Tema: Desarrollo de firmware para ITD4430
Ver Mensaje Individual
Antiguo 09/04/2006, 12:25   #418
Piolinso
Usuario Activo
 
Avatar de Piolinso
 
Fecha de ingreso: 02/sep/2005
Mensajes: 191
Piolinso está en el buen camino
x kirlian
Lo que quiero decir es que de todo el contenido de la eeprom capada hay solamente una posición de memoria que debe coincidir con la eeprom del firm libre...me explico..

Investigando todas las posiciones de memoria progresivamente llegué a esta parte que es la mas importante:

1EF8: 00FF 00FF 00FF 00FF 00FF 00FF 00FF 00FF ÿÿÿÿÿÿÿÿ
1F00: 0053 0041 0047 0045 004D 0020 0020 0020 SAGEM...
1F08: 0020 0020 0020 0020 0020 0020 0020 0020 ........

--------------Número de Serie del deco-------
1F10: 0035 0034 0030 0031 0033 0034 0031 0032 54013412
1F18: 0031 0030 0038 0037 0031 0035 0032 0038 10871528
--------------------------------------------------

--------------versión de la aplicación---------
1F20: 0035 0031 0032 0053 00FF 0080 0000 0000 512Sÿ€..
---------------------------------------------

[COLOR="Red"]--Meollo de la cuestión-firma?crc?checksum?--
1F28: 00FF 00C0 0098 0083 00EB 00C0 00DF 0034 ÿÀ˜ƒëÀß4
---------------------------------------------[/COLOR]

1F30: 0000 0001 00FF 00FE 0004 00F8 0095 0040 ..ÿþ.ø•@
1F38: 0000 0000 0000 0018 0001 0000 0002 0001 ........
1F40: 0000 0003 0000 0003 0020 0044 0084 0058 .....D„X
1F48: 0000 0000 0000 0002 00FF 00C1 0067 0004 ....ÿÁg.
1F50: 0000 0013 00A0 00C0 00FF 00C1 0037 00DC .. ÀÿÁ7Ü
1F58: 0003 0032 0000 0000 00FF 00C1 0067 0004 .2..ÿÁg.
1F60: 0090 0000 0000 0000 00FF 00FF 00FF 00FF ...ÿÿÿÿ
1F68: 00FC 00FC 00FC 00FC 0003 0003 0003 0003 üüüü....
1F70: 00FF 00FF 00FF 00FF 00FF 00FF 00FF 00FF ÿÿÿÿÿÿÿÿ

Pues de toda la eeprom libre con solo que coincida esto
[COLOR="Red"]1F28: 00FF 00C0 0098 0083 00EB 00C0 00DF 0034 ÿÀ˜ƒëÀß4[/COLOR] en cualquier otra eeprom hace que funcione prefectamente, vamos que he cogido mi eeprom y le he substituido solo eso y funciona bien...

El asunto es de que datos se tratan...es decir es un Checksum? un crc? una especie de firma? o es el numero de serie codificado de otra manera? y para colmo examinando los dumps que habéis ido publicando, resulta que en todos los decos es distinto este dato..

Eso es lo que debemos aberiguar ahora..además de aberiguar en que parte del firm se esconde ese dato y tratar de modificarlo ya que es la única manera de subirle el firm libre y que funcione sin tocar la eeprom

x jjsi2002
Siento decite que para descapar tu deco tienes que tener un deco de 1 flash intel, luego conectarle el Jtag y subirle el firm libre con el flasher de ferix para luego desoldarle la eeprom y reprogramarla con el te-20 con los datos de la eeprom libre...pero no te preocupes, que si tienes un deco de 2 flashes amd seguro que ferix dentro de poco también saca el flasher para ellos, y respecto a la eeprom estamos tratando de aberiguar de que manera está asociada al firm para así evitar el engorro de desoldarla y con solamente subirle el firm descaparlo del tirón

P.D. Para leer/editar/grabar los datos de la eeprom puedes utilizar el IC-PROG si utilizas el TE20 si utilizas el apollo te servirá el I2C Programmer y si solo quieres editarla..pues te valdrá cualquier editor hexadecimal tipo winhex, hexworkshop y demás...

Salu2 a tod@s!
Última edición por Piolinso; 09/04/2006 a las 12:29.
Piolinso está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir