Foros ZackYFileS

Foros ZackYFileS (http://foros.zackyfiles.com/index.php)
-   Engel RS4800S HD Mini (http://foros.zackyfiles.com/forumdisplay.php?f=546)
-   -   Editor de firmware ssu para desarrollar (http://foros.zackyfiles.com/showthread.php?t=691160)

enriquebutra 04/08/2015 01:32

Editor de firmware ssu para desarrollar
 
http://www.stamelectronics.com/downl... 1217 1016.rar

La herramienta se llama cheertek db tools y es para editar firmware .ssu de cheertek ahora novatek y me resulta bastante compleja, modificando el encabezado con un editor binario no consigo nada, siempre me da error crc.
Parece algo antiguo para receptores ct-216, pero es el único software editor de ssu que encontré por internet, creo que es el único que nos puede ayudar a comprender su estructura.
Entiendo que habiendo flores pocos serán los interesados y no habiendo jtag para recuperar nadie va probar en su propio receptor. Pero tengo la esperanza de poder comprender como está estructurado.

enriquebutra 04/08/2015 18:59

http://en.verysource.com/0812-33990.html
Ese es el código fuente del receptor en cuestión ct216, pero aún habiéndolo estudiado lo veo demasiado complejo para sacar alguna conclusion.

Jack Putter 04/08/2015 19:17

Sube el programa si lo tienes a algún server, no está disponible desde el enlace.

delaguetho 04/08/2015 19:38

Creo mcgregorone que estos van mejor encaminados que yo!! Yo cometí el error de mirar info sin tener el deco delante. Son .SSU y no .ABS
Viendo los archivos de el código fuente.... Esta todo en Binario. Interesante... Muy Interesante!! Un saludo a todos

delaguetho 08/08/2015 16:12

Muy buenas!! Anoche me descargue la herramienta y en W7 64bits no funciona. Sale un error de librería. En cuanto pueda lo probare en uno de 32bits y comentare que tal. Este tema yo no lo doy por perdido. Mirando la mayoría de archivos del segundo post, muchos son scripts y con tiempo.... Todo se andará!! Un saludo

Jack Putter 08/08/2015 16:32

A mi me da siempre error de CRC, incluso lo he probado con el original y salta el mismo error, me huele que sino se conecta el deco via r232 y se extrae el firm dará siempre error.

delaguetho 08/08/2015 16:33

Pero puedes abrir el .SSU??

Jack Putter 08/08/2015 16:36

NO, me da error de CRC.

delaguetho 10/08/2015 09:17

Una vez leído el manual de cheertek y investigado un poco mas por la red...
1.el programa solo puede abrir un tipo de .ssu (.SSU2.0) para poder editar.
2.El propio programa instala SSU TO CRD y Súper SSU Convertor, que seguro que será para modificar de SSU2.0. a .SSU.
Mi próximo paso será comprar el cable RS232 pero no de USB. Por lo que encontré por internet no es 100% fiable!! Sacaré el firmware y si todo va bien poder ver la estructura. Un saludo y buenas vacaciones

angelo.galo 17/08/2015 06:45

[QUOTE=delaguetho;4728370]Una vez leído el manual de cheertek y investigado un poco mas por la red...
1.el programa solo puede abrir un tipo de .ssu (.SSU2.0) para poder editar.
2.El propio programa instala SSU TO CRD y Súper SSU Convertor, que seguro que será para modificar de SSU2.0. a .SSU.
Mi próximo paso será comprar el cable RS232 pero no de USB. Por lo que encontré por internet no es 100% fiable!! Sacaré el firmware y si todo va bien poder ver la estructura. Un saludo y buenas vacaciones[/QUOTE]

Novidades?

delaguetho 17/08/2015 18:01

Cita:

Iniciado por angelo.galo (Mensaje 4730293)
Novidades?


Mañana me confirman si tengo cable RS-232...!! [emoji3][emoji3][emoji3]
Si se confirma por la noche me pondré manos a la obra y comentaré.

delaguetho 18/08/2015 12:31

Cables en mi poder!! Finalmente me acabo de comprar los 2 tipos de cable ( rs232 a jack ) y (rs232 a USB).
Ahora solo me falta un ratito de tranquilidad y me pongo con el tema. http://images.tapatalk-cdn.com/15/08...d877feb07e.jpg

Jack Putter 18/08/2015 12:35

Cita:

Iniciado por delaguetho (Mensaje 4730624)
Cables en mi poder!! Finalmente me acabo de comprar los 2 tipos de cable ( rs232 a jack ) y (rs232 a USB).
Ahora solo me falta un ratito de tranquilidad y me pongo con el tema.

Camtasia studio ( para capturar la pantalla ) y graba todo el proceso y lo subes a youtube

delaguetho 18/08/2015 12:37

Cita:

Iniciado por mcgregorone (Mensaje 4730626)
Camtasia studio ( para capturar la pantalla ) y graba todo el proceso y lo subes a youtube


No tengas la menor duda maestro! Lo tengo el camtasia y otro de adobe también. [emoji6][emoji6]

Jack Putter 18/08/2015 12:39

[QUOTE=delaguetho;4730629]No tengas la menor duda maestro! Lo tengo el camtasia y otro de adobe también. [emoji6][emoji6][/QUOTE]

Bien compañero :)

delaguetho 19/08/2015 20:44

24h mas tarde... Sigo sin poder conectar el deco a Cheertek ....
Mañana con tiempo me curro el video aunque no servirá de mucho!!
Intenta conectar pero siempre me sale este error.http://images.tapatalk-cdn.com/15/08...5bfaabebd7.jpg

barrigaverde 27/08/2015 20:48

hola compañeros he leido todo este hilo y si no teneis inconvenitne me gustaria unirme aunque no tengo deco si puedo apartar algo sobre el firmware ssu y os puede ayudar a comprender algo de ellos. un saludo a todos

delaguetho 27/08/2015 20:55

[QUOTE=barrigaverde;4734145]hola compañeros he leido todo este hilo y si no teneis inconvenitne me gustaria unirme aunque no tengo deco si puedo apartar algo sobre el firmware ssu y os puede ayudar a comprender algo de ellos. un saludo a todos[/QUOTE]


Encantado barrigaverde!! Por lo que he leído en el foro estas bastante puesto en el tema. Un saludo

delaguetho 28/08/2015 00:21

Comento como llevo el tema yo!!
Tengo el deco desde hace un par de meses el RS4800S HD mini. Me compre el cable RS-232 a Jack y RS-232 a USB.(con el de USB en mi portátil... na de na.Los drivers que me vienen no me funcionan)

Esto desde un XP con puerto de serie!!.
Con TERA TERM si me llego a hacer el LOG en pantalla. Después de cambiar la velocidad de transmisión a puerto com y seguir los pasos (de tenerlo encendido a la corriente pero apagado. Y una vez lo conectes el cable jack darle al botón de encendido del mando) me salio el menú y pude copiar el contenido. Lo cual el cable RS232 y la toma jack al deco funciona.
Pero el tema es que no puedo llegar a conectar con cheertek db tools. Yo por mi parte encontré otra aplicación EZ-Manage Tool que es muy similar pero con otras opciones y tampoco.. el mismo error
http://images.tapatalk-cdn.com/15/08...5bfaabebd7.jpg

Estas aplicaciones deberían de conectar para poder extraer la imagen o un .SSU 2.0
Si intentas abrir un .SSU te dice que no es compatible. Con ninguno de los 2 Programas.

Como no puedo conectarlo al deco me decanto por mirar de destripar un .SSU y ver que tiene en sus entrañas de código. Soy un enfermo de la programación y me gustaría saber si se puede llegar a mejorar!!

Esta semana encontré un hilo en el comentáis el tema Hexadecimal barrigaverde y tengo 2 programas
HACKMAN y IDA PRO

Y aqui me he quedado... por cuando abres un binario...
Un saludo

barrigaverde 28/08/2015 11:32

hola el compañero dice:

[QUOTE=delaguetho;4734148]Encantado barrigaverde!! Por lo que he leído en el foro estas bastante puesto en el tema. Un saludo[/QUOTE]

grspor tu amabilidad, en fin vamos a comenzar, para entender que yuo no tengo este deco pero si otro con el mismo tipo de fichero, con el cual modestamente he tratado de visualizal algunas partes

1º parte bootloader este boot que suele tener este tipo de ficheros .ssu tiene una cantidad exacta y esta comprimido solo la 2ª parte y es conveniente descomprimirla para tratar de llegar a comprender mejor los ficheros aunque como he dicho antes no entiendo muyu bien una vez realizado el tema .eso si este se realiza manualmente no tengo de momento ninguna herramienta que realice esto sin antes no utilizamos diria el msdos antiguo o comandos peri si se tiene que utilizar un fichero para ellos ahora buscare todo y lo tratare de esplicar ya me conoceis algunos que mi fuerte no son los tutoriales por lo que intentare realizar lo mas esplicito posible.

Jack Putter 28/08/2015 11:36

Como alguien no haga una "herramienta" basada en MS-Dos, lo tenemos un poco jodido, los programas que hay petardean bastante

barrigaverde 29/08/2015 00:15

hola de nuevo siento no poder ir mas deprisa pero aqui adjunto un pequeño txt para que lo leais bien:

[QUOTE=mcgregorone;4734269]Como alguien no haga una "herramienta" basada en MS-Dos, lo tenemos un poco jodido, los programas que hay petardean bastante[/QUOTE]

respecto a la herramienta no te preocupes ya estaba creada , parece ser que hace bastante tiempo la he probado y perfecto asi es que tratere de subirla a un upload y esplicar como se majena es bastante sencillo y estos por supuesto que no es mio es de un foro america, que ya he mencionado en algunos casos pero que no se le hace mucho caso. buen aqui dejo esto como inicio

bueno pongo solo el txt ya que no veo como puedo ajuntar el mismo con una image pero puede valer

[QUOTE]hola de nuevo bien como he comentado antes tenermos un firmware + bootloader

para enterner un poco debemos sab er que el bootloader ocupa 10050

necesitaremos un editor hexadecimal como por ejemplo el hex worshop este es el que utilizo, abrimos el archivo completo y no siguamos en la pestaña edit y seleccionamos del menu que se despliga select block y se abre una ventana como esta :

(aqui va la imagen haber como la subo mas adelante)

aqui ponemos el cursor el la primera letra de NOVATEK despues ponemo la cantidad del tamaño correspondiente al boootloader o arranque ( 10050 ) en su apartado correspondiente Block y pulsamos ok con esto se selecciona el bootloader completo y lo guardamos en un fichero nuevo en el cual pegamos el contenido seleccionado, despues borramos el mismo del firmware antes de que desaparezca la seleccion del mismo.

con ello tenemos separado el bootloader del lo que podriamos llamar (maincode) o mejor contenedor, que comienza asi :1AY&APP1NT78, si observais tiene mas adelante pero muy cerca esta referencia :9ZZ.Z...ZZZZZ con la cual vamos a jugar un poco tanto en el bootloader y en el contenedor, hasta donde sabemos son los apartador del firmware que podemos descomprimir, tiene otros de los cuales no tengo referencias de como se descomprimen, supongo que estan cifrados del alguna manera que desconozco.


[/QUOTE]

delaguetho 29/08/2015 00:37

Me voy a ir haciendo una tila porque me acaba de subir la tensión!! Todo el verano dándome cabezazos contra una pared y ahora barrigaverde abre un portón de par en par....
Gracias!!

barrigaverde 29/08/2015 16:00

bueno no tanto solo se abre hasta donde nos dejan, esta claro y ademas tampoco interesa que se habra del todo ya que igual perjudicaria algunas cosas , porlo que no lo he hecho publico hasta ahora llevo con ellos casi desde que saliento estos novatec, ten en cuenta que suelo trastear con el firmware del could N3 que alfin y al cabo son muy iguales o parecidos tambien comentar que he visualizado el nuevo de engel y parece ue son muy iguales salvo que debe tener mejor refrigeracion al ser mas grande, hjasta que no salgan fotos del interior no puedo decir mucho mas.

bien el proximo paso es dividir el boootloader y dos partes

1ª parte es desde el inicio hasta justo donde comienza esta frase ;

9ZZ.Z...ZZZZZ

esta parte se deja tal como esta ya que segun entiendo y como no conozco como se realiza la descompilacion con IDA pro. pues asi la dejamos de momento.

2ª parte, seleccionamos con el editor hexadecimal desde esta frase posteada anteriormente hasta el final y lo salvamos con otro nombre por ejemplo bootoloader 2ª parte.ssu
[QUOTE]
ha continuacion con el fichero seleecionando del bootloader completo borramos la seccion y nos queda la 1º\ parte del bootloader, la cual asi se podra descompilar.

puesdes no queda utilizar el programa que he comentado se llama zip ssu , con este nombre lo he subido al upload dvb 1.7 pero aun no aparece, mirare mas tarde y si no lo postean lo tratare de subir ha otro saludos tener en cuenta que es muy facil trabajar mirar esta imagen que lo esplica tan simple y tan sencillo.


Usage : ZIP2006 < InputFilen) (OutputFile)


aqui lo esplican un poco mejor pero se entiende:


zip2006 d foo.bin unfoo.bin
d is to decompress
e is to compress

[/QUOTE]

barrigaverde 29/08/2015 16:08

tambien comentar que encontre bastantes herramientas tal como lo han
posteado aqui y no consegui casi nada en algunos firmware de otras versiones del ficheros si se visualizan datos pero nada mas eso no significa que no valen, supongo que es cuestion de estudiarlos mejor.

y asi mismo comentar que tambien creo encontre las fuendes del sdk o el mismo en si pero no recuerdo ahora ddonde lo tengo o si en algun momento de los que se bloqua el ordenador y he formatendo todo.

una comentario como no hemos tratado aun lo de meter ficheros modificados no he dicho antes esto pero ya sabeis que cuando se trastea se suelen bloquear, deberiais tener almenos una pinza de ocho contactos con cable para conectar a un programador por ejemplo uno sencillo y el mas barato del mercado con el cual se graven memrioas SPI no las paralelo esos no.

programador 341 o EZp2010 o 2013 o 14 no se por que version va , el primero suele valer unos 4 euors y el segundo es algo mejor sobre 22 mas o menos en ebay lo podeis encontrar. suerte a todos

delaguetho 30/08/2015 17:28

Sí se tiene que comprar... Se compra!! Ya que me estoy poniendo en el tema no me quiero quedar a medias. Un saludo barrigaverde y gracias por la información

barrigaverde 31/08/2015 18:53

hola compañero dice:

[QUOTE=delaguetho;4734757]Sí se tiene que comprar... Se compra!! Ya que me estoy poniendo en el tema no me quiero quedar a medias. Un saludo barrigaverde y gracias por la información[/QUOTE]

pues de momento no creo pero siempre es bueno conocer como se puede recuerar estos decos .

enriquebutra 01/09/2015 17:50

Saludos barrigaverde, no te acordarás de mi, con lo que nos pegamos con el silvescrest sl65 del lidl, para adaptarlo al strong 6125 y diez años después seguimos en las mismas.
El formato de fichero es muy similar, comprimido en parte, pero se puede extraer el contenido de la flash y la eprom, canales, canales por defecto, el contenido de los bancos de memoria es similar.
Tenemos firmware de 2,4,8 y 32 megas de flash,
En nuestro caso es de 8.
Pero sigue siendo imposible insertar o modificar nada en el fichero, ya que nos da siempre error de crc y no conocemos su estructura.
Llego hoy de vacaciones y me alegra que el tema esté vivo.
Seguiremos con ello, ya que lo veo un reto apasionante.

barrigaverde 03/09/2015 05:19

bueno ya se que el tema del crc esta un poco desconocido tambien en el otro foro , pero todo se andara si se puede por lo menos se puede sustiruir el bootloader eso seguro ya que asi lo he probado en el could n3 y le he probado varios, tambien comentar que tiene sus seguridades eso no faltan pero algo es algo. supongo que entiendes todo bien y si te recordaba al ver el primer post tuyo. venga seguiremos con ello. si teneis dificultades de las cuales no se puedan comentar , para eso esta el mp saludos

enriquebutra 07/09/2015 13:53

Software muy similares para comparar:


Engel4800s

Vender:Novatek
Chip:658877
ProductModel:0D0609

Engel 4900HD

Vender:Novatek
Chip:0FC9A8
ProductModel:0D0A0D

Engel 4900HD

Vender:Novatek
Chip:0FC9A8
ProductModel:0D0A0D

Engel EN1008

Vender:Novatek
Chip:FEC271
ProductModel:0D0708

Az gold

Vender:Novatek
Chip:7EG1E1
ProductModel:0E060E

Az Thunder

Vender:Novatek
Chip:f4a481
ProductModel:0C0A13


Synoq

Vender:Novatek
Chip:0BC5A4
ProductModel:0D0908

Blade BM500

Vender:Novatek
Chip:1BD2B1
ProductModel:0E040C

Ferguson S300

Vender:Novatek
Chip:5AF1D2
ProductModel:0E0507

Golden InterStar Class HD

Vender:Novatek
Chip:E2C3A5
ProductModel:0E0619

Golden InterStar HD CA Premium

Vender:Novatek
Chip:E2C3A3
ProductModel:0E0308

SmartBox HD5000

Vender:Novatek
Chip:KS
ProductModel:NT78320

SmartBox HD mini

Vender:Novatek
Chip:KS1
ProductModel:NT78320

enriquebutra 07/09/2015 13:57

Campos de encabezado de los ssu, que me resulta imposible de identificar,
entiendo que estamos en una versión posterior de los ficheros que conocemos, la 1.0 y 2.0, será la 3 o 4, pero no identifico estos campos, únicamente el que parace una constante el vender que siempre es novatek.


Vender
Chip
ProductModel
Version
Nim
FlashBankNum
SdramSize
E2promSize
LoaderStartBank
LoaderBankNum
APP1StartBank
APP1BankNum
APP2StartBank
APP2BankNum
WallPaperStartBank
WallPaperBankNum
ShareBankStartBank
ShareBankNum
PowerOnLogoOffset
DFDBOffset
SysParameteOffset
RCOffset
GPIOOffset
TVLogoOffset
RadioLogoOffset
PowerOnLogoLen
DFDBLent
SysParameteLent
RCLen
GPIOLen
TVLogoLen
RadioLogoLen
CAStartBank
CABankNum
DBStartBank
DBBankNum
DBBackupNum
DBType
DBVersion

delaguetho 07/09/2015 19:58

Esto con "hex worshop"?? O con otro programa?? Dentro de poco tengo días de fiesta y me pondré a saco.
Un saludo

Jack Putter 08/09/2015 01:09

Yo he desistido, dejare paso a los cracks y esperaré a que saquéis una conclusión y luego aplaudir.



Un saludo

barrigaverde 08/09/2015 15:34

hola compañero dice:

[QUOTE=delaguetho;4736936]Esto con "hex worshop"?? O con otro programa?? Dentro de poco tengo días de fiesta y me pondré a saco.
Un saludo[/QUOTE]

si he utilizado ese editor para mi es mas facil que otros pero por motivos evidentes llevo utilizandolo desde siempre.

enriquebutra 10/09/2015 12:01

[QUOTE=delaguetho;4736936]Esto con "hex worshop"?? O con otro programa?? Dentro de poco tengo días de fiesta y me pondré a saco.
Un saludo[/QUOTE]
Efectivamente, lo usé hace muchos años y como va bien para que cambiar.
Por cierto te comento.
Leyendo de otros foros y practicando, se puede descomprimir lo que esta comprimido con:
zip2006 [url]https://drive.google.com/open?id=0Bw15dXeVe2Z2YjRSZ19iUjV3Ukk[/url]
en todos los ficheros aparece una cadena inicio que es constante 39 5A 5A DA 5A; que es una constante de inicio del encabezado de zip2006, si cogemos esta cadena hasta los ffffffff proximos y salvamos el fichero, si comprimimos cualquier fichero siempre empieza por esta cadena.
lo podemos descomprimir usando:
zip2006 d nombreficheroorigen nombreficherodestino
y para comprimir zip2006 e nombreficheroorigen nombreficherodestino.
Fichero descomprimido de la ultima version del 4800s:
"pedirlo por privado para que no me regañen"

enriquebutra 10/09/2015 12:13

Sigo pegandome con el crc.
Con los ssu antiguos el crc lo calcula con crcmpeg32 que es un crc custom, donde el polinomial es 04C11DB7
valor inicial FFFFFFFF
sin refleccion de entrada y salida
mascara xor de salida FFFFFFFF

Lo podemos calcular con hex workshop de forma que si cogemos todo el fichero desde el principio hasta las ultimas 4 palabras y calculamos el crc .
En todos menos en los nuestros ssu actuales.
El hex workshop lo muestra como complementario en lugar de normal.
Hasta que no se descubra el crc no podemos modificar nuestros ficheros.

enriquebutra 11/09/2015 09:19

Ya está, era así, idiota de mi comparando crc de ficheros .all con ficheros.db
En los ficheros de firmware completo y aplicaciones el algoritmo es ese, pero en los ficheros de datos;canales configuración, etc, el algoritmo es otro y acaban con una constante 3C C3 5A A5 que es el final de banco de datos.
Foto de como se hace con hex workshop:
[url]https://drive.google.com/open?id=0Bw15dXeVe2Z2VGJVQU51Tm9CSzg[/url]

enriquebutra 11/09/2015 11:17

Para cacharrear, buen trabajo de huaynacapac3 que ha hecho las siguientes aplicaciones:
https://drive.google.com/folderview?...XBkNFhrS0Q4UGc

enriquebutra 11/09/2015 11:49

El crc en los ficheros de datos,canales está en la posición fija 000C0050 con el mismo algoritmo, pero no está al final del fichero como los otros y siempre acaba en 3CC35AA5.

enriquebutra 11/09/2015 14:19

Encabezado de .SSU


1 (16) vender
2 (16) Chip
3 (16) ProductModel
4 (16) Version o AppVersion
5 (4) DataLenght (Al reves)
6 (4) Start Address (Al reves)
7 (4) ??????
8 (2) Type
0000 Boot
0100 App1
0200 Second Application OTA
0300 Private Data
0400 Db
0500 Backup Db
0600 Share Bank
0700 All
0800 Customize
0A00 DefDb
9 (1) Version
10 (1) Endia
00 big
80 little


La franja horaria es GMT +2. Ahora son las 19:54.

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate