turbopower, в нета имаше дъмп от захарница, както и разбита на парчета - там имаше и архивирана фс.
Знам как се сваля, въпроса беше ако някой има свалена - нямам под ръка делтичка, пък и да имах, житага щеше да е последен.
Дъмп за ZHD-100
turbopower, в нета имаше дъмп от захарница, както и разбита на парчета - там имаше и архивирана фс.
Знам как се сваля, въпроса беше ако някой има свалена - нямам под ръка делтичка, пък и да имах, житага щеше да е последен.
Добре, ще бъда малко по-конкретен. Дъмпа не ми трябва за да си го флашна на моя приемник, въпреки че и това е възможно, след малко промени по него - а именно промяна на серииния номер на картата, и пресмятане на 2 контролни суми. Да не говорим, че е възможно да се премахне досадното съобщение за блокиране и да си имам ФТА приемник. Асемблера за SH4 ми е до болка познат (за мое съжаление), а Ida-та в случая почти нищо не може.
Конкретно питах за дъмпа от zhd-100(предполагам, защото беше квалифицирана в темата точно като "захарница"). Не е вярно, че всяко флашване в завода е уникално - доказателство за това е софтуерния ъпдейт. Предполагам, че някой ако преслуша DSM-CC потока от съответния транспондер, ще види че ъпдейта е общ за всички декодери - т.е. данните записани във флаша са общи. Изключение прави една област от 512 байта, където е записан серийния номер на картата, както и ключовете за HDCP. Ако тази област не се пипа, всичко останало е 1:1 между приемниците. Най-интересното е, че ако тази зона се занули, декодера си я възстановява сам - т.е. дори и при напълно повреден флаш и смяната му с нов, декодера ще заработи.
В процесора няма уникални инструкции, ами един ключ. Останалия код, който се зарежда при буутване е общ - има го описано в линка от другата тема. Предполагам, че този ключ е програмиран и в картата, но това вече са само предположения.
За ядрен експеримент трябва да се занулят въпросните 512 байта и да се сложи друга карта - ако изгрее образ, значи и ключа е общ за всички декодери - нещо подобно на DRE. Ако само се чифтоса с картата, и не изгрее образ - т.е. не се рестартира постоянно - ключа е индивидуален.
А CW-тата от картата са различни м/у приемниците - т.е. първите 16 байта от инициализацията може да са IV вектор в някакво криптиране.
Много полезна информация колега, безпорно свалям ти шапка. Аз лично нямам такъв дъмп, понеже неможе да се чете флаша на zhd-100, а нямам програматор за този корпус.
Posting Permissions
Reply With Quote