Ver las NORMAS de estos Foros Web ZackYFileS Chat ZackYFileS Agregar a Favoritos Contactar con Administrador
 
 

TU PUBLICIDAD AQUÍ!!
Navegación
Retroceder   Foros ZackYFileS >
TDT - TELEVISION DIGITAL TERRESTRE:
> RECEPTORES TDT y PCTV-TDT > SAGEM / INTERISA - Receptores TDT
Nombre de usuario
Contraseña
Configuración de UsuarioAyuda (FAQs)Nuevos PostsBuscar


Respuesta
 
Herramientas
Antiguo 03/04/2006, 10:32   #241
jk33
Usuario Activo
 
Fecha de ingreso: 28/dic/2005
Mensajes: 116
jk33 está en el buen camino
sagen

hola a todos en esta direccion esta colgado el volcado haber si entre todos hacemos de liberar este deco http://www.ihud.com/file.php?file=030406/1144052683/KIERO%20sagen%204430%20flash%20%20INTEL%20LIBRE.rar .un saludo
jk33 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 03/04/2006, 11:02   #242
JeVo
Usuario Activo
 
Fecha de ingreso: 16/sep/2003
Mensajes: 84
JeVo está en el buen camino
comparando unos codigos con otros de los distintos dumps que habeis publicado,he podido ver que hay partes con codigo que parece basic (por lo que pone abajo del fichero) del cual no tengo ni papa xD

Espero no llevar razón, pero me temo que si los caracteres ÿ representan el espacio libre es que cada dump lo tiene de distinta manera organizado, y por tanto o esto es un desmadre o no hay ningun dump fiable al 100%.

Por cierto cauboy en tu dump hay datos personales, no se si tuyos o de quien, te lo digo por si no lo sabes, en la parte del codigo mas alla de la mitad del archivo, salen datos en la configuracion del email.personal.fullname: ; son solo el nombre y apellidos pero igual prefieres quitarlo.

Saludos, vamos por buen camino pero se nos esta complicando :S
JeVo está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 03/04/2006, 11:08   #243
Bolche
Usuario Activo
 
Fecha de ingreso: 25/nov/2002
Mensajes: 87
Bolche está en el buen camino
Hola al grupo.

Pedi la informacion de la tarjeta de quiero, y no se donde puse un txt con sus datos, podriais decirme en que direccion puedo encontrra el ird y la bk.

el ird ya no recuerdo como se calculaba en estos decos.

gracias y saludos.

Por cierto mirando mi dump, he visto una linea con esto "Microsoft visual basic" ¿no estara programado asi? ya os pondre exactamente que pone


Bolche
Bolche está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 03/04/2006, 14:19   #244
ALBERJ
Moderador
 
Avatar de ALBERJ
 
Fecha de ingreso: 25/nov/2002
Mensajes: 956
ALBERJ es un glorioso faro de luzALBERJ es un glorioso faro de luzALBERJ es un glorioso faro de luzALBERJ es un glorioso faro de luzALBERJ es un glorioso faro de luz
La Bk y el IRD esta al final del Dump, la BK en la dirección 007FFCE0 y el IRD en 007FFCEC.

Por otra parte yo no me fiaría mucho de los DUMPs sacados desde Windows, lo digo por que yo con mi JTAG construido por mí y con el adaptador, en Windows no me ha marchado bien, cuando me saca el DUMP completo, después de sacar varios, nunca me coinciden al compararlos.
Por otra parte, me falla mucho, y a veces es imposible que me haga en DUMP, esto lo he probado en un PC con Win XP y Win 98, aparte me pasa lo mismo con el portátil con el XP.
Me he comprado otra JTAG, por si el que tenía estaba mal, pero me pasa igual.
Por el contrario con Linux en el mismo PC me va muy bien y no me falla nunca, saco varios DUMPs y todos me coinciden.
De todas formas estoy construyéndome el JTAG que utiliza Ferix, que pienso que será mejor utilizar el JTAG que el aconseja, mas que nada por que en el se basa el programa.
Yo pienso que el JTAG auto alimentado, con el adaptador falla algo.
Cuando tenga hecho este JTAG saldré de dudas y ya comentare mi experiencia
__________________
SALUDOS
ALBERJ está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 03/04/2006, 14:42   #245
Piolinso
Usuario Activo
 
Avatar de Piolinso
 
Fecha de ingreso: 02/sep/2005
Mensajes: 191
Piolinso está en el buen camino
Bueno, pues yo por mi parte he vuelto a dumpear el contenido de la flash intel, lo mas curioso Alberj, es que lo he hecho con el jtag autoalimentado y autofabricado convertido a wriggler y encima bajo windows xp con el agravante de ponerle un retardo de 1 y encima en tan solo 1h20min aprox ..raro...raro..raro...

Posteriormente lo he comparado a través de un editor hex con el otro dump que obtuve (no me fiaba un pelo) y resulta que coinciden 100% , vamos que el qtvflasher es totalmente fiable (por lo menos en mi caso) a la hora de dumpear las flashes (siempre y cuando no salte el salvapantallas o tengamos el pc ejecutándose con un huevo de aplicaciones en segundo plano que nos deboren los recursos ) a los que tienen problemas está claro que usar una distro linux sería una solución mas que recomendable

Ahora mismo he empezado a grabarle la flash que he dumpeado..ya sé que no obtenemos nada por ahora pero es la única manera de asegurarse de que también el flasher funciona como debe...

Referente al Ird y boxkey a mi entender pienso que no le afectan al funcionamiento correcto del firmware ya que estos datos solo se utilizan para asociar el deco a la tarjeta, aunque por seguridad deberían de subtituirse por las propias y así vamos descartando problemas..

Si os interesa el dump de mi deco con firmware capado ya verificado lo podéis descargar de aquí
http://www.ihud.com/file.php?file=030406/1144066871/Dump%20firm%20capado%20flash%20Intel%20Piolinso.zip

y estos son los datos de mi deco:
Arranque: BONG4003
Cargador: L454 01 NT40OD16
Aplicacion: G4 6.1@
Opentv: EN10033
Nagravision:
Hardware ID: 54
Nº Serie: 34xxxxxxx
Version: 01

A jk33 y demás gente que haga los dumps les pediría que además de subir el firmware añadáis en un txt junto al firm en el mismo .zip o .rar con esos datos ya que es la única forma de determinar que leches es lo que pasa...

Salu2 a tod@s!

Última edición por Piolinso; 03/04/2006 a las 14:45.
Piolinso está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 03/04/2006, 14:47   #246
jk33
Usuario Activo
 
Fecha de ingreso: 28/dic/2005
Mensajes: 116
jk33 está en el buen camino
SAGEN

hola piolinso creo ke es lo ke e dicho antes si algien me puede decir donde esta el ird y la box en direccion de memoria probaria.tengo mas kieros para hacer pruebas da igual si me los cargo en combate lo dicho ke me diga algien en ke direccion de memoria va el ird y la boxkey.saludos
jk33 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 03/04/2006, 14:58   #247
Piolinso
Usuario Activo
 
Avatar de Piolinso
 
Fecha de ingreso: 02/sep/2005
Mensajes: 191
Piolinso está en el buen camino
x jk33
Respecto a las direcciones de memoria del Ird y la Boxkey Alberj lo acaba de comentar:

[QUOTE]La Bk y el IRD esta al final del Dump, la BK en la dirección 007FFCE0 y el IRD en 007FFCEC.[/QUOTE]

La idea inicial es probar si funciona el flasher como debe resubiendole el firmware dumpeado (backup) y una vez comprobado que va ok.... tratar de subirle el firmware libre a un deco que se corresponda en la medida de lo posible con los datos del deco que tiene ese firm libre, no sé si me explico, lo que quiero decir es que si el deco que tengo yo tiene el arranque BONG4003, Cargador: L454 01 NT40OD16 y aplicación G4 6.1@ que por lo menos coincidan 2 de esos 3 aspectos como mínimo, además de añadir el ird y boxkey propios, antes de sacrificar otro deco en valde y así descartamos muchas pero que muchas causas, por eso en el post anterior y algún otro te he pedido que publiques esos datos que tiene el deco junto al dump del firmware libre..

Salu2 a tod@s!

Última edición por Piolinso; 03/04/2006 a las 15:04.
Piolinso está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 03/04/2006, 15:15   #248
jk33
Usuario Activo
 
Fecha de ingreso: 28/dic/2005
Mensajes: 116
jk33 está en el buen camino
sagen

hola alberj ami no me sale la direccion de memoria esa ke as puesto ay ami me sale 007ffcd8 la de el ird si me sale.saludos
jk33 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 03/04/2006, 16:19   #249
ferix
Usuario Activo
 
Fecha de ingreso: 12/jul/2005
Mensajes: 82
ferix está en el buen camino
consejos...

No me canso de repetirlo, pero os aconsejo la versión linux del programa.
No por que no me fie del programa, sino de windows. El programa en si es casi identico al de linux, salvo por las funciones de E/S que dependen del s.o., pero la diferencia es que windows no garantiza los recursos, ni el acceso exclusivo a los puertos de E/S, por lo que se ve afectado por multitud de cosas como drivers, salvapantallas, programas en background... etc.
La única forma de asegurar que funcione bien seria hacer un driver especifico para windows que se reservase esos puertos, ademas de un timeslot del s.o., lo cual, no tengo intención de hacer ya que ni se, ni tengo ganas de aprender...
Dicho esto, solo tengo que añadir una cosa: LiNuX RulEz!!!!!


Saludos.

***Modificación***

En cuanto a lo del puente entre el pin 8 y el 15 del puerto paralelo, estabais en lo cierto, así que si quereis, podeis cambiarlo. De hecho, os lo recomiendo, ya que en la proxima vesión del flasher voy a comprobar que exista el puente, principalmente para descartar errores.

Saludos.

Última edición por ferix; 03/04/2006 a las 16:30.
ferix está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 03/04/2006, 17:49   #250
Keatom
Usuario Activo
 
Fecha de ingreso: 24/may/2004
Mensajes: 576
Keatom está en el buen camino
He visto en un manual portugues que algunos decos Cbo tienen el boot de arranque BONG4002:




Por si sirve de algo...

un salduo
Keatom está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 03/04/2006, 18:20   #251
Bolche
Usuario Activo
 
Fecha de ingreso: 25/nov/2002
Mensajes: 87
Bolche está en el buen camino
Hola al grupo.

Bueno ya encontre los datos, ¿por cierto el ird va invertido o no?, ¿si lo paso a deciimal con que numeracion debe coincidir?

Otra cosa, os habeis fijado en esto?

007FF800 4D69 6372 6F73 6F66 7420 5669 7375 616C 2042 6173 6963 2036 203A 2042 6F4E 6F6D 2031 2E30 Microsoft Visual Basic 6 : BoNom 1.0
007FF824 2E31 32FF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF .12.................................
007FF848 FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF ....................................
007FF86C FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF ....................................
007FF890 FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF 626F 6E6F 6D30 3130 FFFF FFFF FFFF FFFF FFFF FFFF ................bonom010............
007FF8B4 FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF ....................................
007FF8D8 FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF ....................................
007FF8FC FFFF FFFF 4E54 3430 4F44 3135 FFFF FFFF FFFF FFFF 0440 C0FF 4040 92F0 FFFF FFFF 01A1 F0FF ....NT40OD15.........@..@@..........
007FF920 1102 03FF 27F0 FFF0 1111 01FF 1201 F0FF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF ....'...............................
007FF944 FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF ....................................

en el mio .......... bonom010..........NT40OD15
en el de Kirlian... bonom016..........NT40OD17
en el decaboy..... bonom017..........NT40OD19
en el de Piolinso.. bonom014..........NT40OD16

otra cosilla curiosa a mi parecer

007C28C4 9BAD 8231 895E 000A 614A 0004 995E 000A 898D 81F1 2C0C 00FF 4182 FE40 A06D 81F4 4BFF FB89 ...1.^..aJ...^......,...A..@.m..K...
007C28E8 3961 0028 4802 D79D 0A0D 5472 6163 6520 6475 204C 4F41 4445 5220 000D 0A4C 444C 4F47 5F54 9a.(H.....Trace du LOADER ...LDLOG_T
007C290C 6573 745F 4368 6774 5F53 6572 6965 200A 0D00 0D0A 4C44 4C4F 475F 5465 7374 5F43 6F6D 625F est_Chgt_Serie .....LDLOG_Test_Comb_
007C2930 436C 6176 6965 720A 0D00 5661 6C65 7572 2064 6520 4574 6174 5F43 6C61 7669 6572 3A20 3078 Clavier...Valeur de Etat_Clavier: 0x
007C2954 2578 0A0D 0056 616C 6575 7220 6465 206C 6120 7374 7275 6374 7572 6520 2E46 6C61 675F 5472 %x...Valeur de la structure .Flag_Tr
007C2978 6163 655F 4C44 3A20 3078 2578 0A0D 000D 0A4C 444C 4F47 5F54 6573 745F 5265 7665 696C 5F4D ace_LD: 0x%x.....LDLOG_Test_Reveil_M
007C299C 5354 200A 0D00 5661 6C65 7572 2064 7520 666C 6167 204D 5354 3A20 3078 2578 0A0D 000D 0A4C ST ...Valeur du flag MST: 0x%x.....L
007C29C0 444C 4F47 5F45 7874 7261 6374 696F 6E5F 426C 6F63 7320 0A0D 000D 0A4C 444C 4F47 5F56 6572 DLOG_Extraction_Blocs .....LDLOG_Ver
007C29E4 6966 6963 6174 696F 6E5F 426C 6F63 7320 0A0D 000D 0A4E 6F6D 6272 6520 6465 2062 6C6F 6373 ification_Blocs .....Nombre de blocs
007C2A08 2061 2076 6572 6966 6965 723A 2025 6420 0A0D 000D 0A2A 2A2A 2A2A 2A2A 2A2A 2A2A 2A2A 2A2A a verifier: %d .....***************
007C2A2C 2A2A 2A2A 2A2A 2A2A 2A2A 2A2A 2A2A 2A2A 2A2A 2A2A 2A2A 0D0A 000D 0A41 5454 454E 5449 4F4E **********************.....ATTENTION
007C2A50 2050 4153 2044 4520 5345 4355 5249 5341 5449 4F4E 2041 4354 4956 4545 0D0A 000D 0A54 6169 PAS DE SECURISATION ACTIVEE.....Tai
007C2A74 6C6C 6520 6475 2062 6C6F 6320 6E75 6E65 726F 2025 643A 2025 6420 0A0D 0042 6C6F 6320 2564 lle du bloc nunero %d: %d ...Bloc %d
007C2A98 2076 616C 6964 6520 0A0A 0D00 4368 6563 6B73 756D 2064 6520 6C27 6170 706C 6963 6174 696F valide ....Checksum de l'applicatio
007C2ABC 6E20 6E6F 6E20 7661 6C69 6465 3A20 3078 2530 3878 0A0D 0043 6865 636B 7375 6D20 6465 206C n non valide: 0x%08x...Checksum de l
007C2AE0 2761 7070 6C69 6361 7469 6F6E 206C 7565 2064 616E 7320 6C65 2068 6561 6465 723A 2030 7825 'application lue dans le header: 0x%
007C2B04 3038 780A 0D00 0D0A 4C44 4C4F 475F 5072 6F67 7261 6D6D 6174 696F 6E5F 426C 6F63 7320 0A0D 08x.....LDLOG_Programmation_Blocs ..
007C2B28 0042 6C6F 6320 2564 2050 726F 6772 616D 6D65 200A 0A0D 000D 0A4C 444C 4F47 5F45 6E64 5F4C .Bloc %d Programme ......LDLOG_End_L
007C2B4C 6F61 6465 7220 0A0D 0045 6372 6974 7572 6520 656E 2065 6570 726F 6D20 6475 2073 7461 7475 oader ...Ecriture en eeprom du statu
007C2B70 7320 7375 6976 616E 743A 2054 7970 653D 2030 7825 3032 7820 5265 7375 6C74 6174 3D20 3078 s suivant: Type= 0x%02x Resultat= 0x
007C2B94 2530 3278 0D0A 005A 6F6E 6520 6F75 7469 6C6C 6167 6520 7072 6F67 7261 6D6D 6565 0A0D 0025 %02x...Zone outillage programmee...%
007C2BB8 2D2E 3473 0D0A 004D 616E 7566 6163 7475 7265 725F 4964 3A20 252D 2E31 3673 2048 6172 6477 -.4s...Manufacturer_Id: %-.16s Hardw
007C2BDC 6172 655F 4964 3A20 252D 2E32 7320 5573 6167 655F 4964 3A20 252D 2E32 7320 5365 7269 616C are_Id: %-.2s Usage_Id: %-.2s Serial
007C2C00 5F49 643A 2025 2D2E 3130 730A 0D00 5A6F 6E65 2065 6570 726F 6D20 696E 7465 6772 653A 2030 _Id: %-.10s...Zone eeprom integre: 0
007C2C24 7825 3032 780A 0D00 0D0A 5265 7375 6C74 6174 2064 7520 4368 6172 6765 6D65 6E74 203A 2025 x%02x.....Resultat du Chargement : %
007C2C48 6420 0A0D 0000 0000 3883 0000 8984 0000 8964 0001 8944 0002 558C C00E 556B 821E 7D8C 5A14 d ......8........d...D..U...Uk..}.Z.
007C2C6C 554A 442E 8964 0003 7D8C 5214 7C6C 5A14 4E80 0020 3961 0000 9421 FFE8 7C08 02A6 4802 D481 UJD..d..}.R.|lZ.N.. 9a...!..|...H...

Mi pequeña aportacion, mi dump comprobado tanto con linux como con windows.
http://www.ihud.com/file.php?file=030406/1144082150/Bolche_2_flash_amd_capado.zip



Arranque..........................BONG4002
Cargador..........................L405 01 NT400D15
Aplicacion.........................G4 6.24@
OpenTV............................EN10033
Nagravision.......................
Hardware id......................53
Nº Serie...........................3412045xxxxx
version............................01

con windows 7 horas con linux 45 minutos

saludos.

Bolche

Última edición por Bolche; 03/04/2006 a las 20:03.
Bolche está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 03/04/2006, 22:12   #252
jk33
Usuario Activo
 
Fecha de ingreso: 28/dic/2005
Mensajes: 116
jk33 está en el buen camino
sagen

lo e intentado con otro deco y el mismo error 01 le e puesto el ird suyo y la box y hace lo mismo seguiremos haciendo mas pruebas error 01 es falta de actualisazion asi ke no se lo ke puede pasar ay tambien tengo aki un volcado de filescenter y veo ke es mas grande.un saludo
jk33 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 03/04/2006, 22:28   #253
Keatom
Usuario Activo
 
Fecha de ingreso: 24/may/2004
Mensajes: 576
Keatom está en el buen camino
Kirlian

Eso de NT40OD16 tiene que corresponder con el cargador:

Cargador..........................L405 01 NT400D15


Yo he econtrado esto navegando por la flash libre de JK33:

007ff8a0 626F6E6F6D303134FFFFFFFFFFFFFFFFFFFFFFFF bonom014

quizas este sea el bong?


y entre 007ff8f0 y 007ff904 tambien hay otro NT40od16.


y en 00000758 hay algo sobre el puerto 232 o eso creo:

4341423233325032 CAB232P2
Keatom está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 03/04/2006, 22:30   #254
Keatom
Usuario Activo
 
Fecha de ingreso: 24/may/2004
Mensajes: 576
Keatom está en el buen camino
Le has metido a la flash libre la BK y IRD del deco donde la has grabado no??

Por que no lees la eprom y se la cargas tambien??
Keatom está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 03/04/2006, 22:55   #255
wurtz
Usuario Activo
 
Fecha de ingreso: 28/mar/2003
Mensajes: 44
wurtz está en el buen camino
Hola:

Recuerdo que con los decos thomson para que funcionaran con un firmware anterior se tenian que cargar los ficheros de las dos flash de la misma versión , de lo contrario siempre daban error y en estos decos la boxkey y el ird estaban protegidos.

Por si sirve de algo
wurtz está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 03/04/2006, 23:19   #256
jk33
Usuario Activo
 
Fecha de ingreso: 28/dic/2005
Mensajes: 116
jk33 está en el buen camino
sagen

hola a todos le puse desde la direccion 007ff800 asta 007ffff8 y el deco sige igual error 01.saludos
jk33 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 03/04/2006, 23:22   #257
Keatom
Usuario Activo
 
Fecha de ingreso: 24/may/2004
Mensajes: 576
Keatom está en el buen camino
Yo sigo con mis cosas..

haber desde un post de hace mil años de zacky files he dado con este post en un foro aleman:

http://www.forum.electronicwerkstatt.de/phpBB/topic8438_f38_bxtopic_repliesxDESC_by4_bz90_bs0.html

http://foros.zackyfiles.com/showthread.php?p=1338311&mode=linear

No dice mucho en si, tan solo que toco la eprom y que se le quedo que no encendia...

y aqui dice algo sobre las eprom de un receptor portugues:

This text describes the 24C04 EEPROM found in the TVCabo Geneesis set-top box (commonly known as "type 0 box" or "rf box"), made by Exsad, in Holland.

The EEPROM can be read/programmed trough the RJ11 interface available in the back of the box. This interface has 4 pins, let's call them |YGRB|, from left to right (looking into the interface).
Y - +5V
G - DATA
R - GND
B - CLOCK

The EEPROM seems to have 3 distinct zones.
Offsets 00h-21h: Memorized/Locked Channels Mask (1)
Offsets 80h-81h: Lock Code (2)
Offsets 100h-1FFh: Channel Frequencies (3)

(1) Bytes for Memorized (M) and Locked (L) are interleaved:
00h = MM1, 01h = LL1, 02h = MM2, 03h = LL2 ...
Each byte defines a bit mask for 8 channels (count starts at unexistent channel 0):
MM1 = 1111 1101 means channel 1 is memorized
MM1 = 0111 0101 means channels 1, 3 and 7 are memorized
MM2 = 1111 1100 means channels 8 and 9 are memorized
...
LL1 = 0000 0010 means channel 1 is locked
LL1 = 1000 1010 means channels 1, 3 and 7 are locked
LL2 = 0000 0011 means channels 8 and 9 are locked
...

Locked channels are automatically Memorized, independently of the corresponding bit in MM mask.

This gives room for 136 channels (8*34), or 135, taking into account channel 0 is unusable. In practice, only 127 are usable, and 126 should be the maximum used for perfect box behaviour (see (3)).

(2) Lock Code is in BCD (binary coded decimal) It has 4 digits, one for each nibble of the 80h and 81h bytes:
80h = 12h, 81h = 34h means code is 1234
80h = 01h, 81h = 93h means code is 0193
...

If any nibble is programmed with values different of 0-9, locking becomes unusable.

Default code seems to be 0000

UPDATE: below is a web forum post (portuguese only) showing how to override the box password (without eeprom access).

(3) Channel Frequencies take 2 bytes
The first 127 channel frequencies can be programmed (128, but channel 0 is unusable). After that, the channels wrap around to channel 0 (altough there is bad characters on the display). If a "perfect wrap" is required, channel 127 must be programmed with 0000h: this signals the last channel, and this technique can be (and is) used to reduce the available number of channels (and so reduce zap stressing). Only the first 99 channels are directly accessible via the numeric keypad, the remaining must be zapped to.

The channel frequency is encoded rather strangely. The following empirical form can be used to calculate the 2 bytes that correspond to a certain frequency:

IF = Integer part of channel Frequency
VP = Value to Program (must be converted into base16)

VP = ((IF*10 - 1960) * 2) + 4703

For some frequencies, it's possible that subtracting 1960 after multiplication by 10 leads to a negative value: there's no harm in that, and such value should be used as is.

Example for frequency 727.25MHz
VP = ((727*10 - 1960) * 2) + 4703
VP = ((7270 - 1960) * 2) + 4703
VP = (5310 * 2) + 4703
VP = 10620 + 4703
VP = 15323
Convert VP to hexadecimal and you get 3BDBh

Program this value in big endian format, i.e., the most significant value into the lower EEPROM address. For the example above, 3Bh should go in the lower byte of th EEPROM, and DBh into the higher byte.
Keatom está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 03/04/2006, 23:39   #258
jk33
Usuario Activo
 
Fecha de ingreso: 28/dic/2005
Mensajes: 116
jk33 está en el buen camino
sagen

mañana probare metiendole su volcado original haber ke tal si con su volcado original da el mismo error ya seria de otra cosa.un saludo
jk33 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 04/04/2006, 00:00   #259
Kirlian
Usuario Activo
 
Avatar de Kirlian
 
Fecha de ingreso: 13/ene/2003
Mensajes: 162
Kirlian está en el buen camino
x keaton
007FF900 4E 54 34 30 4F 44 31 37-FF FF FF FF FF FF FF FF "NT40OD17
esta linea sí coincide con mi cargador
arranque :BONG4003
cargador: L458 01 NT40OD17
por lo que deduzco el se ha hecho correcto el dump
keaton este es el volcado de otro deco
007FF900 4E 54 34 30 4F 44 31 37-FF FF FF FF FF FF FF FF "NT40OD17*
y en la informacion del deco dice lo siguiente
arranque: BNG4003
cargador: L458
si te das cuenta en pantalla no sale en el cargador nada más,este es el deco que sintoniza todo
Los dos tienen dos flash am29dl323
el primero sí me entra en el menú oculto y el segundo no
Kirlian está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 04/04/2006, 01:28   #260
Piolinso
Usuario Activo
 
Avatar de Piolinso
 
Fecha de ingreso: 02/sep/2005
Mensajes: 191
Piolinso está en el buen camino
Pues yo sigo con mis experimentos ....resulta que hace un rato que he flasheado el deco con el mismo firmware que había dumpeado (backup) y estoy en disposición de decir que flashea cojonudamente bien bajo windows xp con retardo de 1 eso sí me ha tardado 6 Horas!!!

Por otro lado a falta de información pertinente sobre los datos del firmware libre para flashes intel, me he tomado la libertad de examinarlo a conciencia y he comprobado algunas cosillas..por ejemplo:

en la dirección 007ff900 se encuentra la versión del cargador, que en el firm libre es NT40OD16

en la dirección 007fc000 se encuentra la versión del arranque que en el firm libre es bong4003

en la dirección 007fb024 se encuentra el número de serie del deco que figura en la pegatina de atrás que en el firm libre es 341210871528

y ahora viene lo que me llama la atención de cojones sobre la versión de la aplicación..resulta que en cada dump se guarda en una posición distinta...por ejemplo en mi caso en la dirección 0028a040 y me indica esto:

QUIERCODP2|28...<`..8c.\N.. G4 6.1@.@(#)QUIEROVERP2|16|

y en el deco libre se encuentra en la dirección 002a1e70 y me indica esto otro:

QUIERCODP2|18...<`..8c..N.. 5.12@...@(#)QUIERO4000|27...|

Resumiendo los datos del deco con firmware libre quedarían así:

Arranque: BONG4003
Cargador: L454 01 NT40OD16
Aplicación: 5.12@

y yo me pregunto...donde coño esta en la versión de la aplicación el G4 que tenemos todos??

Al margen de este dato curioso, y en vista de que el flasher funciona de P.M. y el firm libre coincide en la versión de arranque y cargador con mi deco (creo que el firmware del deco que tengo es el que mas se le va acercar en versiones al firm libre que por ahora tenemos), me he decidido arriesgar a subirselo pero modificando el ird y la boxkey (aunque no creo que sea necesario) por los que tiene originalmente el deco, ahora mismo le queda el 98% por lo que mañana postearé los resultados que espero que sean esperanzadores...

Salu2 a tod@s y que dios me pille confesado!
Piolinso está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 04/04/2006, 10:51   #261
Bolche
Usuario Activo
 
Fecha de ingreso: 25/nov/2002
Mensajes: 87
Bolche está en el buen camino
Hola al grupo.

Pues como antaño se comentaba en el foro del sr. wop, versiones hay y muchas.

Esta claro que para que funcione deben tener las mismas versiones tanto de arranque, cargador como de aplicación, igual que como en los thomsom de satelite.

Por lo tanto creo que el firmw habra que partirlo en estas tres partes, luego ver que direcciones de memroria ocupa estas partes en cada version Hardware, por que imagino que no sera lo mismo en una flash INTEL que en una AMD finalmente que cada uno cambie la parte que tenga distinta.

No se si me he ido por los cerror de Ubeda o no, pero creo que nos queda mucho camino aun por recorrer.

Haber si ferix, tiene mas tiempo y le da un empujoncito a esto.

saludos

Bolche
Bolche está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 04/04/2006, 11:21   #262
Piolinso
Usuario Activo
 
Avatar de Piolinso
 
Fecha de ingreso: 02/sep/2005
Mensajes: 191
Piolinso está en el buen camino
Pues ya he subido la flash libre con el ird y boxkey mios y resulta que aún coincidiendo el arranque y cargador me da error 01 y 09 vamos que me he cepillado el deco de manera provisional ...digo provisional, porque aún en este estado, el flasher comunica bien con el deco, con lo que al parecer aún jodiendo el firmware se pueden recuperar facilmente (nada mas comprobar que la flash libre modificada no funcionaba he empezado a resubirle el firmware que le hize de backup), peazo de software Ferix!!! y peazo de noticia claro

Llegados a este punto se confirma lo que ya nos veníamos oliendo de lejos que es que para poder subirle el Firmware (y sobretodo que funcione ) deben de coincidir por lo menos la versión la versión del arranque, cargador (tengo mis dudas de que necesariamente tenga que ser el mismo) y la aplicación, idependientemente de que el deco tenga 1 flash intel o 2 amd... ya que vuelvo a insistir que coincidiendo arranque y cargador nos lo cepillamos igual...

El asunto es si existe alguna forma de personalizar el firmware libre a cada deco en función de sus versiones es decir aprovechar la parte del código que nos interesa para preservar las que no podemos modificar que según todos los indicios es la zona que perteneze a la versión de la aplicación que en el firmware libre es 5.12@ y nosotros tenemos la 6.1@ y superiores..

Ferix necesitamos de tu ayuda y consejos!!!!!

Salu2 a tod@s!
Piolinso está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 04/04/2006, 11:46   #263
jk33
Usuario Activo
 
Fecha de ingreso: 28/dic/2005
Mensajes: 116
jk33 está en el buen camino
sagen

ya os lo dije antes ke cambiandole los datos segia dando el mismo error.un saludo
jk33 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 04/04/2006, 11:59   #264
Piolinso
Usuario Activo
 
Avatar de Piolinso
 
Fecha de ingreso: 02/sep/2005
Mensajes: 191
Piolinso está en el buen camino
jk33 si que es cierto que dijiste que daba error al subirle la flash a otro de tus decos pero aparte de no dar ningún dato de la versión de arranque ni cargador ni aplicación del firm libre, tampoco lo has hecho del deco al que se la has subido...

Por lo que para seguir avanzando en la investigación y una vez que he analizado los dumps publicados y comprobado que yo era el único que tenía la versión del cargador y arranque igual al firm libre (una vez analizado a conciencia este también para determinar las versiones) tenía que correr el riesgo de subírselo para descartar así posibles causas como así ha sido...y sabiendo que encima se puede recuperar sin problemas aunque le subamos una patata, pues como que podemos investigar sin mesura alguna

Salu2 a tod@s!

Última edición por Piolinso; 04/04/2006 a las 12:08.
Piolinso está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 04/04/2006, 12:24   #265
fcanidon
Usuario Registrado
 
Fecha de ingreso: 23/jun/2003
Mensajes: 24
fcanidon está en el buen camino
Pregunta sobre el JTAG

Me acabo de construir el JTAG de Ferix y tengo una pequeña duda, la alimentacion (+VCC) se puede coger del mismo DECO como hacemos con el FTE IRD 400 de Satelite que la conectamos de un pin que da 5 Voltios a traves de una resistencia de 4,7K o de 5,5K y conectado al terminal 7 del DB25, o en su defecto es mejor darsela de una pila de 3 voltios.
Es lo ultimo que me queda por averiguar y le hago el volcado enseguida que me lo podais aclarar
Saludos

perdon me rectifico por que no me di cuenta que el integrado que usa Ferix es el 74HC125 de todas formas ¿la alimentacion de donde la coge?

Última edición por fcanidon; 04/04/2006 a las 12:47.
fcanidon está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 04/04/2006, 13:16   #266
ALBERJ
Moderador
 
Avatar de ALBERJ
 
Fecha de ingreso: 25/nov/2002
Mensajes: 956
ALBERJ es un glorioso faro de luzALBERJ es un glorioso faro de luzALBERJ es un glorioso faro de luzALBERJ es un glorioso faro de luzALBERJ es un glorioso faro de luz
fcanidon en la foto que esta en el programa de Ferix te pone donde se conecta la alimentacion del JTAG (VCC) es el que esta al lado del cable azul TMS,

Pues yo sigo con lo mismo, ayer con el JTAG comprado y en Win 98 saque el DUMP sin problemas con retardo a 3, a pago y enciendo el PC en Linux y se qme corta al faltar el 7% de sacar el DUMP, des pues de esto ya no me ha vuelto a funcionar, esta mañana ya tengo el JTAG construido el de Ferix, y me a pasado igual saco un Dump y despues ya no funciona mas.
Me da que es todo por algun problema de la Paca Base del PC, o por el propio Deco, Por que por cables no es y por JTAG tampoco, he probado con tres cables del PC al JTAG, incluso he conectado el JTAG directo al PC, los cables del JTAG al Deco, ya he probado con unos cuantos, el mas corto es de unos 10cm.
Ahora mismo le cambio la Paca Base al PC, ya que tengo una nueva igual a la que tengo, y haber si ya tengo mas suerte.
Por cierto mi Deco es como el de Piolinso, y tambien coincide con lo mismo que el suyo del firm libre de jk33.
Haber si ya soluciono esto de una vez, y puedo aportar algo mas.
__________________
SALUDOS
ALBERJ está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 04/04/2006, 14:07   #267
jk33
Usuario Activo
 
Fecha de ingreso: 28/dic/2005
Mensajes: 116
jk33 está en el buen camino
sagen

hola a todos tengo 2 noticias una buena y otra mala la buena es ke el pograma de ferix es fiable al maximo el deco ke estaba en error 01 le e metido su volcado y el deco funciona como estaba total sin errores la mala ke modifico la bok y el ird cargador version y el deco errr 01 ya sabemos ke el poblema es el firm ke ay ke modificar algo y no sabemos ke puede ser ya sabemos ke demientras ke tengamos el volcado original del deco podemos hacerle las pruebas ke keramos porke con su volcado si funciona otra vez tengo ke decir ke ferix es un sabio gracias ferix por el pogramaso ke as echo pero tambien te digo ferix ke por favor ayudanos cuando puedas.un saludo a todos
jk33 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 04/04/2006, 14:53   #268
Kirlian
Usuario Activo
 
Avatar de Kirlian
 
Fecha de ingreso: 13/ene/2003
Mensajes: 162
Kirlian está en el buen camino
enhorabuena por esos avances jk33
Mucho me temo que con la historia de los firm vamos a tener mas quebraderos de cabeza de lo que se esperaba.
Ya lo comentó AlesteDX en su dia acerca de las diferentes versiones de hard en los decos sagem en este otro post

http://foros.zackyfiles.com/showthread.php?t=385442

un saludo
Kirlian está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 04/04/2006, 15:19   #269
wurtz
Usuario Activo
 
Fecha de ingreso: 28/mar/2003
Mensajes: 44
wurtz está en el buen camino
Hola de nuevo:

Propongo una idea. ¿Descabellada ........?

Me remito otra vez al cambio de firmware de los Thomson.

Se que se logró hacer cambios en la lista de los canales, cambiarlos de posición de numero e incluso poner de nuevos.

Quizas si se pudiera descifrar como funciona la lista de canales, tal como se hizo con los Thomson, no haria falta cambiar el firmware a los decos de quiero, y con solo modificar la parte de la flash de cada usuario que contiene la lista no haria falta sintonizar el deco y tendriamos todos los canales.

He mirado por encima una flash de un Sagem con el Hex Worshop y he localizado la parte en que se ven los nombres de los canales, supongo que es aqui donde tendria que hacerse la modificación.

Si alguien entiende de este tema yo solo he lanzado la idea pues yo no entiendo de esto.

Para rizar el rizo (continuo con suposiciones) si se pudiera cortar la parte de la lista de canales en una flash que los tuviera todos sintonizados y pegarla en el lugar correspondiente de otra flash que no los tuviera. ¿Podria funcionar?

¿Que opinais? Saludos

Edito para decir que si alguien quiere ver información sobre estos cambios esta en el apartado THOMSON
DSI23 grabar firmware cambiado IRD/BK con Jtag

Creo recordar que stupen2 dominaba este tema de las listas.

Última edición por wurtz; 04/04/2006 a las 16:16.
wurtz está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 04/04/2006, 15:34   #270
Piolinso
Usuario Activo
 
Avatar de Piolinso
 
Fecha de ingreso: 02/sep/2005
Mensajes: 191
Piolinso está en el buen camino
x alberj
Pues todo indica como bien has deducido que tienes un problema o en el interfaz del puerto paralelo de tu Placa Base (no sería tan grave si tienes substituta) o lo que sería peor noticia..un problema en el interfaz del deco, de todas formas tengo que decir que si se va a realizar el dump bajo windows es recomendable no someter al PC a ninguna otra tarea, ya que por lo menos en mi caso mientras flasheaba la 2ª vez el backup del firmware me ha dado error faltando un 93,96 % y solamente estaba utilizando el firefox...

x kirlian
No te olvides de los demás que estamos dando el callo e investigando como cosacos leches

x wurtz
Muy interesante eso de las listas de canales, el asunto es de que manera podemos integrarlas en todos y cada 1 de los firmwares?? aunque el problema si realmente se pudiera hacer esto, es que pasaría si en cada región de españa cambian las frecuencias de los paquetes de tv?? es decir aunque algunas frecuencias coinciden, como se le añaden los canales autonómicos de nuestra región y los demás que también cambien? a lo mejor haciendo un software que recopile esos datos y los personalize a cada firmware/región...pero ya te digo yo que de esto no tengo ni papa y se me antoja muy complicado también

Por otro lado, estoy haciendo otro experimento..os explico..resulta que el flasher borra todos los bloques de memoria antes de grabarlos para luego empezar a grabarlos con los datos que le indicamos no?

pues cuando se me ha quedado colgado al 93,96 % me ha dado por desconectarlo de la alimentación y volverlo a conectar y misteriosamente el jodido no da error ni 01 ni nada..se queda en init...lo que me hace pensar (realmente no tengo ni idea de lo que estoy haciendo desde ahora...) que a lo mejor substituyendo el primer bloque de datos hasta que termina con mnopqrstuvwxyzABCDEFGH#JKLMN$PQRSTUVWXYZ%&........ por el del firmware propio (backup) a lo mejor se traga el firmare libre...(probablemente el 99,99999 de posibilidades sean que no pero es muy raro que no de error subiendole solamente unos 506.724 bytes...y a lo mejor la cabezera del firm es la culpable de que esos errores..aunque recalco lo que he dicho antes...ni idea pero ya se lo estoy subiendo para comprobarlo

Feeeeeeeeeeeeeerix We need your Help!!!!!!!

Salu2 a tod@s!

Última edición por Piolinso; 04/04/2006 a las 15:49.
Piolinso está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 04/04/2006, 16:07   #271
Bolche
Usuario Activo
 
Fecha de ingreso: 25/nov/2002
Mensajes: 87
Bolche está en el buen camino
Hola al grupo.

Una idea para el asunto de los canales, seria sacar dos dumps uno con lista de canales y otro sin esa lista y ver las diferencias

Haber si tengo un rato y le doy caña.

x wurtz , en que direccion has visto la lista de canales, por que yo por mas que busco no encuentro.

Saludos.

Bolche

Última edición por Bolche; 04/04/2006 a las 16:26.
Bolche está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 04/04/2006, 16:23   #272
Kirlian
Usuario Activo
 
Avatar de Kirlian
 
Fecha de ingreso: 13/ene/2003
Mensajes: 162
Kirlian está en el buen camino
x piolinso
que no me olvido de nadie,hombre¡¡¡
lo que pasa es que este pobre al igual que otros muchos lo ha pasado jodidillo hasta que ha conseguido poner los trastos en marcha,que lo suyo le ha costado y la verdad es que te desanimas cuando quieres y no puedes.Además te voy a decir una cosa.Creo que fuiestes tú el que propusistes lo del jtag solo con resistencias y posteastes por aquí las conexiones del db25,bueno,pues harto de no obtener comunicación con un jtag alimentado me he decidido a fabricarme este que comentas y mejor imposible,no me da fallo ni una sola vez.Tambien he probado con el gsp de patel e igual.A ver si a Alberj le va a pasar lo mismo que a mí y la solucion es bien facil.Y mira que yo tenía fabricado uno con resistencias y diodos pero el problema es que no sé de donde saqué el esquema porque todas las conexiones del db25 estaban equivocadas,por eso no rulaba o era para otro tipo de aparato.
En resumidas cuentas que he optado por este jtag y dejar el alimentado aparcado de momento.
Un saludo a todos y todas ,jejeje
Kirlian está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 04/04/2006, 16:44   #273
wurtz
Usuario Activo
 
Fecha de ingreso: 28/mar/2003
Mensajes: 44
wurtz está en el buen camino
x bolche

La lista de canales sintonizados la veras en el dumpkirlian desde 006512A0 hasta 006514EC aproximadamente.

Saludos
wurtz está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 04/04/2006, 17:05   #274
Piolinso
Usuario Activo
 
Avatar de Piolinso
 
Fecha de ingreso: 02/sep/2005
Mensajes: 191
Piolinso está en el buen camino
x bolche
la lista de canales del firm libre según he podido observar se encuentra en la dirección 007a1f6c, y en el de kirlian se encuentra en la dirección 00651284 como bien ha dicho wurtz, no puedo comparar nada con mi dump ni el de cauboy ya que parece que no existe tal lista (en mi caso la dejé en blanco antes de dumpear por si acaso ) aunque tengo que decir que les he echado un ojo por encima y son muy parecidas aún siendo 1 intel (firm libre) y 2 amd...lo cual puede ser síntoma de que la lista se le pueda adaptar universalmente a cada deco aunque parece que las posiciones de la misma son muy variables...habrá que seguir investigando...

x kirlian
Lo estás empeorando!! fue dakota2000 quien preguntó si el esquema con diodos y resistencias era posible hacerlo funcionar con nuestros sagem...yo simplemente se lo confirmé..posteriormente cauboy puso el esquema de conexiones db25-deco..de todas formas aquí cada uno aporta lo que puede y la intención es lo que realmente cuenta y respecto al mal cuerpo, pues la verdad es que se nos ha puesto a casi todos...ayer por ejemplo a las tantas de la noche después de subirle el firmware con su boxkey e ird cambiado (tenía esperanzas de que coincidiendo el arranque y cargador funcionará...) pero no, acabó por mostrarme el dichoso error 01..uffff...menos mal que comprobé que el flasher seguía funcionando aún con el deco KO...que si no hoy estaría hechando mas humo que la moto de un jipi

Salu2 a tod@s!

Última edición por Piolinso; 04/04/2006 a las 17:17.
Piolinso está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 04/04/2006, 17:15   #275
Kirlian
Usuario Activo
 
Avatar de Kirlian
 
Fecha de ingreso: 13/ene/2003
Mensajes: 162
Kirlian está en el buen camino
exacto he mirado post atras y efectivamente fue dakota2000 y seguidamente cauboy de todoas formas como bien dices que mas da si las ayudas son generalizadas
Os recuerdo que el firm de mi deco es de dos flas am29
y otra cosa más como se podria desproteger estas memorias para grabar sobre ellas?
en las intel por curiosidad donde de hace?porque por lo que veo con el puente del deco es como se desprotege la flash,no?
es simple curiosidad
gracias y saludos
Kirlian está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 04/04/2006, 17:28   #276
Keatom
Usuario Activo
 
Fecha de ingreso: 24/may/2004
Mensajes: 576
Keatom está en el buen camino
Eprom

Mirar esta cita de supertecno en este post:

Jm_tote,estoy pensando yo¿que no sera que los datos que se graban el la EEPROM del Sagem no estara relacionados con el firmware del deco y si intentas meter otros datos de otra EEPROM de un firm diferente te dara ese error?
Un saludo.

Este es el post:

http://foros.zackyfiles.com/showthread.php?t=335819&page=2&highlight=eprom+sagem


En este post tambien sale un listado de codigos de error y pone que el error 01 es de la memoria del control remoto...¿? no sera una mala traduccion??

Tambien Jm_Tote habla de que al grabar la eprom a veces daba el error 01.

No se..quizas si se grabase a la par la flash y la eprom esto funcione y no sea cosa del firmware.
Keatom está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 04/04/2006, 17:41   #277
Bolche
Usuario Activo
 
Fecha de ingreso: 25/nov/2002
Mensajes: 87
Bolche está en el buen camino
Hola al grupo.

Haber si alguien me lo puede confirmar.

Deco con dos Flash AMD, sacado dump tanto con windows como con linux, comparadas las imagenes y perefectas.

No aparece lista de canales, ¿lo guardara en la otra flash?

De echo tengo una lista B y tampoco aparece.

Espero vuestros comentarios.

saludos.
Bolche está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 04/04/2006, 18:57   #278
ferix
Usuario Activo
 
Fecha de ingreso: 12/jul/2005
Mensajes: 82
ferix está en el buen camino
acerca del firmware...

Bueno, como ya comenté en otra ocasión, el deco tiene un bootloader de dos etapas.
El primero, el BOONG, se encarga de configurar el procesador del deco y los elementos básicos como la flash, la memoria dram, la ocm (on chip memmory), el puerto serie, y poco más.
Esta parte del boot la tengo totalmente desensamblada (y comentada) y es igual para todos los decos. La configuración la coge de unas tablas y varia solamente en 16 bytes de un deco con 2 flash a uno con 1 sola.
Luego está el boot de la segunda etapa, que es el que se encarga de arrancar el programa del deco, que por lo que he visto, debe de ser alguna especie de s.o. propio de sagem.
En la flash hay tambien un sistema de archivos (fs) donde presumo se haya el programa y los 'drivers', pero esto ya es una suposición.
Por cierto, cuando sobreescribes la flash, sobreescribes tambien el boot, con lo cual, da igual que BOONG tenga el deco.
Lo más importante es que coincida el hardware ID, ya que el s.o. está configurado en función de esa información.

Por cierto, podeis cargaros del todo la flash (borrandola, por ejemplo), y el flasher siempre podrá restaurarla, ya que lo primero que hace es cargar en el pipeline del procesador las instrucciones necesarias para configurarla y poder acceder a ella. Esta info la saqué directamente del BOONG.
De hecho, el flasher lo que hace es poner la cpu en modo debug. En este modo, el procesador solo ejecuta la instrucción en curso en el pipeline, y se queda esperando.
Así el flasher va 'alimentando' el pipeline a medida que se ejecutan las instrucciones, con lo cual puede funcionar sin ningun tipo de memoria exterior (no necesita leer las instrucciones de la memoria ya que 'aparecen' directamente en el pipeline)...
Digamos que el procesador se convierte en una especie de zombie a las ordenes del flasher.

Por cierto, es posible que el deco de todos esos errores por las siguientes causas:
a) El dump del firmware libre está corrupto (probable si se hizo desde windows) y por lo tanto el CRC es erroneo.
b) Si lo habeis modificado para añadir o cambiar algo, no coincide el CRC (similar al caso anterior).
c) Que si no se producen los casos a y/o b, el deco probablemente compare el número de serie de la flash con el que tiene en la eeprom (está cerca del euroconector, es un IC de 8 patillas que pone 24LC64 en mi caso) y suponga que algo 'no va bien'.

Seria de bastante utilidad poder leer esa eeprom para salir de dudas, así que voy a ver la manera de hacerlo.


Bueno, espero haberme explicado bien :P


Saludos.

***Modificación***

He conseguido conectar el gdb (Gnu DeBugger) al jtag a traves de las herramientas de Macraigor, en concreto con el OCDRemote, con lo cual ya puedo empezar a desarrollar cosas más interesantes, como el kernel de linux

Saludos.

Última edición por ferix; 04/04/2006 a las 19:04.
ferix está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 04/04/2006, 19:14   #279
PaPiTo2
Usuario Activo
 
Fecha de ingreso: 29/nov/2002
Mensajes: 43
PaPiTo2 está en el buen camino
Ferix,

Eres la hostia tio...........

Saludos
PaPiTo
PaPiTo2 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 04/04/2006, 19:14   #280
JeVo
Usuario Activo
 
Fecha de ingreso: 16/sep/2003
Mensajes: 84
JeVo está en el buen camino
la eeprom 24lc64 no me suena a alguna de las tarjetas esas de antaño? (piccard o funcard o alguna de esas? A base de puentes y con un lector de tarjetas de aquellas se podría llegar a leer?

Tengo que construirme todavia el jtag, pero pronto me pongo a dar el callo con vosotros, llevo leyendo este post todo el tiempo y me da pena no haberme puesto antes, pero no se puede :S
JeVo está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de ANUNCIATE
Respuesta


Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)
 
Herramientas

Permisos para publicar mensajes
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los BB code están Activado
Los Emoticones están Activado
El código [IMG] está Activado
El Código HTML está Desactivado

Ir al foro

Temas similares
Tema Autor Foro Resp. Último mensaje
Disco duro en Kaon - INVESTIGACION Pedrop KAON 0 18/03/2005 17:05
Extraccion firmware por RS-232 - INVESTIGACION Pedrop KAON 0 18/03/2005 17:00
JTAG para Kaon-Xteme - INVESTIGACION Pedrop KAON 0 18/03/2005 16:56


!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O  DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.  


La franja horaria es GMT +2. Ahora son las 19:57.


-------------------------------------------------------------------- --------------------------------------------------------------------

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.


Foros Patrocinados por anunciantes.