JTAG en el Thomson TI DSI51SOG
 

Hola a todos:

hoy me he subscrito a Digital+, y me han suministrado una tarjeta blanca ("blanquita") y un decodificador Thomson TI DSI51SOG.

Veo bien la tele (porque la estoy pagando) en el mencionado decodificador. Pero en mi casa de la playa tengo otro aparato y no hay forma de que se pueda ver.

Después de bastante leer, parece ser que los nuevos abonos de digital+ con tarjeta "blanquita" (a día 14 de Septiembre de 2009) están ligados no solo a la tarjeta sino también al decodificador. Y resulta también, si no he entendido mal, que los decodificadores llevan cada uno un "boxkey" único e intransferible, que identifica cada aparato.

Y ya, para terminarlo de fastidiar, parece ser que en el DSI51SOG de Thomson (en el frontal se identifica como T1), no hay forma de sacar la famosa boxkey (que todavía no se como usarla en el vantage, pero creo que ya se por donde metérsela...)

Ahora bien, el micro del T1 es un STx5100 (que después he descubierto que realmente es un STi5100). Este micro, como todos los grandes micros, lleva jtag. La memoria es una flash 29F estándar (en BGA), que por lo tanto, podría leerse a través del jtag. Y en esta memoria, de alguna forma, tiene que estar almacenada la boxkey (no he visto ninguna eeprom, ni nada que se le parezca). Y si no descubro cual es, siempre podría comprar otro Thomson T1 y "clonar" la flash, para hacerlos idénticos.

Mi problema es que no tengo ni idea de cual de los tres conectores tengo que usar, ni cual es su pinout:

- Hay dos conectores de 10 pines y otro de 5 pines.
- Ninguno de ellos es de 20 pines (evidente, lo he dicho arriba), que sería el conector JTAG típico.
- El conector de 5 pines (BW7) tiene los dos pines de los extremos a masa, con lo que un JTAG no puede ser (TDI, TDO, TMS, TCK, y opcionalmente TRST).
- Uno de los dos conectores de 10 pines (BX3) tiene la mayoria de las líneas acaban en arrays de resistencias no montadas -> malo, tampoco será.
- El tercer conector, de 10 pines (BW4), tiene unas líneas que acaban en cuatro resistencias no montadas (mmm, 4 líneas, eso puede ser).

Si alguien tiene alguna idea o puede ayudar... Y si alguien puede conseguir el datasheet completo del micro (no la versión de 2 páginas, sino uno donde venga el pinout del BGA), sería cojonudo.

En esta segunda opción, me haría con otro deco T1, desoldaría el micro y seguiría las pistas para saber cual es el conector del JTAG.

¿Alguna idea más?

Katodic

Hola Katodic:
Por lo que veo tú has adelantado mucho más que mucha jente que nisiquiera ha intentado buscar los puntos de comunicación :ni)
Habría que preguntarte a tí :)

Aparte de bromas es la mejor información que he visto por la red, espero que alguien siga y entre todos podamos leer la flash, como al parecer ya lo hacen unos polacos que te cobran 60€ por leertela. :enfadado:

Perdonen estas repeticiones, no sé como ha sucedido, a ver si algún moderador puede boorrarlas :y)

Hola Katodic:
Por lo que

Hola Katodic:
Por lo que veo

Hola Katodic:
Por lo que veo tú

Hola Katodic:
Por lo que veo tú has

[QUOTE=Pelobien;3866267]Hola Katodic:
Por lo que veo tú has adelantado mucho más que mucha jente que nisiquiera ha intentado buscar los puntos de comunicación :ni)
Habría que preguntarte a tí :)

Aparte de bromas es la mejor información que he visto por la red, espero que alguien siga y entre todos podamos leer la flash, como al parecer ya lo hacen unos polacos que te cobran 60€ por leertela. :enfadado:[/QUOTE]

Hola Pelobien:

Muchas gracias por tu respuesta. Ya he leido por ahi que este deco es bastante distribudo en Polonia, pero el hecho de que se pueda leer es de por sí una buena noticia, ya que significa que existe la posibilidad. Existen formas de evitar la lectura externa de la Flash, pero prefiero no hablar para no dar ideas.

Voy a ponerme a buscar en páginas en Polaco, a ver si encuentro algo. Si consigo leer la flash ya os contaré como hacerlo.

Saludos, Katodic

[QUOTE=Pelobien;3866267]Hola Katodic:
Por lo que veo tú has adelantado mucho más que mucha jente que nisiquiera ha intentado buscar los puntos de comunicación :ni)
Habría que preguntarte a tí :)

Aparte de bromas es la mejor información que he visto por la red, espero que alguien siga y entre todos podamos leer la flash, como al parecer ya lo hacen unos polacos que te cobran 60€ por leertela. :enfadado:[/QUOTE]

Hola de nuevo:

Puedes publicar esa página Polaca donde te cobran 60€ por leerte la flash? Es seguro para un DSI51 o es para un DSI50PO (que si parece que tiene un conector JTAG).

Ya contarás.

Saludos,

Katodic

desoldar flash y tirar de willen y saber interpreta el dump de dicha flash...no es tan facil como algunos creen pero prefiero no hablar para no dar ideas.....yo flipo

Los Polacos
 

[QUOTE=katodic;3867254]Hola de nuevo:

Puedes publicar esa página Polaca donde te cobran 60€ por leerte la flash? Es seguro para un DSI51 o es para un DSI50PO (que si parece que tiene un conector JTAG).

Ya contarás.

Saludos,

Katodic[/QUOTE]

La página es [URL="http://www.boxkey.pl/"]esta[/URL], pero no creo que sirva de ayuda

[QUOTE=Pelobien;3879622]La página es [URL="http://www.boxkey.pl/"]esta[/URL], pero no creo que sirva de ayuda[/QUOTE]

Bueno pues de momento es la unica opcion que nos queda a los nuevos abonados, yo me acabo de abonar hoy y llevo leyendo toooooda la tarde aceca del tema y lo mas cercano que he visto a una solucion es este hilo, animo, incluso economicamente a quen consiga sacar el truco a este paratito del infierno.

quiero ver el plus en mi casita del pueblo!!!!!!!


Por cierto tengo T1 DSI51SOG con blanquita, sabeis cuanto tiempo lleva esto en el mercado, mas que nada para quitarme las ilusiones de que saquen algo rapido en el caso de que lleve mucho tiempo este problema con estas tarjetas y estos DECOS

el tema es que habia un dsi30 ke le kitaron el conector jtag y se tardo bien poco en encontrar los puntos de conexion del mismo esparcidos por la placa... porque interesaba a mucha gente, desgraciadamente quien quiere ver cosas se tira al cardsharing, de paso hay que ir de compras para verlo en muchas ocasiones.... yo estuve mirando info sobre este deco para lo mismo ke vosotros pero no habia nada... estoy contento de que alguien menee esto y yo voy a aportar lo ke pueda sobre este tema ya ke siempre me gusto trastear y ver mas por menos... es decir, minima inversion maxima vision... :rolleyes:

bueno, consegui el pinaje del 5100 lo que en nuestro caso es 5100OUB y el que yo encontre es GUC, espero que no me cambie almenos las conexiones del jtag de sitio, aun asi estoy intentando localizarlas en la placa...:y)

entonces a fecha de hoy no hay nada para el T1?
yo esque me abone y no puedo hacer nada.
lo quiero mas que na porque mi padre tiene un thomson dsi21 creo o 22 y cuando voy a su casa para que vea el futbol con mi abono no lo podemos ver,y esto nos mosquea a los dos,y sobre todo a mi que me toca retirar muebles y desconectar el deco entero y llevarlo a casa de mis padres(un put..... lio)
enfins si alguien puede dar algunas pistas lo agradeceria
un salu2

ahi vamos
 

weno.... para localizar los contactos voy a hacer una radiografia de la parte del micro donde estan los contactos de jtag y donde estan soldados en la placa porke esta bastante enmarañado y me es imposible ubicarlos. En cuanto al conector usb dicen las caracteristicas del micro que esta preparado para conectar perifericos tales como discos duros o pendrives entre otros aunque el software de pigi+ no lo habilito. Seguimos haber ke pasa......

weno, ahora me salio otro problema, en la radio salen los puntos pero hay como 400 y no se el orden ni donde empiezo a contar . Haber si subo imagen i alguien me ayuda

me gustaria saber cual es el pin uno, se en que parte enpieza pero no se si es de dentro para a fuera o al reves e ir bajando la manera de contar
http://img130.imageshack.us/img130/7...acooper002.jpg

por lo que veo con otros sti, cada uno lleva un orden aleatorio que no coincid con otros modelos, eso me dice que solo con el datasheet del fabricante es posible saber la situacion de cada punto. Con eso y un deco para trastear seria posible quitandole el chip y seguir las pistas hasta un punto de soldadura donde ubicarla..... vamos, que me quede a mitad de camino or ahora....:enfadado:

:) weno si no me equivoque...:cool: estos son los pines del stx5100 referentes a jtag... haber si consigo un T1 roto para desoldarle el micro y asi seguir los puntos con un teste y encontrar las conexiones por la placa.... si alguien se anima...¿¿?¿?¿¿

http://img97.imageshack.us/img97/3834/ok1g.jpg

Copermk2!
Seria bueno saber si pudiste hacer algo con este deko, tengo uno asi y estoy loco por meterle mano pero no encuentro nada.
Segun lo que he leido eres tu el que mas lejo ha llegado. Si sabes algo mas y me puedes ayudar seria estupendo
Un saludo

[QUOTE=copermk2;3915225]:) weno si no me equivoque...:cool: estos son los pines del stx5100 referentes a jtag... haber si consigo un T1 roto para desoldarle el micro y asi seguir los puntos con un teste y encontrar las conexiones por la placa.... si alguien se anima...¿¿?¿?¿¿

http://img97.imageshack.us/img97/3834/ok1g.jpg[/QUOTE]

cual es el programa conpatible con este deco.

Muy buenas, la verdad es que practicamente nunca posteo nada en los foros pero este tema lo merece. Siguiendo con la currada que se ha pegado el amigo copermk2, he estado trasteando con un deko del plus (Philips DSR4211/16) que lleva el mismo micro que el Thomson, y gracias a la radio identificando los pines Jtag del micro, he conseguido identificar en placa el zocalo jtag, bueno, zocalo por llamarle algo.

http://img444.imageshack.us/img444/2340/d3bz4.jpg

La ilera de 12 pads que se ven en el circulo rojo entre los condensadores es el que corresponde con el del conector jtag y el orden de cada pad seria el siguiente:
Pad 12: GND
Pad 11:TRST
Pad 10: N.A.
Pad 9: TDO
Pad 8: GND
Pad 7: TDI
Pad 6: N.A.
Pad 5: TMS
Pad 4: N.A.
Pad 3: GND
Pad 2: TCK
Pad 1: GND

A partir de aqui conecté un cable jtag de los caseros con las resistencias de 100 y 33ohm, y puse en marcha el famoso JKeys v.2.9.9, junto con un JKeys.def bien actualizado.
El programa conseguia identificar la CPU con los siguientes datos:
Device ID: 0x2D423041.
Device: STi5100.
Pero el control DCU sobre el micro siempre acavaba dando un error de conexión. Posteriormente averigué que este error es normal ya que el DCU Control del JKeys no está diseñado para trabajar con todos los procesadores, y menos con este, el cual implementa DCU3 core2 Control o algo así (la verdad que esto no lo tengo muy claro) pero vamos que el tema es que no me permitia leer la flash.
No comforme seguí investigando y averigué que para leer el Device ID y la flash no es necesario disponer del DCU control, y como lo primero si lo conseguia hacer pense que la flash también acabaria consiguiendolo, ya que en muchos foros hacian incapié en que el secreto estaba en tener bien configurado el JKeys.def, que es el fichero adjunto al programa donde se especifican datos referentes a la memoria flash que acompaña al micro en placa. En mi caso es la M28W640FSB (un memoria de 4 megas), y con datasheet en mano implementé el jkeys.def y acabé leyendo la flash pero de una forma erronea y creo que esto se debe a que esta memoria esta equipada con "KRYPTO Security" cosa que me llevó ya a desistir de su lectura.
Si no me equivoco el Thomson tiene la misma memoria o sea que si haceis pruebas os encontrareis con el mismo problema.
De todas formas estaria bien que siguieramos investigando a ver si alguien consige dar con la tecla por que yo ya no se por donde tirar.:5}

Para splunge06:

Esa imagen y esa info esta sacada de un foro alemán creo, podrías por lo menos comentarlo (no te ataco, simplemente considero que esas cosas se deben de comentar).

Como ya se ha comentado por algún que otro lado la memoria a la que te refieres es una M28W640FSB, sí pero de 8 megabytes. El hecho de que no se pueda leer, es debido a que el puerto jtag del micro STi está desactivado, por lo que no podrás hacer nada con él. Esas memorias no están encriptadas ni tienen tienen el modo lectura deshabilitado. Lo digo porque, y lo digo claro, yo no sé como lo hacen, pero los polacos b*xk*y.pl sacan los datos de las memorias y lo que hacen es leerlas directamente con un programador.

Lo del jtag no es una solución, ya que como digo en los decos está deshabilitado, ya se han curado en salud los del pigi para que se les vuelva a colar nadie por ahí. De momento son los polacos los únicos que saben algo, y de jtag se oye nada.

Un saludo

[QUOTE=Server32;3988170]Para splunge06:

Esa imagen y esa info esta sacada de un foro alemán creo, podrías por lo menos comentarlo (no te ataco, simplemente considero que esas cosas se deben de comentar).

Como ya se ha comentado por algún que otro lado la memoria a la que te refieres es una M28W640FSB, sí pero de 8 megabytes. El hecho de que no se pueda leer, es debido a que el puerto jtag del micro STi está desactivado, por lo que no podrás hacer nada con él. Esas memorias no están encriptadas ni tienen tienen el modo lectura deshabilitado. Lo digo porque, y lo digo claro, yo no sé como lo hacen, pero los polacos b*xk*y.pl sacan los datos de las memorias y lo que hacen es leerlas directamente con un programador.

Lo del jtag no es una solución, ya que como digo en los decos está deshabilitado, ya se han curado en salud los del pigi para que se les vuelva a colar nadie por ahí. De momento son los polacos los únicos que saben algo, y de jtag se oye nada.

Un saludo[/QUOTE]

Hola

eso de que los polacos son los unicos que saben algo de eso nada, aqui en españa tambien hay gente que lo hace.

saludos

Hola a todos !!!!

Muy interesante el post. Por lo que veo el tema está en desoldar la flash, meterla a un programador y leerla. He buscado el datasheet de la flash del post de arriba y sale ésto en cuanto a la seguridad:
[COLOR="Blue"]
SECURITY FEATURES
– 128 bit User-programmable OTP segm
– 64 bit Unique Device Identifier
– KRYPTO Features:
Modify Protection,
Read Protection,
Device Authentication [/COLOR]

¿Podría estar por lo tanto protegida y no se podría leer sin antes desprotegerla de algún modo? Si abris el T1 se ve la flash con una pegatina que pone sogecable creo recordar.

Yo dispongo de un programador que acepta prácticamente todos los tipos de memoria (me falta el adaptador que lo compraría) y podría hacerme con un t1 para hacer pruebas y romperlo.

Hay dos opciones:
1- Los del pigi son gilis y no han protegido el chip y los polacos lo leen directamente (cosa que me extraña porque si no lo haría mucha más gente)

2- La memoria está encriptada o protegida y los polacos se la saltan

Sería interesante saber algo de copermk2 que por lo que parece tiene muchos medios y conocimientos del tema.

Ya os contaré si me animo a intentar leer la memoria.

Saludos

[QUOTE=iodusko;3988498]Hola a todos !!!!

Muy interesante el post. Por lo que veo el tema está en desoldar la flash, meterla a un programador y leerla. He buscado el datasheet de la flash del post de arriba y sale ésto en cuanto a la seguridad:
[COLOR="Blue"]
SECURITY FEATURES
– 128 bit User-programmable OTP segm
– 64 bit Unique Device Identifier
– KRYPTO Features:
Modify Protection,
Read Protection,
Device Authentication [/COLOR]

¿Podría estar por lo tanto protegida y no se podría leer sin antes desprotegerla de algún modo? Si abris el T1 se ve la flash con una pegatina que pone sogecable creo recordar.

Yo dispongo de un programador que acepta prácticamente todos los tipos de memoria (me falta el adaptador que lo compraría) y podría hacerme con un t1 para hacer pruebas y romperlo.

Hay dos opciones:
1- Los del pigi son gilis y no han protegido el chip y los polacos lo leen directamente (cosa que me extraña porque si no lo haría mucha más gente)

2- La memoria está encriptada o protegida y los polacos se la saltan

Sería interesante saber algo de copermk2 que por lo que parece tiene muchos medios y conocimientos del tema.

Ya os contaré si me animo a intentar leer la memoria.

Saludos[/QUOTE]

Hola iodusko, si leers mi respuesta a splunge06, pongo que las memorias no estan protegidas. Se pueden leer, hay gente que ya lo ha hecho, pero no vas a sacar nada de la lectura de la memoria.

He decidido que el lunes mando mi box a los polacos. Siempre me ha tirado un poco para atrás lo de mandar el aparato, pero he visto que una forma de pago es darle la pasta al de ups cuando te devuelven el aparato. Es más, es la que recomiendan.

Buenas,

Para Server32:

Es cierto, la foto la saqué de un foro aleman pero simplemente lo hice por no volver ha hacer la misma foto yo otra vez (una perdida de tiempo).
En lo que se refiere a la información ya te puedo asegurar que no la saqué de este foro, la saqué de mis propias pruebas y del trabajo de copermk2 que ha compartido aquí tambien. El link del foro aleman es el siguiente, y en ningun momento se menciona cual es la correspondencia de cada pad del zocalo jtag para poder realizar la conexión:
[URL="http://www.4freeboard.to/board/print.php?threadid=30244&page=1&sid=1e59660d00d0346b2a3e0aa1a9f4d321"]http://www.4freeboard.to/board/print.php?threadid=30244&page=1&sid=1e59660d00d0346b2a3e0aa1a9f4d321[/URL]

En cuanto a que esta CPU tenga deshabilitado el puerto jtag lo dudo mucho, yo he conseguido leer el Device ID con el JKeys, si estubiera deshabilitado no se podria leer absolutamente nada.

Sigo pensando que la proteccion que lleva esta memoria es lo que impide realizar su lectura, aunque la llegaramos a desoldar nos daria el mismo problema, lo que me lleva a pensar que estos polacos saben como saltarse esta proteccion.

[QUOTE=splunge06;3989605]Buenas,

Para Server32:

Es cierto, la foto la saqué de un foro aleman pero simplemente lo hice por no volver ha hacer la misma foto yo otra vez (una perdida de tiempo).
En lo que se refiere a la información ya te puedo asegurar que no la saqué de este foro, la saqué de mis propias pruebas y del trabajo de copermk2 que ha compartido aquí tambien. El link del foro aleman es el siguiente, y en ningun momento se menciona cual es la correspondencia de cada pad del zocalo jtag para poder realizar la conexión:
[URL="http://www.4freeboard.to/board/print.php?threadid=30244&page=1&sid=1e59660d00d0346b2a3e0aa1a9f4d321"]http://www.4freeboard.to/board/print.php?threadid=30244&page=1&sid=1e59660d00d0346b2a3e0aa1a9f4d321[/URL]

En cuanto a que esta CPU tenga deshabilitado el puerto jtag lo dudo mucho, yo he conseguido leer el Device ID con el JKeys, si estubiera deshabilitado no se podria leer absolutamente nada.

Sigo pensando que la proteccion que lleva esta memoria es lo que impide realizar su lectura, aunque la llegaramos a desoldar nos daria el mismo problema, lo que me lleva a pensar que estos polacos saben como saltarse esta proteccion.[/QUOTE]

En lo que de no se menciona la correspondencia de los PADs del JTAG, no es cierto. En la primera página, veras que hay una respuestas que pone "JTAG gefunden" que significa, "JTAG ENCONTRADO". Hay un link a una imagen de imageshack que ya no está disponible donde aparecía la asignación de pads del JTAG, si te fijas en el link de la imagen rota verás que se llama igual que la que yo subo, que me la descargué en su día, y es esta:

[URL=http://img404.imageshack.us/i/dis2221jtagby2.png/]http://img404.imageshack.us/img404/6...221jtagby2.png[/URL]

Yo no digo que no lo hayas sacado tú, pero sólo digo que eso ya se hizo, nada más. Dentro del post, el primer post verás que hay un link a rapidshare, con el dump de la memoria flash y la eeprom, entre otras cosas, por si quieres echarle un vistazo.

El puerto jtag no está deshabilitado, como he dicho, si que podríamos decir bloqueado. Si entras en el menú de test de cualquiera de los decos, ya sea el Philips o el Thomson (creo que era al conectar a la luz el deco maneter la P- y OK), si te vas al apartado jtag, pone algo como BLOCKED, o algo así, ya no me acuerdo, por eso puedes leer el IDCODE del SoC. Yo ya lo probé en su día, tanto en ese como el Thomson, del cual tengo los pads del JTAG de la placa, que si queréis los pongo. Lo intenté de mil maneras, con Jkeys (que no está preparado para DCU3), y con los programas oficiales de ST, y aunque lo hacía bien, no se puede hacer nada porque el JTAG está bloqueado. De ahí que la única manera de leer las memorias sea con un programador externo. Y vuelvo a decir que las memorias no tienen deshabilitada la lectura, que se pueden leer, pero con el programador externo.

Un saludo

Pues si Server32, hay un link que parece ser en su momento te llevaba a la foto que tu has colgado aquí, pero te aseguro que es la primera vez que la veo.

La verdad es que echarle un vistazo al dump de la flash de un aparato que no sea el mio no me interesa mucho (supongo que ya sabes por que lo digo).
El tio que cuelga en rapidshare el dump de la flash, tiene que acabar desoldandola pero si te fijas el modelo de la memoria es distinto al que lleva el Philips, no se, de todas formas tu tambien has dejado claro que atraves del Jtag es muy dificil meterle mano estos decos.

Saludos!

hola
 

hola, me habia perdido unos dias y que grata sorpresa leer todo esto, ver que no estaba solo , aunke por motivos personales no fui mas alla en el tema pero todo esto me ha dado fuerzas, gracias a todos. No soy ningun experto aunke si llevo unos cuantos años con temas de esta indole y me apasiona trastear. splunge06 gran trabajo , auke veo ke te recalcan mucho que esto ya se hizo en un foro extranjero, te doy las gracias por invertir tiempo en esto y no perderlo juzgando a los demas como hacen contigo, o esa sensacion me llevo al leer todos los posts de este hilo. Creo que server32 esta enterado sobre el tema y visita foros extranjeros, lo cual puede servirnos para investigar aunque sea una investigacion paralela a otra, y asi alomejor ir un paso mas alla donde se quedaron todos.... espero no guardeis esos conocimientos para poner en duda a un compañero, es decir, si ya hace tiempo ke andaban esas infos por alli creo es mejor usar eso para compartirlo que no para rebatir a nadie, por lo que veo nos hubiera ahorrado tiempo, aunque me lo pase bien, y splunge06 mas.
Ahora falta encontrar los puntos en la placa del dsi51sog..... sirva o no sirva

leyendo en un foro etranjero sobre jtag para DCU3 ests micros son blockeables con contrseña (elegida por el cliente) contra la lectra, hablaban quizas de un chip de desbloqueo para saltarse esa proteccion pero apuntaban a lo poco practico del tema... cada vez cobra mas peso la idea de desoldat la flash

Por petición del amigo copermk2:

[QUOTE=copermk2;3994878]....Ahora falta encontrar los puntos en la placa del dsi51sog..... sirva o no sirva...[/QUOTE]

Aquí van los puntos del dsi51sog, los saqué yo hace ya un tiempo. Como ya he dicho, vale como investigación, pero nada más, porque no se puede hacer nada (hasta donde yo sé) con el tema del JTAG. Puede que se pueda desbloquear, pero eso habrá que averiguarlo.

[URL=http://img63.imageshack.us/i/sti5100jtagpins.png/]http://img63.imageshack.us/img63/440...tagpins.th.png[/URL]

[URL=http://img69.imageshack.us/i/jtagtraserotestpoints.jpg/]http://img69.imageshack.us/img69/121...tpoints.th.jpg[/URL]

[URL=http://img218.imageshack.us/i/pistasjtag.jpg/]http://img218.imageshack.us/img218/3...tasjtag.th.jpg[/URL]

[URL=http://img251.imageshack.us/i/jtagdelanteytrasero.jpg/]http://img251.imageshack.us/img251/7...trasero.th.jpg[/URL]

Me falto añadirlo a la imagen, pero el orden completo siguiendo de arriba abajo es:

nTRST
TDO
TDI
TCK
TMS

Un saludo

te faltan los puntos n.a


un saludo.

GRACIAS SERVER, me hubiera ahorrado comerle la cabeza al dentista jejejejej.... en fin gracias, en un foro de reparacion encontre una gente que estan con el tema de la lectura de flash a traves de micros ST20 DCU3 Core2 como el nuestro. Hasta ahora si implementaron en un software para EJTAG para Core1 pero no para Core2 por no dar herramientas a Hackers, dicen textuakmente (se referiran a nosotros). Es decir, el tema esta en que mas que bloqueada es que el software a traves del ejtag no interpreta bien los datos segun explicaciones de algun figura de alli....
seguire descargando el soft, y haciendo pruebas, lo malo esque al bicho se le jodio la fuente de alimentacion y me quedado en espera hasta tener otro receptor

puntos n.a. si no me equivoco son puntos sin conexion

perdon no sabia que eran sin conesion.otra cosa que se.

solo me falta el jkeys para ver si va,yo he provado el que viene con el deco satycon pero no va.

gracias y un saludo.

yo estoy aciendo pruevas pasame la pagina y le echare un ojo aver si saco algo

por que a mi no me funcina el jkeys no reconoce el deco.


gracias y un saludo.

me cambiaron el deco y no puedo proseguir con las investigaciones, aun asi el tema esta en el Ejtag y configurar bien su software para una correcta lectura

alguien con el software para continuar es una pena que una investigacion tan buen se pierda

gran trabajo. solo falta el último apretón..

no se si se pued eponer borrenlo, pero un pavo de madrid.......
y parece ser mas facil de lo que creemos marenado la perdiz


http://www.islaremota.com/forum/show...d=1#post109354

Os cuento lo que sé ya que me han invitado:

1º.- El dump de polonia está ( por asi decirlo ) ilegible en todos los sentidos.

2º.- El dump made in spain tiene trozos legibles a simple vista y parte encriptada

Por lo tanto hay como minimo 2 metodos, cuando te da el dump el madeinspain entrega dos partes, pero curiosamente a simple vista no estan ni la rsa/boxkey.

En la flash esta el boot, el arranque de los sistemas y estan a simple vista, lo facil facil seria matar el deco y volcar la ram, nada más arrancar el porque es simple en la ram está todo limpio, todo lo que circula de la pila del micro a la ram tiene que ser limpio, olvidaros de desoldar la flash eso lo hacen los polacos y centremonos en lo que realmente interesa que es leer, ya vendran las soluciones y los parches.

Un saludo.

Interesante post, buscando info sobre el micro STI710X he encontrado un programa que parece servir para este micro, para hacer lecturas y escrituras, la configuración es por el puerto COM y tiene varias opciones, al parecer se comunica por el puerto rs232, la aplicación se llama AVUpgrade_STi710X_Ver y podria ser de algun deco parecido, ignoro si el iplus lleva puerto com y si podria volcarse información por el y si no lo lleva tal vez pueda implementarse añadiendo algunos componentes externos y así volcar la información a la ram, creo recordar que a los strong philips o pioneer para modificar partes del firmware lo hacian así.

[URL="http://www.stlinux.com/howto/initramfs"]Aquí en la página de STLinux[/URL] teneis información sobre la programación de los micros de ST en linux, esta información es de dominio público.

Saludos

Alguna novedad??

He visto este enlace donde explican como hacer un jtag al sti5518
no sé si servirá de algo

[url]http://rs240.rapidshare.com/files/276317668/HowtoBK_RSA__new.zip[/url]

Hay algun de por aki ke tenga el dump de algun ST5100 para hacer unas pruebas?

te han pasado el programa de desencriptado?:confuso:

[QUOTE=pergola;4053583]Os cuento lo que sé ya que me han invitado:

1º.- El dump de polonia está ( por asi decirlo ) ilegible en todos los sentidos.

2º.- El dump made in spain tiene trozos legibles a simple vista y parte encriptada

Por lo tanto hay como minimo 2 metodos, cuando te da el dump el madeinspain entrega dos partes, pero curiosamente a simple vista no estan ni la rsa/boxkey.

En la flash esta el boot, el arranque de los sistemas y estan a simple vista, lo facil facil seria matar el deco y volcar la ram, nada más arrancar el porque es simple en la ram está todo limpio, todo lo que circula de la pila del micro a la ram tiene que ser limpio, olvidaros de desoldar la flash eso lo hacen los polacos y centremonos en lo que realmente interesa que es leer, ya vendran las soluciones y los parches.

Un saludo.[/QUOTE]

la info viene en la flash pues la ram es volatil y solo tiene lso datos cuando esta esta alimentada y las card no traen dato alguno este lo cogen del deco a traves de als ordenes de activacion que recibe via satelite:rolleyes:

Puedo leer el dump pero ne tengo el programa de desencriptado.

pues si explicas como lo has hecho te puedo ayudar a sacar los datos en claro

con labtool48 uxp, desolder y soldar memoria.

Soy de TANGER,Marruecos.

boadil muy buenas dispones del programa para desencriptar o conoces a alguien que lo sepa hacer?

Un saludo.

Estais seguros que en el iplus no se puede hacer el jtag?

Hay unas cajas que venden los de ST que valen 1500€ ,estas cajas ponen en modo debugg al micro y te dan control total en este, al parecer los foros guiris han conseguido emular esta caja en una placa que vale apenas 40€ ,estos lo usan para leer memorias con micros STI71XX que son ST40 me imagino que al ser superiores a los st20dcu3 core 2 tendran que funciona en estos , que opinais?

[QUOTE=rikimaer;4214608]Estais seguros que en el iplus no se puede hacer el jtag?

Hay unas cajas que venden los de ST que valen 1500€ ,estas cajas ponen en modo debugg al micro y te dan control total en este, al parecer los foros guiris han conseguido emular esta caja en una placa que vale apenas 40€ ,estos lo usan para leer memorias con micros STI71XX que son ST40 me imagino que al ser superiores a los st20dcu3 core 2 tendran que funciona en estos , que opinais?[/QUOTE]

Te refieres a esto.

[url]http://www.avi-plus.com/repair-tips-forum/others/st40-stb71xx-jtag-interfacing.html[/url]

Fijate en ese bonito ST40 de este software.

http://i025.radikal.ru/1010/01/49504fea93ae.jpg

Y aquí va el jtag en un procesador de la familia ST40.

http://s008.radikal.ru/i305/1011/ac/e7c0a42ca061.jpg

[QUOTE=jag1024;4215360]Te refieres a esto.

http://www.avi-plus.com/repair-tips-...terfacing.html

Fijate en ese bonito ST40 de este software.

http://i025.radikal.ru/1010/01/49504fea93ae.jpg

Y aquí va el jtag en un procesador de la familia ST40.

http://s008.radikal.ru/i305/1011/ac/e7c0a42ca061.jpg[/QUOTE]

Hola jtag1024 ,eso ya lo vi , pero es mas caro lo vende por 150$

Esa es la placa , sale 50€ tambien hay una version de 2 puertos que sale 28€ , que nos sirve perfectamente.

a un amigo mio le han sacado los datos y mirado con lupa y ni una soldadura tocada.....hagan juego señores.....:rolleyes:

ese esta mal, mira tu privado tienes regalo a lo que me enviastes:rolleyes:

una duda la rsa de todos los iplus es generica...el mio es un t11 500gb

Entonces el jtag funciona en los iplus vale , los modulos FTDI reprogramados deben de funcionar .

a tanto no he podido profundizar....lo siento....

Pues hay un archivo en los foros guiris que tiene toda la pinta de ser la prueba de que funciona.

ojala fuera cierto......ademas lo suyo es conseguir el precinto de plastico.....

No parece que extraer el firmware sea un problema actualmente, lo dificil es poner en claro los datos.

Saludos

creo que es mas dificil el sacarlos sin andar desoldando nada...y como dige antes a un compi sacaron datos sin desoldar nada:confuso:

A tu compi seguramente le sacaron los dumps por jtag 7 puntos de soldadura en la placa que siendo un poco hábil se pueden dejar sin rastro


El gran problema son los bloques 006c y 016c que nadie dice nada y el que lo sabe te pasa su cuenta paypal y te dice tanto :p

[QUOTE=rikimaer;4217855]A tu compi seguramente le sacaron los dumps por jtag 7 puntos de soldadura en la placa que siendo un poco hábil se pueden dejar sin rastro


El gran problema son los bloques 006c y 016c que nadie dice nada y el que lo sabe te pasa su cuenta paypal y te dice tanto :p[/QUOTE]

pues muy fino para que ni con lupa se vea.......a ver si se avan en el tema....:rolleyes::rolleyes:

:):):):) venga que el tema esat interesante

Hola,
Alguien tiene la datasheet del stx5100,
no la encuentro por ningun lado.
cual es la memoria flash que lleva el deco, no la acabo de ver bien en la placa.

la cosa es saber los pines de jtag y la forma de poner en modo debug y poder acceder a el...

si alguien sabe como sacar datos iplus T20 pago enviar privado o correo conexum3@hotmail.com

compi no te preocupes que todo se esta realizando..por cierto eso del ingles....:confuso:

la cosa paradilla.................

alguien que me heche una mano con un t11 de la marca thomson??? por MP y hablamos por favor.

hay que leer mucho y aun asi la cosa esta algo dificil, usa google y lee un poco luego aqui ayudamos en lo que pueda....mas que nada para que veas las opciones que hay y algo caras.....mas el reunir todo lo necesario...por favor no envies privi pues mi buzon es muy pequeño

Thomson T10 Ayuda¡¡¡¡¡¡
 

Pues eso tengo t10 y he dado muchas vueltas, alguien puede ayudarme a sacar datos.

compi si usas google veras como el tema a dia de hoy ademas de no ser legal lo que intentas insinual.....

Buenas, se sabe algo ya jtag Thomson sdi81dog.

hola buenas tardes, soy bastante nuevo en este tema, pero me he estado empapando bastante y buscando.
segun foros extranjeros, hay gente que si le mandas el flash dump, t decriptan las bk y rsa.
mi pregunta es : para hacer un dump de un thomson t11 o t20, hay que usar el programador famoso up2008??(que segun entiendo, hay que desoldar y soldar).
o con un jtag seria posible??

mi otra duda, es si le mando el dump a este foro ext, pueden hacer algo de mal con ese archivo?? putearme o algo malo??

saludos

Buenas, según tengo entendido este deco utiliza la plataforma ST7105 que llevaría el JTAG encriptado, por lo que es necesaria una clave además de una inicialización un poco especial del jtag. Por ello creo que sería más "fácil" desoldar y soldar.

En cuanto a sacar los datos del dump, alguien lo ha hecho y es factible? No me atrevo aún a desoldar sin tener la seguridad de poder hacer algo últil con el dump

Un saludo, Álvaro

Buenas tardes, por lo que tengo entendido y hay gente que lo ha echo es, que hay gente en un foro que lo hace, mandas el dump.bin y te desencriptan la rsa y bk!

Pero necesitaría alguien que pueda hacer el trabajo de hacer el dump!

Saludos

Si es posible sacar desenctriptar el dump y sacar las BK y RSA yo me atrevería a desoldar la flash, pero tendría que tener cierta seguridad de que es posible. Puedes pasarme algún enlace con la información que dices?

Un saludo, Álvaro

haberlo haylo pero psando por caja....y luego dicen que no se enseña, lo de desencripttar datos y quien te lo enseño.......

Una pregunta: La RSA es genérica?

alguien me puede pasar un dump de su thomson hd u 51 para ver una cosa???

bueno ya esta solucionado el que tenga un dump le puedo desifrar sus datos

¿No jodas que sabes el algoritmo?
Te van a freir a privados jejeje

Por cierto se me ocurre una idea por si alguien tiene pensado en mandar el deco a que le saquen los datos.

Para saber que es lo que tocan o no toca se puede rociar la placa con u spray de tinta ultravioleta, así pasando la placa por una luz ultravioleta se sabe si te ha tocado algo

[url]http://store.sirchie.com/CLUE-SPRAY-6-oz-Light-BuffGreen-P1997.aspx[/url]

incluso por la parte exterior para ver si conecta en algún puerto exterior, imaginaros que después de todo se conectan al USB :-)

También se puede limpiar bien el deco y sacar huellas con un barato kit de huellas

[url]http://www.lineapolicial.es/varios/270-kit-de-revelado-de-huellas-basico.html[/url]

Tambien se puede soldar una cámara espía:

[url]http://www.kriptopolis.org/camara-mas-diminuta-del-mundo-en-un-chip[/url]


Esto suena un poco a CSI pero es que ya esta bien de que 4 sepan como hacerlo y se enriquezcan con esto, que antes las cosas se hacían de otra manera...

Tambien lo pongo aqui que esta relacionado.

Esto lo encontré hace tiempo y me imagino que el proceso que seguirán nuestros decos sera algo parecido variando la clave de descifrado.

http://duff.dk/zaptor/

Algo nuevo sobre el tema?

Saludos!

tengo un T11 alguna ayuda

http://www.casimages.es/i/140317080624688503.jpg.htmlsin heramientas olvidar de jtag es bastante mas complicado.

Sobre el Thomson DSi51 T1 hay alguna información nueva?

ST40 Toolset
 

Oraldin veo que en la imagen has hecho el dump de la flash mediante el Toolset que ofrece ST. Por lo que habras utilizado alguno de los dispositivos que ofrece ST para estas tareas o con el FT2232H o similares. ¿Es así?

Un saludo.

tic tac tic tac tic tac.....un año ya