 2D2E 3473 0D0A 004D 616E 7566 6163 7475 7265 725F 4964 3A20 252D 2E31 3673 2048 6172 6477 -.4s...Manufacturer_Id: %-.16s Hardw 007C2BDC 6172 655F 4964 3A20 252D 2E32 7320 5573 6167 655F 4964 3A20 252D 2E32 7320 5365 7269 616C are_Id: %-.2s Usage_Id: %-.2s Serial 007C2C00 5F49 643A 2025 2D2E 3130 730A 0D00 5A6F 6E65 2065 6570 726F 6D20 696E 7465 6772 653A 2030 _Id: %-.10s...Zone eeprom integre: 0 007C2C24 7825 3032 780A 0D00 0D0A 5265 7375 6C74 6174 2064 7520 4368 6172 6765 6D65 6E74 203A 2025 x%02x.....Resultat du Chargement : % 007C2C48 6420 0A0D 0000 0000 3883 0000 8984 0000 8964 0001 8944 0002 558C C00E 556B 821E 7D8C 5A14 d ......8........d...D..U...Uk..}.Z. 007C2C6C 554A 442E 8964 0003 7D8C 5214 7C6C 5A14 4E80 0020 3961 0000 9421 FFE8 7C08 02A6 4802 D481 UJD..d..}.R.|lZ.N.. 9a...!..|...H... Mi pequeña aportacion, mi dump comprobado tanto con linux como con windows. http://www.ihud.com/file.php?file=030406/1144082150/Bolche_2_flash_amd_capado.zip Arranque..........................BONG4002 Cargador..........................L405 01 NT400D15 Aplicacion.........................G4 6.24@ OpenTV............................EN10033 Nagravision....................... Hardware id......................53 Nº Serie...........................3412045xxxxx version............................01 con windows 7 horas con linux 45 minutos saludos. Bolche |
sagen
lo e intentado con otro deco y el mismo error 01 le e puesto el ird suyo y la box y hace lo mismo seguiremos haciendo mas pruebas error 01 es falta de actualisazion asi ke no se lo ke puede pasar ay tambien tengo aki un volcado de filescenter y veo ke es mas grande.un saludo
|
Kirlian
Eso de NT40OD16 tiene que corresponder con el cargador: Cargador..........................L405 01 NT400D15 Yo he econtrado esto navegando por la flash libre de JK33: 007ff8a0 626F6E6F6D303134FFFFFFFFFFFFFFFFFFFFFFFF bonom014 quizas este sea el bong? y entre 007ff8f0 y 007ff904 tambien hay otro NT40od16. y en 00000758 hay algo sobre el puerto 232 o eso creo: 4341423233325032 CAB232P2 |
Le has metido a la flash libre la BK y IRD del deco donde la has grabado no??
Por que no lees la eprom y se la cargas tambien?? |
Hola:
Recuerdo que con los decos thomson para que funcionaran con un firmware anterior se tenian que cargar los ficheros de las dos flash de la misma versión , de lo contrario siempre daban error y en estos decos la boxkey y el ird estaban protegidos. Por si sirve de algo |
sagen
hola a todos le puse desde la direccion 007ff800 asta 007ffff8 y el deco sige igual error 01.saludos
|
Yo sigo con mis cosas..
haber desde un post de hace mil años de zacky files he dado con este post en un foro aleman: http://www.forum.electronicwerkstatt.de/phpBB/topic8438_f38_bxtopic_repliesxDESC_by4_bz90_bs0.html http://foros.zackyfiles.com/showthread.php?p=1338311&mode=linear No dice mucho en si, tan solo que toco la eprom y que se le quedo que no encendia... y aqui dice algo sobre las eprom de un receptor portugues: This text describes the 24C04 EEPROM found in the TVCabo Geneesis set-top box (commonly known as "type 0 box" or "rf box"), made by Exsad, in Holland. The EEPROM can be read/programmed trough the RJ11 interface available in the back of the box. This interface has 4 pins, let's call them |YGRB|, from left to right (looking into the interface). Y - +5V G - DATA R - GND B - CLOCK The EEPROM seems to have 3 distinct zones. Offsets 00h-21h: Memorized/Locked Channels Mask (1) Offsets 80h-81h: Lock Code (2) Offsets 100h-1FFh: Channel Frequencies (3) (1) Bytes for Memorized (M) and Locked (L) are interleaved: 00h = MM1, 01h = LL1, 02h = MM2, 03h = LL2 ... Each byte defines a bit mask for 8 channels (count starts at unexistent channel 0): MM1 = 1111 1101 means channel 1 is memorized MM1 = 0111 0101 means channels 1, 3 and 7 are memorized MM2 = 1111 1100 means channels 8 and 9 are memorized ... LL1 = 0000 0010 means channel 1 is locked LL1 = 1000 1010 means channels 1, 3 and 7 are locked LL2 = 0000 0011 means channels 8 and 9 are locked ... Locked channels are automatically Memorized, independently of the corresponding bit in MM mask. This gives room for 136 channels (8*34), or 135, taking into account channel 0 is unusable. In practice, only 127 are usable, and 126 should be the maximum used for perfect box behaviour (see (3)). (2) Lock Code is in BCD (binary coded decimal) It has 4 digits, one for each nibble of the 80h and 81h bytes: 80h = 12h, 81h = 34h means code is 1234 80h = 01h, 81h = 93h means code is 0193 ... If any nibble is programmed with values different of 0-9, locking becomes unusable. Default code seems to be 0000 UPDATE: below is a web forum post (portuguese only) showing how to override the box password (without eeprom access). (3) Channel Frequencies take 2 bytes The first 127 channel frequencies can be programmed (128, but channel 0 is unusable). After that, the channels wrap around to channel 0 (altough there is bad characters on the display). If a "perfect wrap" is required, channel 127 must be programmed with 0000h: this signals the last channel, and this technique can be (and is) used to reduce the available number of channels (and so reduce zap stressing). Only the first 99 channels are directly accessible via the numeric keypad, the remaining must be zapped to. The channel frequency is encoded rather strangely. The following empirical form can be used to calculate the 2 bytes that correspond to a certain frequency: IF = Integer part of channel Frequency VP = Value to Program (must be converted into base16) VP = ((IF*10 - 1960) * 2) + 4703 For some frequencies, it's possible that subtracting 1960 after multiplication by 10 leads to a negative value: there's no harm in that, and such value should be used as is. Example for frequency 727.25MHz VP = ((727*10 - 1960) * 2) + 4703 VP = ((7270 - 1960) * 2) + 4703 VP = (5310 * 2) + 4703 VP = 10620 + 4703 VP = 15323 Convert VP to hexadecimal and you get 3BDBh Program this value in big endian format, i.e., the most significant value into the lower EEPROM address. For the example above, 3Bh should go in the lower byte of th EEPROM, and DBh into the higher byte. |
sagen
mañana probare metiendole su volcado original haber ke tal si con su volcado original da el mismo error ya seria de otra cosa.un saludo
|
x keaton
007FF900 4E 54 34 30 4F 44 31 37-FF FF FF FF FF FF FF FF "NT40OD17 esta linea sí coincide con mi cargador arranque :BONG4003 cargador: L458 01 NT40OD17 por lo que deduzco el se ha hecho correcto el dump keaton este es el volcado de otro deco 007FF900 4E 54 34 30 4F 44 31 37-FF FF FF FF FF FF FF FF "NT40OD17* y en la informacion del deco dice lo siguiente arranque: BNG4003 cargador: L458 si te das cuenta en pantalla no sale en el cargador nada más,este es el deco que sintoniza todo Los dos tienen dos flash am29dl323 el primero sí me entra en el menú oculto y el segundo no |
Pues yo sigo con mis experimentos :p ....resulta que hace un rato que he flasheado el deco con el mismo firmware que había dumpeado (backup) y estoy en disposición de decir que flashea cojonudamente bien bajo windows xp con retardo de 1 :) eso sí me ha tardado 6 Horas!!!
Por otro lado a falta de información pertinente sobre los datos del firmware libre para flashes intel, me he tomado la libertad de examinarlo a conciencia y he comprobado algunas cosillas..por ejemplo: en la dirección 007ff900 se encuentra la versión del cargador, que en el firm libre es NT40OD16 en la dirección 007fc000 se encuentra la versión del arranque que en el firm libre es bong4003 en la dirección 007fb024 se encuentra el número de serie del deco que figura en la pegatina de atrás que en el firm libre es 341210871528 y ahora viene lo que me llama la atención de cojones sobre la versión de la aplicación..resulta que en cada dump se guarda en una posición distinta...por ejemplo en mi caso en la dirección 0028a040 y me indica esto: QUIERCODP2|28...<`..8c.\N.. G4 6.1@.@(#)QUIEROVERP2|16| y en el deco libre se encuentra en la dirección 002a1e70 y me indica esto otro: QUIERCODP2|18...<`..8c..N.. 5.12@...@(#)QUIERO4000|27...| Resumiendo los datos del deco con firmware libre quedarían así: Arranque: BONG4003 Cargador: L454 01 NT40OD16 Aplicación: 5.12@ y yo me pregunto...donde coño esta en la versión de la aplicación el G4 que tenemos todos?? Al margen de este dato curioso, y en vista de que el flasher funciona de P.M. y el firm libre coincide en la versión de arranque y cargador con mi deco (creo que el firmware del deco que tengo es el que mas se le va acercar en versiones al firm libre que por ahora tenemos), me he decidido arriesgar a subirselo pero modificando el ird y la boxkey (aunque no creo que sea necesario) por los que tiene originalmente el deco, ahora mismo le queda el 98% por lo que mañana postearé los resultados que espero que sean esperanzadores... ;) Salu2 a tod@s y que dios me pille confesado! :p |
Hola al grupo.
Pues como antaño se comentaba en el foro del sr. wop, versiones hay y muchas. Esta claro que para que funcione deben tener las mismas versiones tanto de arranque, cargador como de aplicación, igual que como en los thomsom de satelite. Por lo tanto creo que el firmw habra que partirlo en estas tres partes, luego ver que direcciones de memroria ocupa estas partes en cada version Hardware, por que imagino que no sera lo mismo en una flash INTEL que en una AMD finalmente que cada uno cambie la parte que tenga distinta. No se si me he ido por los cerror de Ubeda o no, pero creo que nos queda mucho camino aun por recorrer. Haber si ferix, tiene mas tiempo y le da un empujoncito a esto. saludos Bolche |
Pues ya he subido la flash libre con el ird y boxkey mios y resulta que aún coincidiendo el arranque y cargador me da error 01 y 09 vamos que me he cepillado el deco de manera provisional ;) ...digo provisional, porque aún en este estado, el flasher comunica bien con el deco, con lo que al parecer aún jodiendo el firmware se pueden recuperar facilmente (nada mas comprobar que la flash libre modificada no funcionaba he empezado a resubirle el firmware que le hize de backup), peazo de software Ferix!!! y peazo de noticia claro :p
Llegados a este punto se confirma lo que ya nos veníamos oliendo de lejos que es que para poder subirle el Firmware (y sobretodo que funcione :p ) deben de coincidir por lo menos la versión la versión del arranque, cargador (tengo mis dudas de que necesariamente tenga que ser el mismo) y la aplicación, idependientemente de que el deco tenga 1 flash intel o 2 amd... ya que vuelvo a insistir que coincidiendo arranque y cargador nos lo cepillamos igual... :( El asunto es si existe alguna forma de personalizar el firmware libre a cada deco en función de sus versiones es decir aprovechar la parte del código que nos interesa para preservar las que no podemos modificar que según todos los indicios es la zona que perteneze a la versión de la aplicación que en el firmware libre es 5.12@ y nosotros tenemos la 6.1@ y superiores.. Ferix necesitamos de tu ayuda y consejos!!!!! ;) Salu2 a tod@s! |
sagen
ya os lo dije antes ke cambiandole los datos segia dando el mismo error.un saludo
|
jk33 si que es cierto que dijiste que daba error al subirle la flash a otro de tus decos pero aparte de no dar ningún dato de la versión de arranque ni cargador ni aplicación del firm libre, tampoco lo has hecho del deco al que se la has subido...
Por lo que para seguir avanzando en la investigación y una vez que he analizado los dumps publicados y comprobado que yo era el único que tenía la versión del cargador y arranque igual al firm libre (una vez analizado a conciencia este también para determinar las versiones) tenía que correr el riesgo de subírselo para descartar así posibles causas como así ha sido...y sabiendo que encima se puede recuperar sin problemas aunque le subamos una patata, pues como que podemos investigar sin mesura alguna :p Salu2 a tod@s! |
Pregunta sobre el JTAG
Me acabo de construir el JTAG de Ferix y tengo una pequeña duda, la alimentacion (+VCC) se puede coger del mismo DECO como hacemos con el FTE IRD 400 de Satelite que la conectamos de un pin que da 5 Voltios a traves de una resistencia de 4,7K o de 5,5K y conectado al terminal 7 del DB25, o en su defecto es mejor darsela de una pila de 3 voltios.
Es lo ultimo que me queda por averiguar y le hago el volcado enseguida que me lo podais aclarar Saludos perdon me rectifico por que no me di cuenta que el integrado que usa Ferix es el 74HC125 de todas formas ¿la alimentacion de donde la coge? |
fcanidon en la foto que esta en el programa de Ferix te pone donde se conecta la alimentacion del JTAG (VCC) es el que esta al lado del cable azul TMS,
Pues yo sigo con lo mismo, ayer con el JTAG comprado y en Win 98 saque el DUMP sin problemas con retardo a 3, a pago y enciendo el PC en Linux y se qme corta al faltar el 7% de sacar el DUMP, des pues de esto ya no me ha vuelto a funcionar, esta mañana ya tengo el JTAG construido el de Ferix, y me a pasado igual saco un Dump y despues ya no funciona mas. Me da que es todo por algun problema de la Paca Base del PC, o por el propio Deco, Por que por cables no es y por JTAG tampoco, he probado con tres cables del PC al JTAG, incluso he conectado el JTAG directo al PC, los cables del JTAG al Deco, ya he probado con unos cuantos, el mas corto es de unos 10cm. Ahora mismo le cambio la Paca Base al PC, ya que tengo una nueva igual a la que tengo, y haber si ya tengo mas suerte. Por cierto mi Deco es como el de Piolinso, y tambien coincide con lo mismo que el suyo del firm libre de jk33. Haber si ya soluciono esto de una vez, y puedo aportar algo mas. |
sagen
hola a todos tengo 2 noticias una buena y otra mala la buena es ke el pograma de ferix es fiable al maximo el deco ke estaba en error 01 le e metido su volcado y el deco funciona como estaba total sin errores la mala ke modifico la bok y el ird cargador version y el deco errr 01 ya sabemos ke el poblema es el firm ke ay ke modificar algo y no sabemos ke puede ser ya sabemos ke demientras ke tengamos el volcado original del deco podemos hacerle las pruebas ke keramos porke con su volcado si funciona otra vez tengo ke decir ke ferix es un sabio gracias ferix por el pogramaso ke as echo pero tambien te digo ferix ke por favor ayudanos cuando puedas.un saludo a todos
|
enhorabuena por esos avances jk33
Mucho me temo que con la historia de los firm vamos a tener mas quebraderos de cabeza de lo que se esperaba. Ya lo comentó AlesteDX en su dia acerca de las diferentes versiones de hard en los decos sagem en este otro post http://foros.zackyfiles.com/showthread.php?t=385442 un saludo |
Hola de nuevo:
Propongo una idea. ¿Descabellada ........? Me remito otra vez al cambio de firmware de los Thomson. Se que se logró hacer cambios en la lista de los canales, cambiarlos de posición de numero e incluso poner de nuevos. Quizas si se pudiera descifrar como funciona la lista de canales, tal como se hizo con los Thomson, no haria falta cambiar el firmware a los decos de quiero, y con solo modificar la parte de la flash de cada usuario que contiene la lista no haria falta sintonizar el deco y tendriamos todos los canales. He mirado por encima una flash de un Sagem con el Hex Worshop y he localizado la parte en que se ven los nombres de los canales, supongo que es aqui donde tendria que hacerse la modificación. Si alguien entiende de este tema yo solo he lanzado la idea pues yo no entiendo de esto. Para rizar el rizo (continuo con suposiciones) si se pudiera cortar la parte de la lista de canales en una flash que los tuviera todos sintonizados y pegarla en el lugar correspondiente de otra flash que no los tuviera. ¿Podria funcionar? ¿Que opinais? Saludos Edito para decir que si alguien quiere ver información sobre estos cambios esta en el apartado THOMSON DSI23 grabar firmware cambiado IRD/BK con Jtag Creo recordar que stupen2 dominaba este tema de las listas. |
x alberj
Pues todo indica como bien has deducido que tienes un problema o en el interfaz del puerto paralelo de tu Placa Base (no sería tan grave si tienes substituta) o lo que sería peor noticia..un problema en el interfaz del deco, de todas formas tengo que decir que si se va a realizar el dump bajo windows es recomendable no someter al PC a ninguna otra tarea, ya que por lo menos en mi caso mientras flasheaba la 2ª vez el backup del firmware me ha dado error faltando un 93,96 % y solamente estaba utilizando el firefox... x kirlian No te olvides de los demás que estamos dando el callo e investigando como cosacos leches :p x wurtz Muy interesante eso de las listas de canales, el asunto es de que manera podemos integrarlas en todos y cada 1 de los firmwares?? aunque el problema si realmente se pudiera hacer esto, es que pasaría si en cada región de españa cambian las frecuencias de los paquetes de tv?? es decir aunque algunas frecuencias coinciden, como se le añaden los canales autonómicos de nuestra región y los demás que también cambien? a lo mejor haciendo un software que recopile esos datos y los personalize a cada firmware/región...pero ya te digo yo que de esto no tengo ni papa y se me antoja muy complicado también :y) Por otro lado, estoy haciendo otro experimento..os explico..resulta que el flasher borra todos los bloques de memoria antes de grabarlos para luego empezar a grabarlos con los datos que le indicamos no? pues cuando se me ha quedado colgado al 93,96 % me ha dado por desconectarlo de la alimentación y volverlo a conectar y misteriosamente el jodido no da error ni 01 ni nada..se queda en init...lo que me hace pensar (realmente no tengo ni idea de lo que estoy haciendo desde ahora...) que a lo mejor substituyendo el primer bloque de datos hasta que termina con mnopqrstuvwxyzABCDEFGH#JKLMN$PQRSTUVWXYZ%&........ por el del firmware propio (backup) a lo mejor se traga el firmare libre...(probablemente el 99,99999 de posibilidades sean que no pero es muy raro que no de error subiendole solamente unos 506.724 bytes...y a lo mejor la cabezera del firm es la culpable de que esos errores..aunque recalco lo que he dicho antes...ni idea pero ya se lo estoy subiendo para comprobarlo ;) Feeeeeeeeeeeeeerix We need your Help!!!!!!! ;) Salu2 a tod@s! |
Hola al grupo.
Una idea para el asunto de los canales, seria sacar dos dumps uno con lista de canales y otro sin esa lista y ver las diferencias Haber si tengo un rato y le doy caña. x wurtz , en que direccion has visto la lista de canales, por que yo por mas que busco no encuentro. Saludos. Bolche |
x piolinso
que no me olvido de nadie,hombre¡¡¡ lo que pasa es que este pobre al igual que otros muchos lo ha pasado jodidillo hasta que ha conseguido poner los trastos en marcha,que lo suyo le ha costado y la verdad es que te desanimas cuando quieres y no puedes.Además te voy a decir una cosa.Creo que fuiestes tú el que propusistes lo del jtag solo con resistencias y posteastes por aquí las conexiones del db25,bueno,pues harto de no obtener comunicación con un jtag alimentado me he decidido a fabricarme este que comentas y mejor imposible,no me da fallo ni una sola vez.Tambien he probado con el gsp de patel e igual.A ver si a Alberj le va a pasar lo mismo que a mí y la solucion es bien facil.Y mira que yo tenía fabricado uno con resistencias y diodos pero el problema es que no sé de donde saqué el esquema porque todas las conexiones del db25 estaban equivocadas,por eso no rulaba o era para otro tipo de aparato. En resumidas cuentas que he optado por este jtag y dejar el alimentado aparcado de momento. Un saludo a todos y todas ,jejeje |
x bolche
La lista de canales sintonizados la veras en el dumpkirlian desde 006512A0 hasta 006514EC aproximadamente. Saludos |
x bolche
la lista de canales del firm libre según he podido observar se encuentra en la dirección 007a1f6c, y en el de kirlian se encuentra en la dirección 00651284 como bien ha dicho wurtz, no puedo comparar nada con mi dump ni el de cauboy ya que parece que no existe tal lista (en mi caso la dejé en blanco antes de dumpear por si acaso :( ) aunque tengo que decir que les he echado un ojo por encima y son muy parecidas aún siendo 1 intel (firm libre) y 2 amd...lo cual puede ser síntoma de que la lista se le pueda adaptar universalmente a cada deco aunque parece que las posiciones de la misma son muy variables...habrá que seguir investigando... ;) x kirlian Lo estás empeorando!! :p fue dakota2000 quien preguntó si el esquema con diodos y resistencias era posible hacerlo funcionar con nuestros sagem...yo simplemente se lo confirmé..posteriormente cauboy puso el esquema de conexiones db25-deco..de todas formas aquí cada uno aporta lo que puede y la intención es lo que realmente cuenta ;) y respecto al mal cuerpo, pues la verdad es que se nos ha puesto a casi todos...ayer por ejemplo a las tantas de la noche después de subirle el firmware con su boxkey e ird cambiado (tenía esperanzas de que coincidiendo el arranque y cargador funcionará...) pero no, acabó por mostrarme el dichoso error 01..uffff...menos mal que comprobé que el flasher seguía funcionando aún con el deco KO...que si no hoy estaría hechando mas humo que la moto de un jipi :p Salu2 a tod@s! ;) |
exacto he mirado post atras y efectivamente fue dakota2000 y seguidamente cauboy de todoas formas como bien dices que mas da si las ayudas son generalizadas
Os recuerdo que el firm de mi deco es de dos flas am29 y otra cosa más como se podria desproteger estas memorias para grabar sobre ellas? en las intel por curiosidad donde de hace?porque por lo que veo con el puente del deco es como se desprotege la flash,no? es simple curiosidad gracias y saludos |
Eprom
Mirar esta cita de supertecno en este post: Jm_tote,estoy pensando yo¿que no sera que los datos que se graban el la EEPROM del Sagem no estara relacionados con el firmware del deco y si intentas meter otros datos de otra EEPROM de un firm diferente te dara ese error? Un saludo. Este es el post: http://foros.zackyfiles.com/showthread.php?t=335819&page=2&highlight=eprom+sagem En este post tambien sale un listado de codigos de error y pone que el error 01 es de la memoria del control remoto...¿? no sera una mala traduccion?? Tambien Jm_Tote habla de que al grabar la eprom a veces daba el error 01. No se..quizas si se grabase a la par la flash y la eprom esto funcione y no sea cosa del firmware. |
Hola al grupo.
Haber si alguien me lo puede confirmar. Deco con dos Flash AMD, sacado dump tanto con windows como con linux, comparadas las imagenes y perefectas. No aparece lista de canales, ¿lo guardara en la otra flash? De echo tengo una lista B y tampoco aparece. Espero vuestros comentarios. saludos. |
acerca del firmware...
Bueno, como ya comenté en otra ocasión, el deco tiene un bootloader de dos etapas.
El primero, el BOONG, se encarga de configurar el procesador del deco y los elementos básicos como la flash, la memoria dram, la ocm (on chip memmory), el puerto serie, y poco más. Esta parte del boot la tengo totalmente desensamblada (y comentada) y es igual para todos los decos. La configuración la coge de unas tablas y varia solamente en 16 bytes de un deco con 2 flash a uno con 1 sola. Luego está el boot de la segunda etapa, que es el que se encarga de arrancar el programa del deco, que por lo que he visto, debe de ser alguna especie de s.o. propio de sagem. En la flash hay tambien un sistema de archivos (fs) donde presumo se haya el programa y los 'drivers', pero esto ya es una suposición. Por cierto, cuando sobreescribes la flash, sobreescribes tambien el boot, con lo cual, da igual que BOONG tenga el deco. Lo más importante es que coincida el hardware ID, ya que el s.o. está configurado en función de esa información. Por cierto, podeis cargaros del todo la flash (borrandola, por ejemplo), y el flasher siempre podrá restaurarla, ya que lo primero que hace es cargar en el pipeline del procesador las instrucciones necesarias para configurarla y poder acceder a ella. Esta info la saqué directamente del BOONG. De hecho, el flasher lo que hace es poner la cpu en modo debug. En este modo, el procesador solo ejecuta la instrucción en curso en el pipeline, y se queda esperando. Así el flasher va 'alimentando' el pipeline a medida que se ejecutan las instrucciones, con lo cual puede funcionar sin ningun tipo de memoria exterior (no necesita leer las instrucciones de la memoria ya que 'aparecen' directamente en el pipeline)... Digamos que el procesador se convierte en una especie de zombie a las ordenes del flasher. Por cierto, es posible que el deco de todos esos errores por las siguientes causas: a) El dump del firmware libre está corrupto (probable si se hizo desde windows) y por lo tanto el CRC es erroneo. b) Si lo habeis modificado para añadir o cambiar algo, no coincide el CRC (similar al caso anterior). c) Que si no se producen los casos a y/o b, el deco probablemente compare el número de serie de la flash con el que tiene en la eeprom (está cerca del euroconector, es un IC de 8 patillas que pone 24LC64 en mi caso) y suponga que algo 'no va bien'. Seria de bastante utilidad poder leer esa eeprom para salir de dudas, así que voy a ver la manera de hacerlo. Bueno, espero haberme explicado bien :P Saludos. ***Modificación*** He conseguido conectar el gdb (Gnu DeBugger) al jtag a traves de las herramientas de Macraigor, en concreto con el OCDRemote, con lo cual ya puedo empezar a desarrollar cosas más interesantes, como el kernel de linux ;) Saludos. |
Ferix,
Eres la hostia tio........... Saludos PaPiTo |
la eeprom 24lc64 no me suena a alguna de las tarjetas esas de antaño? (piccard o funcard o alguna de esas? A base de puentes y con un lector de tarjetas de aquellas se podría llegar a leer?
Tengo que construirme todavia el jtag, pero pronto me pongo a dar el callo con vosotros, llevo leyendo este post todo el tiempo y me da pena no haberme puesto antes, pero no se puede :S |
sagen
para salir de dudas voy a grabar el firm libre otra vez en uno capado y despues le voy a desoldar la eprom al libre y se la voy a poner al capado aver ke tal si arrancara seria de la eprom ke ya la leeria y le sacaria el volcado mañana lo sabremos.saludos
|
Creo recordar que en el echostar 8100 se leia la BK en este chip.
el 24lc64. Un saludo. |
ferix eres increible...
Pareces el creador de los sistemas software y hardware del sagem. Seguro que tu no eres un ex-empleado cabreado de Quero???? Jeje Es increible como has sacado toda esta informacion acerca del receptor y componentes que lo integran y como has desarrollado su funcionamiento y has aplicado tecnologia inversa para destripar todo esto. Yo decia lo de la eprom por mi experiencia con otras tecnologias(moviles) antiguamente los nec cuando habia un dato corrupto en la eprom o no coincidia un dato del firm de la flash por haber cambiado una de un G9 por una de un G9D+ con un dato grabado en la eprom, el telfono no encendia y daba un codigo de fallo en pantalla. Lo mismo ocurria tiempo despues cuando no coincidian los imeis(numeros de serie) que estaban grabados en la flash y la eprom del movil, a mitad del proceso de encendido se comparaban datos de la flash y eprom y si no coincidian los imeis de ambas(por haber liberado mal o manipulado el soft)el terminal no encendia. xJJk33..tio ten cuidao con esa eprom que puede sernos de mucha ayuda, haber si te la vas a cargar dandole calor con una pistola o algo o se van a volatilizar los datos..he visto que me escribias en el msn, pero estaba en plena siesta(es que madrugo mucho), haber si alguien te puede leer o decir como lees esa eprom. X jevo si esa eprom la llevaban las piccard antiguas con un programador de picacard y con unos cablecillos se podria hacer, yo lo hice hace tiempo pero al final me dejaron una pinza para leer y escribir eproms SMD...una maravilla. |
Primeramente quisera dar las gracias a ferix por la info que nos ha aportado y lo bien que suena eso de desarrollar el kernel de linux ;)
Tengo que comentar que el resultado de haberle modificado la parte inicial del firmware del libre además del ird y boxkey ha sido infructuoso ya que el deco se queda clavado en init pero no arranca del todo... Respecto a la eeprom 24lc64 tengo que decir que si que es la misma que las que integraba en su día la piccard1, 2 ..goldcard...lo que pasa es que la que tiene el deco es en formato SMD y cuesta un poco mas desoldarla del deco, soldarle unos cablecillos y sacarle los datos..aunque con paciencia y buen pulso no hay nada dificil :p El programador que podemos emplear para leerla es el Apollo o el Te 20 y como soft..pues en el caso de utilizar el apolo el I2C Programmer por ejemplo y en caso de utilizar el Te 20 el Icprog x Alberj Para saber si la teoría del numero de serie en el interior de la eeprom es cierta a ver si puedes pasarme el dump de tu firmware que coincide con mi deco en las versiones de arranque, cargador y demás o en su defecto, si puedes, trata de subirle el firmware que he publicado a ver si podemos confirmar la teoria del numero de serie ;) x jk33 Interesante será saber que sucede subiendole el firmrware de nuevo al deco capado y cambiarle la eeprom por la del deco con firm libre..esperaremos los resultados con los brazos abiertos :p Salu2 a tod@s! |
Lista de canales
Hola al grupo:
He mandado un privado a stupen2 para ver si nos podia ayudar y aqui os pongo su respuesta ya que me autoriza a publicarla. "Re: modificar lista canales ----------------------------------------------------------------------- No creo que sea tan facil, ya que estos decos solo admiten un unico identificador, y aunque tengas bien programados todos los canales, solo dejara ver los que pertenezcan al Id que esté en la configuracion de busqueda. Ademas existe otro problema con estos decos, y es que para abrir el canal se basan en la informacion adicional que emite cada transpondedor, y como actualmente no coincide cada Id con su frecuencia (como los canales de TVE y los autonomicos), el deco da la orden al sintonizador de que sintonice en una frecuencia que no es la que realmente se esta emitiendo, dando error de falta de señal. En resumen, yo tire la toalla y guarde el deco, me he comprado un deco por 39€, y me he quitado de problemas. Puedes publicar si quieres todo esto que te digo, para advertir al personal. Un saludo." |
Piolinso, pues ya puse la Placa Base al PC, pero nada que tampoco me va.
He desmontado la Placa del Deco para ver si el fallo esta en ella, he desoldado todos los cables del JTAG y he limpiado todo, si que tengo que decir que el conector del JTAG el TDI lo tengo conectado a la resistencia que esta antes del final de su pista, ya que este Deco me lo dieron con BK y IRD sacados y ese conector estaba arrancado, pero he comprobado mil veces esa resistencia o si me hace algún contacto al soldar yo, y no veo que sea de ahí el problema, estoy mirando bien toda la placa, no sea que el manazas que saco la BK se dejara alguna gota de estaño por algún sitio. Pero lo más raro es que a veces si que funciona todo bien y otras falla. O también pudiera ser que la Placa base del PC no soporte el JTAG modificado para estos Decos. En fin, que ya no se que mas mirar. y el caso es que el Deco en si funciona muy bien. X jk33, yo que tu antes de tocar mas el Deco libre, le leería un par de veces mas la flash, para comparar que no tiene errores, después ya seria mejor leer con un T20 la eeprom, desoldandola, yo de esta forma he leído la de un Echostar 8100. O espera haber si Ferix dice como podemos leer la eeprom sin correr el riesgo de desoldarla. También pon lo que te da en el menú del Deco con el Firm libre, el mío pone esto. Arranque: BONG4003 Cargador: L454 01 NT40OD16 Aplicacion: G4 6.24@ Opentv: EN10033 Nagravision: Hardware ID: 54 Nº Serie: 34xxxxxxx Version: 01 Estos son los errores de los Decos Sagem. HS01 Fallo integral de la memoria protegida Er00 La version del software presente en la transmision es anterior a la que se encuentra en el terminal. Er01 Memoria del control remoto dañada. Er02 Datos de actualización incompletos. Er03 Los datos de actualización superan la capacidad de la memoria del terminal WOP. Er04 Problema de transmisión que afecta a los datos de actualización. Er05 Datos de actualización contradictorios. HS02 Memoria del programa defectuosa. HS03 Error en el inicio de la unidad. Er07 Problema alk acceder a la memoria secundaria. HS04 Error de comunicación interna. Er08 Problema al acceder a la memoria de video. Er09 No se detectan datos de actualización en la linea de transmisión del terminal. |
con el i2c hemos topado...
La verdad es que se podria leer la memoria i2c a traves del jtag, utilizando el controlador integrado en la cpu... pero el problema es que no tengo ni la más remota idea de como funciona ese controlador, y como ya sabeis la documentación brilla por su ausencia.
De todos modos, el kernel de linux tiene soporte para el STB02500, el hermano mayor de nuestro STB01001, y es probable que tenga un driver para el i2c. De hecho, muchas de las cosas que he averiguado sobre el core de nuestro deco las he sacado comparando el código de arranque del deco y el código de linux. El STB02500 no es exactamente igual que el STB01001, digamos que un 75%, pero hay cosas que son casi igual. Pues eso, que veré a ver si me entero de como funciona el i2c, y a ver si puedo hacer un dumper para la EEPROM i2c... pero no prometo nada, como siempre :p Saludos. |
Sobre la 24cxx
No es tan difícil sacarle datos y grabarlos. Yo lo hice con el Te20. Para ello calenté con el soldador las patas (joder, no me acuerdo ahora de cuales son, pero me suena que eran la 8, 7, 6 y 5.... bueno, esta ultima no me acuerdo y es muy tarde como para comprobarlo. Bueno estamos calentando esa fila de patas con cuidado y con el mismo cuidado metemos un papelito por debajo de las mismas, con lo que se quedan al aire. Solo tenemos que soldar (de nuevo con cuidadito) unos hilitos y conectarlos al zócalo de 8 patas de la eprom en el te20. Con éste método desbloqueé un par de siemens inalámbricos de madritel. Sólo hay que aplicarlo aquí y sacarle el jugo a la susodicha....
Muy buen trabajo por vuestra parte. A ver si me da algo de tiempo y hago los deberes, aparte de leerla. 1 saludo a todos. |
sagen consegido
si señor keaton te lo mereces campeom era la eprom aora me toca leerla esta libre como vereis mi volcado estaba bien un saludo pa toa la peña cuando la lea os mandare el volcado keaton te saliste con la tuya.
|
Pues ya no se que pasa con este ******* de Deco.
Ahora ya no me sale nada mas que esto. Con el JTAG auto alimentado, alimentandolo del conector VCC del Deco y con el JTAG que me he construido me sale QTVflasher v0.01a - (C) 2006 by FeriX Archivo: dump Retardo: 1 Comprobando enlace... Error de comunicaci Comprueba el dongle JTAG o incrementa el retardo. Lo curioso es que si el JTAG lo alimento con la pila, me sale esto otro. QTVflasher v0.01a - (C) 2006 by FeriX Archivo: dump Retardo: 1 Comprobando enlace... Error. Los datos no son consistentes. Comprueba el dongle JTAG o utiliza un retardo mayor. Ahora ya ni empieza siquiera a leer como antes. Me da que es algo del Deco, no se haber si Ferix con esto que me da, me puedes decir por donde me puede fallar, Esto me a pasado despues de cortar mas los cables que van de JTAG al Deco, Con el polimetro he estado probando y parece que esta todo bien conectado, Muy buenas noticias jk33, pues otra cosa tambien puede ser ver que datos concretos de la eeprom son las que producen el error, quizas solo fuera necesrio cambiar eso datos al Firm de la Flash y no tendriamos que tocar la eeprom. |
sagen capado liberado
le he hecho una buskeda de canales y es igualito ke el libre se comporta igual el mismo menu 22 canales de tv y 3 de radio ahora me keda leer la eprom la tengo ke desoldar del capado otra vez mañana os contare como me a ido pero lo hemos logrado gracias sobre todo a ferix y sin olvidarme de keaton por la eprom ya lo llebava diciendo dos o tres dias y se a salido con la suya como os digo esta liberado total.un saludo a todos
|
Alberj por que no pruebas como comentó en su día dakota2000 y cauboy?
yo lo tengo así y no me da problemas con el jtag alimentado me empezó a dar problemas,le puenteé las resistencias de 100 ohmios y en alguna ocasion fallaba,pero desde que monté este que te digo se acabaron los problemas.Además por lo sencillo que es merece la pena probar db25 Deco pin 3 --- R de 100 ohm --- TMS pin 4 --- R de 100 ohm --- TCK pin 5 --- R de 100 ohm --- TDI pin 11 -- R de 100 ohm --- TDO cualquier pin de 18 a 25 -- GND saludos |
Excelente noticia jk33 :) esperaremos ese dump de la eeprom del deco con firm libre como agua de mayo y ya de paso podremos investigar si en vez de la eeprom es posible modificar el area del firmware que debe coincidir con ella para que el deco no de el dichoso error 01, que la verdad sería lo ideal para la gente que no tiene el te20..soldador..o la maña :p para levantarle las patillas y programarla...aunque si ferix consigue que el flasher también lo haga con la eeprom ya es pa morirse :p
x keatom Peazo de avance hemos dado con tu sugerencia!!! Muchas Gracias por el comentario!, y gracias también a jm_tote por hacerlo en su día ;) Salu2 a tod@s! |
Dump logrado con XP JTAG + adaptador JTAG Dongle y retardo a 1
Como ya comenté, yo uso el JTAG Autoalimentado con pila de 3v.
He logrado hacer Dump con XP y adaptador JTAG Dongle y retardo a 1 !!! Y todo gracias a la info que me habeis proporcionado, he logrado que por fin, mi deco escupa su maldito firmware capado. Ya lo he echo tres veces, las dos primeras con retardo de 1 y la tercera con retardo a 3, y las tres comparadas son totalmente idénticas. Ninguna vez me ha dado error, es mas nunca he visto esos errores de los que comentais, eso si, deciros que si apago o encendo la lámpara de mi escritorio falla el DUMP de la misma. Asique por deducción, he pensado comentaros que los que teneis errores de comunicación podría ser por eso que comento o incluso por usar teclados, ratones o teléfonos inalámbricos. !! Por cierto, la segunda vez que he volcado con retardo a 1, he estado escuchando varias canciones MP3, reproduciendo constantemente y mirando foros y haciendo de todo, y el volcado ha sido identico al primero e idéntico al tercero. Esos sí, en ningún momento se me ha ocurrido apagar la lámpara del escritorio,, por si se me para el DUMP y tengo que empezar de nuevo. Estoy haciendo un cuarto volcado, pero esta vez con el conversor JTAG DONGLE terminado, con sus cables bien puestos y con todo adecentado, incluida mi mesa del ordenador, que parecía una leonera llena de cables. Por cierto, tras finalizar el cuarto volcado he probado a volver a volcar,, pero esta vez apagando y encendiendo la lámpara del escritorio, y el dump falla a la primera. Asique al loro,, porque yo no tengo teclado ni ratón sin cables,, pero vosotros igual si teneis problemas por ese motivo. Doy las gracias a todos por toda la investigación que estais llevando a cabo, en especial a FERIX, de quien estoy muy orgulloso. X jk33: Estoy a la espera del volcado de esa eprom del deco libre que comentas, porque me parece que has acertado en la diana. Saludos todos |
Buenas Kirlian,que va,el deco sigue con el dichoso mensaje INIT y de hay no pasa,el caso es que como me dijo Ferix el deco debe de tener el firmware intacto,por que se me puso asi al intentar dumpear el firmware con el GSP de Patel,y no creo que haya escrito en la Flash:sigo haciendo pruebas,todavia sigo con el dichoso error de comunicacion y eso que acabo de probar con el Jtag de resistencias y el autoalimentado(compre una pila nueva hoy mismo),probare a ver con el Linux Mandriva que tengo instalado en el PC,a ver si con el consigo algo.Lo que si he visto es que los que habies conseguido meter otro firmware en el deco con memorias Intel os da error 01;creo que puede ser por que el Bong esta asociado de alguna manera con el firmware,y al ver que no coincide el Bong con el firmware que le metemos de hay que pudiera dar ese error¿que opinais?¿O el programa de Ferix saca el Bong y el firmware todo junto?
Un saludo. |
sagen 4430 totalmente liberado con jtag
estoy a la espera ke me traian un t20 para leer la eprom ala tarde alomejor la tengo leida no modificar mi firmare ke esta bien lo unico ke teneis ke modificar es la eprom he tenido toda la noche el deco liberado en marcha y va bien total resumiendo con mi volcado ke teneis y con el volcado ke os mandare en estos dias tendreis vuestro sagen 4430 de kiero liberado.un saludo
|
tengo una duda para montarme el jtag...
db25 Deco pin 3 --- R de 100 ohm --- TMS pin 4 --- R de 100 ohm --- TCK pin 5 --- R de 100 ohm --- TDI pin 11 -- R de 100 ohm --- TDO cualquier pin de 18 a 25 -- GND la vcc? osea corto el cable de la impresora , localizo cada pin con su cable con el polimetro, meto por medio la resistencia de 100 ohm,lo conecto al deco,pero la vcc la necesito o no? En la vida habia usado un jtag de estosy tanta variedad me está matando xD |
x jevo
Respecto al Vcc, ese esquema que mencionas no lo necesita ya que la función del mismo es dado el caso alimentar el jtag que realmente requiera del Vcc para funcionar pero ya te digo que ese esquema no lo necesita ;) El resto del proceso de elaboración lo has descrito perfectamente!! Salu2 a tod@s! |
sagen buenas noticias
hola a todos le e sacado el volcado a la eprom y bingo el volcado se grabado a una eprom 24lc256 y se la e soldado con un zocalo y funcionando con mi volcado de firm y de eprom tendreis vuestro sagen libre os digo ke se a consegido en esta ultima prueba ke e echo no me lo creia ke un kiero capado funcionara libre despues de casi una semana liado con el por fin sabemos ke los kieros con el pograma de ferix y los volcados mios se keda totalmente liberados lo e probado con otro y tambien total e liberado 2 y estan de arte sintonizan bien.un saludo
|
Joder jk33...
eso es la bomba. ¿Donde podemos descargar tu firm y tu eeprom? Haznos un manualillo a los torpes como yo... Un saludo |
| La franja horaria es GMT +2. Ahora son las 11:31. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate