D
dydyer
Retour des chaines histoire et ushuaia....
Ca sent quand même pas bon cette affaire....
Ca sent quand même pas bon cette affaire....
changement cryptage canal sat général
- Auteur de la discussion constance
- Date de début
- Statut
salim12345
DZSatien Impliqué
- Inscrit
- 30/10/07
- Messages
- 169
je confirme sont de retour oufffff
mais j ai un fort doute que le nano 0e sois appliquer uniquement sur les chaine HD ? caca sat n est pas con pour laisser les chaines SD A LA PORTER DE TT LE MONDE
mais j ai un fort doute que le nano 0e sois appliquer uniquement sur les chaine HD ? caca sat n est pas con pour laisser les chaines SD A LA PORTER DE TT LE MONDE
reponse
Je pense que c+/csat ne s'occupe pas des SD tout simplement parce qu'il compte ne plus commercialiser ces chaines vu que bientot toutes les chaines C+/csat existeront en version HD.
J'ai des doutes mais c 'est une possibilité non?
Je pense que c+/csat ne s'occupe pas des SD tout simplement parce qu'il compte ne plus commercialiser ces chaines vu que bientot toutes les chaines C+/csat existeront en version HD.
J'ai des doutes mais c 'est une possibilité non?
camfrancia
DZSatien Accro
- Inscrit
- 11/2/12
- Messages
- 752
c'est exactement sa theste.
robocop591
DZSatien Légendaire
- Inscrit
- 2/1/10
- Messages
- 2 105
slt
Donc ceux qui n'ont pas de téléviseur HD, et je pense aux personnes agées, aux gens qui n'ont pas beaucoup de revenus mais qui ont un petit abonnement csat...comment vont ils faire? plus de SD veut donc dire obligation d'acheter une téléviseur HD...ben voyons!!!
A suivre....
Donc ceux qui n'ont pas de téléviseur HD, et je pense aux personnes agées, aux gens qui n'ont pas beaucoup de revenus mais qui ont un petit abonnement csat...comment vont ils faire? plus de SD veut donc dire obligation d'acheter une téléviseur HD...ben voyons!!!
A suivre....
salim12345
DZSatien Impliqué
- Inscrit
- 30/10/07
- Messages
- 169
justement c est pas tout le monde qui as un televiseur HD et un demo HD et un budget HD lol
camfrancia
DZSatien Accro
- Inscrit
- 11/2/12
- Messages
- 752
oui tous ou même une prise péritel, la preuve le cube en possède une
salut tout le monde
d'habitude j'utilise l'ancien module viaccess pour faire la mise a jour de ma carte csat 039 et ça ne prend que quelques secondes
mais j'arrive pas a avoir la mise a jour du mois d’août jusqu’à ce jour la !
j'ai même essayé oscam et scam (je n'ai pas de canal ready) mais en vain
est ce que ça peut être du suite a ce changement de cryptage de csat ?
qu'est ce que vous me proposer comme solution ?
d'habitude j'utilise l'ancien module viaccess pour faire la mise a jour de ma carte csat 039 et ça ne prend que quelques secondes
mais j'arrive pas a avoir la mise a jour du mois d’août jusqu’à ce jour la !
j'ai même essayé oscam et scam (je n'ai pas de canal ready) mais en vain
est ce que ça peut être du suite a ce changement de cryptage de csat ?
qu'est ce que vous me proposer comme solution ?
UVFMA
DZSatien Expert
- Inscrit
- 2/1/12
- Messages
- 17 737
Tout récepteur HD marche sur n'importe quel Télé SD ,le seul soucis c'est qu'en faite tu ne verras aucune différence entre la chaine SD et sa version HD sur une TV SD.
C'est le principe de qui peut le plus ,peut le moins.
Pour voir la différence niveau qualité d'image il faut une TV HD et un décodeur HD.
sam_
DZSatien V.I.P
- Inscrit
- 12/11/10
- Messages
- 1 144
Vraisemblablement, s'il s'agit d'une mise à jour OTA, c'est que c'est la couche logicielle Open TV qui sera modifiée pour éviter la réception de certaines chaines et notamment Ushuaïa TV HD ou encore ARTE HD. Si ce n'est que logiciel, un simple dump permettra de voir ce que fait cette modification de couche logicielle. Un peu comme le TpsCrypt en réalité. Ils ne peuvent pas s'amuser à changer trop fréquemment de clefs AES. Sinon, cela supposerait des mises à jour fréquentes du firmware. Le label Canal Ready n'est ni plus ni moins que du Viaccess avec modification de la couche logicielle ~ Open TV. Cette couche logicielle doit être développée par une poignée de dev qui ne feront JAMAIS le poids face à la communauté Internet.
Après, Arte HD, on n'en a pas besoin de la part de CSAT. La chaîne est dispo en FTA dans plusieurs versions sur Astra 19.2° Est comme Eutelsat Hotbird 13° Est.
Let's wait and see.
Rien ne dur
++
Après, Arte HD, on n'en a pas besoin de la part de CSAT. La chaîne est dispo en FTA dans plusieurs versions sur Astra 19.2° Est comme Eutelsat Hotbird 13° Est.
Let's wait and see.
Rien ne dur
++
constance
DZSatien Accro
- Inscrit
- 15/12/08
- Messages
- 775
un changement d aes sur les chaine sd et prévu dans leur derniere mise a jour pour les canal ready et de meme pour les décodeur avec les carte france sat . d aprés la décompilations du dump d un décodeur balmet 9960 avec ida pro . on remarque plusieur changement pour les aes . et il non pas besoin d envoyer des mise a jour au décodeur pour le faire .un changement aes par semaine et surment prévu . pour le nano eo il est hacker . mais cela ne résous pas le problème des hd actuellement . car malgrer la réceptions des ecm écrand noir actuellement . donc le nano eo n est pas le seul problème actuellement .pour résumer les chose les hd ne sont pas les seul a etre visé car les chaine sd suivront
par un changement d aes .malgrer le nano eo hacker la réceptions des chaine ne passe pas . reste a trouver la solutions pour le reste . ce qui n est pas facile d aprés les personnes
qui travail dessus . je vous donne un dump . pour ceux qui si connaisse il faux le décompiler avec ida pro .
http://speedy.sh/Gz5RU/balmet-9960.120.rar
un travail sur la carte039 également et obligatoire
par un changement d aes .malgrer le nano eo hacker la réceptions des chaine ne passe pas . reste a trouver la solutions pour le reste . ce qui n est pas facile d aprés les personnes
qui travail dessus . je vous donne un dump . pour ceux qui si connaisse il faux le décompiler avec ida pro .
http://speedy.sh/Gz5RU/balmet-9960.120.rar
un travail sur la carte039 également et obligatoire
constance
DZSatien Accro
- Inscrit
- 15/12/08
- Messages
- 775
pour moi non lol vu que j ai les carte des bouquet que j aime lol .
salim12345
DZSatien Impliqué
- Inscrit
- 30/10/07
- Messages
- 169
Salut ,
c etait previsible que des changement sur le sd auras lieux comme je l est dis plus hautt , c est pas normal de securise les hd et laisser les sd a la porter de tt le monde mais bonnn, fallais pas trop rever lol
Dernière édition:
hassanine2
DZSatien Passionné
- Inscrit
- 4/1/09
- Messages
- 285
merci constance pour si information mai une petite explication pour le nano 0e nous avons compres mai pour aes si pour tnt non pour sd parqueuse sd marche sang aes mémé chez c+ a se temps la carte selle et entrain de vendu avec demo certifie aston 15001 jsuqua simba diva + xsat 310+410+450+420 word sat just pour éclaire les chose
bonjour,problèmes avec les HD sur ma dream identique aux votres.ce matin, j'ai pris ma carte et j'ai remis en marche un décodeur canal ready de la marque servimat tsv 6500 HD. au démarrage, il s'est mis à jour, l'écran de la tv s'est éteind, cela a durer 10 min et au démarrage,toutes les HD fonctionnent
camfrancia
DZSatien Accro
- Inscrit
- 11/2/12
- Messages
- 752
salut constance ton dump ne fais pas l'hunanimté apparemment et parle même de fake, apparemment avec le demo et ton dump impossible de voir si les sd changerons d'ecm
iznogoud94
DZSatien Impliqué
- Inscrit
- 16/8/09
- Messages
- 195
salut ou as tu entendu ça?
camfrancia
DZSatien Accro
- Inscrit
- 11/2/12
- Messages
- 752
team oscam
Je le croirai quand je le verrai ... ils ont une boule de crystal pour dire que Viaccess va changer de clef pour la D2 ??
Ils font juste de la propagande pour que les yeux restent concentré sur eux, car ils perdent du terrain face à leur concurant ( Cristor ) dans le même pays ....
Si ils ont réussi à craquer la nano E0 , il y pas de raison qu'ils n'ont pas réussi à avoir les bons DW ....
Cette source ferait mieux de se convertir dans les messageries téléphonique de voyance ... Mme MoreBouleDeCristal ... Télé : 0666 $$$$$$$$ , voyance en directe , 1€ la minute.
Edit :
J'ai fait une recherche sur cet éventuel avancé, quelle bouffonnerie, non seulement ils filent un lien d'un soit disant firmware Balmet ... Woww naan mais sérieux, faut arrêter la fumette. Déja il est impossible de le passer dans IDA pro car le dump semble crypté ou alors c'est un dump FAKE.
Aprés no comment pour ce qui a été dit dans ce fameux post ( post de constance )
Un peu de sérieux ... déja je vois pas comment ils ont pu vérifier dans le firmware que les clefs AES allaient changer hahahahahahaha j'en plussoie vraiment ... pour sortir des anneries pareille, faut vraiment ne pas savoir comment fonctionne la nano D2 , et de plus comment ils ont vérifier que les clefs AES avaient changé dans un dump non valide.
Je le croirai quand je le verrai ... ils ont une boule de crystal pour dire que Viaccess va changer de clef pour la D2 ??
Ils font juste de la propagande pour que les yeux restent concentré sur eux, car ils perdent du terrain face à leur concurant ( Cristor ) dans le même pays ....
Si ils ont réussi à craquer la nano E0 , il y pas de raison qu'ils n'ont pas réussi à avoir les bons DW ....
Cette source ferait mieux de se convertir dans les messageries téléphonique de voyance ... Mme MoreBouleDeCristal ... Télé : 0666 $$$$$$$$ , voyance en directe , 1€ la minute.
Edit :
J'ai fait une recherche sur cet éventuel avancé, quelle bouffonnerie, non seulement ils filent un lien d'un soit disant firmware Balmet ... Woww naan mais sérieux, faut arrêter la fumette. Déja il est impossible de le passer dans IDA pro car le dump semble crypté ou alors c'est un dump FAKE.
Aprés no comment pour ce qui a été dit dans ce fameux post ( post de constance )
Un peu de sérieux ... déja je vois pas comment ils ont pu vérifier dans le firmware que les clefs AES allaient changer hahahahahahaha j'en plussoie vraiment ... pour sortir des anneries pareille, faut vraiment ne pas savoir comment fonctionne la nano D2 , et de plus comment ils ont vérifier que les clefs AES avaient changé dans un dump non valide.
il est clair qu'il y a beaucoup d'avis divergeant sur cette nano et comment y faire face et c'est difficile de distinguer le vrai du faux...
en tout cas j'ai essayé de lire le dump et c'est vrai qu'il est crypté... voire faux comme le suggère l'autre post
donc constance tu donne la procédure pour le lire mais ce n'est pas faisable.
qu'en est il réellement. L'as tu lu avant de poster ?
en tout cas j'ai essayé de lire le dump et c'est vrai qu'il est crypté... voire faux comme le suggère l'autre post
donc constance tu donne la procédure pour le lire mais ce n'est pas faisable.
qu'en est il réellement. L'as tu lu avant de poster ?
Dernière édition:
sam_
DZSatien V.I.P
- Inscrit
- 12/11/10
- Messages
- 1 144
Voilà ce qu'on peut résumer concernant la nano E0. Récupéré sur différents forums de discussion et notamment oscam forum.
Pour certaines chaines HD ne fonctionnent pas ? Parce que ANALSAT utilise désormais une nouvelle nano dite nano E0.
Comment fonctionne a priori cette nouvelle nano (correctement gérée par les démodulateurs off estampillés Canal Ready) ?
- La nano E0 procède à un post traitement sur le Decrypt word issu de la carte, ce que le décodeur à l'aide de son code de pairing va rectifier afin d'avoir le bon.
- La nano E0 est appelée CTRL-ECM (contrôle des ECMs ), à l'aide de cette nano, ANALSAT sécurisent le DCW afin qu'il ne soit pas possible de le partager à travers le réseau.
Comment fonctionne le décodeur Canal Ready qui est appairé (çàd qu'un lien est fait entre la carte et le décodeur qui a une adresse unique) ?
1. Le décodeur s'initialise et initialise tout son module crypto CAS (cf. dans le menu information de votre décodeur. Version de la librairie ACS)
2. Le décodeur va interroger la carte pour lire le numéro de série , et le décodeur va lui aussi lui envoyé un identifiant par l'intermédiaire de la commande CA 28.
Ce qu'on appelle l'appairage de carte (cardpairing en Anglais)
La carte connait son propre numéro de série et un identifiant concernant le décodeur (numéro de série du terminal et adresse unique)
Donc le décodeur connait son identifiant et le numéro de série de la carte.
Lors d'un changement de chaîne, le décodeur va parser la PMT (Program Map Table) , vérifier les accès conditionnel présent, et interroger la liste des IDENTs diffuseur disponibles (ceux qui ont été lus dans la carte présente exemple 032380, 032840 pour CANALSAT).
Le décodeur va extraire l'ECM du flux (en sélectionnant un PID ou Packet IDentifier = identifiant de paquet) -> et le traitement de l'ECM va démarrer :
* Le déco va vérifier d'abord que la nano D2 n'est pas présente. Si la nano D2 est présente-> il va prendre les paramètres et si PRE-traitement , modifier les bytes après la nano EA.
* Il va vérifier si la nano E0 existe , il va lire la longueur de la nano, et prendre les paramètres de la nano et les sauvegarder pour une utilisation ultérieure.
Le décodeur va envoyer et contruire ensuite la commande CA 88 ( qui va contenir la corps de l'ECM issu du flux ( pid ).
Le décodeur va vérifier que le status byte (réponse à la commande. si OK >> 90 00 par ex) de la CA 88 est ok , si Oui il va envoyer une demande de réception des mots de controls ( DCW ) qui seront utilisés pour décrypté l'image.
Après réception des DW de la cartes, le décodeur va vérifier les Flags et options qui ont été sélectionné dans la CA 88.
Si nano E0 => le décodeur avant d'envoyer les DCW issus de la carte vers le demux ( qui va décrypter le signal et faire apparaître sl'image ) va opérer des opérations complexes liées certainement au numéro de série / identifiant de la carte.
Pourquoi utiliser un identifiant / UA de carte comme option de traitement.
Parce que tout simplement, si l'identifiant du décodeur est posté publiquement, Viaccess peut le blacklisté ... envoyer une mise à jour de désactivation à la carte dirigé vers l'UA de la carte ( EMM ) et selon une matrice , désactiver cet ID , et pour le numéro de série de la carte UA , tout simplement ne plus autoriser de mise à jour vers cette carte. D'où le fait que certains zozos ne reçoivent plus d'EMM quoi qu'ils fassent car ils ont été grillé par C-ANAL-SAT donc n'utilisez pas les cline publiques, ne partagez pas avec le premier venu même s'il a toutes les cartes de films de boule
Donc si on partage des DCW issus d'une carte qui utilise la CA 28 => si les DCW sont envoyé sur le réseau sans traitement , il est fort probable que Viaccess puisse identifier ceux qui partagent leur carte .... UA = numéro de série de la carte. Une carte, un numéro de série. Un num de série =>> un client. Un client >> un nom, un prénom, une adresse voire plus
Ensuite, les possibilités qui vous sont offertes pour contrer le bordel ?
Les décodeurs ont sans doute des parties qui permettent d'offusquer/contourner les clefs d'apparage .... mais rien ne dit que des techniques "similaires" ayant été utilisées sur la PS3 ( le glitch au niveau du controlleur du bus de la RAM ;-) ) , ne soit pas applicables tant au niveau du bus pour le jtag, que la ram , la flash... voir utiliser une double RAM ;-) , utiliser la Flash principal pour autoriser le boot du décodeur et switcher sur la seconde pour lancer un kernel tree linux + drivers ....
Voir même une attaque hardware de type MiM ( Man in the middle ), donc en clair espionner la RAM. Ce type d'attaque devrait pouvoir se faire à l'aide d'un équipement lourd (FPGA , station de soudure etc... ), ce que le commun des mortels ne possède pas, on peut avoir les idées mais pas les outils.
Le décodeur TNTsat Ready a été dumpé avec une simple interface Jtag // ( Strong SRT SD ), Ce déco n'est pas HD donc rien ne nous dit que la nano y est gérée, sauf que dans la liste des CLA de l'init du CAS viaccess, la commande CA 28 est bien présente ;-) . Suffit donc de dumper la machine et voir ce qu'elle a dans les tripes.
Quant aux décodeurs HD, ils ont le port Jtag locké/protégé, donc pas de salut... si en partant du constat que le connecteur jtag est présent sur la carte mére, dans le cas contraire ils faut retracer les pads du SoC et pouvoir avoir des points alternatifs.
Les flashes de dernières générations sont cryptées, si elle sont dessoudées, donc non seulement il faut du hardware onéreux pour dessouder la flash Ebga mais non seulement il faut le hard pour la lire ( si cryptée ..c une autre étape ).
Mais bon si on a accès à un décodeur ayant un terminal shell ( Série ou réseau ;-) ) c'est la porte ouverte, aprés on peut utiliser le décodeur au pire comme passerelle qui va distribuer la carte.
Petit indice pour le JTAG (c comme pour les DSI30/21 de l'époque T*P*S):
Matériel nécessaire :
1. Déco TNTSAT
2. JTAG (ou sniffer de Workbench)
Pour le JTAG, cf. http://www.avi-plus.com/repair-tips...lp-for-dump-flash-on-st-40-and-st20-dcu3.html
Une fois le dump obtenu :
1. Trouver une version d' IDA pro ( *ttp://fr.wikipedia.org/wiki/IDA_Pro_%28logiciel%29 )
2. Trouver le PDF du SoC ( STi 71xx ) , installer STlinux ( w-w-w.stlinux.com ), pour avoir un environnement de DEV SH4 ( ST40 ) , pour faire quelque test basic ( C -> ASM ) ,reverser le code ASM du firmware dumpé.
3. Isoler le loader
4. Isoler le CAS ( s'il n'y pas de mise à jour dynamique ... par exemple ... ).
A cela, ajouter la possibilité d'émuler du code ST40 avec ... mumm Qemu recompiler sous linux ... on sait jamais ... pourquoi ne pas émuler le firmware du déco dans une machine virtuelle...
Voili voilou.
Just for fun and thx to QsM + TheCoder
Z. le glaneur d'informations.
Pour certaines chaines HD ne fonctionnent pas ? Parce que ANALSAT utilise désormais une nouvelle nano dite nano E0.
Comment fonctionne a priori cette nouvelle nano (correctement gérée par les démodulateurs off estampillés Canal Ready) ?
- La nano E0 procède à un post traitement sur le Decrypt word issu de la carte, ce que le décodeur à l'aide de son code de pairing va rectifier afin d'avoir le bon.
- La nano E0 est appelée CTRL-ECM (contrôle des ECMs ), à l'aide de cette nano, ANALSAT sécurisent le DCW afin qu'il ne soit pas possible de le partager à travers le réseau.
Comment fonctionne le décodeur Canal Ready qui est appairé (çàd qu'un lien est fait entre la carte et le décodeur qui a une adresse unique) ?
1. Le décodeur s'initialise et initialise tout son module crypto CAS (cf. dans le menu information de votre décodeur. Version de la librairie ACS)
2. Le décodeur va interroger la carte pour lire le numéro de série , et le décodeur va lui aussi lui envoyé un identifiant par l'intermédiaire de la commande CA 28.
Ce qu'on appelle l'appairage de carte (cardpairing en Anglais)
La carte connait son propre numéro de série et un identifiant concernant le décodeur (numéro de série du terminal et adresse unique)
Donc le décodeur connait son identifiant et le numéro de série de la carte.
Lors d'un changement de chaîne, le décodeur va parser la PMT (Program Map Table) , vérifier les accès conditionnel présent, et interroger la liste des IDENTs diffuseur disponibles (ceux qui ont été lus dans la carte présente exemple 032380, 032840 pour CANALSAT).
Le décodeur va extraire l'ECM du flux (en sélectionnant un PID ou Packet IDentifier = identifiant de paquet) -> et le traitement de l'ECM va démarrer :
* Le déco va vérifier d'abord que la nano D2 n'est pas présente. Si la nano D2 est présente-> il va prendre les paramètres et si PRE-traitement , modifier les bytes après la nano EA.
* Il va vérifier si la nano E0 existe , il va lire la longueur de la nano, et prendre les paramètres de la nano et les sauvegarder pour une utilisation ultérieure.
Le décodeur va envoyer et contruire ensuite la commande CA 88 ( qui va contenir la corps de l'ECM issu du flux ( pid ).
Le décodeur va vérifier que le status byte (réponse à la commande. si OK >> 90 00 par ex) de la CA 88 est ok , si Oui il va envoyer une demande de réception des mots de controls ( DCW ) qui seront utilisés pour décrypté l'image.
Après réception des DW de la cartes, le décodeur va vérifier les Flags et options qui ont été sélectionné dans la CA 88.
Si nano E0 => le décodeur avant d'envoyer les DCW issus de la carte vers le demux ( qui va décrypter le signal et faire apparaître sl'image ) va opérer des opérations complexes liées certainement au numéro de série / identifiant de la carte.
Pourquoi utiliser un identifiant / UA de carte comme option de traitement.
Parce que tout simplement, si l'identifiant du décodeur est posté publiquement, Viaccess peut le blacklisté ... envoyer une mise à jour de désactivation à la carte dirigé vers l'UA de la carte ( EMM ) et selon une matrice , désactiver cet ID , et pour le numéro de série de la carte UA , tout simplement ne plus autoriser de mise à jour vers cette carte. D'où le fait que certains zozos ne reçoivent plus d'EMM quoi qu'ils fassent car ils ont été grillé par C-ANAL-SAT donc n'utilisez pas les cline publiques, ne partagez pas avec le premier venu même s'il a toutes les cartes de films de boule
Donc si on partage des DCW issus d'une carte qui utilise la CA 28 => si les DCW sont envoyé sur le réseau sans traitement , il est fort probable que Viaccess puisse identifier ceux qui partagent leur carte .... UA = numéro de série de la carte. Une carte, un numéro de série. Un num de série =>> un client. Un client >> un nom, un prénom, une adresse voire plus
Ensuite, les possibilités qui vous sont offertes pour contrer le bordel ?
Les décodeurs ont sans doute des parties qui permettent d'offusquer/contourner les clefs d'apparage .... mais rien ne dit que des techniques "similaires" ayant été utilisées sur la PS3 ( le glitch au niveau du controlleur du bus de la RAM ;-) ) , ne soit pas applicables tant au niveau du bus pour le jtag, que la ram , la flash... voir utiliser une double RAM ;-) , utiliser la Flash principal pour autoriser le boot du décodeur et switcher sur la seconde pour lancer un kernel tree linux + drivers ....
Voir même une attaque hardware de type MiM ( Man in the middle ), donc en clair espionner la RAM. Ce type d'attaque devrait pouvoir se faire à l'aide d'un équipement lourd (FPGA , station de soudure etc... ), ce que le commun des mortels ne possède pas, on peut avoir les idées mais pas les outils.
Le décodeur TNTsat Ready a été dumpé avec une simple interface Jtag // ( Strong SRT SD ), Ce déco n'est pas HD donc rien ne nous dit que la nano y est gérée, sauf que dans la liste des CLA de l'init du CAS viaccess, la commande CA 28 est bien présente ;-) . Suffit donc de dumper la machine et voir ce qu'elle a dans les tripes.
Quant aux décodeurs HD, ils ont le port Jtag locké/protégé, donc pas de salut... si en partant du constat que le connecteur jtag est présent sur la carte mére, dans le cas contraire ils faut retracer les pads du SoC et pouvoir avoir des points alternatifs.
Les flashes de dernières générations sont cryptées, si elle sont dessoudées, donc non seulement il faut du hardware onéreux pour dessouder la flash Ebga mais non seulement il faut le hard pour la lire ( si cryptée ..c une autre étape ).
Mais bon si on a accès à un décodeur ayant un terminal shell ( Série ou réseau ;-) ) c'est la porte ouverte, aprés on peut utiliser le décodeur au pire comme passerelle qui va distribuer la carte.
Petit indice pour le JTAG (c comme pour les DSI30/21 de l'époque T*P*S):
Matériel nécessaire :
1. Déco TNTSAT
2. JTAG (ou sniffer de Workbench)
Pour le JTAG, cf. http://www.avi-plus.com/repair-tips...lp-for-dump-flash-on-st-40-and-st20-dcu3.html
Une fois le dump obtenu :
1. Trouver une version d' IDA pro ( *ttp://fr.wikipedia.org/wiki/IDA_Pro_%28logiciel%29 )
2. Trouver le PDF du SoC ( STi 71xx ) , installer STlinux ( w-w-w.stlinux.com ), pour avoir un environnement de DEV SH4 ( ST40 ) , pour faire quelque test basic ( C -> ASM ) ,reverser le code ASM du firmware dumpé.
3. Isoler le loader
4. Isoler le CAS ( s'il n'y pas de mise à jour dynamique ... par exemple ... ).
A cela, ajouter la possibilité d'émuler du code ST40 avec ... mumm Qemu recompiler sous linux ... on sait jamais ... pourquoi ne pas émuler le firmware du déco dans une machine virtuelle...
Voili voilou.
Just for fun and thx to QsM + TheCoder
Z. le glaneur d'informations.
camfrancia
DZSatien Accro
- Inscrit
- 11/2/12
- Messages
- 752
merci a qosmio
camfrancia
DZSatien Accro
- Inscrit
- 11/2/12
- Messages
- 752
c'est celui qui à fait le post que sam et le mien plus haut et qui nous à gentillement mis ici pour que certaine personne qui s'y connaisse un peu puisse bosser.
donc une petite dédicasse lol.
donc une petite dédicasse lol.
- Statut
