Ver las NORMAS de estos Foros Web ZackYFileS Chat ZackYFileS Agregar a Favoritos Contactar con Administrador
 
 

Clic aquí para comprar a los mejores precios!
Navegación
Retroceder   Foros ZackYFileS >
RECEPTORES de SATÉLITE e IPTV:
> KAON
Nombre de usuario
Contraseña
Configuración de UsuarioAyuda (FAQs)Nuevos PostsBuscar
Visita las secciones más activas de nuestros Foros
(click en los enlaces de abajo para ir a la sección o comprar)
QVIART UNDRO 2 ENGEL Mini o Engel EN1010 WETEK Play QVIART UNIC o Mini QVIART COMBO 2
COMPRAR con Wifi COMPRAR Mini , EngelDroid 1010 COMPRAR Aquí COMPRAR Unic , Mini COMPRAR v2 Aquí


Clic aquí para comprar a los mejores precios!

Tema cerrado
 
Herramientas
Antiguo 18/03/2005, 17:00   #1
Pedrop
Usuario Activo
 
Avatar de Pedrop
 
Fecha de ingreso: 02/ago/2003
Mensajes: 380
Pedrop llegará a ser famoso muy pronto
Extraccion firmware por RS-232 - INVESTIGACION

Escrito por alsol el 02-04-2004 a las 19:47 :
Extración firmware por RS-232 - INVESTIGACIÓN

Para los que habéis estado siguiendo las chinchetas del JTAG y del disco duro para el Kaon (magnífico trabajo el que están desarrollando), así como a todo aquel a quien le pueda interesar, os anuncio que ya he tenido éxito volcando el firmware directamente desde el deco a un PC, haciéndole pensar que somos otro deco y empleando el modo de copia STB-to-STB.

He preparado un pequeño programa que permite hacer esto y funciona con éxito al menos en los modelos 570H.

Sería muy interesante vuestra colaboración a la hora de poderlo probar en otros modelos. El método no es nada agresivo con el deco, por lo que no puede dañarlo ni corromper el firmware.

(Blianm, quedo a la espera de tu precioso firmware jajaja)

El archivo con la primera beta e instrucciones se llama kdn001.zip y se encuentra en [url]http://www.filescenter.com/[/url] , para el que se atreva

Saludos


--------------------------------------------------------------------------------
Escrito por niko500 el 02-04-2004 a las 23:19 :

pego aqui la de gryeti

_______________________________________




--------------------------------------------------------------------------------
Escrito por niko500 el 03-04-2004 a las 13:54 :

lo vuelvo a partir ^^ sorry

_______________________________________




--------------------------------------------------------------------------------
Escrito por alsol el 03-04-2004 a las 14:21 :

Gracias niko500, por la chincheta!

Al resto, a ver quién se anima a descargarse el programa y trastear sus decos!!

Saludos a todos y espero noticias!


--------------------------------------------------------------------------------
Escrito por Blianm el 04-04-2004 a las 02:48 :

Bueno... una vez mas Alsol te has lucido...

Puedo verificar que tu programa funciona a las mil maravillas, y prueba de ello es el firm que te he dejado en la zona de siempre del kaon en [url]http://www.filescenter.com/[/url]

No lo limpiado, si me indicas de donde saco la baecera de 54 bytes... son los primeros 54bytes de cualquier firm? luego dejo un cuerpo de 1024... lo hare y lo provare cargandolo en mi deco... todo sea que lo funda.

Una vez mas gracias, por haberme ahorrado el soldar el jtag, de todos modos lo hare para poder investigar sobre los loaders... pues no se si a traves de el puerto serie, se pueden regrabar, o si solo se puede grabar el area de programa del deco y no el loader...

si puedes confirmarme eso alsol, seria interesante, pues eso inutilizaria por completo el jtag si se dispusiera de absolutamente toda la memoria para borrarla y regrabarla...

Para el resto de lectores de este foro... ahi van unas pequeñas propuestas...

El puerto serie es una de la puertas con mas posibles utilidades... sobretodo por que esta fuera del deco y ya esta instalada. Hay varias cosas que se pueden hacer:

.- Cargar y descargar (Gracias a Alsol) el firmware
.- Actualizar el orden de los canales
.- Cambiar las frecuencias y transpondedores

el estudio de las comunicaciones de este puerto en relaciaon al kaon, asi pues, nos interesan para posibles y actuales aplicaciones. Seria interesante hacer un manual de estos comando asi como de los modos de ejecutar las cosas, para que los que sois aficionados a la programacion con visual y otros, hagais cada vez mejores programas.

Hay una cosa que seguro que a todos nos jode y mucho... creo que con mencionar EPG y la fabulosa guia de los decos originales... me entendeis.

Y ademas todos sabemos que el Kaon tiene una seccion llena de juegos y otras aplicaciones... Me seguis?

No se si a algun programador se le podria ocurrir el hacer una programa para ser ejecutado dentro del Kaon en su seccion de juegos, donde este programa, leyendo una base de daros mensual cargada por el puerto serie, pudiese mostrar la guia completa de la programacion, como en el antiguo deco orginal.

muchos de mis amigos no ha dado el paso final por culpa de esto. ya se que el teleprograma se puede bajar... pero no salen todos los canales. no se si es algo muy descabellado, pero seria una buena aplicacion a conjugar con el puerto serie.

Pero solo es una idea... lo cual no quita que debamos conocer el puerto y sus comunicaciones por lo que pueda ser.

Un saludo y felicidades por tu programa alsol, ahora solo te queda hacerlo universal... Espera.... voy a probarlo en el 570, 1 seg... (pasan unos minutos)...

GENIAL!!! Tambien funciona en el Deco Kaon KSC-570, comprovado! no añadire el firm de este otro por se uno ya bajado... pero el del Kaon KSC-570H es el original de fabrica cuyos datos son:

Model: KSC-570H
info: 02.03.04 CEBF
S/W:V13.05.01
H/W:V13.41.6D
C.A.: 2.1.9
PVR: 1.6.0

Recordad que esta en la zona KAON en [url]http://www.filescenter.com,/[/url] dentro estara el binario de la descarga directa y la composicion que deberia poder ser cargada en el kaon con el programa de siempre como el Kuploader.

Saludos y hasta pronto, seguimos en contacto Alsol.


--------------------------------------------------------------------------------
Escrito por Blianm el 04-04-2004 a las 12:14 :

No se que ocurre, pero no me dejan subir nada a files center... alsol enviame un privado con alguna direccion donde enviarte el firmware, luego ya lo colgare de algun otro sitio... lo intente anoche a las 4 y ahora a las 12 tampoco... esta mal el nombre del archivo? solo ocupa 1,6 megas no llega a los 2megas

no se que pasa, lo he probado con archivos mas pequeños y me hace lo mismo... estaran limpiando algo. bueno, vermos que se pued hacer. un saludo


--------------------------------------------------------------------------------
Escrito por decibeli0 el 04-04-2004 a las 12:19 :
Prueba aqui BLianm

[url]http://sfm.irde.to/index.php[/url]

Te permiten hasta 8 megas y es mucho mejor que el centrodearchivos.com

Saludos

_______________________________________
Decibeli0



--------------------------------------------------------------------------------
Escrito por Blianm el 04-04-2004 a las 12:41 :

hola de nuevo lo he colgado de [url]http://www.la-cafetera.com/upload/index.php?direction=0&order=&directory=KAON&[/url]

a ver si lo podeis bajar de ahi


--------------------------------------------------------------------------------
Escrito por Blianm el 04-04-2004 a las 12:45 :

Y por si las mosca lo he colgado de donde me ha dicho decibeli0, gracias decibelio.

[url]http://sfm.irde.to/index.php[/url]


--------------------------------------------------------------------------------
Escrito por decibeli0 el 04-04-2004 a las 13:13 :
A ver..

De nada.

He localizado un programa que es para hacer imágenes. Creo que extrae imágenes gráficas, pero claro . me graba un .bin... y eso de formato gráfico tiene poco

[url]http://foros.zackyfiles.com/showthread.php?s=&threadid=158599[/url]

Puede ser que sea algo interesante para extración de firmware?

Saludos

_______________________________________
Decibeli0



--------------------------------------------------------------------------------
Escrito por alsol el 04-04-2004 a las 14:24 :

Muchas gracias, voy a hacer las pruebas correspondientes y postearé los resultados en el foro RS232

Saludos y gracias, Blianm y decibeli0


--------------------------------------------------------------------------------
Escrito por alsol el 04-04-2004 a las 14:37 :
Primeras pruebas

Acabo de intentar grabar el firm en mi deco, pero al enviar el primer bloque me ocurre exactamente lo mismo que con los firmwares originales v2.00.04 y v3.00.00, es decir, en el deco aparece Fail y recibo un mensaje de "Imagen no válida". ¿Habrá algo en el checksum final de 28 bytes que no está correcto? ¿Tenéis alguna idea del por qué? No es un problema de que el fichero esté mal, porque ya os digo que ocurre lo mismo con los de kaonmedia.

Ayuda por favor!!


--------------------------------------------------------------------------------
Escrito por decibeli0 el 04-04-2004 a las 15:18 :
Eso me pasaba a mi tambien

Con un ksc570 y no lo consegúi resolver nunca.

tengo un firmware para el 570 que me hacía lo mismo. Y según me comento niko500 era porque estaba defectuoso.

Puede ser que se realice un checksum para comprobar que es un firmware correcto por decirlo de alguna manera.

Una especie de firma electrónica.

No se me ocurre otra explicación, pero los firmware emuladores lo deben tener implementado . Esa info sería interesante pero no creo que la suministren.

Alsol, prueba con otros loaders...Modo supervidor y modo ingeniería a ver si así se fuerza de alguna manera....

Según la FAQ del foro.

"He hecho todo esto y no hay forma, siempre me sale el dichoso FAIL.
Puede ser cosa del LOADER (Programa de carga), prueba hasta que des con el que no te da problemas (KUP216, KUP226, KUP228 , KUP228 Patched , XTREME 2.10 ). Tambien prueba a seleccionar otro archivo antiguo como ALL89. Todos estos archivos los puedes encontrar en la chincheta del Manual de carga en la sección de Kaon o en la web de La Cafetera en las secciones de Kaon y Xtreme."



Saludos

_______________________________________
Decibeli0



--------------------------------------------------------------------------------
Escrito por Blianm el 04-04-2004 a las 18:46 :

Vaya... por dios.

voy a cargarlo yo a ver si a mi me carga y os digo algo...


--------------------------------------------------------------------------------
Escrito por gryeti el 04-04-2004 a las 18:58 :

Hola a todos:

Despues de un fin de semana de descanso con la familia vamos a continuar dandole caña a esto.

x alsol:

Enhorabuena por la chincheta...!!!, monstruo, que estás hecho un monstruo... .

De todas formas este hilo está algo huerfano de sus origenes, sería conveniente que le indicaras a los moderadores que cortaran aquellos posts del hilo del JTAG que hacian referencia a este tema para mantener una coherencia en este desarrollo, yo así lo hice en alguno de mis post en ese hilo.

Bueno vamos al tema, para darle vidilla a esto.

Una vez que tengamos el firmware descargado por el método que sea, debemos prepararlo para poderlo meter de nuevo en el cualquier deko a través del KupLoader.

Para ello es necesario que se añada al principio del binario en cuestión un "Header" o cabecera que tiene la siguiente estructura:

KAON0008B9WWWWWWXXXXXX0000000000YZZZZZZZx

Donde:

WWWWWW -----> Versión del Hardware. Ej, 12.01.A5
XXXXXX -----------> Versión del Software. Ej, 03.05.03
Y -------------------> Tipo de Binario a meter, de acuerdo con la tabla siguiente.
ZZZZZZZ ----> Modelo de Deko. Ej, KSC-570

Tabla de Tipos de Binarios que acepta el Loader
==================================

A ATSKY (Actualización CAM Embebida)
B JLOADER
C CODE (Es decir Firmware)
D DATABASE (Tabla de canales)
J JCODE
L LOADER (Bootloader 64K 2.X.X)
M NA_LOADER128K
N NA_DATABASE
S KDBASE (Tablas de Keys)
T S-LOADER
Z ZCODE (Firmware Enpaquetado)
l LOADER128K
m LOADER256K
n NA_LOADER256K
t S-LOADER128K (Bootloader 128K 6.X.X)


Un Ejemplo Práctico:

KAON0008B91201A50305030000000000CKSC-570x

En el ejemplo anterior tenemos un KSC-570 con HW 12.01.A5 al que le vamos a meter un firmware versión 03.05.03

Sencillo ¿No?

Bueno, pues hasta otra, saludos y a seguir estudiando, que todavía nos queda Muuuuucho.

Gryeti

PD. El fliescenter en un asco...!!!


--------------------------------------------------------------------------------
Escrito por gryeti el 04-04-2004 a las 19:35 :

X alsol:

No será un problema del Bootloader que trae tu deko...???

No me extrañaria, pues yo en las pruebas que hice ayer con tu programa descargé mi firmware y se lo volvía a cargar sin problemas.

Repito que todo esto no tiene nada mas que trampas.... os lo digo yo....

Recuerdo que niko puso enlaces a algunos Bootloaders en algun post anterior no recuerdo de que hilo, por lo que podrias probar con el 6.X.X , pero antes debias de hacer una copia del tuyo que todavía no lo tenemos y para eso amigo....JTAG al canto....!!!!

x Blianm:

Para lo que dices de la EPG & Company, nuestro próximo paso va ser una vez terminado lo del disco duro y con la información que ya tenemos....!!! intentar implementar el en firmare del KAON-XTREME lo que se conoce como OPENTV o MEDIAHIGWAY o bien otra posibilidad mas ambiciosa que sería una maquina virtual de JAVA.

Os recomiendo que os deis una vuelta por los uploads, pues aunque hay mucha basura, alhunas veces se encuentran cosas interesantes ¿ Verdad Blianm ?

Ta luego.

Gryeti


--------------------------------------------------------------------------------
Escrito por gryeti el 04-04-2004 a las 20:17 :

x alsol:

He estado haciendo una pruebas para reproducir tu caso y creo que tengo la solución.

¿ No será que le estas poniendo la cabecera con los bytes de encriptación y sin embargo le estás metiendo el archivo con los 28 bytes del final en claro ?

Fijate bien en la estructura de la cabecera que he posteado antes.

Si es que no leeis...

Tampoco quiero decir que sea eso, pero tiene toda la pinta.

Lo dicho saludos.


--------------------------------------------------------------------------------
Escrito por gryeti el 04-04-2004 a las 20:35 :

Valla tarde que llevo...es que no os puedo dejar solos

Efectivamente, acabo de descargar el dump de Blianm y su firmware compuesto que ese es el problema, contiene una cabecera que indica encriptación y sin embargo no la tiene.

Sin embargo, hay una cosa que me ha sorprendido gratamente y es que esto tiene mas migas de lo que parecía al principio. o sea que al final se vá a poder descargar todo del deko por el puerto serie...ya vereis!!!

En el dump en bruto de Blianm hay parte del Bootloader pero le falta el final, lo que quiere decir que el deko si escupe el Bootloader y creo que tengo la solución.

El programa de alsol le manda unas respuestas haciendole creer que es otro deko el que está conectado, pues bien el tema está en lo siguiente:

x alsol:

Tienes que modificar tu programa para que en vez de enviar la respuesta 1 y 2 que tu tienes a piñón fijo, las obtenga del propio deko del que le queremos sacar el firmware pues así verá que es un modelo identico y lo volcará todo.

Cuando yo lo probé con mi KSC-570 me dío el firmware pero no el Bootloader, por que era diferente del que tu tienes en tu respuesta 1 y 2.

En la prueba que hizo Blianm como si era un KSC-570H igual que el tuyo si lo escupio todo, pero tu le tienes puesto un contador que solo llega hasta 1984 y deben de ser 2048 y por eso le falta un trozo al BootLoader.

OK alsol, está suficientemente claro ????

Lo tienes mascado...... dale caña torete...!!!


--------------------------------------------------------------------------------
Escrito por Blianm el 05-04-2004 a las 00:29 :

Vaya... ya veo que tampoco se duerme mucho por este lado... menudo estas hecho gryeti. bueno. si me enviais el programa modificado vuelvo a enviar el volcado... y mirare mas eso de la cabecera encriptada. Es que con lo del hdd voy de culo,ah, que porcierto... ya funciona.

un saludo y hasta pronto


--------------------------------------------------------------------------------
Escrito por alsol el 05-04-2004 a las 10:22 :

Vaya, ya veo que no paráis, yo he estado desconectado porque mi mujer e hijos tiran mucho, jejeje

Vamos por partes:

Primero que nada, gracias a todos por vuestra ayuda.

x Gryeti: Leo lo que puedo, jeje, pero no entiendo dónde se le dan los bytes de encriptación. He usado el fichero que recortó y editó Blianm y su cabecera, comparándola con la estructura que tú defines, me parece correcta. Pero ¿dónde se le dice que está encriptado?

En cuanto al contador de 1984, no está a piñón, ese contador lo da el deco Host antes de comenzar a escupir. Luego intentaré poner en limpio el protocolo de comunicación (al menos lo que he podido averiguar). Quizás si le decirmos que somos un deco idéntico, en lugar de 1984 se atreva a enviar más... Lo probaré.

x Blianm: Lo dicho, enhorabuena por el nuevo sufijo H de tu deco!!

Saludos


--------------------------------------------------------------------------------
Escrito por alsol el 05-04-2004 a las 10:25 :

Ops! Espera, que es verdad, la cabecera no está bien....

Voy a probar con otra....


--------------------------------------------------------------------------------
Escrito por alsol el 05-04-2004 a las 10:35 :

Nada, he modificado la cabecera original de Blianm la versión de software, que no era la correcta, (ahora ya tiene la 13.05.01), y sigue igual. En cuanto a la clave de encriptación, la he localizado en el fichero según el post de Gryeti, pero no sé cómo decirle que el fichero no está encriptado. ¿Cambio la clave por ceros?

Saludos


--------------------------------------------------------------------------------
Escrito por alsol el 05-04-2004 a las 11:27 :

Bueno, al final he tirado por la vía del medio:

Como ya sabéis, me hice un uploader para comprender el protocolo de comunicación con el deco; así vi, por ejemplo, que la cabecera del firmware sólo la usa el uploader original para saber qué va a enviar (versión, tipo de archivo, etc), pero no la usa para la comunicación en sí. De modo que he tomado el archivo de Blianm, y le he quitado la cabecera inicial, ¡Y FUNCIONA! Ya he conseguido introducir el firm en mi deco. Ahora voy a probarlo para ver que todo es correcto.

Saludos


--------------------------------------------------------------------------------
Escrito por alsol el 05-04-2004 a las 11:52 :

Pues ahora puedo decir que el éxito es completo. Se lo ha tragado todo y funciona como el primer día! Así que podemos decir que ya disponemos del firmware v13.05.01 original. Ahora voy a ver por qué el uploader original pasa de meterlo, y ya os contaré. Una vez lo consiga, buscaré la forma de que me envíe más de 1984 bloques (o sea, los 64 Kbytes que faltan para los 2 Mg), pero eso lo veo más difícil, aunque no imposible, visto lo visto :P

Saludos


--------------------------------------------------------------------------------
Escrito por ANTRAMR el 05-04-2004 a las 11:53 :

Compañeros:
Estoy alucinando con vosotros, se nota que aquí hay nivel y quiero que sepais que hay mucha gente detrás de vuestro trabajo, jente en la sombra que sigue a duras penas vuestras investigaciones. Quisiera que me aclararais si no es bajar mucho el nivel, si alguien puede decirme de cuantas partes está compuestoo el firmware y exactamente a donde pretendeis llegar volcando el software. Gracias seguire todo lo posteado.


--------------------------------------------------------------------------------
Escrito por Blianm el 05-04-2004 a las 11:54 :

Hol Alsol, puedes explicarme que he de quitar del codigo que volque, para cargarlo de nuevo en el deco? es que quiero meterselo al 570 a ver si funciona mejor.

Gracias y adelante


--------------------------------------------------------------------------------
Escrito por gryeti el 05-04-2004 a las 12:30 :

Hola a todos:

x alsol:

Noto un cierto mosqueo en tus comentarios y me gustaría aclarar lo que digo para que no se me interprete mal.

Entiendo que este medio de comunicación escrita no es el mejor para poder expresar lo que pensamos en cada momento, por lo que pido publicamente perdón si no he sabido expresarme correctamente o no se me ha entendido bien.

alsol, ya supongo que lees, eso está claro sino no podrias haber llegado hasta aquí, lo que quiero decir es que hay que saber leer entre lineas y repasar todo lo que hay escrito pues todas las respuestas están hay.

Es posible que no yo sea el mejor transmitiendo, pero repito no es mi intención en ningun momento ofender a nadie, ni muchísimo menos.

Veamos alsol, en cuanto a lo de tu programa cuando digo lo de piñon fijo quiero decir que las respuestas 1 y 2 que envía corresponden a la información de tu deko y para que todo fuera mejor deberian de ser las de cada deko en cuestión.

Lo del contador quiero decir que al volcado le faltan 64Kb para tener el firmware completo y eso es lo que le faltan a 1984 para llegar a 2048Kb.

Lo de la cabecera y la encriptación, vamos a ver, bajate un firmware de los que yo subí ayer a la cafetera y compara detenedidamente la cabecera con la que tu pones, entendiendo que lo que es el firmware propiamente dicho empieza a partir de la nota musical (0D en Hex.) y sigue con XXXXXXXX ya que eso es lo que tú descargas ¿No?

Repito, perdonad mi peculiar sentido del humor, pero entiendo que muchas veces todos nos dejamos llevar por la emoción de ver los avanzes conseguidos y no terminamos de leer y sobre todo entender bien lo que hay escrito.

Y recordad de nuevo lo que decia de las trampas....!!!

No sé si habré conseguido aclarar este malentendido.

Venga Saludos y buen rollo.

Gryeti

PD. A ver si luego en casa os puedo preparar un mapa de la memoria Flash del KAON y la estructura del firmware.


--------------------------------------------------------------------------------
Escrito por alsol el 05-04-2004 a las 12:34 :

Ya he conseguido hacer una cabecera válida para tu firmware, o sea, que el Kup se lo traga y envía todo el archivo, pero al reiniciar el deco se queda colgado... Sin embargo, ese mismo firmware es el que grabo yo con mi programa y sí funciona... qué le hará el Kup?? Voy a intentar averiguarlo, y si no, te envío mi programa y lo subes a pelo.


--------------------------------------------------------------------------------
Escrito por alsol el 05-04-2004 a las 12:47 :

x Gryeti: está claro que no me conoces, de mosqueo nada, hombre, faltaría más y encima con la gente con la que estoy avanzando tanto. Relee mis posts pero sin susceptibilidades... En fin, dejemos este tema a un lado que no me he sentido atacado en ningún momento, y vayamos a lo importante (por partes):

Lo de las respuestas 1 y 2 estoy de acuerdo, hay que hacerlo variable, y respecto al 1984, lee primero mis últimos posts, que estás diciendo lo mismo que yo

En cuanto a la encriptación, lo siento pero sigo sin entender dónde se le dice si está encriptado o no, por eso te pregunto si podrías explicármelo.

Paz


--------------------------------------------------------------------------------
Escrito por gryeti el 05-04-2004 a las 12:57 :

Joder...si es que estoy en el trabajo y no puedo....!!!

Bueno alsol, me alegro de que no te hayas sentido mal, nunca
lo habia pretendido.

En cuanto a la encriptación, repito revisa tu cabecera con la que
yo describí en un post anterior y puse en los firmwares que colgué en la-cafetera.

Repito qué seguramente sigues poniendo los Bytes que indican encriptación, es decir lo que los firmwares originales llevan y que son códigos no imprimibles (Las caritas sonriendo).

Venga, a ver si te dás cuenta, es facil solo hay que fijarse.

Saludos y hasta luego.

Gryeti


--------------------------------------------------------------------------------
Escrito por alsol el 05-04-2004 a las 13:15 :

x Gryeti: Ya, si ya sé qué bytes son, lo que no sé es cómo decirle que NO está encriptado, y eso no lo leo en ninguna parte. Te repito la pregunta de uno de mis posts anteriores: ¿Le pongo todo ceros en lugar de 00BAB9BABBBCBEBEC00001 o sencillamente los omito? Eso es lo que no sé... Y tranquilo, no te vayan a echar del curro !!

x Blianm: He dejado en la sección de Kaon de filescenter el programa para subir tu firmware (acuérdate de quitarle la cabecera que le pusiste y dejarlo en 1024x1024 bytes), espero que te sea de ayuda. A mí así me ha funcionado perfecto.

Saludos


--------------------------------------------------------------------------------
Escrito por gryeti el 05-04-2004 a las 13:24 :

Jugandome de nuevo la vida...

x alsol:

Pues no los pongas....!!!, omitelos tu no mandas nada encriptado, eso solo lo hacen los firmwares originales que llevan los 28 byest del final encriptado y tu los estás mandando en claro....!!!

Saludos, joder ya lo tienes...


--------------------------------------------------------------------------------
Escrito por alsol el 05-04-2004 a las 13:37 :

Pues nada, he probado tres cosas:

1. A ponerlos todos a cero: da error en el primer bloque (y el deco "Fail"

2. A cortar los doce bytes del fichero: el Kup228 no lo lee bien.

3. A cortar sólo once, dejando un cero: el Kup229 lo lee perfecto, pero tampoco deja descargarlo ("Fail").

En los casos 2 y 3, al leer el fichero aparece, efectivamente "Old bin", así que veo que voy por buen camino, pero aún se me escapa algo... Debo de estar ciego, lo siento

Saludos


--------------------------------------------------------------------------------
Escrito por alsol el 05-04-2004 a las 14:03 :

Bueno, pues al final lo he conseguido!!

He quitado los doce bytes y los he sustituido por una "x". Al cargarlo aparece "Old bin" y lo envía enterito... Y arranca!

Gracias Gryeti y perdona si soy un poco tarugo, es que estas cosas a veces cuestan de comprender si no es dentro de una conversación directa.

x Blianm: ya sabes lo que hay que hacer si no quieres usar mi programa: coges la cadena de encryptación y la cambias por la "x", o sea:

KAON0008B913416D1305010000000000CKSC-570Hx

Eso va justo antes del primer "0D"

Saludos !!


--------------------------------------------------------------------------------
Escrito por alsol el 05-04-2004 a las 14:05 :

(Por cierto, y aunque es off-topic, he preguntado en otro hilo sobre un problemilla que tengo desde el primer día con el time-shift, ¿sabríais decirme algo de eso?)


--------------------------------------------------------------------------------
Escrito por gryeti el 05-04-2004 a las 14:49 :

Hola a todos:

Bueno ya estoy en casa, esperando la comida.

x alsol:

BIEN C O Ñ O BIEN........!!!!

No sabes como me alegro hombre...!!!

Ya está claro ¿ No ? yo en ningun momento dije en mis anteriores posts que hubiera que poner nada más, lo que pasa es que vosotros habiais copiado una cabecera de un firmware original y por eso venian los problemas...!!!

Todos nos dejamos llevar por los nervios.

Bueno , resumiendo que nos hemos juntado aquí varios bastante cabezones y por eso decía yo lo de que no se leía...Je,Je,Je!

Muchas veces es bueno leer posts anteriores, porque cosas que a lo mejor pasaron desapercibidas o no tenian sentido, con el tiempo cobran sentido y dicen verdades como templos.

Pero eso es bueno, sino fueramos cabezones, nada de todo esto estaría sucediendo.

De cualquier forma estoy contigo alsol, esto no hubiera pasado si lo hubieramos explicado bien en la barra de un bar delante de unas cervezas fresquitas...

x Moderadores:

Yo cojo las vacaciones en agosto, a ver si nos coordinamos para la quedada.

Bueno, voy a comer, investigaré un rato y luego estaremos de nuevo por aquí.

Saludos amigos.

Gryeti

PD. lo del time-shift, ¿ has probado el firmware de Blianm ? no creo que tengas algún problema en el deko, de cualquier forma repito de nuevo ¿has probado los firmwares PVR de otros modelos que puse en el upload de la cafetera? (Hilo del disco duro).


--------------------------------------------------------------------------------
Escrito por alsol el 05-04-2004 a las 15:56 :

Eso me pasaba con mi firm original y con el que puse de Blianm (que son el mismo). Voy a probar los de la cafetera y lo contaré luego.

Saludos y a ver si nos lo explicamos todo en agosto!


--------------------------------------------------------------------------------
Escrito por alsol el 05-04-2004 a las 16:30 :

x Gryeti:

Tras probar los 3 firmwares de la cafetera:

ARNION: Me da "Image file is not ok" en los primeros 1024 bytes
ATSAT: Me da "Image file is not ok" en los primeros 1024 bytes
XTREME: Carga ok, pero al encenderlo la pantalla se queda negra.

Tanto el ARNION como el ATSAT dan error desde el Kup228 en modo engineer como con mi programa que no necesita las cabeceras, supongo que eso ayudará a saber por qué no entran...

Saludos


--------------------------------------------------------------------------------
Escrito por alsol el 05-04-2004 a las 16:54 :

x Blianm:

Ya he visto en el hilo del disco duro que a tí sí te ha funcionado el "XTREME HUCI 6500 Para KAON KSC-570H.bin" que preparó Gryeti en tu 570 adaptado. ¿Lo has probado en el 570H también? Es que a mí me responde el mando y eso, pero no puedo ni visualizar el menú principal, siempre negro (aunque en el display ponga "Menu").


--------------------------------------------------------------------------------
Escrito por alsol el 05-04-2004 a las 17:50 :

x Gryeti:

Tras varios intentos más, he probado el Kup230 y he conseguido introducir el "XTREME HUCI 6500 Para KAON KSC-570H.bin" Parece funcionar bien, EXCEPTO el puñetero time-shift, que con este firmware muestra también el icono de Pausa, pero al volver a pulsar el botón pues eso, ni p. caso...

x Todos:

A ver si alguien se anima y me cuenta qué le pasa al pausar un programa...

Saludos


--------------------------------------------------------------------------------
Escrito por Blianm el 05-04-2004 a las 18:39 :

Perdonad que no diga demasiado, al igual gryeti estoy en el curro y cuando no mira el jefe intento leer algo... esta noche ando algo liado, pero intentare leer el hilo entero a ver que es eso del time shif y os lo compruebo, pero pensad que no puedo hacer damasiadas pruebas pues ando liado con lo del hdd y poco me deja de tiempo, y encima con la contra qde que tengo el deco despelotado para levantar esquemas de la placa principal... que ya veo que al final plasmare.


Lo unico que puedo deciros es que el firm de extreme lo carge bien en el 570 solo (no lo he provado en el 570h) y vamos... grababa bien y al reproducir si que sale el play arriba y pausanado pausaba y luego volvia a tirar y desaparecia el pause y ponia el play... que por cierto... no se puede quitar el icono de play al reproducir algo? hay que tragarselo?

no note nda raro, a parte de que de vez en cuando se iva el disco duro a la porra, se ponia a correr y luego paraba y todo iva bien, pero eso lo he atribuido a que me faltan controles sobre la placa, que he de estudiar. Por lo demas todo perfecto

ya os intenteare responder esta noche a lo que pueda. un saludo y gracias por hacerme reir tanto... en mi curro hay otro ingeniata como yo con el que siempre me lio en follones intensos, pero acabamos emborrachados y con maquinas de p u t a madre... un saludote y animo que la union... perpetua la especie

;-)


--------------------------------------------------------------------------------
Escrito por alsol el 05-04-2004 a las 19:02 :

No, si lo del time-shift es sencillamente pulsar la pausa, pero no cuando estás reproduciendo, sino cuando estás viendo algo en directo, y, por ejemplo, te estás meando . Entoces pulsas la pausa y la peli se queda congelada en pantalla (con el icono de pausa), vas al servicio, y al volver vuelves a darle a la pausa (según el manual de Kaonmedia) y sigues sin perderte un sólo diálogo (o explosión, eso depende de tus gustos, jeje).

Ah, si sois muy finos podéis cambiar lo del servicio por la llamada inoportuna de algún plasta, jeje

Saludos


--------------------------------------------------------------------------------
Escrito por gryeti el 05-04-2004 a las 20:28 :

Hola a todos:

x alsol:

Bueno compañero, pues tu tienes que tener algun problema con tu deko, eso está claro, si no no entiendo que todos los firmwares tengan mal lo del time-shift y de que no te entren los que puse en la cafetera, pues en principio eran para el KSC-570H o sea el tuyo, aunque deben de arrancar en cualquiera, aunque no respondan el mando ni el teclado como me pasa a mí en mi KSC-570 pelado.

Blianm te dice que lo ha probado en el 570 convertido y vá y yo no me lo explico que te pasa entonces.

A ver si conseguimos un dump completo del de Blianm y puedes probar su BootLoader, pues es lo unico que queda...!!!

x todos:

Bueno pues ahora con tranquilidad y mientras preparo el mapa de memoria del KAON-XTREME, vamos aseguir hablando de cosas interesantes y ahora le toca el turno al KupXXX Loader.

Este programa que como todos sabeis se encarga de cargar el firmware a través del puerto serie del ordenador tiene algunas particularidades.

Para aclarar un poco el tema vamos a explicar alguna de sus particularidades.

Una de ellas como ya habeis podido comprobar en vuestras propias carnes.. alsol y Blianm, es que tiene dos modos de funcionamiento, es decir con encriptación de los ultimos 28 bytes y sin ella.

El modo de funcionamiento sin encriptación era el que usaban al principio con los primeros firmwares (OLD.BIN) y es el tema sobre el que hemos estado discutiendo aquí, la cabecera es la que os indiqué en un post anterior y además luego ha posteado alsol en este mismo hilo.

El modo de funcionamiento con encriptación es el que usan la mayoria de los ultimos firmwares originales y contiene unos cuantos bytes mas en la cabecera que indican la clave de encriptación al loader para desencriptar los ultimos 28 bytes del firmware, importantísimos porque contienen un salto hasta la dirección desde donde debe de arrancar el firmware.

Esta clave de encriptación (00BAB9BABBBCBEBEC00001) en realidad es una mascara o XOR con el que se filtra el contenido de los ultimos 28 bytes del firmware para grabarlos correctamente.

Ha quedado claro que si tenemos un firmware obtenido por JTAG o mediante HOST mode no es necesaria pues si no, lo que hacemos es encriptarlos de nuevo y puntito verde...

El porqué de este modo de funcionamiento es obvio, ya que además lleva un checksum de control, como se nos ocurra tocar algo, aunque sea en la cabecera, modelo, etc. el firmware no se carga y FAIL.

Por tanto para trastear un firmware, debemos obtenerlo en limpio es decir desencriptado, tocar lo que queramos, ponerle la cabecera sin encriptación y cargarlo al deko sin problemas ya que en este modo no se comprueba ningun checksum de validación.

El loader lleva los dos modos por compatibilidad descendente con los firmwares antiguos y como no, para cargar los modernos firmwares (NEW.BIN) más protegidos.

Bueno pues ya sabemos más cosas.

Saludos

Gryeti


--------------------------------------------------------------------------------
Escrito por porlavieja el 05-04-2004 a las 21:14 :

Hola os felicito por el trabajo y vuestras horas de investigacion, pq la m verdad es q es un tema muy interesante pero este trabajo q habeis desarrollado puede tener algun tipo de aplicacion para adaptar los firmwares q salen(emuladores de seca2,nagra etc) a cualquier modelo KAON.??

Un saludo y seguir asi.

_______________________________________
KAON KSF-570(16.00.A1)



--------------------------------------------------------------------------------
Escrito por Blianm el 06-04-2004 a las 00:16 :

Muy bien Gryeti y Alsol, ya veo que progresais una barbaridad... Es posible que ese programa KupXXX, pueda substituir a los que hasta ahora usamos y ademas lo hagamos para multiples modelos de Kaon? ya sabeis que tenga la opcion de coger el cuerpo binario, añadirle una configuracion, configurarla: tipo de deco, encriptado o no, que bytes se usan pa encriptar... no se si algo a nivel inge o mas bien a nivel usurario, pero que nos sirva para crear los firms a partir de volcados directos... aunque añadir la cabecera no es nada complejo despues del trabajo de Gryeti, pero no se... son ideas que no acaban de atarse en mi cabecilla, pero intento adivinar las necesidades que podria cubrir este programa, a parte de las evidentes de carga y descarga.

Yo program en visual Basic 6 pro, si necesitais ayuda con alguna parte como la logistica del enbellecido... jejejeje. bueno pos eso. me teneis a disposicion si hay que hacer algun programita.

yo creo que si crearamos un programa que ayudase a todo esta gente que no paro de leer que no ssaben como narices meterse en modo ingenieria o algo tan sencillo como lo de entrar en modo supervisor, pues mucho que ganamos... un programa grenerico para todos los KAON, aunque quiza nos deberan ayudar lo que tengan modelos diferentes de deco.

Ya me direis si es factible o si es mal idea. Un saludete


--------------------------------------------------------------------------------
Escrito por gryeti el 06-04-2004 a las 02:00 :

x porlavieja:

Muchas gracias por tu interés compañero..., y claro que sí que esto tiene una gran interés, es el primer paso para obtener un firmware completo, estudiarlo, entenderlo y si somos capaces poder mejorarlo entre todos.

Por lo pronto nos vá a permitir hacer una copia de seguridad de nuestro firmware por un método novedoso y sencillo gracias a alsol y a su ingenio.

x alsol:

Con respecto al problema que tienes del time-shift, he estado ojeando el manual de mi KSC-570 (Se vé que hacen uno para todos los modelos) y viene una página que habla del time-shift y se vé una foto del menú de configuración en la que aparece una opción que pone Dif. Tiempo (time-shift) ¿ Has probado a ver si hay algo que haya que ajustar aquí ?

x Blianm:

Se vé que el vino de la cena no te ha dejado leer con claridad.

Cuando me refería al KupXXX quería decir Kup226, Kup228, Kup230, es decir estaba intentando explicar como funciona el loader oficial basado en mi propia experiencia y en lo que he pillado de aquí y de allí.

Seguro que alsol si lo ha entendido, pues se ha estado peleando con las cabeceras esta mañana....

Tú como solo sabes de cables, chips y discos duros y además esta noche estas ajumao...!!!

Saludos

PD: ajumao = Vocablo popular utilizado en Andalucia para indicar que uno vá ciego.

Blianm, como comprenderás todo esto es broma...


--------------------------------------------------------------------------------
Escrito por anony el 06-04-2004 a las 05:05 :

Hola.
Perdonar la ignorancia de novato por lo q voy a preguntar.
Bueno, ¿xq es importante extraer el firm original del deco? es q me voy a comprar un xtreme y antes de meterle cosas a lo mejor es mejor sacarle primero su firm de fabrica. Pero ¿no esta en la pagina oficial del deco?. A, y una cosa mas, todo lo que leo parece referirse al KSC570. ¿sirve tambien el KUp de Alsol y todo lo demas de extraccion del firm para el extreme?
Gracias


--------------------------------------------------------------------------------
Escrito por alsol el 06-04-2004 a las 09:07 :

x anony:

En el caso de los 570H, el firm oficial v13.05.01 que traen ahora NO está en la página oficial. Curiodo, ¿verdad? Es más, los dos firmwares oficiales que hay en su web no se cargan en mi deco. También emaileé a Kaonmedia y aún estoy esperando alguna respuesta....

En cuanto al KDn001 que hice para descargar el firm desde el deco, imagino que sí debe ir en el tuyo, aunque no lo he probado, pero puedes hacerlo tú (no hay riesgo al extraer, sólo al introducirlo). Nos vendría bien saber que vale para el Xtreme.

Saludos


--------------------------------------------------------------------------------
Escrito por alsol el 06-04-2004 a las 10:25 :

Jejeje, que furro, pero qué furro soy.... Diferencia de tiempo - Time shift.... pues sí, nuevamente Gryeti al rescate!!! Pues era eso, que había que activarlo...

Muchas gracias, hombre!


--------------------------------------------------------------------------------
Escrito por alsol el 06-04-2004 a las 12:34 :

Es que en el menú del 570H no aparece en el apartado del disco duro, como ocurre en el firm del Xtreme, y quizás por eso no lo había relacionado....

Vale, pues solucionado este paréntesis, vuelvo al hilo que nos ocupa.

x Gryeti, podrías decirme en qué dirección de memoria y qué extensión tiene el bootloader?

Saludos


--------------------------------------------------------------------------------
Escrito por gryeti el 06-04-2004 a las 15:50 :

Hola a todos:

Pues aquí me teneis posteando desde un Ciber....Joder que enganchado estoy...

x alsol:

Enhorabuena hombre...!!! pues me alegro un monton que ya esté solucionado lo del time-shif, normalmente la mayoría de elos problemas suelen tener una solución sencilla, lo que pasa es que nos complicamos la vida pensando siempre en lo más raro.

Yo empezaba a pensar que tenias el deko averiado, aunque tú mismo dijiste que antes lo habias visto funcionar con el firmware original.... por eso deduje que no debía de ser una averia o un problema del BootLoader como parecía por eliminación.

Y respecto a este tema del BootLoader te diré que estás equivocado con el planteamiento que hacias en el hilo del JTAG, el BootLoader siempre está al final de la memoria, sea del tamaño que sea, ya que el microprocesador basado en un ST20 siempre arranca en 7FFFFFFE es decir el penultimo byte de la memoria y allí hay un salto relativo hacia atrás a la dirección que se le indique.

Es decir que un BootLoader de 64Kb ocupa desde el final hasta 64Kb hacia atras y el de 128K pues desde el final hasta 128Kb hacia atras, por eso tú que tienes uno de 128K vés parte del tuyo en el volcado, pero te faltan los ultimos 64Kb o lo que es lo mismo lo que ocuparía un BootLoader completo de 64Kb.

A ver he estado repasando lo que he escrito y si...es correcto...no te hablo de direcciones absolutas de inicio por que no me acuerdo ahora de memoria.

Vale pues, creo que está claro, luego por la noche estaré de nuevo por aquí.

Un abrazo

Saludos

Gryeti

PD: Tambien queda pendiente averiguar el porqué no puedes cargar los otros firmwares PVR a parte del de XTREME, yo te garantizo que los cargué antes de subirlos y aunque a mi no me funcionan por lo del panel frontal, el deko si arrancaba sin problemas.

Misterios de la técnica.....


--------------------------------------------------------------------------------
Escrito por alsol el 06-04-2004 a las 16:39 :

a todos: cuidado con el vino, los cibers y las mujeres, jeje

En ningún momento llegué a ver el time shift funcionar ok, ni cuando lo compré, por eso estaba tan mosqueado con ese asunto... Bueno ahora ya duermo

En cuanto al bootloader, ya entiendo lo que quieres decir. Entonces el v5.1.6 que tengo yo en mi deco también es de 128 Kbytes?

Entonces sí que no veo la forma de obtener los 64 Ks que faltan, pero me sigue pareciendo muy, muy raro...

(Ah, para los que no sepan de qué hablamos, esto viene de un post mío referente a una modificación hecha en el Kdn001 en base a una idea que se me había ocurrido y que no comento aquí para no repetirme. Podéis leerlo en [url]http://foros.zackyfiles.com/showthread.php?s=&threadid=156638&pagenumber=4[/url] )

Saludos y gracias, Gryeti, aunque me vendría bien tener más información sobre el deco, pues hace sólo dos semanas que lo conozco.


--------------------------------------------------------------------------------
Escrito por alsol el 06-04-2004 a las 17:28 :

Bueno, pues como dijo Galileo (creo), "y sin embargo, se mueve", jeje

Como cabezón que soy, sigo dándole vueltas a la cabeza y pienso una cosa: los loaders (KUpxxx) reconocen y son capaces de subir bootloaders al deco (lo he probado con mi emulador de deco esclavo y lo envían, tanto de 64kb como de 128kb), por tanto eso viene a demostrar que por el serie se puede subir un bootloader, de lo contrario esa función de los loaders no tendría sentido... Entonces, ¿qué sentido tiene el poder descargar todo excepto el bootloader, si incluso éste se puede subir, que realmente es el paso más peligroso?

Da que pensar, ¿no?

Saludos


--------------------------------------------------------------------------------
Escrito por alsol el 06-04-2004 a las 18:01 :

Y añadamos un poco más de mi confusión al hilo:

He comparado el final de dos bootloaders, uno v2.2.1 (64 K) y otro v6.1.6 (128 K), gentileza de Niko, y me he encontrado conque los últimos 10 bytes (donde está la información de inicio del micro, según he entendido de las notas de Gryeti) son iguales, o sea, son:

FF 7F C0 01 00 80 20 20 61 07

x Gryeti:

Según me indicabas, el penúltimo byte indica un salto hacia atrás. ¿Podrías decirme qué significan exactamente esos bytes, y cómo se forma ese salto? ¿Son 61h bytes hacia atrás? ¿Qué significan los demás bytes que muestro arriba?

Saludos y gracias. Por cierto, si me pongo muy pesado dadme un toque


--------------------------------------------------------------------------------
Escrito por Blianm el 06-04-2004 a las 18:46 :

no se si me equivoco, pero normalmente es la direccion donde salta el programa, se usan los 2 bytes para componer un word que es la direccion del salto, lo que quea saber es si es en modo invertido o no, es decir que saltara a :

0x6107 o a 0x0761... mira lasrutinas a ver donde empiezan... corrigeme si me equivoco Gryeti

Un saludo


--------------------------------------------------------------------------------
Escrito por Blianm el 06-04-2004 a las 18:51 :

bueno... leyendo un poco, dice Gryeti que es relativo el salto... Usea que desde la direccion donde nos coupa restarle eso:

0x7FFFFFFE - 0x6107 = 0x7FFF9EF7

o bien:

0x7FFFFFFE - 0x0761 = 0x7FFFF89D

es asi?


--------------------------------------------------------------------------------
Escrito por alsol el 06-04-2004 a las 19:18 :

Por ahí debe de ser, sí, a ver si nos lo confirma Gryeti, y de ser posible, estaría bien que nos aclarase el resto de los bytes del final...


--------------------------------------------------------------------------------
Escrito por gryeti el 06-04-2004 a las 21:36 :

Hola Chicos:

x alsol y Blianm:

Bueno señores, se os ha ido la olla...

Lo que empezó siendo un hilo inofensivo sobre la extración del firmware por el puerto serie, está degenerando yá en lenguaje ensamblador del ST20 puro y duro.

Bueno que conste que vosotros me lo habeis pedido, luego no empezemos con que si la abuela fuma y todo eso...

Este es el desensamblado del punto de arranque del Bootloader 6.1.6 (128Kb)



code:--------------------------------------------------------------------------------
----------------------------------------------------------------
ROM:7FFFFFE7 272F2F2E202524C ldc #7FFE054C ; load constant
ROM:7FFFFFEF F6 gcall ; general call
............
............
ROM:7FFFFFFE 6107 j loc_7FFFFFE7 ; jump
----------------------------------------------------------------
--------------------------------------------------------------------------------

Como se puede apreciar arranca en 7FFFFFFE y allí ejecuta un salto hacia atrás a la dirección 7FFFFFE7 donde carga un valor en un registro acumulador y vuelve a hacer una llamada global con ese valor para ejecutar el código que haya allí.

Coincide que esa dirección está un poco más abajo de la posición de inicio que ocupa el BootLoader de 128Kb en la Flash o sea 7FFE0000.

Los otros bytes que hay por medio son OTRO Checksum de algo que por lo visto no quieren que toquemos los chicos de Kaonmedia.

Si os interesa, como veo, os recomiendo algunas lecturas interesantes aparte del Playboy..

ST20 C2/C4 Core Instruction Set Reference Manual

[url]http://www.bbk.net.cn/user/dynamit_firmwares/st/4457-ST20programing.pdf[/url]

Y para que la cosa sea algo menos dura de lo que yá lo es, algun software educativo tipo:

IDA Pro 4.3.0.740a - The Interactive Disassembler.

Que podreis encontrar en vuestros proveedores habituales de Software o bien si no lo tienen o fuera festivo y estuviera cerrado pues en Emule, Overnet, Kazaa, etc.

Bueno, como digo, yo no he sido el que ha empezado con el tema...

Saludos y que aproveche.

PD: Me voy a cenar fuera que tengo invitados, luego estaré por aquí.


--------------------------------------------------------------------------------
Escrito por alsol el 07-04-2004 a las 10:48 :

Gracias, Gryeti, no es que tenga mucho interés en machacarme con el ensamblador, aquellos días los dejé atrás y no sé si volverán, jeje, pero tu explicación me ha venido muy bien para entender lo del bootloader.

Un abrazo

PD: A partir del viernes no voy a poder cacharrear, me voy con mi familia a ver la nieve, pero el martes espero estar de nuevo en marcha.


--------------------------------------------------------------------------------
Escrito por Denjean el 07-04-2004 a las 13:30 :
Para los genios de programación de este hilo

Hola!
Después de leer unos cuantos posts de este hilo y en concreto el post de gryeti en el que escribe sobre la estructura del Header (Cabecera) del firmware. El header del firmware tiene la siguiente estructura: KAON0008B9WWWWWWXXXXXX0000000000YZZZZZZZx

Donde Y es el tipo de binario que se va a cargar al deco.
Si en la posición de Y ponemos "S" eso quiere decir que al deco le vamos a cargar " KDBASE (Tablas de Keys)" . Mi pregunta es la siguiente: esos keys son las keys de las plataformas (seca, nagra, irdeto, etc...) , no?
Si la respuesta es afirmativa, quisiera plantear a los genios de la programación lo siguiente :
Por qué no coger del firmware del Seca2 (ya que este firmware lleva las claves dentro, y adaptar la parte que corresponde al menú oculto, o sea al programa que nos permite modificar/actualizar las claves, y adaptarlo para que funcione bajo entorno Windows con una interfaz intuitiva (para que sea fácil de usar) y incluir en este programa una llamada al programa de alsol (habría que adaptarl dicho programa para que sólo le pide al deco la parte de memoria que corresponde a las Keys y posteriormente sólo le carga al deco dicha parte de memoria) y con todo esto tendremos un programa que nos permitirá actualizar las Keys a través del puerto serie y por qué no , más tarde incluir otros subprogramas para hacer más cosa que nos harán más cómodo el manejo de nuestro Deco.
Dejo esta idea en el aire a ver si interesa a nuestros genios de la programación.
Gracias.
Un saludo a tod@s.


--------------------------------------------------------------------------------
Escrito por Blianm el 07-04-2004 a las 13:54 :

Hola Gryeti, A mi si que me interesa el tema sel assembler, aunque de momento solo este recopilando las herramuientas. Tengo el Sidekit de 5 cd's para win311 como compilador. Ese programa del que hablas lo he adquirido, el IDA Pro 4.3.0.740a la version 4.5 o asi. Este es un desnsamblador? bien. tienes algun compilador mas actual? para win98 o xp o lo que sea, o bien como siempre msdos.

Tengo alguna documentacion... podrias indicarme que necesito como minimo para empezar? ya se qu esto no corresponde a este hilo, por lo que si prefieres hacerlo en un mensage privado, ok.

un saludo para todos.


--------------------------------------------------------------------------------
Escrito por alsol el 07-04-2004 a las 16:51 :

x Denjean:

Me parece una buena idea. Yo puedo implementar esa función en mi programa sin problemas si podemos determinar qué posiciones de memoria se emplean.

Saludos a todos


--------------------------------------------------------------------------------
Escrito por alsol el 07-04-2004 a las 17:36 :

Bueno, pues retomando el hilo principal (mea culpa por haberme ido por los cerros del assembler, jeje) y resumiendo:

Gryeti, no me has dicho nada acerca de mi post sobre lo de que los KUpxxx pueden subir bootloaders y lo extraño que parece que no se puedan descargar, ¿no? Y en cuanto a mi loader v5.1.6: ¿Es entonces de 64 o 128 Kb? Por último: me vendría de coña si me pudieses explicar exactamente cómo se aplica la máscara XOR de 11 bytes al final del firm de 28 bytes (ya sabes que soy un poco cazurro ). Todo esto, por supuesto, si te viene bien aclararmelo y cuando tengas un rarito, que tampoco quiero agobiar a nadie...

Saludos y gracias


--------------------------------------------------------------------------------
Escrito por gryeti el 07-04-2004 a las 21:05 :

Hola a todos:

Esto se anima señores...!!!

x Blianm:

Te respondo de lo del ensamblador por E-Mail, mira lo que he escrito en el hilo del disco duro.

x Denjean:

Hola y bienvenido, otro más investigando, me gusta...

De eso ya hablamos en el hilo del JTAG, de hecho ya existe un programa por ahí en Ruso que lo hace pero solo para el KSF-200Z, ya lo tengo traducido y desensamblado pero necesito un Dump completo de este deko para seguir con las pruebas.

Echale un vistazo a ese hilo y luego hablamos.

x alsol:

Sobre lo del programa, pues eso, que ya existe y para que nos vamos a complicar la vida, además las Keys tambien se almacenan encriptadas, o sea una historia... ese programa del que hablo importa un archivo del tipo SoftCam.key de los que circulan por Internet con todas las claves puestas y no hay más que cargarlo y si quieres las editas con el bloc de notas.

Si no conseguimos el volcado del KSF-200Z pues habra que estudiar dicho programa a ver como lo hace e implementarlo en el tuyo, pero es que no veas que angustia tengo yá de ensamblador del 386 y del ST20...

Lo de los Bootloaders:

Pues claro que se deben poder descargar, de hecho tu programa lo hace ya en parte.

En el volcado que hizo Blianm tenemos los primeros 64Kb de vuestro Boot 5.1.6 que efectivamente es de 128Kb.

Siempre nos hemos referido a los BootLoaders 2.x.x y 6.x.x y resulta que tanto Blianm como tú teneis el 5.1.6 y resulta que éste tambien es de 128Kb.

¿ No te parece extraño que existiendo la version 6.X pongan en unos dekos nuevos como los vuestros otra versión de la que nadie sabe nada ?

Esto me huele a gato encerrado...hay que conseguir sacarlo para estudiarlo y hacer pruebas.

A ver si esa es la clave para que no te entren bien los firmwares que te dan problemas.

Otra cosa:

He probado tu versión 2 del Kdn, pero siguen faltando 64Kb y el funcionamiento teórico del Host mode no puede ser así por seguridad, o son más de 1984 bytes o son menos, pongamos 2 supuestos practicos:

PRIMER CASO
==========

Tenemos 2 dekos uno con boot 2.x.x (64kb) que que queremos clonar en otro con boot 6.x.x (128Kb)

Segun tenemos el 1º deko enviaría 1984Kb al segundo deko con lo que le machacaria los primeros 64Kb de su BootLoader de 128Kb con contenido a FF. Resultado, deko no arranca despues de la clonación.

SEGUNDO CASO
============

Tenemos 2 dekos uno el tuyo con boot 5.1.6 y otro con boot 6.x.x ambos de 128kb.

Segun tenemos, activamos el HOST mode y el tuyo machaca los primeros 64Kb del segundo con parte de tu boot 5.1.6 con lo que el segundo deko tiene una mezcla de 2 BootLoaders. Resultado Checksum incorrecto y por tanto no arranca.

Me imagino que el host mode tiene que ser más seguro por lo que supongo que o bien no manda los bootLoaders (Que vemos que sí) o que si lo hace lo debe de hacer por completo comprobando las versiones.

O sea que algo falta o sobra.

No te parece todo esto Raro, Raro, Raro...

Venga saludos a todos.

Gryeti

PD. Lo de los 28 Bytes y la clave de encriptación no lo he sacado aún, he visto siempre más sencillo eliminarla y volver a construir la cabecera, pero ahí tienes otro reto alsol para investigar, dale caña tio...

Por cierto, si te has fijado el firmware en claro tambien acaba siempre en 6107 Hex. o sea que lleva otro salto relativo hacia atrás igual que los BootLoaders.

Nada más que saltos ésto en vez de un deko parece una rana...


--------------------------------------------------------------------------------
Escrito por gryeti el 07-04-2004 a las 21:18 :

x alsol:

Te preguntarás entonces como desencripto yo los 28 bytes si no se aplicar la clave.

Pues facil, mando el firmware original a mi deko con el Kupxxx en modo engineer, que lo desencripta pues el loader si sabe hacerlo, el deko se lo traga aunque no me arranque por no ser el suyo.

Luego lo leo todo con el JTAG y ya lo tengo en claro, a partir de ahí construyo la cabecera.

Yo el deko no lo tengo puesto en el salón, alli tengo otro, éste lo tengo abierto desde que lo compré y es mi placa de desarrollo.

Si no me matarian mis hijos y mi esposa.

A grandes males, grandes remedios.

Ta luego


--------------------------------------------------------------------------------
Escrito por alsol el 08-04-2004 a las 09:16 :

Realmente sí que se anima esto, sí

Respecto al programa y las keys, pues sí, si ya existe mejor no inventarlo de nuevo, y dedicarnos a algo nuevo. Ok.

Y respecto a los bootloaders, seguramente el deco tendrá implementada alguna lógica que le permita decidir si envía 1984 o 2048 bloques, ya que esa decisión es del deco Host... Interesante... Quizás lo haga tras recibir la información de las respuestas que le envía el programa, según las versiones del soft que tenga el deco esclavo... Tendré que jugar con los archivos "Respuesta?.txt" a ver qué pasa.

Hay un fragmento de información binaria (30 bytes) que sale del deco esclavo, el que viene en "Respuesta1.txt" entre BL_FLASH_INFO y BL_FLASH_END, que debe tener la clave de todo. ¿Sabe alguien cómo está almacenada la información en ese fragmento?

Saludos


--------------------------------------------------------------------------------
Escrito por marescoral el 11-04-2004 a las 19:25 :

Buenas tardes maestros::::::::::::::::::::::
Vamos con la pregunta pues de sobra es sabido que las alabanzas las teneis aseguradas.
Despues de lo leido veo que cabe la posibilidad de introducir cualquier firm el cualquier modelo de "desco"......
Pero sera posible con el Combo (KTSC-570 v03.05.05 v43.61.65 ).....NO ENCUENTRO LA DIRECCION PARA QUE DIFERENCIE EL SAT DE LA tdt
__________________
Kaon KSC-570z - Echostar 2110 2ci - Thomson dsi22 - Id Digital ci24E
Pedrop está desconectado
Respuesta rápida a este mensaje
Subir
Publicidad: Conoce las ofertas de www.ElectronicaSuiza.com
Tema cerrado


Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)
 
Herramientas

Permisos para publicar mensajes
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los BB code están Activado
Los Emoticones están Activado
El código [IMG] está Activado
El Código HTML está Activado

Ir al foro

Temas similares
Tema Autor Foro Resp. Último mensaje
Para Todo El Mundo Que Tenga Dsi 23 Muerto ,bloqueado O Quiera Meter Firmware Antiguo jmsl23 THOMSON 5 08/12/2005 17:18
JTAG para Kaon-Xteme - INVESTIGACION Pedrop KAON 0 18/03/2005 16:56
Actualizacion de Firmware martell TELEVES 28 11/09/2004 20:55


!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O  DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.  


La franja horaria es GMT +2. Ahora son las 22:05.

Powered por vBulletin™ Version 3.8.10
Copyright © 2020 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Resolución óptima: 1024x768 pixels.

Foros Patrocinados por www.ElectronicaSUIZA.com
 

Foros ZackYFileS 2001-2016

 

Copyright © 2007 Zackyfiles.com & Jelsoft Enterprises Ltd.
Todos los derechos reservados.
Prohibida cualquier reproducion total o parcial.