EIKA

Спасибо за инфо. Если в фирменном ПО есть читалка флеша, как пароль можно попытаться найти в IDA? Или для чтрения флеша нужен bootload? Потому, что читалка работает, но после заголовка содержит 512к пустых данных. Но при смене процессора ругается, то есть, как-то явно работает. P.S. Те, кто ответил в ЛС, вам спасибо. Вернусь к вам позже. Пока срочные дела.

Да, верно, моя ошибка. Но я все равно не понял причем тут наши ОКВЭД, если мы платим наличнымидолларами. В любом случае трепачи идут мимо, пусть дальше тешат свое ЧСВ и сидят в НИИ с ЗП в 57 тысяч рублей. Им так комфортнее.

Да как можно работать с человеком, что не знает что такое коды ОКВЭД, а просто составляет слова в бредовые последовательности? Коды ОКВЭД используются при таможенном перемещении грузов. Так что вам вместо электроники лучше сначала освоить Яндекс.

Сообщите реквизиты куда переводить.

Так. Макбук уже выпустили и продаем на Озоне. Тем временем, вопросы общего характера, чтобы мы сами лучше представляли задачу: Как понять, при записи были ли установлены лок-биты? Обращаются ли назад (разлачиваются) ли лок-биты, или они "одноразовые"? Что если есть фирменное ПО для чтения RAM и FLASH, то это как-то может помочь в разлачивании лок-битов?

Конечная цель - получение денег за счет продажи MacBook PRO M3 российского производства. А если серьезно, и вы заинтересованы в такой работе, пишите в ЛС, созвонимся и погворим. Договоримся, получите ТЗ.

А что Джобс то, мальчик что ли? Дедушка и есть. Ну то есть как есть. С точки зрения индуизма он есть.

12 тысяч постов. Во всех темах отметился. Всю жизнь свою потратил на засорение форума, умрет как и Джобс, только цирофой мусор за собой оставит.

Скажу честно. Да, это продукт конкурента. Дедушка Стив Джобс умер, и мы хотим сделать клон продукта Apple. Исходники он нам не оставил. Как выяснилось, Apple делает свой новый ноутбкук MacBook PRO M3 с использованием TI DSP в тракте обработки звука. Предположительно, там могут использоваться такие процессоры. У нас на руках только 1 экземляр, по остальным моделям - это просто слухи: TMS320F2406 TMS320F2800 TMS320F2808 TMS320F2809

Не знаю. Я ищу специалиста, кто в этом разбирается. Если бы я считал прошивку, то я же бы и записал ее в тестовый чип, а не занимался бы ерундой. Если бы были исходники, их бы собрали давжно уже под любую другую современную платформу.

Никто не говорит, что знает все. Подробности даются тем, кто заинтересован в подобного рода работе. Какой прошивкой? Если бы она была, то задачи бы не было. Есть фирменное ПО от изделия, которое читает RAM, и Flash. Если в RAM данные по существу, то во флеше идет пустота по какой-то причине. Есть разъем JTAG на плате + еще какой-то коннектор на 3 пина.

Если вкратце, есть старая заброшенная разработка, примерно 2010 год. Простейшая платка на одном DSP TMS320 и 15 пассивных деталек, ее обвес + согласование цепей. 3-4-слойная PCB максимум. Дедушки, кто делал, уже на пенсии, да и продукт неактуален. Но так случилось, что нужно реанимировать игрушку. Задачу можно решить или по одному из этапов, или по всем сразу: Консультирование по базовым вопросам работы с DSP (клонирование, бут, лок-байты, иные защиты, работа через JTAG и пр.); Полное клонирование DPS вашими силами с описанием методики; Реверс и переразводка платы, то есть, по сути, все для клонирования. Работать можно откуда угородно в пределах РФ. Можно просто консультировать удаленно, это не критично. Но, конечно, было бы удобнее работать в Москве, так как есть и лаборатория и все условия, ну и сам образец физически один - посылать его на деревню к дедушке не хочется. Работать можно в любые праздники и любое время - очно или удаленно. Ваше время, но что еще лучше, результат, оплачиваются по гуманным тарифам.

Мы не смогли. Мы ламеры. Мы тупые. Ищу того, кто разметит файл за вознаграждение.

Благодаря вашей помощи, коллеги, сдвинулись чутка вперед. Но быстро наткнулись на вторую ошибку. Может кто малограмотных на путь истинный наставить?

_4afc_, Если вы так хорошо в этом шарите, то взяться не хотите? В разделе работа есть объявление. Известно, что, скажем так, умный, но не желающий делиться товарищ, сделал все за один вечер. Значит, там поисильная задача, более чем.

Прибор у меня, человек работает только с файлом. Ресета, JTAG - всего этого нет. Есть только файл. Это штуки типа вот этих? https://github.com/logic/sh2dis https://github.com/TheRainbowPhoenix/RuK https://github.com/natnat-mc/libsh3

Человек без дела не сидит. Востребован-с. У него высокий процесс реверса на самом деле. С IDA PRO и Ghidra управляется на 4 из 5, не меньше, и дизассил до этого вполне себе успешно. Вопрос в точке входа. После точки входа обещает результат за один вечер. Но тратить дни на поиск точки входа не готов. Потому, что есть другие задачи, и другие проекты, где платят больше. А у меня, как всегда, проекты маленькие, малобюджетные, ибо частные. Не могу конкурировать с корпорациями, которые нонче платят $$$ за подобный труд. Если бы я мог, я бы работал с ним по китайскому методу - сажаем в тюрьму, даем компьютер, приковываем к нему на 16 часов в сутки. Но, к счатью или сожалению (смотря с какой стороны смотреть), пока такой вариант нереализуем. И человек имеет возможность выбирать где ему проще заработать денег. Вот и все.

Ищется исполнитель на решение одной конкретной задачи (помощь с реверсом firmware Renesas SH7144). Это однократная задача. Удаленно (вы работаете дома или где угодно еще). Оплачивается быстро и по факту методом перевода на вашу карту. Если у вас есть необходимые компетенции, и вы в этом уверены, давайте обсуждать цену в ЛС.

Возможно, он не старается. Или действительно не силен. Буду искать друого за доп. деньги.

Спасибо, вы очень помогли. Наверное. Кому-то.

Спасибо за ответ. Я вас понял - это RISC, но не RISC-V. И поддерживаемые им наборы инструкций, это SH-1/SH-2/SH-DSP. Тем не менее, вопрос остается - как искать точку входа в бинарнике прошивки/точку начала загрузки устройства? Дальше уже assembler-коды, с ними сами разберемся.

Он не в этом головастый. Он спец по NET, ARM и Assembler. И в чем ошибка конкретно? На плате 64F7144F50V SH2, в блок-схеме он обозначен как RISC Processor. Гуглинг выдает этот даташит: HD64F7144F50V.PDF

А конкретный вопрос специалиста вот: Можете подсказать?

Ребята, есть такой вопрос. Надо посмотреть логику работы одной функции в прошивке к железке. Распаян проц 64F7144F50V. Гуглинг дает: Прошивка не шифрована, в ASCII виден текст. И уже были те, кто в устройство лазал, и нашел все, что искал. Но спец, кто ее копает (парень головастый, но RISС-V не видел), говорит, что не может понять, где в прошивке начинается код. Якобы, ничего не совпадает с описанием проца. Кто-то может глянуть и помочь? Можно небесплатно.

Да, оно несвежее, дата первых изделий - 2005 год. Это с одной стороны. Но с другой стороны, в этой отрасли нет особо новомодных тенденций, типа дисплея HD, WiFi WAVE 2 и пр. А железо делали тогда так, что оно 15 лет работает в пыли и голубином помете, и ничего. Так что все актуально в целом. Второе. Оборудование стоило $$,$$$, даже по цене 10% это большие деньги. Так что выбор небогат и хочется добить. Третье. Это радиолюбительский проект, и для него все годится. Остается сделать и запустить. Четвертое. И еще есть небольшой спортивный интерес. *** Сегодня вот что поняли, что tail -f /dev/ttyS2 убивает коммуникацию между процессами, то есть, мы в нее вклиниваемся и разрываем. Надо как-то придумать, как, желательно, через Linux CLI сделать зеркалирование ttyS2 в файл. Пока что нашли варианты только с компиляцией софта (это отлжим на десерт). Ну и еще есть прикол. На Telnet висит свой собственный проприетарный шелл на ~200 команд (типа там включить кулер, выключить кулер, поморгать светодиодом и так далее). И самая интересная команда, которая читает и пишет "вкусняшки", дает нулевой вывод (то есть, сама команда известна, но не возвращает никакого результата рабоы). Все остальные команды работают как описано в htlp. Пытались понять как они "убили" конкретно эту команду, но оставили при этом ее в --help, но не поняли. Да и вообще, во всем дампе флэшки (ядро, бутлоадер и все папки ФС) нет команд этого шелла в plain text. То есть, этот шелл как-то или покриптован или что-то еще.