Hilo investigación de firms formato BTM
Hola!
Acabo de llegar al curro y no puedo escribir mucho. Quería abrir este hilo para comenzar una investigación acerca del nuevo formato de firms BTM como los que han salido hoy de sunny para kaon. Como no he tenido mas que apenas 2 horas para probar y mirar y ahora no los tengo delante, simplemente comentar las primeras impresiones (y puede que esté equivocado) - Aparentemente no son firms completos, ya que se denominan "upgrade file" y no "up file" en el propio atmup. Las cabeceras son del tipo ATMATM1000.... y no del tipo KAON000... con lo cual se entiende que se usan para ser reconocidas por el atmup como archivos upgrade. Tambien se puede observar que están comprimidos (un tipo de ZCode posiblemente, que no está contemplado todavía por las utilidades de radiac) y que no presentan los ultimos bytes de comprobación. Yo me atrevería a decir que si no tienes cargado en el deco un firm de ese mismo modelo y HW, aunq lo consiguieras cargar, no rularía, ya que es la impresión que me da, que no son firms, sino parte de ellos, de ahi la nomenclatura "upgrade file". Para poder empezar a investigarlos en mas profundidad habia pensado en volcar el firm desde el deco con el SW Reader y empezar a hacer comparaciones, pero no ha podido ser pq no he podido poner el deco en modo HOST (modo que se usa para pasar firms de un deco a otro, con la secuencia EXIT+EXIT+EXIT del panel frontal y MUTE del mando) lamentablemente no me funciona la secuencia (si lo hace con otros firms q he tenido metidos de kaon , no de sunny) y he podido volcar con el kdn004 de alsol 1023 kb (del 1 al 1023) ya que en modo DB download no se puede descargar el primer kilobyte. Con lo cual he tenido que apañar una cabecera y ese kb con un firm similar, pero no he podido cargarlo correctamente, aunque sube bien al deco y no he tenido tiempo de hacer más. Como estoy viciado con esto, no veo el momento de llegar a casa para seguir con la investigación, pero me ha parecido buena idea poner el hilo y que los que les pica el gusanillo con la investigación, le metan caña y se pongan los descubrimientos en este hilo. Os veo esta noche, y metedle caña! ;) |
En cuanto este todo menos saturado me bajare los firms y tal , y ya comentare .
Saludos Quest ;) |
estoy con atila y de paso pondre otro hilo para una investigacion que puede que le sakemos frutos
saludos |
Quest te he hecho llegar por los salvaconductos habituales, más información binaria para tu estudio.
Me da que son parches. "Upgrade file". Saludos PD: NO hay código hexadecimal que se os resita. änimo que son pocos y cobardes |
el sw reader no me hace nada,ni se inmuta.
¿hace falta algo mas? un saludo |
en ocensat.com tambien hay uno en formato bin llamado AT-1030DCIAZ_12[1].03.A5_TK041220zc
voy a probarlo |
hi, sorry that i don't speak spanish... i have three quick questions:
1) can we go back to bin file if we load the btm before 2) do we always have the secret menu where we change the keys??? 3) is it possible to use it with kaon cdh ?? thnks in advance |
no lo carga
|
Bueno pues ami en un KSC570-2CI, con boot loader 2.10 y el SWreader 2.0 me ha dejado descargarlo desde el deco si alguien lo quiere probar lo pongo en filescenter, sección Kaon.
Búscar: "AT-7010DCIZ_HW12.01.A5_SW02.00.06_conv.rar" Con el ksc200 no me deja ponerlo en host mode, seguire probando........ Saludos |
el loader que tengo es el 6.18v2 y el reader el 2.1 y nanay
con el kdf004 me da crc no ok si quiero sacar el firm del deco. ¡¡¡¡¡¡¡¡¡¡JOOOEEERRRR!!!!!!!!!!! un saludo |
X macmanolo.
Great work!!!! Thanks a lot !!!!!!!! Downloaded from filescenter. It looks OK: keys are read by Radiac soft and Kup230 says it is good. I will try it at home as soon as possible. Bye |
" 6.18v2 " media seguridad,permite subir y bajar listas de canales pero NO firm´s.Yo el mio está aposta,ya que no "juego" con los firm´s.
|
@Luis
El firm en Bin de coña,el problema es que no deja colar el archivo con el atm . El mio tambien lo tiene y ese a la 1ª pero identificaba el hard y soft,cosa que con este deco el programita no lo detecta con lo que deduzco que tendra alguna medida implantada. un saludo |
Gran trabajo macmanolo y gracias a quest por su empeño, eres un fiera. Parece que hoy es todo buenrollo por aqui. Ya era hora por que se estaba el foro intransitable.
Salu2 |
Gracias por el volcado macmanolo... Es exactamente lo que pretendia hacer esta mañana pero no ha habido manera. imaginaba q se podria en un 570, pero no tengo ninguno a mi disposicion, solo el ksf200. Veo que tu tb has comprobado que no se puede poner en modo host. Aunque no tiene tecla exit, la tecla CH+ servia para lo mismo, pero se ve que en este firm no vale el "truco". Tiene q haber alguna manera de ponerlo, seguiremos probando.
De todas maneras lo que veo mas interesante es el destripar los firm para ver exactamente que es un btm. Tambien le meteré caña al atmup para ver qué hace exactamente, y si se puede parchear mejor. Los zups cayeron... los btm caerán ;) Esta noche más. Un saludazo para todos. Ah, y gracias por la chincheta. PD: un especial saludo a kakafutix, atila y a Jeasy (ya sabe el por que...) |
Yo os seguiré desde las trincheras :)
Dandoos provisiones. Pero es que a mi la guerra de mi mucho canguele... Saludos |
@ QUEST:
Como es que no me deja descargar la info del deco con ningun Soft? Es de los ultimos 570 que han salido. un saludo |
x EUCLIDES
Hmmm... es un poco raro, pero si te atreves, yo que tu , probaria a cambiarle el bootloader por uno más bajo. saludos. |
El caso es que la flash no es ninguna de las que estan en el manual. 29LV160ATTC-70.
un saludo |
Bueno pues ya teneis tambien el del KSF200 en formato .bin.
Lo he subido al filescenter en la seccion Kaon. Búscarlo por: "AT-7010DZ_HW16.00.A1_SW02.00.06_conv.rar" Saludos a todos |
Pues señores , despues de esperar toda la tarde a que estubiese todo menos saturado para bajarme todo , no puedo probar nada , SE ME HA MUERTO EL PUERTO DEL DEKO , total que estoy mirando los manuales para meterle el firm con el jtag aver si consigo algo .
En todo caso si puedo hacer algo para ayudaros ( recordar que no tengo puerto en el deko ) contar conmigo . Gracias a los amigos que han estado toda la tarde ayudandome para averiguar que le pasaba a mi deko . Saludos y siento no poder aportar nada :y) |
Juas, no hemos terminado de abrir el *.bin con el Radiac y ahora un *.bmt.
X atila_1974 espero sea poco lo tuyo, suerte y si necesitas algo ya sabes. ;) |
x macmanolo
e estado viendo los firm q as puesto en filescenter y las utilidades radiac fallan y no los leen asi q porfavor si tienes la carpeta con los bloques q genera el radiac extractor me gustaria que la subieras si es posible. x atila_1974 colega espero q se solucione lo de tu pequeñin y ya sabes si te puedo ayudar en algo no dudes en pedirlo q siempre q este en mi mano intentare ayudarte Saludos a todos |
¡Vamos a por el!
X Quest
¡Hombre que alegría leerte de nuevo! ¿Y si aniquilamos este "zup" también ? :-/ Yo estoy destripando este nuevo "tipo" .btm, te comento que por las pruebas que he hecho con el depurador, no deberíamos tener problemas para hacernos con él. :D No he tenido mucho tiempo, por eso no quiero aventurar ninguna conclusión aún, pero te diré que se parece "un huevo" al tipo 4, aunque le han hecho un encriptado intermedio adicional. Ya os iré comentando... ¡Vamos a por él, apañero" X atila_1974 Decirte que me pareces de lo poco decente que ha habido estos últimos días por el foro y que fue estupenda tu idea de abrir ese hilo de investigación. Siento no haber colaborado en él, pero es que con lo que estaba "callendo" no me apetecía ni pizca. :cool: Salu2 |
X radiac
venga maestro q seguro q tu con la ayuda de los demas maestros podreis haceros con este nuevo tipo de firm. Sois unos crack todos Saludos P.D.: Gracias por tus utilidades y aportaciones q tanto juego nos estan dando |
[QUOTE=bnaranjo]
x atila_1974 colega espero q se solucione lo de tu pequeñin y ya sabes si te puedo ayudar en algo no dudes en pedirlo q siempre q este en mi mano intentare ayudarte Saludos a todos[/QUOTE] Hola bnaranjo , ahora sabemos por que no me dejaba probar aquello , nada aver si lo puedo solucionar para poder trastear , no me mola no poder hacer nada con el puto deko , y total para lo que veo la tv . Saludos compañero ;) |
[QUOTE=radiac]
X atila_1974 Decirte que me pareces de lo poco decente que ha habido estos últimos días por el foro y que fue estupenda tu idea de abrir ese hilo de investigación. Siento no haber colaborado en él, pero es que con lo que estaba "callendo" no me apetecía ni pizca. :cool: Salu2[/QUOTE] Gracias por tu comentario :) , el hilo surgio por que MUCHA peña se ofrecio a aprender y ayudar , y bueno el resultado lo estas viendo tu mismo , mucho bla bla , y luego solo posteamos unos pocos . Tambien decirte que sin tus herramientas y tus post muchas cosas no las podriamos haber echo , asi que darte las gracias por facilitarnos el trabajo a los que queremos aprender un poco de este mundilo y no solo venimos a buscar el firm y ya esta. Tranquilo es normal , con lo que estaba callendo , no tenia casi ganas ni yo . Bueno decir que si puedo ayudar en algo solo teneis que decirmelo ;) Saludos y gracias por todo :D |
X atila_1974
¿Por casualidad no le habras cambiado el BootLoader? Saludos |
Buenas macmanolo , no , no le he cambiado el bootloader .
Simpremente es que es como si no tubiese puerto el deko , mira : [ Upgrade mode. ] UPGRADE TOOL (V2.30) 22-MAR-2004 Patch File open O.K.! > Old version binary. UPGRADE TOOL (V2.30) 22-MAR-2004 Patch File open O.K.! > New version binary. Engineer Mode STB normal start. [ Upgrade mode. ] Engineer Mode UPGRADE TOOL (V2.30) 22-MAR-2004 Patch File open O.K.! > New version binary. COM1 Off !!! ("Enter" key to reconnect.) Eso es cargandole el firm original de mi deko , fijate que dice : COM1 Off !!! ("Enter" key to reconnect.) Pues eso me lo dice con cualquier firm , con cualquier kups , y con los editores de lista de canales . Lo he probado en dos pcs , 4 puertos coms , he medido la tension del cable por si acaso estaba mal , y esta perfecto . El deko enciende bien y funciona bien , el unico problema es que no me deja meterle ni firms , ni listas de canales , cosa que hace dos semanas hice sin ningun problema . Por cierto se me olvidaba , donde pone STB INFO o DEKO en el kups , que sale la info del deko a mi no me sale nada , solo esto : ??? Saludos ;) |
No se si meto la pata, ya que al lado tuyo soy una mierdecilla de novato, pero a mi me hace los mismo y lo soluciono poniendo en modo supervisor escribiendo debado del COM los digitos 12345, luego vuelvo a coger el firm enciendo el deco y lo carga.
|
X atila_1974
Mira lo que le puso Gryeti, que es un monstruo, defeo, jejeje, a este compañero que se había equivocado al cargar uno BootLoader erroneo, ya se que tu caso no es el mismo, pero es para que compruebes si efectivamente, no hay actividad alguna en el puerto com. Esto que sigue se hace con el HiperTerminal de windows. @limoncello: Well my friend, You have a wrong BootLoader for your STB model, but It is corrupted ? For testing this before to try another more intrusive method you try to launch your Windows Hyperterminal program and configure it with these parameters: Direct to COM1 or to the port with the serial cable attached. -1152000 Baud. -Data bits: 8 bits -Parity: None -Stop bits: 1 -Flow Control: None Now Power-on your Box from the rear switch and see if the log on the screen is the same or near to this one: ============================================== Version 2.1.2 Date May 15 2003, Time 16:38:18 NO MICOM : 1/2M ! ============================================== NO_ACKNOWLEDGE with PC. Jump : 0x7feffffe STAVMEM_Init()=OK STAVMEM_CreatePartition()=OK STEVT_Init()=OK STPWM_Init()=OK STCLKRV_Init(CLKRV0)=OK STI2C_Init(back)=Ok STI2C_Init(front)=Ok STCLKRV_Open(CLKRV0)=OK STAUD_Init(AUD0)=Ok STDENC_Init(DENC0, InvOut 0)=OK STVTG_Init(VTG0)=Ok STVID_Init(VID0)=driver changed at 3 April 2003=Ok OSD_Initialize(OK) ¿Te sale algo, o no detecta nada? |
Hola macmanolo esto es lo que me pone :
AVMEM SIZE = = = = 100000 STAVMEM_Init()=OK STAVMEM_CreatePartition()=OK STEVT_Init()=OK STPWM_Init()=OK STCLKRV_Init(CLKRV0)=OK STI2C_Init()=OK DECN_Init()=OK VTG_Init()=OK STVID_Init(VID0)=driver changed at 3 April 2003=Ok OSD_Initialize=(OK) ============================================== Version 6.1.6 v6 Date Oct 01 2003, Time 21:14:06 NO MICOM : 1/2M ! ============================================== FLASH ID: 0x22c4, COM ID: 0x0020 NO_ACKNOWLEDGE with PC. 0xa0, 0x00, 0xff, 0xa0, 0x0f, [OTA] E2PROM_Read() Checksum OK ! gFLASH_BASE = 0x7fe00000 Jump : 0x7feffffe STAVMEM_Init()=OK STAVMEM_CreatePartition()=OK STEVT_Init()=OK STPWM_Init()=OK STCLKRV_Init(CLKRV0)=OK STI2C_Init(back)=Ok STI2C_Init(front)=Ok STCLKRV_Open(CLKRV0)=OK STAUD_Init(AUD0)=Ok STDENC_Init(DENC0, InvOut 0)=OK STVTG_Init(VTG0)=Ok STVID_Init(VID0)=driver changed at 3 April 2003=Ok OSD_Initialize___C_0 Detected !!! [0], CH_ADDR[0xc00b1884], CH_IDX[-1073014684], TUN_ADDR[0x7fe182b0], TUN_IDX[214 5492824] [0], CH_ADDR[0x00], CH_IDX[-1073014640], TUN_ADDR[0xc008825c], TUN_IDX[214549282 4] [REREADCLOCK] 2005-1-28, 13:15.29 size : 152 NO SPDIF.. ============================================= VERSION : 2.5.0 (2004.04.09) MODEL : KSC-570Z (BUYER CODE : 27) DATE : Jan 12 2005 TIME : 11:54:08 ============================================= FLASH = 0x22c4 [MC] Version : 02.02.04 Last Update : 2004.09.25 [TTXOSD] Version:02.01.07, Last Update:04.01.06 [PSI] Version:2.1.27, Last Update:04.08.25 [PSI] Version:2.1.27, Last Update:04.08.25 0,4080) I2C[I2C_E2P_0]= EXIST Z(16) : 5.8.77 (05.01.11(NA+/VA+)) I2C[I2C_RFMOD]= EXIST I2C[I2C_MTUNE]= EXIST I2C[I2C_MCHAN]= EXIST Hdl->mcChanType = [0x04] Hdl->mcTuneType = [0x80] Hdl->mSharpVersion= 1 Hdl->mSharpVersion= 1 MMI_TYPE :: MMI_A1 MMI_API_VERSION :: 1.2.1 MMI_FLASH_VERSION :: 1.0.0 MMI_E2PROM_VERSION :: 1.0.0 MMI START OK : fa0 Hdl->mSharpVersion= 1 Hdl->mcChanType = [0x04] Hdl->mcTuneType = [0x80] MAIN Start : 255 FE_GetTunerName(0) = SSP9 FE_GetTunerName(1) = SSP9 ####### CI DETECT ####### [CI] Version : 02.02.02 Last Update : 2004.02.02 Saludos y gracias por ayudarme ;) |
X atila_1974
Veo que si que tienes actividad en el puerto serie, ¿se te ha solucionado el problema o sigues igual? Es por comentarlo haber si lo ve Gryeti que sabe latin y con el reporte que has puesto te dice lo que pasa. Saludos |
Pues no , sigo igual , yo creo que el deko no quiere que trastee mas con el .
He estado mirando la flash y tal por si sirve de algo , ya que me huelo que tengo jodio el bootloader y que tendre que hacerlo con jtag : El bootloader que tengo es el : V6.1.6 Flash : ST M29W160E REV : 4:3 En teoria el bootloader que le tendria que meter es el V6.1.6v4 He probado meterle todos los firms que ahi y nada , tambien he probado subir y bajar lista de canales y nada . Un saludo y gracias ;) |
X atila_1974
Como veo que te aburres y que esto te va, voy ha hace de kakafutix, jejeje, buen tio el gachón, a lo que vamos, leete este hilo que te pongo, tendras que desarmar el deco pero veo que heres atrevido, [url]http://www.investigacion*ludica.tv/foro/showpost.php?p=216524&postcount=17[/url] Copia el enlace y quitale el "*" Creo que ahí vas ha encontrar la solución, y si no pués seguimos. |
Gracias macmanolo , pero me pide que haga una donacion y no me deja leer nada , tambien me he bajado el manual para el cambio del bootloader y lo estoy leyendo , aver si me aclaro ;)
Saludos ;) |
X atila_1974
Bueno pues te pongo yo en resumidas cuentas lo que Gryeti le decía ha este colega: @limoncello: Well my friend, This is stranger ! I see that there is still the incorrect (wrong) BootLoader version 2.1.2 in your box after repair in the shop. For your convenience, search and locate the BootLoaders versions 2.1.8 and 1.1.2 Make the following things exactly: 1º Power-off your Box. 2º Open the cover of your Box and unplug the 11 pins connector from the front panel. 3º With the front panel disconnected try to download the BootLoader 2.1.8 that I indicated in my previous post. 4º Once you have the Boot 2.1.8 in your box repeat the steps to load the correct version 1.1.2 3º Power-off you Box and plug the 11 pins connector and close it. If all is OK now you have the correct BootLoader in your STB for all firmware exchange without problems. You can try after to download the KSC-511H firmware with all options. Greetings and good luck. _______________ En resumidas cuentas: 1º Apaga el deco 2º Abre la tapa del deco y desenchufa un conector que tiene 11 pines del panel frontal. 3º Con el panel frontal desconectado intenta cargar el Bootloader que correspone a tu deco, para eso mira la flash que tienes en la placa y en el manual de Gryeti veras la que le corresponde. 4º Apaga el deco, ponle de nuevo el enchufe de 11 pines y lo vuelves a cerra. Haber si lla damos con la tecla. |
Buenas macmanolo , pues estamos igual , he echo eso que me comentas y ni siquiera se ha inmutado el deko , en todo caso gracias por la ayuda ;)
Saludos . |
Buenas Tonicamus ;) Si , lo he intentado meter como si de un firm se tratase con el kups, el 6.1.6v4 es el que le he intentado meter y el deko me ha dicho que nanai , en todo caso ya he ido buscando el jtag por los cajones por que me huelo que va a ser la unica manera de recuperarlo .
Lo bueno de todo esto es que con la tonteria estoy trasteando mas que antes ... jajaja Saludos y gracias ;) |
Pues a mi sigue sin entrarme el archibito BTM de las narices, y ya no se por donde tirar y encima no puedo descargar el firm con nada,eso si con bin y listas de canales ok.
un saludo |
La franja horaria es GMT +2. Ahora son las 05:58. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate