Алгоритм сжатия прошивки ФФ2 на что похож?

[dfssaalex]

Если сравнить какой-нибудь небольной блок в запакованном и распакованном виде, то алгоритм сжатия кажется довольно простым, типа "такую-то фразу разместить с таким смещением", ну во всяком случае сильно отличается от рара и зипа. Что думаете?

[Sergey S]

Сегодня мучил этот main programm и что заметил, не любой файл кушает эта штучка, а только файлы прошивок. Значит программа находит в файле знакомые ей метки и работает с ними. Отсюда возникло предположение, что алгоритм работы программы взят с алгоритма работы какого-то железа, допустим того-же процессора рессивера, который распихивает заливаемую прошивку. У кого какие мысли?

[dfssaalex]

В файле прошивки в самом начале как раз и описывается, сколько будет блоков, а затем каждый блок – адрес в оперативке, адрес на флеши, размер в распакованном виде и последний бит – распаковывать или нет. Все строго по фиксированным адресам, поэтому даже если к началу прошивки добавит один байт, main program уже не распакует.

[is2006]

Код: [Выделить]

Что думаете? привет всем.. тема впринципе интересная..но первый вопрос - фф2 аглоритм сжатия или название прошивки  :-\ \\тюнера\\

Код: [Выделить]

Если сравнить какой-нибудь небольной блок в запакованном и распакованном виде, то алгоритм сжатия кажется довольно простым, типа "такую-то фразу разместить с таким смещением", ну во всяком случае сильно отличается от рара и зипа. Что думаете? ну выскажусь типа наугад  ::)
1.запускаемой программе отводится вся свободная в данный момент оперативная память
2.по нулевому смещению в сегменте описанна служебная структура PSP \\прог.префикс сегм.\\

Код: [Выделить]

В файле прошивки в самом начале как раз и описывается, сколько будет блоков, а затем каждый блок – адрес в оперативке, адрес на флеши, размер в распакованном виде и последний бит – распаковывать или нет.  вероятно я ошибаюсь и описанная цитата лишь описывает блоки на различные ситуации хода программы... если же ПСП действительно существует и более менее фиксированно под конкретное железо.. то напрашивается вопрос где можно ознакомится с предназначением адресов \\вероятно паралельный вопрос - архитектура процессора\\
3.сразу за ПСП загружается сама прошивка\\программа\\
4.из флеша программа подобная EXEC выполняет настройку регистров процессора.. напрашивается вопрос - значения.
5.выполнение загруженной программы с передачей управления по определенному адресу \\начала программы-прошивки-прошивки в первоночальном виде\\ после завершения программы\\видимо своеобразной распаковки.. а вероятнее просто работа программы с распределением блоков по указанным адресам\\ да после завершения программы управление передается или обратно во флеш или на определенный блок самой программы....
все написанное вероятно полный бред.. но каждому свойственно ошибаться.. сказал ежик слазя с кактуса  ;D

впринципе вариантов с десяток наберется.. но интересно как же эта железяка работает...

[Sergey S]

ФФ2, он же ff2, он же 001 это модель тюнера установленного в ресивере SVEC 5800N. Если ты не в курсе, то для ресивера SVEC 5800N с тюнером ff1 уже имеется нормальное (в смысле с ЭМУ) программное обеспечение (софт, дамп) а вот для фф2 пока нет, людям както скинули разложенную прошивку якобы рабочую, якобы для фф2, и программу дали которой это разложили, и теперь многие долбятся - как это все обратно сложить. А на самом деле неизвестно что разложили - действительно рабочую прошивку или снова демо без звука.
Вчера поискал в интернете архитектуру процессора но ничего не нашел.

[is2006]

Код: [Выделить]

людям както скинули разложенную прошивку якобы рабочую  разложенную на ассемблере или машинный код? можно ссылочку на дамп.. есть ли сноски с пояснениями или чисто голый алгоритм?
как то слышал что некоторые программы не деассемблируются.. если конечно не ставилась цель обломать анализатор.. типа : знание дыры в уже эмуляции команд эмулятором.. невозможность эмулятору проэмулировать часть машины выходящую за пределы проца.. облом на неспособности проэмулировать несуществующие порты.. ну и вероятно самый реальный способ - системный код иначе исполняющийся на эмуляторе\\дисассемблере-анализаторе\\ нежели в реальных условиях...
=========
я извеняюсь но не хочется рыться по форумам и аплоидам в инете.. можноли ссылочки на применяемые на сегодняшний день дисассемблеры\\хекс редакторы-анализаторы\\ для скачки себе
и основное что хотелось бы знать вообще  :
вопрос :
1настройка регистров
2адрес первой исполняемой программы или команды перехода 100Н ?
3адреса в служебной структуре - подобие какого формата файлов ? или просто описание адресов.

[dfssaalex]

Если можешь, диссасемблируй прогу по распаковке софта на предмет алгоритма

[alan_kz]

чета эта прога сыпет только ошибками Runtime error 002 at 0000:0CF9.

[un]

Держите .Желаю успеха.

  http://un8cc.narod.ru/download/DASM.ZIP

[хабо]

Если кому интересно, мои измышления.

Мне кажется, много проще дизассемблировать заголовок прошивки, и эффекту больше. Я несколько процедур на что-то похожее на С перевел. Там такие принципы - аргументы передаются от одной процедуры к другой через регистры a0-a2 (или a3), возвращаемые значения в регистрах v0, v1. Есть учебники по процессору MIPS. Нету только свободного времени блин.

[dyoma]

хабо у тебя учебники по MIPS в электронном виде может выложиш на обозренеие. На сколько я понял то первый блок начинается со 108 смещения , далее 2 байта не известно ,далее 1E shl 1 = 3C, следующий байт тоже сдвигаем но теперь в право на 7 ( 02 shr 7 = 0) вместе получаем 3С or 00 = 3C , пишем 3С в распакованый  ,далее берем (02 shl 2) or (14 shr 6) получаем 08 и так далее но так получается только гдето до 7 байта - дальше не знаю , кто что еще усмотрел поделитесь.

[хабо]

Вот учебники, все на пендосском языке.
В начале прошивки переход на дальний адрес 0xBFC00488, по смещению 488 в буте начинается программа - инициализация, зачем-то в какие-то адреса пишет всякие значения, видимо из флешки (1FC0) данные то-ли мапятся, то ли сгружаются в оперативку, иногда бывают переходы на 0x9FC 0....  . Тоже фиг понять чего. Я счас процедуры перевожу сам для себя в понятный вид

Все учебники на 4 метра тянут, тут часть, остальные больше метра весят. Могу почтой, если твоя позволяет

[Sergey S]

Кажется на этом форуме была ссылка на файл, там, как я понял все разложено. Вот файл.

[dyoma]

чета эта прога сыпет только ошибками Runtime error 002 at 0000:0CF9.

переименуй софт который пытаешся распаковать в main.img и всё заработает.
Хабо ,за учебники спасибо, остальные можно и почтой - позволяет.
is2006  на счет как распаковщик дизасемблировать , идеш на кряклаб или еще куда , и скачиваеш новую версию IDA (большая , но она того стоит), так-же можеш посмотреть распаковщик под отладчиком TD.
(если работать под отладчиком скажу сразу:
со смещения CS:1195 идет вызов процедуры распаковки блока, так что GoTo на 1195 ставиш бряк дальше F7 и ты в процедуре) распаковщик написан на Turbo Pascal - хуже компилятора не встречал

[Prikolist199]

ростите меня не грамотного , но как узнать какой у меня фф1 или фф2

[Sergey S]

Открываеш ресивер видиш блестящую коробочку к которой подключается кабель на ней наклейка, последние три цифры или буквы это и есть тип тюнера, учти 001=FF2, а FF1 отличается от них.

[ANTICLON]

программа для работы с распакованным софтом и получением рабочей версии прошивки

[edward]

программа для работы с распакованным софтом и получением рабочей версии прошивки

Спасиба.

[Sergey S]

MARE обрати внимание на этого КЛО(у)НА! Закати ему бан, чтобы не прикалывался!

[GE®DIN]

Чёт у меня от этой проги комп начал глючить,  мышь решила стать независимой  и гуляет по рабочему столу куда ей захочется.