hola compañero excelente tu trabajo ese es el camino efectivamente y si ya tienes conseguido el crc, un avance del cual yo no habia conseguido encontrar maravilloso y estupendo. ahora solo falta las siguentes partes estas como bien sabes comienzan como tu has comentado, pero las otras
asi:9ZZ.Zv.RZZZZZ, estas partes debe esta comprimidas como observas tienes una R mayucula otras tiene otra letra, pero no he conseguido descomprimir ya comento que hasta aqui es donde conseduir descomprimir y hay me quede, haber si alguien saca conclusiones y nos da una sorpresa. |
Bueno compañeros, me parece que ya nos acercamos algo, aunque quedan muchas dudas, he sacado mas información, pero no pienso publicarla por el bien de todos, ya que rozamos lo peligroso, en privado pienso seguir avanzando.
B315CD1B inicio bloque en 4800s, E03AB740 en synoq,4A41C2CA en 4900s 3CC35AA5 fin bloque Las direcciones hay que mirar si está el header Endian en little o big novatek Db DataLenght 54000C00 000C0054 StarAddress 00005600 00560000 novatek All novatek 00000000 DataLenght 54008000 00800054 hasta EOF StarAddress 00000000 novatek 00700050 DataLenght 54000C00 000C0054 StarAddress 00003D00 003D0000 Febrero 0000663F 00010050 1AY&APP1NT78 0047F877 00560050 00562E73 005654B4 0056868F 00569794 005699EF 0056FFCC 00570050 B315CD1B Lista satelites 005710D7 005714AC 0057177F 005738D4 0057396F 0057400C 0057DAE3 00580050 B315CD1B 0058FFA3 00590050 B315CD1B 005920E7 005A0050 B315CD1B 005AFFBB 005B0050 B315CD1B 005B7953 005C0050 B315CD1B 005CFFBB 005D0050 B315CD1B 005DFFBB 005E0050 B315CD1B 005EFFBB 005F0050 B315CD1B 005FFFBB 00600050 B315CD1B 0060FFBB 00610050 B315CD1B 0061FFBB 00620050 5368424B text ShBK ShareBank Mpeg2 imagen Power On logo,TV Logo,Radio Logo 0065F4E8 006D0050 3CC35AA5 cccam ini 006D0A81 3CC35AA5 006D5050 3CC35AA5 006E0050 3CC35AA5 006EF5FF 006F0050 3CC35AA5 006F0157 3CC35AA5 006F219B 3CC35AA5 00700050 Novatek 007000A0 B315CD1B 00705504 007073E0 007097E4 007098CB 007100A0 B315CD1B Lista satelites 007106FB 0071148C 007117CF 00711A34 00711A77 00711C1C 00711CDF 0071220C 0071239F 00713104 00716F39 007200A0 B315CD1B 00729AEF 007300A0 B315CD1B 007400A0 B315CD1B 007500A0 B315CD1B 007600A0 B315CD1B 007700A0 B315CD1B 007800A0 B315CD1B 007900A0 B315CD1B 007A00A0 B315CD1B 007B00A0 B315CD1B 00800050 crc+eof 00800054 |
Me podria alguien echar una mano y hacer un ejecutable para extraer estos bloques de los ficheros .ssu?
Estaría bien que luego se pudiera juntar las partes. Gracias de antemano. Header 1 000000-00004F Novatek Header 1 Bloque 1 000050-01004F Boot 2.7 Bloque 2-86 010050-56004F App Bloque 87 560050-57004F Bloque 88 570050-58004F Bloque 89 580050-59004F Bloque 90 590050-5A004F Bloque 91 5A0050-5B004F Bloque 92 5B0050-5C004F Bloque 93 5C0050-5D004F Bloque 94 5D0050-5E004F Bloque 95 5E0050-5F004F Bloque 96 5F0050-60004F Bloque 97 600050-61004F Bloque 98 610050-62004F Bloque 99-109 620050-6D004F ShareBank Bloque 110 6D0050-6E004F cccam ini Bloque 111 6E0050-6F004F Bloque 112 6F0050-70004F Header 2 700050-70009F Novatek Header 2 Bloque 113 7000A0-71009F Bloque 114 7100A0-72009F Lista satelites Bloque 115 7200A0-73009F Bloque 116 7300A0-74009F Bloque 117 7400A0-75009F Bloque 118 7500A0-76009F Bloque 119 7600A0-77009F Bloque 120 7700A0-78009F Bloque 121 7800A0-79009F Bloque 122 7900A0-7A009F Bloque 123 7A00A0-7B009F Bloque 124 7B00A0-7C009F Bloque 125-128 7C00A0-80004F Crc 1 800050-800053 CRC |
[QUOTE=barrigaverde;4738064]hola compañero excelente tu trabajo ese es el camino efectivamente y si ya tienes conseguido el crc, un avance del cual yo no habia conseguido encontrar maravilloso y estupendo. ahora solo falta las siguentes partes estas como bien sabes comienzan como tu has comentado, pero las otras
asi:9ZZ.Zv.RZZZZZ, estas partes debe esta comprimidas como observas tienes una R mayucula otras tiene otra letra, pero no he conseguido descomprimir ya comento que hasta aqui es donde conseduir descomprimir y hay me quede, haber si alguien saca conclusiones y nos da una sorpresa.[/QUOTE] Estimado Barrigaverde, despues de comparar con varios ficheros, he llegado a la siguiente conclusión: Los ficheros comprimidos con zip2006 tienen el siguiente encabezado: 39 5A 5A DA 5A XX XX 5A 5A 5A 5A 5A 00 Pero veo en el fichero descomprimido del boot que hace referencia a zip y lzma, seguramente utilice los dos. |
hola enriquebruta dice:
[QUOTE=enriquebutra;4738853]Estimado Barrigaverde, despues de comparar con varios ficheros, he llegado a la siguiente conclusión: Los ficheros comprimidos con zip2006 tienen el siguiente encabezado: 39 5A 5A DA 5A XX XX 5A 5A 5A 5A 5A 00 Pero veo en el fichero descomprimido del boot que hace referencia a zip y lzma, seguramente utilice los dos.[/QUOTE] pues comobien comentas aun sin comprobar todo, es mas o menos asi acabo de visualizar un video del creador de eso ficheros que has posteado y esplica como realiza la descomprresion, pero pone todos hay que comprobar bien lo que dice te paso el link por mp para no contrariar las normas y estoy poniendo al dia ya que tu has abierto d el todo o caso el tema, tambien he visto esos programas de los post tuyos mas a tras y parece que no son compatibles con wind cierto. decirte que he seguido un hilo del mundo AZ que esta el creador y me he bajado una herramienta creo que si esta acabada puede ser utili y directa al grano pero no voy a publicar aqui ni en otro foro te mandare el hilo para que lo puedas ver saludos |
Si son compatibles con Windows, pero a mi me funcionan con Windows 7 pero no con xp, no se porque.
Creo que es buena idea pasar el tema a mundoaz. Tengo muchas dudas, pero pasito a pasito, creo que le hemos dado un buen empujón en poco tiempo. Una gran duda son los tropecientos ficheros comprimidos que salen y solo el primero del boot tiene significado y no le veo la logica. Bueno seguimos en mundoaz. Un saludo |
te he pasado un mp no se si lo has leido tu me diras lo de pasarnos a mundo az no lo habia pensado pero puede ser una idea. si quizas se pueda comentar con mas naturalidad no se bien pero bueno estare por los dos y resoect al programa de sacar por sectores que hascomentado estoy buscando uno que me realizo jubamo para el Tboston antiguo que teneia las fuentes y es un fichero bat igual nos vale , el problema ya lo he comenado antes donde estara uuuu esa es la cuestion en fin lo intento.
dtambien comentarte como funciona estos programas si tienes un pequeño tuto mejor para mi por supuesto lo intentare con win 7 haber |
[QUOTE=barrigaverde;4734561]bueno no tanto solo se abre hasta donde nos dejan, esta claro y ademas tampoco interesa que se habra del todo ya que igual perjudicaria algunas cosas , porlo que no lo he hecho publico hasta ahora llevo con ellos casi desde que saliento estos novatec, ten en cuenta que suelo trastear con el firmware del could N3 que alfin y al cabo son muy iguales o parecidos tambien comentar que he visualizado el nuevo de engel y parece ue son muy iguales salvo que debe tener mejor refrigeracion al ser mas grande, hjasta que no salgan fotos del interior no puedo decir mucho mas.
bien el proximo paso es dividir el boootloader y dos partes 1ª parte es desde el inicio 2H hasta justo donde comienza esta frase ; 9ZZ.Z...ZZZZZ esta parte se deja tal como esta ya que segun entiendo y como no conozco como se realiza la descompilacion con IDA pro. pues asi la dejamos de momento. 2ª parte, seleccionamos con el editor hexadecimal desde esta frase posteada anteriormente hasta el final y lo salvamos con otro nombre por ejemplo bootoloader 2ª parte.ssu[/QUOTE] nota he rectificado el inicio del bootloader es en 2Y.H |
A base de ser pesado y darle vueltas, en el primer bloque de los .all.ssu, el boot; lo se porque es coincidente y pone Boot V2.7, los primeros 64k, hay un bloque comprimido que forma parte del boot, en el cual una vez descomprimido pone BootManager V1.7 ;es de 29k y misteriosamente aparece Unzip y "LzmaDecode" .
Por otro lado en los 85 bloques siguientes que corresponden con los ficheros .app.ssu existen otros dos ficheros comprimidos. El primer fichero todavía no le encuentro significado, me da error al descomprimir,sigo en ello. Pero el segundo fichero, una vez descomprimido, quitandole un pequeño encabezado, lo podemos descomprimir otra vez. Una vez descomprimido pasa de 524 a 533 y el final 763k, este fichero es un un .elf que forma parte de su sistema operativo y parece control de stream,mpeg,audio,dolby,etc En los ficheros all.ssu aparecen 582 encabezados de ficheros comprimidos, de los cuales no encontrado logica en ninguno de ellos. |
pues yo he probado una utilidad creada por el mismo autor que los programas que tu has posteado , pero como bien dice el esta inacabado ya que lo bloques que extrae no estan bien elegido coje parte de las cabeceras y por eso no los descomprime haber si pongo un windo7 y puedo utilizar esto que tu as posteado, una pregunta me puedes pasar por mp el link de donde te los has bajado si no te importa ??
has recibido el mp que te envie enriquebutra ?? |
[QUOTE=enriquebutra;4738853]Estimado Barrigaverde, despues de comparar con varios ficheros, he llegado a la siguiente conclusión:
Los ficheros comprimidos con zip2006 tienen el siguiente encabezado: 39 5A 5A DA 5A XX XX 5A 5A 5A 5A 5A 00 Pero veo en el fichero descomprimido del boot que hace referencia a zip y lzma, seguramente utilice los dos.[/QUOTE] La cabecera 39 5a 5a ... es una estandard de lzma, pero le han aplicado un xor con 0x5A. Hace tiempo estuve metiendome con el formato ssu, a ver si encuentro los apuntes... Desde luego hay una posible encriptacion el los fichers ssu, que consistia en aplicar otro xor. Desasemblando el bootloader se saca mas o menos facil. |
Cita:
Probado con lzma.exe que utilizada cheertek/novatek y siempre sale con fichros pequeños, 5D 00 00 80 con otros grandes 5C 00 00 80 y segun otros foros que tratan el tema 6C 00 00 80. Estoy muy confuso al respecto |
LZMA
0x5d at the beginning (it's a flag), a 32bit field (size of the dictionary) and the lzma data. The raw lzma stream usually starts with a 0x00 (offset 0x5) Note: if you use "comptype lzma_compress" in QuickBMS to compress data, your output will start with 0x2c instead of 0x5d, I modified the dump to make everything easier for you. Sacado de: http://zenhax.com/viewtopic.php?t=27 |
hola enriquebutra, aun ya no recuerdo bien como lo realizaba el ali fixer, pero si decirte que en el bootloader tienes algunos datos de como utiliza el lzma o por lo menos eso me parecio ver, otro detalle si estos ficheros son mip 32 bit, me imagino que para descompilar se pueden utilizar los mismo que para los ficheros con chips ali como sabe aun no puedo hacedr mucho ya que tengo xp, pero este fin de semaña ya tengo casi preparado una vrsion de win 7 sencilla. comentarte que he visto bastante utilidades para los ali alli en las americas. por eso te lo he preguntado los del mip 32. saludos
|
De momento, no lo se, pero creo que es demasiado pronto para descompilar, todavia no tenemos clara la estructura del fichero, otra cosa, ya veo la logica al encabezado de los comprimidos con zip2006 gracias a pitsie, habiamos dicho que el patron era:
39 5A 5A DA 5A XX XX 5A 5A 5A 5A 5A, pues bien, auque es cierto, las XX nos indican la longitud del fichero descomprimido, siendo los byte de la derecha los mas significativos; endian little y aplicando Xor con 5A nos da la longitud. de forma que 39 5A 5A DA 5A XX XX XX XX XX XX XX, aplicando Xor A5 A5 A5 A5 A5 A5 A5 a XX XX XX XX XX XX XX, nos da el tamaño del fichero descomprido. Y yo me planteo, si tenemos un zip modificado por cheertek, porque no vamos a tener un lzma.exe modificado por ellos mismos, intentaré buscarlo. |
Un pequeño resumen de lo que tenemos mas o menos claro:
Ecbezado de los ficheros ssu actuales. 1 (16) Vender 2 (16) Chip 3 (16) ProductModel 4 (16) Version o AppVersion 5 (4) DataLenght (Al reves si little endian, tamaño del fichero completo) 6 (4) Start Address (Al reves si little endian, posición en memoria flash) 7 (4) ?????? 8 (2) Type 00 00 Boot 01 00 App1 02 00 Second Application OTA 03 00 Private Data 04 00 Db 05 00 Backup Db 06 00 Share Bank 07 00 All 08 00 Customize 0A 00 DefDb 9 (1) Version 10 (1) Endia 00 big 80 little Estructura .all.ssu de 8Mb Header 1 000000-00004F Novatek Header 1 Bloque 1 000050-01004F Boot 2.7 Bloque 2-86 010050-56004F App Bloque 87 560050-57004F Data base Bloque 88 570050-58004F Data base Bloque 89 580050-59004F Data base Bloque 90 590050-5A004F Data base Bloque 91 5A0050-5B004F Data base Bloque 92 5B0050-5C004F Data base Bloque 93 5C0050-5D004F Data base Bloque 94 5D0050-5E004F Data base Bloque 95 5E0050-5F004F Data base Bloque 96 5F0050-60004F Data base Bloque 97 600050-61004F Data base Bloque 98 610050-62004F Data base Bloque 99-109 620050-6D004F ShareBank, incluye Power Om Logo,Tv logo,Radio logo, Default Data base. Bloque 110 6D0050-6E004F ccam ini Bloque 111 6E0050-6F004F Bloque 112 6F0050-70004F Configuracion usuario Header 2 700050-70009F Novatek Header 2 Bloque 113-124 700050-7C004F Data base Backup Bloque 125-128 7C0050-80004F CRC 800050-800053 CRC Estructura .app.ssu de 8Mb Header 1 000000-00004F Novatek Header Bloque 2-86 000050-55004F App Estructura .db.ssu de 8Mb Header 1 000000-00004F Novatek Header Bloque 87 000050-01004F Data base Bloque 88 010050-02004F Data base Bloque 89 020050-03004F Data base Bloque 90 030050-04004F Data base Bloque 91 040050-05004F Data base Bloque 92 050050-06004F Data base Bloque 93 060050-07004F Data base Bloque 94 070050-08004F Data base Bloque 95 080050-09004F Data base Bloque 96 090050-0A004F Data base Bloque 97 0A0050-0B004F Data base Bloque 98 0B0050-0C004F Data base CRC 1 0C0050-0C0053 CRC (desde inicio hasta 0C004F) Bloque 112 0C0054-0C219F Configuración de usuario Cada inicio de un bloque, excepto boot,app,sharebank y configuración de usuario, comienza por una cadena de control que varía según el modelo. Engel 4800s B315CD1B Golden Interstar premium B315CD1B Blade BM500 B315CD1B Engel 1008 B315CD1B Synoq E03AB740 Azbox thunderE03AB740 Azbox Gold E03AB740 Engel 4900s 4A41C2CA Ferguson s300 4A41C2CA Cada campo de configuración de usuario comienza y termina por 3CC35AA5 en todos los modelos, que xor 5A parece un comodin de programacion 669900FF El CRC lo calcula con un crc custom, donde el polinomial es 04C11DB7 valor inicial FFFFFFFF sin refleccion de entrada y salida mascara xor de salida 00000000 Existen ficheros comprimidos en los bloques boot y app. Estos estan comprimidos con zip2006.Siguen el siguiente patron: El encabezado es constante 39 5A 5A DA 5A y los bytes siguientes nos indican la longitud del fichero descomprimido, siendo los byte de la derecha los mas significativos; endian little y aplicando Xor con 5A nos da la longitud. de forma que 39 5A 5A DA 5A XX XX XX XX XX XX XX, aplicando Xor A5 A5 A5 A5 A5 A5 A5 a XX XX XX XX XX XX XX, nos da el tamaño del fichero descomprido. Los cuatro bytes antes del encabezado nos dicen el tamaño del fichero comprimido en big endian. En los firmware antiguos existe un comprimido en el bloque boot y dos en el bloque app y este segundo bloque se puede volver a descomprimir, resultando un fichero .elf. En los firmware modernos existe un comprimido en el bloque boot y cuatrocientos en el bloque app,el primero da error al descomprimir y el segundo podemos sacar un fichero .elf, el resto son minusculos y sin nungun significado Firmware similares para trastear con los bloques. Engel4800s Vender:Novatek Chip:658877ProductModel:0D0609 Engel 4900HD Vender:Novatek Chip:0FC9A8 ProductModel:0D0A0D Engel EN1008 Vender:Novatek Chip:FEC271 ProductModel:0D0708 Az gold Vender:Novatek Chip:7EG1E1 ProductModel:0E060E Az Thunder Vender:Novatek Chip:f4a481 ProductModel:0C0A13 Synoq Vender:Novatek Chip:0BC5A4 ProductModel:0D0908 Blade BM500 Vender:Novatek Chip:1BD2B1 ProductModel:0E040C Ferguson S300 Vender:Novatek Chip:5AF1D2 ProductModel:0E0507 Golden InterStar Class HD Vender:Novatek Chip:E2C3A5 ProductModel:0E0619 Golden InterStar HD CA Premium Vender:Novatek Chip:E2C3A3 ProductModel:0E0308 SmartBox HD5000 Vender:Novatek Chip:KS ProductModel:NT78320 SmartBox HD mini Vender:Novatek Chip:KS1 ProductModel:NT78320 Cloud N3 Vender:Novatek Chip:dr78326se_v30 ProductModel:NT78320 Talcom HD500 Vender:Novatek Chip:dr78326su_v30 ProductModel:NT78320 |
hola de nuevo acabo de releer este hilo y para que no se pierda haber si seguimos con ello up up up
|
Cita:
enriquebutra, me gustaria saber como calcular el CRC del firmware que contiene los 2 bloques comprimidos con zip2006 herramienta. Entiendo que son 8 bytes validación final. Los casos de firmware: AzAmerica S928, Cloud N3, GlobalSat GS220, etc. Saludos, WE11ington. |
En los firmware antiguos existe un comprimido en el bloque boot y dos en el bloque app y este segundo bloque se puede volver a descomprimir, resultando un fichero .elf.
En esta version de la firmware contiene los maincode, y audioDSP resultando un fichero .elf. En los firmware modernos existe un comprimido en el bloque boot y cuatrocientos en el bloque app,el primero da error al descomprimir y el segundo podemos sacar un fichero .elf, el resto son minusculos y sin nungun significado En los firmware mais modernos contiene maincode, audioDSP y los graphdat, este el resto son minusculos y contiene las OSD, El contenido que no puede ser descomprimido es el mismo archivo de los viejos de firmware, pero ha sido modificada por una herramienta llamada filex.exe, que es después de herramienta no es descoprimir posivél con zip2006. Aparte de la utilización de esta herramienta el arquivossão básicamente el mismo. El cálculo de la CRC, es una cosa bastante compleja debido a las varias herramientas que son execultadas, y se modifica la estructura de archivos, añadiendo nuevos bytes al final del archivo. |
souces novatek
https://****/#!phJhyQYA!KBY_AMgXD...6FD50aZyswlchU |
Cita:
Creo que es un paso de gigante. Gracias por darle un poco de vidilla a este tema. Tengo que retomarlo todo y aclarar ideas, estaré por aquí una temporada. Ahora que está el tema caliente, me imagino que mas gente se sumará. Gracias. |
Neste forum a um tutorial e as ferramentas para compilar, sobre esta sources esta desatualizada o iks e sks. O tutorial e pra compilar os code ali3606, mas usa as mesmas ferramentas. ai dentro também tem as informações do crc na pasta src\driver\src\otp
[URL="http://mundoaz.com/forum/viewtopic.php?f=552&t=91012"]http://mundoaz.com/forum/viewtopic.php?f=552&t=91012[/URL] Boa diversão |
Cita:
Gracias. |
Cita:
Eliminado por petición expresa, es lógico, seguramente nos perjudique a todos. |
Repasando el tema con mas información:
Novatek Header Vender=Novatek //16 bytes Chip=658877 //16 bytes ProductModel=0D0609 //16 bytes AppVersion=0X000001030200F3910000000000000001 //16 bytes DataLenght=0x5400800000 (Al reves si little endian, tamaño del fichero completo) // 4 bytes Start Address=0x00000000 (Al reves si little endian, inicio posición en memoria flash) // 4 bytes DataOffset= 0x07000000// 4 bytes FileType= //2 bytes ( 00 00 Boot 01 00 App1 02 00 Second Application OTA 03 00 Private Data 04 00 Db 05 00 Backup Db 06 00 Share Bank 07 00 All 08 00 Customize 0A 00 DefDb ) DbVersion=0x00 // 1 byte Endian=81 //00 big,80 little,81 little // 1 byte App Chunk MagicCode = 0x31415926 Header=_FEB, _APU, __B1, __BM, DRUN, APP1, APP2, FRAW, DRAW ModelID=NT78 Version=0x00010001 Attribute=0xaa5500xx //xx=00(none),xx=01(zip data), xx=02(encryption) SectionLen=0x004BAF20 //the data length after stamp header LoadDramAddr=0x802B0000 //This address get form rom vector address EntryPointAddr=0x802B01BC //This address get form reset vector address TargetAddr=0x00010000 //This is the target address of Raw data and this address depend by header type aunque ya tenemos claro el tema de zip2006.exe que es un lzma con una mascara XOR 5A5A5A5A5A5A5A5A5A5A5A5A5A en el encabezado del fichero, nos quedan los problemas del make_ro.exe, gz909.exe y filex.exe. Saludos |
App Chunk
MagicCode = 0x31415926 // Header=_FEB, _APU, __B1, __BM, DRUN, APP1, APP2, FRAW, DRAW ModelID=NT78 Version=0x00010001 Attribute=0xaa5500xx //xx=00(none),xx=01(zip data), xx=02(encryption) SectionLen=0x004BAF20 //the data length after stamp header LoadDramAddr=0x802B0000 //This address get form rom vector address EntryPointAddr=0x802B01BC //This address get form reset vector address TargetAddr=0x00010000 //This is the target address of Raw data and this address depend by header type FileApp Crc // 4bytes Lo obtenemos con: mk_stamp310 FileApp FileAppStamped "app1" NT78 65537 1 \0x802b0000 \0x802b01bc \0x00010000 |
FileApp= suma de dos o tres ficheros con post_link
post_link navi_s_326.gz AudioDSP.ro graphdat.ro Con formato: Header: GzRo100a+numero de ficheros(4 bytes)+constante Gz (4bytes)+ constante 8 bytes todo 00+tamaño fichero 1( 4 bytes)+ constante 4 bytes todo 00 Body: Encabezado fichero 2 16 bytes+4 bytes(posición inicio fichero 2)+Encabezado fichero 3 16 bytes+4bytes(posición inicio fichero 2)+ fichero 1+ fichero 2+ fichero 3 Con dos ficheros;firmware antiguo, podemos seguir el mismo patrón pero sin fichero 2. Bueno ya podemos separar los ficheros. |
Anteriormente vimos que estaban unido el fichero principal a uno o dos ficheros .ro
make_ro AudioDSP AudioDSP.ro Con formato: Name (8 bytes) + Crc (4 bytes) + DataLenght (4 bytes)+ Fichero Ya podemos extraer los tres ficheros |
Ya tengo solución para filex y el error de descompresión.
Doy información solo por privado. |
Sim o únixo arquivo que não estudei a fundo. Em firmware protegida estou com este problema.
|
pero el problema es de servidor no? conectando a un server nuevo debería funcionar, aunque se actualice el firm si el servidor está caído poco se puede hacer...
aunque se agradece que haya gente como vosotros investigando todas las posibilidades. saludos |
[QUOTE=eldaviss;4784255]pero el problema es de servidor no? conectando a un server nuevo debería funcionar, aunque se actualice el firm si el servidor está caído poco se puede hacer...
aunque se agradece que haya gente como vosotros investigando todas las posibilidades. saludos[/QUOTE] Muchas gracias, por aquí seguiremos. |
Actualización de modelos:
Engel 4800s Vender:Novatek Chip:658877ProductModel:0D0609 Engel 4900HD Vender:Novatek Chip:0FC9A8 ProductModel:0D0A0D Engel EN1008 Vender:Novatek Chip:FEC271 ProductModel:0D0708 AzGold Vender:Novatek Chip:7EG1E1 ProductModel:0E060E AzBox Thunder Vender:Novatek Chip:f4a481 ProductModel:0C0A13 AzBox Titan Vender:Novatek Chip:FB3230 ProductModel:0D0A0A AzGold Diamante Vender:Novatek Chip:6FF8D9 ProductModel:0E060C AzSat S1010 Vender:Novatek Chip:dr78326su_v30 ProductModel:NT78320 AzAmerica S928 Vender:Novatek Chip:dr78326su_v30 ProductModel:NT78320 Synoq SR1 Vender:Novatek Chip:0BC5A4 ProductModel:0D0908 Best HD1010 Vender:Novatek Chip:FEC220 ProductModel:0D0406 Blade BM5000s Vender:Novatek Chip:1BD2B1 ProductModel:0E040C Ferguson S300 Vender:Novatek Chip:5AF1D2 ProductModel:0E0507 Manhattan DJ1997 Vender:Novatek Chip:dr78326su_v30 ProductModel:NT78320 Golden InterStar Class HD Vender:Novatek Chip:E2C3A5 ProductModel:0E0619 Golden InterStar HD CA Premium Vender:Novatek Chip:E2C3A3 ProductModel:0E0308 SmartBox HD5000 Vender:Novatek Chip:KS ProductModel:NT78320 SmartBox HD mini Vender:Novatek Chip:KS1 ProductModel:NT78320 Cloud N3 Vender:Novatek Chip:dr78326se_v30 ProductModel:NT78320 Talcom/Orchid HD500 Vender:Novatek Chip:dr78326su_v30 ProductModel:NT78320 Sky vision S1000 Vender:customer986 Chip:dr78326su_v30 ProductModel:NT78320 |
Fabricantes que usan NT78326 de novatek, seguro que faltan muchos más:
Americabox Azgold Azsat Azs&s Azamerica Azbox AzClass Azfox Azfree Azplus AzSky Best Blade Cinebox Cloud Dreambox Dreamsky Duosat Engel Evolutionbox Ferguson Freesat Freesky Genio Gigabox Globalsat Golden InterStar Iplus Kenox Krosat LinkBox Manhattan MegaBox MiuiBox NazaBox Neon Sat Newsat Nusky Openbox Orchid PeraBox Phamton Powernet Premium Box ProBox Prosat SatBox Satlink ShowBox Skybox Skysat Sky vision Showbox SmartBox Sonicview Space SpiderBox StarBox Strong SuperBox Synoq Talcom T-bird Tiger Titanium TocomFree TocomSat Viubox VivoBox VolcanoBox ZapBox |
Resumen:
Sabemos a día de hoy que: El firmware basicamente se puede descomponer en 4 partes diferenciadas. La primera parte es el arranque, que es propia de cada receptor, consta de dos partes: El boot, que el mas moderno es v2.7 y en el mismo bloque comprimido con lzma modificado tenemos el bootmanager v1.7. El boot relaciona el hardware del receptor y lo configura para diferentes flash, DDR Ram. El uso de una DDR u otra parece bastante crítico y no combiene modificar el boot. Da paso al bootmanager descomprimiendolo en memoria Ram. El bootmanager se encarga de la carga por rs232 de los ficheros de actualización,gestiona si es para nuestro modelo viendo el encabezado del fichero, discrimina si son datos,boot, app. Da paso a procesar el bloque app y reestructurarlo en memoria Ram. El bloque app, el mas grande y de mas interés, con boot v2.7: Contiene tres partes, una principal comprimida y cifrada; que ya tenemos el cifrado, otra parte llamada AudioDSP que también está comprimida y podemos extraer un fichero AudioDSP.elf, en este están los protocolos multimedia para ver fotos, videos, música,etc. En un tercer fichero, graphdat, contiene mas de 500 ficheros comprimidos, que son los iconos que utiliza el OSD para ver pantalla los iconitos. Otro bloque es el ShareBank que contiene los logotipos de inicio, salvapantallas de radio y tv, también contiene los datos por defecto. El ultimo bloque importante es la base de datos, contiene satélites, canales, favoritos... Mi idea ahora es cambiar el bloque app entre distintos receptores, ya que los sabemos modificar como tal. Advertencia, que nadie cargue el fichero de flash completa con otro receptor, lo podría dejar muerto, sin embargo cargando solo la app, si da error, lo podemos recuperar. |
muy bueno todo compañero estupendo avance grs un saludo si necesitas que pruebe algun firm dimelo no tengo problemas en el bloqueo la memoria esta dessoldada y preparada para actuar en ellas hasta que aguante
|
Os dejo el LOG de inicio de arranque
|
Sacado de un foro ruso...de por ahí...
No recuerdo el autor del post, desde aquí le mando un saludo. El primer fichero comprimido en el bloque App hace un xor BC873BD6 a partir de la posición 10000 HEX del fichero comprimido, una bonita forma de cifrarlo. Efectivamente funciona, sale un fichero descomprimido de 11 megas cuando comprimido eran 4mb comprimidos, se ven un montón de server, todos inactivos. Extraño que ninguno devuelva el ping. Sin embargo los de otras marcas si lo hacen. Menos mal que tenemos rusos en el mundo, son unos máquinas. |
La franja horaria es GMT +2. Ahora son las 21:32. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate