Казахстанские технические форумы
Спутниковое и кабельное телевидение => Спутниковые рессиверы => Тема начата: dfssaalex от 08 Декабря 2006, 11:08:34
-
Если сравнить какой-нибудь небольной блок в запакованном и распакованном виде, то алгоритм сжатия кажется довольно простым, типа "такую-то фразу разместить с таким смещением", ну во всяком случае сильно отличается от рара и зипа. Что думаете?
-
Сегодня мучил этот main programm и что заметил, не любой файл кушает эта штучка, а только файлы прошивок. Значит программа находит в файле знакомые ей метки и работает с ними. Отсюда возникло предположение, что алгоритм работы программы взят с алгоритма работы какого-то железа, допустим того-же процессора рессивера, который распихивает заливаемую прошивку. У кого какие мысли?
-
В файле прошивки в самом начале как раз и описывается, сколько будет блоков, а затем каждый блок – адрес в оперативке, адрес на флеши, размер в распакованном виде и последний бит – распаковывать или нет. Все строго по фиксированным адресам, поэтому даже если к началу прошивки добавит один байт, main program уже не распакует.
-
Что думаете?
привет всем.. тема впринципе интересная..но первый вопрос - фф2 аглоритм сжатия или название прошивки :-\ \\тюнера\\
Если сравнить какой-нибудь небольной блок в запакованном и распакованном виде, то алгоритм сжатия кажется довольно простым, типа "такую-то фразу разместить с таким смещением", ну во всяком случае сильно отличается от рара и зипа. Что думаете?
ну выскажусь типа наугад ::)
1.запускаемой программе отводится вся свободная в данный момент оперативная память
2.по нулевому смещению в сегменте описанна служебная структура PSP \\прог.префикс сегм.\\ В файле прошивки в самом начале как раз и описывается, сколько будет блоков, а затем каждый блок – адрес в оперативке, адрес на флеши, размер в распакованном виде и последний бит – распаковывать или нет.
вероятно я ошибаюсь и описанная цитата лишь описывает блоки на различные ситуации хода программы... если же ПСП действительно существует и более менее фиксированно под конкретное железо.. то напрашивается вопрос где можно ознакомится с предназначением адресов \\вероятно паралельный вопрос - архитектура процессора\\
3.сразу за ПСП загружается сама прошивка\\программа\\
4.из флеша программа подобная EXEC выполняет настройку регистров процессора.. напрашивается вопрос - значения.
5.выполнение загруженной программы с передачей управления по определенному адресу \\начала программы-прошивки-прошивки в первоночальном виде\\ после завершения программы\\видимо своеобразной распаковки.. а вероятнее просто работа программы с распределением блоков по указанным адресам\\ да после завершения программы управление передается или обратно во флеш или на определенный блок самой программы....
все написанное вероятно полный бред.. но каждому свойственно ошибаться.. сказал ежик слазя с кактуса ;D
впринципе вариантов с десяток наберется.. но интересно как же эта железяка работает...
-
ФФ2, он же ff2, он же 001 это модель тюнера установленного в ресивере SVEC 5800N. Если ты не в курсе, то для ресивера SVEC 5800N с тюнером ff1 уже имеется нормальное (в смысле с ЭМУ) программное обеспечение (софт, дамп) а вот для фф2 пока нет, людям както скинули разложенную прошивку якобы рабочую, якобы для фф2, и программу дали которой это разложили, и теперь многие долбятся - как это все обратно сложить. А на самом деле неизвестно что разложили - действительно рабочую прошивку или снова демо без звука.
Вчера поискал в интернете архитектуру процессора но ничего не нашел.
-
людям както скинули разложенную прошивку якобы рабочую
разложенную на ассемблере или машинный код? можно ссылочку на дамп.. есть ли сноски с пояснениями или чисто голый алгоритм?
как то слышал что некоторые программы не деассемблируются.. если конечно не ставилась цель обломать анализатор.. типа : знание дыры в уже эмуляции команд эмулятором.. невозможность эмулятору проэмулировать часть машины выходящую за пределы проца.. облом на неспособности проэмулировать несуществующие порты.. ну и вероятно самый реальный способ - системный код иначе исполняющийся на эмуляторе\\дисассемблере-анализаторе\\ нежели в реальных условиях...
=========
я извеняюсь но не хочется рыться по форумам и аплоидам в инете.. можноли ссылочки на применяемые на сегодняшний день дисассемблеры\\хекс редакторы-анализаторы\\ для скачки себе
и основное что хотелось бы знать вообще :
вопрос :
1настройка регистров
2адрес первой исполняемой программы или команды перехода 100Н ?
3адреса в служебной структуре - подобие какого формата файлов ? или просто описание адресов.
-
Если можешь, диссасемблируй прогу по распаковке софта на предмет алгоритма
-
чета эта прога сыпет только ошибками Runtime error 002 at 0000:0CF9.
-
Держите .Желаю успеха.
http://un8cc.narod.ru/download/DASM.ZIP (http://un8cc.narod.ru/download/DASM.ZIP)
-
Если кому интересно, мои измышления.
Мне кажется, много проще дизассемблировать заголовок прошивки, и эффекту больше. Я несколько процедур на что-то похожее на С перевел. Там такие принципы - аргументы передаются от одной процедуры к другой через регистры a0-a2 (или a3), возвращаемые значения в регистрах v0, v1. Есть учебники по процессору MIPS. Нету только свободного времени блин.
-
хабо у тебя учебники по MIPS в электронном виде может выложиш на обозренеие. На сколько я понял то первый блок начинается со 108 смещения , далее 2 байта не известно ,далее 1E shl 1 = 3C, следующий байт тоже сдвигаем но теперь в право на 7 ( 02 shr 7 = 0) вместе получаем 3С or 00 = 3C , пишем 3С в распакованый ,далее берем (02 shl 2) or (14 shr 6) получаем 08 и так далее но так получается только гдето до 7 байта - дальше не знаю , кто что еще усмотрел поделитесь.
-
Вот учебники, все на пендосском языке.
В начале прошивки переход на дальний адрес 0xBFC00488, по смещению 488 в буте начинается программа - инициализация, зачем-то в какие-то адреса пишет всякие значения, видимо из флешки (1FC0) данные то-ли мапятся, то ли сгружаются в оперативку, иногда бывают переходы на 0x9FC 0.... . Тоже фиг понять чего. Я счас процедуры перевожу сам для себя в понятный вид
Все учебники на 4 метра тянут, тут часть, остальные больше метра весят. Могу почтой, если твоя позволяет
-
Кажется на этом форуме была ссылка на файл, там, как я понял все разложено. Вот файл.
-
чета эта прога сыпет только ошибками Runtime error 002 at 0000:0CF9.
переименуй софт который пытаешся распаковать в main.img и всё заработает.
Хабо ,за учебники спасибо, остальные можно и почтой - позволяет.
is2006 на счет как распаковщик дизасемблировать , идеш на кряклаб или еще куда , и скачиваеш новую версию IDA (большая , но она того стоит), так-же можеш посмотреть распаковщик под отладчиком TD.
(если работать под отладчиком скажу сразу:
со смещения CS:1195 идет вызов процедуры распаковки блока, так что GoTo на 1195 ставиш бряк дальше F7 и ты в процедуре) распаковщик написан на Turbo Pascal - хуже компилятора не встречал
-
ростите меня не грамотного , но как узнать какой у меня фф1 или фф2
-
Открываеш ресивер видиш блестящую коробочку к которой подключается кабель на ней наклейка, последние три цифры или буквы это и есть тип тюнера, учти 001=FF2, а FF1 отличается от них.
-
программа для работы с распакованным софтом и получением рабочей версии прошивки
-
программа для работы с распакованным софтом и получением рабочей версии прошивки
Спасиба.
-
MARE обрати внимание на этого КЛО(у)НА! Закати ему бан, чтобы не прикалывался!
-
Чёт у меня от этой проги комп начал глючить, мышь решила стать независимой и гуляет по рабочему столу куда ей захочется.
-
Что ещё оно делает ?
-
Оно это что?
Если открыть окно "Мой компьютер", окно начинает перемещаться хаотично по экрану.
Это у меня так или .........
-
Вот эта прога nev main program.rar , которую выложил этот клоун.
-
Спасался от таких действий только востановлением ранней контрольной точки. Пробовал раза три.
Перезагрузка не помогает.
-
Проверил , прогой NOD 21. Вирус 1, троянская прога 1 .Удаляю
-
программа для работы с распакованным софтом и получением рабочей версии прошивки
Нехороший человек (редиска) >:(
-
Всем привет!!!!!!!!!!!!
А причем здесь редиски --- не хорошие люди --- все ето пупырь --- ВЫ ББ... ---- умейтезащищать свои компы ---- а потом решайте кто есть кто ........................ХАхАХАХАХА
Во вам --- Спецам --- Да блин Достали ВЫ уже. Баньте мнеЯ - на долго --- ато буду правду говорить!!!!!!!!!!!!!!!!!!!!!!!!
-
Совет посетителям. Не заходите под администратором - от многих проблем можно избавиться. Еще есть такой файрвол Outpost, тоже всякие левые действия программ отслеживает и спрашивает разрешения на блокировку.
-
как можно узнать сколько блоков в прошивке если не секрет например прошивку с 23 февроля на фф2 и кто его разбирал какой блок где начинается
-
а зачем тебе количество блоков ? Их там 14,что собрался там искать ? Активацию ? Ты там их не увидешь .
-
а зачем тебе количество блоков ? Их там 14,что собрался там искать ? Активацию ? Ты там их не увидешь .
а активация на что причем тут активация
-
а зачем тебе количество блоков ? Их там 14,что собрался там искать ? Активацию ? Ты там их не увидешь .
можеш подсказать какои блок за что отвечает с 1 по 14
-
вот типичный заголовок прошивки на ресиверы основанные на процессоре NEC (от китайских разработчиков (Chaghong, SVEC))
Offset 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
00000000 30 38 31 32 30 33 20 20 4E 45 43 20 45 4D 4D 41 081203 NEC EMMA
00000016 32 4C 20 52 65 66 20 20 56 65 72 30 30 2E 30 30 2L Ref Ver00.00
00000032 30 38 31 32 30 33 20 20 80 07 A5 A0 00 00 00 0E 081203 ?.¥ ....
00000048 A0 02 00 00 00 00 01 08 00 00 08 00 00 00 00 01 ...............
00000064 80 02 08 00 00 00 02 B7 00 01 44 D8 00 00 00 01 ?......·..DØ....
00000080 80 05 70 00 00 00 D6 FE 00 0F DA 84 00 00 00 01 ?.p...Öþ..Ú„....
00000096 80 15 4A 88 00 09 9F 79 00 00 9F D8 00 00 00 01 ?.Jˆ..Ÿy..ŸØ....
00000112 80 15 EA 60 00 09 F0 10 00 00 04 00 00 00 00 01 ?.ê`..ð.........
00000128 80 15 EE 60 00 09 F2 7A 00 00 01 68 00 00 00 01 ?.î`..òz...h....
00000144 80 15 EF C8 00 09 F3 41 00 00 00 0C 00 00 00 00 ?.ïÈ..óA........
00000160 80 15 EF D4 00 09 F3 4D 00 00 00 18 00 00 00 01 ?.ïÔ..óM........
00000176 80 15 EF EC 00 09 F3 63 00 00 00 04 00 00 00 00 ?.ïì..óc........
00000192 80 15 EF F0 00 09 F3 67 00 00 00 01 00 00 00 00 ?.ïð..óg........
00000208 80 15 EF F8 00 09 F3 68 00 01 9E 6C 00 00 00 01 ?.ïø..óh..žl....
00000224 80 17 8E 68 00 0A D3 AC 00 04 9C 60 00 00 00 01 ?.Žh..Ó¬..œ`....
00000240 80 1C 2A C8 00 0D 6A A6 00 00 00 00 00 00 00 00 ?.*È..j¦........
00000256 80 27 08 18 00 0D 6A A6 00 00 05 C0 00 00 00 01 ?'....j¦...À....
обратим внимание по смещению 64,
4 байта смещение в озу куда грузиться блок
4 байта смещение в файле прошивки откуда грузится бкок
4 байта размер занимаемой блоком памяти
4 байта флаг сжатости блока
и т.д. записи этого же формата
-
народ подскажи почему в 13 блоке смешение одинаковое в 14 блоке это в фф2 без сика а с сиком неодно итоже и у фф1 без сика 13 и 14 блоке смешении одинаковы вот например
00000240 80 1C 2A C8 00 0D 6A A6 00 00 00 00 00 00 00 00 ?.*È..j¦........ 13 блок
00000256 80 27 08 18 00 0D 6A A6 00 00 05 C0 00 00 00 01 ?'....j¦...À... 14 блок
4 байта смещение в озу куда грузиться блок
4 байта смещение в файле прошивки откуда грузится бкок
4 байта размер занимаемой блоком памяти
4 байта флаг сжатости блока
-
Видимо, 13 блок - бутафория.
-
Видимо, 13 блок - бутафория.
ичто это значит если можно поподробнее
-
Ну - как видишь, если вот это (4 байта смещение в озу куда грузиться блок
4 байта смещение в файле прошивки откуда грузится бкок
4 байта размер занимаемой блоком памяти
4 байта флаг сжатости блока ) правда, то места в памяти этот блок не занимает. следовательно ничего не распаковывается. Возможно, этот блок нужен для корректной работы алгоритма распаковки ( ну вот нужно там, чтобы 13 блок был, а что в блоке - пофигу). Можно проверить - забить вместо всей этой строчки 16 байтов нулей, и посмотреть, распакуется прошивка или нет.
-
не неможет быть потомучто в прошивке в радном софте такая же картина что 13 и 14 блоки совпадают по смешению
-
кстати есть запаковшик на раднои софт от свек 5800 для фф2 и фф1
-
подскажите зачем запаковать софт длчя зашиты чтоли
-
Флеш метровая а распакованый код намного больше
-
распакованыи софт начто на фф2 скинь в личке посматрю