Regístrate gratis¡Bienvenido a mundodvd! Regístrate ahora y accede a todos los contenidos de la web. El registro es totalmente gratuito y obtendrás muchas ventajas.
Blu-ray, DVD y cine en casa
Regístrate gratis!
Registro en mundodvd
+ Responder tema
Resultados 1 al 12 de 12

Tema: recuperar flashear y clonar cubos

Vista híbrida

  1. #1
    aprendiz
    Fecha de ingreso
    17 jun, 14
    Mensajes
    19
    Agradecido
    0 veces

    Predeterminado Re: recuperar flashear y clonar cubos

    Bueno, por fin me han prestado unas horas un gigaset 795T, pero el resultado no pudo ser mas frustrante:

    se hace el volcado por el "procedimiento calimocho":
    dd if=/dev/mtdblock/disc of=/tmp/hdd/volumes/HDD1/gigaset-795t.bin
    se graba el dump sobre la flash del 795TW
    se vuelve a soldar en el 795TW y.....

    ...lo mismo que con el woxter 3200: no arranca.

    Ahora pensando friamente y jugando a "buscar las diferencias" me llama la atención un detalle..

    02/07/2014 19:00 276,824,064 gigaset-785tw.bin
    15/07/2014 23:16 268,435,456 gigaset-795t.bin
    19/06/2014 11:37 268,435,456 flashWXT3200.bin

    ¿es lo mismo dumpear desde telnet que leer la flash con un lector de flash externo?
    ¿como puede ser que con memorias iguales los ficheros por telnet ocupan 268,435,456 y por lectura directa 276,824,064?

    algo se nos está quedando atrás, que al grabar el dump telnet sobre la flash, el equipo no arranca..

    ¿bootloader? ¿alguna zona protegida?

    solo me queda buscar de nuevo un 795T y que me dejen desarmarlo para volcarlo físicamente y ver lo que ocupa porque el 795TW al no tener telnet no puedo comparar, pero creo que el tema va por ahí, o por saber el offset para grabar el chip en las direcciones correctas... seguimos estudiando.
    Última edición por petaka; 15/07/2014 a las 23:40

  2. #2
    freak
    Fecha de ingreso
    18 nov, 11
    Mensajes
    511
    Agradecido
    174 veces

    Predeterminado Re: recuperar flashear y clonar cubos

    OK. Las memorias NAND incluyen unos bytes extra para almacenar un ECC (error correcting code). La flash de tu Gigaset se organiza en bloques de 128KB + 4KB formados por 64 páginas de 2112 (2048 + 64)bytes. Con DD no se leen esos bytes extra que todo indica que son los responsables de la diferencia de tamaños. Lo malo es que no conozco ningún software capaz de hacer un dump a bajo nivel o que pudiera convertir la imagen obtenida con DD en una compatible con el grabador de flash (con los códigos ECC).

    EDITO: Compilado el nanddump de mtd-utils 1.2.0 (versión bastante vieja). Puedes descargarlo de https://www.mediafire.com/?yid1hag14r3kdrx (como siempre, copiando y pegando la dirección del enlace). La forma de usarlo es:

    RUTA_DE_nanddump -f RUTA_FICHERO_A_ESCRIBIR /dev/mtd/disc

    Da un error (No ECC status information available: Unknown error 25) pero escribe un fichero del mismo tamaño de tu dump físico.

    Podría intentar compilar una versión más moderna, pero las últimas no compilan con la toolchain que uso normalmente para estos reproductores y usando una toolchain más moderna (chip 1185) puedo compilar la última versión pero es incapaz de leer la flash, supongo que por alguna incompatibilidad con el driver mtd del linux tan antiguo que tenemos en nuestros reproductores.

    Saludos.
    Última edición por calimocho; 16/07/2014 a las 16:08
    petaka ha agradecido esto.

  3. #3
    aprendiz
    Fecha de ingreso
    17 jun, 14
    Mensajes
    19
    Agradecido
    0 veces

    Predeterminado Re: recuperar flashear y clonar cubos

    Esta semana me han dejado un grabador de flash/nand y un 795T, el amigo que me lo dejó, que es un máquina de la electrónica, le puso a mi 795TW un socket donde va la memoria flash para que haga las pruebas que quiera sin miedo a cargármelo.

    Las primeras pruebas las hice grabando en la flash los firmwares del woxter 3200 y gigaset 795t con resultado negativo. he vuelto a poner el del 795TW y arranca ok, incluso probé con el gigaset 825TW y tambien arranca.

    las placas del 795T y 795TW son exactamente iguales pero no entiendo porque motivo solo acepta firmwares cifrados de la serie TW.

    ya en plan paranoico empecé a dar palos de ciego con un editor hexadecimal cambiando "en bruto" partes de los dump del 795T sobre el 795TW para intentar engañarlo a ver si usando el bootloader y drivers de 795TW con el software del 795T consigo hacer un engendro, pero no hay manera. Ni si quiera cifrando el squashfs del 795T.

    aprovechando que tengo unos dias mas el grabador, si a alguien se le ocurre alguna prueba, es bienvenida. tengo los dump del 795T, 795TW y 825TW por si alguien los quiere.

    esto me recuerda a los decoders tipo I+ que llevan en la flash firmware cifrado y tantos dolores de cabeza ha dado ya que al hacer boot, tira del 1st stage bootloader que permite descifrar el 2nd stage bootloader, evitando que los curiosos se pongan a "tocar" dentro...
    Última edición por petaka; 10/09/2014 a las 22:30

  4. #4
    aprendiz
    Fecha de ingreso
    17 jun, 14
    Mensajes
    19
    Agradecido
    0 veces

    Predeterminado Re: recuperar flashear y clonar cubos

    bueno, dándole vueltas al tema de los firms cifrados, y las experiencias con otros equipos similares, veo que siempre llevan mochila para evitar miradas indiscretas. Me puse a buscar en la placa el "bicho" y veo que al lado de la batería el 795TW lleva un atmel AT88SC, http://www.digchip.com/datasheets/pa...000/AT88SC.php. ya según empiezas a leer el datasheet se te quitan las ganas de seguir, y aunque quisiera, el grabador de flash que me pasaron no soporta este chip, por lo tanto doy por finalizada la aventura. game over. gracias calimocho y chucki por vuestra ayuda.

  5. #5
    La vida se abre camino Avatar de chucky11
    Fecha de ingreso
    07 mar, 11
    Mensajes
    3,142
    Agradecido
    837 veces

    Predeterminado Re: recuperar flashear y clonar cubos

    Cita Iniciado por petaka Ver mensaje
    bueno, dándole vueltas al tema de los firms cifrados, y las experiencias con otros equipos similares, veo que siempre llevan mochila para evitar miradas indiscretas. Me puse a buscar en la placa el "bicho" y veo que al lado de la batería el 795TW lleva un atmel AT88SC, http://www.digchip.com/datasheets/pa...000/AT88SC.php. ya según empiezas a leer el datasheet se te quitan las ganas de seguir, y aunque quisiera, el grabador de flash que me pasaron no soporta este chip, por lo tanto doy por finalizada la aventura. game over. gracias calimocho y chucki por vuestra ayuda.
    De nada. Por mi parte, creo que he aportado poco o nada. Lo siento.

    Ya son ganas de tocar los eggs la de los fabricantes de estos chismes. ¿Seguridad de smarts cards en reproductores multimedia? No tiene sentido.
    petaka ha agradecido esto.
    I-cube 3000, I-cube 5000, I-cube 3800, AndroidTV 200

+ Responder tema

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.
SEO by vBSEO
Image resizer by SevenSkins