Tema: Mod decos Sl35/SL65s para que funcionen con firms Truman
Ver Mensaje Individual
Antiguo 13/03/2008, 18:56   #612
SantiPHREACK 
Usuario PREMIUM+
 
Fecha de ingreso: 13/abr/2006
Mensajes: 223
SantiPHREACK está en el buen camino
Wenas a todos

Siguiendo con el tema del nuevo Bootloader de Truman, y tras realizar ayer unas cuantas pruebas, creo que en principio ha sido una falsa alarma jeje, ya que una vez actualizado a este nuevo boot, me a dejado volverle a meter después otros boots diferentes, y sin que se quedasen esos primeros 512 bytes permanentes, osea que no habría problema si se mete por descuido, aunque algo seguro que toca porque da el famoso Error "[B]r801[/B]" al realizar los Dumps con los Upgrades habituales y hay que utilizar los nuevos para ello.
A si que yo seguiría usando nuestro boot habitual en vez de boots nuevos que no sabemos lo que hacen.

Por otro lado, analizando esos nuevos 512 primeros bytes del boot, se deduce fácilmente estos parámetros:

[CODE] "globo_EMU_1.3.89_AMSTAR.abs"
bootloader......1.1.2...........2008-03-03
------------------------------------------
0x00080: 00000000 -> 00000000 -> REG 0xB80000??: "0x00" -> REG ???
0x00084: 04150000 -> 00001504 -> REG 0xB8000082: "0x1504" -> REG 0xB8000080: "15040000" -> Clear Watchdog
0x00088: 33010000 -> 00000133 -> REG 0xB8000086: "0x0133" -> REG 0xB8000084: "01333505" -> ???
0x0008C: 030D00C2 -> C2000D03 -> REG 0xB8000098: "0xC2000D03" -> REG 0xB8000098: "C2000D03" -> ???
0x00090: 05000F00 -> 000F0005 -> REG 0xB8000090: "[B]0xF0005[/B]" -> REG 0xB8000090: "000F0005" -> Enable Flash
0x00094: 030D00C1 -> C1000D03 -> REG 0xB8000098: "0xC1000D03" -> REG 0xB8000098: "C1000D03" -> ???
0x00098: 05000700 -> 00070005 -> REG 0xB8000090: "[B]0x70005[/B]" -> REG 0xB8000090: "00070005" -> Disable Flash ?
0x0009C: 00000020 -> 20000000 -> REG 0xB80000??: "0x20" -> REG ???

0x00104: 181402FE 43472814 4A4E5256 FEFEFEFE -> FRONTAL GPIOs
0x00114: 2327FEFE 2C010000 FA000000 5E010000

0x0012C: 01010000 -> 0x01 0x01 0x00 0x00 -> NUM MANDOS ?
0x00130: 039F250D -> 0x03 0x9F 0x25 0x0D -> "0" "1" "2" "3" DISPLAY
0x00134: 9949411F -> 0x99 0x49 0x41 0x1F -> "4" "5" "6" "7" DISPLAY
0x00138: 01090371 -> 0x01 0x09 0x03 0x71 -> "8" "9" "O" "F" DISPLAY
0x0013C: 01FDEFFF -> 0x01 0xFD 0xEF 0xFF -> "8" "-" "_" " " DISPLAY
0x00140: FF007F80 -> 0xFF00 0x7F80 -> MANDO-1 (POWER)
0x00144: 8000FFFF -> 0x8000 0xFFFF -> FRONTAL (POWER)
0x00148: 00000000 -> 0x0000 0x0000 ->
0x0014C: AF500202 -> 0xAF50 0x0202 -> MANDO-2 (POWER)
------------------------------------------[/CODE]

y el del Truman-CI es prácticamente igual, exceptuando los GPIOs y los registros 0xB8000082 y 0xB8000086, pero lo que realmente importan serian esos 32 bytes de [B]registros de memoria[/B] que tiene el boot en el offset 0x080 ya que el resto son simples parámetros ya conocidos.

Con lo cual si realmente se deja cambiar sin problemas y no toca nada mas, seria una gran ayuda que nos dan de parte de los de truman para intentar entender que registros de memoria tocan los boots de los FTE para auto-protegerse jeje, ya que comparando estos Offsets con los de los boots "[B]SMT03---3.0.3[/B]" se propria dar con el registro maldito que sobrescribe y seguramente bastaría simplemente con machacar un par de bytes del boot con la opción avanzada del EJTAG_TT y así nos dejaría reescribir el boot que deseemos por puerto serie a esos decos con el boot maldito de los FTE y nos evitaríamos esos quebraderos de cabeza xD
[B]
PD: [/B]A ver si Jubamo que entiende mas de esos registros nos aclara que es lo que exactamente hacen, para salir de dudas xD
SantiPHREACK está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir