| Сейчас на форуме: (+5 невидимых) |
 |
eXeL@B —› Программирование —› Помогите мыслью |
| Посл.ответ | Сообщение |
|
|
Создано: 11 октября 2007 16:32 · Личное сообщение · #1 есть дамп прошивки - данные её проверяються - разница между ними (спустя время)- в первой 18......16 78 4F E6 вторая 1B.......2F F5 73 23 как понятно сумма как то кодируется и отвечает в первой 18 ,а во второй 1B  |
|
|
Создано: 11 октября 2007 17:35 · Личное сообщение · #2 10wsw02 пишет: есть дамп прошивки конкретнее... от чего прошивка (TV/DVD/стиралка/плита/мобила/камера/фотоаппарат/и т.д.) Мысль: На каком проце это "чудо" работает? Мож можно сдампить флэш и запустить её род эмулятором или задисасмить в ИДА? Примечание: Это может быть простое CRC... Вот только какой области?.. |
|
|
Создано: 11 октября 2007 21:15 · Личное сообщение · #3 10wsw02 Ты мысль сначала изложи. А то это обрывки потока твоего подсознания... |
|
|
Создано: 12 октября 2007 05:08 · Поправил: 10wsw02 · Личное сообщение · #4 LKS128 дамп прошивки от радио бриджа Ultima - проц на mpc855 есть ещё матрица ALTERA (которая программируется из этой флешки) по примечанию - только вот этой приведенной области проверенно 100 процентов SergX мысль простая найти связь между изменениями первого баита(18 и 1B) и последующими 4байтами |
|
|
Создано: 12 октября 2007 11:57 · Личное сообщение · #5 А что в прошиве меняются только эти байты ? И почему ты решил что именно первый байт это конт.сумма ? Если есть выложи ещё пару комбинаций. |
|
|
Создано: 12 октября 2007 12:11 · Личное сообщение · #6 SergX смотри ЛС |
|
|
Создано: 15 октября 2007 12:20 · Поправил: 10wsw02 · Личное сообщение · #7 ну что - у кого есть ещё догадки дамп прилагается - это прошивка до включения A1 B2 C3 D4 00 00 00 02 00 00 00 18 00 00 00 C4 D4 A5 58 F9 16 78 4F E6 00 00 00 04 00 00 00 02 00 00 00 01 43 30 32 32 33 34 35 00 75 6D 62 65 72 00 00 00 4A 61 6E 75 61 72 79 20 32 30 30 34 00 00 00 00 00 10 30 00 83 3C BB F9 00 00 00 00 FF FF FF FF 00 00 00 01 00 00 00 23 00 00 00 11 00 00 00 8F 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 а это после включения на некоторое время A1 B2 C3 D4 00 00 00 02 00 00 00 1B 00 00 00 C4 D4 A5 58 F9 2F F5 73 23 00 00 00 04 00 00 00 02 00 00 00 01 43 30 32 32 33 34 35 00 75 6D 62 65 72 00 00 00 4A 61 6E 75 61 72 79 20 32 30 30 34 00 00 00 00 00 10 30 00 83 3C BB F9 00 00 00 00 FF FF FF FF 00 00 00 01 00 00 00 23 00 00 00 11 00 00 00 8F 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |
|
|
Создано: 15 октября 2007 13:27 · Личное сообщение · #8 Нужно ещё несколько вариантов прошивки. |
|
|
Создано: 15 октября 2007 15:36 · Личное сообщение · #9 SergX пожалуйста!!! A1 B2 C3 D4 00 00 00 02 00 00 00 01 00 00 00 C4 D5 D5 57 67 6A 79 16 75 00 00 00 04 00 00 00 02 00 00 00 00 53 65 72 69 61 6C 2D 4E 75 6D 62 65 72 00 00 00 4A 61 6E 20 30 31 20 32 30 30 30 00 00 00 00 00 00 10 30 00 00 01 CF CD 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 80 00 00 00 80 00 00 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 A1 B2 C3 D4 00 00 00 02 00 00 00 01 00 00 00 C4 EE E9 E8 55 CB A8 96 D6 00 00 00 04 00 00 00 02 00 00 00 00 53 65 72 69 61 6C 2D 4E 75 6D 62 65 72 00 00 00 4A 61 6E 20 30 31 20 32 30 30 30 00 00 00 00 00 00 10 30 00 00 01 8F CD 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 80 00 00 00 80 00 00 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |
|
|
Создано: 15 октября 2007 16:48 · Личное сообщение · #10 10wsw02 Какие-то неправильные прошивки ты привел. Во второй паре четко читается 'Serial-Number' и 'Jan 01 2000', а в первых двух 'C022345 umber' - испорченный вариант 'Serial-Number' . Ты с ними эксприментировал, что-ли? Ты можешь менять значение байта номер 0xB (тот который у тебя в первых примерах равен 18 и 1B)? Похоже на какие-то флажки, в зависимости от которых меняются байты с номера 0x10 по 0x17 (похоже на контрольную сумму или нечто, возможно, зависящее от времени). Хотелось бы посмотреть на дампы при различных временных интервалах включения (на предмет определения зависимости контрольной суммы от времени). ЗЫ И вообще какие-то прошивки в двух случаях слишком разные - ты должен описать, при каких условиях ты их получил. |
|
|
Создано: 15 октября 2007 20:33 · Поправил: 10wsw02 · Личное сообщение · #11 crypto верхние две от рабочей прошивки ,а вот две ниже - это я пробывал изменить хоть один байт в этом отрезке Прошивка обнуляла конфиг по дефаулту - т.е Serial-Number' и 'Jan 01 2000 |
|
|
Создано: 15 октября 2007 20:38 · Личное сообщение · #12 у тебя есть ещё рабочие(такие как первые) ? |
|
|
Создано: 16 октября 2007 03:27 · Личное сообщение · #13 SergX к сожелению нет!!! |
|
|
Создано: 16 октября 2007 08:17 · Поправил: crypto · Личное сообщение · #14 10wsw02 Меня интересует твоя фраза: а это после включения на некоторое время . Вопрос 1: ты можешь хотя бы выложить рабочие прошивки для разных интервалов времени? Вопрос 2: Опиши, какие байты ты менял для второго варианта. ЗЫ Можно попытаться поэкспериментировать с прошивкой, меняя целенаправленно значения каких-то конкретных байтов. |
|
|
Создано: 16 октября 2007 09:02 · Личное сообщение · #15 10wsw02 Появилась такая идея - если в байтах с 0x10 по 0x17 хранится контрольная сумма, то можно попытаться посмотреть связь между изменениями отдельных байтов и этой суммой. |
|
|
Создано: 16 октября 2007 14:27 · Поправил: 10wsw02 · Личное сообщение · #16 crypto по 1 нет не могу - вот что есть !! по 2 менял 01 на 00 перед 43 зы меняя любой байт получаешь сброс по дефаулту по второму твоему топику - я это и спрашивал (какая связь может быть ),а если ты изменишь хоть один байт - то настройка скинется по дефаулту (что недопустимо) |
|
|
Создано: 16 октября 2007 14:33 · Личное сообщение · #17 10wsw02 по второму твоему топику - я это и спрашивал (какая связь может быть ) Ты уже ответил - при изменении любого байта получается одна и та же фигня, поэтому экспериментировать бесполезно. А к коду, который прошивку проверяет, есть доступ? |
|
|
Создано: 16 октября 2007 14:36 · Поправил: 10wsw02 · Личное сообщение · #18 crypto нет к коду доступа нет !!!! он прошивается в матрице алтеры (как я понял) если был бы - нафиг тогда этот топик заводил |
|
|
Создано: 16 октября 2007 14:53 · Поправил: crypto · Личное сообщение · #19 10wsw02 А давай попробуем сбросить в 0 байт номер 0xF (значение = 0xC4 - длина заголовка), если ты этого не делал. Просто интересно, появляется ли в прошивке код ошибки (хочется думать, что C022345 - это он и есть, хотя это может быть и серийный номер :s1  .
|
|
|
Создано: 16 октября 2007 16:53 · Личное сообщение · #20 C022345 - это нормальный серийный номер устройства - если дальше смотреть дата выпуска устройства - потом в некс коде лежит мак адрес 00 10 30 00 83 3C(по дефаулту он скидывается в 00 10 30 00 00 01 ) - ещё раз повторюсь любое изменение в этом диапазоне ведёт к дефаулту (правда не пробывал менять сами 8 байт - но устройства пока нет все отдал) |
|
eXeL@B —› Программирование —› Помогите мыслью |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати