Editor de firmware ssu para desarrollar
http://www.stamelectronics.com/downl... 1217 1016.rar
La herramienta se llama cheertek db tools y es para editar firmware .ssu de cheertek ahora novatek y me resulta bastante compleja, modificando el encabezado con un editor binario no consigo nada, siempre me da error crc. Parece algo antiguo para receptores ct-216, pero es el único software editor de ssu que encontré por internet, creo que es el único que nos puede ayudar a comprender su estructura. Entiendo que habiendo flores pocos serán los interesados y no habiendo jtag para recuperar nadie va probar en su propio receptor. Pero tengo la esperanza de poder comprender como está estructurado. |
http://en.verysource.com/0812-33990.html
Ese es el código fuente del receptor en cuestión ct216, pero aún habiéndolo estudiado lo veo demasiado complejo para sacar alguna conclusion. |
Sube el programa si lo tienes a algún server, no está disponible desde el enlace.
|
Creo mcgregorone que estos van mejor encaminados que yo!! Yo cometí el error de mirar info sin tener el deco delante. Son .SSU y no .ABS
Viendo los archivos de el código fuente.... Esta todo en Binario. Interesante... Muy Interesante!! Un saludo a todos |
Muy buenas!! Anoche me descargue la herramienta y en W7 64bits no funciona. Sale un error de librería. En cuanto pueda lo probare en uno de 32bits y comentare que tal. Este tema yo no lo doy por perdido. Mirando la mayoría de archivos del segundo post, muchos son scripts y con tiempo.... Todo se andará!! Un saludo
|
A mi me da siempre error de CRC, incluso lo he probado con el original y salta el mismo error, me huele que sino se conecta el deco via r232 y se extrae el firm dará siempre error.
|
Pero puedes abrir el .SSU??
|
NO, me da error de CRC.
|
Una vez leído el manual de cheertek y investigado un poco mas por la red...
1.el programa solo puede abrir un tipo de .ssu (.SSU2.0) para poder editar. 2.El propio programa instala SSU TO CRD y Súper SSU Convertor, que seguro que será para modificar de SSU2.0. a .SSU. Mi próximo paso será comprar el cable RS232 pero no de USB. Por lo que encontré por internet no es 100% fiable!! Sacaré el firmware y si todo va bien poder ver la estructura. Un saludo y buenas vacaciones |
[QUOTE=delaguetho;4728370]Una vez leído el manual de cheertek y investigado un poco mas por la red...
1.el programa solo puede abrir un tipo de .ssu (.SSU2.0) para poder editar. 2.El propio programa instala SSU TO CRD y Súper SSU Convertor, que seguro que será para modificar de SSU2.0. a .SSU. Mi próximo paso será comprar el cable RS232 pero no de USB. Por lo que encontré por internet no es 100% fiable!! Sacaré el firmware y si todo va bien poder ver la estructura. Un saludo y buenas vacaciones[/QUOTE] Novidades? |
Cita:
Mañana me confirman si tengo cable RS-232...!! [emoji3][emoji3][emoji3] Si se confirma por la noche me pondré manos a la obra y comentaré. |
Cables en mi poder!! Finalmente me acabo de comprar los 2 tipos de cable ( rs232 a jack ) y (rs232 a USB).
Ahora solo me falta un ratito de tranquilidad y me pongo con el tema. http://images.tapatalk-cdn.com/15/08...d877feb07e.jpg |
Cita:
|
Cita:
No tengas la menor duda maestro! Lo tengo el camtasia y otro de adobe también. [emoji6][emoji6] |
[QUOTE=delaguetho;4730629]No tengas la menor duda maestro! Lo tengo el camtasia y otro de adobe también. [emoji6][emoji6][/QUOTE]
Bien compañero :) |
24h mas tarde... Sigo sin poder conectar el deco a Cheertek ....
Mañana con tiempo me curro el video aunque no servirá de mucho!! Intenta conectar pero siempre me sale este error.http://images.tapatalk-cdn.com/15/08...5bfaabebd7.jpg |
hola compañeros he leido todo este hilo y si no teneis inconvenitne me gustaria unirme aunque no tengo deco si puedo apartar algo sobre el firmware ssu y os puede ayudar a comprender algo de ellos. un saludo a todos
|
[QUOTE=barrigaverde;4734145]hola compañeros he leido todo este hilo y si no teneis inconvenitne me gustaria unirme aunque no tengo deco si puedo apartar algo sobre el firmware ssu y os puede ayudar a comprender algo de ellos. un saludo a todos[/QUOTE]
Encantado barrigaverde!! Por lo que he leído en el foro estas bastante puesto en el tema. Un saludo |
Comento como llevo el tema yo!!
Tengo el deco desde hace un par de meses el RS4800S HD mini. Me compre el cable RS-232 a Jack y RS-232 a USB.(con el de USB en mi portátil... na de na.Los drivers que me vienen no me funcionan) Esto desde un XP con puerto de serie!!. Con TERA TERM si me llego a hacer el LOG en pantalla. Después de cambiar la velocidad de transmisión a puerto com y seguir los pasos (de tenerlo encendido a la corriente pero apagado. Y una vez lo conectes el cable jack darle al botón de encendido del mando) me salio el menú y pude copiar el contenido. Lo cual el cable RS232 y la toma jack al deco funciona. Pero el tema es que no puedo llegar a conectar con cheertek db tools. Yo por mi parte encontré otra aplicación EZ-Manage Tool que es muy similar pero con otras opciones y tampoco.. el mismo error http://images.tapatalk-cdn.com/15/08...5bfaabebd7.jpg Estas aplicaciones deberían de conectar para poder extraer la imagen o un .SSU 2.0 Si intentas abrir un .SSU te dice que no es compatible. Con ninguno de los 2 Programas. Como no puedo conectarlo al deco me decanto por mirar de destripar un .SSU y ver que tiene en sus entrañas de código. Soy un enfermo de la programación y me gustaría saber si se puede llegar a mejorar!! Esta semana encontré un hilo en el comentáis el tema Hexadecimal barrigaverde y tengo 2 programas HACKMAN y IDA PRO Y aqui me he quedado... por cuando abres un binario... Un saludo |
hola el compañero dice:
[QUOTE=delaguetho;4734148]Encantado barrigaverde!! Por lo que he leído en el foro estas bastante puesto en el tema. Un saludo[/QUOTE] grspor tu amabilidad, en fin vamos a comenzar, para entender que yuo no tengo este deco pero si otro con el mismo tipo de fichero, con el cual modestamente he tratado de visualizal algunas partes 1º parte bootloader este boot que suele tener este tipo de ficheros .ssu tiene una cantidad exacta y esta comprimido solo la 2ª parte y es conveniente descomprimirla para tratar de llegar a comprender mejor los ficheros aunque como he dicho antes no entiendo muyu bien una vez realizado el tema .eso si este se realiza manualmente no tengo de momento ninguna herramienta que realice esto sin antes no utilizamos diria el msdos antiguo o comandos peri si se tiene que utilizar un fichero para ellos ahora buscare todo y lo tratare de esplicar ya me conoceis algunos que mi fuerte no son los tutoriales por lo que intentare realizar lo mas esplicito posible. |
Como alguien no haga una "herramienta" basada en MS-Dos, lo tenemos un poco jodido, los programas que hay petardean bastante
|
hola de nuevo siento no poder ir mas deprisa pero aqui adjunto un pequeño txt para que lo leais bien:
[QUOTE=mcgregorone;4734269]Como alguien no haga una "herramienta" basada en MS-Dos, lo tenemos un poco jodido, los programas que hay petardean bastante[/QUOTE] respecto a la herramienta no te preocupes ya estaba creada , parece ser que hace bastante tiempo la he probado y perfecto asi es que tratere de subirla a un upload y esplicar como se majena es bastante sencillo y estos por supuesto que no es mio es de un foro america, que ya he mencionado en algunos casos pero que no se le hace mucho caso. buen aqui dejo esto como inicio bueno pongo solo el txt ya que no veo como puedo ajuntar el mismo con una image pero puede valer [QUOTE]hola de nuevo bien como he comentado antes tenermos un firmware + bootloader para enterner un poco debemos sab er que el bootloader ocupa 10050 necesitaremos un editor hexadecimal como por ejemplo el hex worshop este es el que utilizo, abrimos el archivo completo y no siguamos en la pestaña edit y seleccionamos del menu que se despliga select block y se abre una ventana como esta : (aqui va la imagen haber como la subo mas adelante) aqui ponemos el cursor el la primera letra de NOVATEK despues ponemo la cantidad del tamaño correspondiente al boootloader o arranque ( 10050 ) en su apartado correspondiente Block y pulsamos ok con esto se selecciona el bootloader completo y lo guardamos en un fichero nuevo en el cual pegamos el contenido seleccionado, despues borramos el mismo del firmware antes de que desaparezca la seleccion del mismo. con ello tenemos separado el bootloader del lo que podriamos llamar (maincode) o mejor contenedor, que comienza asi :1AY&APP1NT78, si observais tiene mas adelante pero muy cerca esta referencia :9ZZ.Z...ZZZZZ con la cual vamos a jugar un poco tanto en el bootloader y en el contenedor, hasta donde sabemos son los apartador del firmware que podemos descomprimir, tiene otros de los cuales no tengo referencias de como se descomprimen, supongo que estan cifrados del alguna manera que desconozco. [/QUOTE] |
Me voy a ir haciendo una tila porque me acaba de subir la tensión!! Todo el verano dándome cabezazos contra una pared y ahora barrigaverde abre un portón de par en par....
Gracias!! |
bueno no tanto solo se abre hasta donde nos dejan, esta claro y ademas tampoco interesa que se habra del todo ya que igual perjudicaria algunas cosas , porlo que no lo he hecho publico hasta ahora llevo con ellos casi desde que saliento estos novatec, ten en cuenta que suelo trastear con el firmware del could N3 que alfin y al cabo son muy iguales o parecidos tambien comentar que he visualizado el nuevo de engel y parece ue son muy iguales salvo que debe tener mejor refrigeracion al ser mas grande, hjasta que no salgan fotos del interior no puedo decir mucho mas.
bien el proximo paso es dividir el boootloader y dos partes 1ª parte es desde el inicio hasta justo donde comienza esta frase ; 9ZZ.Z...ZZZZZ esta parte se deja tal como esta ya que segun entiendo y como no conozco como se realiza la descompilacion con IDA pro. pues asi la dejamos de momento. 2ª parte, seleccionamos con el editor hexadecimal desde esta frase posteada anteriormente hasta el final y lo salvamos con otro nombre por ejemplo bootoloader 2ª parte.ssu [QUOTE] ha continuacion con el fichero seleecionando del bootloader completo borramos la seccion y nos queda la 1º\ parte del bootloader, la cual asi se podra descompilar. puesdes no queda utilizar el programa que he comentado se llama zip ssu , con este nombre lo he subido al upload dvb 1.7 pero aun no aparece, mirare mas tarde y si no lo postean lo tratare de subir ha otro saludos tener en cuenta que es muy facil trabajar mirar esta imagen que lo esplica tan simple y tan sencillo. Usage : ZIP2006 < InputFilen) (OutputFile) aqui lo esplican un poco mejor pero se entiende: zip2006 d foo.bin unfoo.bin d is to decompress e is to compress [/QUOTE] |
tambien comentar que encontre bastantes herramientas tal como lo han
posteado aqui y no consegui casi nada en algunos firmware de otras versiones del ficheros si se visualizan datos pero nada mas eso no significa que no valen, supongo que es cuestion de estudiarlos mejor. y asi mismo comentar que tambien creo encontre las fuendes del sdk o el mismo en si pero no recuerdo ahora ddonde lo tengo o si en algun momento de los que se bloqua el ordenador y he formatendo todo. una comentario como no hemos tratado aun lo de meter ficheros modificados no he dicho antes esto pero ya sabeis que cuando se trastea se suelen bloquear, deberiais tener almenos una pinza de ocho contactos con cable para conectar a un programador por ejemplo uno sencillo y el mas barato del mercado con el cual se graven memrioas SPI no las paralelo esos no. programador 341 o EZp2010 o 2013 o 14 no se por que version va , el primero suele valer unos 4 euors y el segundo es algo mejor sobre 22 mas o menos en ebay lo podeis encontrar. suerte a todos |
Sí se tiene que comprar... Se compra!! Ya que me estoy poniendo en el tema no me quiero quedar a medias. Un saludo barrigaverde y gracias por la información
|
hola compañero dice:
[QUOTE=delaguetho;4734757]Sí se tiene que comprar... Se compra!! Ya que me estoy poniendo en el tema no me quiero quedar a medias. Un saludo barrigaverde y gracias por la información[/QUOTE] pues de momento no creo pero siempre es bueno conocer como se puede recuerar estos decos . |
Saludos barrigaverde, no te acordarás de mi, con lo que nos pegamos con el silvescrest sl65 del lidl, para adaptarlo al strong 6125 y diez años después seguimos en las mismas.
El formato de fichero es muy similar, comprimido en parte, pero se puede extraer el contenido de la flash y la eprom, canales, canales por defecto, el contenido de los bancos de memoria es similar. Tenemos firmware de 2,4,8 y 32 megas de flash, En nuestro caso es de 8. Pero sigue siendo imposible insertar o modificar nada en el fichero, ya que nos da siempre error de crc y no conocemos su estructura. Llego hoy de vacaciones y me alegra que el tema esté vivo. Seguiremos con ello, ya que lo veo un reto apasionante. |
bueno ya se que el tema del crc esta un poco desconocido tambien en el otro foro , pero todo se andara si se puede por lo menos se puede sustiruir el bootloader eso seguro ya que asi lo he probado en el could n3 y le he probado varios, tambien comentar que tiene sus seguridades eso no faltan pero algo es algo. supongo que entiendes todo bien y si te recordaba al ver el primer post tuyo. venga seguiremos con ello. si teneis dificultades de las cuales no se puedan comentar , para eso esta el mp saludos
|
Software muy similares para comparar:
Engel4800s Vender:Novatek Chip:658877 ProductModel:0D0609 Engel 4900HD Vender:Novatek Chip:0FC9A8 ProductModel:0D0A0D Engel 4900HD Vender:Novatek Chip:0FC9A8 ProductModel:0D0A0D Engel EN1008 Vender:Novatek Chip:FEC271 ProductModel:0D0708 Az gold Vender:Novatek Chip:7EG1E1 ProductModel:0E060E Az Thunder Vender:Novatek Chip:f4a481 ProductModel:0C0A13 Synoq Vender:Novatek Chip:0BC5A4 ProductModel:0D0908 Blade BM500 Vender:Novatek Chip:1BD2B1 ProductModel:0E040C Ferguson S300 Vender:Novatek Chip:5AF1D2 ProductModel:0E0507 Golden InterStar Class HD Vender:Novatek Chip:E2C3A5 ProductModel:0E0619 Golden InterStar HD CA Premium Vender:Novatek Chip:E2C3A3 ProductModel:0E0308 SmartBox HD5000 Vender:Novatek Chip:KS ProductModel:NT78320 SmartBox HD mini Vender:Novatek Chip:KS1 ProductModel:NT78320 |
Campos de encabezado de los ssu, que me resulta imposible de identificar,
entiendo que estamos en una versión posterior de los ficheros que conocemos, la 1.0 y 2.0, será la 3 o 4, pero no identifico estos campos, únicamente el que parace una constante el vender que siempre es novatek. Vender Chip ProductModel Version Nim FlashBankNum SdramSize E2promSize LoaderStartBank LoaderBankNum APP1StartBank APP1BankNum APP2StartBank APP2BankNum WallPaperStartBank WallPaperBankNum ShareBankStartBank ShareBankNum PowerOnLogoOffset DFDBOffset SysParameteOffset RCOffset GPIOOffset TVLogoOffset RadioLogoOffset PowerOnLogoLen DFDBLent SysParameteLent RCLen GPIOLen TVLogoLen RadioLogoLen CAStartBank CABankNum DBStartBank DBBankNum DBBackupNum DBType DBVersion |
Esto con "hex worshop"?? O con otro programa?? Dentro de poco tengo días de fiesta y me pondré a saco.
Un saludo |
Yo he desistido, dejare paso a los cracks y esperaré a que saquéis una conclusión y luego aplaudir.
Un saludo |
hola compañero dice:
[QUOTE=delaguetho;4736936]Esto con "hex worshop"?? O con otro programa?? Dentro de poco tengo días de fiesta y me pondré a saco. Un saludo[/QUOTE] si he utilizado ese editor para mi es mas facil que otros pero por motivos evidentes llevo utilizandolo desde siempre. |
[QUOTE=delaguetho;4736936]Esto con "hex worshop"?? O con otro programa?? Dentro de poco tengo días de fiesta y me pondré a saco.
Un saludo[/QUOTE] Efectivamente, lo usé hace muchos años y como va bien para que cambiar. Por cierto te comento. Leyendo de otros foros y practicando, se puede descomprimir lo que esta comprimido con: zip2006 [url]https://drive.google.com/open?id=0Bw15dXeVe2Z2YjRSZ19iUjV3Ukk[/url] en todos los ficheros aparece una cadena inicio que es constante 39 5A 5A DA 5A; que es una constante de inicio del encabezado de zip2006, si cogemos esta cadena hasta los ffffffff proximos y salvamos el fichero, si comprimimos cualquier fichero siempre empieza por esta cadena. lo podemos descomprimir usando: zip2006 d nombreficheroorigen nombreficherodestino y para comprimir zip2006 e nombreficheroorigen nombreficherodestino. Fichero descomprimido de la ultima version del 4800s: "pedirlo por privado para que no me regañen" |
Sigo pegandome con el crc.
Con los ssu antiguos el crc lo calcula con crcmpeg32 que es un crc custom, donde el polinomial es 04C11DB7 valor inicial FFFFFFFF sin refleccion de entrada y salida mascara xor de salida FFFFFFFF Lo podemos calcular con hex workshop de forma que si cogemos todo el fichero desde el principio hasta las ultimas 4 palabras y calculamos el crc . En todos menos en los nuestros ssu actuales. El hex workshop lo muestra como complementario en lugar de normal. Hasta que no se descubra el crc no podemos modificar nuestros ficheros. |
Ya está, era así, idiota de mi comparando crc de ficheros .all con ficheros.db
En los ficheros de firmware completo y aplicaciones el algoritmo es ese, pero en los ficheros de datos;canales configuración, etc, el algoritmo es otro y acaban con una constante 3C C3 5A A5 que es el final de banco de datos. Foto de como se hace con hex workshop: [url]https://drive.google.com/open?id=0Bw15dXeVe2Z2VGJVQU51Tm9CSzg[/url] |
Para cacharrear, buen trabajo de huaynacapac3 que ha hecho las siguientes aplicaciones:
https://drive.google.com/folderview?...XBkNFhrS0Q4UGc |
El crc en los ficheros de datos,canales está en la posición fija 000C0050 con el mismo algoritmo, pero no está al final del fichero como los otros y siempre acaba en 3CC35AA5.
|
Encabezado de .SSU
1 (16) vender 2 (16) Chip 3 (16) ProductModel 4 (16) Version o AppVersion 5 (4) DataLenght (Al reves) 6 (4) Start Address (Al reves) 7 (4) ?????? 8 (2) Type 0000 Boot 0100 App1 0200 Second Application OTA 0300 Private Data 0400 Db 0500 Backup Db 0600 Share Bank 0700 All 0800 Customize 0A00 DefDb 9 (1) Version 10 (1) Endia 00 big 80 little |
La franja horaria es GMT +2. Ahora son las 12:24. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate