Strong STR8500 --- взлом

  • SERGE
S
SERGE
  • 6 Июн 2014
То что тюнеры DVB-T2 являют по сути архитектуру обычного SAT тюнера уже наверное ни для кого не секрет.
Суть вопроса в выуживании статических ключей из прошивки , эмулятора карточки.. бут-сектора..графики..И.т.д...
Прошиву наконец-то сдёрнул с BGA-флешки. Слава аллаху и Посталу3
Методом тыка довольно утомительно при размере шивы в 8Мб. и корпусному исполнении
Может кто-что подскажет ? Мне кажется что прошива избыточна по объёму . т.е. куча служебной инфы неучаствующей в работе.
Схема тут http://monitor.net.ru/forum/strong-srt-8500-dvb-t2-download-35319.html
Шива тут  ссылка скрыта от публикации  в довесок две оффициальные прошивки ( обновления) с объёмами вчетверо короче всего дампа флэши. ну , это как раз понятно --- без ключей, графики и бута.
Пора ломать монополию торгашей

456_191.jpg
 
G
graff40
  • 6 Июн 2014
А читал флэху через тот беленький разъемчег?
 

Информация Неисправность Прошивки Схемы Справочники Маркировка Корпуса Сокращения и аббревиатуры Частые вопросы Полезные ссылки

  • Справочная информация

    Этот блок для тех, кто впервые попал на страницы нашего сайта. В форуме рассмотрены различные вопросы возникающие при ремонте бытовой и промышленной аппаратуры. Всю предоставленную информацию можно разбить на несколько пунктов:

    • Диагностика
    • Определение неисправности
    • Выбор метода ремонта
    • Поиск запчастей
    • Устранение дефекта
    • Настройка

    Учитывайте, что некоторые неисправности являются не причиной, а следствием другой неисправности, либо не правильной настройки. Подробную информацию Вы найдете в соответствующих разделах.

  • Неисправности

    Все неисправности по их проявлению можно разделить на два вида - стабильные и периодические. Наиболее часто рассматриваются следующие:

    • не включается
    • не корректно работает какой-то узел (блок)
    • периодически (иногда) что-то происходит

    Если у Вас есть свой вопрос по определению дефекта, способу его устранения, либо поиску и замене запчастей, Вы должны создать свою, новую тему в соответствующем разделе.
  • О прошивках

    Большинство современной аппаратуры представляет из себя подобие программно-аппаратного комплекса. То есть, основной процессор управляет другими устройствами по программе, которая может находиться как в самом чипе процессора, так и в отдельных микросхемах памяти.

    На сайте существуют разделы с прошивками (дампами памяти) для микросхем, либо для обновления ПО через интерфейсы типа USB.


    По вопросам прошивки Вы должны выбрать раздел для вашего типа аппарата, иначе ответ и сам файл Вы не получите, а тема будет удалена.
  • Схемы аппаратуры

    Начинающие ремонтники часто ищут принципиальные схемы, схемы соединений, пользовательские и сервисные инструкции. Это могут быть как отдельные платы (блоки питания, основные платы, панели), так и полные Service Manual-ы. На сайте они размещены в специально отведенных разделах и доступны к скачиванию гостям, либо после создания аккаунта:


    Внимательно читайте описание. Перед запросом схемы или прошивки произведите поиск по форуму, возможно она уже есть в архивах. Поиск доступен после создания аккаунта.
  • Справочники

    На сайте Вы можете скачать справочную литературу по электронным компонентам (справочники, таблицу аналогов, SMD-кодировку элементов, и тд.).


    Информация размещена в каталогах, файловых архивах, и отдельных темах, в зависимости от типов элементов.

  • Marking (маркировка) - обозначение на электронных компонентах

    Современная элементная база стремится к миниатюрным размерам. Места на корпусе для нанесения маркировки не хватает. Поэтому, производители их маркируют СМД-кодами.


  • Package (корпус) - вид корпуса электронного компонента

    При создании запросов в определении точного названия (партномера) компонента, необходимо указывать не только его маркировку, но и тип корпуса. Наиболее распостранены:

    • DIP (Dual In Package) – корпус с двухрядным расположением контактов для монтажа в отверстия
    • SOT-89 - пластковый корпус для поверхностного монтажа
    • SOT-23 - миниатюрный пластиковый корпус для поверхностного монтажа
    • TO-220 - тип корпуса для монтажа (пайки) в отверстия
    • SOP (SOIC, SO) - миниатюрные корпуса для поверхностного монтажа (SMD)
    • TSOP (Thin Small Outline Package) – тонкий корпус с уменьшенным расстоянием между выводами
    • BGA (Ball Grid Array) - корпус для монтажа выводов на шарики из припоя

  • Краткие сокращения

    При подаче информации, на форуме принято использование сокращений и аббревиатур, например:

      Сокращение   Краткое описание
    LEDLight Emitting Diode - Светодиод (Светоизлучающий диод)
    MOSFETMetal Oxide Semiconductor Field Effect Transistor - Полевой транзистор с МОП структурой затвора
    EEPROMElectrically Erasable Programmable Read-Only Memory - Электрически стираемая память
    eMMCembedded Multimedia Memory Card - Встроенная мультимедийная карта памяти
    LCDLiquid Crystal Display - Жидкокристаллический дисплей (экран)
    SCLSerial Clock - Шина интерфейса I2C для передачи тактового сигнала
    SDASerial Data - Шина интерфейса I2C для обмена данными
    ICSPIn-Circuit Serial Programming – Протокол для внутрисхемного последовательного программирования
    IIC, I2CInter-Integrated Circuit - Двухпроводный интерфейс обмена данными между микросхемами
    PCBPrinted Circuit Board - Печатная плата
    PWMPulse Width Modulation - Широтно-импульсная модуляция
    SPISerial Peripheral Interface Protocol - Протокол последовательного периферийного интерфейса
    USBUniversal Serial Bus - Универсальная последовательная шина
    DMADirect Memory Access - Модуль для считывания и записи RAM без задействования процессора
    ACAlternating Current - Переменный ток
    DCDirect Current - Постоянный ток
    FMFrequency Modulation - Частотная модуляция (ЧМ)
    AFCAutomatic Frequency Control - Автоматическое управление частотой

  • Частые вопросы

    Как мне дополнить свой вопрос по теме Strong STR8500 --- взлом?

    После регистрации аккаунта на сайте Вы сможете опубликовать свой вопрос или отвечать в существующих темах. Участие абсолютно бесплатное.

    Кто отвечает в форуме на вопросы ?

    Ответ в тему Strong STR8500 --- взлом как и все другие советы публикуются всем сообществом. Большинство участников это профессиональные мастера по ремонту и специалисты в области электроники.

    Как найти нужную информацию по форуму ?

    Возможность поиска по всему сайту и файловому архиву появится после регистрации. В верхнем правом углу будет отображаться форма поиска по сайту.

    По каким еще маркам можно спросить ?

    По любым. Наиболее частые ответы по популярным брэндам - LG, Samsung, Philips, Toshiba, Sony, Panasonic, Xiaomi, Sharp, JVC, DEXP, TCL, Hisense, и многие другие в том числе китайские модели.

    Какие еще файлы я смогу здесь скачать ?

    При активном участии в форуме Вам будут доступны дополнительные файлы и разделы, которые не отображаются гостям - схемы, прошивки, справочники, методы и секреты ремонта, типовые неисправности, сервисная информация.


  • Здесь просто полезные ссылки для мастеров. Ссылки периодически обновляемые, в зависимости от востребованности тем.



S
SERGE
  • 6 Июн 2014
graff40, нет. Снимал.
Я уже давно не трахаюсь со всякими джигами. Снял-прошил-поставил на место :p
 
M
mr.vai
Забанен
  • 7 Июн 2014
и битые исключенные процом фрагменты тоже? :gigi:
 
S
starko
  • 7 Июн 2014
mr.vai, так речь не о манде - обычная флешка в необычном корпусе.

Добавлено 07-06-2014 05:21

SERGE, а вас что, идут кодированные каналы в Т2? И сколько их?
 
M
mr.vai
Забанен
  • 7 Июн 2014
 ссылка скрыта от публикации 
воо какие страхи пишут СУД Irdeto CCA

Добавлено 07-06-2014 05:48

гады тогда spi не могли поставить что ли
 
M
master-X79
  • 7 Июн 2014
mr.vai сказал(а):
гады тогда spi не могли поставить что ли

Так она и есть SPI , только BGA.
 
M
mr.vai
Забанен
  • 7 Июн 2014
тогда трижды гады :gigi:
 
S
SERGE
  • 7 Июн 2014
starko сказал(а):
SERGE, а вас что, идут кодированные каналы в Т2? И сколько их?
Кто менял бис-ключи в спутниковых тюнерах , тот заметил что на активацию ключа и привязку к каналу требуется некое время. То же самое происходит и с тюнером Т2, т.е два или три канала при первом включении открываются сразу , а те которые со значком доллара , через... ну у меня раз было что ждал 20мин.
Поэтому те каналы что со значком доллара и есть закрытые , но открыты ключами прошитыми во флэхе эмулятором который там же.
При такой организации в любой момент можно поменять ключи на передающей стороне и пользователи должны будут либо перешивать за денюжку ( если новая кодировка будет статическая) либо покупать карточки ( если ключи динамические).
Такая ситуация может сложиться сразу как отменять аналоговое ТВ. В Украине осталось немного ждать. 2015 год -- отмена аналога. Нужно как-то подготовиться

Добавлено Saturday, 07 June 2014, 08:34

master-X79 сказал(а):
Так она и есть SPI , только BGA.
100%.
Могу выложить технологию адаптера, как цепляться к SPI , только BGA. Хотя для экспериментов ,наверное , рентабельнее раскидать в дип-корпусе. Сегодня уточню насколько доступны 25 серия с объёмом 64Мбит в дипе. Правда тюнер вчера забрали.. не дали поиграться. Хоть другой покупай
 
R
rammer
Команда форума
  • 7 Июн 2014
SERGE сказал(а):
Могу выложить технологию адаптера, как цепляться к SPI , только BGA.
SERGE, давай показывай , в других случаях так же пригодится .
 
M
mr.vai
Забанен
  • 7 Июн 2014
на мазерах новых полно 64 мегабита в дип 8. сделать колодку и проводочками кинуть
 
S
starko
  • 7 Июн 2014
SERGE, да я не о том, то понятно, про ключи.
У нас один мультиплекс 10 каналов идет открытый, и еще второй давно должен тоже пойти... хз когда будет, но тоже открытый. Потому и удивило слегка, что у вас они прикрытые.
 
M
mr.vai
Забанен
  • 7 Июн 2014
а как будут официально доступ давать? картой ? у нас тож такую куйню ставить будут
 
P
Porter
  • 7 Июн 2014
А в флешке ли ключи? Гдет читал, что в проце. :(
 
S
SERGE
  • 7 Июн 2014
Porter, залипон. ленивые укрокоммерцы нихера нового не проплатили. Старые яйца на новый лад. Старые китайские технологии с Глобиков.
mr.vai сказал(а):
у нас тож такую куйню ставить будут
Да где угодно. Фича в том что пишут китайцы на готовых шаблонах. Ломануть дело времени. К программистам вопрос по поводу адресации массивов. Торхи порулю найду китайскую софтину которая графику выуживает из прошивы. В этой теме я продвинутый юзер. Что-то поломал , но на чужом софте. Т.е. мозги всё равно не мои. Я плаваю на поверхности. требуется участие программистов в прямом смысле этого слова , знающие традиции и принцип написания софта.
Имея "живой" экземпляр всегда легче его обуздать , чем от фонаря работать.
Если кто помнит . на Мониторе сравнительно недавно TP-Link поломали совместными усилиями. Но опять же в тупую

Добавлено Saturday, 07 June 2014, 18:44

starko, к стати если попадётся Strong 8500 можно банальной математической дельтой вычислить разницу между регионами. А если будет третий, то 99% отделим загрузчик с графикой от эмулятора с ключами

Добавлено Saturday, 07 June 2014, 18:46

SERGE сказал(а):
Торхи порулю найду китайскую софтину которая графику выуживает из прошивы.
В основе предположения лежит принцип , что графика , бут и тд имеют неизменный адресный массив
 
D
durango
  • 7 Июн 2014
а ктонить с типа такими имел дело..,-китай-адаптерами BGA-DIP?? там,разных калибров-вроде сменные там насадки в черных съемных адаптерах, насадки/адаптеры впихиваются в прогеры (неск. есть таких мат. плат-прогеров-интерфейсных к ПК) для этих дел, вроде под нанды и простые флеши в BGA корпусах системки. :pig:
 ссылка скрыта от публикации 
====================================

 ссылка скрыта от публикации 
 ссылка скрыта от публикации 
 ссылка скрыта от публикации 
 ссылка скрыта от публикации 
 ссылка скрыта от публикации 
 ссылка скрыта от публикации 
 ссылка скрыта от публикации 

 ссылка скрыта от публикации 
 ссылка скрыта от публикации 
 ссылка скрыта от публикации 

у мну в кишлаке есть такая хрень-на заказ у кетов,но никто не шарит как к ним подлезть,в т.ч. и сам кет

Добавлено 07-06-2014 21:17

BGA-DIP адаптеры china-первые ласточки пошли..
 ссылка скрыта от публикации 
 ссылка скрыта от публикации 
 ссылка скрыта от публикации 
 
P
Postal2
  • 7 Июн 2014
SERGE, поскольку ты пользуешься Великим Прогером, то от тебя необходимо точное заключение, сыграет ли роль воможная поддержка прогером OTP-зоны или нет. Для этого нужно записать твой дамп во флэш, скажем, от ноутбучного биоса, и если на этой другой всё пойдёт без проблем - OTP не нужна. Пока что я не вижу смысла в OTP, кроме как получение гемора из-за одинаковых IMEI в двух рядом работающих сотовых. Прямое редактирование вряд ли возможно, клонирование - бессмысленно.
 
Х
холявщик
  • 8 Июн 2014
SERGE, у нас проблема с этим решена гораздо проще. Привязан по серийнику.У тебя такое может быть?
 
V
vlad08
  • 8 Июн 2014
SERGE, Попробуй сделать бекап с помощью терминала.
Я с TRIMAX TR-2012HD снял бекап на USB флешку.

bekap_spi_to_usb.txt
 
  • Like
loiren
Е
Евгений373
  • 8 Июн 2014
vlad08, спасибо тебе за скрипты для тера-терм, цеплялся через мост CP2102, входящий в состав POSTAL AVR. Скажи, а если допустим SPI FLASH ,будет объёмом в два раза меньше, как оказалось в моём случае. Как они будут выглядеть? Сразу скажу, что твоими скриптами я прошивку забекапил, но флэшь считалась дважды.
Я изменил строчки так:
spi_rdc 0x40000000 0x0 0x400000
fatwrite usb 0:1 0x40000000 factory.bin 0x400000
А терминал стал ругаться и пишет:
<< MStar >># spi_rdc 0x40000000 0x0 0x400000
40x400000 ' is not a number
 
V
vlad08
  • 8 Июн 2014
Евгений№373, С какрго апарата?
Пробуй
spi_rdc 0x80000000 0x0 0x400000
fatwrite usb 0:1 0x80000000 factory.bin 0x400000
 
Е
Евгений373
  • 8 Июн 2014
vlad08, Аппарат KASKAD VA2102HD, с флэшью SPANSION S25FL032A. Спасибо попробовал, прошивка считалась как положено :up:.
И ещё дополню, ввиду того что загрузка при подключении терминала идёт с бешенной скоростью и я не успевал нажать вовремя клавишу Enter, то я сначала нажал Enter на клаве, воткнул приёмник в розетку и через секунду увидел приглашение от чипа.
 
W
WeHere
  • 8 Июн 2014
Евгений№373 сказал(а):
что загрузка при подключении терминала идёт с бешенной скоростью и я не успевал нажать вовремя клавишу Enter, то я сначала нажал Enter на клаве, воткнул приёмник в розетку и через секунду увидел приглашение от чипа.

Со многими мцу так, например с ренесасом H8/300 и силабсом - полезно ресетом подрочить, чтобы в "окно" ответа бутлоадера попасть командой терминала. Тут, видимо, тоже "окно" есть.
 
S
starko
  • 8 Июн 2014
Евгений№373 сказал(а):
vlad08, Аппарат KASKAD VA2102HD,
Вот, наш аппарат, с другими клонами, не то что какой-то стронг.
Но они чаще приходят в ремонт с битым ПО, смысл сливать? Чтобы убедиться?
 
Е
Евгений373
  • 8 Июн 2014
starko, аппарат мой личный и абсолютно рабочий, просто интересно стало за яйца его подёргать.