Борян - давай, мы в тебя верим! Даже если не выложишь дампы в паблик, ты молодец, а также и все кто помогал тебе в этой теме.....

ага :) тока пока чота не айс....пропуск байт идёт и ошибок много..весь день ковыряюсь башка кругом уже...

Boryan добавил 24.01.2011 в 19:20
Паблика есно не будет по простой причине..Сони не должна знать что мы вытащим...иначе возможна смена алгоритма в ТА93...у меня есть подозрение что сискон в 93 перешиваемый.....и тогда всё заново....не зря они девайс по переводу в сервис привязали к нету...они то и сискон и алгоритм в девайсе могут махнуть, а мы фиг с маслом получим....Ну а своим, кто в теме есно дамп будет дан.

Ты про этот софт?
http://www.eltech.spb.ru/nec_mk.html?id=40
Пока что другой не нашел, ищу дальше. Если требуется, скачаю, пережму и кину на слил

Уффф, ну вы тут и понаписали =) Интересные дела творятся... Как раньше и писал где-то в начале темы - буду рад помочь в реверсе дампа.

Saros, мы это помним :)

Да, про этот. Это все существующие официальные инструменты от NEC и IAR. Там компилятор, симулятор и дебагер. Есть еще софт для официальных программаторов, которых всего два: minicube и еще какой-то, не помню название.
В процессе поисков натыкался еще на форум разработчиков-любителей устройств на основе чипов NEC, но пошарить в нем на предмет чего-нибудь полезного не было времени пока что...

hax0r добавил 25.01.2011 в 07:01
Boryan, еще раз желаю удачи. Надеюсь все получится.) Скрещу за вас пальцы:good:

hax0r, могу кинуть код которым тащим прошиву...попробуешь реверс сделать и разобраться что и как? Ну для будующего типа...:) потренероваться на кошках?
Кто ещё хочет пореверсить "сливальщик" и потренероваться ..отпишитесь здесь

А где ты взял сливальщик что не имеешь исходников?

Не задавай глупых вопросов....я код даю для того что бы люди сделали реверс и попытались разобраться в в прошивке....а в исходниках и дурак разберётся. Тренировка на кошках...Ведь далее будет чистый код ( без исходников) с памяти нэка ...и как ты его будешь дербанить? без тренировки? Вот я и организовываю тут тренировку..

Boryan, давай попробую)

и мне )

hax0r,
Saros,
уже в личке

Boryan, ок, спасибо)

Штудирую мурзилки по нэкам. Пока вот что вижу в бинарнике.:

Saros, уже теплее :)

hax0r, а как http://www.eltech.spb.ru/nec_mk.html?id=40 это инсталлировать? Там какой-то Product ID хочет, все уже перепробовал вводить =\
хотелось бы поставить компиль чтоб базовые конструкции освоить и особенности асма под нэки, так быстрее будет, чем по мурзилкам

Saros, желательно регится на ренесансе и качать всё оттуда и на мыло коды ид автоматом пришлют

Компилятор без ГУИ :shok:

Boryan, на ренесасе чтоб скачать что-нибудь, сначала надо купить это что-нибудь... просто так скачать не дает, я уже пробовал. а вот ID можно там посмотреть.

hax0r добавил 26.01.2011 в 11:16
Подсказка: Дизасмить лучше в IDA Pro. Она поддерживает инструкции NEC на наши чипы. :)

hax0r, на ренесансе весь софт бесплатный ..нужно просто зарегится на реальное мыло туда ид прог будут приходить....см внимательнее их сайт ...не я один качал ..там всё бесплатно поверь

подтверждаю. зарегался и скачал cc78k0s и ra78k0s нахаляву, Product ID пришли на почту

Вот только их софт с Win7 x64 не дружит =((

Saros, делай тогда виртуалку ХР на компе качай отсюда https://www.vmware.com тока регится нуно..качай VMware-player-3.1.3-324285 далее всё по инструкции....нужен будет ещё образ XP.
Кста очень полезная вещь от вирусни и атак..если нужно гдето в опасных местах пошарится...если чего и схватишь то только в виртуалку...грохнул её и сделал новую ежели чего

Boryan, я уже выкрутился. компилю на своем медиацентре, там win7 x32.
Судя по всему, предоставленный бинарник писался на асме, не совсем понятны танцы с бубном в функции loop, это что-то типа слипа? )
Ну вобщем получилось что-то вроде того, могу ошибиться с портами:

По ходу функция зацикливания по кругу. Начать с начала и переход по следующему адресу.

я там зареган, только вот скачать мне там ничего не дают.. говорят, что софт для незареганых продуктов качать нельзя..

я качал и с ренесанса и с http://www.eltech.spb.ru/nec_mk.html?id=40 . разницы в софте нет, все байт в байт. http://www.eltech.spb.ru/nec_mk/file...0ID%20code.txt вот Product ID

Boryan, ну как, похоже мое произведение на что-то?

В принципе, реверсить может и не понадобится. главное найти нужный кусок и чистым асмом(с доработками) в компиль. Асм после дезассемблирования вполне читаемый, с логикой проблем не должно возникнуть.

Saros,
алгоритм работы проги :
порты Р22 -строб, Р23-данные..крутимся в цикле читаем всё ..это сделано чтобы прога, которая принимает данные могла зацепится в любой момент к чипу. Засинхронизироваться и принимать данные например 6 раз по 4 к ...в бинарнике снятом 100% будут 4 целых блока по 4 к, а 1 и 6 будут кусками в зависимости от старта проги. По 4 целым блокам можно методом сравнения их проверить на ошибки чтения...

http://ib1.keep4u.ru/b/2011/01/27/43...6d5813389a.jpgвот что получается в ida после беглого дизасма..

сорри ребят :) описал не тот алгоритм....и кинул не тот бинарик...это был тестовый отладочный который в цикле выплёвывает один и тот же ключик...Но не суть...главное теперь вижу что настоящий код раздербаним...это радует :) Ждите настоящего кода...на данный момент уже третий день не могу отладить коррекцию ошибок....постоянно читается с ошибками

Да напишите прогу наконец, которая из 10 файлов 1 создает, сравнивая байты на одинаковых местах в них и выбирая наиболее часто попадающиеся :) я давно хотел такую прогу, kv.bin часто плохо снимается

Alex14435, Для того что бы написать эту прогу нужно изначально принимать данные с минимумом ошибок. А у меня прут ошибки 90% ...и непонятно в чём дело...предаю с паузой одну и ту же последовательность байт в цикле ...и всегда читаются по разному..

Мда... 90% эт нехорошо. Тогда придется 100 дампов минимум снять чтоб прога норм подействовала

Alex14435, Не нужно 100 дампов снимать, а нужно найти где ошибки лезут и исправить это и всё...

Ну а если не найдёте? :) пойду прогу писать, мож получится

Alex14435, Почему же не найдём? Всё дело времени...с нека по осцилу всё идёт стабильно 100% ...ошибки в обработке принятых данных по СОМ порту ...сейчас перескочили на ЛПТ...ошибки те же ..значит железо работает без ошибок 100%. дело в алгоритме проги что данные с портов читает...

Всё таки написал прогу :D если хочешь, кинь пару сотен ошибочных дампов :)

бред твоя прога :crazy::dash: прикинь у меня первый байт читается 50% ошибок....2-30%...3-100%...4-77%...5-90% ...6-99% и чего ты выловишь своей прогой..и какой от неё толк ? извени ..но тебе ещё :rtfm: нужно ..учиться, учиться и ещё раз учиться (ЛЕНИН) :)

Ну а откуда ты знаешь, какой именно должен быть 3 байт что прям 100% ошибок :) то значение которое чаще попадается, то и скорей всего верное. А так, учусь конечно. Сессия прошла уж

А вот и оно http://www.3dnews.ru/news/sony-anons...strechaem-ngp/ =) щас тренируемся на 1-й, потом ломаем вторую ;) Интересно что ж они там с защитой наворотят...

Alex14435, если бы не знал не писал бы...сейчас я в тестовом режиме читаю всё и есно знаю что предаю и принимаю...а если интересно то поизучай..синхронную передачу данных по портам лпт и сом ....и что есть стробирование по переднему и заднему фронту...

Boryan добавил 27.01.2011 в 16:38
Saros, хаа...денди..сега..нинтендо...КАРТРИДЖИ...вот что будет в новой пихе :)..ну это уж китайцы точняк ломанут :)..и мы попробуем..благо опыт есть :)