|
Editor de firmware ssu para desarrollar
http://www.stamelectronics.com/downl... 1217 1016.rar
La herramienta se llama cheertek db tools y es para editar firmware .ssu de cheertek ahora novatek y me resulta bastante compleja, modificando el encabezado con un editor binario no consigo nada, siempre me da error crc. Parece algo antiguo para receptores ct-216, pero es el único software editor de ssu que encontré por internet, creo que es el único que nos puede ayudar a comprender su estructura. Entiendo que habiendo flores pocos serán los interesados y no habiendo jtag para recuperar nadie va probar en su propio receptor. Pero tengo la esperanza de poder comprender como está estructurado. |
http://en.verysource.com/0812-33990.html
Ese es el código fuente del receptor en cuestión ct216, pero aún habiéndolo estudiado lo veo demasiado complejo para sacar alguna conclusion. |
Sube el programa si lo tienes a algún server, no está disponible desde el enlace.
|
Creo mcgregorone que estos van mejor encaminados que yo!! Yo cometí el error de mirar info sin tener el deco delante. Son .SSU y no .ABS
Viendo los archivos de el código fuente.... Esta todo en Binario. Interesante... Muy Interesante!! Un saludo a todos |
Muy buenas!! Anoche me descargue la herramienta y en W7 64bits no funciona. Sale un error de librería. En cuanto pueda lo probare en uno de 32bits y comentare que tal. Este tema yo no lo doy por perdido. Mirando la mayoría de archivos del segundo post, muchos son scripts y con tiempo.... Todo se andará!! Un saludo
|
A mi me da siempre error de CRC, incluso lo he probado con el original y salta el mismo error, me huele que sino se conecta el deco via r232 y se extrae el firm dará siempre error.
|
Pero puedes abrir el .SSU??
|
NO, me da error de CRC.
|
Una vez leído el manual de cheertek y investigado un poco mas por la red...
1.el programa solo puede abrir un tipo de .ssu (.SSU2.0) para poder editar. 2.El propio programa instala SSU TO CRD y Súper SSU Convertor, que seguro que será para modificar de SSU2.0. a .SSU. Mi próximo paso será comprar el cable RS232 pero no de USB. Por lo que encontré por internet no es 100% fiable!! Sacaré el firmware y si todo va bien poder ver la estructura. Un saludo y buenas vacaciones |
[QUOTE=delaguetho;4728370]Una vez leído el manual de cheertek y investigado un poco mas por la red...
1.el programa solo puede abrir un tipo de .ssu (.SSU2.0) para poder editar. 2.El propio programa instala SSU TO CRD y Súper SSU Convertor, que seguro que será para modificar de SSU2.0. a .SSU. Mi próximo paso será comprar el cable RS232 pero no de USB. Por lo que encontré por internet no es 100% fiable!! Sacaré el firmware y si todo va bien poder ver la estructura. Un saludo y buenas vacaciones[/QUOTE] Novidades? |
Cita:
Mañana me confirman si tengo cable RS-232...!! [emoji3][emoji3][emoji3] Si se confirma por la noche me pondré manos a la obra y comentaré. |
Cables en mi poder!! Finalmente me acabo de comprar los 2 tipos de cable ( rs232 a jack ) y (rs232 a USB).
Ahora solo me falta un ratito de tranquilidad y me pongo con el tema. http://images.tapatalk-cdn.com/15/08...d877feb07e.jpg |
Cita:
|
Cita:
No tengas la menor duda maestro! Lo tengo el camtasia y otro de adobe también. [emoji6][emoji6] |
[QUOTE=delaguetho;4730629]No tengas la menor duda maestro! Lo tengo el camtasia y otro de adobe también. [emoji6][emoji6][/QUOTE]
Bien compañero :) |
24h mas tarde... Sigo sin poder conectar el deco a Cheertek ....
Mañana con tiempo me curro el video aunque no servirá de mucho!! Intenta conectar pero siempre me sale este error.http://images.tapatalk-cdn.com/15/08...5bfaabebd7.jpg |
hola compañeros he leido todo este hilo y si no teneis inconvenitne me gustaria unirme aunque no tengo deco si puedo apartar algo sobre el firmware ssu y os puede ayudar a comprender algo de ellos. un saludo a todos
|
[QUOTE=barrigaverde;4734145]hola compañeros he leido todo este hilo y si no teneis inconvenitne me gustaria unirme aunque no tengo deco si puedo apartar algo sobre el firmware ssu y os puede ayudar a comprender algo de ellos. un saludo a todos[/QUOTE]
Encantado barrigaverde!! Por lo que he leído en el foro estas bastante puesto en el tema. Un saludo |
Comento como llevo el tema yo!!
Tengo el deco desde hace un par de meses el RS4800S HD mini. Me compre el cable RS-232 a Jack y RS-232 a USB.(con el de USB en mi portátil... na de na.Los drivers que me vienen no me funcionan) Esto desde un XP con puerto de serie!!. Con TERA TERM si me llego a hacer el LOG en pantalla. Después de cambiar la velocidad de transmisión a puerto com y seguir los pasos (de tenerlo encendido a la corriente pero apagado. Y una vez lo conectes el cable jack darle al botón de encendido del mando) me salio el menú y pude copiar el contenido. Lo cual el cable RS232 y la toma jack al deco funciona. Pero el tema es que no puedo llegar a conectar con cheertek db tools. Yo por mi parte encontré otra aplicación EZ-Manage Tool que es muy similar pero con otras opciones y tampoco.. el mismo error http://images.tapatalk-cdn.com/15/08...5bfaabebd7.jpg Estas aplicaciones deberían de conectar para poder extraer la imagen o un .SSU 2.0 Si intentas abrir un .SSU te dice que no es compatible. Con ninguno de los 2 Programas. Como no puedo conectarlo al deco me decanto por mirar de destripar un .SSU y ver que tiene en sus entrañas de código. Soy un enfermo de la programación y me gustaría saber si se puede llegar a mejorar!! Esta semana encontré un hilo en el comentáis el tema Hexadecimal barrigaverde y tengo 2 programas HACKMAN y IDA PRO Y aqui me he quedado... por cuando abres un binario... Un saludo |
hola el compañero dice:
[QUOTE=delaguetho;4734148]Encantado barrigaverde!! Por lo que he leído en el foro estas bastante puesto en el tema. Un saludo[/QUOTE] grspor tu amabilidad, en fin vamos a comenzar, para entender que yuo no tengo este deco pero si otro con el mismo tipo de fichero, con el cual modestamente he tratado de visualizal algunas partes 1º parte bootloader este boot que suele tener este tipo de ficheros .ssu tiene una cantidad exacta y esta comprimido solo la 2ª parte y es conveniente descomprimirla para tratar de llegar a comprender mejor los ficheros aunque como he dicho antes no entiendo muyu bien una vez realizado el tema .eso si este se realiza manualmente no tengo de momento ninguna herramienta que realice esto sin antes no utilizamos diria el msdos antiguo o comandos peri si se tiene que utilizar un fichero para ellos ahora buscare todo y lo tratare de esplicar ya me conoceis algunos que mi fuerte no son los tutoriales por lo que intentare realizar lo mas esplicito posible. |
Como alguien no haga una "herramienta" basada en MS-Dos, lo tenemos un poco jodido, los programas que hay petardean bastante
|
hola de nuevo siento no poder ir mas deprisa pero aqui adjunto un pequeño txt para que lo leais bien:
[QUOTE=mcgregorone;4734269]Como alguien no haga una "herramienta" basada en MS-Dos, lo tenemos un poco jodido, los programas que hay petardean bastante[/QUOTE] respecto a la herramienta no te preocupes ya estaba creada , parece ser que hace bastante tiempo la he probado y perfecto asi es que tratere de subirla a un upload y esplicar como se majena es bastante sencillo y estos por supuesto que no es mio es de un foro america, que ya he mencionado en algunos casos pero que no se le hace mucho caso. buen aqui dejo esto como inicio bueno pongo solo el txt ya que no veo como puedo ajuntar el mismo con una image pero puede valer [QUOTE]hola de nuevo bien como he comentado antes tenermos un firmware + bootloader para enterner un poco debemos sab er que el bootloader ocupa 10050 necesitaremos un editor hexadecimal como por ejemplo el hex worshop este es el que utilizo, abrimos el archivo completo y no siguamos en la pestaña edit y seleccionamos del menu que se despliga select block y se abre una ventana como esta : (aqui va la imagen haber como la subo mas adelante) aqui ponemos el cursor el la primera letra de NOVATEK despues ponemo la cantidad del tamaño correspondiente al boootloader o arranque ( 10050 ) en su apartado correspondiente Block y pulsamos ok con esto se selecciona el bootloader completo y lo guardamos en un fichero nuevo en el cual pegamos el contenido seleccionado, despues borramos el mismo del firmware antes de que desaparezca la seleccion del mismo. con ello tenemos separado el bootloader del lo que podriamos llamar (maincode) o mejor contenedor, que comienza asi :1AY&APP1NT78, si observais tiene mas adelante pero muy cerca esta referencia :9ZZ.Z...ZZZZZ con la cual vamos a jugar un poco tanto en el bootloader y en el contenedor, hasta donde sabemos son los apartador del firmware que podemos descomprimir, tiene otros de los cuales no tengo referencias de como se descomprimen, supongo que estan cifrados del alguna manera que desconozco. [/QUOTE] |
Me voy a ir haciendo una tila porque me acaba de subir la tensión!! Todo el verano dándome cabezazos contra una pared y ahora barrigaverde abre un portón de par en par....
Gracias!! |
bueno no tanto solo se abre hasta donde nos dejan, esta claro y ademas tampoco interesa que se habra del todo ya que igual perjudicaria algunas cosas , porlo que no lo he hecho publico hasta ahora llevo con ellos casi desde que saliento estos novatec, ten en cuenta que suelo trastear con el firmware del could N3 que alfin y al cabo son muy iguales o parecidos tambien comentar que he visualizado el nuevo de engel y parece ue son muy iguales salvo que debe tener mejor refrigeracion al ser mas grande, hjasta que no salgan fotos del interior no puedo decir mucho mas.
bien el proximo paso es dividir el boootloader y dos partes 1ª parte es desde el inicio hasta justo donde comienza esta frase ; 9ZZ.Z...ZZZZZ esta parte se deja tal como esta ya que segun entiendo y como no conozco como se realiza la descompilacion con IDA pro. pues asi la dejamos de momento. 2ª parte, seleccionamos con el editor hexadecimal desde esta frase posteada anteriormente hasta el final y lo salvamos con otro nombre por ejemplo bootoloader 2ª parte.ssu [QUOTE] ha continuacion con el fichero seleecionando del bootloader completo borramos la seccion y nos queda la 1º\ parte del bootloader, la cual asi se podra descompilar. puesdes no queda utilizar el programa que he comentado se llama zip ssu , con este nombre lo he subido al upload dvb 1.7 pero aun no aparece, mirare mas tarde y si no lo postean lo tratare de subir ha otro saludos tener en cuenta que es muy facil trabajar mirar esta imagen que lo esplica tan simple y tan sencillo. Usage : ZIP2006 < InputFilen) (OutputFile) aqui lo esplican un poco mejor pero se entiende: zip2006 d foo.bin unfoo.bin d is to decompress e is to compress [/QUOTE] |
tambien comentar que encontre bastantes herramientas tal como lo han
posteado aqui y no consegui casi nada en algunos firmware de otras versiones del ficheros si se visualizan datos pero nada mas eso no significa que no valen, supongo que es cuestion de estudiarlos mejor. y asi mismo comentar que tambien creo encontre las fuendes del sdk o el mismo en si pero no recuerdo ahora ddonde lo tengo o si en algun momento de los que se bloqua el ordenador y he formatendo todo. una comentario como no hemos tratado aun lo de meter ficheros modificados no he dicho antes esto pero ya sabeis que cuando se trastea se suelen bloquear, deberiais tener almenos una pinza de ocho contactos con cable para conectar a un programador por ejemplo uno sencillo y el mas barato del mercado con el cual se graven memrioas SPI no las paralelo esos no. programador 341 o EZp2010 o 2013 o 14 no se por que version va , el primero suele valer unos 4 euors y el segundo es algo mejor sobre 22 mas o menos en ebay lo podeis encontrar. suerte a todos |
Sí se tiene que comprar... Se compra!! Ya que me estoy poniendo en el tema no me quiero quedar a medias. Un saludo barrigaverde y gracias por la información
|
hola compañero dice:
[QUOTE=delaguetho;4734757]Sí se tiene que comprar... Se compra!! Ya que me estoy poniendo en el tema no me quiero quedar a medias. Un saludo barrigaverde y gracias por la información[/QUOTE] pues de momento no creo pero siempre es bueno conocer como se puede recuerar estos decos . |
Saludos barrigaverde, no te acordarás de mi, con lo que nos pegamos con el silvescrest sl65 del lidl, para adaptarlo al strong 6125 y diez años después seguimos en las mismas.
El formato de fichero es muy similar, comprimido en parte, pero se puede extraer el contenido de la flash y la eprom, canales, canales por defecto, el contenido de los bancos de memoria es similar. Tenemos firmware de 2,4,8 y 32 megas de flash, En nuestro caso es de 8. Pero sigue siendo imposible insertar o modificar nada en el fichero, ya que nos da siempre error de crc y no conocemos su estructura. Llego hoy de vacaciones y me alegra que el tema esté vivo. Seguiremos con ello, ya que lo veo un reto apasionante. |
bueno ya se que el tema del crc esta un poco desconocido tambien en el otro foro , pero todo se andara si se puede por lo menos se puede sustiruir el bootloader eso seguro ya que asi lo he probado en el could n3 y le he probado varios, tambien comentar que tiene sus seguridades eso no faltan pero algo es algo. supongo que entiendes todo bien y si te recordaba al ver el primer post tuyo. venga seguiremos con ello. si teneis dificultades de las cuales no se puedan comentar , para eso esta el mp saludos
|
Software muy similares para comparar:
Engel4800s Vender:Novatek Chip:658877 ProductModel:0D0609 Engel 4900HD Vender:Novatek Chip:0FC9A8 ProductModel:0D0A0D Engel 4900HD Vender:Novatek Chip:0FC9A8 ProductModel:0D0A0D Engel EN1008 Vender:Novatek Chip:FEC271 ProductModel:0D0708 Az gold Vender:Novatek Chip:7EG1E1 ProductModel:0E060E Az Thunder Vender:Novatek Chip:f4a481 ProductModel:0C0A13 Synoq Vender:Novatek Chip:0BC5A4 ProductModel:0D0908 Blade BM500 Vender:Novatek Chip:1BD2B1 ProductModel:0E040C Ferguson S300 Vender:Novatek Chip:5AF1D2 ProductModel:0E0507 Golden InterStar Class HD Vender:Novatek Chip:E2C3A5 ProductModel:0E0619 Golden InterStar HD CA Premium Vender:Novatek Chip:E2C3A3 ProductModel:0E0308 SmartBox HD5000 Vender:Novatek Chip:KS ProductModel:NT78320 SmartBox HD mini Vender:Novatek Chip:KS1 ProductModel:NT78320 |
Campos de encabezado de los ssu, que me resulta imposible de identificar,
entiendo que estamos en una versión posterior de los ficheros que conocemos, la 1.0 y 2.0, será la 3 o 4, pero no identifico estos campos, únicamente el que parace una constante el vender que siempre es novatek. Vender Chip ProductModel Version Nim FlashBankNum SdramSize E2promSize LoaderStartBank LoaderBankNum APP1StartBank APP1BankNum APP2StartBank APP2BankNum WallPaperStartBank WallPaperBankNum ShareBankStartBank ShareBankNum PowerOnLogoOffset DFDBOffset SysParameteOffset RCOffset GPIOOffset TVLogoOffset RadioLogoOffset PowerOnLogoLen DFDBLent SysParameteLent RCLen GPIOLen TVLogoLen RadioLogoLen CAStartBank CABankNum DBStartBank DBBankNum DBBackupNum DBType DBVersion |
Esto con "hex worshop"?? O con otro programa?? Dentro de poco tengo días de fiesta y me pondré a saco.
Un saludo |
Yo he desistido, dejare paso a los cracks y esperaré a que saquéis una conclusión y luego aplaudir.
Un saludo |
hola compañero dice:
[QUOTE=delaguetho;4736936]Esto con "hex worshop"?? O con otro programa?? Dentro de poco tengo días de fiesta y me pondré a saco. Un saludo[/QUOTE] si he utilizado ese editor para mi es mas facil que otros pero por motivos evidentes llevo utilizandolo desde siempre. |
[QUOTE=delaguetho;4736936]Esto con "hex worshop"?? O con otro programa?? Dentro de poco tengo días de fiesta y me pondré a saco.
Un saludo[/QUOTE] Efectivamente, lo usé hace muchos años y como va bien para que cambiar. Por cierto te comento. Leyendo de otros foros y practicando, se puede descomprimir lo que esta comprimido con: zip2006 [url]https://drive.google.com/open?id=0Bw15dXeVe2Z2YjRSZ19iUjV3Ukk[/url] en todos los ficheros aparece una cadena inicio que es constante 39 5A 5A DA 5A; que es una constante de inicio del encabezado de zip2006, si cogemos esta cadena hasta los ffffffff proximos y salvamos el fichero, si comprimimos cualquier fichero siempre empieza por esta cadena. lo podemos descomprimir usando: zip2006 d nombreficheroorigen nombreficherodestino y para comprimir zip2006 e nombreficheroorigen nombreficherodestino. Fichero descomprimido de la ultima version del 4800s: "pedirlo por privado para que no me regañen" |
Sigo pegandome con el crc.
Con los ssu antiguos el crc lo calcula con crcmpeg32 que es un crc custom, donde el polinomial es 04C11DB7 valor inicial FFFFFFFF sin refleccion de entrada y salida mascara xor de salida FFFFFFFF Lo podemos calcular con hex workshop de forma que si cogemos todo el fichero desde el principio hasta las ultimas 4 palabras y calculamos el crc . En todos menos en los nuestros ssu actuales. El hex workshop lo muestra como complementario en lugar de normal. Hasta que no se descubra el crc no podemos modificar nuestros ficheros. |
Ya está, era así, idiota de mi comparando crc de ficheros .all con ficheros.db
En los ficheros de firmware completo y aplicaciones el algoritmo es ese, pero en los ficheros de datos;canales configuración, etc, el algoritmo es otro y acaban con una constante 3C C3 5A A5 que es el final de banco de datos. Foto de como se hace con hex workshop: [url]https://drive.google.com/open?id=0Bw15dXeVe2Z2VGJVQU51Tm9CSzg[/url] |
Para cacharrear, buen trabajo de huaynacapac3 que ha hecho las siguientes aplicaciones:
https://drive.google.com/folderview?...XBkNFhrS0Q4UGc |
El crc en los ficheros de datos,canales está en la posición fija 000C0050 con el mismo algoritmo, pero no está al final del fichero como los otros y siempre acaba en 3CC35AA5.
|
Encabezado de .SSU
1 (16) vender 2 (16) Chip 3 (16) ProductModel 4 (16) Version o AppVersion 5 (4) DataLenght (Al reves) 6 (4) Start Address (Al reves) 7 (4) ?????? 8 (2) Type 0000 Boot 0100 App1 0200 Second Application OTA 0300 Private Data 0400 Db 0500 Backup Db 0600 Share Bank 0700 All 0800 Customize 0A00 DefDb 9 (1) Version 10 (1) Endia 00 big 80 little |
hola compañero excelente tu trabajo ese es el camino efectivamente y si ya tienes conseguido el crc, un avance del cual yo no habia conseguido encontrar maravilloso y estupendo. ahora solo falta las siguentes partes estas como bien sabes comienzan como tu has comentado, pero las otras
asi:9ZZ.Zv.RZZZZZ, estas partes debe esta comprimidas como observas tienes una R mayucula otras tiene otra letra, pero no he conseguido descomprimir ya comento que hasta aqui es donde conseduir descomprimir y hay me quede, haber si alguien saca conclusiones y nos da una sorpresa. |
Bueno compañeros, me parece que ya nos acercamos algo, aunque quedan muchas dudas, he sacado mas información, pero no pienso publicarla por el bien de todos, ya que rozamos lo peligroso, en privado pienso seguir avanzando.
B315CD1B inicio bloque en 4800s, E03AB740 en synoq,4A41C2CA en 4900s 3CC35AA5 fin bloque Las direcciones hay que mirar si está el header Endian en little o big novatek Db DataLenght 54000C00 000C0054 StarAddress 00005600 00560000 novatek All novatek 00000000 DataLenght 54008000 00800054 hasta EOF StarAddress 00000000 novatek 00700050 DataLenght 54000C00 000C0054 StarAddress 00003D00 003D0000 Febrero 0000663F 00010050 1AY&APP1NT78 0047F877 00560050 00562E73 005654B4 0056868F 00569794 005699EF 0056FFCC 00570050 B315CD1B Lista satelites 005710D7 005714AC 0057177F 005738D4 0057396F 0057400C 0057DAE3 00580050 B315CD1B 0058FFA3 00590050 B315CD1B 005920E7 005A0050 B315CD1B 005AFFBB 005B0050 B315CD1B 005B7953 005C0050 B315CD1B 005CFFBB 005D0050 B315CD1B 005DFFBB 005E0050 B315CD1B 005EFFBB 005F0050 B315CD1B 005FFFBB 00600050 B315CD1B 0060FFBB 00610050 B315CD1B 0061FFBB 00620050 5368424B text ShBK ShareBank Mpeg2 imagen Power On logo,TV Logo,Radio Logo 0065F4E8 006D0050 3CC35AA5 cccam ini 006D0A81 3CC35AA5 006D5050 3CC35AA5 006E0050 3CC35AA5 006EF5FF 006F0050 3CC35AA5 006F0157 3CC35AA5 006F219B 3CC35AA5 00700050 Novatek 007000A0 B315CD1B 00705504 007073E0 007097E4 007098CB 007100A0 B315CD1B Lista satelites 007106FB 0071148C 007117CF 00711A34 00711A77 00711C1C 00711CDF 0071220C 0071239F 00713104 00716F39 007200A0 B315CD1B 00729AEF 007300A0 B315CD1B 007400A0 B315CD1B 007500A0 B315CD1B 007600A0 B315CD1B 007700A0 B315CD1B 007800A0 B315CD1B 007900A0 B315CD1B 007A00A0 B315CD1B 007B00A0 B315CD1B 00800050 crc+eof 00800054 |
Me podria alguien echar una mano y hacer un ejecutable para extraer estos bloques de los ficheros .ssu?
Estaría bien que luego se pudiera juntar las partes. Gracias de antemano. Header 1 000000-00004F Novatek Header 1 Bloque 1 000050-01004F Boot 2.7 Bloque 2-86 010050-56004F App Bloque 87 560050-57004F Bloque 88 570050-58004F Bloque 89 580050-59004F Bloque 90 590050-5A004F Bloque 91 5A0050-5B004F Bloque 92 5B0050-5C004F Bloque 93 5C0050-5D004F Bloque 94 5D0050-5E004F Bloque 95 5E0050-5F004F Bloque 96 5F0050-60004F Bloque 97 600050-61004F Bloque 98 610050-62004F Bloque 99-109 620050-6D004F ShareBank Bloque 110 6D0050-6E004F cccam ini Bloque 111 6E0050-6F004F Bloque 112 6F0050-70004F Header 2 700050-70009F Novatek Header 2 Bloque 113 7000A0-71009F Bloque 114 7100A0-72009F Lista satelites Bloque 115 7200A0-73009F Bloque 116 7300A0-74009F Bloque 117 7400A0-75009F Bloque 118 7500A0-76009F Bloque 119 7600A0-77009F Bloque 120 7700A0-78009F Bloque 121 7800A0-79009F Bloque 122 7900A0-7A009F Bloque 123 7A00A0-7B009F Bloque 124 7B00A0-7C009F Bloque 125-128 7C00A0-80004F Crc 1 800050-800053 CRC |
[QUOTE=barrigaverde;4738064]hola compañero excelente tu trabajo ese es el camino efectivamente y si ya tienes conseguido el crc, un avance del cual yo no habia conseguido encontrar maravilloso y estupendo. ahora solo falta las siguentes partes estas como bien sabes comienzan como tu has comentado, pero las otras
asi:9ZZ.Zv.RZZZZZ, estas partes debe esta comprimidas como observas tienes una R mayucula otras tiene otra letra, pero no he conseguido descomprimir ya comento que hasta aqui es donde conseduir descomprimir y hay me quede, haber si alguien saca conclusiones y nos da una sorpresa.[/QUOTE] Estimado Barrigaverde, despues de comparar con varios ficheros, he llegado a la siguiente conclusión: Los ficheros comprimidos con zip2006 tienen el siguiente encabezado: 39 5A 5A DA 5A XX XX 5A 5A 5A 5A 5A 00 Pero veo en el fichero descomprimido del boot que hace referencia a zip y lzma, seguramente utilice los dos. |
hola enriquebruta dice:
[QUOTE=enriquebutra;4738853]Estimado Barrigaverde, despues de comparar con varios ficheros, he llegado a la siguiente conclusión: Los ficheros comprimidos con zip2006 tienen el siguiente encabezado: 39 5A 5A DA 5A XX XX 5A 5A 5A 5A 5A 00 Pero veo en el fichero descomprimido del boot que hace referencia a zip y lzma, seguramente utilice los dos.[/QUOTE] pues comobien comentas aun sin comprobar todo, es mas o menos asi acabo de visualizar un video del creador de eso ficheros que has posteado y esplica como realiza la descomprresion, pero pone todos hay que comprobar bien lo que dice te paso el link por mp para no contrariar las normas y estoy poniendo al dia ya que tu has abierto d el todo o caso el tema, tambien he visto esos programas de los post tuyos mas a tras y parece que no son compatibles con wind cierto. decirte que he seguido un hilo del mundo AZ que esta el creador y me he bajado una herramienta creo que si esta acabada puede ser utili y directa al grano pero no voy a publicar aqui ni en otro foro te mandare el hilo para que lo puedas ver saludos |
Si son compatibles con Windows, pero a mi me funcionan con Windows 7 pero no con xp, no se porque.
Creo que es buena idea pasar el tema a mundoaz. Tengo muchas dudas, pero pasito a pasito, creo que le hemos dado un buen empujón en poco tiempo. Una gran duda son los tropecientos ficheros comprimidos que salen y solo el primero del boot tiene significado y no le veo la logica. Bueno seguimos en mundoaz. Un saludo |
te he pasado un mp no se si lo has leido tu me diras lo de pasarnos a mundo az no lo habia pensado pero puede ser una idea. si quizas se pueda comentar con mas naturalidad no se bien pero bueno estare por los dos y resoect al programa de sacar por sectores que hascomentado estoy buscando uno que me realizo jubamo para el Tboston antiguo que teneia las fuentes y es un fichero bat igual nos vale , el problema ya lo he comenado antes donde estara uuuu esa es la cuestion en fin lo intento.
dtambien comentarte como funciona estos programas si tienes un pequeño tuto mejor para mi por supuesto lo intentare con win 7 haber |
[QUOTE=barrigaverde;4734561]bueno no tanto solo se abre hasta donde nos dejan, esta claro y ademas tampoco interesa que se habra del todo ya que igual perjudicaria algunas cosas , porlo que no lo he hecho publico hasta ahora llevo con ellos casi desde que saliento estos novatec, ten en cuenta que suelo trastear con el firmware del could N3 que alfin y al cabo son muy iguales o parecidos tambien comentar que he visualizado el nuevo de engel y parece ue son muy iguales salvo que debe tener mejor refrigeracion al ser mas grande, hjasta que no salgan fotos del interior no puedo decir mucho mas.
bien el proximo paso es dividir el boootloader y dos partes 1ª parte es desde el inicio 2H hasta justo donde comienza esta frase ; 9ZZ.Z...ZZZZZ esta parte se deja tal como esta ya que segun entiendo y como no conozco como se realiza la descompilacion con IDA pro. pues asi la dejamos de momento. 2ª parte, seleccionamos con el editor hexadecimal desde esta frase posteada anteriormente hasta el final y lo salvamos con otro nombre por ejemplo bootoloader 2ª parte.ssu[/QUOTE] nota he rectificado el inicio del bootloader es en 2Y.H |
A base de ser pesado y darle vueltas, en el primer bloque de los .all.ssu, el boot; lo se porque es coincidente y pone Boot V2.7, los primeros 64k, hay un bloque comprimido que forma parte del boot, en el cual una vez descomprimido pone BootManager V1.7 ;es de 29k y misteriosamente aparece Unzip y "LzmaDecode" .
Por otro lado en los 85 bloques siguientes que corresponden con los ficheros .app.ssu existen otros dos ficheros comprimidos. El primer fichero todavía no le encuentro significado, me da error al descomprimir,sigo en ello. Pero el segundo fichero, una vez descomprimido, quitandole un pequeño encabezado, lo podemos descomprimir otra vez. Una vez descomprimido pasa de 524 a 533 y el final 763k, este fichero es un un .elf que forma parte de su sistema operativo y parece control de stream,mpeg,audio,dolby,etc En los ficheros all.ssu aparecen 582 encabezados de ficheros comprimidos, de los cuales no encontrado logica en ninguno de ellos. |
pues yo he probado una utilidad creada por el mismo autor que los programas que tu has posteado , pero como bien dice el esta inacabado ya que lo bloques que extrae no estan bien elegido coje parte de las cabeceras y por eso no los descomprime haber si pongo un windo7 y puedo utilizar esto que tu as posteado, una pregunta me puedes pasar por mp el link de donde te los has bajado si no te importa ??
has recibido el mp que te envie enriquebutra ?? |
[QUOTE=enriquebutra;4738853]Estimado Barrigaverde, despues de comparar con varios ficheros, he llegado a la siguiente conclusión:
Los ficheros comprimidos con zip2006 tienen el siguiente encabezado: 39 5A 5A DA 5A XX XX 5A 5A 5A 5A 5A 00 Pero veo en el fichero descomprimido del boot que hace referencia a zip y lzma, seguramente utilice los dos.[/QUOTE] La cabecera 39 5a 5a ... es una estandard de lzma, pero le han aplicado un xor con 0x5A. Hace tiempo estuve metiendome con el formato ssu, a ver si encuentro los apuntes... Desde luego hay una posible encriptacion el los fichers ssu, que consistia en aplicar otro xor. Desasemblando el bootloader se saca mas o menos facil. |
Cita:
Probado con lzma.exe que utilizada cheertek/novatek y siempre sale con fichros pequeños, 5D 00 00 80 con otros grandes 5C 00 00 80 y segun otros foros que tratan el tema 6C 00 00 80. Estoy muy confuso al respecto |
LZMA
0x5d at the beginning (it's a flag), a 32bit field (size of the dictionary) and the lzma data. The raw lzma stream usually starts with a 0x00 (offset 0x5) Note: if you use "comptype lzma_compress" in QuickBMS to compress data, your output will start with 0x2c instead of 0x5d, I modified the dump to make everything easier for you. Sacado de: http://zenhax.com/viewtopic.php?t=27 |
hola enriquebutra, aun ya no recuerdo bien como lo realizaba el ali fixer, pero si decirte que en el bootloader tienes algunos datos de como utiliza el lzma o por lo menos eso me parecio ver, otro detalle si estos ficheros son mip 32 bit, me imagino que para descompilar se pueden utilizar los mismo que para los ficheros con chips ali como sabe aun no puedo hacedr mucho ya que tengo xp, pero este fin de semaña ya tengo casi preparado una vrsion de win 7 sencilla. comentarte que he visto bastante utilidades para los ali alli en las americas. por eso te lo he preguntado los del mip 32. saludos
|
De momento, no lo se, pero creo que es demasiado pronto para descompilar, todavia no tenemos clara la estructura del fichero, otra cosa, ya veo la logica al encabezado de los comprimidos con zip2006 gracias a pitsie, habiamos dicho que el patron era:
39 5A 5A DA 5A XX XX 5A 5A 5A 5A 5A, pues bien, auque es cierto, las XX nos indican la longitud del fichero descomprimido, siendo los byte de la derecha los mas significativos; endian little y aplicando Xor con 5A nos da la longitud. de forma que 39 5A 5A DA 5A XX XX XX XX XX XX XX, aplicando Xor A5 A5 A5 A5 A5 A5 A5 a XX XX XX XX XX XX XX, nos da el tamaño del fichero descomprido. Y yo me planteo, si tenemos un zip modificado por cheertek, porque no vamos a tener un lzma.exe modificado por ellos mismos, intentaré buscarlo. |
Un pequeño resumen de lo que tenemos mas o menos claro:
Ecbezado de los ficheros ssu actuales. 1 (16) Vender 2 (16) Chip 3 (16) ProductModel 4 (16) Version o AppVersion 5 (4) DataLenght (Al reves si little endian, tamaño del fichero completo) 6 (4) Start Address (Al reves si little endian, posición en memoria flash) 7 (4) ?????? 8 (2) Type 00 00 Boot 01 00 App1 02 00 Second Application OTA 03 00 Private Data 04 00 Db 05 00 Backup Db 06 00 Share Bank 07 00 All 08 00 Customize 0A 00 DefDb 9 (1) Version 10 (1) Endia 00 big 80 little Estructura .all.ssu de 8Mb Header 1 000000-00004F Novatek Header 1 Bloque 1 000050-01004F Boot 2.7 Bloque 2-86 010050-56004F App Bloque 87 560050-57004F Data base Bloque 88 570050-58004F Data base Bloque 89 580050-59004F Data base Bloque 90 590050-5A004F Data base Bloque 91 5A0050-5B004F Data base Bloque 92 5B0050-5C004F Data base Bloque 93 5C0050-5D004F Data base Bloque 94 5D0050-5E004F Data base Bloque 95 5E0050-5F004F Data base Bloque 96 5F0050-60004F Data base Bloque 97 600050-61004F Data base Bloque 98 610050-62004F Data base Bloque 99-109 620050-6D004F ShareBank, incluye Power Om Logo,Tv logo,Radio logo, Default Data base. Bloque 110 6D0050-6E004F ccam ini Bloque 111 6E0050-6F004F Bloque 112 6F0050-70004F Configuracion usuario Header 2 700050-70009F Novatek Header 2 Bloque 113-124 700050-7C004F Data base Backup Bloque 125-128 7C0050-80004F CRC 800050-800053 CRC Estructura .app.ssu de 8Mb Header 1 000000-00004F Novatek Header Bloque 2-86 000050-55004F App Estructura .db.ssu de 8Mb Header 1 000000-00004F Novatek Header Bloque 87 000050-01004F Data base Bloque 88 010050-02004F Data base Bloque 89 020050-03004F Data base Bloque 90 030050-04004F Data base Bloque 91 040050-05004F Data base Bloque 92 050050-06004F Data base Bloque 93 060050-07004F Data base Bloque 94 070050-08004F Data base Bloque 95 080050-09004F Data base Bloque 96 090050-0A004F Data base Bloque 97 0A0050-0B004F Data base Bloque 98 0B0050-0C004F Data base CRC 1 0C0050-0C0053 CRC (desde inicio hasta 0C004F) Bloque 112 0C0054-0C219F Configuración de usuario Cada inicio de un bloque, excepto boot,app,sharebank y configuración de usuario, comienza por una cadena de control que varía según el modelo. Engel 4800s B315CD1B Golden Interstar premium B315CD1B Blade BM500 B315CD1B Engel 1008 B315CD1B Synoq E03AB740 Azbox thunderE03AB740 Azbox Gold E03AB740 Engel 4900s 4A41C2CA Ferguson s300 4A41C2CA Cada campo de configuración de usuario comienza y termina por 3CC35AA5 en todos los modelos, que xor 5A parece un comodin de programacion 669900FF El CRC lo calcula con un crc custom, donde el polinomial es 04C11DB7 valor inicial FFFFFFFF sin refleccion de entrada y salida mascara xor de salida 00000000 Existen ficheros comprimidos en los bloques boot y app. Estos estan comprimidos con zip2006.Siguen el siguiente patron: El encabezado es constante 39 5A 5A DA 5A y los bytes siguientes nos indican la longitud del fichero descomprimido, siendo los byte de la derecha los mas significativos; endian little y aplicando Xor con 5A nos da la longitud. de forma que 39 5A 5A DA 5A XX XX XX XX XX XX XX, aplicando Xor A5 A5 A5 A5 A5 A5 A5 a XX XX XX XX XX XX XX, nos da el tamaño del fichero descomprido. Los cuatro bytes antes del encabezado nos dicen el tamaño del fichero comprimido en big endian. En los firmware antiguos existe un comprimido en el bloque boot y dos en el bloque app y este segundo bloque se puede volver a descomprimir, resultando un fichero .elf. En los firmware modernos existe un comprimido en el bloque boot y cuatrocientos en el bloque app,el primero da error al descomprimir y el segundo podemos sacar un fichero .elf, el resto son minusculos y sin nungun significado Firmware similares para trastear con los bloques. Engel4800s Vender:Novatek Chip:658877ProductModel:0D0609 Engel 4900HD Vender:Novatek Chip:0FC9A8 ProductModel:0D0A0D Engel EN1008 Vender:Novatek Chip:FEC271 ProductModel:0D0708 Az gold Vender:Novatek Chip:7EG1E1 ProductModel:0E060E Az Thunder Vender:Novatek Chip:f4a481 ProductModel:0C0A13 Synoq Vender:Novatek Chip:0BC5A4 ProductModel:0D0908 Blade BM500 Vender:Novatek Chip:1BD2B1 ProductModel:0E040C Ferguson S300 Vender:Novatek Chip:5AF1D2 ProductModel:0E0507 Golden InterStar Class HD Vender:Novatek Chip:E2C3A5 ProductModel:0E0619 Golden InterStar HD CA Premium Vender:Novatek Chip:E2C3A3 ProductModel:0E0308 SmartBox HD5000 Vender:Novatek Chip:KS ProductModel:NT78320 SmartBox HD mini Vender:Novatek Chip:KS1 ProductModel:NT78320 Cloud N3 Vender:Novatek Chip:dr78326se_v30 ProductModel:NT78320 Talcom HD500 Vender:Novatek Chip:dr78326su_v30 ProductModel:NT78320 |
hola de nuevo acabo de releer este hilo y para que no se pierda haber si seguimos con ello up up up
|
Cita:
enriquebutra, me gustaria saber como calcular el CRC del firmware que contiene los 2 bloques comprimidos con zip2006 herramienta. Entiendo que son 8 bytes validación final. Los casos de firmware: AzAmerica S928, Cloud N3, GlobalSat GS220, etc. Saludos, WE11ington. |
En los firmware antiguos existe un comprimido en el bloque boot y dos en el bloque app y este segundo bloque se puede volver a descomprimir, resultando un fichero .elf.
En esta version de la firmware contiene los maincode, y audioDSP resultando un fichero .elf. En los firmware modernos existe un comprimido en el bloque boot y cuatrocientos en el bloque app,el primero da error al descomprimir y el segundo podemos sacar un fichero .elf, el resto son minusculos y sin nungun significado En los firmware mais modernos contiene maincode, audioDSP y los graphdat, este el resto son minusculos y contiene las OSD, El contenido que no puede ser descomprimido es el mismo archivo de los viejos de firmware, pero ha sido modificada por una herramienta llamada filex.exe, que es después de herramienta no es descoprimir posivél con zip2006. Aparte de la utilización de esta herramienta el arquivossão básicamente el mismo. El cálculo de la CRC, es una cosa bastante compleja debido a las varias herramientas que son execultadas, y se modifica la estructura de archivos, añadiendo nuevos bytes al final del archivo. |
souces novatek
https://****/#!phJhyQYA!KBY_AMgXD...6FD50aZyswlchU |
Cita:
Creo que es un paso de gigante. Gracias por darle un poco de vidilla a este tema. Tengo que retomarlo todo y aclarar ideas, estaré por aquí una temporada. Ahora que está el tema caliente, me imagino que mas gente se sumará. Gracias. |
Neste forum a um tutorial e as ferramentas para compilar, sobre esta sources esta desatualizada o iks e sks. O tutorial e pra compilar os code ali3606, mas usa as mesmas ferramentas. ai dentro também tem as informações do crc na pasta src\driver\src\otp
[URL="http://mundoaz.com/forum/viewtopic.php?f=552&t=91012"]http://mundoaz.com/forum/viewtopic.php?f=552&t=91012[/URL] Boa diversão |
Cita:
Gracias. |
Cita:
Eliminado por petición expresa, es lógico, seguramente nos perjudique a todos. |
Repasando el tema con mas información:
Novatek Header Vender=Novatek //16 bytes Chip=658877 //16 bytes ProductModel=0D0609 //16 bytes AppVersion=0X000001030200F3910000000000000001 //16 bytes DataLenght=0x5400800000 (Al reves si little endian, tamaño del fichero completo) // 4 bytes Start Address=0x00000000 (Al reves si little endian, inicio posición en memoria flash) // 4 bytes DataOffset= 0x07000000// 4 bytes FileType= //2 bytes ( 00 00 Boot 01 00 App1 02 00 Second Application OTA 03 00 Private Data 04 00 Db 05 00 Backup Db 06 00 Share Bank 07 00 All 08 00 Customize 0A 00 DefDb ) DbVersion=0x00 // 1 byte Endian=81 //00 big,80 little,81 little // 1 byte App Chunk MagicCode = 0x31415926 Header=_FEB, _APU, __B1, __BM, DRUN, APP1, APP2, FRAW, DRAW ModelID=NT78 Version=0x00010001 Attribute=0xaa5500xx //xx=00(none),xx=01(zip data), xx=02(encryption) SectionLen=0x004BAF20 //the data length after stamp header LoadDramAddr=0x802B0000 //This address get form rom vector address EntryPointAddr=0x802B01BC //This address get form reset vector address TargetAddr=0x00010000 //This is the target address of Raw data and this address depend by header type aunque ya tenemos claro el tema de zip2006.exe que es un lzma con una mascara XOR 5A5A5A5A5A5A5A5A5A5A5A5A5A en el encabezado del fichero, nos quedan los problemas del make_ro.exe, gz909.exe y filex.exe. Saludos |
App Chunk
MagicCode = 0x31415926 // Header=_FEB, _APU, __B1, __BM, DRUN, APP1, APP2, FRAW, DRAW ModelID=NT78 Version=0x00010001 Attribute=0xaa5500xx //xx=00(none),xx=01(zip data), xx=02(encryption) SectionLen=0x004BAF20 //the data length after stamp header LoadDramAddr=0x802B0000 //This address get form rom vector address EntryPointAddr=0x802B01BC //This address get form reset vector address TargetAddr=0x00010000 //This is the target address of Raw data and this address depend by header type FileApp Crc // 4bytes Lo obtenemos con: mk_stamp310 FileApp FileAppStamped "app1" NT78 65537 1 \0x802b0000 \0x802b01bc \0x00010000 |
FileApp= suma de dos o tres ficheros con post_link
post_link navi_s_326.gz AudioDSP.ro graphdat.ro Con formato: Header: GzRo100a+numero de ficheros(4 bytes)+constante Gz (4bytes)+ constante 8 bytes todo 00+tamaño fichero 1( 4 bytes)+ constante 4 bytes todo 00 Body: Encabezado fichero 2 16 bytes+4 bytes(posición inicio fichero 2)+Encabezado fichero 3 16 bytes+4bytes(posición inicio fichero 2)+ fichero 1+ fichero 2+ fichero 3 Con dos ficheros;firmware antiguo, podemos seguir el mismo patrón pero sin fichero 2. Bueno ya podemos separar los ficheros. |
Anteriormente vimos que estaban unido el fichero principal a uno o dos ficheros .ro
make_ro AudioDSP AudioDSP.ro Con formato: Name (8 bytes) + Crc (4 bytes) + DataLenght (4 bytes)+ Fichero Ya podemos extraer los tres ficheros |
Ya tengo solución para filex y el error de descompresión.
Doy información solo por privado. |
Sim o únixo arquivo que não estudei a fundo. Em firmware protegida estou com este problema.
|
pero el problema es de servidor no? conectando a un server nuevo debería funcionar, aunque se actualice el firm si el servidor está caído poco se puede hacer...
aunque se agradece que haya gente como vosotros investigando todas las posibilidades. saludos |
[QUOTE=eldaviss;4784255]pero el problema es de servidor no? conectando a un server nuevo debería funcionar, aunque se actualice el firm si el servidor está caído poco se puede hacer...
aunque se agradece que haya gente como vosotros investigando todas las posibilidades. saludos[/QUOTE] Muchas gracias, por aquí seguiremos. |
Actualización de modelos:
Engel 4800s Vender:Novatek Chip:658877ProductModel:0D0609 Engel 4900HD Vender:Novatek Chip:0FC9A8 ProductModel:0D0A0D Engel EN1008 Vender:Novatek Chip:FEC271 ProductModel:0D0708 AzGold Vender:Novatek Chip:7EG1E1 ProductModel:0E060E AzBox Thunder Vender:Novatek Chip:f4a481 ProductModel:0C0A13 AzBox Titan Vender:Novatek Chip:FB3230 ProductModel:0D0A0A AzGold Diamante Vender:Novatek Chip:6FF8D9 ProductModel:0E060C AzSat S1010 Vender:Novatek Chip:dr78326su_v30 ProductModel:NT78320 AzAmerica S928 Vender:Novatek Chip:dr78326su_v30 ProductModel:NT78320 Synoq SR1 Vender:Novatek Chip:0BC5A4 ProductModel:0D0908 Best HD1010 Vender:Novatek Chip:FEC220 ProductModel:0D0406 Blade BM5000s Vender:Novatek Chip:1BD2B1 ProductModel:0E040C Ferguson S300 Vender:Novatek Chip:5AF1D2 ProductModel:0E0507 Manhattan DJ1997 Vender:Novatek Chip:dr78326su_v30 ProductModel:NT78320 Golden InterStar Class HD Vender:Novatek Chip:E2C3A5 ProductModel:0E0619 Golden InterStar HD CA Premium Vender:Novatek Chip:E2C3A3 ProductModel:0E0308 SmartBox HD5000 Vender:Novatek Chip:KS ProductModel:NT78320 SmartBox HD mini Vender:Novatek Chip:KS1 ProductModel:NT78320 Cloud N3 Vender:Novatek Chip:dr78326se_v30 ProductModel:NT78320 Talcom/Orchid HD500 Vender:Novatek Chip:dr78326su_v30 ProductModel:NT78320 Sky vision S1000 Vender:customer986 Chip:dr78326su_v30 ProductModel:NT78320 |
Fabricantes que usan NT78326 de novatek, seguro que faltan muchos más:
Americabox Azgold Azsat Azs&s Azamerica Azbox AzClass Azfox Azfree Azplus AzSky Best Blade Cinebox Cloud Dreambox Dreamsky Duosat Engel Evolutionbox Ferguson Freesat Freesky Genio Gigabox Globalsat Golden InterStar Iplus Kenox Krosat LinkBox Manhattan MegaBox MiuiBox NazaBox Neon Sat Newsat Nusky Openbox Orchid PeraBox Phamton Powernet Premium Box ProBox Prosat SatBox Satlink ShowBox Skybox Skysat Sky vision Showbox SmartBox Sonicview Space SpiderBox StarBox Strong SuperBox Synoq Talcom T-bird Tiger Titanium TocomFree TocomSat Viubox VivoBox VolcanoBox ZapBox |
Resumen:
Sabemos a día de hoy que: El firmware basicamente se puede descomponer en 4 partes diferenciadas. La primera parte es el arranque, que es propia de cada receptor, consta de dos partes: El boot, que el mas moderno es v2.7 y en el mismo bloque comprimido con lzma modificado tenemos el bootmanager v1.7. El boot relaciona el hardware del receptor y lo configura para diferentes flash, DDR Ram. El uso de una DDR u otra parece bastante crítico y no combiene modificar el boot. Da paso al bootmanager descomprimiendolo en memoria Ram. El bootmanager se encarga de la carga por rs232 de los ficheros de actualización,gestiona si es para nuestro modelo viendo el encabezado del fichero, discrimina si son datos,boot, app. Da paso a procesar el bloque app y reestructurarlo en memoria Ram. El bloque app, el mas grande y de mas interés, con boot v2.7: Contiene tres partes, una principal comprimida y cifrada; que ya tenemos el cifrado, otra parte llamada AudioDSP que también está comprimida y podemos extraer un fichero AudioDSP.elf, en este están los protocolos multimedia para ver fotos, videos, música,etc. En un tercer fichero, graphdat, contiene mas de 500 ficheros comprimidos, que son los iconos que utiliza el OSD para ver pantalla los iconitos. Otro bloque es el ShareBank que contiene los logotipos de inicio, salvapantallas de radio y tv, también contiene los datos por defecto. El ultimo bloque importante es la base de datos, contiene satélites, canales, favoritos... Mi idea ahora es cambiar el bloque app entre distintos receptores, ya que los sabemos modificar como tal. Advertencia, que nadie cargue el fichero de flash completa con otro receptor, lo podría dejar muerto, sin embargo cargando solo la app, si da error, lo podemos recuperar. |
muy bueno todo compañero estupendo avance grs un saludo si necesitas que pruebe algun firm dimelo no tengo problemas en el bloqueo la memoria esta dessoldada y preparada para actuar en ellas hasta que aguante
|
Os dejo el LOG de inicio de arranque
|
Sacado de un foro ruso...de por ahí...
No recuerdo el autor del post, desde aquí le mando un saludo. El primer fichero comprimido en el bloque App hace un xor BC873BD6 a partir de la posición 10000 HEX del fichero comprimido, una bonita forma de cifrarlo. Efectivamente funciona, sale un fichero descomprimido de 11 megas cuando comprimido eran 4mb comprimidos, se ven un montón de server, todos inactivos. Extraño que ninguno devuelva el ping. Sin embargo los de otras marcas si lo hacen. Menos mal que tenemos rusos en el mundo, son unos máquinas. |
[QUOTE=kkqlo;4785252]Hola enriquebutra, perdona pero me perdí un poco...que quiere decir con lo de funciona ??.
Por mi parte yo "desguace" el Engel 1008 y el Talcon HD500 y observé que los dos y llevan la misma SDRAM : 1008 = NT5CB64M16BP-CF Talcon = NT5CB64M16FP-DH Fabricante de la placa = RU94V-0 (el mismo en los dos) NOTA: Todos sabemos que la parte de Android se puede cargar software con la SD y puede ser un ADVOX o un SEN5. Dentro de mi ignorancia, yo creo que sí es el mismo fabricante con los mismos componentes, todo sería saber con que programa podríamos cargarle el Firmware de la parte de Satélite. continuará....[/QUOTE] Tienes razón y no, aunque las memorias sean similares no son iguales, para esas placas el fabricante contempla tres opciones: NANYA_NT5CB64M16DP_CF_DDR3_1024x2_800M.cfg NANYA_NT5CB64M16DP_CF_DDR3_1024x2_1066M.cfg NANYA_NT5CB64M16DP_CF_DDR3_1024x2_1333M.cfg Al parecer el fabricante le ha dado muchas vueltas al tema de la velocidad de las memorias DRAM, la velocidad debe de ser muy crítica.Por eso aconsejo que nadie cambie el boot original, ya que ahí está la configuración de esta. Por otra parte si la parte que le cambiamos es la App; programa general, no estropeamos nada, lo único que puede pasar es que no te funcione y puedas volver atrás. Si le cambias desoldando una memoria flash de un receptor a otro, seguramente no funcionará. El problema es saltarse todos los controles que ha puesto el fabricante, un montón de trampas que ha puesto para que nadie cambie partes con facilidad de un receptor a otro y no puedas meter un firmware incorrecto que dañe el aparato. ¿Podrías subir fotos internas de los 2 receptores, de una cierta calidad? |
[QUOTE=kkqlo;4785320]Hola enriquebutra, te pongo un enlace con las fotos que hice de los dos decos, si necesitases alguna otra, me lo dices que los "destripo".
La opción de desoldar en este caso es imposible, la opción sería poder "Flasearlas" con algún programa...si se puede ??. Si pudiese (que a lo mejor si) conseguir un Engel 4800 mini, que es solo Satélite, también intentaría...lo que pudiese...pero en informática no estoy muy ducho...más bien soy bruto...saludos. [url]https://****/#!zcwjyTyb!hWARkvR2t85SzfC6yEvTzYkbo1BQDr4sEO79CCCVV-g[/url][/QUOTE] Perfecto se agradece tu paciencia, por cierto otra cosita, podías mirar si en el menú de información te aparece: Model ID:3. Description: IX2476s2. Son detalles importantes para saber el tuner que llevan unos y otros. Gracias de antemano. |
Fabricante Vender Chip Model Flash Dram Processor N Tuner
Americabox S108 Novatek f4a481 0C0A13 NT78326SU Azsat SkySat S1010 Novatek dr78326su_v30 NT78320 NT78326SU Azamerica S928 Novatek dr78326su_v30 NT78320 128Mb NT78326SU 2 Azbox Bravissimo Plus Novatek 0CC6A5 0D0A06 Azbox Titan Single Novatek FEC288 0D0803 Azbox Titan Twin Novatek FB3230 0D0A0A 128Mb DDR3 Azbox Thunder Novatek f4a481 0C0A13 128Mb DDR3 Azgold Onix Novatek 7EG1E1 0E060E Azgold Rubi Novatek 7FF9E1 0E060D Azgold Diamante Novatek 6FF8D9 0E060C Azplus Ibox S1000 Novatek dr78326su_v30 NT78320 128Mb NT78326SU 2 Azplus Ibox S2000 Novatek dr78326su_v30 NT78320 256Mb NT78326SU 2 AzSat S1010 Novatek dr78326su_v30 NT78320 NT78326SU AzSky SK-III azsky dr78326su_v30 NT78320 128Mb NT78326SU 1 Best 5 HD Best HD1010 Novatek FEC220 0D0406 Blade BM5000s Novatek 1BD2B1 0E040C Cinebox Fantasia Duo Novatek dr78326su_v30 NT78320 256Mb NT78326SU 2 Cinebox Legend Regend dr78326su_v30 NT78320 256Mb NT78326SU 2 Cinebox Optimo HD Novatek dr78326su_v30 NT78320 256Mb NT78326SU 2 Cinebox Supremo supremo dr78326su_v30 NT78320 128Mb NT78326SU 2 Cloud N3 Novatek dr78326se_v30 NT78320 128Mb NT78326SE 1 Duosat??? Engel EN1008 Novatek FEC271 0D0708 1 Engel 4800S Novatek 658877 0D0609 128Mb Engel 4900HD Novatek 0FC9A8 0D0A0D Ferguson S300 Novatek 5AF1D2 0E0507 8Mb 128Mb NT78326SZ Genio G1010 Novatek dr78326su_v30 NT78320 256Mb NT78326SU 2 Gigabox S1100 GIGABOX dr78326su_v30 NT78320 8Mb 256Mb Globalsat GS220 HD Novatek dr78326su_v30 NT78320 128Mb NT78326SU 2 Globalsat GS220 Plus Novatek dr78326su_v30 NT78320 128Mb NT78326SU 2 GI HD CA Class Novatek E2C3A5 0E0619 GI HD CA Premium Novatek E2C3A3 0E0308 GI HD FTA Novatek F2A688 0D0702 Hishow 2200ip 128Mb Hot Cake H3 Novatek dr78326se_v30 NT78320 4Mb NT78326SE Hot Cake H5 Novatek dr78326sz_v33 NT78320 4Mb NT78326SZ LinkBox 300 128Mb 1 LinkBox 300A Novatek dr78326su_v30 NT78320 8Mb 256Mb NT78326SU 1 Manhattan DJ1997 Novatek dr78326su_v30 NT78320 NT78326SU Mega TVi SHD3000 8Mb 256Mb MiuiBox Champion NT78326SU MiuiBox Omega Novatek dr78326su_v30 NT78320 NT78326SU MiuiBox s1020 Novatek dr78326su_v30 NT78320 NT78326SU NazaBox mini S Novatek dr78326sz_v33 NT78320 NT78326SZ Orchid HD500 Novatek dr78326su_v30 NT78320 128Mb NT78326SU Qmax h3 64Mb SatBox S1010 Novatek dr78326su_v30 NT78320 NT78326SU Sen5 SD99010A Sen5 SS531 Skyprime M2 NT78326SE Sky S1 NT78326SU Sky S5 NT78326SE Sky vision S1000 customer986 dr78326su_v30NT78320 NT78326SU SmartBox HD5000 Novatek KS NT78320 SmartBox HD6000 Novatek dr78326su_v30 NT78320 128Mb NT78326SU SmartBox Hd mini Novatek KS1 NT78320 Solid HDS2-1740 8Mb 128Mb NT78326SE Solid IG 740 HD Novatek E2C320 0C0702 Space mini S HD SpiderBox HD6000 Novatek dr78326su_v30 NT78320 128Mb NT78326SU Strong SRT 7004 Novatek dr78326su_v30 NT78320 8Mb 128Mb NT78326SU Strong SRT 7005 8Mb 128Mb NT78326SU Synoq SR-1 Novatek 0BC5A4 0D0908 Talcom HD500 Novatek dr78326su_v30 NT78320 128Mb NT78326SU T-bird S200 Novatek dr78326su_v30 NT78320 8Mb 256Mb NT78326SU 1 T-bird S200 duo Novatek dr78326su_v30 NT78320 8Mb 128Mb NT78326SU 2 Tiger AG 1000 Novatek dr78326se_v30 NT78320 NT78326SE Thomson THS221 8Mb 128Mb NT78326SU Titanium 17500 Novatek dr78326se_v30 NT78320 NT78326SE ZatBox S1010 Novatek dr78326su_v30 NT78320 NT78326SU |
Tipos de flash por placas:
BOARD_DR78320SR_V30_ESMT_M15F1G1664A_DDR3_1024x1_800M BOARD_DR78320SR_V30_ESMT_M15F1G1664A_DDR3_1024x1_1066M BOARD_DR78320SR_V30_ESMT_M15F1G1664A_DDR3_1024x1_1333M BOARD_DR78326SERIES_LQFP_COMMON_DDR2_512x1_800M BOARD_DR78326SERIES_LQFP_COMMON_DDR2_1024x1_800M BOARD_DR78326SERIES_LQFP_COMMON_DDR3_1024x1_800M BOARD_DR78326SERIES_LQFP_COMMON_DDR3_1024x1_1066M BOARD_NT78320SR_V10_NANYA_NT5CB64M16DP_CF_DDR3_1024x2_800M BOARD_NT78320SR_V10_NANYA_NT5CB64M16DP_CF_DDR3_1024x2_1066M BOARD_NT78320SR_V10_NANYA_NT5CB64M16DP_CF_DDR3_1024x2_1333M |
En el lugar de siempre app engel descomprimida en elf
|
Lo qu puse de xor BC873BD6 a partir de la posición 10000 HEX
Perdón por el error, puse 1000, me faltó un cero. Lo siento si he desesperado a alguien. |
[QUOTE=kkqlo;4785415]Hola enriquebutra, me podrías decir como miro en el menú de información si aparece lo de abajo u otra cosa..???
Model ID:3. Description: IX2476s2. ------------ Por otra parte te diré que conseguí un Engel 4800 Mini y observé que lleva la mismita SDRAM que el Talcon HD 500 (comparo con este último porque son los que tengo y los que más se parecen)...adjunto enlace con las fotos internas. [url]https://****/#!GJxWwLyR!vHUm_m-4V-I5gBCnJd31BWQHkHD-1E2L3Of4JcCelJM[/url] NOTA: Intenté cargarle al 4800 el Firmware original del Talcom con el TERA TERM y hace todos los pasos sin ningún error, a los 16 minutos termina como si lo escribiese perfectamente, pero al conectarlo sigue siendo Engel, si se os ocurre alguna otra forma de poder escribirle el Firmware completo lo probamos....saludos.[/QUOTE] Normal, no te va a cargar un firmware con diferente encabezado, vender, modelo... Habría que modificarselo al fichero que quieres cargar y luego recalcular el CRC del fichero, ese paso lo sabemos, pero no conocemos las diferencias del hardware, ni contenido de las eeprom que parecen también criticas. A día de hoy, no me atrevo a mandarte un fichero para que tengas un ladrillo sin retorno. |
El menu informacion es simplemete el submenu que te aparece al pulsar menu.
Tenemos otro menu información test oculto cuando estando en menu pulsas 2580. |
El menu informacion es simplemete el submenu que te aparece al pulsar menu.
Tenemos otro menu información test oculto cuando estando en menu pulsas 2580. |
[QUOTE=enriquebutra;4785356]Lo que puse de xor BC873BD6 a partir de la posición 10000 HEX
Perdón por el error, puse 1000, me faltó un cero. Lo siento si he desesperado a alguien.[/QUOTE] Nueva rectificación, me ha vuelto loco, ya que unos si y otros no y no sabía porque era, llegué a la conclusión que era por tamaño y así era. 0-10000 nada igual, de 0x10000 a FFFFF XOR BC873BD6 de 0x100000 a EOF XOR D63B87BC. Perdonadme pero me costó darme cuenta. Resubo fichero. |
Como veo que he conseguido liarlo en exceso, pido perdón a todos y subo los bookmarks de los firmware .ssu para aclararlo todo.
He ido publicando información a medida que conocía algo y siempre se ha ido complicando. |
hola enriquebutra, ten paciencia y sobre todo tranquilo que lo estas haciendo de maravilla, ando un por liado de medicos con mi suegra, pero no me olvido grs y un saludo
|
[QUOTE=barrigaverde;4785731]hola enriquebutra, ten paciencia y sobre todo tranquilo que lo estas haciendo de maravilla, ando un por liado de médicos con mi suegra, pero no me olvido grs y un saludo[/QUOTE]
Gracias a ti, espero que no sea nada. A ver si con un poco de suerte cambias el hospital por la playa. |
bookmark para hexworkshop en engel en RS4800S y todos los .ssu
https://drive.google.com/open?id=0Bw...nF3YnY0SVBjR00 Me lo borran del sitio de siempre, será por no ser un firmware |
Esta sería la estructura para no perderse.
zip2006 e AudioDSP.bin AudioDSP.gz make_ro AudioDSP.gz AudioDSP.ro txt2bin graphdat16_sen5_hd.txt 8 0 make_ro graphdat16_sen5_hd.txt.bin graphdat16_sen5_hd.txt.ro binary navi_s_326su.dram.elf navi_s_326su.dram.bin zip2006 e navi_s_326su.dram.bin navi_s_326su.dram.bin.gz mv navi_s_326su.dram.bin.gz test1 filex.exe test1 navi_s_326su.dram.bin.gz post_link navi_s_326su.dram.bin.gz AudioDSP.ro graphdat16_sen5_hd.txt.ro (Output file: navi_s_326su.dram.bin.gz.gro mk_stamp310 navi_s_326su.dram.bin.gz.gro navi_s_326su.flash.gz.gro.stp "app1" |
[QUOTE=kkqlo;4785821]Hola de nuevo, comprobé los 2 Menús del los Engel 4800 y 1008, te pongo enlace a las fotos de los Tuner que usan los dos, si hiciese falta mas información me lo comentas...saludos..
NOTA: en el del Talcon 500 HD no supe averiguarlo, si alguien sabe como hacerlo, puedo comprobarlo. Saludos. [url]https://****/#!nAZQFYqD!vEIgOxY59bMICgik3pfOxfzOUv9sUi7u5RnI3wXtH6s[/url][/QUOTE] he visto en el 1008 que te da la opción de eprom, ¿que te pone?. Tambien me interesa la opción sencilla en el menu normal donde te dice configurar vídeo, actualizar, etc donde pone información |
Tutorial com o básico para criar suas transformações com firmware novatek.
[URL="http://mundoaz.com/forum/viewtopic.php?f=552&t=92889"]http://mundoaz.com/forum/viewtopic.php?f=552&t=92889[/URL] |
| La franja horaria es GMT +2. Ahora son las 03:27. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate