PDA

Ver Versão Completa : Customização de Firmware para STB



Páginas : 1 2 [3] 4

_dsouza_
24-03-2009, 18:09
Aí você acordou né? Se deixarem isso na mão de acadêmicos, só vai ficar pronto em 2050, se ficar.... vide o próprio Ginga(...)

LOL! :hilario:

De fato, "viajei na maionese"... :)

Se não podemos "crackear" o firmware, e nem podemos contar com uma versão opensource, então estamos nas mãos de poucas empresas fabricantes dos decoders e na "boa vontade" delas em investir num firmware de qualidade, com capacidade de PVR e com baixo preço.... Ou seja, é utopia...

A não ser que essa utopia apareça com sotaque chinês pela fronteira de um país vizinho ou numa rua com nome de santa no centro de SP!!!! :D

rafael_netto
24-03-2009, 18:37
A não ser que essa utopia apareça com sotaque chinês pela fronteira de um país vizinho ou numa rua com nome de santa no centro de SP!!!! :D


Já começou a aparecer. VS802.
Acredito que seja o primeiro de muitos.

Quanto à customização, o que é preciso são pessoas com disponibilidade, conhecimento e coragem. Lá fora existem muitos, basta ver o que já fizeram para receptores DVB-T e de satélite baseados na plataforma STi, e mesmo na Broadcom como vimos naquele fórum da Nova Zelândia.

Só não esperem colaboração por parte dos desenvolvedores. Acho que o máximo que conseguiremos será algo do nível que a Coship está fazendo. Fabricante nenhum dá apoio a customizações de firmware, isso é essencialmente "trabalho de hacker".

victorprosa
24-03-2009, 21:32
Na verdade, é pra celular, mas a Motorola apoia sim, só olhar o modmymoto.com que é apoiado oficialmente pela Motorola, hehe :feliz:

doctorxyz
24-03-2009, 23:00
Bom ver a discussão se reacendendo... Mais legal ainda seria aparecer uma dúzia de hackers brazucas para evoluir o trabalho. Meia dúzia para STI, meia dúzia para Zinwell/Broadcom. Eu sigo interessado em fuçar nesta última (mesmo porque meu STB é um Philips), em cima do trabalho já feito pelos Neo-Zelandeses.

ofumeta
24-03-2009, 23:18
Andei olhando os preços de componentes para montar um HTPC, e nele colocar função de HDTV (pixelview?). Estou ficando entusiasmado e quase decidido a partir para esta solução. Um media player (WDTV) querem o absurdo de 800,00 (custa $120) isto sem HD, um PVR é outro assalto. Uma boa placa de vídeo com saida HDMI e suporte para áudio até 7.1 sai ums 200,00, estou calculando que com uns 1600,00 eu tenho tudo: HDTV, PVR, um Media Tank e de quebra um PC para jogar;)...

Decididamente, não vale a pena se incomodar com este monte de conversores que tem por ai, dá para ver pelos foruns que nenhum pode ser chamado nem de 'razoável'...

Hinotori
25-03-2009, 00:21
Andei olhando os preços de componentes para montar um HTPC, e nele colocar função de HDTV (pixelview?). Estou ficando entusiasmado e quase decidido a partir para esta solução. Um media player (WDTV) querem o absurdo de 800,00 (custa $120) isto sem HD, um PVR é outro assalto. Uma boa placa de vídeo com saida HDMI e suporte para áudio até 7.1 sai ums 200,00, estou calculando que com uns 1600,00 eu tenho tudo: HDTV, PVR, um Media Tank e de quebra um PC para jogar;)...

Decididamente, não vale a pena se incomodar com este monte de conversores que tem por ai, dá para ver pelos foruns que nenhum pode ser chamado nem de 'razoável'...

Se o objetivo é um HTPC não precisa gastar muito não...

Uma placa mãe com chipset 780G (já tem HDMI e aceleração por hardware de todos os tipos de vídeo)...

Uma CPU baratinha, pode ser um X2 qualquer (caso resolva decodificar algo em software) ou até mesmo um Sempron (se for usar tudo em hardware)....

Joga aí 2GB de Ram e um HD de 200 a 300GB e mais o Pixelview, uma fonte boa de 300W reais... Já tá muito melhor que qualquer STB (se closed caption não te interessa)... Nessa brincadeira aí, dá para montar por uns 700 a 800 reais fora o gabinete e o S/O, e mais pra frente se quiser pode trocar a placa de vídeo se for partir para jogos, e até a CPU e botar um Phenom... :legal:

ofumeta
25-03-2009, 07:26
Joga aí 2GB de Ram e um HD de 200 a 300GB e mais o Pixelview, uma fonte boa de 300W reais... Já tá muito melhor que qualquer STB (se closed caption não te interessa)... Nessa brincadeira aí, dá para montar por uns 700 a 800 reais fora o gabinete e o S/O, e mais pra frente se quiser pode trocar a placa de vídeo se for partir para jogos, e até a CPU e botar um Phenom... :legal:

E um leitor de BR está 400,00 e baixando... Eu acho que vou partir para esta solução sim, principalmente porque tb vai servir de 'Media Tank', acaba aquele vai e vem de Pen Drive, procura, etc. Coloco um banquinho de dados e um programinha para gerenciar tudo... Tenho uma boa fonte sobrando aqui em casa e um tuner de Pinacle. Põe um controle remoto... Acho que vou nesta sim.:)

wuemura
25-03-2009, 11:12
Quando eu for montar o meu pretendo usar a mesma placa do meu PC, uma GIGABYTE GA-MA78GM-S2H (http://www.gigabyte.com.tw/Products/Motherboard/Products_Overview.aspx?ProductID=2758), já tem tudo, saída de áudio 7.1 digital, vídeo onboard, saída HDMI 1.3 HDCP (com suporte para 1080p), aceleração de vídeo com suporte para Blu-Ray, conversão de vídeo H.264 por hardware. Na Santa Ifigênia dá para comprar HDD de 500G SATAII por R$380 e no geral gastando uns R$900,00 a R$1.000,00 dá para montar um STB customizado para ver TVD, ver youtube na TV, assistir os vídeos que você baixa também etc.

rafael_netto
25-03-2009, 11:29
Pra não fugir do assunto original que também é interessante (FIRMWARE para CONVERSORES) sugiro que seja criado um outro tópico pra isso, por ex: "HTPC com TV Digital", eventualmente no fórum DIY.

doctorxyz
25-03-2009, 12:35
Pra não fugir do assunto original que também é interessante (FIRMWARE para CONVERSORES) sugiro que seja criado um outro tópico pra isso, por ex: "HTPC com TV Digital", eventualmente no fórum DIY.

Concordo em número, gênero e grau. Não disvirtuemos o tópico.

Respeitamos a opinião daqueles que acham que não vale a pena customizar os STBs (mas que isso seja colocado num tópico específico).

Quem acha que vale, vamos adiante, aqui. Esqueçamos do dinheiro e lembremos do prazer de fazer isso como um hobby. É um desafio e seria uma realização para o grupo evoluirmos nisso.

edufaria4
28-03-2009, 18:59
Alguém já conseguiu atualizar o firmware do Zinwell usando a porta serial dele? tenho um cabo ligado no meu, mas não sei como fazer isso (sei que é possível, pois o pessoal lá na nova zelândia já tá fazendo, só não explicam como).

Conseguindo atualizar via serial já daria pra brincar melhor, pois aí a garantia de restauração do STB é total...

Um Abraço,
Eduardo

doctorxyz
29-03-2009, 12:44
Alguém já conseguiu atualizar o firmware do Zinwell usando a porta serial dele? tenho um cabo ligado no meu, mas não sei como fazer isso (sei que é possível, pois o pessoal lá na nova zelândia já tá fazendo, só não explicam como).

Conseguindo atualizar via serial já daria pra brincar melhor, pois aí a garantia de restauração do STB é total...

Um Abraço,
Eduardo
O MC Neto é quem apresentou os maiores progressos em termos "mão à obra" neste tema, e o fez em cima de um STB Philips, que usa a mesma plataforma Broadcom/Zinwel. Sugiro que pesquise os posts dele daqui deste mesmo tópico (ao que me lembro, Gradius, Arimar e o Rafael Netto também deram uma força para ele).

Ele não chegou a atualizar, mas conseguiu extrair o firmware todo aberto atráves da porta Ethernet, usando um utilitário do PC que permite extrair as informações do STB.

E também... Talvez aqui nesta compilação de informações que fiz você encontre algo que te ajude a chegar lá, confira:

Projeto Set Top Box - Linux A Bordo (http://www.linuxabordo.com.br/wiki/index.php?title=Projeto_Set_Top_Box)

Boa sorte!

edufaria4
29-03-2009, 18:36
Pessoal,

Tenho em mãos um firmware modificado que PODE transformar o Semp 2007 em um receptor HD (na saída componente).

Se alguém tiver o 2007 e quiser testar essa versão, é só avisar que envio o arquivo....

ATENÇÃO: NÃO ME RESONSABILIZO POR DANOS NO RECEPTOR!!!! ESSA MODIFICAÇÃO NÃO FOI TESTADA EM NENHUM CONVERSOR!!!

Um Abraço,
Eduardo

JCarneiro
29-03-2009, 18:56
Se não me engano, o rapaz da nova zelandia explica como extrair o firmware para usb, como apagar o header,
abrir no editor hexadecimal e modificar o firmware, ele fez isso com um firmware Semp/zinwell como publicou screenshots da Semp
em PORTUGUES, prova de quem sabe fazer isso, não é meu caso, pode inserir as modificações do Olevia?
O hardware do Semp é identico ao 620, com exceção do tuner?
Acredito que extrair o firmware, modificar e inserir é questão de nossos "experts" em firmware tenham vontade de mexer nisso.
Parece que o edufaria4 fez:aplauso:(terrivel trocadilho):legal:

PS:Edu seria possivel o downgrade, para tranquilizar s possiveis beta testers?
PS 2:O meu é o 2008:legal:

edufaria4
29-03-2009, 19:01
Como não tenho como testar, não posso garantir se vai funcionar e se vai ser possível fazer um downgrade....

Pelos métodos que usei, acredito que não vá ter problemas... mas tudo pode acontecer.

Um Abraço,
Eduardo

mixsuplix
23-04-2009, 22:44
Prezados Colegas,


No intuito de ajudar os mais experientes a fuçar as entranhas do firmware, eis que coloco um link de um aplicativo ainda em estado alpha, mas funcional que abre o arquivo .zim, extrai , entre outros e gera várias informações que acredito, serão muitos úteis a quem quiser trabalhar no mesmo.


http://code.google.com/p/zimview/ :legal:

Eu que não entendo nada de programação achei bem interessante !!


Muito Obrigado e sucesso a todos !!! :bD



PS: Aqui adiciono uma imagem que tirei com ele aberto, onde abri através do Firmware 1.5.5 Zinwell

http://www.bbconsultoria.com/zim.jpg

edufaria4
26-04-2009, 20:30
Pessoal,

Segue um pequeno tutorial de como acessar o firmware do Zinwell pela porta Ethernet, comandando pela porta serial.

Programas utilizados:

PuTTY (http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe) - programa para acessar a console de comando
TFTP Server (http://www2.solarwinds.net/downloads/SolarWinds-TFTP-Server.exe) - servidor de TFTP para extrair/enviar o firmware via rede

Cabo serial utilizado: http://www.pioneerfaq.info/english/dv400.php?player=DV-400V&question=Dead_Player

Também pode ser utilizado o cabo de dados dos telefones Siemens.

Pinagem dos receptores Zinwell:

Pino 1 = +5V
Pino 2 = TX
Pino 3 = RX
Pino 4 = GND

Com o cabo feito, ligado ao STB e os softwares instalados, vamos ao acesso propriamente dito.

1 - Acessar a console de comando:

No programa PuTTY vá na configuração serial e coloque como na imagem abaixo:

http://img10.imageshack.us/img10/4425/imagem1zbn.jpg

Depois vá na primeira tela do programa e configure dessa forma:

http://img9.imageshack.us/img9/6830/imagem2suf.jpg

Depois vá em Open (eu deixei salvo essa configuração, para facilitar acessos futuros).

Vai abrir uma tela de prompt sem nada escrito. Com essa tela, conecte seu STB no PC e logo depois ligue-o na tomada e aperte as teclas CTRL+C, com isso abrirá o acesso ao terminal de comando do STB:

http://img7.imageshack.us/img7/6117/imagem3ywh.jpg

2 - Ativando a placa de rede do STB

Agora é preciso ativar e configurar a porta de rede do STB. Com um cabo de rede ligado ao STB e ao seu roteador:

Digite no CFE> ifconfig eth0 -auto

Com isso ele irá configurar automaticamente a porta ethernet, no meu caso ficou assim:

http://img5.imageshack.us/img5/5852/imagem4pny.jpg

Para testar que a conexão com a rede está legal, piguei o endereço do roteador:

http://img4.imageshack.us/img4/2998/imagem5z.jpg

Após configurar o TFTP Server (que na verdade basta ir no menu File => Configure e ir em Start). Temos o servidor rodando:

http://img527.imageshack.us/img527/4171/imagem6.jpg

3 - Baixando o arquivo de aplicações para o PC

Voltando na console, digite o seguinte comando: show devices

Aparecerá a seguinte tela:

http://img516.imageshack.us/img516/7801/imagem7.jpg

Com isso é possível salvar tudo que está na memória do STB no PC, o nosso interesse é o arquivo flash0.app que é o que contem o software do STB.

No CFE digite:

save 192.168.0.197:flash0.app 1E450000 200000

onde 1E450000 é o local da memória e 200000 é o tamanho do arquivo que vc quer copiar, sendo que todos esses números estão em hexadecimal (200000 = 2048Kb). Uma boa página para converter isso rápido é: http://www.statman.info/conversions/hexadecimal.html

http://img402.imageshack.us/img402/1414/imagem8.jpg

http://img11.imageshack.us/img11/686/imagem9s.jpg

Pronto, temos um arquivo chamado flash0.app na pasta configurada no TFTP server de 2048Kb. É possível fazer isso com qualquer arquivo do STB.

4 - Enviando arquivos do PC para o STB

Na console digitamos:

flash -noheader 192.168.0.197:flash0.app flash0.app

http://img11.imageshack.us/img11/2152/imagem10y.jpg


Pronto, temos toda a memória do STB no PC. Esse tutorial vale para todos os equipamentos baseados no Zinwell (Zinwell, AIKO, Zirok, Telesystem, Philips, Semp, etc).

E se alguém extrair o flash0.app de algum Zinwell-clone, por favor me envie, ficaria muito grato! :legal:

Um Abraço,
Eduardo

rafael_netto
26-04-2009, 21:29
Poxa Edu, com tudo isso aí você não consegue trazer o Zirok "de volta"?

Você falou algo sobre "abrir" os arquivos .zim, naquele fórum da Nova Zelândia os caras não conseguiram isso? Não dá pra comandar a atualização de software via serial? (sem ter acesso à interface do aparelho)

E a história de tentar o controle do Philips, não conseguiu?

edufaria4
26-04-2009, 21:41
Não, lá eles só conseguiram abrir o .zim do jeito que expliquei acima.

Minha esperança era conseguir um controle da Philips emprestado e atualizar com um firmware do Zinwell, aí ter o meu bichinho de volta... mas não conheço ninguém que tenha um Philips... se alguém conhecer, aceito a ajuda! :legal:

Seria até legal ver se o Zinwell roda legal usando o software da Philips... isso provaria que é tudo igual e só muda o hardware mesmo.

Um Abraço,
Eduardo

joaow
26-04-2009, 22:22
tenho um 2007 parado, eu quero tentar ! me manda o link ou no email jawm@terra.com.br
Obrigado

---------- Mensagem adicionada às 22:22 ---------- Mensagem anterior foi às 22:20 ----------


Pessoal,

Tenho em mãos um firmware modificado que PODE transformar o Semp 2007 em um receptor HD (na saída componente).

Se alguém tiver o 2007 e quiser testar essa versão, é só avisar que envio o arquivo....

ATENÇÃO: NÃO ME RESONSABILIZO POR DANOS NO RECEPTOR!!!! ESSA MODIFICAÇÃO NÃO FOI TESTADA EM NENHUM CONVERSOR!!!

Um Abraço,
Eduardo


tenho um 2007 parado, eu quero tentar ! me manda o link ou no email jawm@terra.com.br (jawm@terra.com.br)
Obrigado

edufaria4
26-04-2009, 22:31
Enviado! depois nos conte o resultado :legal:

Um Abraço,
Eduardo

rafael_netto
26-04-2009, 23:52
Minha esperança era conseguir um controle da Philips emprestado e atualizar com um firmware do Zinwell, aí ter o meu bichinho de volta... mas não conheço ninguém que tenha um Philips... se alguém conhecer, aceito a ajuda! :legal:

Não deve ser tão difícil, pede no tópico do Rio.

Eu chuto que os menus e o media-player devem funconar, mas não deve receber sinal de TV porque o tuner é diferente.

xanbox
27-04-2009, 09:29
Comprei um da Aiko semana passada na telha norte em Guarulhos, eu preciso fazer alguma atualização?

Esta funcionado muito bem, a unica coisa que não curto é que quando aumenta a resolução a tela diminui, mas acho que isto é normal.

vlw.
:legal:

wuemura
27-04-2009, 12:14
Pena que meu computador não tem porta serial, tem que comprar um adaptador externo para tanto...

edufaria4
28-04-2009, 21:04
Consegui reviver meu Zirok!

Uma alma caridosa aqui do forum extraiu o firmware do Aiko e me enviou... voltou a funcionar como antes, com o firmware da Aiko versão 1.5.5.

Um Abraço,
Eduardo

rafael_netto
29-04-2009, 09:14
Legal Edu. Você usou a técnica que tinha explicado? Conseguiu o firmware "aberto"?

Mesmo assim acho que agora que achou o "caminho das pedras", poderia voltar aos experimentos com firmwares alternativos, desde que tenha o respectivo controle remoto... O meu Semp está pra voltar da fábrica, se quiser a gente pode fazer uns testes.

edufaria4
29-04-2009, 12:27
Sim, usei a técnica que postei na página anterior, tenho agora o firmware aberto do AIKO. Com isso fica fácil conseguir o firmware aberto de qualquer receptor baseado no Zinwell. O problema é que sou fraco em programação e não tenho programas que abram esse firmware de forma "amigável".

Se quiser, podemos fazer uns testes com o Semp, nem que seja apenas instalar o firmware do Semp no Zinwell e ver o que funciona e o que não funciona.

Um Abraço,
Eduardo

wuemura
29-04-2009, 12:38
Que bom Edu, parabéns pelo trabalho.:aplauso:

Para colaborar eu fiz uma placa para ser instalada dentro do aparelho (para quem assim quiser), essa é uma arte da placa:
http://img510.imageshack.us/img510/7941/adaptador.png

Aqui o link para download do PDF:
http://www.4shared.com/file/102442008/9ec20115/Adaptador_de_porta_serial_para_Zinwell.html

Para imprimir a placa do tamanho correto eu costumo usar o Photoshop e abrir a imagem da placa com 600 DPI.

Abraços.

peanuts
29-04-2009, 13:40
Como alternativa à confeccção dessa placa, ou da montagem desse circuito estilo "rede de componentes soldados", é possível o uso dos cabos de dados de telefones celulares ( já citado antes ). Veja nesse site como é simples fazer a adaptação:

http://ryan.com.br/mtk_porta_serial.htm

edufaria4
29-04-2009, 14:47
Isso aí, eu montei um cabo de forma precária, porém dava muitos ruídos na transmissão. Comprei um cabo para telefones Siemens (R$10,00) e funcionou perfeitamente... foi só retirar a ponta do cabo e soldar no STB... até o acabamento fica mais profissional, já que todo o circuito está no conector DB9.

Isaac Boy
29-04-2009, 16:54
Uma alma caridosa aqui do forum extraiu o firmware do Aiko e me enviou... voltou a funcionar como antes, com o firmware da Aiko versão 1.5.5.


Existe algum local em que poderia baixar essa versão do firmware?

Já localizei aqui no fórum uma versão anterior. Esava pensando em atualizar o firmware do meu Aiko usando a versão 1.7 do Zinwell (teria algum ganho com isso?).

Mas fico preocupado de haver algum problema e perder a garantia.

De toda forma, fico pensando também se, no caso de algum defeito, se haveria como restaurar o firmware (como fazer isso se o aparelho estiver com defeito -- não ligar por exemplo?)

edufaria4
29-04-2009, 21:23
Não tenho o firmware do Aiko não, apenas uma parte que contém o software de forma aberta, que é totalmente inútil para quem não vai atualizar via porta serial.

Um Abraço,
Eduardo

wuemura
29-04-2009, 21:39
Para melhor performance na transmissão de dados além do cabo, é recomendável a utilização de circuito apropriado MAX232 que aliás eu já tinha postado o circuito por aqui, que é o mesmo usado para conectar a interface serial do PS2 para o computador, uma outra recomendação para essas interfaces é usar um resistor de 470R nas linhas RX/TX por causa dos "spikes" gerados na conexão/desconexão do conector entre a interface e o computador, seria uma boa idéia também conectar os pinos 6 e 9 no GND.

Não testei esse circuito mais simples, mas pelo zener de 3.3V já mostra que é importante limitar essa voltagem que chega no STB para evitar danos à ele.

O meu design não é simples, mas leva em consideração aspectos mais técnicos do que simplicidade, o esquema é este:
http://img513.imageshack.us/img513/5756/serialb.png

edufaria4
29-04-2009, 21:53
É o que eu digo, mais prático e barato comprar um cabo de dados de um celular e partir pro abraço...

wuemura
29-04-2009, 22:16
Eu não sei como é o cabo de dados de celular, se a interface é alimentada por 5V você terá 5V em TX/RX, até aí sem problemas, porém note que a interface do STB é 3.3V e por isso que o zener de 3.3V está lá no circuito mais simples para evitar que a interface do STB receba os 5V do PC.

A forma correta de se interligar estas interfaces é respeitar essas voltagens para evitar a queima já que essas interfaces não suportam essa voltagem a mais e queimam com o tempo de uso.

edufaria4
30-04-2009, 00:28
Os cabos dos celulares Siemens funcionam perfeitamente, testado e aprovados!

wuemura
30-04-2009, 00:33
Sim, mas como eles funcionam?
Eles limitam os 3.3V para o STB?

Se limitam beleza, caso contrário é perigoso queimar a interface do STB

edufaria4
30-04-2009, 10:29
Os telefones celulares funcionam com 3.3v na conexão serial, logo o cabo tem que limitar...

wuemura
30-04-2009, 10:52
Nesse caso sem problemas :legal:
É só para deixar claro para os amadores não queimarem seus aparelhos.

victorprosa
01-05-2009, 01:18
Pessoal, alguém pode me mandar (acho que é melhor como MP) o firmware aberto daquele jeito?
Eu vejo o que eu consigo reverter daquilo ali (engenhria reversa ROX)...

Só não extraio eu mesmo, pq não tenho porta serial...

victorprosa
01-05-2009, 18:17
Gostaria de avisar que já me enviaram o firmware por MP (valeu peanuts), entrei agora e já tenho boas noticias...

Já descobri a codificação que ele usa, só vou precisar instalar o Linux no PC aqui de casa pra resolver isso, vou precisar monta-lo, aparentemente assim que montar isso, já terei os arquivos só compilados, ou seja, prontos para explorar...


PS: Vocês preferem continuar aqui ou manter algum tópico oculto, porque não sei se isso é bem, legal...

_dsouza_
01-05-2009, 23:55
Se alguém quiser investigar as questões legais sobre a customização de firmware: se for identificado que *qualquer* componente do firmware (seja biblioteca ou kernel Linux) estiver usando a licença "GPLv3", então o fabricante é *legamente* obrigado a não só fornecer o código fonte do software mas também deve fornecer um meio dos usuários instalarem o código modificado no próprio dispositivo (a GPLv2 permitia a modificação do código mas permitia que os fabricantes bloquassem a instalação do código modificado no dispositivo, algo que a Tivo fez e passou a ser chamado de "tivoization", e que a GPLv3 agora proíbe). Vejam:


(...)What is tivoization? How does GPLv3 prevent it?

Some devices utilize free software that can be upgraded, but are designed so that users are not allowed to modify that software. There are lots of different ways to do this; for example, sometimes the hardware checksums the software that is installed, and shuts down if it doesn't match an expected signature. The manufacturers comply with GPLv2 by giving you the source code, but you still don't have the freedom to modify the software you're using. We call this practice tivoization.

When people distribute User Products that include software under GPLv3, section 6 requires that they provide you with information necessary to modify that software. User Products is a term specially defined in the license; examples of User Products include portable music players, digital video recorders, and home security systems.
(...)
http://www.gnu.org/licenses/gpl-faq.html


E vejam parte do que a section 6 da GPL v3 diz:



(...) “Installation Information” for a User Product means any methods, procedures, authorization keys, or other information required to install and execute modified versions of a covered work in that User Product from a modified version of its Corresponding Source. The information must suffice to ensure that the continued functioning of the modified object code is in no case prevented or interfered with solely because modification has been made. (...)
http://www.gnu.org/licenses/gpl.html


Ou seja, se algum fabricante deu alguma "mancada" e está usando algum componente opensource licenciado via GPLv3 como parte do firmware, então existiria uma brecha legal para requerer do fabricante não só o código fonte desse firmware mas também uma maneira de colocar de volta ("Installation information", incluindo qualquer "authorization key") a versão modificada do firmware no dispositivo...

Valeu!
drs

rafael_netto
02-05-2009, 10:18
Edu e Victor,

agora que já descobriram um jeito de "fuçar" no firmware instalado, poderiam experimentar instalar firmwares diferentes (ex: Aiko e Zinwell), extraí-los e comparar as diferenças.

Parece que o mesmo poderia ser feito também com os FW da Philips e Semp.

Quem sabe vocês não conseguem fazer um "firmware Frankenstein" juntando pedaços de todos eles pra aproveitar funcionalidades que só alguns têm (por ex: os medidores de sinal da última versão do Zinwell, habilidade de ler TS, 480i via componente etc)

wuemura
02-05-2009, 15:10
Ou seja, se algum fabricante deu alguma "mancada" e está usando algum componente opensource licenciado via GPLv3 como parte do firmware, então existiria uma brecha legal para requerer do fabricante não só o código fonte desse firmware mas também uma maneira de colocar de volta ("Installation information", incluindo qualquer "authorization key") a versão modificada do firmware no dispositivo...

Valeu!
drs

Eu duvido que eles sequer irão dar ouvidos para isso, teve um caso semelhante naquele outro fórum, falaram, falaram e não deu em nada. Se quiser mexer no firmware terão que fazer por conta e risco. Pelo menos agora ficou mais fácil, se der *erda basta restaurar o FW origina.

edufaria4
02-05-2009, 15:54
Rafael,

Eu já fiz isso com vários firmwares... já instalei no meu Zirok os seguintes: Philips, Semp, Aiko e o Olevia (o da nova zelândia que tem PVR), todos parecem instalar sem problemas (atualização sempre feita pelo pendrive), mas o controle não funciona.

Falando nisso, não quer me emprestar seu controle do Semp enquanto ela tá na garantia não? :legal:

Um ABraço,
Eduardo

rafael_netto
03-05-2009, 18:20
Edu, o Semp ainda não voltou da assistência, assim que voltar eu aviso.

Também estava querendo fazer umas comparações com o Zirok.

edufaria4
03-05-2009, 19:03
Blz, quando voltar me avisa que a gente marca pra fazer os testes...

victorprosa
07-05-2009, 00:19
Eu andei trabalhando no FW, e quebrei 2 camadas de "compactação/encriptação", o problema é que cheguei num ponto onde não posso extrair mais...

Ao que tudo indica, o flash.app são na verdade 2 arquivos compactados, creio nisso pois eu tentei extrair agora e eu recebo 2 erros de ACCESS VIOLATION, no caso do firmware do aiko em: 450 e 51885

e no caso da 2ª string, ele não consegue nem pegar o código de erro, fala que a stack está corrompida/deconhecida...

Então estou parado com as assinaturas digitais, precisaria da assinatura que os caras da zinwell tão usando nesse arquivo para pelo menos começar a reverter...


Anyway, não existe texto de licença nos arquivos, ou seja, se tiver algum conteúdo de licença está compactado graças à assinatura...

Ahn, para quem quiser um gostinho de prova de que o AIKO é um Zinwell-like, dá uma olhadinha no que eu encontrei por acidente aqui:


bcmdriver.ko @...settop@@...zmw_base_zinwell
:ataque:


Ou seja, pelo menos a entrada LAN dele é "customized by Zinwell", já que o bcmdriver é uma biblioteca LAN para linux, e inclusive, qualquer zinwell-like deve possuir essa linha, ou seja, agora dá para explorar os equipamentos sem romper o lacre de garantia...
Bom, com isso inclusive descobrimos que a AIKO/ZINWELL compilam sob ambiente linux e o set top box roda um linux aparentemente normal...


É isso...

---------- Mensagem adicionada às 00:19 ---------- Mensagem anterior foi às 00:05 ----------

btw, isso ai que eu descobri parece combinar com as informações que o MCNeto e o Edufaria conseguiram via terminal láááááá no começo do tópico :D

rafael_netto
07-05-2009, 00:20
Caramba, esse FW da Zinwell é pedreira hein!

O do Proview parece ser bem "aberto", pelo menos o executável da interface. Mas até agora ninguém se aventurou a fazer uma conexão serial com ele.

Por outro lado o VS802 que é semelhante tem uma porta serial pronta pra usar na traseira, no tópico do Videostar teve até relato de um cara que fez um dump do boot.....

Ninguém se aventura nos STi-based não?

PS: Edu, se você não reparou nos outros tópicos, já estou com o Semp de volta.

wuemura
07-05-2009, 13:20
Então estou parado com as assinaturas digitais, precisaria da assinatura que os caras da zinwell tão usando nesse arquivo para pelo menos começar a reverter...

Apenas uma sugestão, se vocês já tem acesso ao terminal é mais fácil trabalhar com o firmware já instalado, dentro do STB deve ter partições aonde os arquivos ficam, basta ver quais as unidades montadas e fazer um dump com o dd. Se o STB não tiver essa ferramenta basta compilar um para funcionar com o processador e fazer o dump para uma unidade externa de USB como um pen drive por exemplo.

Assim vocês terão liberdade para ver os arquivos, mudar a interface gráfica com uma mais bonita etc.

doctorxyz
20-05-2009, 14:44
Legal, termos progressos neste tópico...

Pena que meu tempo para ler sobre eles com profundidade é tremendamente escasso.

Bom, apenas para conhecimento dos nobres colegas.

Não me sinto preparado ainda para ajudar neste tópico naquilo que me considero "razoável", que fazer é engenharia reversa a partir de código de máquina.

Conheço um assembler Z80 (graças ao TK-85 e ao MSX), e quase nada de 8032 e ARM (estes dois últimos por causa do DVD Player Mediatek-based Philips DVP5965K/55).

Agora, por querer colocar o utilitário HDLoader e respectivos jogos meu PS2(Playstation 2) para funcionar no modo VGA (tenho o cabo e o monitor), comecei a "estagiar" em assembler MIPS (também utilizadas nos STB's Zinwell-like), através de pequenas e singelas customizações.

Quando acabar de fazer estas "coisinhas" no PS2, ficarei entediado por não ter onde mais aplicar este pequeno conhecimento.

Então, se daqui um tempo algum dos nobres colegas chegarem nos binários (assembler) do firmware - especialmente se for do STB Philips - terei prazer em ajudar a disassemblá-lo. Pois ainda gostaria de fazer um STB Philips "franksteinzado" rsrs com o a funcionalidade PVR que tem no Olevia!!!

rafael_netto
20-05-2009, 14:57
Então, se daqui um tempo algum dos nobres colegas chegarem nos binários (assembler) do firmware - especialmente se for do STB Philips - terei prazer em ajudar a disassemblá-lo. Pois ainda gostaria de fazer um STB Philips "franksteinzado" rsrs com o a funcionalidade PVR que tem no Olevia!!!

Doctor, procure o Edu Faria, ele andou fazendo uns experimentos que descreveu neste tópico, mas não foi além de extrair e inserir "na marra" o firmware comandando via serial.


O Victorprosa parece que avançou mais que isso mas "empacou" numa parte.

Eu continuo à espera que alguém mexa nos STi-based... a Century lançou uma atualização que parece ser muito parecida com a do Positivo (o procedimento é o mesmo e o formato dos arquivos também) e o VS802 tem uma porta serial pronta pra usar na traseira. Além disso o STLinux tem bastante documentação e parece oferecer acesso às funcionalidades do conversor via linha de comando através da configuração de módulos.

Também desconfio que o Century possa aceitar o firmware do Positivo e vice-versa, da mesma forma que acontece com a família Zinwell, fica a dúvida se o aparelho funcionaria.

doctorxyz
20-05-2009, 18:48
Doctor, procure o Edu Faria (...)
O Victorprosa(...)
@rafael_netto
Cara, obrigado pelas indicações. Por enquanto estou focado em PS2. Vou ver se imprimo o tópico e leio tudo, com calma, para saber em que pê estamos.

@edufaria4
@Victorprosa
Vocês tem binários do STB Philips + STB Olevia para me passar e que NÃO ESTEJA ENCRIPTADO?

Se tiverem, me informem aqui ou por MP.

Quando terminar o que estou fazendo com PS2, acho que estarei um (POUCO) mais capacitado de assembler MIPS, e daí posso tentar disassemblar os binários.

@all,

Um manual técnico (de referência) do Broadcomm BCM7402 será indispensável para avançarmos no tema!


(...)[Eu continuo à espera que alguém mexa nos STi-based(...)[

Cara, nem é má vontade de minha parte... Mas como o tempo é escasso e o meu STB é Philips (Zinwell-based), tenho que priorizar ele em detrimento dos STi-based. Espero que apareça alguém para mexer neste, pois a documentação é bem melhor (confiram no fórum Ryan)...


(...)fiz isso com vários firmwares... já instalei no meu Zirok os seguintes: Philips, Semp, Aiko e o Olevia (o da nova zelândia que tem PVR), todos parecem instalar sem problemas (atualização sempre feita pelo pendrive), mas o controle não funciona(...)

Parece interessante a possibilidade de usar firmwares de um aparelho em outro...

Boa a idéia de se utilizar um controle remoto compatível com o firmware instalado, ou ainda um genérico (aqueles que os técnicos de tv utilizam).

Mas... Se o tuner não for igual, nem o sistema de TV, não vamos caminhar muito enquanto não desmembrarmos as melhores partes de cada um dos firmwares para construirmos nosso tão desejado "monstrinho"!

Coloco um link interessante, não sei se indiretamente ajuda em algo:

http://www.dtv100.com/forums/fta-hardware-discussion-guides/17172-master-codes-almost-all-digital-receivers-first-time-net.html


Eu andei trabalhando no FW, e quebrei 2 camadas de "compactação/encriptação", o problema é que cheguei num ponto onde não posso extrair mais...
(...)pelo menos a entrada LAN dele é "customized by Zinwell", já que o bcmdriver é uma biblioteca LAN para linux, e inclusive, qualquer zinwell-like deve possuir essa linha, ou seja, agora dá para explorar os equipamentos sem romper o lacre de garantia...
(...)Bom, com isso inclusive descobrimos que a AIKO/ZINWELL compilam sob ambiente linux e o set top box roda um linux aparentemente normal...
(...)isso ai que eu descobri parece combinar com as informações que o MCNeto e o Edufaria conseguiram via terminal láááááá no começo do tópico :D


Apenas uma sugestão, se vocês já tem acesso ao terminal é mais fácil trabalhar com o firmware já instalado, dentro do STB deve ter partições aonde os arquivos ficam, basta ver quais as unidades montadas e fazer um dump com o dd. Se o STB não tiver essa ferramenta basta compilar um para funcionar com o processador e fazer o dump para uma unidade externa de USB como um pen drive por exemplo.

Assim vocês terão liberdade para ver os arquivos, mudar a interface gráfica com uma mais bonita etc.

@edufaria4
@Victorprosa
Acho que o wuemura já deu uma grande dica. Se puderem fazer um dump no STB Philips e do Olevia (peçam para um chinês ou Neo-Zelandês, se for o caso!), me passem para darmos o próximos passos no "Frankstein".

@wuemura
Permita-me dar um "chute".... Você já passou *mais ou menos* por isso nos tempos do PS2, então está contribuindo conosco usando sua experiência e fazendo analogias em torno disso correto?

rafael_netto
20-05-2009, 19:03
Parece interessante a possibilidade de usar firmwares de um aparelho em outro...


Boa a idéia de se utilizar um controle remoto compatível com o firmware instalado, ou ainda um genérico (aqueles que os técnicos de tv utilizam).

Mas... Se o tuner não for igual, nem o sistema de TV, não vamos caminhar muito enquanto não desmembrarmos as melhores partes de cada um dos firmwares para construirmos nosso tão desejado "monstrinho"!

Eu vi isso pessoalmente com o Edu. Ele colocou o firmware do Semp no Zirok, o aparelho passou a funcionar com o controle remoto do Semp. Só que não sintoniza canal nenhum porque os tuners são diferentes. Mas os menus funcionam, inclusive o media player.

Talvez algo parecido aconteça entre o Century e o Positivo, ou talvez melhor ainda, pelas fotos o Century por dentro é muito parecido com o Positivo, talvez seja até um clone como o Aiko é do Zinwell.

Já o Proview e o Videostar usam o mesmo chip mas o circuito é diferente, se o "frankstein" for possível, deveria acontecer algo parecido com o que houve com o Semp e o Zirok.

wuemura
21-05-2009, 14:28
@wuemura
Permita-me dar um "chute".... Você já passou *mais ou menos* por isso nos tempos do PS2, então está contribuindo conosco usando sua experiência e fazendo analogias em torno disso correto?

Na verdade é mais questão de lógica, é como tentar acessar arquivos dentro de um programa de instalação protegido, ao invés disso não é mais fácil copiar os programas instalados do que tentar abrir o programa instalador?

E como o SO desses equipamentos é baseado em linux, não tem muito segredo e como já identificaram o processador, basta agora vocês compilarem ferramentas para rodar no STB para que este possa fazer a vida de vocês mais fácil.

No entanto a tarefa vai ficar "menos difícil" se os envolvidos começarem a entender o "inimigo" e para isso só passando pelo teste do LFS (http://www.linuxfromscratch.org/) (aliás o meu LFS ID é 7149) só assim vocês vão aprender do zero como customizar e montar o linux, apenas "fuçando" vocês vão ficar dando voltas e não vão chegar a lugar nenhum.

Só para dar uma idéia, quando eu decidi meter a minha mão nisso eu descobri o segredo do firmware desses aparelhos em dois dias, até então ninguém sabia que era o squashfs e nem como montá-lo para extrair os arquivos e contei para todo mundo, aqui e lá no outro fórum internacional.

Então para dar o próximo passo eu sugiro que comecem a brincar com o LFS para conseguir chegar a algum lugar e customizar o que vocês queiram, como já comentei também é possível compilar no windows programas linux para processadores diferentes montando um cross compiler com o gcc (http://gcc.gnu.org/), é assim que os desenvolvedores para PS2 e outros consoles fazem.

doctorxyz
22-05-2009, 09:46
Correção de rota em função das sábias palavras do mestre Wuemura (o post dele vale OURO): Vou me interar sobre teste do LFS, e só depois disso terei condições de fazer qualquer contribuição, por mais singela que seja. E ao menos desse jeito, não ficarei dando voltas.

MCNeto
24-05-2009, 17:46
Olá Pessoal, não tenho feito mais testes desde o ano passado e também não tenho visto este tópico muitas vezes este ano. Já houve alguns progressos por aqui, mas acho que está faltando um pouco mais de compreensão de como o firmware funciona.

Temos duas visões diferentes do firmware:

1- O firmware distribuído pelos fabricantes.

Já sabemos que o firmware distribuído pela Philips e outros Zinwell-based está no formato .zim, e já existe até uma ferramenta (zimview) para visualizar e extrair partes do firmware.

2- O firmware extraído do equipamento (via terminal/rede).

O firmware extraído do equipamento é dividido em pedaços (partições), no caso do Philips as principais partições são:

flash0.avail0
flash0.rootfs
flash0.cfe
flash0.app
flash0.kernel

OBS.: Existem outras partições, mas vou citar apenas as que considero mais relevantes no momento.

De modo simplificado, ao ligar o equipamento as primeiras instruções são buscadas em flash0.cfe que está em formato binário (podemos comparar com a BIOS de um PC), o CFE então aponta para flash0.kernel(compactado em gzip), que é o arquivo de inicialização do Sistema Operacional Linux e monta o Sistema de Arquivos contido em flash0.avail0 (ou flash0.rootfs, pode depender do equipamento) e flash0.app que estão em no formato Squashfs (podemos comparar com os "HDs" de um PC, porém somente para leitura).

Em flash0.avail0 (ou flash0.rootfs) estão os arquivos do diretório raiz (root) e em flash0.app estão os arquivos bcmdriver.ko, settop, settop~ e zmw_base_zinwell, este último que é o aplicativo é então iniciado e o programa enfim começa a rodar, neste ponto as telas de menu e os canais já podem ser vistos pelo usuário.

O firmware distribuído pelos fabricantes normalmente contém apenas a parte correspondente a flash0.app, mas pode conter outras partes como flash0.avail0 (ou flash0.rootfs) como alguns firmwares do Olevia.

No meu ponto de vista a maior dificuldade sobre "compactação/encriptação" que tanto se fala, está apenas relacionado ao fato de não se ter ainda uma ferramenta (para Windows por exemplo) que possa descompactar/compactar os arquivos que estão no formato Squashfs, pois o arquivo zmw_base_zinwell (ELF) que está em flash0.app é usado em todas as plataformas Zinwell-based e acho que é neste arquivo que nem todos conseguiram chegar. É possível chegar neste arquivo pelo terminal do STB como já mostrei em posts anteriores.

Talvez muitos aqui já podem saber disto, mas espero ter ajudado aqueles que estão com dificuldades.

MCNeto
24-05-2009, 19:56
Só para complementar o que falei no meu post anterior, coloco aqui alguns testes que eu já havia feito no STB no ano passado com alguns arquivos de firmwares de fabricantes. Os arquivos com extensão .sqsh (Squashfs) foram extraídos manualmente dos originais com extensão .zim.

Agora que já existe o utilitário "Zimview" (http://zimview.googlecode.com/files/zimview-0-0-2.zip), é possível extrair a parte chamada de "CODE" (parte do aplicativo) pelo programa e salvar em um arquivo de extensão .sfs (Squashfs) e então pode-se fazer este mesmo teste em um sistema Linux atual com suporte nativo a Squashfs.

MCNeto
27-05-2009, 20:58
E como o SO desses equipamentos é baseado em linux, não tem muito segredo e como já identificaram o processador, basta agora vocês compilarem ferramentas para rodar no STB para que este possa fazer a vida de vocês mais fácil.


Nos últimos testes que fiz no final do ano, tentei compilar um novo Kernel com suporte para rede e um BusyBox habilitando novos comandos, foi muito trabalhoso pois compilei vários "crosstools" (usei também uma versão pré-compilada) para poder compilar as fontes disponíveis (stblinux-2.6.12-4.0.tgz e uclinux-rootfs-2.6.12-4.0.tgz).

A compilação destas fontes também foi complicada, pois com alguns "crosstools" a compilação parava com erros em um ponto e com outros a compilação parava com erros em um outro ponto. Por fim quando consegui fazer uma compilação sem erros, os arquivos gerados eram "vmlinuz-7401c0" para o Kernel e "vmlinuz-initrd-7401c0" para o Kernel + rootfs (onde reside o BusyBox), acho que neste arquivo uma imagem do rootfs seria montado em RAM.

Para fazer o teste no STB, estes arquivos foram colocados no servidor TFTP no PC, o boot do kernel deve ser feito então pela rede, infelizmente no teste com estes dois arquivos o kernel carregou até certo ponto onde gerou um erro de "Exception" (mesmo tentando outras configurações na compilação das fontes), este erro provavelmente está relacionado a uma configuração errada do hardware, mas na época realmente eu não consegui descobrir.

Também fiz este mesmo teste com um kernel extraído do Olevia que tem suporte para rede, neste caso ele carregou normalmente mas parou na hora de montar o rootfs, como neste kernel a versão do Squashfs é 3.3 acho que houve incompatibilidade com o rootfs da partição flash0.avail0 (/dev/mtdblock0) que deve estar em Squashfs 3.1, mas não tenho certeza.

Aqui estão os testes:

wuemura
30-05-2009, 13:27
Compilação é complicada mesmo, você precisa saber detalhes e ter conhecimento para poder resolver certos problemas. O arquivo initrd (http://en.wikipedia.org/wiki/Initrd) contém os drivers básicos que são carregados na hora do boot na memória RAM para que o kernel possa iniciar o fs e outras coisas importantes.

Por isso que é importante conhecer o hardware para apenas fazer com que esse arquivo contenha apenas o essencial e não ocupe espaço de memória RAM que poderia ser utilizado para algo mais útil. Seria interessante antes de tentar mais configurações compilar o lspci e lsusb (http://en.wikipedia.org/wiki/Lspci) para identificar o hardware a qual o kernel se destina para posteriormente identificar os drivers que precisam ser compilados ou não, acredito que essas ferramentas possam compiladas e depois serem executadas direto de um pendrive ou algo semelhante.

Tenha o cuidado de passar ao "configure" a instrução "static" ao compilar essas ferramentas para que estas já tenham embutido as bibliotecas que estas precisam para funcionar, caso contrário o padrão da maioria desses programas é compilar como "shared" e irá dar erro na hora da execussão do mesmo.

maiconmmv
30-05-2009, 17:52
Ola pessoal, esse tópico esta cada vez melhor, eu gostaria de saber se um cabo serial de um mouse serve para poder conectar o conversor no pc, o cabo esta praticamente pronto com conector na ponta (não precisa soldar). É que eu coloquei o Firmware do Zinwel no Tele System e agora não funciona mais nada, só fica no canal que estava antes.

rafael_netto
30-05-2009, 19:48
É que eu coloquei o Firmware do Zinwel no Tele System e agora não funciona mais nada, só fica no canal que estava antes.

Antes de tentar qualquer coisa, tente conseguir um controle de Zinwell. Provavelmente com ele você terá acesso aos menus e conseguirá colocar o firmware do Telesystem de volta.

Atenção que para fazer isso você vai precisar do .ZIM do Telesystem mas "maceteado" com o código do Zinwell (acredito que você tenha feito processo semelhante pra conseguir botar o firmware do Zinwell no Telesystem).

maiconmmv
30-05-2009, 21:22
Antes de tentar qualquer coisa, tente conseguir um controle de Zinwell. Provavelmente com ele você terá acesso aos menus e conseguirá colocar o firmware do Telesystem de volta.

Atenção que para fazer isso você vai precisar do .ZIM do Telesystem mas "maceteado" com o código do Zinwell (acredito que você tenha feito processo semelhante pra conseguir botar o firmware do Zinwell no Telesystem).


Essa do controle eu to sabendo mas é dificil achar alguem para fazer isso, eu tenho aqui o Firmware (http://www.htforum.com/vb/showthread.php?p=1718592#post1718592) do Tele System no pc, se alguem puder me ajudar, é só marcar que eu levo o conversor para fazer a atualização. :tu::tu:

wuemura
30-05-2009, 22:06
O cabo que pode ser utilizado tem que ser do tipo extensão de porta serial onde os pinos são 1-1, 2-2, 3-3 e assim por diante, a um tempo atrás era usado por modens. Outros tipos de cabos não são recomendáveis a não ser que você conheça suas conexões e que elas estejam corretas.

edufaria4
01-06-2009, 12:19
Estou colocando meu Zirok a venda... a quem interessar ele já tem o cabo serial instalado.

Interessados, favor enviar MP.

Um Abraço,
Eduardo

DANILES
14-07-2009, 16:50
Faz um ano que eu adquiri o conversor Proview XPS 1000. Durante esse tempo, o conversor foi atualizado diversas vezes, para as versões, 1.1.0 para 1.2.0, depois 1.2.5, 1.2.20, 1.2.28 e 1.2.30. Todas instaladas com êxito. Más apenas o firmware 1.4.23, eu não conseguia instalar, ele demorava 4 minutos e depois iniciava o conversor, e quando ia ao menu e informações a versão do firmware continuava 1.2.30. Repeti esse processo da atualização do firmware (1.4.23), mais de 30 vezes e nada acontecia.
Então num belo dia, meu conversor ¨morreu¨, provavelmente tenha corrompido o firmware, pois quando eu ligo , apenas o led verde acende, nenhum comando do controle remoto ele aceita e também não manda nenhum sinal de vídeo para a televisão, tanto vídeo composto quanto para video componente.
Revoltado com todos esses problemas, eu resolvi abrir o conversor. O primeiro passo foi medir a tensão da fonte de alimentação, o multímetro marcava 12,30V, então a fonte estava normal.
O segundo passo, foi encontrar um conector branco, que nele contém 4 pinos, tendo uma grande probabilidade que seja uma ponta serial.
Pinagem:
Pino 1------ +5V
Pino 2------ TX
Pino 3 ------RX
Pino 4 -------GND (Ground)
O próximo passo foi ligar o cabo serial no computador e no set top box. No computador foi instalador o programa de terminal Putty. Com o programa aberto eu configurei conexão serial, com a velocidade de 115200. Após ter configurado, foi aberto à tela do terminal, nisso eu liguei o set top Box. Demorando uns 3 segundos, o terminal apresentava um monte de caracteres sem sentido e quando eu digito qualquer letra no teclado, o set top Box responde com alguns caracteres sem sentido.
Depois dentro do Windows XP eu executei o HyperTerminal,e quando eu ligo o set top Box, novamente é apresentado vários caracteres sem sentido.
Será que eu estou configurando errado o terminal ou não dá para ter acesso ao set top Box via porta serial?
As imagens do terminal está logo abaixo: (imagens anexadas)

Silvio Viciado
14-07-2009, 17:11
Acho que via terminal vc não vai conseguir reinstalar o FW do aparelho se este é o objetivo, geralmente tem que usar um aplicativo especifico para isso.

rafael_netto
14-07-2009, 17:36
Finalmente alguém resolveu mexer na porta serial do XPS-1000!

Em primeiro lugar, tem certeza da pinagem? Está escrito na placa do XPS?

"Dentro" dos arquivos do firmware são legíveis (com um editor binário) várias mensagens de inicialização que eu acredito que deveriam aparecer nessa conexão. Esse lixo parece ser problema na comunicação, ou na configuração do Putty (acho que alguém aqui já teve problema parecido com um Zinwell).

Uma vez resolvido esse problema (se realmente for possível), a tarefa seguinte seria tentar o acesso ao shell. Já vi na internet em vários lugares esse procedimento sendo feito com equipamentos que usam a mesma plataforma STMicroelectronics.

arimar
15-07-2009, 09:50
O próximo passo foi ligar o cabo serial no computador e no set top box. No computador foi instalador o programa de terminal Putty. Com o programa aberto eu configurei conexão serial, com a velocidade de 115200. Após ter configurado, foi aberto à tela do terminal, nisso eu liguei o set top Box. Demorando uns 3 segundos, o terminal apresentava um monte de caracteres sem sentido e quando eu digito qualquer letra no teclado, o set top Box responde com alguns caracteres sem sentido.
Depois dentro do Windows XP eu executei o HyperTerminal,e quando eu ligo o set top Box, novamente é apresentado vários caracteres sem sentido.
Será que eu estou configurando errado o terminal ou não dá para ter acesso ao set top Box via porta serial?
As imagens do terminal está logo abaixo: (imagens anexadas)

A velocidade certa é 19200

rafael_netto
30-07-2009, 15:23
Pra quem não sabe acabou de sair uma nova atualização para o Proview XPS-1000 que é feita de forma totalmente diferente. A memória do conversor é totalmente reescrita por um script externo, e no arquivo de atualização o conteúdo da memória vem totalmente "aberto".

http://www1.proviewonline.net/ver/XPS-1000_v1.6.2.zip

Dentro do ZIP existem os arquivos mtd00.bin, mtd0.bin, mtd1.bin, mtd2.bin e mtd3.bin que são copiados para a memória flash do conversor. Pelo que eu entendi essa estrutura é típica para Linux embarcados.

Algum entendido em Linux poderia dar alguma luz? Imagino que com o conhecimento adequado seja possível explorar o conteúdo desses arquivos e eventualmente modificá-los.

Dentro do script, existem comentários identificando cada um deles:
mtd0 = bootloader
mtd1 = kernel
mtd2 = rootfs
mtd3 = aplicações

Silvio Viciado
30-07-2009, 16:02
Rafa !!! eu fiquei curioso com uma coisa, vc viu que tem um arquivo chamado Unlock, será que este arquivo pode ser usado para desbloquear a FW e alterar a mesma? assim que baixei a fw pense neste tópico.

rafael_netto
30-07-2009, 16:15
Rafa !!! eu fiquei curioso com uma coisa, vc viu que tem um arquivo chamado Unlock, será que este arquivo pode ser usado para desbloquear a FW e alterar a mesma? assim que baixei a fw pense neste tópico.

O Unlock pelo que eu entendi é pra desproteger o flash contra gravação. A atualização anterior que muda o kernel também faz isso, bem como a do Century.


Nas atualizações que só mexiam no executável da interface (1.2.0, 1.2.5, 1.2.28, 1.2.30) isso não era necessário, o script apenas copiava o arquivo.

victorprosa
30-07-2009, 17:22
Então, basicamente são executáveis Linux (.ELF) que possuem código freeware (se bobear encontramos o source por ai) que realizam processos automatizados, Unlock -> Erase All -> Paste -> Patch -> Lock -> Reboot

O que complica são os arquivos bin, que são os encriptados...

rafael_netto
30-07-2009, 17:36
Não sei se são encriptados. Me parece ser simples imagens do conteúdo do "HD" do conversor.

Pelo que andei vendo, dependendo do formato eles podem ser montados no Linux. Mas não sei se existem utilitários Windows para analisar esse tipo de sistema de arquivos.

O MCNeto e o Edu Faria, mais acima neste tópico, falaram dos arquivos/partições equivalentes dos Zinwell-like, inclusive o Edu descreveu o procedimento de download e upload destes arquivos entre o computador e o conversor usando serial e ethernet:
http://www.htforum.com/vb/showpost.php?p=1655178&postcount=517

luanfrj
30-07-2009, 22:20
Para quem quiser ver o script install.sh do arquivo de atualização do XPS-1000.
18848

dedraks
31-07-2009, 09:19
Pra quem não sabe acabou de sair uma nova atualização para o Proview XPS-1000 que é feita de forma totalmente diferente. A memória do conversor é totalmente reescrita por um script externo, e no arquivo de atualização o conteúdo da memória vem totalmente "aberto".

http://www1.proviewonline.net/ver/XPS-1000_v1.6.2.zip

Dentro do ZIP existem os arquivos mtd00.bin, mtd0.bin, mtd1.bin, mtd2.bin e mtd3.bin que são copiados para a memória flash do conversor. Pelo que eu entendi essa estrutura é típica para Linux embarcados.

Algum entendido em Linux poderia dar alguma luz? Imagino que com o conhecimento adequado seja possível explorar o conteúdo desses arquivos e eventualmente modificá-los.

Dentro do script, existem comentários identificando cada um deles:
mtd0 = bootloader
mtd1 = kernel
mtd2 = rootfs
mtd3 = aplicações

Consegui montar e ver o conteúdo dos arquivos mtd2.bin e mtd3.bin

rafael_netto
31-07-2009, 10:32
Consegui montar e ver o conteúdo dos arquivos mtd2.bin e mtd3.bin


No Linux ou no Windows? Explique como fez.

Se for o caso, poderia montar uns ZIPs com esse conteúdo e botar num Rapidshare ou semelhante.

dedraks
31-07-2009, 11:54
No Linux ou no Windows? Explique como fez.

Se for o caso, poderia montar uns ZIPs com esse conteúdo e botar num Rapidshare ou semelhante.
No linux.
Montei o mtd2 com o parâmetro -o loop.
O mtd3 é formatado como jffs2 e não aceita montar como loop. Mas eu usei o mtdblock pra montar.
Você quer que eu poste o conteúdo dos arquivos?

rafael_netto
31-07-2009, 12:01
Você quer que eu poste o conteúdo dos arquivos?

Ah, por favor. Mais fácil do que ficar batendo cabeça... eu conheço pouco de Linux.

_dsouza_
31-07-2009, 15:52
(...)

Algum entendido em Linux poderia dar alguma luz? Imagino que com o conhecimento adequado seja possível explorar o conteúdo desses arquivos e eventualmente modificá-los.

Dentro do script, existem comentários identificando cada um deles:
mtd0 = bootloader
mtd1 = kernel
mtd2 = rootfs
mtd3 = aplicações

Meu conhecimento de Linux é BEM (mas BEM mesmo!) limitado, mas aí vai uma dica: alguns "embedded linux" usam um file system chamado "YAFFS" (Yet Another Flash File System - http://www.yaffs.net/), e eventualmente pode ser o caso do Proview.

Minha sugestão seria tentar abrir esses arquivos .BIN com um utilitário chamado "unyaffs" (http://code.google.com/p/unyaffs/). Achei uma versão já compilada para Windows em http://www.megaupload.com/?d=ZLBGPOB6

Novamente, meu conhecimento de Linux é bem limitado, essa é só uma idéia, não sei se é de fato uma tentativa válida...

Valeu! :legal:
drs

EDIT: Deixa prá lá, eu mesmo tentei arbrir os arquivos .img usando o unyaffs, e não funcionou. Deu um erro de "broken image file", portanto meu chute foi furado!! :)

rafael_netto
31-07-2009, 16:03
Eu estou aqui tentando entender o que o install.sh faz...

Em certo momento ele cria um "hash" do bootloader existente (/dev/mtd0), pelo que eu entendi desta linha:

/var/tmp/sed -e 's/hash=\([0-9a-fA-F]*\)/hash==\n%%\1%%\n/' -e '/hash==/!d' /dev/mtd0 | sed -e '/^%%/!d' | sed -e 's/%%//g' > /var/tmp/hash_stored


Depois faz um teste baseado nesse hash_stored, que faz com que ele use o arquivo mtd00.bin ou o mtd0.bin da atualização como bootloader (dependendo do resultado do teste ele copia um deles para /var/tmp/u-boot.bin que é o arquivo que depois será gravado no flash)


if [ `cat /var/tmp/hash_stored | while read line; do echo $line; break; done;` = "e5e5e5e5e5e5e5e5e5e5e5e5e5e5e5e5" ]; then cp /mnt/var/mtd00.bin /var/tmp/u-boot.bin
else
/var/tmp/sed -e 's/hwaddr:\([0-9a-fA-F:]*\)/hwaddr==\n%%\1%%\n/' -e '/hwaddr==/!d' /dev/mtd0 | sed -e '/^%%/!d' | sed -e 's/%%//g' > /var/tmp/hash_mac
/var/tmp/sed -e 's/ssn=\([0-9a-fA-F]*\)/ssn==\n%%\1%%\n/' -e '/ssn==/!d' /dev/mtd0 | sed -e '/^%%/!d' | sed -e 's/%%//g' > /var/tmp/hash_ssn

/var/tmp/sed -e 's#\(hwaddr:\)[a-fA-F0-9]\{2\}:[a-fA-F0-9]\{2\}:[a-fA-F0-9]\{2\}:[a-fA-F0-9]\{2\}:[a-fA-F0-9]\{2\}:[a-fA-F0-9]\{2\}#\1'`cat /var/tmp/hash_mac`'#' < /mnt/var/mtd0.bin > /var/tmp/u-boot.bin
/var/tmp/sed -e 's#\(ssn=\)[a-fA-F0-9]\{20\}#\1'`cat /var/tmp/hash_ssn`'#' < /var/tmp/u-boot.bin > /var/tmp/u-boot.bin.1
/var/tmp/sed -e 's#\(hash=\)[a-fA-F0-9]\{32\}#\1'`cat /var/tmp/hash_stored`'#' < /var/tmp/u-boot.bin.1 > /var/tmp/u-boot.bin

fi

Lembrando que eu NÃO CONHEÇO Linux o suficiente pra entender completamente esses comandos!!!!

Há muito tempo nós desconfiamos que os XPS-1000 já passaram (secretamente) por revisões, isto seria uma forma de adequar o bootloader ao hardware. Mas parece que não está funcionando direito, porque vários usuários estão dizendo que o aparelho "morreu" na atualização, talvez esteja sendo carregado o arquivo errado.

luanfrj
01-08-2009, 15:01
No site do STLinux há uma explicação, em inglês:(, de como funcionam os arquivos no pendrive:
http://www.stlinux.com/drupal/node/261

rodrigocunha_rj
04-08-2009, 11:34
Opa pessoal, bom dia.
Vim do outro tópico, o de vítim** ops, usuários do xps1000. :D


Vejo que a chave é customizar o mtd3.bin: lá poderíamos inserir o SSH.

E no mtd2:
- modificaríamos os arquivos o script de boot para carregue o daemon do ssh.
- poderíamos alterar o passwd para que o root fique sem senha e sistema se torne acessível na rede, via ssh.

claro, isso se o não estiver presente, senão seria só habilitar ele e zerar o password do root.

luanfrj
04-08-2009, 15:05
Estou colocando o link com o conteúdo dos arquivos mtd2.bin e mtd3.bin, da atualização do XPS-1000. O mtd2 está incompleto, mas o mtd3 está completo com todos os arquivos.

http://www.fileden.com/files/2008/12/3/2210486/mtd.zip

rafael_netto
04-08-2009, 20:41
Como eu desconfiava, dá pra tirar um MUNDO de informações desses arquivos contidos no update furado do Proview (que já foi tirado do ar).

Eu não tenho o conhecimento necessário pra entender tudo, mas vi algumas coisas bem interessantes...

- existe um script (.sh) que executa a instalação das atualizações, incluindo o check da assinatura (gnupg). Isto é, se for possível mexer neste arquivo o XPS deve ficar "desbloqueado" para qualquer atualização.

- em um arquivo (xinetd.conf) há indicação que o Telnet está desabilitado, talvez alterar este arquivo habilite o Telnet.

- há MUITOS arquivos com referência ao Ginga e até diversas imagens PNG e fontes TTF que não fazem parte do firwmare conhecido. Aparentemente o Ginga já está lá dentro, só dependendo de uma versão da interface que o acesse.

É bom lembrar que o Daniles (que não voltou ao fórum) tentou fazer uma comunicação serial (http://www.htforum.com/vb/showpost.php?p=1794815&postcount=566) com o XPS, sem muito sucesso. A comunicação retornou apenas lixo, ao que o Arimar respondeu dizendo que a velocidade seria 19200. Só que o rodrigocunha descobriu lá dentro dos arquivos uma referência a 115200...

Pesquisei um pouco e estou desconfiado que para fazer a comunicação é preciso um cabo especial como o que o Edu Faria indicou (http://www.htforum.com/vb/showpost.php?p=1655178&postcount=517), ou talvez seguindo as dicas do Ryan. ("http://ryan.com.br/mtk_porta_serial.htm) Esse tipo de adaptação é típica para portas seriais desse tipo de aparelho (é usada em DVD-players e roteadores). Do contrário, além da comunicação não funcionar pode também FRITAR a porta serial do conversor.

Portanto quem estiver disposto, mãos à obra!

Eu infelizmente não posso fazer isso porque estou retornando o meu XPS para a fábrica.

OBS: O mesmo tipo de análise pode ser feito para os Zinwell-like, e a técnica mostrada pelo Edu serve para extrair o firmware do aparelho e eventualmente trocar o conteúdo de uma das partições. O desafio fica sendo "construir" um MTDxx.bin customizado, não sei se isso é possível.

MelquiHT
05-08-2009, 10:39
Eu achei estranho que as pastas mtd2 e mtd3 juntas tem 38,4mb, sendo que a memória flash do XPS-1000 é 32mb.... Quem explica isso?

Silvio Viciado
05-08-2009, 10:48
A atualização tem 20.8 mb ao todo.

MelquiHT
05-08-2009, 10:50
Compactada... Se vocë biaxar as pastas dele de um post acima, vai ver que elas tem 38mb

Silvio Viciado
05-08-2009, 10:54
Pode ser que a FW não ultilize todos os arquivos, ou pode ser que o XPS tenha mais de 32 mb mesmo.

Hinotori
05-08-2009, 11:28
O sistema de arquivos pode ser compactado. :legal:

victorprosa
05-08-2009, 21:57
Lembrem-se que ele não copia tudo, após executar os elfs ele apaga as instruções de cópia (pelo menos seria o lógico)...

---------- Mensagem adicionada às 21:57 ---------- Mensagem anterior foi às 21:46 ----------

Comecei a estudar os arquivos aqui...

Já descobri que o mtd3 é só Ginga, ele prepara o conversor e instala o ginga e ainda deixa o ginga engatilhado para uma futura atualização dele (o ginga)

Ahn, e acho que entendi porque alguns conversores estão morrendo!

É overload na ram/memória!

Pelo que eu vi, a atualização não limpa o conversor antes, então o EPG, etc pode estar atrapalhando a atualização que não consegue fazer cache/copiar tudo...

O ideal antes de atualizar seria o povo resetar o STB, desligando da tomada, sei lá...

Outra coisa, teoricamente esses MTD são infinitos, mas cada numero se refere a um ID, então cada um significa uma coisa e assim se fazem add-ons para a plataforma e atualizações para esse...

Por exemplo, GINGA é ID3, se fizerem por exemplo um PVR, pode ser ID 4...

Não vi o MTD2 ainda, mas seria o add-on player de fotos?



---------- Mensagem adicionada às 23:26 ---------- Mensagem anterior foi às 21:57 ----------



Estudando os arquivos aqui...

Descobri que os caras da proview adora usar um open source que eles encontram na internet...

Que a atualização possui arquivos inúteis, como a zona horária de Paris e Roma, que deve ter vindo no sample e eles não removeram, só incluíram a sao_paulo...

Que o telnet deles possui um "recovery menu" pronto, só não sei se via serial ou via ethernet, o estranho é que ele faz uns checks de IP no arquivo de telnet...
por esse menu é possível acionar um modo debug no STB

muito interessante...

rafael_netto
05-08-2009, 23:22
Não é bem isso Victor. Eu não entendo direito como a coisa funciona, mas imagino que os MTD... sejam estruturas físicas no "disco", e que dentro do sistema operacional, tudo é reconhecido como um "HD" só.

Por exemplo, tanto MTD2 quanto MTD3 possuem diretórios /bin, só que as atualizações mais simples, que mudavam apenas o executável da interface (eitvplayin) copiavam este arquivo para o diretório /root/bin, sem mencionar MTD nenhum.

No /bin do MTD2, estão arquivos que parecem estar ligados ao sistema em si (busybox, init, loadkeys e stslave) enquanto que no /bin do MTD3 estão os aplicativos: dfbsee (visualizador de fotos) eitvplayin (interface do aparelho), links (navegador de internet) e directvnc (cliente VNC). Também existe um Emrappl.properties.orig que parece guardar as configurações default que são resetadas na opção "Restaurar configurações".

Também existem nas duas "partições" os diretórios /etc e /lib. No /etc ficam arquivos de configuração e no /lib devem ser bibliotecas, sendo que no do MTD3 está o Ginga.

No MTD2 existem muitos diretórios vazios (talvez porque o Luan não tenha conseguido recuperar todo o conteúdo) e um diretório /usr onde há novos /bin, /etc e /lib dentre outros. Dentro do /usr/bin estão os arquivos necessários para rodar a atualização, o etzp-updater.sh, md5sum, gpg entre outros.

Enfim, a impressão é que o MTD2, que a atualização chama de "rootfs" (root filesystem) contém arquivos ligados ao sistema (mas não o kernel em si que seria o MTD1), enquanto que o MTD3 carrega as aplicações, incluindo o Ginga.

Uma coisa curiosa é que o Links, o navegador de internet, vinha na versão 1.4.23 com mais de 3 MB e dentro deste MTD3 ele tem apenas 7 KB.

victorprosa
05-08-2009, 23:52
Rafael, eu andei dando uma lida nesse tal de MTD

e pelo que eu entendi, um MTD é um sistema de gerenciamento/particionamento para sistemas de armazenagem em flash...


Ou seja, cada um desses MTD seria teoricamente uma partição, assim, seria lógico (no sentido de possível) que separassem o conteúdo de cada partição naquele sentido que falei...

---------- Mensagem adicionada às 23:41 ---------- Mensagem anterior foi às 23:35 ----------

mais uma coisa, acho que o daemon já está compilado no conversor...

vários arquivos fazem referência a ele, e existem arquivos/comandos como:

"mount"

ele está bem relacionado aos módulos bus, que devem ser da USB

Ou seja, o STB sempre monta os arquivos do pen-drive antes de fazer qualquer coisa...

BTW, o sistema faz um check no começo de vários arquivos de atualização via um check md5

---------- Mensagem adicionada às 23:52 ---------- Mensagem anterior foi às 23:41 ----------

O melhor da proview que eles são tão amadores, que eles esquecem de apagar o log do que eles fizeram no STB de testes...

Sente só o drama:


cd /mnt/.ls.ls -l.cd carnaval2009_RJ_novo/.ls.ls -l.vi lua/icone.lua +36.vi lua/clock.lua.exit.exit.

alfaromeo
06-08-2009, 09:46
O melhor da proview que eles são tão amadores, que eles esquecem de apagar o log do que eles fizeram no STB de testes...

Sente só o drama:


cd /mnt/.ls.ls -l.cd carnaval2009_RJ_novo/.ls.ls -l.vi lua/icone.lua +36.vi lua/clock.lua.exit.exit.

Sera que nao e' de proposito para te ajudar?

Sera que nao vaza para alguem ajudar?

Colocam em uma area publica com acesso a internet... sem querer...

Pense e reflita.

rodrigocunha_rj
07-08-2009, 14:50
Como eu desconfiava, dá pra tirar um MUNDO de informações desses arquivos contidos no update furado do Proview (que já foi tirado do ar).

Eu não tenho o conhecimento necessário pra entender tudo, mas vi algumas coisas bem interessantes...

- existe um script (.sh) que executa a instalação das atualizações, incluindo o check da assinatura (gnupg). Isto é, se for possível mexer neste arquivo o XPS deve ficar "desbloqueado" para qualquer atualização.

- em um arquivo (xinetd.conf) há indicação que o Telnet está desabilitado, talvez alterar este arquivo habilite o Telnet.

- há MUITOS arquivos com referência ao Ginga e até diversas imagens PNG e fontes TTF que não fazem parte do firwmare conhecido. Aparentemente o Ginga já está lá dentro, só dependendo de uma versão da interface que o acesse.

É bom lembrar que o Daniles (que não voltou ao fórum) tentou fazer uma comunicação serial (http://www.htforum.com/vb/showpost.php?p=1794815&postcount=566) com o XPS, sem muito sucesso. A comunicação retornou apenas lixo, ao que o Arimar respondeu dizendo que a velocidade seria 19200. Só que o rodrigocunha descobriu lá dentro dos arquivos uma referência a 115200...

Pesquisei um pouco e estou desconfiado que para fazer a comunicação é preciso um cabo especial como o que o Edu Faria indicou (http://www.htforum.com/vb/showpost.php?p=1655178&postcount=517), ou talvez seguindo as dicas do Ryan. (http://%22http://ryan.com.br/mtk_porta_serial.htm) Esse tipo de adaptação é típica para portas seriais desse tipo de aparelho (é usada em DVD-players e roteadores). Do contrário, além da comunicação não funcionar pode também FRITAR a porta serial do conversor.

Portanto quem estiver disposto, mãos à obra!

Eu infelizmente não posso fazer isso porque estou retornando o meu XPS para a fábrica.

OBS: O mesmo tipo de análise pode ser feito para os Zinwell-like, e a técnica mostrada pelo Edu serve para extrair o firmware do aparelho e eventualmente trocar o conteúdo de uma das partições. O desafio fica sendo "construir" um MTDxx.bin customizado, não sei se isso é possível.

Acho que precisamos de um cabo serial JTAG. Tipo o que é utilizado para atualizar o firmware de aparelhos como Azbox, GoldBox etc...

rafael_netto
07-08-2009, 14:53
Acho que precisamos de um cabo serial JTAG. Tipo o que é utilizado para atualizar o firmware de aparelhos como Azbox, GoldBox etc...


Pelo que eu andei pesquisando parece que existem as duas conexões no XPS.
A serial é um conector branco de quatro pinos. A JTAG é um conector maior com outro formato que fica ao lado.

A vantagem da serial é que não precisa de software específico para acessar. Ao que parece é questão apenas de conseguir o cabo que forneça o nível lógico de 3.3V (que pelo que eu entendi é padrão em sistemas embarcados).

alfaromeo
08-08-2009, 00:24
Pelo que eu andei pesquisando parece que existem as duas conexões no XPS.
A serial é um conector branco de quatro pinos. A JTAG é um conector maior com outro formato que fica ao lado.

A vantagem da serial é que não precisa de software específico para acessar. Ao que parece é questão apenas de conseguir o cabo que forneça o nível lógico de 3.3V (que pelo que eu entendi é padrão em sistemas embarcados).

Procure um cabo serial de celular nokia antigo.

Esta cheio deles por ai.

Ele tem o conversor de nivel que voce precisa.

Ou entao faca um conversor de nivel. Esta cheio de circuito tambem.

Procure a conexao laplink (esquema dos pinos)

use 19200 e aumente se necessario. programa hyperterminal.

rafael_netto
08-08-2009, 10:52
Procure um cabo serial de celular nokia antigo.

Esta cheio deles por ai.

Ele tem o conversor de nivel que voce precisa.

Ou entao faca um conversor de nivel. Esta cheio de circuito tambem.


Eu falei disso na minha mensagem anterior.

O Edu Faria mostrou um esquema desses, inclusive recomendou o cabo serial para os celulares Siemens. Infelizmente não se encontra mais no mercado este tipo de cabo, só vendem USB (que pode ou não ser compatível). Talvez possa ser encontrado no Mercado Livre.

O Ryan também tem um artigo sobre este tipo de conexão, que também citei na mensagem.

alfaromeo
09-08-2009, 08:37
Eu falei disso na minha mensagem anterior.

O Edu Faria mostrou um esquema desses, inclusive recomendou o cabo serial para os celulares Siemens. Infelizmente não se encontra mais no mercado este tipo de cabo, só vendem USB (que pode ou não ser compatível). Talvez possa ser encontrado no Mercado Livre.

O Ryan também tem um artigo sobre este tipo de conexão, que também citei na mensagem.

Perfeito.

So' vale a pena brincar com os conversores que funcionam + ou -.

Eu acho que tem proview com chip antigo e outros com novos.

Os novos precisa recompilar com a biblioteca nova, e devem funcionar igual ao VS, dentro das limitacoes impostas pelo firmware pobre.

Precisaria abrir, tirar o dissipador, anotar TODAS as letras, pegar o manual e decidir se e' o chip que funciona em H.264 bem.

Ai sim, vale a pena tentar hackear.

rafael_netto
11-08-2009, 16:14
Como eu falei em outra ocasião, o Proview pode não servir pra ver TV, mas serve como plataforma de desenvolvimento. Estão até experimentando o Ginga nele...

Então pode ser usado pra pesquisar a comunicação serial, tentar acesso ao shell, mudar arquivos de configuração (não executáveis) pra mexer no comportamento do aparelho, etc. Conhecimento que pode ser útil para mexer em conversores melhores, em especial com a mesma plataforma (como os da Coship/Videostar).

Assim aquele aparelho que iria pro lixo (pra calço de porta não serve, ele é muito leve) pode ter um fim menos inglório.

JCarneiro
11-08-2009, 18:58
Eu acho que o chines no forum neo-zelandes deu
TODOS os passos para extrair o firmware, abrir,
implementou o olevia(firmware) e inseriu no ZW-620, modificado.
So nao funcionou por falta de CR, aparece ate uma screenshot do logo
da Semp, do dc2008.

Infelizmente nao saco de linux, e nao tenho o cabo.

Mas para esses ASES do linux e de firmware Mod, deve ser mole.

Qualquer dia desses pego alguem do T.I aqui, com paciencia,
para ver o esquema do chines!
Na minha opiniao, isso ja esta "quebrado" a meses.....



In my box, there is a 4 pin header that states Debug message. I connected a RS232 to a pc using a MAX232 level shifter. When power up, Voila Debug messages from the box.

There is 2 things here to play. CFE and kill APP.

CFE
During booting up hit CTRL-C, this is where you could backup your flash. Kernel, CFE, APP, ROOTFS and so on...

APP Kill,
When the app is running hit CTRL- '\' the app will terminate and the linux console will appear.

More to come on how to backup and restore flash using CFE commands...


CFE Installed Devices.

During CFE console, hit "show devices" and it will show the arrangement of the flash area. In my box it is like below.

Initializing Arena.
Initializing Devices.
blocks 0 8 8192
blocks 1 127 65536
CPU speed: 297MHz
Total memory: 0x8000000 bytes (128MB)

Total memory used by CFE: 0x87000000 - 0x87032388 (205704)
Initialized Data: 0x87030CC0 - 0x87032120 (5216)
BSS Area: 0x87032120 - 0x87032388 (616)
Local Heap: 0x87032408 - 0x87132408 (1048576)
Stack Area: 0x87132408 - 0x87134408 (8192)
Text (code) segment: 0x87000000 - 0x8700C330 (49968)

[BTM] CFE Init 63
Automatic startup canceled via Ctrl-C
CFE> show devices
Device Name Description
------------------- ---------------------------------------------------------
uart0 BCM97XXX DUART at 0xB04001A0 channel 0
eth0 BCM7038 Internal Ethernet at 0xB0080000
flash0.avail0 New CFI flash at 1E000000 offset 00000000 size 3584KB
flash0.rootfs New CFI flash at 1E000000 offset 00380000 size 512KB
flash0.cfe New CFI flash at 1E000000 offset 00400000 size 320KB
flash0.app New CFI flash at 1E000000 offset 00450000 size 2048KB
flash0.kernel New CFI flash at 1E000000 offset 00650000 size 1664KB
flash0.skip New CFI flash at 1E000000 offset 007F0000 size 62KB
flash0.macadr New CFI flash at 1E000000 offset 007FF800 size 1KB
flash0.nvram New CFI flash at 1E000000 offset 007FF890 size 2KB
*** command status = 0
CFE>

From this list we knows how the flash area is configure for. In most case the important one will be "flash0.app" because this is where the STB application is located.

Next step is how to connect network so that we could send and receive binary files via TFTP.


Preparing for STB Firmware transfer.

--------------------------------------------------------------------------------

Before any of this work can be done, you will need to access the debug console using RS232 connected to a PC. Install a TFTP server so that Zinwell box could use it read and write to a PC.

A caution point, please proceed at your own risk as this may damage your STB.

For TFTP server, I am using SolarWinds TFTP Server. Install this free application and setup is quite straight forward and I will not elaborate.

Configure your PC ip address. In my example, please see attachment pc_ip_adr.jpg and reconfirmed the address as confirm_ip_adr.jpg.

Start TFTP server and confirm it is started and the ip address matches what is set earlier. See attachment solar_wind_tftp.

Now it is ready to extract the application from the zinwell STB.

e segue...

O logo da semp na China:legal:
http://www.dtvforum.co.nz/forum/attachment.php?attachmentid=219&d=1233219493

rafael_netto
11-08-2009, 19:11
Eu acho que o chines no forum neo-zelandes deu
TODOS os passos para extrair o firmware, abrir,
implementou o olevia(firmware) e inseriu no ZW-620, modificado.
So nao funcionou por falta de CR, aparece ate uma screenshot do logo
da Semp, do dc2008.


Algo parecido já foi feito por aqui. Leia este tópico a partir da página 35.

O problema é que não temos nada aproveitável a partir disto. Rodar o firmware do Semp no Philips ou no Zinwell é apenas um "brinquedo", o conversor não fica utilizável por causa das diferenças no hardware (não estou nem falando no controle remoto). Só seria útil se por exemplo houvesse um conversor Zinwell com o MESMO hardware mas alguma função a mais (por ex. PVR) o que não é o caso.

Já tentaram também "abrir" o código mas acho que esbarraram em uma criptografia ou algo parecido.

Nem a "adaptação" do firmware do DC2008H pra rodar no DC2007M funcionou, o conversor SD "morre" com o firmware do HD (mas acho que pode ser recuperado via serial).

JCarneiro
11-08-2009, 19:39
Rafael, a ideia do china, se eu entendi, e implementar as funcoes de
PVR do Olevia no Zw 620, partindo do pressuposto que o Semp e um ZW 620,
sem a saida svhs, acho que poderia rodar o olevia no semp, e termos um pvr.

O chines fez isso, pegou o firmware do semp, abriu, implementou as funcoes de pvr no
firmware do semp, o zw-620 deu boot, tudo ok, faltou o remoto,
e o sinal ISDB-T:lol:

Nao foi isso?

---------- Mensagem adicionada às 19:39 ---------- Mensagem anterior foi às 19:38 ----------


Só seria útil se por exemplo houvesse um conversor Zinwell com o MESMO hardware mas alguma função a mais (por ex. PVR) o que não é o caso.

O Olevia nao seria justamente isso, mesmo hardware, com funcoes de pvr?

rafael_netto
11-08-2009, 21:20
O chines fez isso, pegou o firmware do semp, abriu, implementou as funcoes de pvr no firmware do semp, o zw-620 deu boot, tudo ok, faltou o remoto, e o sinal ISDB-T:lol:

Nao foi isso?


Eu não lembro direito, tenho que rever no fórum, mas o que eu acho que ele fez foi apenas colocar o firmware do Semp no aparelho que ele tinha lá (Zinwell DVB?). Isso é relativamente simples, basta mudar um ID no arquivo para que o atualizador reconheça.

Eu já vi o firmware do Semp em um Zinwell. Acontece exatamente o que o chinês (?) mostrou, só que como eu tinha o controle do Semp consegui mexer no aparelho. O scan de canais passa batido e não acha nada, porque o tuner é diferente, mas toda a interface roda e o mediaplayer funciona. Foi isso que eu chamei de "brinquedo" ali mais em cima.

O Semp e o Philips (não sei quanto ao Ölevia) NÃO TÊM o mesmo hardware do Zinwell, como nós dizemos aqui com frequência, o sintonizador é diferente, por isso trocar o firmware faz com que o aparelho deixe de receber TV. Seria como rodar um Windows configurado pra um computador em outro que tenha uma placa de som diferente, ele não vai tocar som, apesar de todo o resto funcionar.

Para esse "transplante" funcionar, teria que ser um aparelho EXATAMENTE IGUAL (mesmo tuner, mesmo controle remoto) só que com funções diferentes. Ou então conseguirem "desmontar" o firmware e separar a parte do tuner do restante e fazer um "frankenstein", não sei se isso é possível.

edufaria4
11-08-2009, 22:53
Rafael,

Como não tenho mais meu STB Zirok, meu cabo serial tá aqui parado... se quiser, te dou ele.

Um Abraço,
Eduardo

rodrigocunha_rj
12-08-2009, 13:41
o pulo-do-gato seria colocar a mão no fonte do stb... aí faríamos as modificações e atualizaríamos o firmware...

dedraks
12-08-2009, 13:48
Não teria como pegar partes do firmware que contém o código pra usar o sintonizador e mesclar com outro? Aí teria-se um firmware híbrido que funcionaria sem problemas.

Bernardo_B
15-08-2009, 08:52
Testei o visualizador de imagens do Proview (HW 1.3, SW 1.6.2 ) com um HDD Iomega (120GB, IDE) USB formatado em FAT 32, e não reconheceu. Com um pendrive Kingston, tambem formatado em FAT 32, vê todas as imagens jpg, inclusive escaneia automaticamente todos os subdiretórios.

dedraks
15-08-2009, 11:33
Testei o visualizador de imagens do Proview (HW 1.3, SW 1.6.2 ) com um HDD Iomega (120GB, IDE) USB formatado em FAT 32, e não reconheceu. Com um pendrive Kingston, tambem formatado em FAT 32, vê todas as imagens jpg, inclusive escaneia automaticamente todos os subdiretórios.
Esse tópico não é o local pra essa pergunta.

Bernardo_B
15-08-2009, 17:19
Não é pergunta, é informação: esta versão do firmware, aparentemente, não suporta HDD.


Esse tópico não é o local pra essa pergunta.

rafael_netto
18-09-2009, 14:09
Esta semana a Proview está liberando mais software...

Saiu a versão 1.6.50 do firmware, que é um dump completo da memória do conversor, como era a 1.6.2:
http://www1.proviewonline.net/ver/ETZP-v1.6.50.zip

Peço a quem souber ler partições Linux, por favor faça a "conversão" que o Luan fez no artigo anterior.

Tem também um arquivo que apareceu hoje, aparentemente corrompido, que teria apenas uma parte da memória:
http://www.proviewbr.com.br/drivers/SETOPBOX_XPS1000_2009.zip

MelquiHT
18-09-2009, 14:26
Tem também um arquivo que apareceu hoje, aparentemente corrompido, que teria apenas uma parte da memória:
http://www.proviewbr.com.br/drivers/SETOPBOX_XPS1000_2009.zip

Que pode ser exatamente a diferença entre o XPS-1000 e o XPS1000i

victorprosa
19-09-2009, 12:46
Estou recuperando o tal arquivo corrompido, dentro dele está o seguinte:

<root>
|-Var
| |-mtd3.bin (este é o que está corrompido, dando dor de cabeça)
| |-reboot
| |-sed


E só...

A extração se eu consegui vai dar 10mb O_o

-----------------------------------------------------

Zip recuperado...


Não consegui recuperar 100% do mtd3.bin, mas consegui quase tudo...

Vou dar uma mexida aqui, e já upo ele pra vocês, depois do almoço...


Mas aparentemente, pelo menos o começo dele é igual ao do update oficial, só que ele tem 10 kb á mais...

-----------------------------------------------------

Estava vendo aqui via HEX, os arquivos são bem interessantes, creio que seja mesmo o driver para o 1000i, já que esses 10kb devem servir como identificador, inclusive, esses dados à mais aparecem em partes diversas vezes ao longo do arquivo...

Divirtam-se:
http://www.megaupload.com/?d=J482ATX2

luanfrj
19-09-2009, 22:03
Estão ai os links para os arquivos mtd2 e mtd3, parece que o mtd3 não contém mais os arquivos do ginga por isso o arquivo está menor que o da versão 1.6.20.
http://www.fileden.com/files/2008/12/3/2210486/mtd2.tar
http://www.fileden.com/files/2008/12...86/mtd3.tar.gz (http://www.fileden.com/files/2008/12/3/2210486/mtd3.tar.gz)


E agora também o mtd3.bin da atualização 2009:
http://www.fileden.com/files/2008/12/3/2210486/mtd3-2009.tar.gz
Nesse os arquivos do ginga estão incluídos novamente assim como na versão 1.6.2.

rafael_netto
19-09-2009, 23:50
Mas aparentemente, pelo menos o começo dele é igual ao do update oficial, só que ele tem 10 kb á mais...

Eu acho que esses arquivos MTD... devem ter sempre o mesmo tamanho independente do seu conteúdo. Na verdade eles são sistemas de arquivos (filesystems) e devem ser entendidos como se fossem "partições do HD" do conversor.

Por isso que o arquivo da 1.6.50 e da 2009 têm o mesmo tamanho, mesmo a 2009 tendo o Ginga e a 1.6.50 não.

victorprosa
20-09-2009, 14:43
Tava pensando numa coisa...

Pegar esse mtd3.bin driver, modificar o que nele obriga na instalação do 1000i, e jogar no lugar do mtd.bin da firmware montada...

Alguém que entende de Linux e alguém que tem um XPS ai para começar à brincar, tá interessado?

rafael_netto
20-09-2009, 15:04
Eu acho que qualquer "brincadeira" primeiro precisa começar com a comunicação serial.

Isso já foi falado aqui mesmo neste tópico. Basta conseguir/montar um cabo como aquele mostrado pelo Edu tempos atrás e ligar na porta serial interna do XPS.

Se ficarmos só mexendo nos arquivos da atualização, podemos "matar" o aparelho e não vamos ter como voltar. Com a serial, eu acho que seria possível mexer "interativamente" com o conversor e eventualmente acertar o problema que fez ele "morrer".

luanfrj
20-09-2009, 17:02
No XPS-1000i os módulos do ginga são carregados na inicialização, na versão 1.6.2 os módulos estão lá porém não são carregados. Só é preciso decobrir como os módulos são carregados no XPS-1000i que é possível ter o ginga no XPS1000 normal v1.6.2.

O arquivo mtd3.bin da versão 2009 é o mesmo da versão 1.6.2.

rafael_netto
26-09-2009, 22:56
A Proview mais uma vez lançou uma atualização na surdina, desta vez a 1.6.52. Pelo nome do arquivo, é pro XPS-1000i com Ginga ativado. Ninguém experimentou ainda, não se sabe se funciona no XPS-1000 "normal".

http://www.proviewbr.com.br/drivers/XPS-1001i_audiovision_v1.6.52_FIELD.zip

Enquanto isso eu consegui descobrir como montar o MTD3 no Linux. A receita é esta:

http://www.oesf.org/forum/index.php?showtopic=5009

(numa sessão de terminal, estando no diretório onde está o mtd3.bin)


modprobe mtdram total_size=32768
modprobe mtdblock
dd if=mtd3.bin of=/dev/mtdblock/0
mount -t jffs2 /dev/mtdblock/0 /mnt/flash


Pode ser preciso algumas alterações, no meu caso em vez de /dev/mtdblock/0 eu tive que usar /dev/mtdblock0 (tenho o Fedora). E o diretório onde será montado (no caso /mnt/flash) precisa estar previamente criado.

Apesar de muita vivência com computadores eu conheço muito pouco de Linux. E as minhas buscas têm mostrado é preciso aprender muito só pra começar, além de que quando se procura alguma coisa no Google, o que se encontra é voltado pra quem já sabe, é difícil achar um lugar onde diga "execute tal e tal comando com tais e tais parâmetros pra fazer o que você quer".

rafael_netto
27-09-2009, 18:15
Atualizando o caso Proview.

Dois colegas experimentaram. A interface dessa atualização apresenta o logo da Audiovision (http://www.audiovision.com.br) em vez da Proview e tem os menus vermelhos. Além disso desativa o led piloto e a saída HDMI. Aparentemente foi feita para OUTRO conversor com algumas diferenças no hardware (seria como instalar o firmware do Semp no Zinwell).

regis_f
28-09-2009, 21:59
Pessoal,

Depois de mandar meu conversor 3 vezes para Proview, resolvi abrir mão da garantia e desmontar meu XPS-1000.
Gostaria que alguém com mais conhecimento, me ajudasse a fazer alguma coisa com essa bomba!
Já fiz alguns progressos: utilizando um cabo serial e um tranceiver Max232, consegui extrair um log de inicialização do XPS. Utilizei o Putty, e a velocidade da serial é de 115200.
http://www.uploaddearquivos.com.br/download/putty.log
Até um prompt consegui abrir, mas não consegui fazer nada de útil nele:
http://img42.imageshack.us/img42/5195/putty.png

Alguns dados interessantes:
- numa parte do log, é possivel verificar que o XPS atribui um ip fixo a interface ethernet. Consigo pingar o endereço, mas aparentemente não é possivel acessar nada internamente, pois todas as portas estão fechadas.
- no help do prompt do SBP7101 há 2 comandos que me chamaram a atenção: loadb - load binary file over serial line (kermit mode) e loads - load S-Record file over serial line. Seria através de um destes comandos possivel carregar uma nova imagem do firmware para o XPS?

Meu set box está disponível a qualquer teste que alguem sugira fazer...

Aguardo sugestões.

rafael_netto
28-09-2009, 22:26
Régis, é JUSTAMENTE ISSO que eu estava esperando que alguém fizesse há muito tempo.... :aplauso::aplauso::aplauso::aplauso:
Pretendo fazer o mesmo se receber um novo XPS da Proview.

Você conseguiu um prompt, não sei se é do Linux, parece que não. Essa interface está muito parecida com a que o Edu viu no Zinwell. Se for isso mesmo, pode ser possível fazer um dump da memória do aparelho, e no sentido contrário, escrever de volta as "partições" (mtdXX) da memória flash. Dessa forma acredito que seja possível "ressuscitar" os XPS "mortos" pelas atualizações mal-sucedidas!

Também vale a pena pesquisar nos fóruns mundo afora em que o pessoal hackeia conversores baseados nos STi, como é que se entra no prompt do Linux, acho que já li sobre um Ctrl-alguma coisa que dá acesso a isso.

Enfim, JÁ TEMOS A INTERFACE SERIAL. Agora é só tentar fazer o mesmo que o pessoal lá fora.

dasusegu
28-09-2009, 22:43
Pessoal,

Depois de mandar meu conversor 3 vezes para Proview, resolvi abrir mão da garantia e desmontar meu XPS-1000.
Gostaria que alguém com mais conhecimento, me ajudasse a fazer alguma coisa com essa bomba!
Já fiz alguns progressos: utilizando um cabo serial e um tranceiver Max232, consegui extrair um log de inicialização do XPS. Utilizei o Putty, e a velocidade da serial é de 115200.
http://www.uploaddearquivos.com.br/download/putty.log
Até um prompt consegui abrir, mas não consegui fazer nada de útil nele:
http://img42.imageshack.us/img42/5195/putty.png

Alguns dados interessantes:
- numa parte do log, é possivel verificar que o XPS atribui um ip fixo a interface ethernet. Consigo pingar o endereço, mas aparentemente não é possivel acessar nada internamente, pois todas as portas estão fechadas.
- no help do prompt do SBP7101 há 2 comandos que me chamaram a atenção: loadb - load binary file over serial line (kermit mode) e loads - load S-Record file over serial line. Seria através de um destes comandos possivel carregar uma nova imagem do firmware para o XPS?

Meu set box está disponível a qualquer teste que alguem sugira fazer...

Aguardo sugestões.


Boa, matou a pau, agora é começar a testar...:aplauso::aplauso::aplauso::aplauso::apla uso::aplauso::aplauso:

luanfrj
28-09-2009, 23:03
Pessoal,

Depois de mandar meu conversor 3 vezes para Proview, resolvi abrir mão da garantia e desmontar meu XPS-1000.
Gostaria que alguém com mais conhecimento, me ajudasse a fazer alguma coisa com essa bomba!
Já fiz alguns progressos: utilizando um cabo serial e um tranceiver Max232, consegui extrair um log de inicialização do XPS. Utilizei o Putty, e a velocidade da serial é de 115200.
http://www.uploaddearquivos.com.br/download/putty.log
Até um prompt consegui abrir, mas não consegui fazer nada de útil nele:
http://img42.imageshack.us/img42/5195/putty.png

Alguns dados interessantes:
- numa parte do log, é possivel verificar que o XPS atribui um ip fixo a interface ethernet. Consigo pingar o endereço, mas aparentemente não é possivel acessar nada internamente, pois todas as portas estão fechadas.
- no help do prompt do SBP7101 há 2 comandos que me chamaram a atenção: loadb - load binary file over serial line (kermit mode) e loads - load S-Record file over serial line. Seria através de um destes comandos possivel carregar uma nova imagem do firmware para o XPS?

Meu set box está disponível a qualquer teste que alguem sugira fazer...

Aguardo sugestões.


Régis, é JUSTAMENTE ISSO que eu estava esperando que alguém fizesse há muito tempo.... :aplauso::aplauso::aplauso::aplauso:
Pretendo fazer o mesmo se receber um novo XPS da Proview.

Você conseguiu um prompt, não sei se é do Linux, parece que não. Essa interface está muito parecida com a que o Edu viu no Zinwell. Se for isso mesmo, pode ser possível fazer um dump da memória do aparelho, e no sentido contrário, escrever de volta as "partições" (mtdXX) da memória flash. Dessa forma acredito que seja possível "ressuscitar" os XPS "mortos" pelas atualizações mal-sucedidas!

Também vale a pena pesquisar nos fóruns mundo afora em que o pessoal hackeia conversores baseados nos STi, como é que se entra no prompt do Linux, acho que já li sobre um Ctrl-alguma coisa que dá acesso a isso.

Enfim, JÁ TEMOS A INTERFACE SERIAL. Agora é só tentar fazer o mesmo que o pessoal lá fora.

Não sei se esse site ajuda mas vai o link:
http://www.stlinux.com/drupal/install/getting-started/serial
Acho que os programas indicados funcionam apenas no linux. Mas deve existir versões para windows também.

rafael_netto
28-09-2009, 23:15
Meu set box está disponível a qualquer teste que alguem sugira fazer...

Dá uma olhada no post do Edu. (http://www.htforum.com/vb/showthread.php?p=1655178&highlight=putty#post1655178) O conversor é Zinwell, os comandos talvez não sejam os mesmos, mas acho que podemos aplicar a mesma ideia.

Ele fez uma transferência via FTP do conteúdo da memória do aparelho para o PC e vice-versa. Para isso é preciso dos endereços de cada bloco (MTD). Isso aparece no arquivo .LOG que você postou:



0x00000000-0x00040000 : "Partition_000"
0x00040000-0x00200000 : "Partition_001"
0x00200800-0x00b00000 : "Partition_002"
0x00b00000-0x02000000 : "Partition_003"


Veja se não existe algum comando equivalente ao "save" que o Edu usou para transferir os dados via Ethernet (não serial). Se conseguir teremos um dump funcional do XPS. Isso pode ser um primeiro passo para "reviver" os conversores "mortos".

Qual a versão do firmware que ele está?

stryacker
28-09-2009, 23:22
gente se isso ajudar os amigos ai vai entra lá e veja isso


http://www.globo-opticum.org/vb/showthread.php?t=122

---------- Mensagem adicionada às 23:22 ---------- Mensagem anterior foi às 23:17 ----------

é algum tipo de programador para sti710x ou seja todos desta versão acima eu tenho um certo conhecimento em memórias flas pois ja modifiquei várias tinha um programador universal e retirav a as memos flash para programas dava um pt de um trabalho mais fazia era só abrir dando um open write protect que é uma proteção depois de programar vc fecha então para ler eu dava um open depois read e tinha um bin ou hex como escolhece o modo de salvar ai modificava o que queria mais isso era em aparelhos totalmente diferentes deste eram via satélite.


agora eu queria que me mostre o leitor com rs232 que fez mostre o circuito ai que vou tentar com o meu tambem quem sabe daqui pra frente nos consigamos ter o xps funfando legal .

regis_f
29-09-2009, 00:25
gente se isso ajudar os amigos ai vai entra lá e veja isso


http://www.globo-opticum.org/vb/showthread.php?t=122

---------- Mensagem adicionada às 23:22 ---------- Mensagem anterior foi às 23:17 ----------

é algum tipo de programador para sti710x ou seja todos desta versão acima eu tenho um certo conhecimento em memórias flas pois ja modifiquei várias tinha um programador universal e retirav a as memos flash para programas dava um pt de um trabalho mais fazia era só abrir dando um open write protect que é uma proteção depois de programar vc fecha então para ler eu dava um open depois read e tinha um bin ou hex como escolhece o modo de salvar ai modificava o que queria mais isso era em aparelhos totalmente diferentes deste eram via satélite.


agora eu queria que me mostre o leitor com rs232 que fez mostre o circuito ai que vou tentar com o meu tambem quem sabe daqui pra frente nos consigamos ter o xps funfando legal .

Amigo, o circuito de interface do xps com o PC, deve ser algo tipo este aqui:
http://burningsmell.org/biollante/max232.gif
Eu na verdade já tinha ele pronto, foi só conectar ao conversor.
No XPS, procura um conector com 4 pinos, daí vc mede com um multimetro quais os pinos são +5V e GND. Os internos são RX e TX (eu fui no chute mesmo)
[/URL]

---------- Mensagem adicionada às 00:25 ---------- Mensagem anterior foi às 00:15 ----------


Dá uma olhada no [URL="http://www.htforum.com/vb/showthread.php?p=1655178&highlight=putty#post1655178"]post do Edu. (http://burningsmell.org/biollante/max232.gif) O conversor é Zinwell, os comandos talvez não sejam os mesmos, mas acho que podemos aplicar a mesma ideia.

Ele fez uma transferência via FTP do conteúdo da memória do aparelho para o PC e vice-versa. Para isso é preciso dos endereços de cada bloco (MTD). Isso aparece no arquivo .LOG que você postou:



0x00000000-0x00040000 : "Partition_000"
0x00040000-0x00200000 : "Partition_001"
0x00200800-0x00b00000 : "Partition_002"
0x00b00000-0x02000000 : "Partition_003"


Veja se não existe algum comando equivalente ao "save" que o Edu usou para transferir os dados via Ethernet (não serial). Se conseguir teremos um dump funcional do XPS. Isso pode ser um primeiro passo para "reviver" os conversores "mortos".

Qual a versão do firmware que ele está?

Está na versão 1.6.2
Ainda não descobri como fazer para o XPS entrar no modo terminal. Parece que ele acessa o seu terminal de forma aleatória. Tmb tenho que resolver os problemas de ruídos, pois estão aparecendo caracteres estranhos no boot. Talvez o problema seja pq estou pegando a alimentação +5V direto do XPS. Assim que tiver tempo, vou fazer novos testes e posto o resultado.

rafael_netto
29-09-2009, 00:31
Está na versão 1.6.2
Ainda não descobri como fazer para o XPS entrar no modo terminal. Parece que ele acessa o seu terminal de forma aleatória.

Hummm, então a princípio não seria o mais indicado pro esquema de "reviver os mortos", o ideal seria que tivéssemos um 1.4.23 ou mesmo 1.1.0...

Essa tela que você mostrou é uma espécie de terminal, mas não deve ser o Linux e sim alguma interface do bootloader ou algo parecido. Como eu disse parece ser a mesma coisa que o Edu acessou no Zinwell.

Quanto ao cabo, talvez não seja necessário o microcontrolador, pelo que eu andei pesquisando essa é apenas uma das formas, existe a solução do cabo de celular e outra usando um circuito mais simples (com diodo zener), que o Edu falou no post dele. Pelo que eu entendi o que precisa ser feito é apenas adequar o nível lógico da porta serial do aparelho (3.3 V) à do PC (5 V ou mais).

stryacker
29-09-2009, 01:04
Amigo, o circuito de interface do xps com o PC, deve ser algo tipo este aqui:
http://burningsmell.org/biollante/max232.gif
Eu na verdade já tinha ele pronto, foi só conectar ao conversor.
No XPS, procura um conector com 4 pinos, daí vc mede com um multimetro quais os pinos são +5V e GND. Os internos são RX e TX (eu fui no chute mesmo)


---------- Mensagem adicionada às 00:25 ---------- Mensagem anterior foi às 00:15 ----------



Está na versão 1.6.2
Ainda não descobri como fazer para o XPS entrar no modo terminal. Parece que ele acessa o seu terminal de forma aleatória. Tmb tenho que resolver os problemas de ruídos, pois estão aparecendo caracteres estranhos no boot. Talvez o problema seja pq estou pegando a alimentação +5V direto do XPS. Assim que tiver tempo, vou fazer novos testes e posto o resultado.


baixa este programa aqui http://www.truman-support.com/soft/tools/AVUpgrade_STi710X_Ver.rar e veja se consegue sacar o fw do aparelho me parece que ele lê fw e regrava outro tem opção de download que é para programar e mais algumas opç~oes que seria para salvar não entendi direito quando tiver um tempinho por aqui eu faço.

e só para responder o amigo debaixo eu penso que essa é uma alternativa para ressusitar os mortos tambem ok .

regis_f
29-09-2009, 08:51
Hummm, então a princípio não seria o mais indicado pro esquema de "reviver os mortos", o ideal seria que tivéssemos um 1.4.23 ou mesmo 1.1.0...

Essa tela que você mostrou é uma espécie de terminal, mas não deve ser o Linux e sim alguma interface do bootloader ou algo parecido. Como eu disse parece ser a mesma coisa que o Edu acessou no Zinwell.

Quanto ao cabo, talvez não seja necessário o microcontrolador, pelo que eu andei pesquisando essa é apenas uma das formas, existe a solução do cabo de celular e outra usando um circuito mais simples (com diodo zener), que o Edu falou no post dele. Pelo que eu entendi o que precisa ser feito é apenas adequar o nível lógico da porta serial do aparelho (3.3 V) à do PC (5 V ou mais).

Rafael, o microcontrolador na verdade é o STi7101. Eu só utilizei este esquema pq já tinha o circuitinho com o MAX232 pronto. Mas acredito que seja possível fazer sim apenas com componentes discretos. Mas atente para os nuveis lógicos: na porta do PC são +15V enquanto no STi são +5V

---------- Mensagem adicionada às 08:51 ---------- Mensagem anterior foi às 08:46 ----------


baixa este programa aqui http://www.truman-support.com/soft/tools/AVUpgrade_STi710X_Ver.rar e veja se consegue sacar o fw do aparelho me parece que ele lê fw e regrava outro tem opção de download que é para programar e mais algumas opç~oes que seria para salvar não entendi direito quando tiver um tempinho por aqui eu faço.

e só para responder o amigo debaixo eu penso que essa é uma alternativa para ressusitar os mortos tambem ok .

Tentei ontem a noite mas não obtive sucesso. Vou ver com mais calma hoje. Mas parece que não vai ser tão simples assim.

cjuniorfox
29-09-2009, 13:45
Pessoal,

Depois de mandar meu conversor 3 vezes para Proview, resolvi abrir mão da garantia e desmontar meu XPS-1000.
Gostaria que alguém com mais conhecimento, me ajudasse a fazer alguma coisa com essa bomba!
Já fiz alguns progressos: utilizando um cabo serial e um tranceiver Max232, consegui extrair um log de inicialização do XPS. Utilizei o Putty, e a velocidade da serial é de 115200.
http://www.uploaddearquivos.com.br/download/putty.log
Até um prompt consegui abrir, mas não consegui fazer nada de útil nele:
http://img42.imageshack.us/img42/5195/putty.png

Alguns dados interessantes:
- numa parte do log, é possivel verificar que o XPS atribui um ip fixo a interface ethernet. Consigo pingar o endereço, mas aparentemente não é possivel acessar nada internamente, pois todas as portas estão fechadas.
- no help do prompt do SBP7101 há 2 comandos que me chamaram a atenção: loadb - load binary file over serial line (kermit mode) e loads - load S-Record file over serial line. Seria através de um destes comandos possivel carregar uma nova imagem do firmware para o XPS?

Meu set box está disponível a qualquer teste que alguem sugira fazer...

Aguardo sugestões.

Estava aqui debugando o log, e tem várias coisas interessantes.
1- Parece que a BIOS tem como iniciar de outras formas sem ser automatica 'Hit any key to stop autoboot: ž '

2- Ele encontra mais de uma USB ´ST40-ohci ST40-ohci.1: new USB bus registered, assigned bus number 2´

3- Ele carrega o driver de uma placa de rede USB da Pegasus
'drivers/usb/input/hid-core.c: v2.6:USB HID core driver
pegasus: v0.6.13 (2005/11/13), Pegasus/Pegasus II USB Ethernet driver'

4- Ele carrega drivers PS/2: mice: PS/2 'mouse device common for all mice'

5- "EITV Zapper" parece a Front-end do STB, o aplicativo que temos que mexer para fazer algo. Nao consegui encontrar nada na internet sobre ele, mas se procurarmos legal, a gente pode acabar descobrindo que é algum projeto open source ou algo do tipo. Acredito que quando o EITV Zapper carrega, a imagem aparece na TV.

6- Modulo do controle remoto "blast: virtual io kernel address of phys B8018000 = B8018000"

7- Tem algo corrompido:
"Flash: 64 MB
*** Warning - bad CRC, using default environment"

8- No trecho abaixo:

LAYER_Open=ST_NO_ERROR
LAYER[1].Width œ 720, LAYER[1].Height = 480
LAYER_SetLayerParams=ST_NO_ERROR
LAYER_Setup(LAYER_FB)=ST_NO_ERROR
LAYER_Open=ST_NO_ERROR
LAYER[2].Width = 720, LAYER[2].Height = 480
LAYER_SetLayerioctl command [0X00001110]

Parece receber varias informacões sobre resolucão, qualidade, etc. Com certeza deve-se ter algum arquivo de configuracão com estas informacoes, daonde deve ser carregados os dados para exibir as imagens, e som. Com certeza, mexendo nesse arquivo, mudando algumas configuracões, conseguiremos fazer algo que acaba com os Drop Frames. Acho que a Proview tentou fazer isso, e por isso a qualidade da imagem decaiu no firmware 1.6.50, eles diminuiram os aperfeicoamentos para tentar acelerar os graficos...

To quase abrindo o meu pra tentar mexer nisso...

rafael_netto
29-09-2009, 14:24
5- "EITV Zapper" parece a Front-end do STB, o aplicativo que temos que mexer para fazer algo. Nao consegui encontrar nada na internet sobre ele, mas se procurarmos legal, a gente pode acabar descobrindo que é algum projeto open source ou algo do tipo. Acredito que quando o EITV Zapper carrega, a imagem aparece na TV.


EITV Zapper é o executável da interface. O nome do arquivo é eitvplayin.
As primeiras atualizações mexiam só nele. Eu e outros colegas já fuçamos bastante nele com um editor hexadecimal, veja posts antigos neste tópico.

Ao que tudo indica ele é um software para receptor de satélite com várias modificações e funções desabilitadas.

EITV também é o nome de uma empresa de Campinas que atua no ramo de TV digital. Há a suspeita que seja ela que esteja desenvolvendo o firmware, pois no lançamento do XPS o diretor da Proview falou que estava fazendo uma parceria "com uma empresa de Campinas". Por outro lado o site proviewonline.net é "assinado" pela Wibs Sistemas que é outra empresa.

Bernardo_B
29-09-2009, 14:34
USB: testei o teclado e mouse sem fio (MS) e funcionam perfeitamente (ambos e simultaneamente) por essa porta.

Podes verificar se existem os editores "vi" ou "ed" (este último é muito chato mas normalmente esta em todo Unix).

Funcionando o putty indica que as portas 22 e/ou 23 estão abertas (services habilitado).

Como será feito o bloqueio para estas portas nas saídas USB e Ethernet, já que funcionam porem não aceitam acesso 22/23 ? Via kernel ou algum arquivo conf (do browser normalmente) ?

A Ethernet aceita porta 80. Poderia se mudar a porta 22 para 80?

cjuniorfox
29-09-2009, 15:04
EITV Zapper é o executável da interface. O nome do arquivo é eitvplayin.
As primeiras atualizações mexiam só nele. Eu e outros colegas já fuçamos bastante nele com um editor hexadecimal, veja posts antigos neste tópico.

Ao que tudo indica ele é um software para receptor de satélite com várias modificações e funções desabilitadas.

EITV também é o nome de uma empresa de Campinas que atua no ramo de TV digital. Há a suspeita que seja ela que esteja desenvolvendo o firmware, pois no lançamento do XPS o diretor da Proview falou que estava fazendo uma parceria "com uma empresa de Campinas". Por outro lado o site proviewonline.net é "assinado" pela Wibs Sistemas que é outra empresa.

Então quer dizer que nas atualizacoes antigas, não se atualizava biblioteca ou aplicativo algum? A Proview so mexia nas configuracões?

Entaum deve ter sido a EITV que desenvolveu o aplicativo, e vendido o software pra Proview usar. Agora, seria legal a gente correr atras do maximo de informacões sobre esse EITV Zapper. Se foi a EITV que desenvolveu, ou se eles pegaram um outro software livre e adaptaram.
Eu visitei o site deles e eles desenvolvem muitas solucões voltadas para a TV Digital. Achei muito interessante. Acredito que eles devem ter ligacão direta com os testes das universidades que ajudaram no desenvolvimento da TV Digital. Eu to meio por fora, mas se não me engano, os projetos foram desenvolvidos como Open Source. Então, pode-se chegar a conclusão que a Proview modificou o EITV Zapper da EITV, e a EITV desenvolveu o EITV Zapper baseado em algum projeto open source dessas faculdades. Então, se a gente procurar por esses projetos, talvez cheguemos a um "fonte" do EITV Zapper, pra ai sim a gente conseguir trabalhar nele e criar as modificacões...

rafael_netto
29-09-2009, 15:38
Então, pode-se chegar a conclusão que a Proview modificou o EITV Zapper da EITV, e a EITV desenvolveu o EITV Zapper baseado em algum projeto open source dessas faculdades. Então, se a gente procurar por esses projetos, talvez cheguemos a um "fonte" do EITV Zapper, pra ai sim a gente conseguir trabalhar nele e criar as modificacões...

Não é bem assim.

O que é open-source é o Ginga. O que vai dentro dos conversores é proprietário do fornecedor da plataforma (STMicroelectronics no caso) e do fabricante do aparelho. Claro que pra algumas coisas a GNU deve se aplicar (inclusive vi em fóruns estrangeiros que a Zinwell estava sendo multada ou algo parecido por não cumprir isso).

Quanto ao EITV Zapper, a análise via editor hexa dá a entender que o software foi adaptado de um receptor de satélite chinês. O programa tem o copyright de uma tal "TVibe International" que não se acha no Google, é o mesmo nome de uma empresa chinesa de IPTV.

O sabe-tudo Arimar disse que o software foi adaptado de mediaplayer de celular, que o desenvolvimento pra esse chip é complicadíssimo e que "os chineses da TVibe são feras" já que pouca gente consegue desenvolver pra essa plataforma.....

Tudo isso foi dito aqui no fórum há tempos.

---------- Mensagem adicionada às 15:38 ---------- Mensagem anterior foi às 15:33 ----------


Como será feito o bloqueio para estas portas nas saídas USB e Ethernet, já que funcionam porem não aceitam acesso 22/23 ? Via kernel ou algum arquivo conf (do browser normalmente) ?

A Ethernet aceita porta 80. Poderia se mudar a porta 22 para 80?

Existe um arquivo xinetd.conf que se não me engano guarda essas configurações. Descobrimos isso analisando os arquivos das últimas atualizações que contém a memória toda do aparelho. Veja as páginas 39,40,41 deste tópico.


Aliás sugiro ler o tópico todo pra quem quiser se aventurar em mexer nisso. Tem muita coisa que já andamos descobrindo desde que surgiram as primeiras atualizações pro XPS.

Bernardo_B
29-09-2009, 18:37
Dei uma olhada nos arquivos e minha primeira impressão é que:

1. O xinetd.conf tem "service telnet" como: "disable = yes"
Possivelmente editando para "no" permita acesso telnet pela porta Ethernet (USB?).
Normalmente o editor "ed" deveria existir por estar normalmente incluso no proprio kernel Unix.



#
# This is the master xinetd configuration file. Settings in the
# default section will be inherited by all service configurations
# unless explicitly overridden in the service configuration. See
# xinetd.conf in the man pages for a more detailed explanation of
# these attributes.

service telnet
{
disable = yes
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}


2. Os arquivos directfbrc.eitv e demais são de configuraçaõ do Frame Buffer, que parecem muito com os arquivos de configuração de monitores. O termcap é para definir a emulação do terminal (kermit ou no caso putty).

3. O lircd.conf é o do controçle remoto. Pelo comentário pareceria que eles tiveram de hackear o controle e descobriram os códigos de muitos botões (coincidentemente os que funcionam) mas que não descubriram os outros, o que explica porque ainda figuram "como sem função"

4. O nsswitch.conf é para configuraçaõ do name server da rede, aparentemente não funcional, e deve estar por ser parte do sistema de inicializaçaõ da rede que procura por ele durante o processo mas não utiliza, provavelmente utilizando o nameserver do GW.

5. services e protocols parecem estar em ordem. O passwd esta aberto e pode ser editado, se necessário, e o inetd tem tudo fechado com exeçaõ de:
telnet stream tcp nowait root /usr/sbin/in.telnetd -debug 23


E os servidores da eitv devem ter alguma funçaõ de download ou habilitação com vemos no "resolv.conf" do mtd3

# resolv.conf This file is the resolver configuration file
# See resolver(5).
#
search eitv.com.br
nameserver 200.174.144.14
nameserver 200.174.144.15

Verifiquei que tem arquivo shutdown, isto implica que deveria ser executado para desligar. Tirar da tomada, sem executar o shutdown pode corromper o sistema de arquivos. Imagino que o shutdown acontece quando apertamos a tecla Off.

Além de Linux tem arquivos de configuração do NetBSD e possivelmente de outros SO. Precisa ser analisado mais cuidadosamente, preferentemente por alguem bom de Unix.

cjuniorfox
29-09-2009, 20:24
Mandei meu mac os da um Port Scan no IP do XPS-1000 na rede, e ele encontrou a porta 111 aberta.
O mac os informou que 111 é uma porta do serviço sunrpc

alguem sabe do que se trata?

cjuniorfox
29-09-2009, 20:41
Pessoal,

Depois de mandar meu conversor 3 vezes para Proview, resolvi abrir mão da garantia e desmontar meu XPS-1000.
Gostaria que alguém com mais conhecimento, me ajudasse a fazer alguma coisa com essa bomba!
Já fiz alguns progressos: utilizando um cabo serial e um tranceiver Max232, consegui extrair um log de inicialização do XPS. Utilizei o Putty, e a velocidade da serial é de 115200.
http://www.uploaddearquivos.com.br/download/putty.log
Até um prompt consegui abrir, mas não consegui fazer nada de útil nele:
http://img42.imageshack.us/img42/5195/putty.png

Alguns dados interessantes:
- numa parte do log, é possivel verificar que o XPS atribui um ip fixo a interface ethernet. Consigo pingar o endereço, mas aparentemente não é possivel acessar nada internamente, pois todas as portas estão fechadas.
- no help do prompt do SBP7101 há 2 comandos que me chamaram a atenção: loadb - load binary file over serial line (kermit mode) e loads - load S-Record file over serial line. Seria através de um destes comandos possivel carregar uma nova imagem do firmware para o XPS?

Meu set box está disponível a qualquer teste que alguem sugira fazer...

Aguardo sugestões.

regis_f, tem atualização no site da Proview.
Aproveita que você conseguiu o terminal, e cria um log com todo o processo da atualização...

Abraços...

stryacker
29-09-2009, 21:20
da uma olhada aqui foi o [unico aparelho baseado em sti7101 e com sistema mais parecido possivel programado por serial
http://world-sat.info/showthread.php?t=66687

este programa usado esta aqui http://duolabs.redballon.us/qboxhd/QBoxHD_updater_v.1.0.4_setup.exe

penso que possa ser alguma ajuda ai para os colegas
por enquanto aqui vou fazer m circuito rs232 assim que puder
pensei que tinha o ic aqui mais n'ao tenho.


aaaa e falando nisso e firmware que a proview disponibilizou agora 1.6.52 alguma novidade

rafael_netto
29-09-2009, 21:55
Mandei meu mac os da um Port Scan no IP do XPS-1000 na rede, e ele encontrou a porta 111 aberta.
O mac os informou que 111 é uma porta do serviço sunrpc

Eu vi isso na primeira semana que comprei o XPS.... a porta 111 serve simplesmente pra indicar quais portas estão abertas. O computador se comunica com o dispositivo através desta porta, e ele responde, no caso do XPS diz que nenhuma outra está aberta.

regis_f
29-09-2009, 23:32
Alegria de pobre dura pouco... acho que detonei de vez meu conversor. Tava tentando algumas coisas, mas acho que apaguei a área do boot loader. Nem o led da placa acende mais. :choro: :choro: :choro:

rafael_netto
30-09-2009, 00:15
Alegria de pobre dura pouco... acho que detonei de vez meu conversor. Tava tentando algumas coisas, mas acho que apaguei a área do boot loader. Nem o led da placa acende mais. :choro: :choro: :choro:

Pense pelo lado bom, seu conversor foi um mártir da customização...

Você lembra quais comandos testou? Seria bom para a gente evitar, e também pra pesquisar mais sobre eles.

Em tempo: pelo que vi no log o bootloader do XPS é o U-Boot 1.1.2. Deve ter documentação na rede.

luanfrj
30-09-2009, 09:19
acho que vc consegue rescrever a memória flash do XPS usando o cabo serial. Procure no site do stlinux
http://www.stlinux.com/drupal/u-boot/target-install


Alegria de pobre dura pouco... acho que detonei de vez meu conversor. Tava tentando algumas coisas, mas acho que apaguei a área do boot loader. Nem o led da placa acende mais. :choro: :choro: :choro:

regis_f
30-09-2009, 13:24
Pense pelo lado bom, seu conversor foi um mártir da customização...

Você lembra quais comandos testou? Seria bom para a gente evitar, e também pra pesquisar mais sobre eles.

Em tempo: pelo que vi no log o bootloader do XPS é o U-Boot 1.1.2. Deve ter documentação na rede.

Sim, foi um "erase", com algum parametro que não me lembro exatamente qual era, mas ao que tudo indica apaguei justamente a área de memória do U-Boot, que eu imagino seja a primeira partição que começa em 0x000000.
Outras coisas que observei, é que não existe um comando "Save" como no Zinwell. No lugar deste achei o "cp", mas não descobri quais os parâmetros devem ser informados para salvar a memória do XPS no PC.
O comando "loadb" me parece ser a solução para restaurar algum firmware corrompido, mas tmb não consegui descobrir exatamente como ele funciona. Até tentei transferir os arquivos da atualização da Proview, mas no final da transferencia aparece uma mensagem informando que 0 bytes foram transferidos. Em algumas páginas da internet, encontrei referencias a transferencia de arquivos via servidor tftp, mas parece que este U-Boot do XPS-1000 não tem este recurso.
Enfim, quem quiser se aventurar no XPS-1000, recomendo estudar o U-Boot, ele é a chave pra qualquer coisa que tenhamos que fazer daqui pra frente.

Boa sorte a todos!

rafael_netto
30-09-2009, 14:27
acho que vc consegue rescrever a memória flash do XPS usando o cabo serial. Procure no site do stlinux
http://www.stlinux.com/drupal/u-boot/target-install

Exatamente, neste site ensina a escrever na memória do conversor. Ele fala da conexão JTAG que não sei se é a mesma que o Regis usou, mas o prompt é parecido.

É necessário um computador (host) rodando Linux e executar o programa sh4-linux-gdb nele. No exemplo ele transfere um arquivo "u-boot", não sei se o mtd0.bin que vem na atualização do XPS serviria ou se é preciso obter o U-Boot em algum outro lugar.

regis_f
30-09-2009, 21:13
Exatamente, neste site ensina a escrever na memória do conversor. Ele fala da conexão JTAG que não sei se é a mesma que o Regis usou, mas o prompt é parecido.

É necessário um computador (host) rodando Linux e executar o programa sh4-linux-gdb nele. No exemplo ele transfere um arquivo "u-boot", não sei se o mtd0.bin que vem na atualização do XPS serviria ou se é preciso obter o U-Boot em algum outro lugar.

A placa do XPS tem um outro conector que parece ser justamente uma interface JTAG. Este tipo de conexão envia alguns sinais a mais ao microcontrolador, pondendo informar por exemplo que o STx7101 está entrando em modo de programação. A diferença é que ele fica conectado a porta paralela do PC. É uma esperança de ainda conseguir recuperar meu conversor :)
Achei um circuitinho de JTAG, mas não tenho certeza se a pinagem é a mesmo, pois fazia referencia ao ST51xx.

http://img7.imageshack.us/img7/9596/jtag.gif

stryacker
30-09-2009, 21:34
eu tenho o pdf do sti7101 com as pinagens do processador se quiser te mando

regis_f
30-09-2009, 22:02
eu tenho o pdf do sti7101 com as pinagens do processador se quiser te mando

Também achei o datasheet do ST, mas precisava das especificações da board!

Hinotori
01-10-2009, 12:43
J-Tag é padrão, não é um conector de 20 pinos ou são pinos na placa do conversor? Se for, é só soldar (se precisar) um conector de 20 pinos (de pé ou 90 graus) na placa e usar um qualquer adaptador J-Tag com seu programador equivalente... Precisa ver qual seria compatível com as ferramentas da STi para você tentar fazer o flash e restaurar o equipamento.

P.s.: precisa ver também se o boot é on-chip (acessa pelo J-Tag) ou se é off-chip, na E2PROM... Se for na E2PROM, provavalmente teria que dessoldar ela, gravar, e re-soldar, a menos que tenha uma interface I2C para a E2PROM na placa, ou algo que o valha...

rafael_netto
01-10-2009, 14:04
P.s.: precisa ver também se o boot é on-chip (acessa pelo J-Tag) ou se é off-chip, na E2PROM... Se for na E2PROM, provavalmente teria que dessoldar ela, gravar, e re-soldar, a menos que tenha uma interface I2C para a E2PROM na placa, ou algo que o valha...


Pelo que diz no site do STLinux, basta o JTAG e o software adequado (em um PC Linux) para regravar o bootloader, e uma vez feito isso o sistema que o Regis viu volta a funcionar.

O problema seria conseguir o bootloader adequado. Pode ser que o mtd0.bin que vem na atualização sirva, mas isto é apenas um chute. Não sei se o u-boot é encontrável "pronto pra usar" na rede.

victorprosa
03-10-2009, 03:47
O pessoal não prestou atenção no post de um colega ali atrás, aparentemente o XPS liga para casa...

eitv.com.br é o site dos caras
200.174.144.14 não responde
Mas http://200.174.144.15/ é um DATACENTER VIRTUA

Se alguém for bom nessas coisas, bem que poderia ver o que o pessoal da casa do XPS manda pra ele...

rescbr
07-10-2009, 11:12
Pelo que diz no site do STLinux, basta o JTAG e o software adequado (em um PC Linux) para regravar o bootloader, e uma vez feito isso o sistema que o Regis viu volta a funcionar.

O problema seria conseguir o bootloader adequado. Pode ser que o mtd0.bin que vem na atualização sirva, mas isto é apenas um chute. Não sei se o u-boot é encontrável "pronto pra usar" na rede.

Sim, serve, mas ele é alterado pelo script instalador:

echo "Getting bootloader params"
./sed -e 's/hwaddr:\([0-9a-fA-F:]*\)/hwaddr==\n%%\1%%\n/' -e '/hwaddr==/!d' /dev/mtd0 | sed -e '/^%%/!d' | sed -e 's/%%//g' > /var/run/hash_mac
./sed -e 's/ssn=\([0-9a-fA-F]*\)/ssn==\n%%\1%%\n/' -e '/ssn==/!d' /dev/mtd0 | sed -e '/^%%/!d' | sed -e 's/%%//g' > /var/run/hash_ssn
./sed -e 's/hash=\([0-9a-fA-F]*\)/hash==\n%%\1%%\n/' -e '/hash==/!d' /dev/mtd0 | sed -e '/^%%/!d' | sed -e 's/%%//g' > /var/run/hash_stored
echo "Replacing params in new bootloader"

./sed -e 's#\(hwaddr:\)[a-fA-F0-9]\{2\}:[a-fA-F0-9]\{2\}:[a-fA-F0-9]\{2\}:[a-fA-F0-9]\{2\}:[a-fA-F0-9]\{2\}:[a-fA-F0-9]\{2\}#\1'`cat /var/run/hash_mac`'#' < /var/update1/mtd0.bin > ./u-boot.bin.mac
./sed -e 's#\(ssn=\)[a-fA-F0-9]\{20\}#\1'`cat /var/run/hash_ssn`'#' < ./u-boot.bin.mac > ./u-boot.bin.ssn
./sed -e 's#\(hash=\)[a-fA-F0-9]\{32\}#\1'`cat /var/run/hash_stored`'#' < ./u-boot.bin.ssn > ./u-boot.bin.ok(trecho do install.sh encontrado em um dos binários de atualização)

---------- Mensagem adicionada às 11:12 ---------- Mensagem anterior foi às 10:57 ----------

Fuçando mais um pouco no firmware, encontrei algo interessante: o arquivo de configuração /etc/lircd.conf dá um nome para o controle remoto:

begin remote
name futarque


Uma simples olhada no google informa que Futarque <http://www.futarque.com> é uma empresa dinamarquesa de desenvolvimento de soluções para TV Digital: é possível que o hardware venha da Futarque, o software customizado pela EITV mais partes da ST (como acesso ao decodificador h264 implementado em hardware).

victorprosa
08-10-2009, 23:36
Uma simples olhada no google informa que Futarque <http://www.futarque.com> é uma empresa dinamarquesa de desenvolvimento de soluções para TV Digital: é possível que o hardware venha da Futarque, o software customizado pela EITV mais partes da ST (como acesso ao decodificador h264 implementado em hardware).

Resumindo, o Proview é um Frankeinstein...

Bruel
09-10-2009, 10:41
http://www.htforum.com/vb/images/more_smilies/right_arrow_a.gif Atualização do XPS-1000i
Pessoal novidade no site http://www1.proviewonline.net/Home.htm agora tem dois arquivos para atualização um para o xps - 1000 e outro para o xps - 1000 i
Estou baixando os dois para poder comparar. parece que a unica diferença está no arquivo mtd3.bin que para a versão i é maior. Pode ser que habilite o Ginga.

MelquiHT
11-10-2009, 10:24
Por favor dêem uma olhada no tópico http://www.htforum.com/vb/showthread.php?t=77967&page=489 e nos ajudem, estamos com algumas idéias...

Spidey
12-10-2009, 22:37
Opa, apesar de ser específico do XPS-1000, prefiro comentar aqui porque aqui o debate é mais técnico, e o tópico oficial do Proview virou muro de lamentações.

Então, baixei os 2 firmwares para comparar e descobri umas coisas:

1) O arquivo etzp-update.bin na verdade é um arquivo compactado no formato tar, usando compactação bz2.
2) Dentro existem 3 arquivos: etzp-update.tar.bz2 (o script de instalação das atualizações), etzp-update.tar.bz2.md5 (o resultado do md5 do script de atualização, para verificação pelo conversor antes de tentar instalar o update) e etzp-update.tar.bz2.md5.asc (o md5 criptografado usando a chave privada da proview).
3) Hipótese levantada: o conversor provavelmente usa a chave privada da proview para decodificar o arquivo .asc. Daí ele pega o resultado e compara com o .md5 (esse processo serve para validar a autenticidade do arquivo .md5). Se o resultado bateu, roda-se o md5sum no .tar.bz2 e verifica se o valor gerado é igual ao valor relatado pelo .md5.
4) O script de instalação são idênticos para o XPS-1000 e para o XPS-1000i. Basicamente eles montam o pendrive em /mnt e criam um diretório temporário em /var/tmp, verificam a autenticidade dos arquivos mtd* (que são os binários que são escritos na memória do conversor), processam alguns dados do conversor (MAC address e número de série pelo que percebi) e então escrevem os dados se tudo bater certinho.
5) São 4 "partições": mtd0.bin -> bootloader, mtd1.bin -> kernel (99% de chance de ser GNU/Linux, ou seja, isso aqui é um /boot), mtd2.bin -> rootfs (um / completinho) e mtd3.bin -> apps (um /home/proview - ?! - ou um /usr/bin, aqui é onde fica o software do conversor, a interface, o ginga).
6) Os processos de escrita de firmware precisam ser iniciados pelo programa flash_unlock.
7) Os processos de escrita são terminados pelo programa flash_lock.
8) Além da camada de aplicação (mtd3.bin), o bootloader do XPS e do XPSi são diferentes, o que pode significar diferença de hardware/memória flash.

A partir daí seria interessante alguém que tenha soldado o JTAG na placa e que tenha acesso ao conversor por porta serial copiar pra gente os arquivos que a atualização escreve em /var/tmp. Pode ser tudo que tenha ali, não deve ter mais de 10KiBs tudo que tá ali.
Com esses arquivos dá pra gente ter uma idéia melhor do que tá acontecendo, de quais tipos de string o install.sh tá lendo pra pegar o mac address (vai que é um dmesg da vida?).

Uma outra coisa interessante a ser feita é instalar um ssh ali. Não sei como que rolaria, se por serial o prompt já tem permissão de root, pq teria que fazer um cross-compiling, botar o binário no pendrive, copiar pro conversor e configurar como serviço. Não sei como funcionaria isso.

Outra coisa interessante a ser feita é conseguirmos a chave pública da proview (o que TALVEZ não seja muito difícil, já que a chave é pública) para podermos alterar os updates. Se conseguirmos alterar os updates dá pra trocar o mtd3.bin (camada de aplicação) do XPS com o XPSi e talvez conseguir o Ginga no XPS-1000.


Meu Gentoo tá meio quebrado, instalei o KDE hoje mas tá longe de ficar do jeito que eu quero. Esqueci de configurar o CCACHE, meu som ainda tá zuado e o Firefox tá com fontes minúsculas. Mas isso são detalhes. Até semana que vem ele deve estar no ponto já. Enfim, daqui uns dias eu vou lá pra montar as partições mtd00.bin, mtd0.bin, mtd1.bin, mtd2.bin e mtd3.bin e ver o que tem dentro. Acho que um simples loopback device dá conta do recado.

Opa, opa, opa, olhando o mtd0.bin descobri coisas novas...

O Proview usa sistema operacional NetBSD! Pra quem usa Linux com GRUB, esse stage 2 é o bootloader propriamente dito, o stage 1 é o que fica no MBR do disco e só chama o stage 2.

Transferring control to NetBSD stage-2 loader (at address %08lx) ...

Argumentos do kernel. Como dito antes, o mtd2.bin é o root (/). Detalhe para o console definido: console=ttyAS1,115200. Acredito que esteja setando o console na porta serial, com baudrate de 115200.

bootargs=setenv bootargs console=ttyAS1,115200 stmmaceth=phyaddr:5 nwhwconf=device:eth0,hwaddr:02:04:06:08:0a:00 stb7109eth=0,5000,1000 ste101p=device:eth0,flowctrl:0 mtdparts=Onboard_Flash:256k,1792k,9216k,21504k root=/dev/mtdblock2 rootdelay=0 rootfstype=cramfs ip=192.168.0.100::192.168.0.1:255.255.255.0:LINUX7 100:eth0:off mem=92m bigphysarea=3000

Outras strings no bootloader (terminadas com ASCII NULL):

bootcmd=bootm a0040000
bootdelay=0
baudrate=115200
ethaddr="02:04:06:08:0a:01"
board=stb7100ref_30
monitor_base=0xA0000000
monitor_len=0x00020000
monitor_sec=1:0
load_addr=0x84000000
product=XP01
ssn=a1001234567800000001
hash=e5e5e5e5e5e5e5e5e5e5e5e5e5e5e5e5
bsn=a
netretry=no

Seria esse monitor_base e monitor_len o endereço do framebuffer do proview? E esse hash e o ssn são justamente as strings que o install.sh busca e altera com os valores da placa do conversor. Será que o sistema do proview é parecido com o do dvd do xbox360, em que a atualização se dá pegando a chave original do firmware original e injetando a chave no firmware novo?

É isso mesmo, o bootloader (mtd0.bin) é alterado com os dados do conversor (ssn, mac, hash_ssn e hash_mac). Esse novo arquivo, u-boot.bin, que é gravado no /dev/mtd0. Amanhã na UFES eu pergunto pra alguém que mexe com BSD e que já trabalhou com memória flash não USB (MTD = Memory Technology Device) qual a diferença entre os arquivos /dev/mtd0 e /dev/mtdblock0. Talvez os arquivos mtdblockX sejam abstração dos arquivos mtdX, de forma que seja possível usar duas memórias de 32MiB para gerar uma partição de 64MiB (exemplo).


Resumo da ópera: o cara que tem o JTAG soldado no Proview, por favor, se possível, atualize novamente o conversor e verifique se existe algum conteúdo interessante nos arquivos:
/var/tmp/prdct
/var/tmp/hash_stored
/var/tmp/hash_mac
/var/tmp/hash_ssn

Para isso você pode executar um "cat nome_do_arquivo" sem as aspas. Acho que não é recomendado copiar os conteúdos aqui por conter identificadores do seu aparelho, mas se quiser pode me mandar uma MP com o conteúdo, se conseguir e quiser contribuir.
Agora o mais interessante mesmo seria conseguir a chave pública da proview. Se dermos uma **** sorte, com "gpg --homedir /etc/gnupg --list-keys" (novamente, sem as aspas) você consegue. Em ambos os casos o conteúdo dos arquivos teria que ser fotografado ou copiado manualmente num papel ou então você monta o pendrive e copia o resultado pra ele (MP pra detalhes).

andrebires
13-10-2009, 09:09
Não sei se essa informação é nova (fiz uma busca e não encontrei referências) mas dei uma olhada com um editor binário no arquivo etzp-update.bin e encontrei a seguinte referência sobre assinatura digital:



-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBKzkHgqW6pfesBdC0RAo2VAJ9tl2+M2UxqP2hbWHJBcV ir4VIVCACeL7K4
1Q0ZjsU/qFyhgzE01qFBRfE=
=Z+Y+
-----END PGP SIGNATURE-----


Encontrei isso pouco depois da string: etzp-update.tar.bz2.md5.asc.

Creio que essa é a chave pública de criptografia utilizada.

MelquiHT
13-10-2009, 09:26
Tem uma opção no começo do script "pgp check=1" se eu não me engano...

victorprosa
13-10-2009, 16:11
Spidey

Creio que não seja nescessário habilitar o SSH nele, dá para fazer tudo via TELNET, como visto no arquivo de LOG da proview que eles SEMPRE esquecem de apagar...

Ainda, creio que seria interessante habilitar isso aqui:
eth0:off

E conectar ao conversor via ethernet...


Ainda, a proview usa opensource ou modificações da STI em tudo, a chave deve estar por ai

Sobre o MTD3, de fato seria interessante encontrar um decompiler para os arquivos dele, para tentarmos além de só adaptar o GINGA, mas também fazer alguns bugfix no XPS...

Spidey
13-10-2009, 17:29
Se telnet for igual ao SSH mas sem a criptografia, tá tudo certo, realmente. Mas com SSH a gente se conecta pela rede, por telnet estaríamos usando a porta serial e daí precisaríamos soldar o esquema do JTAG na placa, não?

Aquele código lá do GnuPG não é a chave pública, aquilo ali é justamente o arquivo criptografado com a chave pública, que o conversor lê e decriptografa com a chave privada para verificar a validade do arquivo md5 (o .md5.asc decriptografado tem que bater com o .md5, ou o .md5 criptografado tem que bater com o .md5.asc).

E sobre extrair o mtd3, não precisa extrair, aquilo ali é somente um ghost da partição lá. Não sei como que funciona os MTDs, talvez exista alguma abstração por cima (como disse, usar dois mtds pra fazer somente um block device), mas acredito que não. Hoje a noite eu compilo um kernel com suporte a partições do BSD e monto as 4 partições, aproveito e tento descobrir pra que que serve o mtd00.bin.

Spidey
14-10-2009, 14:10
Consegui montar o mtd3.bin, mas to atrasado pro estágio. De noite eu posto aqui as novidades. Não vai rolar um chroot porque a arquitetura do conversor é diferente, mas já rola de alterar as imagens flash. Não vejo a hora de rodarmos emuladores de SNES no conversor. =D

Ah, eu falo o processo que eu fiz também, mas já adianto que as imagens são de partições JFFS2 (Journaled Flash File System 2), e é preciso emular um block device usando um loopback, e depois emular um MTD usando o block device emulado.

All hail Nokia for the MAEMO! https://wiki.maemo.org/Modifying_the_root_image#Block_device_emulating_an _MTD_device

Spidey
14-10-2009, 23:37
Acabei de ler o tópico só agora e percebi que estou ULTRA atrasado. aeuihaeiuhaeiueah

O pessoal já conseguiu montar as partições, já tem conexão serial. Eu vou arrumar um max232 também e ligar o meu proview no pc, daí a coisa anda. Por enquanto só estou fuçando nas partições.

Uma coisa intrigante é que eu vi vários logs de Linux nas páginas anteriores, mas no bootloader agora é mencionado NetBSD. Será que por conta dos problemas com o GPL a Proview passou a usar o NetBSD, por usar licensa BSD, que é mais fraca?

arimar
15-10-2009, 07:55
Acabei de ler o tópico só agora e percebi que estou ULTRA atrasado. aeuihaeiuhaeiueah

O pessoal já conseguiu montar as partições, já tem conexão serial. Eu vou arrumar um max232 também e ligar o meu proview no pc, daí a coisa anda. Por enquanto só estou fuçando nas partições.

Uma coisa intrigante é que eu vi vários logs de Linux nas páginas anteriores, mas no bootloader agora é mencionado NetBSD. Será que por conta dos problemas com o GPL a Proview passou a usar o NetBSD, por usar licensa BSD, que é mais fraca?

O STiLinux que é utilizado pela Proview tem em alguns modulos o BSD como base.

Ele não é todo GPL. Tem parte GPL, parte BSD, parte SUN, etc...

a mensagem pode ter vindo dos seguintes modulos que são baseados no BSD:

stlinux23-host-iperf BSD-style LICENSE
stlinux23-sh4-blackbox070 BSD BSD
stlinux23-sh4-blackbox070-dev BSD BSD
stlinux23-sh4-dump BSD BSD
stlinux23-sh4-freetype BSD-like LICENSE.TXT LICENSE_FTL.TXT
stlinux23-sh4-freetype-demos BSD-like LICENSE.TXT LICENSE_FTL.TXT
stlinux23-sh4-freetype-dev BSD-like LICENSE.TXT LICENSE_FTL.TXT
stlinux23-sh4-freetype-doc BSD-like LICENSE.TXT LICENSE_FTL.TXT
stlinux23-sh4-glibc LGPL/BSD LGPL/BSD
stlinux23-sh4-glibc-dev LGPL/BSD LGPL/BSD
stlinux23-sh4-glibc-doc LGPL/BSD LGPL/BSD
stlinux23-sh4-glibc-i18ndata LGPL/BSD LGPL/BSD
stlinux23-sh4-glibc-locales LGPL/BSD LGPL/BSD
stlinux23-sh4-glibc-nscd LGPL/BSD LGPL/BSD
stlinux23-sh4-glibc-prof LGPL/BSD LGPL/BSD
stlinux23-sh4-ipsec-tools BSD BSD
stlinux23-sh4-ipsec-tools-libs BSD BSD
stlinux23-sh4-iputils BSD BSD
stlinux23-sh4-libmng BSD-like LICENSE
stlinux23-sh4-libpcap BSD BSD
stlinux23-sh4-libpcap-dev BSD BSD
stlinux23-sh4-netkit-tftp BSD BSD
stlinux23-sh4-netperf BSD BSD
stlinux23-sh4-netsnmp BSD BSD
stlinux23-sh4-netsnmp-dev BSD BSD
stlinux23-sh4-netsnmp-doc BSD BSD
stlinux23-sh4-ntp BSD-like COPYRIGHT LICENSE
stlinux23-sh4-nvi BSD BSD
stlinux23-sh4-openssh BSD BSD
stlinux23-sh4-openssh-clients BSD BSD
stlinux23-sh4-openssh-server BSD BSD
stlinux23-sh4-portmap BSD BSD
stlinux23-sh4-rdate BSD BSD
stlinux23-sh4-sg3_utils GPL/FreeBSD COPYING
stlinux23-sh4-sg3_utils-dev GPL/FreeBSD COPYING
stlinux23-sh4-sg3_utils-libs GPL/FreeBSD COPYING
stlinux23-sh4-strace BSD BSD
stlinux23-sh4-tcpdump BSD BSD
stlinux23-sh4-thttpd distributable(BSD) Other_external_link
stlinux23-sh4-xinetd BSD BSD

Spidey
15-10-2009, 16:50
Então o STLinux é na verdade um BSD, porque com todos esses módulos sendo BSD, não tem como o sistema ser linux. São kernels diferentes. Apesar de serem derivados do UNIX e serem POSIX, são diferentes. Posso estar equivocado, mas pra mim isso é novidade. Se nem rola (rolar rola, mas precisa ativar no kernel e não é uma opção segura) rodar módulos de uma versão do kernel em outra (módulo do 2.6.30 no 2.6.31, por exemplo), imagina rodar módulos do BSD no Linux?

E outra, eu vi o lance de NetBSD no bootloader, no mtd0.bin. Não foi no /, foi no /boot, o que é ainda mais suspeito. Como disse, eu acho que a Proview mudou o sistema, já que os dois são POSIX e fazer a compilação pro BSD deve ser simples, questão de mudar o toolchain e corrigir pequenos problemas, ou então o próprio pessoal do STLinux migrou pra BSD, justamente por conta da licença GPL.

arimar
15-10-2009, 18:42
Então o STLinux é na verdade um BSD, porque com todos esses módulos sendo BSD, não tem como o sistema ser linux. São kernels diferentes. Apesar de serem derivados do UNIX e serem POSIX, são diferentes. Posso estar equivocado, mas pra mim isso é novidade. Se nem rola (rolar rola, mas precisa ativar no kernel e não é uma opção segura) rodar módulos de uma versão do kernel em outra (módulo do 2.6.30 no 2.6.31, por exemplo), imagina rodar módulos do BSD no Linux?

E outra, eu vi o lance de NetBSD no bootloader, no mtd0.bin. Não foi no /, foi no /boot, o que é ainda mais suspeito. Como disse, eu acho que a Proview mudou o sistema, já que os dois são POSIX e fazer a compilação pro BSD deve ser simples, questão de mudar o toolchain e corrigir pequenos problemas, ou então o próprio pessoal do STLinux migrou pra BSD, justamente por conta da licença GPL.

O Stilinux está cheio de modulos de diferentes procedência e licenças:

" The standard STLinux Distribution comprises a number of packages each with an associated license".

Tem GPL,BSD,coisas proprietárias da STM,domínio público,LGPL,MIT,XORG, bitstream vera,X11, e outras.

Como funciona?

Tudo desenvolvido em C, recompilado e juntado. Uma salada.

Só que falta a questão do licenciamento. Quando voce usa um modulo licenciado, aparece o texto da licença.

O Kernel é stilinux. Só que fica no PC, voce desenvolve tudo no PC acoplado à uma placa simuladora , voce ve como funciona tudo no simulador do PC, e no final tem um firmware que é transferido do PC para o embeded device através da rede.

É um sistema embarcado, ou seja embeded. Dificil dizer o que ele está executando.

Ele executa aquilo que voce desenvolveu e testou no PC, transferiu para a placa simuladora, re-testou para ver se estava ok, chegou a conclusão qual o hardware que voce vai montar, montou e criou o firmware para ser descarregado na linha de produção.

A porta serial que voce se referiu é chamada JTAG.

As chaves é que são o problema. Se voce acha-las pode teóricamente decriptar muita coisa.... tv a cabo... satélite...etc..

Por isso são protegidas. Precisa "vazar a chave" para a brincadeira rolar.....

Ou então usar métodos de força bruta. Que não são facéis... Mas não impossível.

Para quem está desenvolvendo é um brinquedo interessante. Para quebrar é um quebra cabeça razoável.

É nisso que se baseia um fabricante de decoders , conversores, receptores de satélite, e as redes para adotarem ou não determinada tecnologia.

A dificuldade ou não de conseguir hackear.

Não se está mais falando de Linux PC, mas sim de um sistema embarcado, com modulos de diversas procedências.

Veja a foto da placa que é ligada no PC para o desenvolvimento na foto abaixo:

Spidey
15-10-2009, 20:11
Cara, eu não estou falando de licensa, eu estou falando de sistema. Se o bootloader boota um kernel de NetBSD, então é um NetBSD. Mas eu acabei de conferir, o bootloader menciona NetBSD E Linux. Aparentemente usaram um bootloader comum do NetBSD, mas pode ser que esteja bootando o STLinux mesmo.

E o Proview tem uma porta TTL também, um conector de 4 pinos com RX, TX, +5V e GND, do lado do JTAG.
E a porta ethernet funciona normalmente.


E tipo, mesmo sem a chave, dá pra usar um pendrive e passar tudo pra ele. Só precisamos saber se o toolkit é licensiado ou é livre, se for livre dá pra fazer cross compiling pra arquitetura dele e pronto.

arimar
15-10-2009, 20:38
Cara, eu não estou falando de licensa, eu estou falando de sistema. Se o bootloader boota um kernel de NetBSD, então é um NetBSD. Mas eu acabei de conferir, o bootloader menciona NetBSD E Linux. Aparentemente usaram um bootloader comum do NetBSD, mas pode ser que esteja bootando o STLinux mesmo.

E o Proview tem uma porta TTL também, um conector de 4 pinos com RX, TX, +5V e GND, do lado do JTAG.
E a porta ethernet funciona normalmente.


E tipo, mesmo sem a chave, dá pra usar um pendrive e passar tudo pra ele. Só precisamos saber se o toolkit é licensiado ou é livre, se for livre dá pra fazer cross compiling pra arquitetura dele e pronto.

Já que voce é o sabe-tudo, vai precisar desses arquivos para usar o JTAG.

Te passo os links e te desejo boa-sorte.

http://rapidshare.com/files/293546105/AVServerSetting_STi710X.exe.html

http://rapidshare.com/files/293547027/AVUpgrade_STi710X_Ver.exe.html

P.S: Se Precisar perguntar para que serve e como usa, faça um favor para nós dois: não perca seu tempo e não me faça perder o meu. Este Forum não é para treinamento de hacker.

Spidey
15-10-2009, 22:26
Não falei que eu sou o sabe tudo, não sei porque essa reação. Só não concordei quando você falou que a porta ethernet não serve pra nada, pois no caso do proview não é assim.
E claramente não tem ninguém querendo ensinar a ser hacker aqui, apesar de eu ver bastante gente querendo mexer no conversor.

Novamente, sobre só ter o JTAG, um usuário postou um dump do PuTTY há algumas páginas atrás, e ele usou o conector de 4 pinos, com o conversor max232.

E essa ferramenta que você postou não serve pra muita coisa, por seria necessário um SDK oficial pra gerar um binário preparado para ser enviado ao STB.

Vou continuar minhas investigações. Confesso que cheguei atrasado, não li todo o tópico antes e acabei descobrindo o que já tinha sido descoberto, e postei como se fosse o primeiro. Mas mesmo assim, isso não invalida o meu conhecimento e a minha vontade de hackear o proview.

arimar
16-10-2009, 06:50
Não falei que eu sou o sabe tudo, não sei porque essa reação. Só não concordei quando você falou que a porta ethernet não serve pra nada, ......

Aonde escrevi isso? Se liga....



.....E essa ferramenta que você postou não serve pra muita coisa, por seria necessário um SDK oficial pra gerar um binário preparado para ser enviado ao STB.......

Fica valendo o que te disse quando passei o link.





....Confesso que cheguei atrasado, não li todo o tópico antes e acabei descobrindo o que já tinha sido descoberto, e postei como se fosse o primeiro. .

Ha ! Nisso voce está certo. Se ligou então?

RMFB
16-10-2009, 13:23
Que chato isso ! :box:

luiz.gatalu
16-10-2009, 16:11
É chato mesmo. Mil pra adiantar , alguns pra jogar pra baixo. Que m.e.r.d.h.a !!!!!!!!!!!

Minha solidariedade e respeito pelos que buscam soluções , não importa se vale a pena ou não .O que interessa é que alguem está tentando .

mausato
16-10-2009, 16:20
Chato mesmo. Vamos juntar as ideias e achar uma solução.

ffugita
16-10-2009, 16:23
Chato mesmo. Vamos juntar as ideias e achar uma solução.

Não alimente os trolls.

Não de pilha para quem não quer ajudar, e pronto.

Plucas
16-10-2009, 22:15
Não alimente os trolls.

Não de pilha para quem não quer ajudar, e pronto.

Sem ofensa, apenas para ajudar. Quanto mais informação melhor.
O desenvolvimento lógico do Spidey está muito interessante, gostaria que continuasse.


http://pt.wikipedia.org/wiki/Trolls
http://pt.wikipedia.org/wiki/Troll_%28internet%29

alfaromeo
16-10-2009, 22:48
Novamente, sobre só ter o JTAG, um usuário postou um dump do PuTTY há algumas páginas atrás, e ele usou o conector de 4 pinos, com o conversor max232.

.

Este e' o JTAG, que e' o unico acesso as entranhas do proview

ffugita
17-10-2009, 16:46
Sem ofensa, apenas para ajudar. Quanto mais informação melhor.
O desenvolvimento lógico do Spidey está muito interessante, gostaria que continuasse.


http://pt.wikipedia.org/wiki/Trolls
http://pt.wikipedia.org/wiki/Troll_%28internet%29

Não me referia de forma alguma ao Spidey, que está investigando o firmware do STB, e sim a pessoas que questionam que para se modificar alguma coisa vc precisa ter acesso a mil coisas.

Não é bem assim, ou então não existiriam mods de firmware para DVDs, mods para retirar bloqueio de região de DVDs de PC, e dezenas de outros mods para os mais variados gadgets que existem. Não precisamos de plataforma de desenvolvimento para se tentar hackear alguma coisa, e sim muita boa vontade e paciencia para desmembrar um sistema, sem ter acesso a sua documentaçao. Quem tem essa paciencia merece ser louvado...

Spidey
18-10-2009, 17:09
Exatamente, todo mundo sabe que modificar da forma tradicional, usando a placa + sdk do fabricante, é totalmente possível, aliás, é assim que se dá manutenção e se faz a instalação inicial do conversor. O que a gente tá caçando é uma forma de burlar esse processo, fazendo uma instalação caseira.

Sobre o JTAG:
http://s522.photobucket.com/albums/w349/zemilhouse/foto6.jpg
Em cima da ponta esquerda do jumper (o fio preto, embaixo, à direita da foto) tem 2 conectores. O de baixo, branco, com 4 pinos, é uma porta serial TTL pelo que eu entendi (o mesmo dos seagates 7200.11, pra quem teve o azar do hd bixar como eu). O de cima, preto com 20 pinos, é o JTAG (pelo que eu li aqui no fórum, nem conheço o jtag). Já trabalhei com o TTL, e pra isso usa-se o max232 pra converter para o padrão do PC, +12V. Daí só ligar na porta serial e acessar pelo putty, hyperterminal ou qualquer coisa do tipo. Já pra trabalhar no JTAG eu não sei como que faz, mas acredito que seja algo parecido, com o adicional de novas possibilidades (novamente, pelo que eu li neste tópico, nunca mexi com JTAG).

Dá pra ver pelo bootloader que o console é configurado no ttyAS0. Só temos que saber onde que tá esse ttyAS0, se é a porta TTL ou se é o JTAG. Acredito que seja na TTL, afinal o usuário há várias páginas atrás (desculpe-me, mas esqueci o nome) conseguiu inclusive rodar vários comandos.

Hinotori
18-10-2009, 21:59
JTAG é uma porta para debug, aonde você pode fazer muitas coisas, entre elas carregar um firmware em real time sem mexer na flash, tentar ler o conteúdo, etc... Só que precisa que o firmware instalado no microcontrolador não tenha desativado a porta.... Geralmente, em firmware de produção, se desativa o JTAG, mas, não é raro esquecerem... :p

ofumeta
19-10-2009, 09:18
Não me referia de forma alguma ao Spidey, que está investigando o firmware do STB, e sim a pessoas que questionam que para se modificar alguma coisa vc precisa ter acesso a mil coisas.

...


É claro que não quero desistimular ninguém, mas eu creio que sem ter um bom conhecimento de programação deste chip da STI, sem ter o SDK, e sem ter conhecimento de DTV, mesmo que se abra a proteção, ninguém vai conseguir fazer nada. O que temos no XPS quase com certeza é um 'firmware' bixento que possivelmente pode ser melhorado, não só pegar o FW de outro modelo e copiar para ele.

Além disto tudo, fico pensando se vale a pena alguém ter todo este trabalho (gratuito) para aproveitar este hardware que está mais do que evidente que não é bom.

De qualquer modo, desejo sucesso a todos que estão tentando:tu:

alfaromeo
19-10-2009, 16:58
O modo para hackear firmwares é muito dificil de aplicar no Proview.

Tradicionalmente, em um produto estável, existem firmwares evolutivos, com pequenas diferenças entre um e outro, mas gerando aperfeiçoamentos.

O hacker pega o firmware anterior, compara com o novo e conclui aonde e o quê foi modificado, para entender + ou - como funciona.

Assim um menu alterado, uma figura alterada, podem ser identificados e tais alterações após compreendidas, começam a fazer parte do entendimento e conhecimento do hacker.

A partir deste ponto ele efetua pequenas alterações, testa e adiciona elas, após isto começa a tentar outro tipo de alterações que podem ter sucesso ou não.

Para isto não precisa de SDK nem nada. Precisa de um produto estável e que funcione. este não é o caso do proview.

O Proview tem uma porta console serial TTY de comunicações e o JTAG para alterações. As duas são necessárias e dependentes. comumente a isso se chama Jtag, sem mais firula.

Só com uma porta serial TTY ( texto telelype) não se faz nada. só se comunica com o produto. A paralela de acesso está fechada no caso em que analisei.

No caso específico é possível fazer um dump completo do firmware pela serial utilizando-se de programas específicos, tais como aqueles links fornecidos por colegas.

Os passos:

1 - comunica-se com a porta serial.

2 - efetua-se um dump do firmware

3 - cruza-se as informações do firmware dumpeado com o firmware file da USB.

4 - entende-se como eles interagem.

5 - altera-se.

6 - Coloca-se no pendrive.

No caso do Proview, a possibilidade dele morrer nas atualizações de firmware é muito grande. não compensa o risco.

RIP Proview.

DANILES
08-12-2009, 16:06
Alguém tentou se comunicar com o xps-1000 através da porta jtag?
Eu realizei diversas pesquisas sobre essa porta e até montei um cabo LPT1 com jtag. Porém fiquei em dúvida na numeração dos pinos Jtag na placa do XPS-1000. O primeiro pino(1) é da alimentação de 3.3 volts. Os pinos da fileira de cima (2,4,6,8,10,12,14,16,18,20) é gnd(ground). Agora falta identificar o restante dos pinos ( 3,5,7,9,11,13,15,17,19), pois entre eles teremos os pinos de comunicação TDI, TDO,TCK,TMS,TRST.
Tentei utilizar na seguinte configuração de pinagem porém sem sucesso com o software de comunicação JKEYS: TDO(3) e TDI(5); TDO(5) e TDI(3); TDO(15) e TDI(13); TDO(13) e TDI(15).

Outro problema será em descobrir em qual software que a proview utiliza para a gravação da flash e a pinagem correta da Jtag.

ffugita
08-12-2009, 21:03
Na epoca onde costumava programar firmware de roteador wifi, as portas jtag de processadores de mesma familia (ARM, MIPS, etc) costumavam ter pinagens iguais...

Usava um programador wiggler e esse software para as brincadeiras:
http://www.macraigor.com/flash_prog.htm

Ambos tem versões freeware bem mais baratas.

DANILES
10-12-2009, 16:32
Boa Tarde
Depois que meu conversor Proview XPS-1000 morreu pela a atualização mau sucedida e também que a garantia passou, eu resolvi tentar gravar seu firmware pela porta JTAG. Porém é muito difícil encontrar na internet informações especificas sobre esse conversor que utiliza o processador STi7101.
Mas após diversas pesquisas eu encontrei a posição dos pinos JTAG do XPS-1000.
Sendo eles:
JTAG:
Fileira de cima (2,4,6,8,10,12,14,16,18,20) = GND
Fileira de baixo (9)=TMS ; (11)=TCK ; (13)=TDI ; (15)=TDO ; (19)=TRST.
Para maiores detalhes, o esquema para a montagem do cabo (DB25-Jtag), está no arquivo anexado.
Após montado o cabo e ligado no computador eu executei o software Jkeys, e quando pressionado (DETECT) ele faz uma busca na porta paralela do computador e retorna com a seguinte mensagem:
Device ID: 0x2D42C041
Device: Unknown ST device
Ou seja, ele agora detectou o dispositivo que no caso é o set top Box, porém o programa não tem suporte para esse tipo de dispositivo que no caso é o processador STI7101.
No site da Stlinux eu pesquisei o id que o Jkeys apresentou que no caso é o (0x2D42C041) e para minha surpresa é a identificação do processador STI7101.
Agora falta descobrir qual o programa adequado para a gravação do firmware do XPS-1000 e também onde posso encontrar o bootloader para gravar na flash.

alfrben
10-12-2009, 18:07
Vê estes programas funcionam.



Já que voce é o sabe-tudo, vai precisar desses arquivos para usar o JTAG.

Te passo os links e te desejo boa-sorte.

http://rapidshare.com/files/293546105/AVServerSetting_STi710X.exe.html

http://rapidshare.com/files/293547027/AVUpgrade_STi710X_Ver.exe.html

P.S: Se Precisar perguntar para que serve e como usa, faça um favor para nós dois: não perca seu tempo e não me faça perder o meu. Este Forum não é para treinamento de hacker.


Boa Tarde
Depois que meu conversor Proview XPS-1000 morreu pela a atualização mau sucedida e também que a garantia passou, eu resolvi tentar gravar seu firmware pela porta JTAG. Porém é muito difícil encontrar na internet informações especificas sobre esse conversor que utiliza o processador STi7101.
Mas após diversas pesquisas eu encontrei a posição dos pinos JTAG do XPS-1000.
Sendo eles:
JTAG:
Fileira de cima (2,4,6,8,10,12,14,16,18,20) = GND
Fileira de baixo (9)=TMS ; (11)=TCK ; (13)=TDI ; (15)=TDO ; (19)=TRST.
Para maiores detalhes, o esquema para a montagem do cabo (DB25-Jtag), está no arquivo anexado.
Após montado o cabo e ligado no computador eu executei o software Jkeys, e quando pressionado (DETECT) ele faz uma busca na porta paralela do computador e retorna com a seguinte mensagem:
Device ID: 0x2D42C041
Device: Unknown ST device
Ou seja, ele agora detectou o dispositivo que no caso é o set top Box, porém o programa não tem suporte para esse tipo de dispositivo que no caso é o processador STI7101.
No site da Stlinux eu pesquisei o id que o Jkeys apresentou que no caso é o (0x2D42C041) e para minha surpresa é a identificação do processador STI7101.
Agora falta descobrir qual o programa adequado para a gravação do firmware do XPS-1000 e também onde posso encontrar o bootloader para gravar na flash.

DANILES
11-12-2009, 12:11
Vê estes programas funcionam.

Não funcionou, pois este programa indicado funciona na porta serial e não na paralela.

Alguem já tentou enviar email para proview perguntando se eles poderiam enviar para nois alguma dica para a programação do xps-1000?

doctorxyz
12-01-2010, 12:49
Só curiosidade (já que estou há um tempão fora deste tópico)...
Desistiram de fuçar em STB baseados em Broadcom BCM7402 (http://www.broadcom.com/products/Satellite/HDTV-SDTV-Video,-Graphics,-and-Receiver-Products/BCM7402) - o que eu tenho é o Philips DTR1007/78 - para por funcionalidade PVR neles (igual ao do chinês Olevia ZMT-620FTA) ou ainda, assistir BD Movies através do pendrive (já que o que vem pelo SBTV nada mais é do que Blue Ray pelo ar, então o conversor aguenta reproduzir arquivos melhores do que MPEG2, só temos que abrir a caixa preta para descobrir como)...?

PS: Sei que não é fácil. Mas não é impossível.

Hinotori
12-01-2010, 14:00
Só curiosidade (já que estou há um tempão fora deste tópico)...
Desistiram de fuçar em STB baseados em Broadcom BCM7402 (http://www.broadcom.com/products/Satellite/HDTV-SDTV-Video,-Graphics,-and-Receiver-Products/BCM7402) - o que eu tenho é o Philips DTR1007/78 - para por funcionalidade PVR neles (igual ao do chinês Olevia ZMT-620FTA) ou ainda, assistir BD Movies através do pendrive (já que o que vem pelo SBTV nada mais é do que Blue Ray pelo ar, então o conversor aguenta reproduzir arquivos melhores do que MPEG2, só temos que abrir a caixa preta para descobrir como)...?

PS: Sei que não é fácil. Mas não é impossível.

doctor,

Primeiro que nossa TV não é BluRay pelo ar... Os limites de bit-rate são bem diferentes, um BluRay pode ter (e geralmente tem) bitrates bem maiores que o teto da nossa TV Digital. Precisaria estudar a documentação do Broadcomm e ver se ele aceita o limite de um BluRay ou não (aí mora um problema, a documentação não está disponível)... Sem falar nos codecs de aúdio, não necessariamente estão todos implementados (mas pode ser que estejam), principalmente as trilhas HD Aúdio...

Sobre novidade para os Broadcomm, nada. Misto de falta de gente interessada em trabalhar em cima disso e falta de informação/ferramentas para trabalhar em cima disso... :p

doctorxyz
12-01-2010, 16:43
doctor,

Primeiro que nossa TV não é BluRay pelo ar... Os limites de bit-rate são bem diferentes, um BluRay pode ter (e geralmente tem) bitrates bem maiores que o teto da nossa TV Digital. Precisaria estudar a documentação do Broadcomm e ver se ele aceita o limite de um BluRay ou não (aí mora um problema, a documentação não está disponível)... Sem falar nos codecs de aúdio, não necessariamente estão todos implementados (mas pode ser que estejam), principalmente as trilhas HD Aúdio...

Sobre novidade para os Broadcomm, nada. Misto de falta de gente interessada em trabalhar em cima disso e falta de informação/ferramentas para trabalhar em cima disso... :p
Hinotori,

Grato por aumentar meu conhecimento; então eu tinha uma informação errada... Humpf...!

É uma pena. Estou há algum tempo desenvolvendo um projeto de PS2 lá no site PSX-Scene (apesar da arrogância de alguns por lá, está valendo pela maioria) e pude aprender um pouco sobre Linux, C e liguagem MIPS (que tem uma certa relação com o ARM que teoricamente está no Broadcomm BCM7402).

Estou desacelerando as coisas (de minha parte por lá), e ia tentar retomar com o povo minhas "maluquices" de customização no STB Philips e compatíveis.

Mas ao que parece a onda já passou, não temos mais interesse e seguimos sem documentação.

Então não dá nem para começar né? Let's forget it!

Saudações,

Hinotori
12-01-2010, 17:12
Hinotori,

Grato por aumentar meu conhecimento; então eu tinha uma informação errada... Humpf...!

É uma pena. Estou há algum tempo desenvolvendo um projeto de PS2 lá no site PSX-Scene (apesar da arrogância de alguns por lá, está valendo pela maioria) e pude aprender um pouco sobre Linux, C e liguagem MIPS (que tem uma certa relação com o ARM que teoricamente está no Broadcomm BCM7402).

Estou desacelerando as coisas (de minha parte por lá), e ia tentar retomar com o povo minhas "maluquices" de customização no STB Philips e compatíveis.

Mas ao que parece a onda já passou, não temos mais interesse e seguimos sem documentação.

Então não dá nem para começar né? Let's forget it!

Saudações,

O maior problema, até onde entendo, é que só uma pessoa tem o conhecimento de abrir e misturar arquivos do firmware, e fechar em um .zim válido, que é o tal cara que ajudou a fazer uma mistureba de um firmware Brasileiro com o do Olevia (precisa olhar para trás no tópico). Talvez se ele liberasse a informação de como fazer (pois até onde lembro, tem uma galerinha antenada por aqui, que se tivesse as instruções em aberto, creio que já conseguiriam mexer algumas coisas) quem sabe o povo animava em tentar hackear mesmo que no binário... As ferramentas adequadas (compilador, códigos, etc) essas nem sinal... (e ainda que tivesse, acho que não poderia ser discutido aqui, por ser proprietário e proibido o uso sem licensa, mas, alguém teria ao menos avisado que conseguiu o acesso a essas ferramentas)

Então, por hora, tá difícil mesmo, infelizmente.

doctorxyz
12-01-2010, 17:54
Eu sei de quem você está falando: É o cthun.

Trata-se de um asiático que apareceu de repente - e sumiu derrepente - no fórum Neo-Zelandês de TV Digital. Daí, misturou o firmware do Semp Toshiba com o do Olevia (http://nzdtv.com/forum/showpost.php?p=3840&postcount=376).

Acho que ninguém testou porque o controle do Semp ia pro brejo fazendo isso. Além do que tuner tem que ser igual. De qualquer forma, fiquei animado e pedi a ele (http://nzdtv.com/forum/showpost.php?p=3966&postcount=379) lá naquele que forum que ele fizesse o mesmo para o STB Philips, mas meu post nunca foi respondido.

Ah, o sistema não é proprietário não. A base da coisa é open-source. É que a Olevia, a Zinwell e a Broadcom fazem entre elas NDA (Non Disclosure Agreements) não publicação na Web o código fonte. Uma joga a culpa para a outra e usam o NDA como muleta para não divulgar nada. É isso.

Sds,

rafael_netto
12-01-2010, 18:10
Eu sei de quem você está falando: É o cthun.

Trata-se de um asiático que apareceu de repente - e sumiu derrepente - no fórum Neo-Zelandês de TV Digital. Daí, misturou o firmware do Semp Toshiba com o do Olevia (http://nzdtv.com/forum/showpost.php?p=3840&postcount=376).

Acho que ninguém testou porque o controle do Semp ia pro brejo fazendo isso. Além do que tuner tem que ser igual. De qualquer forma, fiquei animado e pedi a ele (http://nzdtv.com/forum/showpost.php?p=3966&postcount=379) lá naquele que forum que ele fizesse o mesmo para o STB Philips, mas meu post nunca foi respondido.


Eu posso estar enganado mas o que ele fez foi apenas modificar o arquivo .ZIM para que o Olevia reconhecesse o firmware do Semp. Daí o aparelho fica inutilizado porque o controle remoto deixa de funcionar.

Aqui o Edu Faria já andou fazendo testes desse tipo com um Zirok e contou aqui. Fiz uns testes junto com ele, instalamos o firmware do Semp no Zirok, e ele funcionou normalmente com o controle do Semp, todos os menus e media player funcionaram, mas não sintonizou nenhum canal porque o tuner é diferente.

Para fazer esse "enxerto" funcionar com o firmware de um Ölevia, é preciso que o tuner do aparelho modificado seja compatível e seria preciso conseguir um controle do Ölevia pra operá-lo.

victorprosa
12-01-2010, 21:33
O problema é que aparentemente a arquitetura STI exige muita segurança...

Eles usam várias compressões e encriptações nos fw...

O problema é arrumar alguma forma de explorar os .zim

edufaria4
12-01-2010, 23:52
Isso aí, já fiz vários testes como o Rafael falou, mas não cheguei a lugar nenhum...

doctorxyz
13-01-2010, 13:27
Entendido, pessoas... Resgatamos então em que ponto paramos na "novela" Broadcom!

stryacker
29-01-2010, 20:07
amigo gostaria de partilhar isto com vc ok !
ai vai o esquema correto encontrei na net veja se funciona
e aqui vai o link onde encontrei tem algo a mais por lá mais estou sem ter como fazer td isto e testar .
http://www.avi-plus.com/images/fbfiles/images/uctap_jtag-659cc507f26fa0c0f39fee540ff35858.JPG
http://www.avi-plus.com/repair-tips-forum/others/stb7109-sti7109-flash-burner-st40-ts.html

rafael_netto
29-01-2010, 21:57
É bom lembrar que JTAG e conexão serial são coisas diferentes.

A JTAG é usada pra "dar a partida" no aparelho, quando ele não tem software nenhum, e escrever o bootloader (e talvez outras coisas). Uma vez feito isso a conexão serial passa a funcionar e o JTAG não é mais necessário, pelo menos foi o que eu entendi no site STLinux.

Tempos atrás um colega estabeleceu uma conexão SERIAL com o Proview, não JTAG.

Hinotori
30-01-2010, 10:40
É bom lembrar que JTAG e conexão serial são coisas diferentes.

A JTAG é usada pra "dar a partida" no aparelho, quando ele não tem software nenhum, e escrever o bootloader (e talvez outras coisas). Uma vez feito isso a conexão serial passa a funcionar e o JTAG não é mais necessário, pelo menos foi o que eu entendi no site STLinux.

Tempos atrás um colega estabeleceu uma conexão SERIAL com o Proview, não JTAG.

JTAG é uma porta de debug. E se ela estiver aberta (pessoas com bom senso e que querem manter seu código "secreto" desativam), você pode forçar o microcontrolador a bootar com um código seu em RAM, então, facilmente você pode ler todo o conteúdo da flash do microcontrolador ou de qualquer memória na área de endereçamento, e fazer dump. Armado de um pouco de informação, dá para fazer dump do boot que fica dentro, analisar, e então analisar todo o mapeamento de memória e fazer dump também... Aonde trabalho sempre desativamos o JTAG na produção, é inclusive um dos itens de teste antes de liberar produtos para rua.

wuemura
30-01-2010, 16:30
Aonde trabalho sempre desativamos o JTAG na produção, é inclusive um dos itens de teste antes de liberar produtos para rua.

Que maldade Hinotori! :lol:

victorprosa
30-01-2010, 18:04
JTAG é uma porta de debug. E se ela estiver aberta (pessoas com bom senso e que querem manter seu código "secreto" desativam), você pode forçar o microcontrolador a bootar com um código seu em RAM, então, facilmente você pode ler todo o conteúdo da flash do microcontrolador ou de qualquer memória na área de endereçamento, e fazer dump. Armado de um pouco de informação, dá para fazer dump do boot que fica dentro, analisar, e então analisar todo o mapeamento de memória e fazer dump também... Aonde trabalho sempre desativamos o JTAG na produção, é inclusive um dos itens de teste antes de liberar produtos para rua.

Só que podemos lembrar que quem programa o aparelho é a Proview né... xD

Hinotori
02-02-2010, 17:40
Só que podemos lembrar que quem programa o aparelho é a Proview né... xD

Não estou querendo desencorajar, ao contrário, só trazendo mais informações, pois o uso do JTAG é diferente do uso de uma porta serial via terminal linux. Tem que ter programas (de preferência os específicos para o microcontrolador, ou de uma família bem próxima) adequados e então partir pra luta... E pelo que já mostraram, a JTAG tá aberta, pois um programa reconheceu mas não prosseguiu devido a não saber lidar com o microcontrolador em questão... Eu sei mais ou menos do uso normal da JTAG e das implicações de deixar ela aberta, mas infelizmente não conheço métodos de ataque / programas para utilizar para explorar uma JTAG aberta, mas creio que quem quer que esteja interessado provavelmente poderá pesquisar e encontrar alguma coisa a respeito, visto que é uma interface antiga pra dedéu (em termos de informática, claro)... :tu:

Tem uma discussão de fórum a respeito da JTAG dos STi71XX aqui:

http://www.avi-plus.com/repair-tips-forum/others/re-st40load/fb_pdf.html

O pessoal estava tentando usar justamente essa interface via paralela para acessar o danado... Quem sabe, procurando o fórum de origem dá para achar alguma informação nova. ;)

stryacker
02-02-2010, 18:50
existem programas especificos da st como jkeys eu sei disso pq este programa funciona com varios outros ic da st ok .
existe tambem a programação com um programa linux mais agora não lembro o nome .
mais o jkeys reconhece o st e tambem com ele da pra flashear o aparelho ou seja salvar a ram e configuraçoes como tambem a eprom que se não me engano está perto do receptor de infra vermelho do controle codigo 24c64.
só estou disendo isso pq é sim possivel ler o mesmo e está fácil o problema é eu conceguir agora pq estou sem ferramentas no momento para fazer programador etc .
preciso de ferro de solda fios e umas pesquisadas a mais rsrs .
eu cloquei ai o esquema porque sei que aqui tem gente que tem ferramentas e pode ajudar nisso ok.

fagner nascimento
19-03-2010, 23:32
Tenho um conversor Century e outro Toshiba. Gostaria de saber se no trabalho de customização houve possiblidade de inclusão do Ginga. Como posso instalar uma atualização experimental?

gamatrom
16-05-2010, 12:45
Tenho um conversor Century e outro Toshiba. Gostaria de saber se no trabalho de customização houve possiblidade de inclusão do Ginga. Como posso instalar uma atualização experimental?


Alguem ainda continua nos testes?

stryacker
17-05-2010, 22:53
Gostaria de esclarecimento da empresa sobre meu aparelho xps1000i que se encontra na troca por motivo de defeito novamente e que desta VEZ DUROU 1 DIA FUNCIONOU SÓ NO PRIMEIRO DIA E NO DIA SEGUINTE NEM LIGAVA MAIS .

MEU PROBLEMA COMEÇOU DESDE QUE COMPREI ESTE APARELHO NO PONTO FRIO E ELE JÁ VEIO COM DEFEITO, FEITO ATROCA O MESMO VEIO A FUNCIONAR 1 MES E MEIO E DEPOIS DEU DEFEITO NOVAMENTE ENVIEI PARA ASSISTÊNCIA TÉCNICA E ESPEREI 30 DIAS PARA SER TROCADO .

LOGO QUE O APARELHO CHEGOU EM CASA FUNCIONOU TUDO NORMAL DURANTE ESTE DIA PORQUE NO DIA ANTERIOR VEIO A DAR DEFEITO NOVAMENTE .

ENTREI EM CONTATO COM A CARLA AQUINO ATRAVÉS DO EMAIL rma1-sp@proviewbr.com.br ELA ME PASSOU OS DADOS PARA O ENVIO DO APARELHO PARA TROCA PARA O ENDEREÇO

PROVIEW ELETRONICA DO BRASIL LTDA
Rua Costa Aguiar 2407 , Ipiranga
São Paulo - SP
CEP: 04204-002

DIA 12 DE MAIO 2010 DEU 90 DIAS E O PRAZO MÁXIMO É DE 30 DIAS, ENVIEI VARIOS EMAILS PARA ESTE ENDEREÇO E ME VOLTA COMO FALHA OU SEJA NÃO EXISTE OU O SERVIDOR ESTÁ CAIDO ENVIEI TAMBEM PARA O SUPORTE NO SITE E SUPORTE ATRAVÉS DO EMAIL
Francisco Pacheco - PÓS VENDA PROVIEW suporte@proviewbr.com.br E NADA TAMBÉM .

GOSTARIA DE SABER QUANDO VÃO RESOLVER MEU PROBLEMA .
ESTOU CANSADO DE SER BOBO DA PELA EMPRESA E O ATENDIMENTO QUE É PÉSSIMO .
NÃO TENHO TEMPO PARA RESOLVER TAL PROBLEMA TRABALHO E ESTUDO SINCERAMENTE A PROVIEW FEZ DA MINHA VIDA UM INFERNO.
ESTOU PROMENTENDO A PROVIEW DE ENTRAR NO FORUM DE PEQUENAS CAUSAS JÁ A MUITO TEMPO MAIS AGORA PARECE NÃO TER JEITO .
A NOTA FISCAL ESTÁ COMIGO E O APARELHO COM ELES E NÃO ME DEVOLVEM.ESTE É O SITE DOS CORREIOS COM A DATA DO RECEBIMENTO.

http://websro.correios.com.br/sro_bin/txect01$.Inexistente?P_LINGUA=001&P_TIPO=002&P_COD _LIS=sk323281205br

Quando o produto adquirido e depois de entregue, apresenta um defeito, o fornecedor tem um prazo de até 30 (trinta) dias para sanar o vício, conforme previsto no art. 18 do Código de Defesa do Consumidor, contudo, passado este prazo sem que o produto tenha sido reparado, o Consumidor tem direito a:

* obter um abatimento no preço, ou

* trocar o produto por outro igual ou equivalente, ou ainda,

* a devolução do valor pago, corrigido monetariamente, sem prejuízo de se ressarcir de eventuais perdas e danos decorrentes do defeito do produto.

É importante observar que dentro deste prazo de 30 (trinta) dias o consumidor não pode exigir a troca do produto, pois o fornecedor tem este prazo para reparar o produto e entregá-lo em perfeito estado para o consumidor, entretanto as peças eventualmente substituídas passam a gozar de novo prazo de garantia.

ROBERT RICHARD DE OLIVEIRA



enviei esta menssagem pela internet Twitter, orkut, sites dereclamação como reclama aqui, site do celso russomano dentre varios outros que nem me lembro agora vou imprimir todos e usar como prova para entrar no juizado de pequenas causas isso eu indico a todos os que estão passando pelo mesmo problema agora em vez de ter meu xps1000i vou ganhar dinheiro suficiente para comprar uma tv 42 full hd no nome da proview e com conversor digital integrado.

doctorxyz
25-05-2010, 07:56
Um colega* me passou este link (http://www.zinwell.com.tw/support_download.php), onde a Zinwell liberou o código fonte do Linux usado em seus STBs. Ele também sugeriou que também deem uma olhada em (http://www.uclinux.org/ports/index.shtml#EM8500)

*Não vou citar o nome/nick ao menos que ele me autorize.

wribeiro
26-06-2010, 10:47
Onde está todo mundo? Este tópico está desativado?

rafael_netto
26-06-2010, 22:36
Só agora eu vi a mensagem na página anterior sobre o (suposto) código fonte dos Zinwell.

Um colega* me passou este link (http://www.zinwell.com.tw/support_download.php), onde a Zinwell liberou o código fonte do Linux usado em seus STBs. Ele também sugeriou que também deem uma olhada em (http://www.uclinux.org/ports/index.shtml#EM8500)

*Não vou citar o nome/nick ao menos que ele me autorize.

A página indicada contém downloads de softwares sob licença GPL para vários (nem todos) os modelos da Zinwell. O ZBT-620 não aparece lá, o mais parecido seria o ZMT-620HD, que ao que parece seria o receptor para a Nova Zelândia (DVB-T, mas usando codecs semelhantes aos brasileiros). Os links levam a um site FTP, hoje mais cedo não consegui acessar (indicava excesso de usuários) mas agora estou baixando. São 153 MB.

Há outra página muito parecida "Tool & firmware", mas lá os links não funcionam.

rafael_netto
27-06-2010, 18:34
Baixei o pacotão e verifiquei seu conteúdo. Pelo que eu entendi, trata-se apenas do Linux, e não o código fonte do firmware. A quantidade de arquivos é imensa, mas olhando rapidamente os diretórios e fazendo umas buscas pelo conteúdo, não encontrei nada que se referisse aos STBs.

Eu não entendo muito de Linux, mas me parece que é o código-fonte completo "genérico" do sistema para todas as plataformas, não necessariamente específico para os aparelhos da Zinwell. Eventualmente com alguma lib ou arquivo de configuração customizado.

doctorxyz
28-06-2010, 10:44
Relaxa, só postei aqui para compartilhar ok... Já passou o tempo que queria customizar meu STB Philips (Zinwell-like) para assistir AVI com legenda SRT e MP4/AVCHD/MKV... Pois agora que já tenho um PS3 para assistir filmes AVCHD então não preciso mais hackear o fw do STB.
Bom, parece então que o pessoal de Linux (que manja por exemplo de LFS - Linux From Scratch) até poderia poderia usar o código fonte e fazer as "magias" acontecerem... Desde que houvesse alguma documentação técnica/device drivers/código fonte específico de STB Zinwell... Mas pela sua investigação é exatamente isto que "parece" faltar correto!

pupiponis
29-06-2010, 01:07
Hola amigos, alguno tiene idea si existe algun firmware ó codigo fuente para ésta placa de STB que pueda habilitar el uso del PVR y que soporte pantallas LCD 720p 60hz?
éste STB lo está entregando el gobierno Argentino a personas de bajos recursos, pero viene limitado el firmware y estamos buscando algun firmware que le amplie un poco su utilidad, muuchas gracias!

http://s59.radikal.ru/i164/1006/4a/9d731fe10a2f.jpg

doctorxyz
29-06-2010, 13:49
@pupinonis
Creo que ue tienes un largo viaje por delante... Buena suerte!
En primer lugar ud deveria saber si el sistema de TV digital Argentino es lo mismo que uno ya existente (Estados Unidos, Europa, China, Nueva Zelanda, Japón, Brasil). Si es así, trate de encontrar dispositivos similares para establecer analogías e empezar sus estudos. Si usted no encuentra la información que necesitas aquí, lo sé, apenas consigue algo "más" en el foro de Nueva Zelanda - "New Zealand's Digital TV Forum - Zinwell 620 HD Thread"(http://nzdtv.com/forum/showthread.php?t=304).
Saludos,

tonnynelson
30-06-2010, 01:01
doctorxyz, a Argentina adotou já há um bom tempo atrás o ISDB-t, deve ser por essa razão que nosso colega pupiponis está nos questionando por aqui.

pupiponis, até agora não apareceu nenhuma foto aqui neste fórum de um receptor brasileiro similar ao seu, parece ser novidade.

alfaromeo
30-06-2010, 19:27
Te olvidas. No hay ninguna possibilidad de firmwares alternativos in ninguno conversor isdb hasta esta fecha.

pupiponis
30-06-2010, 21:06
Ok amigos entiendo tambien que es un placa nueva, ayer hubo sorpresas por aquí, la empresa liberó un firmware para ese modelo de placa, ya actualicé, pero aun no hay novedades en cuanto a PVR y pantallas LCD 60hz si bien dice soportar esas pantallas, no lo hace finalmente, no se si aquí habrá algun programador interesado en echarle una mirada a ese firmware, cualquier interes me avisan, gracias.

wribeiro
06-07-2010, 18:59
Só agora eu vi a mensagem na página anterior sobre o (suposto) código fonte dos Zinwell.


A página indicada contém downloads de softwares sob licença GPL para vários (nem todos) os modelos da Zinwell. O ZBT-620 não aparece lá, o mais parecido seria o ZMT-620HD, que ao que parece seria o receptor para a Nova Zelândia (DVB-T, mas usando codecs semelhantes aos brasileiros). Os links levam a um site FTP, hoje mais cedo não consegui acessar (indicava excesso de usuários) mas agora estou baixando. São 153 MB.

Há outra página muito parecida "Tool & firmware", mas lá os links não funcionam.

Eu baixei o pacote e lá tem 4 arquivos compactados, um com o código fonte do stblinux-2.6.12, outro com o uClinux-rootfs, um diretório opt, e um diretório floatlib. Tentei abrir o uClinux e ao que parece ele é um pacote para gerar o firmware do STB, mas para isso é preciso ter o stblinux instalado. Eu tenho uma máquina rodando o linux Ubuntu 10.04 com kernel 2.6.32 e tentei compilar o kernel do stblinux usando as orientações do site (http://br-linux.org/tutoriais/002942.html). Cheguei a entrar na configuração do kernel, mas ainda não obtive êxito. Depois vou salvar as imagens da tela de configuração e postá-las aqui. O diretório opt é uma pasta reservada para a instalação de aplicações de terceiros e dentro da pasta que veio no pacote da Zinwell tem um outro diretório chamado toolchains e lá dentro outro, ao que parece com ferramentas crosstools - uma biblioteca e um compilador C++ (uclibc e GCC). Tudo muito simples prá quem só conhece o firefox e o office ;-) Aos iniciados em linux e programação: será que podemos obter alguma ajuda? Sds.

Andre Mgá
06-07-2010, 20:27
Eu baixei o pacote mas ainda não tive tempo para ver. Por acaso você viu se no pacote estão inclusos os drivers e controladores de hardware do zinwell??

Outra dúvida: como compilar se o STB só a ceita a extenção .ZIM ?? Tem algum compilador próprio pra C++??

wribeiro
06-07-2010, 21:47
Eu baixei o pacote mas ainda não tive tempo para ver. Por acaso você viu se no pacote estão inclusos os drivers e controladores de hardware do zinwell??

Outra dúvida: como compilar se o STB só a ceita a extenção .ZIM ?? Tem algum compilador próprio pra C++??

André, pelo que vi é um linux parâmetrizado pela Broadcom para os controladores da série BCM974XX e como informei no post acima ele tem uma biblioteca e um compilador C++.
Um detalhe interessante é que parece que o chip BCM7401 da Broadcom é o mesmo usado nos decos Dreambox DM800, que usa o mesmo stblinux e uclinux, será que dá prá buscar informações de outras fontes?

Andre Mgá
07-07-2010, 09:03
André, pelo que vi é um linux parâmetrizado pela Broadcom para os controladores da série BCM974XX e como informei no post acima ele tem uma biblioteca e um compilador C++.
Um detalhe interessante é que parece que o chip BCM7401 da Broadcom é o mesmo usado nos decos Dreambox DM800, que usa o mesmo stblinux e uclinux, será que dá prá buscar informações de outras fontes?

O DM800 é DVB-S2, realmente dá pra vasculhar em busca de algo. Só não sei se ele tem os códigos liberados na internet.

wribeiro
07-07-2010, 15:26
O DM800 é DVB-S2, realmente dá pra vasculhar em busca de algo. Só não sei se ele tem os códigos liberados na internet.
Bem, vou tentar depois lá pelos lados da Europa. Eles tem teams que trabalham só neste deco. Depois posto aqui o que eu encontrar, mas o importante agora é tentar compilar o pacote da Zinwell:)

rafael_netto
07-07-2010, 18:22
Tem um assunto importante que foi pouco lembrado aqui.

Pra se comunicar com as "entranhas" desse tipo de aparelho é preciso um cabo serial com um conversor de nível lógico (para 0 - 3.3V). O circuito não é complicado e procurando na internet encontram-se muitos esquemas pra quem se dispuser a construir.

O Edu Faria já falou disso aqui (aliás, post obrigatório pra quem quiser mexer na família Zinwell):
http://www.htforum.com/vb/showthread.php/79443?p=1655178&viewfull=1#post1655178

Em seguida o Wuemura até apresentou um esquema para montar o circuito:
http://www.htforum.com/vb/showthread.php/79443?p=1660615&viewfull=1#post1660615

E existe uma página no site do Ryan sobre isso:
http://ryan.com.br/mtk_porta_serial.htm

Porém, eu nunca vi para vender um cabo desses pronto, ou pelo menos o circuito conversor.

Tempos atrás isso era mais fácil, pois era possível adaptar cabos para telefones celulares. Só que hoje em dia não existe mais esse tipo de cabo pra vender, só conversores USB.

lcaleixo
07-07-2010, 18:59
Hola amigos, alguno tiene idea si existe algun firmware ó codigo fuente para ésta placa de STB que pueda habilitar el uso del PVR y que soporte pantallas LCD 720p 60hz?
éste STB lo está entregando el gobierno Argentino a personas de bajos recursos, pero viene limitado el firmware y estamos buscando algun firmware que le amplie un poco su utilidad, muuchas gracias!

http://s59.radikal.ru/i164/1006/4a/9d731fe10a2f.jpg


Ola amigo.. O seu aparelho pode ser semelhante a esse:

http://www.htforum.com/vb/showthread.php/135941-Conversor-Digital-Tech-DT2612

Vi pela foto que usa o mesmo Chipset... CSM 1203 ou CSM 1201

Andre Mgá
07-07-2010, 20:58
Eu tenho muita vontade de mexer, porém morro de medo de 'matar' o meu STB.
Se der zica ele ainda atualiza pelo bootloader ou tenho que regravar o flash de alguma outra forma??

wribeiro
08-07-2010, 06:51
Tem um assunto importante que foi pouco lembrado aqui.

Pra se comunicar com as "entranhas" desse tipo de aparelho é preciso um cabo serial com um conversor de nível lógico (para 0 - 3.3V). O circuito não é complicado e procurando na internet encontram-se muitos esquemas pra quem se dispuser a construir.

O Edu Faria já falou disso aqui (aliás, post obrigatório pra quem quiser mexer na família Zinwell):
http://www.htforum.com/vb/showthread.php/79443?p=1655178&viewfull=1#post1655178

Em seguida o Wuemura até apresentou um esquema para montar o circuito:
http://www.htforum.com/vb/showthread.php/79443?p=1660615&viewfull=1#post1660615

E existe uma página no site do Ryan sobre isso:
http://ryan.com.br/mtk_porta_serial.htm

Porém, eu nunca vi para vender um cabo desses pronto, ou pelo menos o circuito conversor.

Tempos atrás isso era mais fácil, pois era possível adaptar cabos para telefones celulares. Só que hoje em dia não existe mais esse tipo de cabo pra vender, só conversores USB.

Rafael, eu comprei um cabo serial Siemens e vou tentar montar o cabo de dados para o Zinwell. O link abaixo mostra a pinagem do cabo:
http://pinouts.ru/CellularPhones-P-W/siemens_c25_s25_pinout.shtml

Neste outro link há o circuito interno do cabo:
http://pinouts.ru/CellularPhonesCables/siemens_cable_pinout.shtml

O único detalhe é que o cabo que comprei não possui uma ligação para o pino 1 (GND), mas suponho que posso usar o fio preto ligado ao pino 12 (AUDIO_GND). Os outros são o fio azul (pino 5 - Data_out - Tx) e o fio branco (pino 6 - Data_In - Rx).

rafael_netto
08-07-2010, 11:57
Pois é, eu sei que existem formas de se construir e/ou adaptar tais circuitos. Mas eu queria saber se existe algo PRONTO no mercado, um produto como este aqui. (http://www.sparkfun.com/commerce/product_info.php?products_id=449)

herbertsilver
14-07-2010, 12:21
E ai pessoal...

O q vcs estão precisando pra continuar o projeto?

Eu tenho um desses aparelhos Serial q eu usava pra desbloquear celular antigamente, o mesmo do esquema que o amigo wribeiro mensionou:

http://pinouts.ru/CellularPhonesCables/siemens_cable_pinout.shtml

Qualquer coisa me avisa.

Valeu.

wuemura
14-07-2010, 14:56
O que falta basicamente no meu ponto de vista são técnicos e engenheiros com experiência para decompilar os binários, analisar suas funções e escrever um novo firmware para os aparelhos. Cabo serial e outros meios de "linkar" o STB ao computador no momento serve apenas para curiosos verem o que está acontecendo dentro destes aparelhos e mais nada.

De concreto teria que se criar um ambiente de desenvolvimento para cada um destes aparelhos que utilizam processadores diferentes identificando sua arquitetura para a sua possível reprogramação.

No Brasil eu acho muito difícil, beirando o impossível, alguém com experiência que se interesse em fazer tudo isso já que demanda, além de conhecimento, muito tempo livre.

rafael_netto
14-07-2010, 16:04
No Brasil eu acho muito difícil, beirando o impossível, alguém com experiência que se interesse em fazer tudo isso já que demanda, além de conhecimento, muito tempo livre.

Eu concordo totalmente, mas fico pensando.... e nos outros países, esses problemas não existem?
É só procurar um pouco e descobrimos gente fazendo o diabo com receptores de satélite e DVB-T. Sem falar em DVD/Divx...

Será que nos outros lugares existe mais gente com experiência e interesse em fuçar?

Não é à toa que muita gente aqui no fórum fica pedindo FW alternativo e dizendo "ah mas é só fazer". Porque existem exemplos em que isso realmente aconteceu.

Andre Mgá
14-07-2010, 17:09
Essa engenharia reversa dá um trabalho danado.
Por enquanto dependeremos exclusivamente das fabricantes.

ofumeta
14-07-2010, 20:06
Eu concordo totalmente, mas fico pensando.... e nos outros países, esses problemas não existem?
É só procurar um pouco e descobrimos gente fazendo o diabo com receptores de satélite e DVB-T. Sem falar em DVD/Divx...

Será que nos outros lugares existe mais gente com experiência e interesse em fuçar?

Não é à toa que muita gente aqui no fórum fica pedindo FW alternativo e dizendo "ah mas é só fazer". Porque existem exemplos em que isso realmente aconteceu.

Acho que não é bem assim.

No caso dos receptores de satélite, que eu saiba só mesmo os fabricantes é que ficam fuçando no firmware, porque a venda dos aparelhos depende disto, e também o FW não é fechado e protegido como o destas imundíces de STB que vendem por aqui, exemplo do Proview.

Alterar este FW exige um bom conhecimento de programação em baixo nivel, não é coisa para programadores de linguagens orientadas a objeto, e ai vc vai ver que este tipo de programador é muito mais raro do que se imagina.

Precisa também um conhecimento mínimo de processamento de imagens e também do nosso sistema de TV, além é claro do Linux que está embarcado lá, das bibliotecas para a CPU do STB, e por ai vai.

E para completar tudo isto, eles ainda protegeram a carga do FW, o que no fundo foi um tiro no pé deles, por que se aquilo fosse aberto, é possivel até que aparecesse algum maluco para tentar alterar o FW, o que poderia ter sido a salvação do XPS-1000...

{}s

wuemura
15-07-2010, 11:47
Eu concordo totalmente, mas fico pensando.... e nos outros países, esses problemas não existem?
É só procurar um pouco e descobrimos gente fazendo o diabo com receptores de satélite e DVB-T. Sem falar em DVD/Divx...

Será que nos outros lugares existe mais gente com experiência e interesse em fuçar?

Não é à toa que muita gente aqui no fórum fica pedindo FW alternativo e dizendo "ah mas é só fazer". Porque existem exemplos em que isso realmente aconteceu.

Infelizmente sim, gente com mais experiência são pessoas de outros países, eu que acompanho a lista de desenvolvimento de drivers para receptores de TV digital e 99% deles são estrangeiros que desenvolvem os drivers para o kernel do linux, os únicos brasileiros que eu vejo por lá são pessoas pedindo coisas e não desenvolvendo nada. Na internet qualquer modificação em hardware que eu vejo são feitos por outras pessoas não brasileiras, programas relacionados com o mesmo são feitos também por não brasileiros.

Lá fora você acha firmware alternativo até para modem, você troca o original por um linux modificado e com mais funções, aqui no Brasil esquece. O que falta no Brasil não é pessoas com interesse, são pessoas que saibam fazer.

doctorxyz
15-07-2010, 17:59
Assino embaixo.

Para nós Brasileiros pormos a mão na massa é um parto bem díficil.

Agora, para pedir e ficar falando é "fácil, faz ae"... Ahm isso tem de monte..

Só quem varou n madrugadas tem noção do que estou falando.

O f*da é descobrir depois que você fez um ato "Brazuca" de heroísmo onde dificilmente haverá discípulos "brazucas' para continuarem a evoluir a idéia... Daí você fica desestimulado.

O povo só quer moleza (e de certa forma, eles tem razão)... Se uns poucos heróis ficarem se matando, não terão vida real... Só virtual...!

marreco83
28-07-2010, 12:24
Galera, estou de volta após muito tempo.

Vim dando uma olhada no fórum novamente e achei algumas coisas interessantes dentre elas é sobre o arquivo etzp-update.bin

ele é um arquivo .tar.bz2 após descompactado, encontramos outro do mesmo tipo e depois de descompactado um install.sh

removi tudo e deixei apenas o install.sh dentro de etzp-update.bin/etzp-update.tar.bz2

com o seguinte script



#! /bin/sh

TRUE=0
gpgcheck=0
md5check=0

echo "Waiting 5 seconds for USB device"
sleep 5

echo "Mounting USB device"
mount -tvfat -w /dev/sda1 /mnt
if test $? -ne 0; then
mount /dev/sda1 /mnt

if test $? -ne 0; then
echo "Unable to mount USB device."
exit
fi
fi

cd /mnt

echo "Proview XPS-1000i Exploit" > output
echo "" >> output

ls / >> output
ls /etc/* >> output


Quando vou na tela de Atualização via usb ele faz todo o processo e reinicia o conversor mas o arquivo output não é gravado dentro do HDD externo

Tentei outras coisas como alterar o arquivo /etc/xinetd.conf de disable = true para disable = no

Mas sem sucesso

Minha ultima tentativa é a que eu estou com medo de executar

Primeiro descobri aqui no fórum que o arquivo /etc/xinetd.conf está dentro de var/mtd2.bin do pacote do firmware que você pode baixar no site proviewonline ...

OBS: ESTOU USANDO A VERSÃO 1.6.52 PARA TESTES E A MESMA ESTÁ INSTALADA EM MEU CONVERSOR.

depois descobri que ele possui o sistema de arquivos cram

dito isso

o que eu fiz



cd /mnt
sudo mkdir mtd2
sudo mount -t cramfs -o loop /Downloads/Proview/Brincando/var/mtd2.bin /mnt/mtd2
sudo mkdir mtd_temp
sudo tar -cf - . | sudo tar -C ../mtd_temp -xpf -
sudo nano mtd_temp/etc/xinetd.conf # e alterei de yes para no no disable
sudo mkcramfs mtd_temp mtd2.bin


Feito isso dei um ls -la



-rw-r--r-- 1 root root 9416704 2010-07-28 11:45 mtd2.bin # Novo .bin
-rw-r--r-- 1 saulocastelo saulocastelo 9428992 2009-10-08 15:19 mtd2.bin # Antigo .bin


Reparem no tamanho do arquivo, achei a diferença muito grande

e aí ? aos mais experientes, o que vocês acham? isso vai influir?
Obs: a instalação desse mtd2.bin é feita por um script da seguinte forma



echo "Writing new rootfs"
dd if=/mnt/var/mtd2.bin of=/dev/mtd2


A questão é, estou pensando que não vá ter problema sério, mas como é escrito com o dd acho que talvez eu vá perder espaço em disco por não ser completado com o restante do arquivo vazio

No aguardo de ideias!

OBS: Tenho meu XPS-1000i a quase 1 ano, nunca me deu dor de cabeça! Detalhe que quase nunca desligo ele, sempre ligado, nem em stand by eu deixo heheheh =)

wuemura
29-07-2010, 23:48
Para quem estiver motivado, nos links abaixo tem comunidades com ferramentas para modificação de modem que usam processadores equivalentes aos dos nossos STB como o Broadcom por exemplo.
http://ar7-firmware.berlios.de/openwrt/index.html.en
http://openwrt.org/
http://www.dd-wrt.com/

Tem bootloader, instruções variadas sobre firmware, etc.

doctorxyz
30-07-2010, 16:21
Ouçam o mestre wumemura, da última vez que ele me disse isso, parei de fuçar com STB, baixei minha orelha e fui fazer um "estágio" em desenvolvimento para PS2 (Playstation 2), nos sites Ovelha Inflável e PSX-Scene. Este console de videogame é um exemplo do que as pessoas, quando unidas em torno de um objetivo comum, conseguem criar uma infra-estrutura em termos de sites, fórums, ferramentas, documentação, development kits, etc, Anos-luz à frente do que temos hoje para customizar STBs nacionais.
Acessar estes sites citados por ele no post anteior, mais o Linux From Scratch (www.linuxfromscratch.org), comentado pelo mestre wuemura há mais de um ano (se não me falha a memória), é premissa básica para pensar em criar algo que gere resultados concretos e substanciais um dia.
Apenas estou sendo realista... Não quero desmotivar ninguém, ok!
Boa sorte! ;-)

black_dragon
04-08-2010, 16:11
echo "Writing new rootfs"



Isso me lembra algo de cross-compiling do popcorn hour...

black_dragon
10-08-2010, 16:47
Me bateu uma curiosidade aqui. Vou ter que montar um cabo serial DB9 com um MAX232 para recuperar uns APs. Abrindo o XPS1000 será que eu consigo capturar a console dele na serial?

rafael_netto
10-08-2010, 16:55
Me bateu uma curiosidade aqui. Vou ter que montar um cabo serial DB9 com um MAX232 para recuperar uns APs. Abrindo o XPS1000 será que eu consigo capturar a console dele na serial?

É exatamente isso que eu pretendo fazer há tempos e não fiz por que não tenho cabo...


Quando o meu aparelho "morreu" eu cheguei a ligar a RS232 direto, e no terminal só apareceu lixo, mas um lixo "sincronizado" com o boot do aparelho. Acho que basta o circuitinho com MAX232 pra resolver o problema.

black_dragon
10-08-2010, 17:14
Legal. Vou ver se rola de eu montar esse cabo quando chegar da facul hj...mas conversor, só no fds.

Tomara que dê certo.

ffugita
10-08-2010, 18:07
É exatamente isso que eu pretendo fazer há tempos e não fiz por que não tenho cabo...


Quando o meu aparelho "morreu" eu cheguei a ligar a RS232 direto, e no terminal só apareceu lixo, mas um lixo "sincronizado" com o boot do aparelho. Acho que basta o circuitinho com MAX232 pra resolver o problema.

Talvez o "lixo" apareceu pois os parametros de velocidade , bit de paridade ou controle de fluxo estivessem errados. Esse é o sintoma caso um dos parametros não "casem".

black_dragon
11-08-2010, 00:04
Talvez o "lixo" apareceu pois os parametros de velocidade , bit de paridade ou controle de fluxo estivessem errados. Esse é o sintoma caso um dos parametros não "casem".

Na verdade, é pq a porta RS232 não consegue "entender" os sinais TTL enviado pela placa. Por isso é necessário o chip MAX232.

regis_f
12-08-2010, 22:53
Me bateu uma curiosidade aqui. Vou ter que montar um cabo serial DB9 com um MAX232 para recuperar uns APs. Abrindo o XPS1000 será que eu consigo capturar a console dele na serial?

Consegue sim. Fiz isso a um tempo atraz. Veja nas páginas anteriores deste tópico.

epinter
16-09-2010, 19:59
Alguém aqui sabe o padrão que os arquivos .vst das firmware da Visiontec usam ?

rafael_netto
16-09-2010, 20:58
Alguém aqui sabe o padrão que os arquivos .vst das firmware da Visiontec usam ?

Será que é como o Proview e o Positivo? Naqueles conversores a atualização é um arquivo .tar.gz renomeado. Mas pelo menos no caso do Proview não dá pra modificar nada pois existe um check de PGP (neste tópico, muito tempo atrás, já descrevi várias tentativas de fazer isso).

epinter
18-09-2010, 15:06
Já procurei o magic de cramfs dentro do .vst e não achei nada... Esse arquivo é algum tipo de arquivo comprimido ou talvez criptografado.


Será que é como o Proview e o Positivo? Naqueles conversores a atualização é um arquivo .tar.gz renomeado. Mas pelo menos no caso do Proview não dá pra modificar nada pois existe um check de PGP (neste tópico, muito tempo atrás, já descrevi várias tentativas de fazer isso).

halflife3
07-10-2010, 09:02
Desculpem desenterrar um topico a beira da cova, mas foi necessario! Montei um conversor com o MAX3232CPE para usar no ZBT-620N, porem a unica info que ele transmite é caracteres sem sentidos http://img214.imageshack.us/img214/1069/garbage.png Seria problema de codificaçao de caracteres, visto que o aparelho é desenvolvido em Taiwan ou seria problema da comunicaçao serial? O ZBT-620N usa CMOS de 3.3v, por isso estou usando o MAX3232CPE! O motivo dessa conexao nao é desenvolver um FW na unha e sim entender como ele funciona e tentar experimentar outros FW (por exemplo do Elsys), ja que a Ekotech arruma um problema e cria outro, quando arruma o problema novo o antigo volta, a historia do cobertor pequeno :lol: Abraços e no aguardo!!

rafael_netto
07-10-2010, 10:41
Desculpem desenterrar um topico a beira da cova, mas foi necessario! Montei um conversor com o MAX3232CPE para usar no ZBT-620N, porem a unica info que ele transmite é caracteres sem sentidos http://img214.imageshack.us/img214/1069/garbage.png Seria problema de codificaçao de caracteres, visto que o aparelho é desenvolvido em Taiwan ou seria problema da comunicaçao serial? O ZBT-620N usa CMOS de 3.3v, por isso estou usando o MAX3232CPE!

Espero que você tenha testado direitinho as tensões, porque senão pode fritar a serial do bicho...

Eu desconfio de configuração da porta. Experimente mexer com a velocidade e outros parâmetros (mas se não me engano, costuma ser 115200-8-N-1 ou eventualmente 19200). Pode ser também ruído no cabo.

halflife3
07-10-2010, 12:11
Espero que você tenha testado direitinho as tensões, porque senão pode fritar a serial do bicho...

Eu desconfio de configuração da porta. Experimente mexer com a velocidade e outros parâmetros (mas se não me engano, costuma ser 115200-8-N-1 ou eventualmente 19200). Pode ser também ruído no cabo.

Opa rafael, entao se eu tivessse feito sozinho, poderia crer na possibilidade de ter queimado, mas com o suporte que o amigo bacalha forneceu, creio eu ser remota a possibilidade de ter errado! Acho dificil tambem, ate porque estou conectando somente o conector para receber dados do conversor! Montei o conversor com base no do Ryan, trocando somente o CI de MAX232 para MAX3232CPE e a tensao de 5 para 3 volts! Teve um colega de forum que fez o mesmo no 650N e tambem falou algo sobre esse "lixo" no terminal, mandei uma MP perguntando se ele tinha descoberto algo novo, por enquanto nao obtive respostas! hoje a tarde vou dar uma reconferida nas configs do putty, mas pelo que eu me lembro segui o procedimento do Edufaria na configuraçao do putty! abraços!

rafael_netto
07-10-2010, 14:00
Há a possibilidade de ser uma JTAG e não serial. Aí acho que precisa de um software próprio que não sei se é amplamente disponível.

Seria bom pesquisar na internet se tem gente falando dos mediaplayers que usam esse chip MStar. Provavelmente as técnicas de acesso devem ser as mesmas.

halflife3
07-10-2010, 17:38
Há a possibilidade de ser uma JTAG e não serial. Aí acho que precisa de um software próprio que não sei se é amplamente disponível.

Seria bom pesquisar na internet se tem gente falando dos mediaplayers que usam esse chip MStar. Provavelmente as técnicas de acesso devem ser as mesmas.

Apesar de ter aumentado e muito o numero de paginas contendo MSD7828, ainda nao se encontra muitas informaçoes sobre as caracteristicas, SO e afins dele, uma verdadeira incognita!

Porem, resolvi modificar o projeto e seguir o que a Maxim recomenda como "minimo" pra funcionar, troquei os capacitores eletroliticos de 10uf por capacitores poliester de 0.1uf/100mf, tambem troquei a fonte por 2 pilhas!

Usei dessa vez o programa TT (teraterm), comecei desde a velocidade de 115k e fui reduzindo! cheguei nesse ponto que funciona com pouco "lixo" 38400, 7 bits, 2 bits de parada! parity nao descobri!

Qualquer coisa diferente pra cima ou pra baixo gera lixo em tela! Tambem acabei de descobrir que os dois pinos que estava testando, se tratam de transmissores (e nao um Transmissor e Receptor), cada um gera um log diferente, como se fosse um debug!

http://www.4shared.com/dir/u0cSpvit/Debug.html

apesar do log ainda nao ser 100%, achei algumas informaçoes estranhas tipo: verificaçao do codigo, API_Auth; CC FALSE, Tuner Retry, EPGDB (provavelmente por estar com a antena desconectada), suspend quando desliguei!

o mais estranho é isso aqui: pcnet_eth0 só que ele nao tem interface de rede, ou seja o chines/taiwanes desenvolvedor deixa coisa inutil no sistema! agora é rezar para que nos outros 4 pinos, dois sejam receptores de informação, transmissores ja sei que nao é!

abraços

OFF* o minefield nao ta funcionando corretamente, estava juntando toda informação!

DANILES
11-10-2010, 12:49
Bom dia ,

Semana passada completou dois anos que meu conversor morreu(atualização do firmware), nisso resolvi mecher na sua interface.

Na rs232, eu montei um pequeno circuito utilizando o ci MAX-232, após liga-lo no conector branco( 4 pinos), apareceu no terminal a inicialização do conversor e dando uma mensagem de erro falando que uma certa posição da memoria estava dando erro de leitura.

Tentei rodar diversos software de programação via rs232(Av Upgrade_STi710x, Mtk tools entre outros), mas nada de comunicação entre o processador( sti 7000)e a memoria.

Após pesquisar na net, vi que tem muita gente que conssegue se comunicar atraves da interface JTAG, porem não encontrei nada relacionado com o conversor(xps-1000), pois sem saber a posição dos pinos correto será impossivel realizar a comunicação.

Bravo com essa situação, mandei um email para a proview relatando esses problemas, por sorte um cara responsavel pela ¨ Programação do conversor¨ me deu algumas dicas referente a programação:

Para programar o conversor, terá que possuir um equipamento chamado STMICRO CONNECT, ele será responsavel pela conversão entre a interface JTAG para o pc. Nele é possivel apagar a memoria e regrava-la.

Após essa resposta , eu pedi para ele se pudesse me enviar o esquema eletrico do conversor ou o manual de servico, porem ele me respondeu que não poderia me enviar, pois todos os funcionarios que trabalham na empresa assinaram um contrato , que não poderiam vazar informaçoes tecnicas do conversor.