Tema: Editor de firmware ssu para desarrollar
Ver Mensaje Individual
Antiguo 22/09/2015, 14:15   #56
enriquebutra
Usuario Activo
 
Fecha de ingreso: 18/oct/2005
Mensajes: 232
enriquebutra está en el buen camino
Un pequeño resumen de lo que tenemos mas o menos claro:
Ecbezado de los ficheros ssu actuales.
1 (16) Vender
2 (16) Chip
3 (16) ProductModel
4 (16) Version o AppVersion
5 (4) DataLenght (Al reves si little endian, tamaño del fichero completo)
6 (4) Start Address (Al reves si little endian, posición en memoria flash)
7 (4) ??????
8 (2) Type
00 00 Boot
01 00 App1
02 00 Second Application OTA
03 00 Private Data
04 00 Db
05 00 Backup Db
06 00 Share Bank
07 00 All
08 00 Customize
0A 00 DefDb
9 (1) Version
10 (1) Endia
00 big
80 little

Estructura .all.ssu de 8Mb

Header 1 000000-00004F Novatek Header 1
Bloque 1 000050-01004F Boot 2.7
Bloque 2-86 010050-56004F App
Bloque 87 560050-57004F Data base
Bloque 88 570050-58004F Data base
Bloque 89 580050-59004F Data base
Bloque 90 590050-5A004F Data base
Bloque 91 5A0050-5B004F Data base
Bloque 92 5B0050-5C004F Data base
Bloque 93 5C0050-5D004F Data base
Bloque 94 5D0050-5E004F Data base
Bloque 95 5E0050-5F004F Data base
Bloque 96 5F0050-60004F Data base
Bloque 97 600050-61004F Data base
Bloque 98 610050-62004F Data base
Bloque 99-109 620050-6D004F ShareBank, incluye Power Om Logo,Tv logo,Radio logo, Default Data base.
Bloque 110 6D0050-6E004F ccam ini
Bloque 111 6E0050-6F004F
Bloque 112 6F0050-70004F Configuracion usuario
Header 2 700050-70009F Novatek Header 2
Bloque 113-124 700050-7C004F Data base Backup
Bloque 125-128 7C0050-80004F
CRC 800050-800053 CRC

Estructura .app.ssu de 8Mb
Header 1 000000-00004F Novatek Header
Bloque 2-86 000050-55004F App

Estructura .db.ssu de 8Mb
Header 1 000000-00004F Novatek Header
Bloque 87 000050-01004F Data base
Bloque 88 010050-02004F Data base
Bloque 89 020050-03004F Data base
Bloque 90 030050-04004F Data base
Bloque 91 040050-05004F Data base
Bloque 92 050050-06004F Data base
Bloque 93 060050-07004F Data base
Bloque 94 070050-08004F Data base
Bloque 95 080050-09004F Data base
Bloque 96 090050-0A004F Data base
Bloque 97 0A0050-0B004F Data base
Bloque 98 0B0050-0C004F Data base
CRC 1 0C0050-0C0053 CRC (desde inicio hasta 0C004F)
Bloque 112 0C0054-0C219F Configuración de usuario

Cada inicio de un bloque, excepto boot,app,sharebank y configuración de usuario, comienza por una cadena de control que varía según el modelo.
Engel 4800s B315CD1B
Golden Interstar premium B315CD1B
Blade BM500 B315CD1B
Engel 1008 B315CD1B
Synoq E03AB740
Azbox thunderE03AB740
Azbox Gold E03AB740
Engel 4900s 4A41C2CA
Ferguson s300 4A41C2CA

Cada campo de configuración de usuario comienza y termina por 3CC35AA5 en todos los modelos, que xor 5A parece un comodin de programacion 669900FF

El CRC lo calcula con un crc custom, donde el polinomial es 04C11DB7
valor inicial FFFFFFFF
sin refleccion de entrada y salida
mascara xor de salida 00000000

Existen ficheros comprimidos en los bloques boot y app.
Estos estan comprimidos con zip2006.Siguen el siguiente patron:
El encabezado es constante 39 5A 5A DA 5A
y los bytes siguientes nos indican la longitud del fichero descomprimido, siendo los byte de la derecha los mas significativos; endian little y aplicando Xor con 5A nos da la longitud.
de forma que 39 5A 5A DA 5A XX XX XX XX XX XX XX, aplicando Xor A5 A5 A5 A5 A5 A5 A5 a XX XX XX XX XX XX XX, nos da el tamaño del fichero descomprido.
Los cuatro bytes antes del encabezado nos dicen el tamaño del fichero comprimido en big endian.
En los firmware antiguos existe un comprimido en el bloque boot y dos en el bloque app y este segundo bloque se puede volver a descomprimir, resultando un fichero .elf.
En los firmware modernos existe un comprimido en el bloque boot y cuatrocientos en el bloque app,el primero da error al descomprimir y el segundo podemos sacar un fichero .elf, el resto son minusculos y sin nungun significado

Firmware similares para trastear con los bloques.

Engel4800s Vender:Novatek Chip:658877ProductModel:0D0609
Engel 4900HD Vender:Novatek Chip:0FC9A8 ProductModel:0D0A0D
Engel EN1008 Vender:Novatek Chip:FEC271 ProductModel:0D0708
Az gold Vender:Novatek Chip:7EG1E1 ProductModel:0E060E
Az Thunder Vender:Novatek Chip:f4a481 ProductModel:0C0A13
Synoq Vender:Novatek Chip:0BC5A4 ProductModel:0D0908
Blade BM500 Vender:Novatek Chip:1BD2B1 ProductModel:0E040C
Ferguson S300 Vender:Novatek Chip:5AF1D2 ProductModel:0E0507
Golden InterStar Class HD Vender:Novatek Chip:E2C3A5 ProductModel:0E0619
Golden InterStar HD CA Premium Vender:Novatek Chip:E2C3A3 ProductModel:0E0308
SmartBox HD5000 Vender:Novatek Chip:KS ProductModel:NT78320
SmartBox HD mini Vender:Novatek Chip:KS1 ProductModel:NT78320
Cloud N3 Vender:Novatek Chip:dr78326se_v30 ProductModel:NT78320
Talcom HD500 Vender:Novatek Chip:dr78326su_v30 ProductModel:NT78320
Última edición por enriquebutra; 22/09/2015 a las 14:21.
enriquebutra está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir