Jump to content

    
Sign in to follow this  
xintrea

Фиксики - Вытащить прошивку из китайского детского компьютера. Найти и заменить пару байт. Залить обратно.

Recommended Posts

Извиняюсь, если ошибся разделом.

 

 

Родственники подарили ребенку детский компьютер под брендом "Фиксики". Вот такой:

 

http://www.detmir.ru/product/index/id/159652/

http://www.youtube.com/watch?v=s56FbzGL3pU

 

Впринципе, компьютер неплохой, интересно смотреть на теплый ламповый ЖК экран, ребенок сразу удивился что изображение можно формировать из квадратиков. Есть неплохие игры. Вещь в себе.

 

Но есть один раздражающий недостаток в интерфейсе, из-за которого я запретил ребенку играть на нем и разобрал его.

 

Проблема в том, что этот компьютер не позволяет сосредоточиться на работе с ним. Меню устроено таким образом, что раз в две секунды оно автоматически перелистывается с мерзким звуком. То есть, меню можно листать клавишами, но если более двух секунд не листаешь, оно само начинает перелистываться по кругу. То же самое и во всех подменю. То есть, пока выберешь что тебе нужно, измучаешься. Нужно либо с дикой скоростью перетыкаться в меню, либо постоянно перелистывать обратно на нужный пункт меню, который (пока человек раздумывал) успевает перелистнуться несколько раз.

 

Перечитал всю инструкцию. Нигде нет отключения этого режима. В интернете нет никаких данных по возможной настройке.

 

Мне ничего не остается, как попробовать модифицировать прошивку, и убрать это недоразумение. Ребенок просит отдать комп, но я либо его доломаю, либо исправлю.

 

В компе есть две платы.

 

-----

 

Материнская плата с двумя бескорпусными микросхемами:

 

http://i.piccy.info/i9/8ee1b07c69417f2f112...P1110671_01.jpg

http://i.piccy.info/i9/bc122b3a0985addefcd...P1110674_01.jpg

 

Я не большой знаток микроэлектроники, но если бы я делал такой комп, я бы использовал какую-нибудь 8-битную AVR-ку типа AVR XMEGA. Вопрос в том, влезет ли в ~380Кб набортной памяти все звуковые оцифровки в каком-то формате. Звуков, музыки и фраз на русском и английских языках достаточно много. Возможно, что вторая микруха - это ПЗУ я хз. Слышал, что для AVR есть либы по работе с FAT, что внешнее ПЗУ - это типа винта, вобщем не знаю.

 

Либо в качестве микроконтроллера используется что-то более современное с 32-х битной архитектурой типа STM32 и хотя бы с мегабайтом flash мозгов. В бытность DOS я бы мог засунуть в 1Мб несколько минут звуковой оцифровки с приемлемым качеством. В этом случае назначение второй микрухи для меня загадка.

 

Или на плате какой-то MIPS?

 

Плата односторонняя, и похоже что однослойная. На плате не нашел тактового генератора. Под черной резинкой ничего интересного - резисторы, диоды, с обратной стороны платы припаян транзистор S8550 D331 (добавил второе фото без резинки). Три электролитических кондера в прорезанных окошечках. Сверху гребенка контактов идет на ЖК экран, экран накрывает всю эту плату. Сбоку пропаянные контакты от конроллера клавиатуры.

 

На плате две надписи PL-1590JSMA0-1 и AEC1222. В интернете по этим обозначениям ничего не находится.

 

-----

 

Контроллер клавиатуры - это вторая плата.

 

http://i.piccy.info/i9/192ed57e15bfae9b93c...P1110673_01.jpg

 

Одна бескорпусная микруха. На плату заведены сигналы с клавиатуры и "мышки" - джойстика (черные открытые контакты - это они). Сверху пропаянные контакты уходят на материнку. Тактового генератора нет. Плата односторонняя, однослойная.

 

На плате обозначение PL-1590JSMB01-4, тоже ничего в интернете нет.

 

-----

 

Вопрос 1. Что за архитектура, по вашему мнению, скрывается в бескорпусных микросхемах на материнке? Каково назначение большой и малой микрухи на материнке?

 

Вопрос 2. Реально ли вытащить из (видимо большой) микрухи прошивку, и засунуть ее обратно модифицированную?

 

 

На материнке есть какие-то три здоровых перемычки, возможно это JTAG, никогда с такой штукой не работал, но если надо разберусь. В интернете правда натыкался и на двухпроводной RX/TX JTAG и на шестипроводной JTAG...

 

Вопрос 3. Похожи ли эти перемычки на контакты JTAG? Ели похожи, надо ли их перерезать? К каким контактам подключаться после перезки? К верхним или нижним (склоняюсь к верхним). Как определить куда подключать RX, куда TX?

 

Вопрос 4. Реально ли декомпилировать/отдебажить прошивку, чтобы найти место, где перетыкаются пункты меню? Я бы попробовал изменить условие, чтобы оно никогда не срабатывало по таймеру. Я под виндой подламывал несколько программ через SoftICE и OllieDebugger, представление об ассемблерах и машинном коде имею. Какой софт посоветуете (лучше опенсорч и под линух).

 

Вопрос 5. Реально ли залить прошивку по JTAG обратно? Или производители обычно делают непрошиваемыми такие устройства? Чем лить? Avrdude справится или нужно что-то другое?

 

 

UPD: Добавил фото материнки без резинки.

post-83630-1415736869_thumb.jpg

post-83630-1415736993_thumb.jpg

post-83630-1415737114_thumb.jpg

Edited by xintrea

Share this post


Link to post
Share on other sites
Реально ли вытащить из (видимо большой) микрухи прошивку, и засунуть ее обратно модифицированную?

Реально, раз народ занимается реверс-инжинирингом тех же HDD. Но там решается задача, реально нужная очень и очень многим, причем решается за очень хорошие деньги (и на основе очень высокой квалификации, не забывайте об этом).

В вашем же случае - купите ребенку самый хороший компьютер из тех, что сможете найти и оплатить. Это будет на пару порядков дешевле того, что вы задумали ...

 

P.S. Посмотрел фото, там - секретная "капелька" вместо нормального чипа. Не мучайтесь. Если не хотите, конечно, ухлопать половину жизни на это барахло ...

Share this post


Link to post
Share on other sites
В вашем же случае - купите ребенку самый хороший компьютер из тех, что сможете найти и оплатить. Это будет на пару порядков дешевле того, что вы задумали ...

+1

 

P.S. Посмотрел фото, там - секретная "капелька" вместо нормального чипа. Не мучайтесь. Если не хотите, конечно, ухлопать половину жизни на это барахло ...

Ну просто монтаж кристалла на плату и соответствующий бондинг. Возможно, рядом в корпусе SOIC8 ПЗУ с софтом.

Share this post


Link to post
Share on other sites
Реально, раз народ занимается реверс-инжинирингом тех же HDD. Но там решается задача, реально нужная очень и очень многим, причем решается за очень хорошие деньги (и на основе очень высокой квалификации, не забывайте об этом).

В вашем же случае - купите ребенку самый хороший компьютер из тех, что сможете найти и оплатить. Это будет на пару порядков дешевле того, что вы задумали ...

 

Да у него есть и ноутбук, и планшет. А этот комп - он классный тем, что низкоуровневый. Если бы не это уродство - был бы неплохой девайс. А так - на свалку.

 

Share this post


Link to post
Share on other sites
В этом случае назначение второй микрухи для меня загадка.

 

Память наверняка в 8-и ножной микросхеме, там и что-то от программы в принципе может быть.

Капля поменьше просто какой-то формирователь, то ли напряжения то ли тактовой частоты.

Микроконтроллер я бы скорее идентифицировал как Renesas серии V850 (бывший NEC), даже точнее как V850E2/Dx. Мануал открыто не лежит :(

У них там есть куча контроллеров на 144 ноги напрямую управляющих большими сегментными LCD.

И памяти у них под 3 мега.

Но архитектура древняя. JTAG-а там не будет.

 

Перемычки это просто шины питания.

Программируется наверно с падов на линиях LCD.

 

Точнее узнать тип чипа поможет травление корпуса, на ютубе найдете инструкции как это делать. На кристалле по маркировке сразу увидите кто изготовитель.

Share this post


Link to post
Share on other sites
Память наверняка в 8-и ножной микросхеме, там и что-то от программы в принципе может быть.

Капля поменьше просто какой-то формирователь, то ли напряжения то ли тактовой частоты.

Микроконтроллер я бы скорее идентифицировал как Renesas серии V850 (бывший NEC), даже точнее как V850E2/Dx.

 

Хотите сказать, что под большой каплей две микрухи - память и микроконтроллер?

 

Share this post


Link to post
Share on other sites
Хотите сказать, что под большой каплей две микрухи - память и микроконтроллер?

 

Под большой каплей только микроконтроллер.

Сериальная FLASH память с аудио и видео находится в 8-и ножной микросхеме которая стоит рядом с большой каплей.

Если повезет, то микроконтроллер имеет только RAM на борту, а программу грузит из той же сериальной FLASH-и.

Тогда остается прочитать и модифицировать только ее (если там не использован зашифрованный имидж ;) ).

Хотя не думаю что будут сложности. Игрушки нынче не защищают. Все как на ладони. По цене ж все равно китайцев не переплюнете.

Share this post


Link to post
Share on other sites
Под большой каплей только микроконтроллер.

Сериальная FLASH память с аудио и видео находится в 8-и ножной микросхеме которая стоит рядом с большой каплей.

Если повезет, то микроконтроллер имеет только RAM на борту, а программу грузит из той же сериальной FLASH-и.

Тогда остается прочитать и модифицировать только ее (если там не использован зашифрованный имидж ;) ).

Хотя не думаю что будут сложности. Игрушки нынче не защищают. Все как на ладони. По цене ж все равно китайцев не переплюнете.

 

Ага, то есть выпять и снять дамп, а там как пойдет, правильно?

Share this post


Link to post
Share on other sites
Ага, то есть выпять и снять дамп, а там как пойдет, правильно?

Никак не пойдет. Задача запредельно сложная, даже если удастся считать прошивку, и столь же запредельно бессмысленная ...

 

Share this post


Link to post
Share on other sites

А нельзя в магазине посмотреть другой экземпляр такой игрушки? Возможно это болезнь именно этого экземпляра - из-за отстутствия какой-нибудь подтяжки или остатков флюса/кофе в клавиатуре он периодически ошибочно ловит нажатие клавиши перелистывания.

Share this post


Link to post
Share on other sites
А нельзя в магазине посмотреть другой экземпляр такой игрушки? Возможно это болезнь именно этого экземпляра - из-за отстутствия какой-нибудь подтяжки или остатков флюса/кофе в клавиатуре он периодически ошибочно ловит нажатие клавиши перелистывания.

 

+1, поменять в магазине неработающую игрушку...

Share this post


Link to post
Share on other sites
Микроконтроллер я бы скорее идентифицировал как Renesas серии V850 (бывший NEC), даже точнее как V850E2/Dx. Мануал открыто не лежит :(

Китайцы удавятся Renesas ставить.

Скорее всего там что-то свое, причем Mask или OTP.

Вот забавная таракашка от Elan

 

Share this post


Link to post
Share on other sites
Китайцы удавятся Renesas ставить.

Скорее всего там что-то свое, причем Mask или OTP.

Вот забавная таракашка от Elan

 

Не похоже нисколько. Этот ELAN требует внешней параллельной памяти и не имеет контроллера сегментного монохромного LCD. Отпадает сразу.

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this