Results 1 to 3 of 3

Thread: Дъмп за ZHD-100

  1. #1

    Lightbulb Дъмп за ZHD-100

    turbopower, в нета имаше дъмп от захарница, както и разбита на парчета - там имаше и архивирана фс.
    Знам как се сваля, въпроса беше ако някой има свалена - нямам под ръка делтичка, пък и да имах, житага щеше да е последен.

  2. #2

    Re: DL-STB-S100(200) JTAG (sti5518) TUTORIAL

    Добре, ще бъда малко по-конкретен. Дъмпа не ми трябва за да си го флашна на моя приемник, въпреки че и това е възможно, след малко промени по него - а именно промяна на серииния номер на картата, и пресмятане на 2 контролни суми. Да не говорим, че е възможно да се премахне досадното съобщение за блокиране и да си имам ФТА приемник. Асемблера за SH4 ми е до болка познат (за мое съжаление), а Ida-та в случая почти нищо не може.
    Конкретно питах за дъмпа от zhd-100(предполагам, защото беше квалифицирана в темата точно като "захарница"). Не е вярно, че всяко флашване в завода е уникално - доказателство за това е софтуерния ъпдейт. Предполагам, че някой ако преслуша DSM-CC потока от съответния транспондер, ще види че ъпдейта е общ за всички декодери - т.е. данните записани във флаша са общи. Изключение прави една област от 512 байта, където е записан серийния номер на картата, както и ключовете за HDCP. Ако тази област не се пипа, всичко останало е 1:1 между приемниците. Най-интересното е, че ако тази зона се занули, декодера си я възстановява сам - т.е. дори и при напълно повреден флаш и смяната му с нов, декодера ще заработи.
    В процесора няма уникални инструкции, ами един ключ. Останалия код, който се зарежда при буутване е общ - има го описано в линка от другата тема. Предполагам, че този ключ е програмиран и в картата, но това вече са само предположения.
    За ядрен експеримент трябва да се занулят въпросните 512 байта и да се сложи друга карта - ако изгрее образ, значи и ключа е общ за всички декодери - нещо подобно на DRE. Ако само се чифтоса с картата, и не изгрее образ - т.е. не се рестартира постоянно - ключа е индивидуален.
    А CW-тата от картата са различни м/у приемниците - т.е. първите 16 байта от инициализацията може да са IV вектор в някакво криптиране.

  3. #3
    Super Moderator turbopower's Avatar
    Join Date
    02-07-2011
    Location
    Somewhere between the Streams
    Posts
    3,512
    Uploads
    112

    Re: Дъмп за ZHD-100

    Много полезна информация колега, безпорно свалям ти шапка. Аз лично нямам такъв дъмп, понеже неможе да се чете флаша на zhd-100, а нямам програматор за този корпус.

Similar Threads

  1. Да се запознаем
    By turbopower in forum Bulgarian / Български
    Replies: 41
    Last Post: 19-01-2013, 01:36:42
  2. Как да направим overclock през RS232 към USB
    By mminkov in forum Програматори
    Replies: 17
    Last Post: 23-05-2012, 15:00:17
  3. Htpc с възпроизвеждане на 3Д филми.
    By bombibom in forum Bulgarian / Български
    Replies: 4
    Last Post: 09-02-2012, 15:26:53
  4. Дъмпове за реанимация през jtag
    By turbopower in forum JTAG зона
    Replies: 14
    Last Post: 16-11-2011, 20:40:47
  5. Question Въпрос за гамма карта?
    By kaizera82 in forum Карти
    Replies: 15
    Last Post: 21-09-2009, 06:49:58

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •