[QUOTE=tremebundus;4240969]Hola starmaniacos, me ha dado por mirar la programacion de starmax despues de consultar el numero de contacto y ke me encuentro: NO SE HAN MOLESTADO NI EN PONER LA PROGRAMACION (guia tv) de los canales on-line a pesar de ke el EPG falla mas ke las viagras de interné ( lo sé x que lo he oido por ahi.....jeje)
SEÑORES DE STARMAX: ahora si que me habeis cabreado!!!, ya vereis.....ya...cualquier rato me pongo y echo abajo vuestra torre de babel....caraduras....ni guia de tv.....ke os pego lec**!!

saludos y ya vereis ke bien lo vamos a pasar!!![/QUOTE]

Hola tremebundus, gracias por ser el unico ke se digna responder mi post.., aunque por lo leido apostaria algo a ke eres un cachondo mental y el avatar no es tuyo.....tienes cara de gringo o de aleman ( en la foto) y efectivamente eres del norte, de españa!!! (no puede ser ke un tio tan feo tenga tu "grandisima" cultura, modesto baja )

bueno ya ves ke no eres el unico ke "investiga",y SI soy cooperante de intermon-oxfam
esperando no haberme excedido de confianzas

besos a todos de mama

pd: tengo tres polaquinos esperando ser liberados, voy a tener que cantar a los niños del campamento cuando vuelva...jijiji

tremebundus, perdona mi opinión. Lo tomé como algo serio cuando me doy cuenta de que eres un cachondo jeje, como yo eh. Siento haber alterado tus neuronas, y descentrarlas de este gran reto que es el ts100.
Yo aporto poco o nada, sólo alguna idea suelta sin importancia, el material del que dispongo y poco mas. No sé desoldar memorias ni programarlas, pero creo que alguien podría desoldar o leer de alguna manera esos chips. Estoy contigo.
Por otro lado, y con respecto al estudio del atr de la card o su funcionamiento... ¿Se puede intentar algo o es un sistema que en otros paises ya lleva implementado un tiempo y no hay manera de destrozarlo?
Bueno, lo dicho, disculpas y aquí estoy para lo que haga falta, for what it makes falt!

[QUOTE=tremebundus;4243385]Hola tortillas! how do you do?. Interesante lo ke comentas....desde luego nuestro polaquito ha salido ecologista, no kiere saber nada de motores.....pero sigues viendo starmax, de una forma u otra, ¿te funciona la epg?
La gente que utilizais motor supongo que es por enfocais 2 o mas satelites y /o por que aunque sea mas caro no todo el mundo tiene espacio para meter 2 o mas paelleras....
De todas formas no te olvides del polaquito porque me da ke esos problemas son del firmware...y ya no falta mucho para la liberacion....en cuanto algun compañero pueda echar un ojo al 120 por dentro.....bingo!!!

salu3[/QUOTE]

Pues lo he sacado del cajon, muevo la antena con el otro deco, lo conecto y "voila", sigue rulando (ya caduco la suscripción) pero del EPG nunca se supo.
Que cara mas dura tienen, hace más de dos meses y todavia no hay guia de programación, no creo que nadie renueve el abono.

[QUOTE=TORTILLAS;4243513]Pues lo he sacado del cajon, muevo la antena con el otro deco, lo conecto y "voila", sigue rulando (ya caduco la suscripción) pero del EPG nunca se supo.
Que cara mas dura tienen, hace más de dos meses y todavia no hay guia de programación, no creo que nadie renueve el abono.[/QUOTE]

Hola tortillas y resto de starmaniacos...RECTIFICO...la EPG esta rulando, no se porque no aparecia, he reiniciado el polaquito, y ya va ...disculpas, no hay nada peor ke lanzar rumores sin confirmacion.......bueno si hay algo peor, poner una foto en el avatar ke no sea la tuya....jeje

ke bien lo vamos a pasar!

[QUOTE=Xamona;4243404]Hola tremebundus, gracias por ser el unico ke se digna responder mi post.., aunque por lo leido apostaria algo a ke eres un cachondo mental y el avatar no es tuyo.....tienes cara de gringo o de aleman ( en la foto) y efectivamente eres del norte, de españa!!! (no puede ser ke un tio tan feo tenga tu "grandisima" cultura, modesto baja )

bueno ya ves ke no eres el unico ke "investiga",y SI soy cooperante de intermon-oxfam
esperando no haberme excedido de confianzas

besos a todos de mama

pd: tengo tres polaquinos esperando ser liberados, voy a tener que cantar a los niños del campamento cuando vuelva...jijiji[/QUOTE]

touché.....(sra maigret,o flecher.....realmente no soy "tan feo", era un homenaje a un animal de bellota de satelliteguys ke no se digna responder las interlocuciones de este humilde servidor.... )

ke bien lo vamos a pasar!!

salu3

Electricidad
 

Los que teneis conocimientos de electrónica-electricidad podriais comprobar
si hay algún tipo de relación entre sintonizador y tarjetero, nose del tipo de
si la introducción de la tarjeta "activa" el sintonizador.Algún tipo de relación
por hard entre tarjetero-sintonizador que sea el que limite la visualización de los
canales.

[QUOTE=Antolequia;4243750]Los que teneis conocimientos de electrónica-electricidad podriais comprobar
si hay algún tipo de relación entre sintonizador y tarjetero, nose del tipo de
si la introducción de la tarjeta "activa" el sintonizador.Algún tipo de relación
por hard entre tarjetero-sintonizador que sea el que limite la visualización de los
canales.[/QUOTE]
Hi! antolequia, no hay una relacion directa, la relacion se establece a traves de la cpu siempre que se manejan datos.....ver diagrama de bloque de funcionamiento de un ird (stb)

la posibilidad de utilizar tarjetas "clonicas", etc supongo que existe....como no...yo no me he molestado ni en mirarlo....al menos y hablo x mi , no tengo intencion de piratear la señal de starmax, ni inducir a nadie a hacerlo.....el objetivo de XamratS es el de LIBERAR nuestros stbs para asi poder disfrutar de nuestro abono en la casa de la playa, la roulotte, el barco(no el barco no que se mueve y la paellera tambien), el dormitorio(ke tenemos en casa de nuestros padres aunque hace años ke volamos del nido, pero ke al ser "nuestro" todavia, reputa domicilio a efectos legales,,etc,etc

y no hemos hablado del los fta, si los gratuitos!!, ay! mi kerida tvg sat....teño morriña, tengo saudade...ke es como sed, pero de pueblo de los padres.....es decir vacaciones de tres meses en bañador y chancletas....

es decir, YA LIBRE, cargar en el polaquito un superfirm linux,con sharing,streaming,vueling, piping y frodo??, etc.....
tremebundus en concreto fue requerido por un conocido portal de satelite para proporcionar las k*** de esta nuestra kerida plataforma hecha de polvo de estrellas....a lo cual se nego de forma rotunda, como no podia ser menos ya ke tremebundus es "rotundo" y "redondo"....

En concreto el susodicho y pesado (120 k) tremebundus ( "k" de kilos no de "bytes") cuando caduque su primer abono de 2 meses, adquirira por el modico precio de 70 leuros, otro polaquito (cuyo mellizo, el 120 cuesta 94+g.e.)con su correspondiente abono de dos meses..para ke su hermano no se sienta solo ....y asi sucesivamente..hasta formar un ejercito de "n" polaquitos....esto es lo ke en ciertos mentideros se ha venido en llamar una huida hacia adelante...ya ke en el mejor de los casos cuando los polaquitos sean liberados de Konzentrationslager Auschwitz-Birkenau , perdon: Thyssen-Bornemisza...NO!, FERRERO-ROCHE...tendra ke venderlos en una manta......al módico precio de 120 L€s(leuros)...jeje

5.8 EL IRD (Receptor Decodificador Integrado)
El IRD es el elemento necesario para convertir la señal digital procedente del satélite en una de naturaleza compatible con los receptores de TV analógica convencionales.
Las funciones del IRD son recuperar y corregir los errores procedentes de la antena receptora, controlar el acceso del usuario a programas y servicios en función de un sistema de claves que permite la decodificación de la señal, y realizar inteligible la señal de vídeo y audio mediante el desenmascaramiento (descrambling).
Para ello dispone de un demodulador QPSK (única parte con componentes analógicos del sistema), un decodificador de Viterbi, corrección de errores Reed-Solomon, un demultiplexor para separar los diferentes canales, un decodificador de
38
vídeo y audio MPEG-2, conversores D/A, modulador PAL, interfaces con tarjetas inteligentes y otros periféricos, todo ello gobernado por una CPU.
5.9 DIAGRAMA DE BLOQUES DEL RECEPTOR DIGITAL
Finalmente, como resumen de todo lo mencionado hasta este momento, cabe representar en una única figura el diagrama de bloques de un receptor digital:
39
[url]http://www.com.uvigo.es/asignaturas/scvs/trabajos/curso0203/dvb-s/DVB-S.pdf[/url]

saludos

[QUOTE=Antolequia;4243750]Los que teneis conocimientos de electrónica-electricidad podriais comprobar
si hay algún tipo de relación entre sintonizador y tarjetero, nose del tipo de
si la introducción de la tarjeta "activa" el sintonizador.Algún tipo de relación
por hard entre tarjetero-sintonizador que sea el que limite la visualización de los
canales.[/QUOTE]
Hola,

Todavía no he abierto el mío, estoy esperando a que caduque la tarjeta de dos meses... pero si puedo decirte, que el bloqueo no se realiza a nivel de trama de transporte, porque desde el primer dia pude comprobar que con la tarjeta sin activar el micro principal procesa correctamente el pid del EIT (EPG) y si existe el pid del teletexto.

Por tanto, el bloqueo debe ser tipo software y no vale que le indiques que no actualice la hora via tablas TOT, así que bien ese apartado del firmware ha sido deshabilitado, bien esa tabla la procesa el emulador de CAM del tarjetero integrado.

El funcionamiento habitual de un emulador de CAM es que se solicitan derechos de visionado siempre que el servicio que se sintoniza esté encriptado, pero en este caso incluso al sintonizar un canal en abierto que no requiere consulta de derechos a la tarjeta de acceso condicional el firmware saca el mensaje de falta de derechos de visionado.

No obstante, cuando caduque mi abono abriré el deco y veré el rutado físico de la salida del demodulador a la entrada de datos del procesador ALI.

Un saludo.

esto de arriba si es musica xra nuestros oidos y orejas....ke por cierto se van a hacer largas, las horejas ( de 60 minutejos + o -), esperando a ke el arriba firmante le caduque el abono y por fin abra su deco.....cuando cualquiera del grupo de trbajo especializado en "intentar" liberar polaquitos: XamratS le proporcionaria amablemente la foto en 8 Mp y macro de los circuitos preexistentes en la placa base (los zapatos) de nuestro inopinado polaquito....y asi acortar uno o dos años esta nuestra agonia....
salu3

pd: las o los ke kieran formar parte de XamratS (el grupo pirata), ke lo digan,y cuelguen en su perfil la foto-avatar para retocarla y ya puestos la clave para modificar su perfil.....zacky (aki en zacky)....pronto seremos legión! de momento solo merendamos el chocolate con churros luismir y este gordo infame los domingos por la tarde.....pronto seremos legion!!......

ya en serio: el que se poga el sombrero y parche pirata en su avatar (con el programa "paint" se hace + rapido ke un tatu en b/n) sin
mayores requisitos...pasara formar parte automatica+ de "XamratS" con los beneficios enormes ke esto puede suponer , vales de descuento, chat en privado con nuestro "Xam" de primavera: luismirr y miembro fundador junto a nuestro gordo sudoroso preferido, en fin, como dijo el hermano de bus, el gobernador de florida, no el del autobus!!,refiriendose a la entrada de España en la coalicion de los dispuestos: esto traera unos beneficios enormes para la republica de España......jaja

pd2: tremebundus ha abierto a su polaquito a falta de mes y pico del abono , sin anestesia, y natura se sigue viendo....solo natura!!

ke no cogno, ke se ve todo lo ke se ve y se ve muy bien! en hd! solo los de hd real! en SD los demás! ah! y ahora ,despues de operar, tremebundus pilla all-jazeera...

ala ajbar!! (ala! ke menudo roollo me he pegado hoy.....vale ya saco a la perrilla....bye)

Hasta ahora no había mirado las diferencias entre los distintos firmwares publicados, hoy le he echado un ratillo y veo que la estructura en todos ellos es muy semejante, encontrando los puntos de arranque de los procedimientos en las mismas posiciones:

00000000h HS11 (bootcode)
00000020h model&customid
00000020h fecha&hora

00010000h maincode

00220000h radioback

00230000h modelo específico

0023FF80h seeback

00250000h data1

00260000h data2

002E0000h defaultdb

0031FF80h userdb

00330000h configuración de satélites

hardware-custom id
35007-01047=A200Combo
35013-01062=TS100
35010-01047=TS120

Obviamente las versiones de cada sección son distintas pero parte del código es semejante, aunque se encuentre desplazado en el archivo binario.

Al parecer los ALI tienen la mala costumbre de checkear el custom-id al hacer boot para evitar dañar el dispositivo si el usuario se ha equivocado al intentar cargarle un firmware erróneo. Este puede ser el motivo de los ASK que obtenéis al cargarle firmwares de Ferguson de otros modelos. Aunque el hardware interno sea el mismo el gestor de carga se niega a ejecutar los comandos de boot al no coincidir el modelo.

Ante el párrafo anterior un usuario avezado pensaría: pues nada le cambio el custom-id al firmware del TS120 por el del TS100 y listo. Esto podría funcionar siempre que los de Ferguson no hayan incluído un checkeo de CRC del firmware (cosa más que probable).

Vuelvo a editar para advertir que el hardware id es distinto en los 3 firmwares analizados, así que el intento de hacer correr estos firmwares sin parchear adecuadamente los firmwares puede dañar los sintonizadores dado que los comandos i2c que se enviarán al tuner+demod no serán los adecuados para el chip que hayan integrado los de ferguson (o no hacer absolutamente nada).

Un saludo.

Nuevas observaciones del fimware.
 

Observaciones de cada bloque en los firmwares de Ferguson, así a bote pronto:

Los primeros 16 bytes de cada bloque tienen valores relativamente fáciles de identificar, tomemos como ejemplo el firmware 2.10B7 del TS100:

[CODE]01 FE 01 01 00 - Desconocido (de momento)
19 45 3D 00 21 - Tamaño del bloque maincode
00 00 - Siempre a cero
F3 55 DD E6 - CRC32 de este bloque (un bloque con el texto ASCII "NCRC" en vez de 4 bytes indica que ese bloque no tiene CRC, por el ejemplo el bootcode o el data1 y data2).[/CODE]La segunda línea de 16 bytes es el nombre de la sección en este caso maincode\0 y FF hasta completar los 16 bytes
La tercera línea es un identificador de la versión del firmware en modo ASCII en este caso V2.10B7\0 y FF hasta completar los 16 bytes
La cuarta línea es la fecha y la hora de compilación, también en ASCII: 20110331-214556

Y aquí viene una sorpresa, la variación entre el firware 2.10B5 y 2.10B7 es mínima, de hecho se compiló el mismo día pero en horas diferentes (el B5 tiene este string: 20110331-190114). Y las variaciones en le maincode se restringen únicamente a 23 bytes ubicados justo después de la fecha y la hora de compilación... ¿Qué hacen esos 23 bytes? pues es algo que habrá que investigar porque parece que los de Starmax le daban una importancia elevadísima a actualizar esos firmwares "erróneos"... algo que siempre me olió muy mal. Pero bueno, también nos indica que al menos hasta esa zona todavía no se ha aplicado la compresión (si es que existe), hay que comparar estos maincodes con maincodes de otras marcas para tratar de encontrar el punto en el que arranca el procedimiento de compresión y determinar qué compresion usan en esta sección del firmware (edito otra vez: que parece ser la dirección 00010080h al menos en los firmwares Openbox y Ferguson).

Ahora una cosa buena he sacado de esta observación, el hecho de que sólo algunas secciones (maincode y gestión del TS100) lleve CRC32 me indica que no existe un CRC32 global, de hecho los 4 últimos bytes del firmware son FF. Y lo mismo puedo decir del comienzo... esto nos permitiría generar una sección (si los puntos de entrada de las funciones fuesen fijos) y rehasearla calculándole un nuevo CRC32, el deco creería que viene de Ferguson y se la tragaría.

Por cierto al que le parezca que esto es un gran avance que ponga los pies en el suelo, esto no es nada, sólo son observaciones.

Edito: ¿No tendrá por ahí alguien un firmware del TS100 inferior al B5? ¿O entre el B5 y el B7?. En fin algún firmware del TS100 adicional sería bienvenido, en algún upload center please y comunicación por MP.

Es tarde, otro día más ;-).

Bueno ya le he hecho la primera perrería a mi TS100... pobre parece que no se ha quejado mucho.

He ensamblado (que no compilado) un firmware reemplazando el logotipo de Starmax que sale en el arranque del deco por el que viene en el TS120 y la barra de Starmax que aparece al poner los canales de radio también por la de el TS120 que es más elegante.

Al actualizar por USB me ha dicho que el bin no coincide... pero le he dicho que siguiese y se lo ha tragado. Y en el siguiente booteo, voilá ahí estaba el logotipo de ARIVA en la pantalla de arranque. Feliz que andaba yo pensando que me había librado del logo de Starmax... pero no, al activar el menú la imagen de fondo que sigue apareciendo es la de Starmax, una pena.

Pero bueno todas estas pruebas me han servido para localizar la parte del firmware que realmente se encarga de gestionar el deco y aquellas partes que son floritura (imagenes, listado de satélites preconfigurados, configuraciones de usuario, etc.).

Saludos.

[QUOTE=romant;4243945]Bueno ya le he hecho la primera perrería a mi TS100... pobre parece que no se ha quejado mucho.

He ensamblado (que no compilado) un firmware reemplazando el logotipo de Starmax que sale en el arranque del deco por el que viene en el TS120 y la barra de Starmax que aparece al poner los canales de radio también por la de el TS120 que es más elegante.

Al actualizar por USB me ha dicho que el bin no coincide... pero le he dicho que siguiese y se lo ha tragado. Y en el siguiente booteo, voilá ahí estaba el logotipo de ARIVA en la pantalla de arranque. Feliz que andaba yo pensando que me había librado del logo de Starmax... pero no, al activar el menú la imagen de fondo que sigue apareciendo es la de Starmax, una pena.

Pero bueno todas estas pruebas me han servido para localizar la parte del firmware que realmente se encarga de gestionar el deco y aquellas partes que son floritura (imagenes, listado de satélites preconfigurados, configuraciones de usuario, etc.).

Saludos.[/QUOTE]

Hola romant y gracias de verdad y totalmente en serio.....vaya chute....no me enterao de la mitad pero cada vez que lo releo mas gusto me da....por fin alguien ke controla, ke sabe de lo ke va la vaina...mejorando lo presente....

Joder! ke guay ¿podrias contarnos así, facil, como carga el deco: que hace la cmos bios matronix, la eeprom sk24c16....si el ali m3602 D es diferente del ali m3602 B ke por lo visto lleva el 120??

Ante todo, XamratS solo dispone de los dumps B5 (el de luismirr) y B7 (el mio y del resto), dentro de mignorancia apostaria a ke el dump 6 (B6) no existe al menos publicamente, ya sabes por lo ke sea los numeran de dos en dos, y tampoco creo que exista version anterior al B5, dado el tiempo ke hace ke existe star***

ah! ensamblar ¿seria un corta -pega con un hex editor? ¿y para compilar necesitarias desencriptar (leer) los dumps (linux embedded)?¿ puedes intentar hacer manualmente lo que haria el ali-fixer, calcular el checksum ?
¿como crees que han hecho el firm del 200?¿el que la interface grafica de los arivas(incluido el ts100) sea diferente de v.g. el openbox s9 , implica que estan programados en diferentes lenguajes, o no tiene nada que ver?

joder perdona la avalancha y dados mis antecedentes entenderia tambien ke no me respondieras.....en cualquier caso mil gracias del grupo xamrats( creo ke hablo en nombre de todos) por habernos devuelto la ilusion y la esperanza!!
A TU DISPOSICION XRA LO KE NECESITES, LO KE SEA!!
GRACIAS GRACIAS Y GRACIAS

PD: viva el ROMANTicismo!! y el preROMANTicismo!! siiiii y los ROMANTos con julio cesar y caligula al frente!! viva!!! vivaaa!!! viva el "neoROMANTico" de nuestro matrix de andar x casa, el elegido!! ¿poner los pies en el suelo, aterrizar ahora? de eso nada este subidon me lo voy a gozar,mañana será otro dia!! ke bonito es soñar y ke barato!! ya veo a mis tres polaquitos desfilando con la enseña de linux!! (to be bipolar es lo ke tiene....jeje)

Jajajajaja tremebundus !!!!! estas como una puta cabra !!!!

Bueno pues empieza lo bueno. Menos mal que hay alguien que entiende del tema y bueno, yo opino lo mismo que tremebundus, no me entero de nada pero me da en la nariz.... que romant sabe lo que se hace y que va a ser el quien descubra algo que nos ponga a todos patas arriba.

Un saludo !!!

[QUOTE=tremebundus;4243972]¿podrias contarnos así, facil, como carga el deco: que hace la cmos bios matronix, la eeprom sk24c16....si el ali m3602 D es diferente del ali m3602 B ke por lo visto lleva el 120??[/QUOTE]

Ni idea, he buscado los datasheet del IC en inet pero no los he encontrado, puede que los D tengan algún tipo de opción de encriptado on the fly como algunas tarjetas de las que se vendían en tiempos. Esto permitiría evitar el desensamblado del maincode y sería una explicación para el pete del AliFixer.

[QUOTE=tremebundus;4243972]ah! ensamblar ¿seria un corta -pega con un hex editor? ¿y para compilar necesitarias desencriptar (leer) los dumps (linux embedded)?¿ puedes intentar hacer manualmente lo que haria el ali-fixer, calcular el checksum ?[/QUOTE]

Si básicamente puedes verlo así, pero yo lo he hecho separando los módulos con un programa al que me ha llevado Antolequia y con lo que he aprendido en el día de hoy de la estructura del firmware de Ferguson lo he reajustado con un copy /b. El cálculo del CRC32 sería impensable hacerlo a mano, pero tengo código para hacerlo "a máquina".

[QUOTE=tremebundus;4243972]¿como crees que han hecho el firm del 200?¿el que la interface grafica de los arivas(incluido el ts100) sea diferente de v.g. el openbox s9 , implica que estan programados en diferentes lenguajes, o no tiene nada que ver?[/QUOTE]
No tiene nada que ver, gran parte de la apariencia gráfica se debe a las imágenes de fondo que se incrustan en el firmware. El fabricante suele proporcionar un toolbox que integra la creación de ventanas y algunos efectos gráficos que pueden extenderse a gusto/tiempo del ensamblador (Ferguson en nuestro caso).

Ahora si que me voy a la cama, que si no me envicio y luego no rindo en el curro.

ME PIDO PRIMERO!! para el firm de romant: romantdumpforarivats100.abs? , es solo una idea

mi email: starmaxhd@yahoo.es

gracias

por cierto una de cava como las ke saca alonso xra celebrarlo:

http://www.com.uvigo.es/asignaturas/...vb-s/DVB-S.pdf

http://doc.chipfind.ru/mcnix/mx25l3205mc20.htm

http://www.super-grand.net/K24C02_04_08_16.pdf

http://tdtpremium.wordpress.com/2009...ptor-con-jtag/

http://www.wisegeek.com/what-is-eeprom.htm

KE GRANDE SI SEÑOR!!! Y KE RESPETABLE DE PIRATA!!! YA LO CREO KE EMPIEZA LO BUENO Y YA ERA HORA!!

SEÑORES: XAMRATS A NACIDO OFICIALMENTE EL DIA 16 DE JUNIO DEL AÑO 2011 DE NUESTRO SEÑOR A LAS 01:38

LA CHINCHETA DE ORO VA A SER PA TI, YA LO ARREGLERE YO CON EL AMIGO ROMANT( le hago una poesia,dos piropillos, le hacemos "xam" de honor hasta ke las ranas crien pelo y a correr, un endecasilabo+soneto si nos incluye sharing...jaja)

como lo vamos a pasar!!

http://www.com.uvigo.es/asignaturas/...vb-s/DVB-S.pdf

http://doc.chipfind.ru/mcnix/mx25l3205mc20.htm

http://www.super-grand.net/K24C02_04_08_16.pdf

http://tdtpremium.wordpress.com/2009...ptor-con-jtag/

http://www.wisegeek.com/what-is-eeprom.htm

con un sorbito de cava brindando x el nuevo amor.......y se acabo lo ke se daba! ,me he vaciado como juanito oyarzabal....por cierto el viernes a las 21:50 EVEREST en discovery HD (lo repiten a las 02:00)
venga ke el hermano mayor tambien se va a la cama....felices suenoszzzzzzzz...z.z.z.

hay alguien?? no me puedo dormir....y no me kedan lexatines....a ver ke dan en natura ke viendo las hormigas siempre me duermo......zzzzzzzzzsszzzz

[QUOTE=romant;4243983]

Hola ROMANT! cuando te preguntaba ke como habria hecho el firm para el 200 me referia a la gente de sat universe que tienen un firm no oficial ke todo quisqui retoca para el ariva 200, con ccam, etc....
te pongo el enlace:
http://w*w.sat-uni**rse.com/showthread.php?p=789130


entiendo ke estan libres (freeware), y en linux!

a ver si echandoles un vistazo sacas alguna idea o mejor aun....montas un firm para el 100 directamente

ah! te informo x si no lo sabias ke estos firms del 200 se supone ke valen para el 200 combo (que es identico por detras al ts100) solo que lleva un CI
que el polaquito100 no lleva

ya nos contaras, si se pueden "editar"(descompilar) y con ke programa porque ya he comparado con hex editor el firm del 200 y se parece un horror al nuestro, al menos al principio porque "pesa" el doble (8 mg)....eso me hace pensar que lo han elaborado partiendo del firm original....la cuestion es, como logran fijar (ali fixer) los firms o es ke simplemente no lo necesitan fixar porque
parten del mismo modelo....ay que verde era mi valle

saludos XamratS

editor de firm con manuales ...
http://**w.gforu*.tv/boa*d/169/89052...firmwares.html

http://w*w.multi**load.c*m/9QUWJVRNDY (firm ariva 120 hd)

Animo a todos. Os seguimos con atención y si podemos ayudar, aqui estamos.

[QUOTE=tremebundus;4243791]esto de arriba si es musica xra nuestros oidos y orejas....ke por cierto se van a hacer largas, las horejas ( de 60 minutejos + o -), esperando a ke el arriba firmante le caduque el abono y por fin abra su deco.....cuando cualquiera del grupo de trbajo especializado en "intentar" liberar polaquitos: XamratS le proporcionaria amablemente la foto en 8 Mp y macro de los circuitos preexistentes en la placa base (los zapatos) de nuestro inopinado polaquito....y asi acortar uno o dos años esta nuestra agonia....
salu3

pd: las o los ke kieran formar parte de XamratS (el grupo pirata), ke lo digan,y cuelguen en su perfil la foto-avatar para retocarla y ya puestos la clave para modificar su perfil.....zacky (aki en zacky)....pronto seremos legión! de momento solo merendamos el chocolate con churros luismir y este gordo infame los domingos por la tarde.....pronto seremos legion!!......

ya en serio: el que se poga el sombrero y parche pirata en su avatar (con el programa "paint" se hace + rapido ke un tatu en b/n) sin
mayores requisitos...pasara formar parte automatica+ de "XamratS" con los beneficios enormes ke esto puede suponer , vales de descuento, chat en privado con nuestro "Xam" de primavera: luismirr y miembro fundador junto a nuestro gordo sudoroso preferido, en fin, como dijo el hermano de bus, el gobernador de florida, no el del autobus!!,refiriendose a la entrada de España en la coalicion de los dispuestos: esto traera unos beneficios enormes para la republica de España......jaja

pd2: tremebundus ha abierto a su polaquito a falta de mes y pico del abono , sin anestesia, y natura se sigue viendo....solo natura!!

ke no cogno, ke se ve todo lo ke se ve y se ve muy bien! en hd! solo los de hd real! en SD los demás! ah! y ahora ,despues de operar, tremebundus pilla all-jazeera...

ala ajbar!! (ala! ke menudo roollo me he pegado hoy.....vale ya saco a la perrilla....bye)[/QUOTE]

Hola, me apunto. entonces ya soy oficialmente de xamrats? ( ah claro starmax al reves, ke imaginacioooon!!)

slu2 de mama

esperando al elegido....
 

[QUOTE=POLLOSkystar;4244063]Animo a todos. Os seguimos con atención y si podemos ayudar, aqui estamos.[/QUOTE]

Hola Polloskystar! Por fin! ya dijimos publicamente ke una opcion era esperar a ke los grandes maestres de la logia satelital ke tienen su base zacki( aki en zacky) se apiadaran de nos y tuvieran a bien echar una manita....y ha sucedido!!( bueno eso parece)

ya puestos(ke no colocados) si es cuestion de pedir x nos ke no kede: no tendreis x ahi un firm en linux con ccam y newcam, sharing, streaming, piping y ¿frodo? para el ariva ts100 (polaquito)??con extension .abs por favor...

¿ y un fixer valido para el ali m3602 con un buen manual con instrucciones para retocar los firms paso a paso con muchas fotos y capturas?
¿un ariva 120 hd para echarle un vistazo por dentro?
¿algun otro consejo y/o cambio de estrategia?

gracias en nombre de XamratS y cia!!

Hola Xamona!

como portavoz oficial y forzoso de XamratS te doy la bienvenida oficial a XamratS, un grupo ke ha nacido con la vocacion de preexistir mientras haya plataforma....de lanzamiento...es decir temporalmente, como todo en la vida cibernetica...

Tan solo una cuestion accesoria ¿ Xamona se pronuncia como Mexico en castellano?

casi prefiero no saberlo.....y recordar el objeto de este hilo!!

salu2

anotaciones al margen
 

[QUOTE=tremebundus;4244032]de Romant:

A ver por lo que he visto, lo único que cuelgan en esa web son firmwares parcheados de los ariva que soportan. Pero no veo que haya nada de código fuente compartido ni herramientas de compilación.

Deben saber cómo descomprimir el firmware original y habrán localizado los puntos de entrada de determinadas funciones en modo binario, añadiendo las nuevas funciones que ellos si tendrán implementadas. Para después comprimirlo todo y empaquetarlo.

La comparación de los maincodes es clara, una vez pasada la cabecera la versión parcheada es totalmente distinta (hablando en términos binarios) a la versión original. Lo que es lógico, dado que el contenido a comprimir es distinto.

Para poder hacer algo de momento necesito bastante más información y tiempo.

Un saludo.

Revisando el hilo que empezó muy interesante (y ya había olvidado) he encontrado info curiosa.

Y tengo una pregunta para barrigaverde, mencionas en un punto que hay fotos de la circuitería del A200 ¿podrías indicarme dónde? Gracias por adelantado.

[QUOTE=luismir;4229697]
Aqui tenemos las fotos de la EPROM o mejor dicho de las EPROM del TS100.

http://wqlfcg.sn2.livefilestore.com/...100.jpg?psid=1

[/QUOTE]
Por si alguien tiene curiosidad, esos dos chips son para la parte de audio analógico. El primero de ellos es un doble amplificador operacional y el segundo un DAC de dos salidas.

ferguson ariva ts100
 

hola , estoy interesado en este tema, tengo experiencia en este tipo de decos, tengo todo lo necesario para desoldar y programar el spi que es donde esta todo el soft del deco, es tan facil que da risa ,esto no es el metodo fenano ni programar los ehostar 9000, estoy aver si consigo uno de estos aparatos y ya os contare, un saludo.

Hola,

El maincode se guarda en la flash encriptado y empaquetado. En el proceso de arranque el boot lo desencprita y desempaqueta y lo manda a la ram. A no ser que se pudiése snifar el tráfico en el booteo en el envío a la RAM sin desensamblar el boot (HS11). Hay alguna forma sencilla de obtener el maincode? Dispones de un SDK adecuado de los Ali?

A no ser que lo que quieras leer sea la eeprom de 16K, que en algunos decos almacena info relativa a configuración específica del deco y/o info para detectar decos clónicos.

Para pillar uno baratillo, había hace poco tiempo una web de ofertas que te lo ponía en casa por unos 30 euros.

Yo estoy atascado así que alguien con experiencia es de agradecer.

Un saludo.

ts100
 

mira todo lo que necisitan estos decos lo llevan en el spi 25l3205d es de 4megas igual que el firmware si cojes el firmware renombrado a .bin lo programas y arranca directamente y lo he echo con los tdt hd y ha funcionado imagino que esta tambien, porfa averiguame don de estan por 30 euros que estoy inpaciente por echarle mano.un saludo

SPI
 

Supongo que ya habreis visto esto http://html.alldatasheet.com/html-pd...X25L3205D.html por si pudiera servir.
Parezco un ratón de biblioteca :)

Si, es la flash del deco. Donde se guarda el firmware tanto si lo cargamos desde USB, como si lo cargamos por RS232 o si programamos la flash a pedal. El resultado siempre será el mismo, si el firmware (en abs o en bin) tiene encriptada la zona del maincode en el abs seguirá encriptada en la flash.

El maincode se desencripta al arrancar el deco, cada vez que se arranca el deco si se carga en la SRAM. Es un sistema de seguridad (entre otros) para evitar que les pirateen su propiedad intelectual.

Un saludo.

ts100
 

bueno el tema es parlo bien cacharreando a mi todo lo que sea soldar y hacer pruevas me apasiona a si que estoy disponible para hacer las pruevas oportunas, si no me han timado he comprado un deco por 34 euros y bueno si no se puede hacer nada o muere en el intento poco se pierde. un saludo

la puñetera eeprom.....
 

[QUOTE=romant;4244614]Hola,

El maincode se guarda en la flash encriptado y empaquetado. En el proceso de arranque el boot lo desencprita y desempaqueta y lo manda a la ram. A no ser que se pudiése snifar el tráfico en el booteo en el envío a la RAM sin desensamblar el boot (HS11). Hay alguna forma sencilla de obtener el maincode? Dispones de un SDK adecuado de los Ali?

A no ser que lo que quieras leer sea la eeprom de 16K, que en algunos decos almacena info relativa a configuración específica del deco y/o info para detectar decos clónicos.

Para pillar uno baratillo, había hace poco tiempo una web de ofertas que te lo ponía en casa por unos 30 euros.

Yo estoy atascado así que alguien con experiencia es de agradecer.

Un saludo.[/QUOTE]

Hola romant y gracias por explicar el proceso de "carga" del deco...ya ere hora ke alguien lo contara.....lo ke no me keda del todo claro es ¿el boot donde se carga? en la flash junto con el resto del firmware o ¿en la eeprom aparte? ¿seguro ke cuando cargamos otros firms (vg. 120 hd) estamos cargando y cambiando tambien el boot?porque el hecho de ke no cargue el firm del 120 tiene ke implicar una diferencia de hardware entre el 120 y el polaquito100, o mejor aun el mismo problema en los dos : una eeprom blindada ke no deja cambiar el boot...ya se ke : 00000000h HS11 (bootcode) esta en el firm y aparentemente se carga con el resto......y ke Aunque el hardware interno sea el mismo el gestor de carga se niega a ejecutar los comandos de boot al no coincidir el modelo....¿el gestor de carga donde reside?¿no sera el boot el que se niega a ejecutar los comandos?¿ que conclusion sacas de ke el ts100 se tragara el firm del openbox s9 (ver hilo)
apareciendo el menu en pantalla independientemente de ke se kedara ahi bloqueado? aki el "gestor de carga si permitia ejecutar en parte un firm ajeno?

ojala este equivocado y el eeprom sk24 no sea el poli malo de esta pelicula.....

con respecto a las fotos del 200 las tengo por aqui ,pero no he sido capaz de volver a localizar el enlace por 3ª vez,sorry, la calidad no es suficiente para "leer" los chips , tan solo para ver ke la placa es de diferente disposicion de la del 100...las ram tambien....si kieres las cuelgo zacki (aki en zacky) , pero ke alguien me explique como, porque no me deja pegarlas......



por cierto ese deco por 30 euros?? no puede ser el ts100 ....salvo que hprecior este likidando existencias.....

en cualquier caso suponer ke se puede aplicar lo de un deco tdt hd (aunque sea ferguson) al polaquito me parece mucho suponer....tambien aki me gustaria equivocarme...

Si estas atascado y podemos ayudarte estamos a tu disposicion y de la de cualquiera que actue de BUENA FE....t sorprenderia la capacidad de investigacion de XAmratS(c) i+d development group, donde ya se esta barajando la posibilidad de nombrarte "Xam" de verano (aunque tu no kieras, o te de igual,etc)
En concreto el afamado tremebundus va adquiriendo renombre como muñidor de las ideas de mentes bastante mas brillantes y menos lenguaraces ke la suya...
solo tienes ke explicar en ke punto estas y que necesitas! lo del parche en el ojo es opcional....solo en tu caso!! ....jeje

saludos tremebundus XAmratS

faltan datos
 

Hola ¿nos dirias DONDE lo has comprado? ¿el ts100?

saludos

el vacio ke lo inunda todo...
 

hay alguien??.......jopelines (ke no es tako) otro saturday night aki solo en el foro!!...esto ya se esta saliendo de madre...¿no habreis migrado a otros foros para hacer el vacio a tremenbundus, verdad??

ah claro estais todas trabajando en el firm...pues nada ya me pongo yo tambien!! a ver si pa las 8 am lo tengo ya pulidito...jeje





salu2

checksum hash y cambiar nibbles
 

[QUOTE=romant;4244652]Si, es la flash del deco. Donde se guarda el firmware tanto si lo cargamos desde USB, como si lo cargamos por RS232 o si programamos la flash a pedal. El resultado siempre será el mismo, si el firmware (en abs o en bin) tiene encriptada la zona del maincode en el abs seguirá encriptada en la flash.

El maincode se desencripta al arrancar el deco, cada vez que se arranca el deco si se carga en la SRAM. Es un sistema de seguridad (entre otros) para evitar que les pirateen su propiedad intelectual.

Un saludo.[/QUOTE]

Hola , supongo ke el dfirmchanger 3.0 gold ya lo conoces....¿para ke valen el "checksum hash" y "cambiar nibbles" dentro de las herramientas??

gracias por la aclaracion

hola a todos...sabeis de donde se pueden conseguir los files del 120(Tengo uno) pa probar a ver que se ve?
es que la tarjeta IRDETO me la lee sin ponerle ningun sof pero claro queria saber si se le puede meter mano

ts100
 

[QUOTE=tremebundus;4244837]Hola ¿nos dirias DONDE lo has comprado? ¿el ts100?

saludos[/QUOTE] es una oferta de una paguina web que caduca hoy domingo a mitad de precio, hasta que no me llegue no me fio mucho ya os contare, un saludo.

hola, no se si sera cierto o no , pero alguien ke tenga el s9 o un mando programable y un s9 para probarlo( el mando):

TS100
ya va con el soft del openbox-s9......Y OJO solo con mando del openbox-s9
...................ojo no aparece nada en dislpay............
no te asusees
conectalo a la tele
sorpresa............igualito que openbox-s9
no va el mando............no pasa nada
busca a un amigo........un mando del openbox-s9

.............y A disfrutar.............


CHDS2_CMT_110404047A.abs


ahora voy a comprobar porque este firm me suena....

salu2