Możliwość odczytu flasha z Sagema
ISD4285 powstała w wyniku współpracy:
PATEL - rozpracowanie programu
procesora i obsługi pamięci
HUBERT – przetłumaczenie opisu z Hiszpańskiego
JAROK4 – Coś tam zrobiłem, sprawdziłem i opisałem
Opis dotyczy odczytu zawartości Flasha IBM 28F640J3 z Sagema ISD4285 przy
minimalnej ingerencji do wewnątrz dekodera.
Co jest potrzebne:
• komputer z wolnym portem LPT
• kabel :przedłużacz do drukarki lub kabel do skanera w zależności od
zastosowanego gniazda w JTAGU
• program patel_jtag_soft_gsp
• biblioteki Borlanda Delphi5-BPLs
• kilka części według schematum i lutownica
1. Musimy wykonać bardzo prosty układzik jtaga. Ja to zrobiłem na tak zwanego
pająka , czyli bez płytki, ale pamiętajcie to niebezpieczne bo łatwo można
zrobić zwarcie.
2. Po zrobieniu Jtaga odkręcamu obudowę dekodera (oczywiście bez napięcia) i
lutujemy pięc przewodów do złącza na płycie dekodera jak poniżej
Otoczenie naszego złącza jest nieco inne ale nie miałem aparatu pod ręką.
Nasze złącze znajduje się patrząc od przodu dekodera : po lewej stronie od
procesora poniżej układu eproma 24C64.
Kolejność lutowania przewodów jest taka jak na obrazku czyli licząc od prawej do
lewej strony: TDO
– TDI
– NC
– TCKL
– TMS - GND
3. Przy wyłączonym komputerze i dekoderze
(z gniazdka) podłączamy kabel LPT (Dekoder musi być wypięty od anteny i
telewizora. )
4. Włączamy komputer najlepiej w WIN 98 albo 98SE (diody jtaga będą się zapalać
i gasnąć potem pozostanie jedna zapalona
5. Włączamy dekoder do gniazdka i po pewnym czasie przejdzie w tryb MENU albo
standby wtedy należy go włączyć w przyciskiem powinien palić się napis
MENU
6. Uruchamiamy program GSP.EXE ustawiamy w konfiguracji tak jak widać poniżej:
Nie wiem jaki jest kod ja wpisałem Patel
Zarejestrowany program umożliwia zapis Flash (demo tylko odczyt)
UWAGA NIE NACISKAJCIE INNYCH
GUZIKÓW NIŻ W OPISIE
GROZI TO WYKASOWANIEM FLASHA !
Wybieramy typ Fasha 28F640J3[A]
Jeżeli czytamy całego flasha START AS ustawiamy : 0x00000000
Następnie wchodzimy do zakładki CPU
Wybieramy procesor IBM i naciskamy SNOP TARGET
Następnie jak powyżej i Begin
Program zgłosi błąd
Więc ok. i wybieramy ARM7TMDI
I znowu Snoop
Teraz Begin i chwilę czekamy na komunikat o
błędzie
Z powrotem wybieramy nasz procek IBM następnie Snoop i mamy coś takiego:
W tym czasie napis na wyświetlaczu zgaśnie
i będzie błyskała czerwona dioda
Teraz przechodzimy do załadki Program i
wybieramy Upload flash
Możemy także przeglądać flash po kolei i nacisnąć TARGET , jeżeli chcemy
zobaczyć konkretny adres musimy go ustawić w zakładce Flash
Musimy wybrać plik do którego będziemy to zrzucać ja sobie przygotowałem
wcześniej zwykły pusty plik txt ze zmienionym rozszeżeniem na .s19 (ważne)
Naciskamy Upload i na wyświetlaczu będzie napis I Ł coś podobnego i idziemy na
spacer z psem na 40 minut.
Po zakończeniu procesu zamykamy program i wyłączamy dekoder z sieci.
Powstał nasz pliczek który ma około 10 MB.
Następnie przerabiamy go na postać binarną programem sa19bin.exe
I powstaje pliczek binarny około 4 MB
Dane typu IRD i CAM NUMBER pojawią się w
pliku jeżeli przed włączeniem dekodera włożymy do niego kartę
BOXKEY
Uwaga ja nie znalazłem Boxkeya i niestety już nie mam już 4285 ale dobrzy ludzie
( STAN ) pisze że robi się to tak :
Podając start address 0xFFFFFCE0 oraz end address 0xFFFFFFFF.
Numerki odczytuje się z części pliku
xxx.s19 są w pierwszej odczytanej linii pod adresem
S325FFFFFCE0****************FFFFFFFF++++++++FFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFF8F.
Jeżeli nie znamy IRD (numer kontroli dostępu) to możemy w prosty sposób go
obliczyć:
Numer : 03 2345 6789 55
Pomijasz pierwszą i dwie ostatnie cyfry i wpisujesz do kalkulatora jako DEC
323456789
klikasz na HEX i masz 13478F15 i to jest IRD NUMBER
Dane typu IRD i CAM NUMBER pojawią się w pliku jeżeli przed włączeniem dekodera
włożymy do niego kartę
Dziękuję wszystkim za pomoc w zdobywaniu
informacji i nauce systemu NAGRAVISION:
JAREK - KANADA, STAN, PMSAC, Kilo$
Pozdrawiam wszystkich cierpliwych którzy
nie dorwali się do lutownicy i nie zniszczyli sprzętu.
© Jarok4
