-
Постов
59 -
Зарегистрирован
-
Посещение
Весь контент EIKA
-
Спасибо за инфо. Если в фирменном ПО есть читалка флеша, как пароль можно попытаться найти в IDA? Или для чтрения флеша нужен bootload? Потому, что читалка работает, но после заголовка содержит 512к пустых данных. Но при смене процессора ругается, то есть, как-то явно работает. P.S. Те, кто ответил в ЛС, вам спасибо. Вернусь к вам позже. Пока срочные дела.
-
Да, верно, моя ошибка. Но я все равно не понял причем тут наши ОКВЭД, если мы платим наличнымидолларами. В любом случае трепачи идут мимо, пусть дальше тешат свое ЧСВ и сидят в НИИ с ЗП в 57 тысяч рублей. Им так комфортнее.
-
Да как можно работать с человеком, что не знает что такое коды ОКВЭД, а просто составляет слова в бредовые последовательности? Коды ОКВЭД используются при таможенном перемещении грузов. Так что вам вместо электроники лучше сначала освоить Яндекс.
-
Сообщите реквизиты куда переводить.
-
Так. Макбук уже выпустили и продаем на Озоне. Тем временем, вопросы общего характера, чтобы мы сами лучше представляли задачу: Как понять, при записи были ли установлены лок-биты? Обращаются ли назад (разлачиваются) ли лок-биты, или они "одноразовые"? Что если есть фирменное ПО для чтения RAM и FLASH, то это как-то может помочь в разлачивании лок-битов?
-
Конечная цель - получение денег за счет продажи MacBook PRO M3 российского производства. А если серьезно, и вы заинтересованы в такой работе, пишите в ЛС, созвонимся и погворим. Договоримся, получите ТЗ.
-
А что Джобс то, мальчик что ли? Дедушка и есть. Ну то есть как есть. С точки зрения индуизма он есть.
-
12 тысяч постов. Во всех темах отметился. Всю жизнь свою потратил на засорение форума, умрет как и Джобс, только цирофой мусор за собой оставит.
-
Скажу честно. Да, это продукт конкурента. Дедушка Стив Джобс умер, и мы хотим сделать клон продукта Apple. Исходники он нам не оставил. Как выяснилось, Apple делает свой новый ноутбкук MacBook PRO M3 с использованием TI DSP в тракте обработки звука. Предположительно, там могут использоваться такие процессоры. У нас на руках только 1 экземляр, по остальным моделям - это просто слухи: TMS320F2406 TMS320F2800 TMS320F2808 TMS320F2809
-
Не знаю. Я ищу специалиста, кто в этом разбирается. Если бы я считал прошивку, то я же бы и записал ее в тестовый чип, а не занимался бы ерундой. Если бы были исходники, их бы собрали давжно уже под любую другую современную платформу.
-
Никто не говорит, что знает все. Подробности даются тем, кто заинтересован в подобного рода работе. Какой прошивкой? Если бы она была, то задачи бы не было. Есть фирменное ПО от изделия, которое читает RAM, и Flash. Если в RAM данные по существу, то во флеше идет пустота по какой-то причине. Есть разъем JTAG на плате + еще какой-то коннектор на 3 пина.
-
Если вкратце, есть старая заброшенная разработка, примерно 2010 год. Простейшая платка на одном DSP TMS320 и 15 пассивных деталек, ее обвес + согласование цепей. 3-4-слойная PCB максимум. Дедушки, кто делал, уже на пенсии, да и продукт неактуален. Но так случилось, что нужно реанимировать игрушку. Задачу можно решить или по одному из этапов, или по всем сразу: Консультирование по базовым вопросам работы с DSP (клонирование, бут, лок-байты, иные защиты, работа через JTAG и пр.); Полное клонирование DPS вашими силами с описанием методики; Реверс и переразводка платы, то есть, по сути, все для клонирования. Работать можно откуда угородно в пределах РФ. Можно просто консультировать удаленно, это не критично. Но, конечно, было бы удобнее работать в Москве, так как есть и лаборатория и все условия, ну и сам образец физически один - посылать его на деревню к дедушке не хочется. Работать можно в любые праздники и любое время - очно или удаленно. Ваше время, но что еще лучше, результат, оплачиваются по гуманным тарифам.
-
Мы не смогли. Мы ламеры. Мы тупые. Ищу того, кто разметит файл за вознаграждение.
-
Благодаря вашей помощи, коллеги, сдвинулись чутка вперед. Но быстро наткнулись на вторую ошибку. Может кто малограмотных на путь истинный наставить?
-
_4afc_, Если вы так хорошо в этом шарите, то взяться не хотите? В разделе работа есть объявление. Известно, что, скажем так, умный, но не желающий делиться товарищ, сделал все за один вечер. Значит, там поисильная задача, более чем.
-
Прибор у меня, человек работает только с файлом. Ресета, JTAG - всего этого нет. Есть только файл. Это штуки типа вот этих? https://github.com/logic/sh2dis https://github.com/TheRainbowPhoenix/RuK https://github.com/natnat-mc/libsh3
-
Человек без дела не сидит. Востребован-с. У него высокий процесс реверса на самом деле. С IDA PRO и Ghidra управляется на 4 из 5, не меньше, и дизассил до этого вполне себе успешно. Вопрос в точке входа. После точки входа обещает результат за один вечер. Но тратить дни на поиск точки входа не готов. Потому, что есть другие задачи, и другие проекты, где платят больше. А у меня, как всегда, проекты маленькие, малобюджетные, ибо частные. Не могу конкурировать с корпорациями, которые нонче платят $$$ за подобный труд. Если бы я мог, я бы работал с ним по китайскому методу - сажаем в тюрьму, даем компьютер, приковываем к нему на 16 часов в сутки. Но, к счатью или сожалению (смотря с какой стороны смотреть), пока такой вариант нереализуем. И человек имеет возможность выбирать где ему проще заработать денег. Вот и все.
-
Ищется исполнитель на решение одной конкретной задачи (помощь с реверсом firmware Renesas SH7144). Это однократная задача. Удаленно (вы работаете дома или где угодно еще). Оплачивается быстро и по факту методом перевода на вашу карту. Если у вас есть необходимые компетенции, и вы в этом уверены, давайте обсуждать цену в ЛС.
-
Возможно, он не старается. Или действительно не силен. Буду искать друого за доп. деньги.
-
Спасибо, вы очень помогли. Наверное. Кому-то.
-
Спасибо за ответ. Я вас понял - это RISC, но не RISC-V. И поддерживаемые им наборы инструкций, это SH-1/SH-2/SH-DSP. Тем не менее, вопрос остается - как искать точку входа в бинарнике прошивки/точку начала загрузки устройства? Дальше уже assembler-коды, с ними сами разберемся.
-
Он не в этом головастый. Он спец по NET, ARM и Assembler. И в чем ошибка конкретно? На плате 64F7144F50V SH2, в блок-схеме он обозначен как RISC Processor. Гуглинг выдает этот даташит: HD64F7144F50V.PDF
-
А конкретный вопрос специалиста вот: Можете подсказать?
-
Ребята, есть такой вопрос. Надо посмотреть логику работы одной функции в прошивке к железке. Распаян проц 64F7144F50V. Гуглинг дает: Прошивка не шифрована, в ASCII виден текст. И уже были те, кто в устройство лазал, и нашел все, что искал. Но спец, кто ее копает (парень головастый, но RISС-V не видел), говорит, что не может понять, где в прошивке начинается код. Якобы, ничего не совпадает с описанием проца. Кто-то может глянуть и помочь? Можно небесплатно.
-
Да, оно несвежее, дата первых изделий - 2005 год. Это с одной стороны. Но с другой стороны, в этой отрасли нет особо новомодных тенденций, типа дисплея HD, WiFi WAVE 2 и пр. А железо делали тогда так, что оно 15 лет работает в пыли и голубином помете, и ничего. Так что все актуально в целом. Второе. Оборудование стоило $$,$$$, даже по цене 10% это большие деньги. Так что выбор небогат и хочется добить. Третье. Это радиолюбительский проект, и для него все годится. Остается сделать и запустить. Четвертое. И еще есть небольшой спортивный интерес. *** Сегодня вот что поняли, что tail -f /dev/ttyS2 убивает коммуникацию между процессами, то есть, мы в нее вклиниваемся и разрываем. Надо как-то придумать, как, желательно, через Linux CLI сделать зеркалирование ttyS2 в файл. Пока что нашли варианты только с компиляцией софта (это отлжим на десерт). Ну и еще есть прикол. На Telnet висит свой собственный проприетарный шелл на ~200 команд (типа там включить кулер, выключить кулер, поморгать светодиодом и так далее). И самая интересная команда, которая читает и пишет "вкусняшки", дает нулевой вывод (то есть, сама команда известна, но не возвращает никакого результата рабоы). Все остальные команды работают как описано в htlp. Пытались понять как они "убили" конкретно эту команду, но оставили при этом ее в --help, но не поняли. Да и вообще, во всем дампе флэшки (ядро, бутлоадер и все папки ФС) нет команд этого шелла в plain text. То есть, этот шелл как-то или покриптован или что-то еще.