Ver las NORMAS de estos Foros Web ZackYFileS Chat ZackYFileS Agregar a Favoritos Contactar con Administrador
 
 

Clic aquí para comprar a los mejores precios!
Navegación
Retroceder   Foros ZackYFileS >
RECEPTORES de SATÉLITE e IPTV:
> THOMSON
Nombre de usuario
Contraseña
Configuración de UsuarioAyuda (FAQs)Nuevos PostsBuscar
Visita las secciones más activas de nuestros Foros
(click en los enlaces de abajo para ir a la sección o comprar)
QVIART UNDRO 2 ENGEL Mini o Engel EN1010 WETEK Play QVIART UNIC o Mini QVIART COMBO 2
COMPRAR con Wifi COMPRAR Mini , EngelDroid 1010 COMPRAR Aquí COMPRAR Unic , Mini COMPRAR v2 Aquí


Clic aquí para comprar a los mejores precios!

Respuesta
 
Herramientas
Antiguo 14/09/2009, 21:11   #1
katodic
Usuario Registrado
 
Fecha de ingreso: 14/sep/2009
Mensajes: 3
katodic está en el buen camino
JTAG en el Thomson TI DSI51SOG

Hola a todos:

hoy me he subscrito a Digital+, y me han suministrado una tarjeta blanca ("blanquita") y un decodificador Thomson TI DSI51SOG.

Veo bien la tele (porque la estoy pagando) en el mencionado decodificador. Pero en mi casa de la playa tengo otro aparato y no hay forma de que se pueda ver.

Después de bastante leer, parece ser que los nuevos abonos de digital+ con tarjeta "blanquita" (a día 14 de Septiembre de 2009) están ligados no solo a la tarjeta sino también al decodificador. Y resulta también, si no he entendido mal, que los decodificadores llevan cada uno un "boxkey" único e intransferible, que identifica cada aparato.

Y ya, para terminarlo de fastidiar, parece ser que en el DSI51SOG de Thomson (en el frontal se identifica como T1), no hay forma de sacar la famosa boxkey (que todavía no se como usarla en el vantage, pero creo que ya se por donde metérsela...)

Ahora bien, el micro del T1 es un STx5100 (que después he descubierto que realmente es un STi5100). Este micro, como todos los grandes micros, lleva jtag. La memoria es una flash 29F estándar (en BGA), que por lo tanto, podría leerse a través del jtag. Y en esta memoria, de alguna forma, tiene que estar almacenada la boxkey (no he visto ninguna eeprom, ni nada que se le parezca). Y si no descubro cual es, siempre podría comprar otro Thomson T1 y "clonar" la flash, para hacerlos idénticos.

Mi problema es que no tengo ni idea de cual de los tres conectores tengo que usar, ni cual es su pinout:

- Hay dos conectores de 10 pines y otro de 5 pines.
- Ninguno de ellos es de 20 pines (evidente, lo he dicho arriba), que sería el conector JTAG típico.
- El conector de 5 pines (BW7) tiene los dos pines de los extremos a masa, con lo que un JTAG no puede ser (TDI, TDO, TMS, TCK, y opcionalmente TRST).
- Uno de los dos conectores de 10 pines (BX3) tiene la mayoria de las líneas acaban en arrays de resistencias no montadas -> malo, tampoco será.
- El tercer conector, de 10 pines (BW4), tiene unas líneas que acaban en cuatro resistencias no montadas (mmm, 4 líneas, eso puede ser).

Si alguien tiene alguna idea o puede ayudar... Y si alguien puede conseguir el datasheet completo del micro (no la versión de 2 páginas, sino uno donde venga el pinout del BGA), sería cojonudo.

En esta segunda opción, me haría con otro deco T1, desoldaría el micro y seguiría las pistas para saber cual es el conector del JTAG.

¿Alguna idea más?

Katodic
katodic está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de www.ElectronicaSuiza.com
Antiguo 17/09/2009, 13:07   #2
Pelobien
Usuario Registrado
 
Fecha de ingreso: 20/dic/2004
Mensajes: 7
Pelobien está en el buen camino
Hola Katodic:
Por lo que veo tú has adelantado mucho más que mucha jente que nisiquiera ha intentado buscar los puntos de comunicación
Habría que preguntarte a tí

Aparte de bromas es la mejor información que he visto por la red, espero que alguien siga y entre todos podamos leer la flash, como al parecer ya lo hacen unos polacos que te cobran 60€ por leertela.

Última edición por Pelobien; 17/09/2009 a las 13:12.
Pelobien está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 17/09/2009, 13:07   #3
Pelobien
Usuario Registrado
 
Fecha de ingreso: 20/dic/2004
Mensajes: 7
Pelobien está en el buen camino
Perdonen estas repeticiones, no sé como ha sucedido, a ver si algún moderador puede boorrarlas

Última edición por Pelobien; 17/09/2009 a las 13:13.
Pelobien está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 17/09/2009, 13:07   #4
Pelobien
Usuario Registrado
 
Fecha de ingreso: 20/dic/2004
Mensajes: 7
Pelobien está en el buen camino
Hola Katodic:
Por lo que
Pelobien está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 17/09/2009, 13:07   #5
Pelobien
Usuario Registrado
 
Fecha de ingreso: 20/dic/2004
Mensajes: 7
Pelobien está en el buen camino
Hola Katodic:
Por lo que veo
Pelobien está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 17/09/2009, 13:07   #6
Pelobien
Usuario Registrado
 
Fecha de ingreso: 20/dic/2004
Mensajes: 7
Pelobien está en el buen camino
Hola Katodic:
Por lo que veo tú
Pelobien está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 17/09/2009, 13:07   #7
Pelobien
Usuario Registrado
 
Fecha de ingreso: 20/dic/2004
Mensajes: 7
Pelobien está en el buen camino
Hola Katodic:
Por lo que veo tú has
Pelobien está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 18/09/2009, 13:21   #8
katodic
Usuario Registrado
 
Fecha de ingreso: 14/sep/2009
Mensajes: 3
katodic está en el buen camino
[QUOTE=Pelobien;3866267]Hola Katodic:
Por lo que veo tú has adelantado mucho más que mucha jente que nisiquiera ha intentado buscar los puntos de comunicación
Habría que preguntarte a tí

Aparte de bromas es la mejor información que he visto por la red, espero que alguien siga y entre todos podamos leer la flash, como al parecer ya lo hacen unos polacos que te cobran 60€ por leertela. [/QUOTE]

Hola Pelobien:

Muchas gracias por tu respuesta. Ya he leido por ahi que este deco es bastante distribudo en Polonia, pero el hecho de que se pueda leer es de por sí una buena noticia, ya que significa que existe la posibilidad. Existen formas de evitar la lectura externa de la Flash, pero prefiero no hablar para no dar ideas.

Voy a ponerme a buscar en páginas en Polaco, a ver si encuentro algo. Si consigo leer la flash ya os contaré como hacerlo.

Saludos, Katodic
katodic está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 18/09/2009, 13:45   #9
katodic
Usuario Registrado
 
Fecha de ingreso: 14/sep/2009
Mensajes: 3
katodic está en el buen camino
[QUOTE=Pelobien;3866267]Hola Katodic:
Por lo que veo tú has adelantado mucho más que mucha jente que nisiquiera ha intentado buscar los puntos de comunicación
Habría que preguntarte a tí

Aparte de bromas es la mejor información que he visto por la red, espero que alguien siga y entre todos podamos leer la flash, como al parecer ya lo hacen unos polacos que te cobran 60€ por leertela. [/QUOTE]

Hola de nuevo:

Puedes publicar esa página Polaca donde te cobran 60€ por leerte la flash? Es seguro para un DSI51 o es para un DSI50PO (que si parece que tiene un conector JTAG).

Ya contarás.

Saludos,

Katodic
katodic está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 22/09/2009, 18:23   #10
boadil
Usuario Activo
 
Avatar de boadil
 
Fecha de ingreso: 03/abr/2003
Mensajes: 7.206
boadil tiene una reputación que sobrepasa la famaboadil tiene una reputación que sobrepasa la famaboadil tiene una reputación que sobrepasa la famaboadil tiene una reputación que sobrepasa la famaboadil tiene una reputación que sobrepasa la famaboadil tiene una reputación que sobrepasa la famaboadil tiene una reputación que sobrepasa la famaboadil tiene una reputación que sobrepasa la fama
desoldar flash y tirar de willen y saber interpreta el dump de dicha flash...no es tan facil como algunos creen pero prefiero no hablar para no dar ideas.....yo flipo
__________________


"Lo que mas odia el rebaño, es aquel que piensa de modo distinto. No es tanto la opinión en sí, como la osadía de querer pensar por sí mismo, algo que ellos no saben hacer."
Arthur Shopenhauer


Puedes engañar a todo el mundo algún tiempo. Puedes engañar a algunos todo el tiempo. Pero no puedes engañar a todo el mundo todo el tiempo.
Abraham Lincoln.

Los sabios son los que buscan la sabiduría; los necios piensan ya haberla encontrado. - Napoleón Bonaparte

Jamás discuto con un imbécil, pues me haría descender a su nivel y allí me ganaría por experiencia
boadil está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 02/10/2009, 09:29   #11
Pelobien
Usuario Registrado
 
Fecha de ingreso: 20/dic/2004
Mensajes: 7
Pelobien está en el buen camino
Lightbulb Los Polacos

[QUOTE=katodic;3867254]Hola de nuevo:

Puedes publicar esa página Polaca donde te cobran 60€ por leerte la flash? Es seguro para un DSI51 o es para un DSI50PO (que si parece que tiene un conector JTAG).

Ya contarás.

Saludos,

Katodic[/QUOTE]

La página es [URL="http://www.boxkey.pl/"]esta[/URL], pero no creo que sirva de ayuda
Pelobien está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 27/10/2009, 22:32   #12
kappa8
Usuario Registrado
 
Fecha de ingreso: 27/oct/2009
Mensajes: 1
kappa8 está en el buen camino
[QUOTE=Pelobien;3879622]La página es [URL="http://www.boxkey.pl/"]esta[/URL], pero no creo que sirva de ayuda[/QUOTE]

Bueno pues de momento es la unica opcion que nos queda a los nuevos abonados, yo me acabo de abonar hoy y llevo leyendo toooooda la tarde aceca del tema y lo mas cercano que he visto a una solucion es este hilo, animo, incluso economicamente a quen consiga sacar el truco a este paratito del infierno.

quiero ver el plus en mi casita del pueblo!!!!!!!


Por cierto tengo T1 DSI51SOG con blanquita, sabeis cuanto tiempo lleva esto en el mercado, mas que nada para quitarme las ilusiones de que saquen algo rapido en el caso de que lleve mucho tiempo este problema con estas tarjetas y estos DECOS

Última edición por kappa8; 27/10/2009 a las 22:35.
kappa8 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 01/11/2009, 13:30   #13
copermk2
Usuario Registrado
 
Fecha de ingreso: 24/ene/2004
Mensajes: 30
copermk2 está en el buen camino
el tema es que habia un dsi30 ke le kitaron el conector jtag y se tardo bien poco en encontrar los puntos de conexion del mismo esparcidos por la placa... porque interesaba a mucha gente, desgraciadamente quien quiere ver cosas se tira al cardsharing, de paso hay que ir de compras para verlo en muchas ocasiones.... yo estuve mirando info sobre este deco para lo mismo ke vosotros pero no habia nada... estoy contento de que alguien menee esto y yo voy a aportar lo ke pueda sobre este tema ya ke siempre me gusto trastear y ver mas por menos... es decir, minima inversion maxima vision...
copermk2 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 01/11/2009, 20:59   #14
copermk2
Usuario Registrado
 
Fecha de ingreso: 24/ene/2004
Mensajes: 30
copermk2 está en el buen camino
bueno, consegui el pinaje del 5100 lo que en nuestro caso es 5100OUB y el que yo encontre es GUC, espero que no me cambie almenos las conexiones del jtag de sitio, aun asi estoy intentando localizarlas en la placa...
copermk2 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 02/11/2009, 14:28   #15
erluco
Usuario Registrado
 
Fecha de ingreso: 06/feb/2006
Mensajes: 42
erluco está en el buen camino
entonces a fecha de hoy no hay nada para el T1?
yo esque me abone y no puedo hacer nada.
lo quiero mas que na porque mi padre tiene un thomson dsi21 creo o 22 y cuando voy a su casa para que vea el futbol con mi abono no lo podemos ver,y esto nos mosquea a los dos,y sobre todo a mi que me toca retirar muebles y desconectar el deco entero y llevarlo a casa de mis padres(un put..... lio)
enfins si alguien puede dar algunas pistas lo agradeceria
un salu2
erluco está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 02/11/2009, 16:19   #16
copermk2
Usuario Registrado
 
Fecha de ingreso: 24/ene/2004
Mensajes: 30
copermk2 está en el buen camino
ahi vamos

weno.... para localizar los contactos voy a hacer una radiografia de la parte del micro donde estan los contactos de jtag y donde estan soldados en la placa porke esta bastante enmarañado y me es imposible ubicarlos. En cuanto al conector usb dicen las caracteristicas del micro que esta preparado para conectar perifericos tales como discos duros o pendrives entre otros aunque el software de pigi+ no lo habilito. Seguimos haber ke pasa......

Última edición por copermk2; 02/11/2009 a las 22:37.
copermk2 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 11/11/2009, 18:39   #17
copermk2
Usuario Registrado
 
Fecha de ingreso: 24/ene/2004
Mensajes: 30
copermk2 está en el buen camino
weno, ahora me salio otro problema, en la radio salen los puntos pero hay como 400 y no se el orden ni donde empiezo a contar . Haber si subo imagen i alguien me ayuda
copermk2 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 12/11/2009, 20:44   #18
copermk2
Usuario Registrado
 
Fecha de ingreso: 24/ene/2004
Mensajes: 30
copermk2 está en el buen camino
me gustaria saber cual es el pin uno, se en que parte enpieza pero no se si es de dentro para a fuera o al reves e ir bajando la manera de contar
copermk2 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 13/11/2009, 00:52   #19
copermk2
Usuario Registrado
 
Fecha de ingreso: 24/ene/2004
Mensajes: 30
copermk2 está en el buen camino
por lo que veo con otros sti, cada uno lleva un orden aleatorio que no coincid con otros modelos, eso me dice que solo con el datasheet del fabricante es posible saber la situacion de cada punto. Con eso y un deco para trastear seria posible quitandole el chip y seguir las pistas hasta un punto de soldadura donde ubicarla..... vamos, que me quede a mitad de camino or ahora....
copermk2 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 16/11/2009, 01:19   #20
copermk2
Usuario Registrado
 
Fecha de ingreso: 24/ene/2004
Mensajes: 30
copermk2 está en el buen camino
weno si no me equivoque... estos son los pines del stx5100 referentes a jtag... haber si consigo un T1 roto para desoldarle el micro y asi seguir los puntos con un teste y encontrar las conexiones por la placa.... si alguien se anima...¿¿?¿?¿¿


Última edición por copermk2; 16/11/2009 a las 23:46.
copermk2 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 07/02/2010, 13:37   #21
montanazo
Usuario Registrado
 
Fecha de ingreso: 18/dic/2004
Mensajes: 9
montanazo está en el buen camino
Copermk2!
Seria bueno saber si pudiste hacer algo con este deko, tengo uno asi y estoy loco por meterle mano pero no encuentro nada.
Segun lo que he leido eres tu el que mas lejo ha llegado. Si sabes algo mas y me puedes ayudar seria estupendo
Un saludo
montanazo está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 16/02/2010, 00:29   #22
germandp
Usuario Registrado
 
Fecha de ingreso: 05/feb/2010
Mensajes: 1
germandp está en el buen camino
[QUOTE=copermk2;3915225] weno si no me equivoque... estos son los pines del stx5100 referentes a jtag... haber si consigo un T1 roto para desoldarle el micro y asi seguir los puntos con un teste y encontrar las conexiones por la placa.... si alguien se anima...¿¿?¿?¿¿

[/QUOTE]

cual es el programa conpatible con este deco.
germandp está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 17/02/2010, 21:36   #23
splunge06
Usuario Registrado
 
Fecha de ingreso: 19/abr/2006
Mensajes: 4
splunge06 está en el buen camino
Muy buenas, la verdad es que practicamente nunca posteo nada en los foros pero este tema lo merece. Siguiendo con la currada que se ha pegado el amigo copermk2, he estado trasteando con un deko del plus (Philips DSR4211/16) que lleva el mismo micro que el Thomson, y gracias a la radio identificando los pines Jtag del micro, he conseguido identificar en placa el zocalo jtag, bueno, zocalo por llamarle algo.



La ilera de 12 pads que se ven en el circulo rojo entre los condensadores es el que corresponde con el del conector jtag y el orden de cada pad seria el siguiente:
Pad 12: GND
Pad 11:TRST
Pad 10: N.A.
Pad 9: TDO
Pad 8: GND
Pad 7: TDI
Pad 6: N.A.
Pad 5: TMS
Pad 4: N.A.
Pad 3: GND
Pad 2: TCK
Pad 1: GND

A partir de aqui conecté un cable jtag de los caseros con las resistencias de 100 y 33ohm, y puse en marcha el famoso JKeys v.2.9.9, junto con un JKeys.def bien actualizado.
El programa conseguia identificar la CPU con los siguientes datos:
Device ID: 0x2D423041.
Device: STi5100.
Pero el control DCU sobre el micro siempre acavaba dando un error de conexión. Posteriormente averigué que este error es normal ya que el DCU Control del JKeys no está diseñado para trabajar con todos los procesadores, y menos con este, el cual implementa DCU3 core2 Control o algo así (la verdad que esto no lo tengo muy claro) pero vamos que el tema es que no me permitia leer la flash.
No comforme seguí investigando y averigué que para leer el Device ID y la flash no es necesario disponer del DCU control, y como lo primero si lo conseguia hacer pense que la flash también acabaria consiguiendolo, ya que en muchos foros hacian incapié en que el secreto estaba en tener bien configurado el JKeys.def, que es el fichero adjunto al programa donde se especifican datos referentes a la memoria flash que acompaña al micro en placa. En mi caso es la M28W640FSB (un memoria de 4 megas), y con datasheet en mano implementé el jkeys.def y acabé leyendo la flash pero de una forma erronea y creo que esto se debe a que esta memoria esta equipada con "KRYPTO Security" cosa que me llevó ya a desistir de su lectura.
Si no me equivoco el Thomson tiene la misma memoria o sea que si haceis pruebas os encontrareis con el mismo problema.
De todas formas estaria bien que siguieramos investigando a ver si alguien consige dar con la tecla por que yo ya no se por donde tirar.
splunge06 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 18/02/2010, 23:31   #24
Server32
Usuario Registrado
 
Fecha de ingreso: 09/sep/2004
Mensajes: 4
Server32 está en el buen camino
Para splunge06:

Esa imagen y esa info esta sacada de un foro alemán creo, podrías por lo menos comentarlo (no te ataco, simplemente considero que esas cosas se deben de comentar).

Como ya se ha comentado por algún que otro lado la memoria a la que te refieres es una M28W640FSB, sí pero de 8 megabytes. El hecho de que no se pueda leer, es debido a que el puerto jtag del micro STi está desactivado, por lo que no podrás hacer nada con él. Esas memorias no están encriptadas ni tienen tienen el modo lectura deshabilitado. Lo digo porque, y lo digo claro, yo no sé como lo hacen, pero los polacos b*xk*y.pl sacan los datos de las memorias y lo que hacen es leerlas directamente con un programador.

Lo del jtag no es una solución, ya que como digo en los decos está deshabilitado, ya se han curado en salud los del pigi para que se les vuelva a colar nadie por ahí. De momento son los polacos los únicos que saben algo, y de jtag se oye nada.

Un saludo
Server32 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 19/02/2010, 10:00   #25
Supermix
Usuario Registrado
 
Fecha de ingreso: 13/abr/2004
Mensajes: 6
Supermix está en el buen camino
[QUOTE=Server32;3988170]Para splunge06:

Esa imagen y esa info esta sacada de un foro alemán creo, podrías por lo menos comentarlo (no te ataco, simplemente considero que esas cosas se deben de comentar).

Como ya se ha comentado por algún que otro lado la memoria a la que te refieres es una M28W640FSB, sí pero de 8 megabytes. El hecho de que no se pueda leer, es debido a que el puerto jtag del micro STi está desactivado, por lo que no podrás hacer nada con él. Esas memorias no están encriptadas ni tienen tienen el modo lectura deshabilitado. Lo digo porque, y lo digo claro, yo no sé como lo hacen, pero los polacos b*xk*y.pl sacan los datos de las memorias y lo que hacen es leerlas directamente con un programador.

Lo del jtag no es una solución, ya que como digo en los decos está deshabilitado, ya se han curado en salud los del pigi para que se les vuelva a colar nadie por ahí. De momento son los polacos los únicos que saben algo, y de jtag se oye nada.

Un saludo[/QUOTE]

Hola

eso de que los polacos son los unicos que saben algo de eso nada, aqui en españa tambien hay gente que lo hace.

saludos
Supermix está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 19/02/2010, 13:11   #26
iodusko
Usuario Registrado
 
Fecha de ingreso: 01/abr/2004
Mensajes: 10
iodusko está en el buen camino
Smile

Hola a todos !!!!

Muy interesante el post. Por lo que veo el tema está en desoldar la flash, meterla a un programador y leerla. He buscado el datasheet de la flash del post de arriba y sale ésto en cuanto a la seguridad:
[COLOR="Blue"]
SECURITY FEATURES
– 128 bit User-programmable OTP segm
– 64 bit Unique Device Identifier
– KRYPTO Features:
Modify Protection,
Read Protection,
Device Authentication [/COLOR]

¿Podría estar por lo tanto protegida y no se podría leer sin antes desprotegerla de algún modo? Si abris el T1 se ve la flash con una pegatina que pone sogecable creo recordar.

Yo dispongo de un programador que acepta prácticamente todos los tipos de memoria (me falta el adaptador que lo compraría) y podría hacerme con un t1 para hacer pruebas y romperlo.

Hay dos opciones:
1- Los del pigi son gilis y no han protegido el chip y los polacos lo leen directamente (cosa que me extraña porque si no lo haría mucha más gente)

2- La memoria está encriptada o protegida y los polacos se la saltan

Sería interesante saber algo de copermk2 que por lo que parece tiene muchos medios y conocimientos del tema.

Ya os contaré si me animo a intentar leer la memoria.

Saludos

Última edición por iodusko; 19/02/2010 a las 13:24.
iodusko está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 20/02/2010, 10:07   #27
Server32
Usuario Registrado
 
Fecha de ingreso: 09/sep/2004
Mensajes: 4
Server32 está en el buen camino
[QUOTE=iodusko;3988498]Hola a todos !!!!

Muy interesante el post. Por lo que veo el tema está en desoldar la flash, meterla a un programador y leerla. He buscado el datasheet de la flash del post de arriba y sale ésto en cuanto a la seguridad:
[COLOR="Blue"]
SECURITY FEATURES
– 128 bit User-programmable OTP segm
– 64 bit Unique Device Identifier
– KRYPTO Features:
Modify Protection,
Read Protection,
Device Authentication [/COLOR]

¿Podría estar por lo tanto protegida y no se podría leer sin antes desprotegerla de algún modo? Si abris el T1 se ve la flash con una pegatina que pone sogecable creo recordar.

Yo dispongo de un programador que acepta prácticamente todos los tipos de memoria (me falta el adaptador que lo compraría) y podría hacerme con un t1 para hacer pruebas y romperlo.

Hay dos opciones:
1- Los del pigi son gilis y no han protegido el chip y los polacos lo leen directamente (cosa que me extraña porque si no lo haría mucha más gente)

2- La memoria está encriptada o protegida y los polacos se la saltan

Sería interesante saber algo de copermk2 que por lo que parece tiene muchos medios y conocimientos del tema.

Ya os contaré si me animo a intentar leer la memoria.

Saludos[/QUOTE]

Hola iodusko, si leers mi respuesta a splunge06, pongo que las memorias no estan protegidas. Se pueden leer, hay gente que ya lo ha hecho, pero no vas a sacar nada de la lectura de la memoria.
Server32 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 20/02/2010, 15:24   #28
iodusko
Usuario Registrado
 
Fecha de ingreso: 01/abr/2004
Mensajes: 10
iodusko está en el buen camino
Cita:
Iniciado por Server32 Ver mensaje
Hola iodusko, si leers mi respuesta a splunge06, pongo que las memorias no estan protegidas. Se pueden leer, hay gente que ya lo ha hecho, pero no vas a sacar nada de la lectura de la memoria.
He decidido que el lunes mando mi box a los polacos. Siempre me ha tirado un poco para atrás lo de mandar el aparato, pero he visto que una forma de pago es darle la pasta al de ups cuando te devuelven el aparato. Es más, es la que recomiendan.
iodusko está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 20/02/2010, 20:39   #29
splunge06
Usuario Registrado
 
Fecha de ingreso: 19/abr/2006
Mensajes: 4
splunge06 está en el buen camino
Buenas,

Para Server32:

Es cierto, la foto la saqué de un foro aleman pero simplemente lo hice por no volver ha hacer la misma foto yo otra vez (una perdida de tiempo).
En lo que se refiere a la información ya te puedo asegurar que no la saqué de este foro, la saqué de mis propias pruebas y del trabajo de copermk2 que ha compartido aquí tambien. El link del foro aleman es el siguiente, y en ningun momento se menciona cual es la correspondencia de cada pad del zocalo jtag para poder realizar la conexión:
[URL="http://www.4freeboard.to/board/print.php?threadid=30244&page=1&sid=1e59660d00d0346b2a3e0aa1a9f4d321"]http://www.4freeboard.to/board/print.php?threadid=30244&page=1&sid=1e59660d00d0346b2a3e0aa1a9f4d321[/URL]

En cuanto a que esta CPU tenga deshabilitado el puerto jtag lo dudo mucho, yo he conseguido leer el Device ID con el JKeys, si estubiera deshabilitado no se podria leer absolutamente nada.

Sigo pensando que la proteccion que lleva esta memoria es lo que impide realizar su lectura, aunque la llegaramos a desoldar nos daria el mismo problema, lo que me lleva a pensar que estos polacos saben como saltarse esta proteccion.
splunge06 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 21/02/2010, 13:04   #30
Server32
Usuario Registrado
 
Fecha de ingreso: 09/sep/2004
Mensajes: 4
Server32 está en el buen camino
[QUOTE=splunge06;3989605]Buenas,

Para Server32:

Es cierto, la foto la saqué de un foro aleman pero simplemente lo hice por no volver ha hacer la misma foto yo otra vez (una perdida de tiempo).
En lo que se refiere a la información ya te puedo asegurar que no la saqué de este foro, la saqué de mis propias pruebas y del trabajo de copermk2 que ha compartido aquí tambien. El link del foro aleman es el siguiente, y en ningun momento se menciona cual es la correspondencia de cada pad del zocalo jtag para poder realizar la conexión:
[URL="http://www.4freeboard.to/board/print.php?threadid=30244&page=1&sid=1e59660d00d0346b2a3e0aa1a9f4d321"]http://www.4freeboard.to/board/print.php?threadid=30244&page=1&sid=1e59660d00d0346b2a3e0aa1a9f4d321[/URL]

En cuanto a que esta CPU tenga deshabilitado el puerto jtag lo dudo mucho, yo he conseguido leer el Device ID con el JKeys, si estubiera deshabilitado no se podria leer absolutamente nada.

Sigo pensando que la proteccion que lleva esta memoria es lo que impide realizar su lectura, aunque la llegaramos a desoldar nos daria el mismo problema, lo que me lleva a pensar que estos polacos saben como saltarse esta proteccion.[/QUOTE]

En lo que de no se menciona la correspondencia de los PADs del JTAG, no es cierto. En la primera página, veras que hay una respuestas que pone "JTAG gefunden" que significa, "JTAG ENCONTRADO". Hay un link a una imagen de imageshack que ya no está disponible donde aparecía la asignación de pads del JTAG, si te fijas en el link de la imagen rota verás que se llama igual que la que yo subo, que me la descargué en su día, y es esta:

[URL=http://img404.imageshack.us/i/dis2221jtagby2.png/][/URL]

Yo no digo que no lo hayas sacado tú, pero sólo digo que eso ya se hizo, nada más. Dentro del post, el primer post verás que hay un link a rapidshare, con el dump de la memoria flash y la eeprom, entre otras cosas, por si quieres echarle un vistazo.

El puerto jtag no está deshabilitado, como he dicho, si que podríamos decir bloqueado. Si entras en el menú de test de cualquiera de los decos, ya sea el Philips o el Thomson (creo que era al conectar a la luz el deco maneter la P- y OK), si te vas al apartado jtag, pone algo como BLOCKED, o algo así, ya no me acuerdo, por eso puedes leer el IDCODE del SoC. Yo ya lo probé en su día, tanto en ese como el Thomson, del cual tengo los pads del JTAG de la placa, que si queréis los pongo. Lo intenté de mil maneras, con Jkeys (que no está preparado para DCU3), y con los programas oficiales de ST, y aunque lo hacía bien, no se puede hacer nada porque el JTAG está bloqueado. De ahí que la única manera de leer las memorias sea con un programador externo. Y vuelvo a decir que las memorias no tienen deshabilitada la lectura, que se pueden leer, pero con el programador externo.

Un saludo
Server32 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 21/02/2010, 19:22   #31
splunge06
Usuario Registrado
 
Fecha de ingreso: 19/abr/2006
Mensajes: 4
splunge06 está en el buen camino
Pues si Server32, hay un link que parece ser en su momento te llevaba a la foto que tu has colgado aquí, pero te aseguro que es la primera vez que la veo.

La verdad es que echarle un vistazo al dump de la flash de un aparato que no sea el mio no me interesa mucho (supongo que ya sabes por que lo digo).
El tio que cuelga en rapidshare el dump de la flash, tiene que acabar desoldandola pero si te fijas el modelo de la memoria es distinto al que lleva el Philips, no se, de todas formas tu tambien has dejado claro que atraves del Jtag es muy dificil meterle mano estos decos.

Saludos!

Última edición por splunge06; 21/02/2010 a las 19:23.
splunge06 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 28/02/2010, 01:21   #32
copermk2
Usuario Registrado
 
Fecha de ingreso: 24/ene/2004
Mensajes: 30
copermk2 está en el buen camino
Thumbs up hola

hola, me habia perdido unos dias y que grata sorpresa leer todo esto, ver que no estaba solo , aunke por motivos personales no fui mas alla en el tema pero todo esto me ha dado fuerzas, gracias a todos. No soy ningun experto aunke si llevo unos cuantos años con temas de esta indole y me apasiona trastear. splunge06 gran trabajo , auke veo ke te recalcan mucho que esto ya se hizo en un foro extranjero, te doy las gracias por invertir tiempo en esto y no perderlo juzgando a los demas como hacen contigo, o esa sensacion me llevo al leer todos los posts de este hilo. Creo que server32 esta enterado sobre el tema y visita foros extranjeros, lo cual puede servirnos para investigar aunque sea una investigacion paralela a otra, y asi alomejor ir un paso mas alla donde se quedaron todos.... espero no guardeis esos conocimientos para poner en duda a un compañero, es decir, si ya hace tiempo ke andaban esas infos por alli creo es mejor usar eso para compartirlo que no para rebatir a nadie, por lo que veo nos hubiera ahorrado tiempo, aunque me lo pase bien, y splunge06 mas.
Ahora falta encontrar los puntos en la placa del dsi51sog..... sirva o no sirva

Última edición por copermk2; 28/02/2010 a las 12:57.
copermk2 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 28/02/2010, 13:34   #33
copermk2
Usuario Registrado
 
Fecha de ingreso: 24/ene/2004
Mensajes: 30
copermk2 está en el buen camino
leyendo en un foro etranjero sobre jtag para DCU3 ests micros son blockeables con contrseña (elegida por el cliente) contra la lectra, hablaban quizas de un chip de desbloqueo para saltarse esa proteccion pero apuntaban a lo poco practico del tema... cada vez cobra mas peso la idea de desoldat la flash
copermk2 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 28/02/2010, 17:26   #34
Server32
Usuario Registrado
 
Fecha de ingreso: 09/sep/2004
Mensajes: 4
Server32 está en el buen camino
Por petición del amigo copermk2:

[QUOTE=copermk2;3994878]....Ahora falta encontrar los puntos en la placa del dsi51sog..... sirva o no sirva...[/QUOTE]

Aquí van los puntos del dsi51sog, los saqué yo hace ya un tiempo. Como ya he dicho, vale como investigación, pero nada más, porque no se puede hacer nada (hasta donde yo sé) con el tema del JTAG. Puede que se pueda desbloquear, pero eso habrá que averiguarlo.

[URL=http://img63.imageshack.us/i/sti5100jtagpins.png/][/URL]

[URL=http://img69.imageshack.us/i/jtagtraserotestpoints.jpg/][/URL]

[URL=http://img218.imageshack.us/i/pistasjtag.jpg/][/URL]

[URL=http://img251.imageshack.us/i/jtagdelanteytrasero.jpg/][/URL]

Me falto añadirlo a la imagen, pero el orden completo siguiendo de arriba abajo es:

nTRST
TDO
TDI
TCK
TMS

Un saludo
Server32 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 28/02/2010, 20:19   #35
whuey
Usuario Registrado
 
Fecha de ingreso: 22/abr/2006
Mensajes: 7
whuey está en el buen camino
te faltan los puntos n.a


un saludo.
whuey está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 28/02/2010, 21:41   #36
copermk2
Usuario Registrado
 
Fecha de ingreso: 24/ene/2004
Mensajes: 30
copermk2 está en el buen camino
GRACIAS SERVER, me hubiera ahorrado comerle la cabeza al dentista jejejejej.... en fin gracias, en un foro de reparacion encontre una gente que estan con el tema de la lectura de flash a traves de micros ST20 DCU3 Core2 como el nuestro. Hasta ahora si implementaron en un software para EJTAG para Core1 pero no para Core2 por no dar herramientas a Hackers, dicen textuakmente (se referiran a nosotros). Es decir, el tema esta en que mas que bloqueada es que el software a traves del ejtag no interpreta bien los datos segun explicaciones de algun figura de alli....
seguire descargando el soft, y haciendo pruebas, lo malo esque al bicho se le jodio la fuente de alimentacion y me quedado en espera hasta tener otro receptor
copermk2 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 28/02/2010, 21:42   #37
copermk2
Usuario Registrado
 
Fecha de ingreso: 24/ene/2004
Mensajes: 30
copermk2 está en el buen camino
Cita:
Iniciado por whuey Ver mensaje
te faltan los puntos n.a


un saludo.
puntos n.a. si no me equivoco son puntos sin conexion
copermk2 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 28/02/2010, 21:50   #38
whuey
Usuario Registrado
 
Fecha de ingreso: 22/abr/2006
Mensajes: 7
whuey está en el buen camino
perdon no sabia que eran sin conesion.otra cosa que se.

solo me falta el jkeys para ver si va,yo he provado el que viene con el deco satycon pero no va.

gracias y un saludo.
whuey está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 01/03/2010, 00:20   #39
whuey
Usuario Registrado
 
Fecha de ingreso: 22/abr/2006
Mensajes: 7
whuey está en el buen camino
yo estoy aciendo pruevas pasame la pagina y le echare un ojo aver si saco algo

por que a mi no me funcina el jkeys no reconoce el deco.


gracias y un saludo.
whuey está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 14/03/2010, 16:16   #40
copermk2
Usuario Registrado
 
Fecha de ingreso: 24/ene/2004
Mensajes: 30
copermk2 está en el buen camino
me cambiaron el deco y no puedo proseguir con las investigaciones, aun asi el tema esta en el Ejtag y configurar bien su software para una correcta lectura
copermk2 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de www.ElectronicaSuiza.com
Respuesta


Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)
 
Herramientas

Permisos para publicar mensajes
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los BB code están Activado
Los Emoticones están Activado
El código [IMG] está Activado
El Código HTML está Activado

Ir al foro


!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O  DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.  


La franja horaria es GMT +2. Ahora son las 11:26.

Powered por vBulletin™ Version 3.8.10
Copyright © 2021 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.


Foros Patrocinados por anunciantes.