Moderator Matchless Geplaatst: 1 maart 2011 Moderator Geplaatst: 1 maart 2011 Dat is iig bij deze box niet zo want ik heb gemeten dat de printbanen alleen van de connector naar de processor gaan. Interessante PDF trouwens Een smartphone is een hulpmiddel, geen levensstijl Kijk rond IN de wereld in plaats van voorover gebogen NAAR de wereld.
knud66 Geplaatst: 1 maart 2011 Geplaatst: 1 maart 2011 Oke heb nog even verder gekeken, hierbij nog een pdf over jtag, hierbij staat in hoofdstuk 7 het een en ander nog nauwkeuriger geschreven. @matchless: Ik denk dat in de processor zelf weinig te vinden valt van box-key en rsa-data. (Misschien de laatste wel), denk eerder dat het dus in de eeprom zit en helaas die pdf kan ik nog steeds niet vinden. Grrrr. jtag beter.pdf
chellohacker Geplaatst: 1 maart 2011 Geplaatst: 1 maart 2011 Origineel bericht van: knud66 Als het over i2c gaat dan kan je dus die info ook uit de scart aansluiting krijgen, die wordt daar aangeboden op uhh pin 10, 12 en 14. Ben nog op zoek naar het document wat ik had van de gebruikte eeprom Ben bang dat je abuis bent, en wellicht 2 dingen door elkaar haalt.: citaat.: Wellicht is dit wel een deuropening naar meer info over de UPC Mediabox. Bij toeval ben ik er achter gekomen dat bij sommige apparaten met een scart aansluiting, dat je op pen 10,12,14 (data 1, data 2, data ground) data kunt uitlezen met een terminal programma in combinatie met een max232 converter ertussen (ivm spannings niveau). Ook dit geldt voor de UPC MediaBox. Baudrate: 19200 Data Bits: 8 Parity: None Stop Bits: 1 Flow Control: None einde citaat. Op de print waar de video aansluitingen opzitten, vind je de BCM3349 de ethernet chip, met ook een 4polig plugje, dit schijnt ook een TTL rs232 tezijn. zie citaat.: Being a bit bored with serial port 1, we decided to look further in the mediabox for more debugging capabilities. Our attention was caught by the cable modem card at the back. It's a Broadcom BCM3349 based cable modem. Googling for a bit yields quite some decent info. There are three pinheaders on the BCM3349 inside the mediabox. One of them is a 4-pin connector for the serial port. The other is a 5 pin connector for USB 1.1 (most probably, untested), and the last is a JTAG port (once again, based on assumption, untested) After connecting the serial cable (115200/8/N/1/N), we drew some logs again. einde citaat. I2C is zoals Matchless al zei een intern netwerk voor I2C IC's onderling, heeft niets temaken met RS-232. RS-232 vanuit je scart klopt wel... echter nog niet geprobeerd
chellohacker Geplaatst: 1 maart 2011 Geplaatst: 1 maart 2011 @Matchless. Nu je een sloop print heb, naast de scart conn is een 3 punt conn. tezien, is geen USB, zoals ik eerder dacht, zou het een optische IR (toslink) uitgang kunnen zijn, Spdif? In de rechter achterhoek, onder de video print, is een D9 layout tezien, is echter geen RS232. In het midden achter is de layout voor een RJ45, misschien de oorspronkelijke RJ45 aansluiting? Verder zag ik ook nog 2 mogelijkheden voor een intern modem, RJ11 pluggen??
chellohacker Geplaatst: 1 maart 2011 Geplaatst: 1 maart 2011 Origineel bericht van: knud66 Oke heb nog even verder gekeken, hierbij nog een pdf over jtag, hierbij staat in hoofdstuk 7 het een en ander nog nauwkeuriger geschreven. @matchless: Ik denk dat in de processor zelf weinig te vinden valt van box-key en rsa-data. (Misschien de laatste wel), denk eerder dat het dus in de eeprom zit en helaas die pdf kan ik nog steeds niet vinden. Grrrr. Waar zou die EEprom dan moeten zitten, anders dan op de procc chip, op de print is niets tevinden, wat trouwens erg gemakkelijk zou zijn voor reverse engeneering, wat tenslotte hier gaande is.. Als die BK/RSA ergens verstopt zijn in EEprom danwel Flashrom, lijkt het mij dat het in, op die ingekitte chip tevinden moet zijn, juist ook omdat daar de ruimte ervoor is.. Over je eerste Jtag pdf, van Xilinx, let wel op dat die voor 2 chips is uitgevoerd, dus je hoeft maar de helft tebouwen.
Moderator Matchless Geplaatst: 1 maart 2011 Moderator Geplaatst: 1 maart 2011 Citaat: Nu je een sloop print heb, naast de scart conn is een 3 punt conn. tezien, is geen USB, zoals ik eerder dacht, zou het een optische IR (toslink) uitgang kunnen zijn, Spdif? Yup.. is een toslink aansluiting.. Citaat: In de rechter achterhoek, onder de video print, is een D9 layout tezien, is echter geen RS232 Al uitgezocht. Daar komt hetzelfde rx/tx als je een max232 chip op IM4 zou plaatsen (met de condensatoren). Een smartphone is een hulpmiddel, geen levensstijl Kijk rond IN de wereld in plaats van voorover gebogen NAAR de wereld.
knud66 Geplaatst: 1 maart 2011 Geplaatst: 1 maart 2011 Origineel bericht van: chelloanarchist Waar zou die EEprom dan moeten zitten, anders dan op de procc chip, op de print is niets tevinden, wat trouwens erg gemakkelijk zou zijn voor reverse engeneering, wat tenslotte hier gaande is.. Ok die chip is dus inderdaad de ingeplakte chip. Bijgaand dus ook het datasheet van de gebruikte eeprom. Hieruit blijkt ook dat de eeprom voorzien kan (en zal) zijn met een wachtwoord (64-bits). Nu alleen nog uitzoeken of de chip met jtag of met i2c kan worden benaderd. Denk dat een van beide moet lukken. Origineel bericht van: blz 49 Password Sector Protection The Password Sector Protection method allows an even higher level of security than the Persistent Sector Protection method. There are two main differences be- tween the Persistent Sector Protection and the Password Sector Protection methods: —When the device is first powered on, or comes out of a reset cycle, the PPB Lock Bit is set to the locked state, or the freeze state, rather than cleared to the unlocked state, or the unfreeze state. —The only means to clear and unfreeze the PPB Lock Bit is by writing a unique 64-bit Password to the device. The Password Sector Protection method is otherwise identical to the Persistent Sector Protection method. A 64-bit password is the only additional tool utilized in this method. Tevens een 2de pdf met daarin dus de verwijzing van de tda10021 naar tda10023 vandaar dus ook mijn verwarring. Hersentjes niet netjes op 1 rijtje op dit moment.GL256N.pdf Missing link met andere.pdf
Moderator Matchless Geplaatst: 1 maart 2011 Moderator Geplaatst: 1 maart 2011 Je gooit een paar dingen door elkaar. Het is een flash chip en dat is iets anders dan een Eeprom. Citaat: Hardware data protection measures include a low VCC detector that automatically inhibits write operations during power transitions. Persistent Sector Protection provides in-system, command-enabled protection of any combination of sectors using a single power supply at VCC. Password Sector Protection prevents unauthorized write and erase operations in any combination of sectors through a user-defined 64-bit password. Wat ik eruit lees is dat de flash beschermd is tegen schrijven/wissen. Maar dat willen we ook niet want uitlezen is voldoende. Het is wel zo dat er in de flash een deel (bootblock) "gelocked" is zodat je hem niet uit kan lezen. De andere blokken kan je wel gewoon uitlezen. Om die toch te kunnen lezen moet je dat deel eerst "unlocken" en dan moet je idd wel schrijven. Maar daar zijn tegenwoordig kleine binfiles voor. Maar als eerste moeten we een goeie verbinding kunnen maken met de processor. Als de verbinding goed is en het jtag progje goed ingesteld is dan zal de processor zich melden met een device-id en een imp-code. Alleen als je die krijgt kan je verder. Het gedeelte v.d TDA chip is niet belangrijk lijkt mij. Maar ik kan er natuurlijk naast zitten. Het is iig wel leuk dat er nu meer leden mee bezig zijn Een smartphone is een hulpmiddel, geen levensstijl Kijk rond IN de wereld in plaats van voorover gebogen NAAR de wereld.
chellohacker Geplaatst: 1 maart 2011 Geplaatst: 1 maart 2011 Origineel bericht van: Matchless Citaat: Nu je een sloop print heb, naast de scart conn is een 3 punt conn. tezien, is geen USB, zoals ik eerder dacht, zou het een optische IR (toslink) uitgang kunnen zijn, Spdif? Yup.. is een toslink aansluiting.. Citaat: In de rechter achterhoek, onder de video print, is een D9 layout tezien, is echter geen RS232 Al uitgezocht. Daar komt hetzelfde rx/tx als je een max232 chip op IM4 zou plaatsen (met de condensatoren). Matchless, Bedankt voor het meepuzzelen. Even een paar opmerkingen, if i may.. Duidelijk maken wie welke kast heeft, en wat voor chips erin zitten, dit om verwarring tevoorkomen, zodat geweten wordt waar het, dus welke box, het over gaat. Het is me duidelijk dat er 3 verschillende tiepen flashrom gebruikt worden. Bij mij is het een DCI52UPC12 box en 'n 58LW064 flash, van Match- less begreep ik dat er bij hem een andere inzit,zijn box DCI62upcxx en bij Knudde66 een mij onbekende. Over de Jtag interface, en de uiteidelijke programmeer /uitlees software, laten we proberen dat een ieder hetzelfde gebruikt, dit maakt het dan, naar mijn idee gemakkelijker om gegeven/ resultaten uittewisselen. Laatste, ik heb een redelijke bundel Jtag progr software die ik kan inpakken met rar en als 1 link hier wil neerzetten en die beschikbaar wil stellen voor de hogere doelen die hier worden nagestreeft, ter ieders lering en de vermaak.... Zit ook een thomson Jtag prgr bij..en een Jtag tester.. en jkeys2_9_11_026. Zie bijlage, met onder de streep een extra, kan geen*.def attachen, is verboden extensie,,,, Waarom?? Ok sofar my contribution. PS google even op 000096-1, is eigelijk een combi printje voor I2c en Jtag, valt mee in prijs, is makkelijk aantepassen...FLASH and IRD Definitions.txt
knud66 Geplaatst: 2 maart 2011 Geplaatst: 2 maart 2011 Volgens mij heeft matchless het over een dci62, een Thomson DVR mediabox. Dezelfde box heb ik ook voorhanden en ben ik dus ook aan het gebruiken. De dci52 is een ander type. flash is een onderdeel van de familie EEPROM. (Electrical Erasable Programable Read Only Memory). sorry dat ik het een eeprom noem en geen flash. Lees alles waar ik eeprom heb geschreven maar als flash-geheugen.
chellohacker Geplaatst: 2 maart 2011 Geplaatst: 2 maart 2011 Origineel bericht van: knud66 Volgens mij heeft matchless het over een dci62, een Thomson DVR mediabox. Dezelfde box heb ik ook voorhanden en ben ik dus ook aan het gebruiken. De dci52 is een ander type. flash is een onderdeel van de familie EEPROM. (Electrical Erasable Programable Read Only Memory). sorry dat ik het een eeprom noem en geen flash. Lees alles waar ik eeprom heb geschreven maar als flash-geheugen. Nu is er wat meer duidelijkheid over wie welke box heeft, met name vroeg ik dit, omdat me duidelijk werd dat er ook verschillende flashroms werden gebruikt, bij mij Thomson, in de dci62 Intell. PS bedankt voor de pdfjes, weet al wie je ben, source is alles onthullend.
Moderator Matchless Geplaatst: 2 maart 2011 Moderator Geplaatst: 2 maart 2011 De werkende box is idd een DCI62UPC en de sloop is een DCI52UPC02 Op de DCI62UPC zit een Sti5100KUC proc en 28F128J3B75 flash chip Op de DCI52UPC02 zit een Sti5100KUB proc en een M58LW064D flash Een smartphone is een hulpmiddel, geen levensstijl Kijk rond IN de wereld in plaats van voorover gebogen NAAR de wereld.
chellohacker Geplaatst: 2 maart 2011 Geplaatst: 2 maart 2011 Hier nog een Jkeys pdf, met uitleg How to J TAg.pdf
chellohacker Geplaatst: 2 maart 2011 Geplaatst: 2 maart 2011 Vond nog deze Zie txt bestand Index of -dosyalar-ELEKTRONiK-jtag_dosyalari.txt
chellohacker Geplaatst: 3 maart 2011 Geplaatst: 3 maart 2011 Naar aanleiding van iemand die opmerkingen maakte over CI+ en Nagra, eerder in dit topic, ben ik gaan zoeken en vond nog deze 3 PDfjes. Denk dat ze wel enig licht werpen op filosofie, techniek en "Watermarking". Deze kreet komt ook voor in bijv beveliging van magneetkaarten, en we kennen het i.v.m. Gewaarmerkte papieren, dus met watermerk. nagravision_wp_dvb_cpcm.pdf nagravision_wp_watermarking.pdf Removable Security nagravision_wp_smartdtv_cam.pdf
Aanbevolen berichten