VCfaz.tv
Agora na TV O Morro dos Ventos U..
12:30 - 14:15
House
13:10 - 14:10
Setlist
13:00 - 14:00
revista eletronica
DSR 3401 - JTAG, Firmware Original e transformar em FTA.
Você está: Satélite / Equipamentos   Mensagens 37 respostas e Visualizações 55251 visitas
1, 2, 3, 4  Próximo
Novo TópicoResponder Mensagem

amsjbr em 7/Mai, 3:33       Papel
anos | Mai 2009 | Mensagens: 11 | São José dos Campos - SP
  
 


Amigos,

Tenho um receptor DSR 3401 cujo firmware foi lido através de interface JTAG.
Para aqueles que possuem conhecimento sobre a familia STI55XX e quiser transformá-lo em FTA segue dados sobre a interface, firmware original e o datasheet do STI5516.
Eu instalei o "ST20 Embedded Toolset R2.3.1" mas ainda não tive tempo de utiliza-lo.

Com o datasheet é possível preparar um arquivo IDC para o IDA PRO e disassemblar o firmware original para ver a inicialização e informações específicas para esta placa da Philips e assim criar um framework para a transformação em FTA.

Li o firmware com o Jkeys 2.9.11 (build 026). Se o receptor for adicionado no Jkeys.def não da para ler a flash (Acho que é um bug que poderia ser corrigido se tivesse acesso a fonte deste software). Não da para ler a e2prom já que a mesma não consta na lista do Jkeys mas este é um problema simples a ser resolvido.

A interface Jtag que usei é passiva mas é possivel usar um cabo wiggler ou buffered jtag 74HC244.

Boa sorte.




[/img]

Os links para o firmware , datasheet e jkeys def segue aqui:

http://rapidshare.com/files/230317147/DSR3401_7...ORIGINAL.rom.html
MD5: B71967252B682D7D1D799E93EDCFC264

http://rapidshare.com/files/230317148/sti5516_Datasheet.pdf.html
MD5: B3EA964513F9B5A7FE9A2327EBFD1F2A

http://rapidshare.com/files/230317149/sti5516_Jtag_Details.pdf.html
MD5: 5D483F602F9BC4B03919FF63346800CC

http://rapidshare.com/files/230317150/sti5516_P...t_detail.pdf.html
MD5: FCAFD643038616D7958D3754158BEB1A

http://rapidshare.com/files/230317151/jKeys.def.html
MD5: 047BE5B7D68C41F7AE6B4654F2CC6F6E


Boa Sorte,

AMSJBR


Responder com Citação    




leoozinho_bom2 em 7/Mai, 6:20       Papel
anos | Out 2007 | Mensagens: 75 | Alfenas - MG
  
 


Dá pra fazer isso no Gradiente GSD-600??

Responder com Citação    

merivaldo em 7/Mai, 9:12       Papel
anos | Abr 2008 | Mensagens: 26 | Maceió - AL
  
 


Amsjbr, Tenho um 3421, gostaria de transformá-lo em FTA, é possivel?

Responder com Citação    

amsjbr em 9/Mai, 3:00       Papel
anos | Mai 2009 | Mensagens: 11 | São José dos Campos - SP
  
 


Amigos,

Eu nunca vi os detalhes do GSD-600 ou DSR3421 mas teoricamente é possível transformar qualquer receptor em FTA.

Entretanto não é nada fácil já que requer um conhecimento avançado sobre a CPU e as características do Hardware.

Para exemplificar posso ressaltar que o Datasheet do STI5516 (DSR 3401 e outros fabricantes) possui 709 páginas. Se alguém desejar criar o firmware em assembler, levará anos se o mesmo conseguir. Portanto é mais fácil tentar desenvolver o software em cima de uma linguagem mais amigável, para quem sabe, como C ou C++ e que contenha abstrações do hardware típico para estas CPUs e um sistema operacional em tempo real tipo UCOS (Mi-C-OS utilizado no meu DSR3401/78) ou até mesmo o OS20 (Kernel em tempo real da ST) + a abstração de hardware STAPI (ST Application programming interface) que contenha bibliotecas para cada bloco funcional da CPU com funções para inicialização, gerenciamento de memória e recursos e destruição (Orientação a objeto). Estas API's contém tipicamente funções para integrar no sistema operacional em tempo real as funções de Tuner, Flash, configuração de clock, EMI, SMI , I2c, GPIO (LEDs, teclas , etc), UARTS (RS232), OSD, LNB, etc.

Esta figura da uma idéia das camadas que compõem um receptor ou STB.



Grandes fabricantes que assinam "non-disclosure agreements" de milhares de dólares com a ST tem acesso a estas ferramentas e portanto não tem problemas. Nós meros mortais temos que pensar em outras soluções e quase sempre complicadas.
Por esta razão disponibilizei o datasheet e o firmware do meu receptor já que alguém com conhecimentos de programação e tempo possa nos dar alguma esperança.


Responder com Citação    

furação em 23/Jun, 8:19       Papel
anos | Nov 2005 | Mensagens: 1 | Feira de Santana - BA
  
 


boa ideia! tenho um 3401 com esperanças de transformalo em fta!

Responder com Citação    

jshaka em 24/Jun, 1:24       Papel
anos | Jan 2008 | Mensagens: 60 | Naviraí - MS
  
 


amsjbr escreveu
Amigos,

Tenho um receptor DSR 3401 cujo firmware foi lido através de interface JTAG.
Para aqueles que possuem conhecimento sobre a familia STI55XX e quiser transformá-lo em FTA segue dados sobre a interface, firmware original e o datasheet do STI5516.
Eu instalei o "ST20 Embedded Toolset R2.3.1" mas ainda não tive tempo de utiliza-lo.

Com o datasheet é possível preparar um arquivo IDC para o IDA PRO e disassemblar o firmware original para ver a inicialização e informações específicas para esta placa da Philips e assim criar um framework para a transformação em FTA.

Li o firmware com o Jkeys 2.9.11 (build 026). Se o receptor for adicionado no Jkeys.def não da para ler a flash (Acho que é um bug que poderia ser corrigido se tivesse acesso a fonte deste software). Não da para ler a e2prom já que a mesma não consta na lista do Jkeys mas este é um problema simples a ser resolvido.

A interface Jtag que usei é passiva mas é possivel usar um cabo wiggler ou buffered jtag 74HC244.

Boa sorte.

]http://i219.photobucket.com/albums/cc120/amsjbr/DSR%203401/JTAG_DSR3401_01-1.jpg[/img]

]http://i219.photobucket.com/albums/cc120/amsjbr/DSR%203401/JTAG_DSR3401_02-1.jpg[/img]
[/img]

Os links para o firmware , datasheet e jkeys def segue aqui:

http://rapidshare.com/files/230317147/DSR3401_7...ORIGINAL.rom.html
MD5: B71967252B682D7D1D799E93EDCFC264

http://rapidshare.com/files/230317148/sti5516_Datasheet.pdf.html
MD5: B3EA964513F9B5A7FE9A2327EBFD1F2A

http://rapidshare.com/files/230317149/sti5516_Jtag_Details.pdf.html
MD5: 5D483F602F9BC4B03919FF63346800CC

http://rapidshare.com/files/230317150/sti5516_P...t_detail.pdf.html
MD5: FCAFD643038616D7958D3754158BEB1A

http://rapidshare.com/files/230317151/jKeys.def.html
MD5: 047BE5B7D68C41F7AE6B4654F2CC6F6E


Boa Sorte,

AMSJBR


Pessoal esse decoder(PHILIPS DSR-3401 atualizado c/ SKY IPG-317 ) sintoniza FTA!!! Se não estiver atualizado, com a ajuda do amigo+Jtag é só copiar o Firmware de um DSR3401 que esteja atualizado e disponibilizar pro pessoal!!!


Responder com Citação    

MAPA em 27/Jun, 5:30       Papel
anos | Jan 2008 | Mensagens: 65 | Mesquita - RJ
  
 


Não estou conseguindo acessar os links.Estão informando erro.As ligações do jtag que aparece na foto da parte de baixo do receptor aparece a conexão TDO (Ponto vermelho), TMS(Ponto amarelo), TCK (Ponto azul), TDI (Ponto verde), TRST (Ponto cinza), vcc no capacitor 2562 polo positivo e terra em qualquer ponto da placa onde exista esta polaridade e que ofereça firmesa e segurança na hora da solda.Falta descobrir o ponto onde devemos jampear no momento da gravação para poder a flash ser liberada no momento que for apagada ou gravada.Teremos que fazer uma pesquisa em quais receptores são compatíveis com o tipo de chipset, flash e rom.

Responder com Citação    

amsjbr em 10/Jul, 2:08       Papel
anos | Mai 2009 | Mensagens: 11 | São José dos Campos - SP
  
 


Amigos,

Disponibilizei os arquivos novamente no "Fileshare". Adicionei também o firmware mais recente da Sky que permite a operação do receptor na Banda C ou KU para pegar canais FTA datado de 07 de Janeiro. (Afinal de contas os canais oferecidos por eles são uma mer... - desculpem-me pela linguagem ).

Eu fiz upgrade apagando o setor 13 (Apagar qualquer setor exceto o 30 e 31 que são o bootloader). Acredito que da para fazer upgrade apenas deixando o receptor com software antigo pegando o sinal do 43º W.

Respondendo a comentários anteriores, eu gostaria de dizer que não me interesso pelo software original da Philips para este modelo já que o que me interessa é a engenharia reversa. Isto é, para mim é mais importante estudar o funcionamento do core omega, características da CPU, como o stream dvb ou dss é processado, funções DMA para processamento de vídeo,overlay, OSD, VBI , audio, acesso condicional, infrared blaster e etc.
Criar funções como blind-scan (algoritmos de controle de FEC, convolução, AGC do front-end alimentando um loop de software para captura dos TSs de transponders) sendo logadas através da porta serial entre outras funções.

Pretendo disponibilizar, em breve, testes que modifiquei e gravei na flash do meu receptor tais como controle dos leds do painel frontal (engenharia reversa do hardware do painel), terminal serial que imprime mensagem de debug e aceita comandos de dump de memória (ambos modificados a partir do fonte do ST20 Embedded Toolset R2.3.1).

Além disso comecei a compilar um código mais complexo usando a API ST (abstração do Hardware) que inicializa as partições de memória, inicializa o hardware, kernel real time ST20, e ativa funçoes abstratas de porta serial (até o momento) baseados no kit de desenvolvimento (software) 5517ftaci100B que contem toda a arvore da API (Front-end, eeprom, flash, uart, infrared ...).
Eu estou usando a GUI (interface gráfica) do Toolset para compilar o projeto e subprojetos. Entretanto tive problemas com a geração do arquivo simulável ".lku -> linkable unit" que abre no ST20SIM. Existe algum problema na linkagem do executável porque o traphandler que permite que o simulador execute passo a passo ou por funções aponta para posições inválidas de memória. Acho que é algum bug no toolset já que o exemplo que vem com o 5517ftaci100b (ST5516/ST5517 based hardware) é compilado pela linha de comando usando o gmake e portanto ta cheio de makefiles espalhados pela estrutura de diretórios. Teria que migrar ou criar uma do zero para recompilar os blocos e leva tempo, tempo que não terei já que estarei ocupado com outras coisa por algum tempo. Quem quiser continuar poderá seguir as dicas que disponibilizarei assim que possível.

Só para constar, os projetos que migrei baseados no toolset podem ser simulados sem problema já que o Traphandler é linkado corretamente. Só não funciona o que é mais importante (Lei de Murph) ,isto é, a STAPI ( Application programming interface da ST) que contém a abstração de hardware (infinitamente complicado de criar do zero) permitindo que nos preocupemos com a perfumaria (telas,menus de configuração, etc).

O Toolset e o 5517ftaci100b achei procurando na net.

Boa sorte.

* JTAG_DSR3401_02.jpg
http://www.filefactory.com/file/ahcf604/n/JTAG_DSR3401_02_jpg
* JTAG_DSR3401_01.jpg
http://www.filefactory.com/file/ahcf607/n/JTAG_DSR3401_01_jpg
* DSR3401_78-FW_ORIGINAL_Receiver_Sw_3_4_9_001_PRODUCT_Jan_07_2009.rom
http://www.filefactory.com/file/ahcf6f6/n/DSR34...T_Jan_07_2009_rom
* sti5516_Pinout_detail.pdf
http://www.filefactory.com/file/ahcf6g4/n/sti5516_Pinout_detail_pdf
* DSR3401_78-FW_ORIGINAL_Receiver_Sw_3_0_8_001_PRODUCT_Sep_29_2004.rom
http://www.filefactory.com/file/ahcf6gh/n/DSR34...T_Sep_29_2004_rom
* sti5516_Datasheet.pdf
http://www.filefactory.com/file/ahcf6h4/n/sti5516_Datasheet_pdf
* sti5516_Jtag_Details.pdf
http://www.filefactory.com/file/ahcf6h9/n/sti5516_Jtag_Details_pdf


Editado pela última vez por amsjbr em 19/Jul, 6:15. Editado 1 vez.
Responder com Citação    

amsjbr em 10/Jul, 2:16       Papel
anos | Mai 2009 | Mensagens: 11 | São José dos Campos - SP
  
 


Caro amigo Mapa,

O hardware deste receptor não permite acesso ao controle de VPP para apagar toda a flash. É necessário apagar setor por setor usando o Jkeys. Tem um bug na versão que uso que não deixa apagar os setores se o DSR3401 (colocado no arquivo de definições .def) for automaticamente detetado pela interface Jtag. É necessário selecionar unknown depois escolher o endereço 0x7fc00000 (inicio da flash na minha versão de hardware) e precionar detect. Aí ele carrega do arquivo .def a configuração da flash (como mostrado abaixo) e permite a operação de apagamento e leitura dos setores (inclusive o bootloader que sobreescrevo com o que criei com os testes compilados. Isto é, normalmente apago o setor 0 (64kb com o teste compilado) , e o 31 (bootloader do teste).


// STMicro M58LW320C - 32MBit
Flash, 21, "M58LW320C", 0x8822, 0x400000, 0, 1, 0, 2, 32, 1
Sector, 21, 32,0, 0x20000 // 64 KByte 32 sectors

Boa sorte.


Responder com Citação    

rodrigues em 10/Jul, 7:36       Papel
anos | Jan 2006 | Mensagens: 64 | Cuiaba - MT
  
 


bom tenho os modelos 3401/3421,na banda c e ku,fiz atualizaçao forçada no 3401,no sat sky.
o 3421 ja veio configurado p/ banda c e ku,so altero no lnb banda c 5150 coloco 10600,ku baixa 9750 alta 10600
digito as frequençia e faço a busca sempre funcionou.


Responder com Citação    

1, 2, 3, 4  Próximo

Veja também...
Lifetime exibe a produção original Roubos Hollywoodianos
F is for Family é a nova série original animada da Netflix
Grátis: Crackle lança a série original Chosen
Crackle estreia série original sobre assassinas de aluguel
Setembro: Viva estreia sua primeira série de ficção original




Enviar Mensagens Novas: Proibído
Responder Tópicos Proibído
Editar Mensagens: Proibído
Excluir Mensagens: Proibído
Votar em Enquetes: Proibído






VCVIP
Usuário:  
Senha:  
Lembrar 
Cadastre-se!
Mundosat
E shop Satelite

Compare no BuscapÉ


vcfaz.tv
RSS RSS Facebook Twitter Tumblr Linkedin Youtube Instagram Google+
Na Televisão
Últimas Notícias
Guia de Novelas
Guia de TV

Programa Avesso

Sobre o vcfaz.tv

Fale Conosco
Parcerias
Regras de Participação
Ajuda
Colunas
Agenda de estreias
FabioTV
Porta Curtas
Programa Avesso
Top Músicas

Fóruns de Debate
TV
  ├ On Demand
  ├ Claro
  ├ GVT
  ├ NET
  ├ Oi
  ├ SKY
  └ Vivo
Satélite
  ├ Equipamentos
  └ Feeds
Papo Aberto
  ├ Esportes
  ├ Política
  └ Promoções
Newsletter
Receba diariamente as notícias em seu email.

Email:

Delivered by FeedBurner

Powered by phpBB © 2001, 2002 phpBB Group