Ver las NORMAS de estos Foros Web ZackYFileS Chat ZackYFileS Agregar a Favoritos Contactar con Administrador
 
 

Navegación
Volver   Foros ZackYFileS >
RECEPTORES de SATÉLITE:
> KAON
Nombre de Usuario
Contraseña
Configuración de UsuarioAyuda (FAQs)Nuevos PostsBuscar
Visita las secciones más activas de nuestros Foros
(click en los enlaces de abajo para ir a la sección o comprar)
MVISION HD700L ENGEL RS4800 HD o Mini TALCOM HD500 CRISTOR ATLAS HD200 FTE MAX COMBO NET
COMPRAR con Wifi COMPRAR Mini , Clásico COMPRAR Aquí COMPRAR Aquí COMPRAR Aquí


Clic aquí para comprar a los mejores precios!

Cerrar Tema
 
Opciones de Tema
Viejo 18-03-2005, 14:56   #1
Pedrop
Usuario Activo
 
Avatar de Pedrop
 
Registrado: Aug 2003
Posts: 381
Pedrop alcanzará la fama dentro de poco.
JTAG para Kaon-Xteme - INVESTIGACION

Escrito por gryeti el 01-04-2004 a las 14:42 :
JTAG para Kaon-Xtreme - INVESTIGACION

JTAG PARA KAON-XTREME
=====================

Descarga de responsabilidades:

--------------------------------------------------------------------------------
La información que se ofrece a continuación requiere un conocimiento medio-alto de circuitos electrónicos y no es recomendable para nuevos usuarios por los peligros que la manipulación de un aparato conectado a la red electrica puede tener, además del riesgo que conlleva de poder cargarnos el deko.

Aunque todo está mas que comprobado, el autor en ningun caso se hace responsable de las posibles consecuencias que el uso incorrecto de esta información pudiera producir.

Ni que decir tiene que cualquier manipulación en el interior del deko, por supuesto anula la garantía.
----------------------------------------------------------------------------------

Una vez aclarado todo.....


Hola a todos:

En vista de la inquietud que se está despertando sobre el asunto, os posteo esta información.

Estamos acostumbrados a oir hablar del Jtag para sacar la BK de los dekos, pero en realidad tiene muchísimas más utilidades.

Ya que hasta ahora no podemos sacar el firmware a los Kaon Xtreme con ningun programa por el puerto serie, os propongo usar el conector JTAG que incorporan los dekos y que normalmente no viene montado de fabrica.

Para ello usaremos el famoso Jtag de la pila que todos conoceis.

Esto es muy util porque nos permite de una sola vez tener un volcado completo de la memoria Flash que contiene tanto el firmware como el Bootloader y la lista de canales con lo cual podemos hacer una copia de seguridad de todo antes de empezar a trastear.

Esquema de nuestro conector JTAG.

________________
A | 0 1 2 3 4 5 6 7 8 9 |
B | 0 1 2 3 4 5 6 7 8 9 |
----------- -------------

A 0-9 Todos a masa GND

PIN STi5518 pin Señal
===================================
B0 N.C. NO CONECTADO
B1 203 TRIGGER_OUT
B2 202 TRIGGER_IN
B3 N.C. NO CONECTADO
B4 110 TMS
B5 113 TCK
B6 112 TDI
B7 111 TDO
B8 N.C. NO CONECTADO
B9 109 TRST

Se recomienda poner dos tiras de 10 pines o un conector de 20 pines para más comodidad y así no andar soldando durante los experimentos, ya que os podeis cargar los dekos.

En las fotos del zip que acompaño, se vé la placa antes y despues de la modificación.

Aquí teneis tambien el Jkeys personalizado para poder trabajar con los dekos Xtreme y Kaon en el que he añadido solo los tipos de memorias que hasta ahora vienen montando.

Para leer solo hace falta arrancar el programa, configurarlo la 1ª vez para el puerto paralelo que usemos, nos detectará el deko y pulsar el boton Save Mem.

Hasta aquí para todos los usuarios en general, no hay ningun riesgo si seguimos los pasos al pie de la letra y conectamos todo con el deko apagado.

A continuación SOLO para los más avanzados y por tanto más atrevidos:


!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
PELIGRO PELIGRO PELIGRO NOS PODEMOS CARGAR EL DEKO SI NO SABEMOS LO QUE HACEMOS
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Para poder grabar, es necesario poner el microprocesador del deko (un STi5518) en un estado en el que estando alimentado, no esté ejecutando ningun programa en memoria.

Para ello todos los micros basados en el ST20 incorporan un modo BFL (Boot From Link) que permite arrancar el deko en un estado aparentemente muerto, ésto se consigue en el Sti5518 poniendo la patilla 115 que normalmente se encuentra a nivel lógico alto para que ejecute el código de la flash, en un nivel lógico bajo.

En nuestros dekos y para no tener que cortar pistas, existe una buena solución que consiste en puentear unos 5 segundos durante el arranque el lugar donde iría conectada una resistencia (La R366) con una resistencia de 1K.

Os indico el lugar exacto en la foto nº 1 rodeado de un circulo rojo.

Si vamos a trastear mucho, se puede montar un pequeño pulsador en serie con la resistencia de 1K y dejarlo permanentemente colocado para una facil manipulación.

Una vez que hemos arrancado así, tenemos pleno control sobre el micro y su memoria, con lo cual y antes de grabar debemos borrarla completamente, sin miedo, ya que este sistema nos permite arrancar y tomar el control del micro aunque no tenga nada en la flash.

Por cierto no os mosqueeis cuando arranqueis así, ya que el display no se enciende ni sale nada en la pantalla (yo me llevé un susto de muerte...!!!.

El archivo .zip con el Jkeys y las fotos lo podeis encontrar en la sección KAON de http://www.filescenter.com/ con el nombre: "Jkeys para Kaon-Xtreme.zip"

A ver si alguien se anima y hace un manual mas completo y detallado paso a paso.

Saludos.

Gryeti


--------------------------------------------------------------------------------
Escrito por gryeti el 01-04-2004 a las 15:36 :

Bueno pues aquí me teneis postenado desde el trabajo...me van a fundir...!!!

Lo que queria deciros es que ahora con este sistema existe la posiblidad de crear una pqueña recopilación de firmwares raros y bootloaders que se podian poner en filescenter o en done los moderadores nos dijeran.

Esto sería muy util para aquellos que han perdido el firmware original al actualizar y para poder experimentar con los Bootloaders.

Ya os contaré como crear un firmware a partir de un dump de la flash para meterlo por el puerto serie.

PD. Por cierto, estoy muy interesado en un volcado completo de la flash de un KSF-200Z original para un amiguete.

Saludos.


--------------------------------------------------------------------------------
Escrito por niko500 el 01-04-2004 a las 15:40 :

gryeti añademe al msn.
Te he dicho mi msn por mp

_______________________________________




--------------------------------------------------------------------------------
Escrito por gryeti el 01-04-2004 a las 15:45 :

Hola niko, estoy por aquí...te puedes creer que con tanta tecnología no tengo el MSN, es más no se usarlo, nunca me ha interesado.

Mandame tu E-Mail al MP y te contacto esta tarde-noche ¿Vale?

Gracias, fiera.


--------------------------------------------------------------------------------
Escrito por gryeti el 01-04-2004 a las 15:49 :

Valla un lujo..otra chincheta...!!! oye aquí no dais puntos o vales de descuento para las entradas del cine o el burger...???

:-) :-) :-)

Perdonad la broma.

Saludos.

Niko, si vés que está Off-Topic borra esto.


--------------------------------------------------------------------------------
Escrito por Blianm el 01-04-2004 a las 16:13 :

Jejejeje, desde luego que si los dieran te los ivas a llebar todos... Buena idea la de crear este hilo para el tema del Jtag.

Gracias por la dedicacion, yo por mi parte, como ya comente en otro hilo, aporto el firm original del kaon ksc-570h que aun lo tengo virgen... a ver si encontramos donde depositarlos... e ir dejando claro que son los originales... por los posibles mal entendidos..

Un saludo


--------------------------------------------------------------------------------
Escrito por Pedrop el 01-04-2004 a las 17:05 :

Niko500, aqui el amigo gyeti se ha ganao unas cuantas papeletas para el jamon Joer, cada vez tengo menos posibilidades

_______________________________________

Kaon KSC-570 (Firm emu) - Echostar 2110 2ci - Thompson dsi22 - Id Digital ci24E
Joker 0.78 / Matrixr / Magic 1.04-tetra / Magic1.02-tetra



--------------------------------------------------------------------------------
Escrito por decibeli0 el 01-04-2004 a las 19:46 :
Yo si que ya no me llevo el jamón ...

Con estos cracks que hay sueltos. Uno parece un céntimo de euro...

Felicidades al compañero.

_______________________________________
Decibeli0



--------------------------------------------------------------------------------
Escrito por xacal el 01-04-2004 a las 21:28 :

jajajajjaja decibelio nos estamos quedando cojos por completao pero otro mas para la cena!!!!!!!!!!1

jajajajjaja

_______________________________________
La vida es dura !



--------------------------------------------------------------------------------
Escrito por gryeti el 01-04-2004 a las 21:28 :

Buenas señores:

Antetodo, gracias por los elogios, pero no son merecidos, nada que no se pueda conseguir con un poco de investigación y constancia y sobre todo muchas (demasiadas) horas de vuelo...

Al grano, tengo preparadas otras cosas que iremos comentando poco a poco, a ver si consigo ponerme en contacto con Niko para ver como lo vamos haciendo.

Blianm, enhorabuena por tu esquema de la fuente, a este paso te vás a currar todo el deko poco a poco, espero que sea util para la gente que algun día tenga una averia.

Tamate tu tiempo y sorprendenos con el interface Kaon PVR-STR Front Panel Made in Spain.

Para Alsol:

Te contesto en este hilo por que creo que está mas relacionado con el asunto del HOST mode que el otro del disco duro.

Efectivamente este modo se activa pulsando EXIT-EXIT-EXIT en el panel frontal con el deko encendido y luego MUTE en el mando, pero yo aunque he conseguido activarlo (solo con BootLoaders 2.1.X) nunca he conseguido que escupa nada, ni siquiera enganchandole otro deko, no clona nada de nada.

Ahora bien con los Bootloaders 6.1.X no funciona, ni siquiera se activa.

El firmware de Kaonmedia tiene mas trampas que Bonanza...

y no te cuento los Bootloaders, un autentico misterio...no obstante para el programa que has echo te diré que yo estuve estudiando la comunicación del puerto serie y es algo parecido al protocolo Zmodem-1K con bloques de 1024 bits pero con un CRC que no he llegado a saber de donde se lo sacaban.

Por esto me decidí a investigar sobre el modo BFL del STi5518 y entrar a traves del JTAG, ya que al final era lo mas compatible y menos quebraderos de cabeza daba.

Otra primicia que os suelto a los que os gusta la investigación, probad con el Kup228 Engineer Patched a teclear una vez puestos en modo Engineer lo siguiente: dbrxzz

Ya me contarás alsol.

Yo lo que tenia que hacer es comprame un deko PVR para continuar con la investigación del formato de archivos del disco, pero es que ya tengo un Thomson DSI22, Nokia 9601S, Samsung DSR-9500, Humax NACI 5700 y el Kaon KSC-570 y como compre otro mi mujer me pone las maletas en la puerta de la calle...

Bueno saludos y ánimo, a ver si conseguimos muchos firmwares y al mismo tiempo probamos otros distintos en nuestros dekos.

Gryeti


--------------------------------------------------------------------------------
Escrito por xacal el 01-04-2004 a las 21:38 :

Gryeti yo tengo tambien varios decos pero hay uno que se me resiste i no puedo hacerme con el el KSF 570.

Tengo el KSC 570 i rula de narizes pero el KSF no , creo que tiene la misma implantacion hardware i no funciona sabes algo de esto?

_______________________________________
La vida es dura !



--------------------------------------------------------------------------------
Escrito por gryeti el 01-04-2004 a las 21:40 :

Hola Xacal:

¿ A que te refieres... al Emu, al Jtag?

Dime estoy conectado ahora.


--------------------------------------------------------------------------------
Escrito por xacal el 01-04-2004 a las 21:44 :

Si al firm que ha salido del xtrem que es compatible con diferentes hardwares i con el KSF 570 no.

_______________________________________
La vida es dura !



--------------------------------------------------------------------------------
Escrito por gryeti el 01-04-2004 a las 21:49 :

Ah bueno, seguro que es 16.00.XX ¿ no ?

De KSF-570 es que hay dos modelos, uno 12.00.A5 que si debe de funcionar por que la unica diferencia es que no lleva ranuras PCMCIA y aquí no se necesitan y otro 16.00.XX que no vá porque lleva distinto sintonizador y no te pillará los canales...todo lo demás es igual.

Dime si ese es tu caso.


--------------------------------------------------------------------------------
Escrito por xacal el 01-04-2004 a las 21:51 :

Si mi caso es el de 16.xx.xx pero no sabes si hay investigacion?

_______________________________________
La vida es dura !



--------------------------------------------------------------------------------
Escrito por gryeti el 01-04-2004 a las 21:57 :

Pues no tengo ni P....idea, preguntale a Niko que está en contacto con los desarrolladores, yo de ese tema no se nada.

No obstante te diré que es posible modificar un firmware para adaptarlo al otro tipo de Tuner, las diferencias deben de ser muy pequeñas, lo que pasa es que un mundo tan cambiante como éste que las cosas duran 4 días no merece la pena el esfuerzo de tiempo que se necesita para desensamblar un firmware y hacer los cambios, cuando lo más seguro es que antes de lograrlo ya no sirva o hayan decidido sacarlo por el conducto normal.

Ahora bien si la cosa se prolongara en el tiempo y digo meses, se podría intentar. OK ?


--------------------------------------------------------------------------------
Escrito por xacal el 01-04-2004 a las 22:02 :

ok makey!

_______________________________________
La vida es dura !



--------------------------------------------------------------------------------
Escrito por alsol el 01-04-2004 a las 23:07 :

Para Gryeti

Gracias por tu ayuda... aunque ojalá hubiese sabido lo de que el Host Mode pasa de nosotros antes de pegarme la currada, jeje...

En cuanto al dbrxzz, lo tecleo y no ocurre ni dice nada. ¿alguna pista?

Saludos


--------------------------------------------------------------------------------
Escrito por alsol el 01-04-2004 a las 23:14 :

Ah! Se me olvidaba: lo del CRC no es más que una suma de 16 bits, y sólo envían los 8 de menor peso, por eso pensé en un principio que era un CRC-8. No tiene mayor misterio, por eso lo único que faltaba para poder recoger el firm del deco era que me respondiese al EXIT-EXIT-EXIT Mute.

Qué se le va a hacer...


--------------------------------------------------------------------------------
Escrito por gryeti el 01-04-2004 a las 23:16 :

Hola alsol:

Lo siento por el curro...pero estas cosas son así, no sabes la de horas y pruebas que yo le he dedicado y le dedico a esto.

Si hombre, Kup228 Engineer Mode, deko apagado, pulsas la barra espaciadora, haces click con el ratón en la zona de mensajes y tecleas en minusculas: dbrxzz

A ver que te dice en esa propia zona de mensajes.

El resto te lo dejo a tí, te lo mereces....

Ya me voy, hasta mañana.

Saludos.


--------------------------------------------------------------------------------
Escrito por gryeti el 01-04-2004 a las 23:20 :

Perdon, perdon, perdon....

dbrxzzz

3 z

Saludos.


--------------------------------------------------------------------------------
Escrito por alsol el 02-04-2004 a las 09:22 :

Jur! Empezaba a pensar que teníamos versiones distintas del uploader!! jeje Pues sí, muy interesante... Echaré un vistazo a ver qué pasa, gracias

Saludos a todos


--------------------------------------------------------------------------------
Escrito por niko500 el 02-04-2004 a las 11:20 :

aki os dejo algunos bootloaders.
6.1.8
2.1.2
6.1.6
El porque de que con los 6.1.X no va es porque llevan mas seguridad y no permite ciertas acciones. Pero ojo con el 2.1.2 que he leido por ahi que al cargarle firms con el kup208 se te puede quedar la flash bloqueada.
Saludos

_______________________________________




--------------------------------------------------------------------------------
Escrito por alsol el 02-04-2004 a las 11:27 :

Bueno, pues ya he conseguido poner el Kaon en Host mode, y también que escupa su primer trocito de firmware. Parece que empiezo a ver la luz!!

Gracias a Blianm que me ha dado esperanzas tras el jarro de agua fría de anoche, jejeje

Seguiré informando
Saludos a todos


--------------------------------------------------------------------------------
Escrito por alsol el 02-04-2004 a las 11:59 :

Ya he conseguido una descarga completa desde el deco: en modo host éste envía 1984 bloques de 1024 bytes, que he guardado en disco. Imagino que enviará el mega del firmware más el loader y todo lo necesario para clonar un deco a partir de otro.

Lo que ocurre es que no sé exactamente en qué formato está, porque comparándolo con el fichero del firmware que le subí, no encuentro coincidencias que me permitan identificar dónde está el firmware, y el fichero está bien porque coincide con los checksums que me envía el propio deco.

Si tenéis alguna pista me sería de muchísima ayuda. Creo que estoy muy cerca.

También puedo pasaros el fichero para que alguien entendido en la materia me diga cómo está compuesto.

Saludos


--------------------------------------------------------------------------------
Escrito por alsol el 02-04-2004 a las 12:38 :

Vale, pues he desvelado el misterio:

El fichero que descarga es igual al que se le sube excepto:

1. La cabecera de 52-53 bytes (que no se envía al hacer el upload, por tanto, normal)
2. El primer bloque de 1024 bytes, que en el fichero descargado desde el deco, no sé aún por qué, no está.
3. Los últimos 28 bytes del primer mega, que deben ser usados por el deco para algo y siempre son distintos a los del original.

Exceptuando eso, la descarga es idéntica a la original.

¿Qué podrá significar que falte ese primer kbyte?

Saludos


--------------------------------------------------------------------------------
Escrito por alsol el 02-04-2004 a las 13:07 :


Hale, otro misterio resuelto:

El primer Kbyte me lo comía yo, así que ahora cuadra todo.

¡Ya es posible extraer el firmware del Kaon por el puerto serie (al menos del mío) !

Blianm: ve preparando tu máquina y dime cómo te envío el programa, que esto va despejándose. Si consigo meterle tu firmware a mi deco entonces cantaré victoria.

Por cierto, quizás valga la pena crear un hilo para la investigación por el puerto serie, para no entorpecer este sobre JTag, si creéis que vale la pena.

Saludos


--------------------------------------------------------------------------------
Escrito por Blianm el 02-04-2004 a las 14:55 :

Genial!!! Eres un crack Alsol,

Hoy trabajare hasta tarde, pero puedes indicarme donde bajar tu programa y lo pruebo en mi kaon? no es que repudie el jtag que me gusta mucho, pero es que lo regale y lo tendria que hacer de 0 en una placa universal y bueno... bastante faena tengo ya...

Te animo a que montes el foro sobre la investigacion del puerto serie, en el cual podemos tratar temas desde la descarga-carga del firmware hasta programas de gestion del orden de los canales transpondedores y cosas asi.. la verdad da para mucho. Animo, si te ves que solo te pesa yo te ayudo a moderarlo... todo y que no tengo ni idea de lo que eso supone.


--------------------------------------------------------------------------------
Escrito por alsol el 02-04-2004 a las 17:00 :

Jeje, al final me voy a poner colorao, gracias Blianm

La verdad es que si funciona así, sin tener que abrir el deco ni soldar... pues creo que vale la pena.

En cuanto a lo del foro, vamos a ver si mi soft funciona con tu deco, y si todo va bien montaré un hilo para investigar la vía del RS-232

Para todos:

He subido el programa (con un leeme) a http://www.filescenter.com,/ se llama kdn001.zip, para Blianm y todo aquel que quiera jugar un rato con él.

Blianm, si consigues sacar el firmware, ¿me lo puedes dejar en ese site, para que yo lo pueda probar mañana mismo?

Ánimo que nos vamos a divertir estos días!!!


--------------------------------------------------------------------------------
Escrito por Pedrop el 02-04-2004 a las 18:05 :

x allkrata: he sacado tu post fuera de este hilo pq no era el mas adecuado y le he puesto de tema: "adquirir kaon"

x todos: os he quitado el post para que sigais teniendo el hilo "limpio" ya que estais haciendo un magnifico trabajo y que aunque me pierdo un poco a veces sigo de cerca.

Saludos.-

_______________________________________

Kaon KSC-570 (Firm emu) - Echostar 2110 2ci - Thompson dsi22 - Id Digital ci24E
Joker 0.78 / Matrixr / Magic 1.04-tetra / Magic1.02-tetra



--------------------------------------------------------------------------------
Escrito por gryeti el 02-04-2004 a las 20:02 :

Hola chicos:

Para los moderadores:

Nos va haciendo falta un espacio donde colocar los programas, esquemas, firmwares, etc, pues el filescenter no es del todo fiable y más lento que el caballo del malo...¿Que pensais?

Otra cosa cuando todo esto se tranquilice, a ver si organizamos una quedada con Jamón y birras incluidas, nos conocemos y nos hartamos de vino.

Inluso ya puestos, se podia organizar para ese día un mercadillo y eso ya sería la os...y si lo sponsors regalaran algo para un sorteo pues ya es que te cag....!!!

Se podía hacer una encuesta por autonomias para determinar un sitio centrico para todos los interesados.

Ahora que habria que garantizar la confidecialidad, no fueran a estar esperandonos para hacer una redada...!!!!



Ahí queda eso.

Saludos.


--------------------------------------------------------------------------------
Escrito por gryeti el 02-04-2004 a las 20:18 :

Para alsol:

Enhorabuena maquinón, tú tambien eres testarudo...está claro que es la unica forma de progresar en algo, por cierto interesante el tema de espiar el puerto serie... Eh..

Conoces el Docklight ?, muy interesante, incluso genera respuestas automáticas, lo puedes encontrar en la Web y puedes encontrar la actualización en astalavista.box.sk

Bueno siguiendo en nuestra linea de:

KAONMEDIA NO MORE SECRETS

Os diré que el primer bloque de 1024 bytes (ese que no te salia) en realidad no tiene nada más que basura, es decir no hace falta para el firmware pero si se tiene en cuenta en el checksum que lleva al final en esos 28 bytes a los que te refieres alsol que no coinciden con el firmware que se le mete, porque estan encriptados y los desencripta el loader al cargarlos si todo ha ido bien, si no, como tambien lleva el salto al inicio del firmware pues puntito verde y hasta luego lucas...!!!!

Lo que quiere decir que lo que tu sacas del deko con tu programa es lo verdadero y si le pones una cabacera correcta te lo carga de nuevo por el puerto serie sin problemas.

La diferencia es que si se lo metes original, es decir encriptado te dice el loader: "New BIN" y si se lo metes desencriptado pues te dice el so muy *******: "Old BIN" pero se lo come todo, todo, todo.

La clave de encriptación está en los firmwares originales al principo justo despues de la cabecera (Las caritas con caracteres raros).

Os pongo un ejemplo:

Clave de Encriptación
=====================

00BAB9BABBBCBEBEC00001

Fragmento Final de 28 Bytes Encriptado
--------------------------------------

D5DFD1D9D7DBE6FCF8F510B58274BF4FC08AAD468FCFD04DDFEB30D5


Fragmento Final de 28 Bytes Real
--------------------------------

202020272F2E29292D2740F6D0CAEF7FF0C2EF7FC001008020206107


Toma yá...pues no le he hechado yo horas a esto ni nada...

Bueno, todo esto debería de ir en otro hilo que DEBES crear tú alsol por derecho y que podria llamarse siguiendo la línea:

FIRMWARE KAONMEDIA - INVESTIGACION

Saludos.


--------------------------------------------------------------------------------
Escrito por gryeti el 02-04-2004 a las 20:25 :

En el post anterior donde pone ***** tenia que poner K A P U L L O, que no creo que hiera la sensibilidad de nadie...Je,Je.

Ante esto voy a poneros un fragmento del código fuente que
debe de utilizar el kit de desarrollo de firmware de Kaonmedia.

Me he permitido algunas licencias para que lo puedan entender mejor los no iniciados:

DEVELOPPER FIRMWARE KIT SOURCE CODE
==============================


#include "basura.h"
#include "bugs.h"
#include "errors.h"

declare local enemy=Zackyfiles
procedure main
write 1024 Blocks
write first block basura for enemy despisting
write firmware app
call dummy function rellenar huecos
write start jump
function basura:
if enemy not sucessfully despisting
generate random first block depending:
case 1
size of Eiffel Tower
case 2
colour of Santiago's white horse
case 3
number of kikis last weekend
endif
begin
calculate raro,raro,raro... checksum
else
encrypt checksum using loader key
encrypt start jump using loader key
encrypt visa number of developper using number of shoes
compile all
write last 28 bytes
end

Hasta luego, este finde no trabajo....


--------------------------------------------------------------------------------
Escrito por gryeti el 02-04-2004 a las 20:29 :

Se me olvidaba...

De todas formas el propio loader sabe encriptar tambien acordaros de lo del dbrxzzz que dice:

encrypt mode=0000
o bien
encrypt mode=1

con lo cual se puede sacar listo para meterlo de nuevo como si fuera de fabrica.

Valla tarde que llevo....seguire escuchando VH1 - So 80's Your Music, Your Moments a ver si se me pasa...

Ta luego..


--------------------------------------------------------------------------------
Escrito por alsol el 02-04-2004 a las 20:35 :

para gryeti:

Vaya tela, veo que le has dedicado algo más de media hora, eh? jeje

Esto que me cuentas es muy interesante. Y no, no conocía el Docklight; si te cuento cómo averigüé lo del protocolo de comunicación... porque encima tengo un COM escoñado y lo tuve que hacer con dos ordenadores y cambiando el cable entre el deco y los dos, como muy rudimentario, vaya...

He creado un hilo "Extración firmware por RS-232 - INVESTIGACIÓN", para ir comentando experiencias y no desvirtuar este hilo.

Y respecto a lo de los 28 bytes, entonces, con la descarga que me envíe (espero) Blianm será suficiente y funcionará? (Recortando y añadiendo la cabecera, por supuesto) Snupendo.

Por cierto, cerveza, vino.... no suena nada, pero que nada mal. Yo soy de Valencia, no sé por dónde andaréis el resto, pero algo podría hacerse.

Un saludo a todos


--------------------------------------------------------------------------------
Escrito por gryeti el 02-04-2004 a las 20:46 :

Hola alsol:

Pues si media hora larga...Je,Je,Je...

Pues claro que te debe de funcionar, pero sería conveniente tener tambien los Bootloaders.

Pues como os decía en otro post ésto tiene más trampas que Bonanza...!!!

¿Cuanto descargas? 1M , no he visto aún tu programa, voy a descargarlo mientras.

Soy de la ciudad de la Alhambra.

Saludos


--------------------------------------------------------------------------------
Escrito por gryeti el 02-04-2004 a las 20:47 :

¿Te has leido el fuente que he publicado....???

Que te parece..???


--------------------------------------------------------------------------------
Escrito por niko500 el 02-04-2004 a las 22:57 :

gryeti lo de la kedada en verano espero poder hacer una wena reunion. xDD
Lo del ftp a ver si zackys me da permiso para usar el de secacenter y te paso el login.
Saludos

_______________________________________




--------------------------------------------------------------------------------
Escrito por gryeti el 02-04-2004 a las 23:00 :

Hola niko:

Perfecto, has recibido mi correo..???


--------------------------------------------------------------------------------
Escrito por gryeti el 02-04-2004 a las 23:07 :

Hola a todos:

x Moderadores:

Sigo posteando aquí para mantener la coherencia del hilo pero ésto debería estar en el otro post que ha abierto alsol, es más no solo ésto sino desde el post nº 10 que yo mismo puse el 01-04-2004 a las 21:28 si queremos respetar los tópicos.

x alsol:

Bueno, pues ya he probado tu programilla para engañar al deko haciendole creer que tiene otro para clonar y que escupa en HOST mode.

Buen trabajo en Visual Basic, funciona correctamente y es inofensivo para cualquier deko o sea que le puedes quitar la beta.

Bien veamos, el programa te genera un fichero de 1984 Kbytes que contiene:

El programa aplicación del Firmware sin cabecera (El primer Mega en claro siempre)
La Tabla de canales (Unos 192kb En claro esto varía segun la versión)
La Tabla de Keys en caso de tener Emu (Encriptadas of curse)
Resto vacio relleno de FF hasta el final.

Por tanto no descarga el BootLoader, lo que es lógico por motivos de seguridad, tened en cuenta que el Bootloader es la VHDL (Very Hardware Dependent Layer) del deko, para los no iniciados, el sistema operativo dependiente no solo del hardware sino sobre todo del tipo de memoria flash que lleve el aparato, pues tiene que contener el algoritmo necesario para grabar en ella (Por ejemplo cuando memorizas canales).

Por ello con este método basado en el oficial de la casa no se copia, pues podría darse el caso de que el deko de destino tenga diferente tipo de memoria y la cagemos.

Sobre ésto y en mi experiencia os diré que a los modelos con Flash SST 39VF160 (los más antiguos) les vale cualquier Bootloader, es el caso del mío, yo los he probado todos, pero a los más recientes que montan la ST M29W160 solo le valen los Bootloader versión 5.X en adelante.

Así que, si queremos imagenes completas y Bootloaders o seguimos profundizando en la investigación de este método a ver si es posible (o el de dbrxzzz y el Kup228) o no tenemos más remedio que utilizar el JTAG para tener una copia de todo.

Ahora bien, para hacer copias solo del firmware recortando los primeros 1024 Kbytes y añadiendo la cabecera correspondiente, todo perfecto.

Saludos


--------------------------------------------------------------------------------
Escrito por alsol el 03-04-2004 a las 00:22 :

Bueno, me alegro de que te haya funcionado el programilla, al menos espero que me sirva para recuperar mi firmware original ya que en kaonmedia no saben nada de él, jejejeje

De todos modos, igual hay alguna forma de hacerle escupir más datos, veré si robo algo más de tiempo y puedo investigarlo.

Por supuesto con el jtag hay muchas más posibilidades, de eso no me cabe duda, y espero que también se pueda avanzar por ahí.

Saludos y hasta mañana


--------------------------------------------------------------------------------
Escrito por alsol el 03-04-2004 a las 00:26 :

Por cierto, muy buenos los fuentes...


--------------------------------------------------------------------------------
Escrito por Blianm el 04-04-2004 a las 03:00 :

Buenas... En fin, todo y que tengo el firm obtenido por via serie (by alsol), ya he soldado el jtag y voy a proceder a montarme el modulito que en su dia (c a g o n t o o) regale. voy a sacar todo el firm con elprograma que me aconsejaisteis en jkeys ese. os aviso de mis progresos. disponeis de un mapa de memoria exacto mas o menos?

un saludo y felicidades por tu trabajo Gryeti, por mucho que nos guste el puerto serie, todos sabemos que el jtag el el p u t o amo nenas!! (perdonad la expresion, soy un fan de austing)

lo dicho... seguimos en contacto.


--------------------------------------------------------------------------------
Escrito por alsol el 04-04-2004 a las 14:16 :

x Blianm:

Por supuesto que el JTAG es mucho más potente, pero para el que no quiera soldar (o no sepa o le preocupe la garantía) indudablemente puede ser una vía alternativa mucho más cómoda.

Podrías por favor hacerme llegar tu firmware (filescenter?) para que pueda introducirlo por fin en mi deco y dejarlo en estado original? Para mí sería una confirmación de que todo está ok.

Saludos


--------------------------------------------------------------------------------
Escrito por alsol el 04-04-2004 a las 14:18 :

Huis, perdona Blianm, ya he visto tu post en el hilo RS232

Ya te comentaré y gracias!

Saludos


--------------------------------------------------------------------------------
Escrito por gryeti el 04-04-2004 a las 19:11 :

Hola de nuevo a todos:

x Blianm y alsol:

Hola chicos, pues sí como dicen en mi tierra y mejorando lo presente, (quiero decir lo del puerto serie) el JTAG es el P U T O amo del control del deko, ya que al menos tadavía no hay forma de descargar los Bootloaders por el puerto serie, además de que si el deko en el hipotético casdo de que le cargaramos un Boot incorrecto y no arrancara a ver como narices ibamos a activar el HOST mode.

He observado que ha habido 97 descargas del Jkeys en Filescenter, por lo que imagino que ya debe de haber muchos JTAGS montados o en fase de montaje, me alegro, eso es bueno, así seremos más lo que podamos aportar firmwares y bootloaders al foro.

Reitero mi petición de un volcado completo de un KSF-200Z, es fundamental porque estoy investigando otra cosilla que nos puede venir muy bien para el futuro hasta que el Emu de Seca2 no sea Autorroll.

Bueno, os animo a montar el JTAG y a hacer copias de seguridad de vuestros firmwares completos sobre todo a aquellos que tengan un deko nuevo antes de empezar a meterle otros firmwares.

Saludos y a seguir estudiando.

Gryeti


--------------------------------------------------------------------------------
Escrito por alsol el 05-04-2004 a las 16:58 :

x Gryeti:

Voy a subir también a la cafetera (uploads) los dos programas (uno para volcar el firm del deco y el otro el uploader casero), por si alguien que tenga el KSF-200Z pero no un JTAG se anima a volcarlo por el seríe y acortamos la espera.´

Saludos


--------------------------------------------------------------------------------
Escrito por gryeti el 05-04-2004 a las 20:44 :

x alsol:

Muchas gracias...!!! pero es importante ver si podemos solucionar lo de que tu programa descarge toda la flash, pues si no nos vamos a quedar sin el BootLoader y es importantísimo, pues yo necesito clonar totalmente un KSF-200Z en mi KAON KSC-570 Bootloader incluido.

Ya he hecho algunas pruebas con el firmware que habia por ahí para los KSF-200 pero claro era solo el firmware y como te digo necesito tambien el BootLoader que es diferente al del KSC-570 y a los que circulan por ahí.

Te diré que lo pretendo es adapatar un programilla que habia por ahí para cargar las Keys por el puerto serie desde un archivo de texto y que solo funcina en los KSF-200.

Esto será muy util como digo, mientras seca2 no sea autorroll para no tener que introducir las Keys a mano.

Por cierto ¿Has visto algo de tu programa ? yo tengo grandes esperanzas puestas en él si logramos entender bien lo del HOST Mode para evitar lo del JTAG que comprendo que no todo el mundo se vá a meter a cacharrear con el deko.

Voy a estudiar un poco lo del dbrxzzz a ver que sale por ahí, es que no he tenido tiempo, lo descubrí hace unos dias cuando te lo dije y lo estuvimos comentando.

Me dá la impresión que así tambien se debe de poder sacar algo, aunque todavia no se qué.

Venga un saludo y hasta luego.

Gryeti


--------------------------------------------------------------------------------
Escrito por Blianm el 06-04-2004 a las 00:35 :

Hola chicos, bueno, no quiero polemizar, pero si que es verdad gryeti que quiza el grueso de la gente, de nivel normal, prefiera , si esta disponible, usar la extraccion por puerto serie ya que esta ya viene instalada y tambien si tenemos en cuenta que no siempre se modificara el loader... creo. pero tambien es cierto que un 20% o mas vemos el Jtag como algo mas profesional, yo trabajo con todos mis aparatos con jtag.

Ahora he de meter el cricuito de jtag en mi deco. lo dejo instalado y por fuera se ve solo el conector de impresora collado a la chapa trasera, asi mismo el pulsador que lo hace entrar en modo jtag. La verdad es algo engorroso, lo admito, pero bueno.

es genial el trabajo de Alsol, por poder ofrecernos la opcion de trabajar con el deco si n necesitar el jtag, y solo en caso de cometer un error que deje al deco muerto, tener que recurrir al jtag. supongo que esa es la idea de la mayoria de nosotros. y Creo que en la practica sera la opcion mas popular, pero me gustaria que no vieseis un metodo, antogonico al otro.

Si usais el puerto serie, os ira genial y rara vez, ya bien por caida de la electricidad o lo que sea, se os cortara la comunicacion y el deco quedara inutil. bueno, pues en ese caso sabed que esta la opcion de jtag que os lo despertara sin contratiempos. y para los que se dedican a trabajar diariamente con los firms, creo que es obligado que dispongais de este puerto jtag.

No quiero sermonearos ni menos, ya que no soy nadie pa eso, pero es verdad que los ingenieros pensamos como eso, como ingenieros y a veces olvidamos que el resto de la gente no lo es, y quiza a corto plazo les conviene otras cosas.

Leyendo es hilo desde el principio, me daba la impresion que se intentaba dar mas importacia a un modo u otro de trabajo, y la verdad, creo sinceramente que pueden usarse los dos.

Gryeti, sinceramente, no se de donde sacas tus ideas, pero he de reconocer que si tus orientaciones, ni yo podria llegar a esas conclusiones tan importantes para nuestro avance, y por tu parte Alsol, creo que has sentado las bases de un programa que nos va a ayudar una barbaridad, sobre todo a la gente de apie.

Un saludote y perdonad... se nota que he cenado vino?
ale, voy a lo mio el hdd


--------------------------------------------------------------------------------
Escrito por gryeti el 06-04-2004 a las 01:44 :

x Blian y alsol:

Creo que has dado en el quiz de la cuestión Blianm, cada metodo es diferente y cada uno tiene sus ventajas y sus inconvenientes y eso es ni más ni menos lo que yo pretendía y por lo visto no he conseguido explicar.

Yo no tengo ningun merito en esto del JTAG es un sistema que está más que inventado y disponible prácticamente en todos los circuitos electrónicos que incorporan un microprocesador, yo lo único que he hecho ha sido explicar como se le pone a nuestros dekos y las posiblidades que puede tener.

Alsol si que tiene un gran mérito en su trabajo, ya que utilizando unos medios poco profesionales ha conseguido desvelar un gran secreto que era la extracción del firmware por el puerto serie, ya que hasta ahora nadie lo habia conseguido que se sepa o yo por lo menos no lo he visto por ningun sitio.

Por esto yo le he animado constantemente a continuar en su investigación para lograr que pueda extraer todo el firmware al completo, con lo cual el 90% de las posibilidades del JTAG ya no hacen falta, ya que como bien dices es infinitamente mas asequible para la mayoría el hacerlo por éste sistema.

Como dices Blianm no todo el mundo está dispuesto a desmontar su aparato, a veces nos olvidamos los que trabajamos en esto de poner los pies en el suelo... y por eso quiero romper una lanza a favor de ese método, pero vuelvo a insistir lo ideal es tener un volcado completo aunque no tengamos JTAG, así podremos resucitar nuestro deko en caso de emergencia.

Si es lo que hablabamos esta mañana, esto de la escritura está muy bien para plasmar ideas, pero nada sustituye al contacto directo para enrriquecer un debate y aportar sobre la marcha ideas que aunque a lo mejor tenemos en mente no sabemos plasmar.

Bueno, yo no he tomado hoy vino y lo que digo aunque un poco trascendental tambien es sincero a ver si este verano preparamos la dichosa Kedada de la que tanto se habla y nos vemos.

Esoy deseando conoceros a todos, en serio jamás habia encontrado gente tan afin en este Hobby y me siento orgulloso de contarme entre vuestros interlocutores habituales y como decía en uno de mis anteriores post me siento agusto en este foro.

Saludos y hasta otro rato

Gryeti


--------------------------------------------------------------------------------
Escrito por alsol el 06-04-2004 a las 10:10 :

x Blianm y Gryeti:

Efectivamente, como comenté en su día la opción del RS232 la vi muy práctica porque es tremendamente sencilla y estará al alcance de muchos, pero en ningún momento lo he visto ni he querido presentarlo como una competición entre JTAG y RS232. Por supuesto que ambos métodos tienen sus pros y sus contras, todos lo sabemos ya de sobra (ojalá hubiese más métodos y más gente trabajando en ellos, todos nos enriquecemos así).

Ah, y por favor, dejad de darme créditos que ya estoy más inflado que un pez globo, y tú, Gryeti, por cierto, gracias por lo de "medios poco profesionales" juasjuasjuas Ya, ya sé qué quieres decir

En fin, yo también me encuentro muy a gusto aquí, de hecho llevo muchísimo tiempo en esto de internet (cuando lo de la web era algo nuevo que no se sabía muy bien para qué narices iba a servir, seguramente para ratones de biblioteca, y el chat servía para conocer gente de otros países y no para ligar), y sin embargo es la primera vez que participo en un foro, porque veo que realmente hay ganas de hacer cosas y se puede investigar mucho, y os veo motivados a tope, y eso se contagia. Sois estupendos.

Ah, por cierto, yo tengo un JTAG (el de la pila), pero me da reparo abrir el deco que está nuevecito, jeje, no me déis un cachete...

Bueno, voy a ver si trabajo un poco, que no todo son los hobbies, y a ver con qué nos sorprendéis en el futuro.

Saludos


--------------------------------------------------------------------------------
Escrito por alsol el 06-04-2004 a las 13:57 :

x Gryeti

Referente al bootloader, he estado investigando y si no me equivoco mucho, mi programa también lo descarga, ya que según he visto el bootloader se ubica en la dirección de memoria 1E0000 y ocupa en las versiones anteriores a la 6.x 64 kbytes, con lo que llega hasta la 1EFFFF, que es exactamente el final del bloque 1984 que entrega mi deco de forma fija (pues tiene un bootloader v5.16). Probablemente en un deco que utilice un bootloader de 128 kbytes (los 6.x), al pedirle el volcado entregaría 2048 bloques en lugar de 1984, con lo que llegaría hasta la 1FFFFF y tendríamos los 2 Mbytes esperados.

Esto es sólo una sospecha, pero creo que tiene fundamento. ¿Qué opináis?

A la hora de subirlo de nuevo, si lo hace el KUpxxx también lo podemos hacer nosotros, ya que el protocolo indica dirección base de la descarga y tamaño, así que no habría problemas (a menos, por supuesto, que se fuese la luz al flashear, pero para eso está nuestro amigo el JTAG )

Saludos


--------------------------------------------------------------------------------
Escrito por alsol el 06-04-2004 a las 14:07 :

Voy a preparar el programa de descarga Kdn001 para que pueda bajarse los 2 Mb y si alguien tiene cargado en su deco un bootloader 6.x.x sería interesantísimo que lo probase para ver si mi idea es correcta.

Ya lo he subido a la cafetera como Kdn002.zip

Saludos


--------------------------------------------------------------------------------
Escrito por gryeti el 06-04-2004 a las 16:05 :

Hola a todos:

x alsol:

Te he contestado en el hilo del firmware por RS-232, aunque ahora me doy cuenta que yo te he indicado la posición de memoria que ocupa realmente segun está mapeada la memoria flash en en el mapa de memoria total del deko.

Pero es igual nos vale, la memoria total sería segun lo vés tú en el editor Hexadecimal desde 00000000 hasta 1FFFFFFF.

Es que es diferente el punto de vista segun hablemos de posiciones absolutas o relativas, ten en cuenta que la memoria flash en el deko ocupa realmente desde 7FE00000 hasta 7FFFFFFF

Bueno pues creo que me he explicado bien, de todas formas luego lo miro.

Saludos

Gryeti


--------------------------------------------------------------------------------
Escrito por alsol el 06-04-2004 a las 17:55 :

Bueno, creo que lo que quieres decir en el editor hex es de la 00000000 a la 001FFFFF (2 Mg) y no a la 1FFFFFFF, que es fácilmente extrapolable a las direcciones absolutas del deco sumándole 7FE00000. Vale, hasta ahí te sigo.
__________________
Kaon KSC-570z - Echostar 2110 2ci - Thomson dsi22 - Id Digital ci24E
Pedrop esta Desconectado
Contestar
Subir
Publicidad: Conoce las ofertas de www.ElectronicaSuiza.com
Cerrar Tema


Opciones de Tema

Normas de Mensaje
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is on
Smileis es on
[IMG] código está on
Código HTML está on

Acceso a Foros

Temas Parecidos
Tema Tema Comenzado Foro Respuestas Último Post
Jtag para el FCIS-7000 Investigación. franqui GALAXIS - MV FCIS 7000/E+ MDR y COMBO 15 18-03-2007 07:38
Firmware. Ingenieria inversa. latas GALAXIS - MV FCIS 7000/E+ MDR y COMBO 76 06-05-2005 07:10
TODO SOBRE INTERNET Alfonso SOFTWARE del PC - PROGRAMAS y S.O. 9 10-12-2004 16:17


!! ADVERTENCIA !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O  DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.
 


Todos los Tiempos son GMT +1. Ahora son las 00:28.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Resolución óptima: 1024x768 pixels.

Foros Patrocinados por www.ElectronicaSUIZA.com
 

Foros ZackYFileS 2007

 

Copyright © 2007 Zackyfiles.com & Jelsoft Enterprises Ltd.
Todos los derechos reservados.
Prohibida cualquier reproducion total o parcial.