EIKA
-
Постов
59 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные EIKA
-
-
10 minutes ago, Flood said:
Это топикстартер с ТН ВЭД перепутал 🙂
Да, верно, моя ошибка.
Но я все равно не понял причем тут наши ОКВЭД, если мы платим наличнымидолларами.В любом случае трепачи идут мимо, пусть дальше тешат свое ЧСВ и сидят в НИИ с ЗП в 57 тысяч рублей. Им так комфортнее.
-
1 hour ago, destroit said:
И реквизиты и правильные коды ОКВЭД , в наличии ...договор на реверс инжениринг требуемого вам поделия, тож готов ...ибо не вы первый с такой задачей. Но если ТЗ пишется предполагаемым исполнителем, то сиё подразумевает что и лудить будет сей писатель ... в противном случае 100 тыр на ветер. Далее озвучу вам стоимость работ после написания-согласования ТЗ и сроков выполнения работ-этапов ...смета - формула, следующая : три ляма рупелей в месяц помноженные на количество месяцев сотрудничества ... ну как-то-так .
Да как можно работать с человеком, что не знает что такое коды ОКВЭД, а просто составляет слова в бредовые последовательности? Коды ОКВЭД используются при таможенном перемещении грузов. Так что вам вместо электроники лучше сначала освоить Яндекс.
-
1 hour ago, destroit said:
А у вас уже кончились бесплатные подсказки из зала ... три вопроса стоят, как полноценное ТЗ . Стоимость ТЗ = 100 тыр.
Сообщите реквизиты куда переводить.
-
Опубликовано · Изменено пользователем EIKA · Пожаловаться
Так. Макбук уже выпустили и продаем на Озоне.
Тем временем, вопросы общего характера, чтобы мы сами лучше представляли задачу:
- Как понять, при записи были ли установлены лок-биты?
- Обращаются ли назад (разлачиваются) ли лок-биты, или они "одноразовые"?
- Что если есть фирменное ПО для чтения RAM и FLASH, то это как-то может помочь в разлачивании лок-битов?
-
Опубликовано · Изменено пользователем EIKA · Пожаловаться
4 minutes ago, HardJoker said:Много слов, тумана больше. Вы конечную цель опишите, а пути ее достижения разработчик выберет сам. За что денежку и получит.
P.S. Да, к вопросам работы с DSP всё перечисленное в скобках по п.1 прямого отношения не имеет.
Конечная цель - получение денег за счет продажи MacBook PRO M3 российского производства.
А если серьезно, и вы заинтересованы в такой работе, пишите в ЛС, созвонимся и погворим. Договоримся, получите ТЗ.
-
А что Джобс то, мальчик что ли? Дедушка и есть. Ну то есть как есть. С точки зрения индуизма он есть.
-
Опубликовано · Изменено пользователем EIKA · Пожаловаться
12 тысяч постов. Во всех темах отметился. Всю жизнь свою потратил на засорение форума, умрет как и Джобс, только цирофой мусор за собой оставит.
-
Скажу честно. Да, это продукт конкурента. Дедушка Стив Джобс умер, и мы хотим сделать клон продукта Apple. Исходники он нам не оставил.
Как выяснилось, Apple делает свой новый ноутбкук MacBook PRO M3 с использованием TI DSP в тракте обработки звука. Предположительно, там могут использоваться такие процессоры. У нас на руках только 1 экземляр, по остальным моделям - это просто слухи:
TMS320F2406
TMS320F2800
TMS320F2808
TMS320F2809 -
Опубликовано · Изменено пользователем EIKA · Пожаловаться
11 hours ago, x893 said:Так прошивка считывается ? Или залочена ?
Не знаю. Я ищу специалиста, кто в этом разбирается. Если бы я считал прошивку, то я же бы и записал ее в тестовый чип, а не занимался бы ерундой.
11 hours ago, x893 said:А исходники остались от них ?
Если бы были исходники, их бы собрали давжно уже под любую другую современную платформу.
-
Опубликовано · Изменено пользователем EIKA · Пожаловаться
4 hours ago, jcxz said:Ваше сообщение как раз и напоминает "на деревню к дедушке".
Потому как "DSP TMS320" - это "любой DSP TI". А разнообразие их очень велико. Думаю - здесь нет ни одного специалиста, знающего все.
Никто не говорит, что знает все. Подробности даются тем, кто заинтересован в подобного рода работе.
2 hours ago, x893 said:Хоть бы фото выложили, файлы с прошивкой на гугл/яндекс.
Но можно начать обсуждение с 500 000. Аванс 200 000
Какой прошивкой? Если бы она была, то задачи бы не было. Есть фирменное ПО от изделия, которое читает RAM, и Flash. Если в RAM данные по существу, то во флеше идет пустота по какой-то причине. Есть разъем JTAG на плате + еще какой-то коннектор на 3 пина.
-
Опубликовано · Изменено пользователем EIKA · Пожаловаться
Если вкратце, есть старая заброшенная разработка, примерно 2010 год. Простейшая платка на одном DSP TMS320 и 15 пассивных деталек, ее обвес + согласование цепей. 3-4-слойная PCB максимум. Дедушки, кто делал, уже на пенсии, да и продукт неактуален. Но так случилось, что нужно реанимировать игрушку.
Задачу можно решить или по одному из этапов, или по всем сразу:
- Консультирование по базовым вопросам работы с DSP (клонирование, бут, лок-байты, иные защиты, работа через JTAG и пр.);
- Полное клонирование DPS вашими силами с описанием методики;
- Реверс и переразводка платы, то есть, по сути, все для клонирования.
Работать можно откуда угородно в пределах РФ. Можно просто консультировать удаленно, это не критично. Но, конечно, было бы удобнее работать в Москве, так как есть и лаборатория и все условия, ну и сам образец физически один - посылать его на деревню к дедушке не хочется.
Работать можно в любые праздники и любое время - очно или удаленно.
Ваше время, но что еще лучше, результат, оплачиваются по гуманным тарифам.
-
Мы не смогли. Мы ламеры. Мы тупые. Ищу того, кто разметит файл за вознаграждение.
-
Опубликовано · Изменено пользователем EIKA · Пожаловаться
Благодаря вашей помощи, коллеги, сдвинулись чутка вперед. Но быстро наткнулись на вторую ошибку.
Может кто малограмотных на путь истинный наставить?
-
Опубликовано · Изменено пользователем EIKA · Пожаловаться
_4afc_,
Если вы так хорошо в этом шарите, то взяться не хотите? В разделе работа есть объявление.
Известно, что, скажем так, умный, но не желающий делиться товарищ, сделал все за один вечер. Значит, там поисильная задача, более чем.
-
22 minutes ago, _4afc_ said:
Вроде процессор как процессор - точка входа по ресету (стр 62(102):
Прибор у меня, человек работает только с файлом. Ресета, JTAG - всего этого нет. Есть только файл.
22 minutes ago, _4afc_ said:Кроме того вроде есть эмулятор - загрузить туда и посмотреть.
Это штуки типа вот этих?
https://github.com/logic/sh2dis
https://github.com/TheRainbowPhoenix/RuK
https://github.com/natnat-mc/libsh3 -
Опубликовано · Изменено пользователем EIKA · Пожаловаться
Человек без дела не сидит. Востребован-с. У него высокий процесс реверса на самом деле. С IDA PRO и Ghidra управляется на 4 из 5, не меньше, и дизассил до этого вполне себе успешно. Вопрос в точке входа. После точки входа обещает результат за один вечер.
Но тратить дни на поиск точки входа не готов. Потому, что есть другие задачи, и другие проекты, где платят больше. А у меня, как всегда, проекты маленькие, малобюджетные, ибо частные. Не могу конкурировать с корпорациями, которые нонче платят $$$ за подобный труд.
Если бы я мог, я бы работал с ним по китайскому методу - сажаем в тюрьму, даем компьютер, приковываем к нему на 16 часов в сутки. Но, к счатью или сожалению (смотря с какой стороны смотреть), пока такой вариант нереализуем. И человек имеет возможность выбирать где ему проще заработать денег.
Вот и все.
-
Ищется исполнитель на решение одной конкретной задачи (помощь с реверсом firmware Renesas SH7144).
Это однократная задача.
Удаленно (вы работаете дома или где угодно еще).
Оплачивается быстро и по факту методом перевода на вашу карту.
Если у вас есть необходимые компетенции, и вы в этом уверены, давайте обсуждать цену в ЛС.
-
Возможно, он не старается. Или действительно не силен. Буду искать друого за доп. деньги.
-
8 minutes ago, Obam said:
Точно также, как искал бы ваш спец точку входа в бинарнике ARM-а...
Оптимии-и-исты... (-8Ж
Спасибо, вы очень помогли. Наверное. Кому-то.
-
Опубликовано · Изменено пользователем EIKA · Пожаловаться
Спасибо за ответ. Я вас понял - это RISC, но не RISC-V. И поддерживаемые им наборы инструкций, это SH-1/SH-2/SH-DSP.
Тем не менее, вопрос остается - как искать точку входа в бинарнике прошивки/точку начала загрузки устройства? Дальше уже assembler-коды, с ними сами разберемся.
-
Опубликовано · Изменено пользователем EIKA · Пожаловаться
Он не в этом головастый. Он спец по NET, ARM и Assembler.
И в чем ошибка конкретно? На плате 64F7144F50V SH2, в блок-схеме он обозначен как RISC Processor.
Гуглинг выдает этот даташит: HD64F7144F50V.PDF -
Опубликовано · Изменено пользователем EIKA · Пожаловаться
А конкретный вопрос специалиста вот:
QuoteС risc-v не работал никогда и не знаю за что зацепится тчо бы найти точку входа откуда начинается загрузка девайса. Как следствие, я не могу докопатся до кода самой функции которая реализует логику.
Можете подсказать?
-
Ребята, есть такой вопрос.
Надо посмотреть логику работы одной функции в прошивке к железке.
Распаян проц 64F7144F50V. Гуглинг дает:
QuoteThe SH7144 Group and SH7145 Group CPU has a RISC-type instruction set. Most instructions can be executed in one state (one system clock cycle), which greatly improves instruction execution speed. In addition, the 32-bit internal-bus architecture enhances data processing power
Прошивка не шифрована, в ASCII виден текст. И уже были те, кто в устройство лазал, и нашел все, что искал.
Но спец, кто ее копает (парень головастый, но RISС-V не видел), говорит, что не может понять, где в прошивке начинается код. Якобы, ничего не совпадает с описанием проца.
Кто-то может глянуть и помочь? Можно небесплатно.
-
Опубликовано · Изменено пользователем EIKA · Пожаловаться
1 hour ago, mantech said:Если не секрет, что хоть это за оборудование такое, может оно уже лет 10 назад устарело и проще на утилизацию? По инету гуглится что-то вроде шлюза на какой-то древний радиопротокол...
Да, оно несвежее, дата первых изделий - 2005 год. Это с одной стороны. Но с другой стороны, в этой отрасли нет особо новомодных тенденций, типа дисплея HD, WiFi WAVE 2 и пр. А железо делали тогда так, что оно 15 лет работает в пыли и голубином помете, и ничего. Так что все актуально в целом.
Второе. Оборудование стоило $$,$$$, даже по цене 10% это большие деньги. Так что выбор небогат и хочется добить.
Третье. Это радиолюбительский проект, и для него все годится. Остается сделать и запустить.
Четвертое. И еще есть небольшой спортивный интерес.
***
Сегодня вот что поняли, что
tail -f /dev/ttyS2
убивает коммуникацию между процессами, то есть, мы в нее вклиниваемся и разрываем. Надо как-то придумать, как, желательно, через Linux CLI сделать зеркалирование ttyS2 в файл. Пока что нашли варианты только с компиляцией софта (это отлжим на десерт).
Ну и еще есть прикол. На Telnet висит свой собственный проприетарный шелл на ~200 команд (типа там включить кулер, выключить кулер, поморгать светодиодом и так далее). И самая интересная команда, которая читает и пишет "вкусняшки", дает нулевой вывод (то есть, сама команда известна, но не возвращает никакого результата рабоы). Все остальные команды работают как описано в htlp. Пытались понять как они "убили" конкретно эту команду, но оставили при этом ее в --help, но не поняли. Да и вообще, во всем дампе флэшки (ядро, бутлоадер и все папки ФС) нет команд этого шелла в plain text. То есть, этот шелл как-то или покриптован или что-то еще.
Нужен человек, который поможет с клонированием продукта на базе TI TMS320
в Предлагаю работу
Опубликовано · Пожаловаться
Спасибо за инфо. Если в фирменном ПО есть читалка флеша, как пароль можно попытаться найти в IDA?
Или для чтрения флеша нужен bootload?
Потому, что читалка работает, но после заголовка содержит 512к пустых данных.
Но при смене процессора ругается, то есть, как-то явно работает.
P.S.
Те, кто ответил в ЛС, вам спасибо. Вернусь к вам позже. Пока срочные дела.