hallo alle zusammen,
und wieder ein stueck disassembler listing im wiki, diesmal um flash-sektoren zu loeschen, und um in das flash zu schreiben.
der link ist http://www.bettyhacks.com/wiki/index.php/Flash_access
schoenes wochenende an alle,
netguy
hi saubere Arbeit haste zufällig was über den pcb Testmodus gefunden ich hab das hin und wieder das wenn ich beim Batterie einlegen gegen die Platine komme in nem pcb Testmodus lande.
mfg tb
hallo theborg,
hi saubere Arbeit haste zufällig was über den pcb Testmodus gefunden ich hab das hin und wieder das wenn ich beim Batterie einlegen gegen die Platine komme in nem pcb Testmodus lande.
mfg tb
danke fuer das lob, sowas hoert man doch gerne ;)
also mit dem test-modus ....
der string wird in der funktion an adresse 8003E210 ausgegeben.
er wartet da evtl. auf eine eingabe, denn:
<pre>
CS0:8003E258 BEQ loc_8003E264
CS0:8003E25C CMP R0, #0x21 ; '!'
CS0:8003E260 BEQ loc_8003E2A4
</pre>
ich denke mal, durch das batteriewechseln kippt das sram im lpc,
und wenn nun eine neue eingelegt wird, bevor sich die zellen vollstaendig entladen haben,
list der beim naechsten start muell und denkt, der test waere aufgerufen/bestaetigt ....
diese routine wird ja immer beim neustart aufgerufen:
<pre>
CS0:800240E4 startMAIN_THREAD ; CODE XREF: CS0:80024098 j
CS0:800240E4 BL sub_80037CFC
CS0:800240E8 MOV R3, #0x1F
CS0:800240EC MSR CPSR_cf, R3
CS0:800240F0 MOV R12, #0x2C ; ','
CS0:800240F4 BL BIOS_CALLBACK
CS0:800240F8 MOV R1, #0xE
CS0:800240FC MOV R12, #0x1C
CS0:80024100 BL BIOS_CALLBACK
CS0:80024104 BL sub_8003E210 <-- hier der aufruf der pcba-test abfrage
......
</pre>
mehr weiss ich im moment leider auch nicht, warte ja immer noch drauf, das die teile hier andlich ankommen ....
gruss,
chris
hallo zusammen,
hatte ganz vergessen, ein paar infos zum flash-schreiben zu geben.
der flash wird (natuerlich) im word-modus angesprochen. schaut man nun ins datenblatt, steht
dort zum einleiten des schreibens das die adressen 0x555 und 0x2AA benutzt werden. (fuer den word-modus)
nun steht im listing aber 0x554 und 0xAAA .... laut http://www.hackdaworld.org/cgi-bin/awki.cgi/BettyTV sind
die adress-leitungen des flash um ein bit versetzt angeordnet, was ja auch sinn macht (das lsb ist hinfaellig,
da ja ein word=2 bytes). teilt man nun die gegebenen adressen des listings durch 2, kommen die richtigen
adressen raus, 0x554 wird 0x2AA und 0xAAA wird 0x555 .....
gruesse und ein schoenes wo-ende an alle,
netguy
jo die scheine auch grade uns entgegen zu arbeiten :P nach nen fw update meiner produktiv bette bekomme ich
ALERT: serial sniffer detected! Starting 9216 bit encryption...!
-> Key=0x766572617273636874
moin,
jo die scheine auch grade uns entgegen zu arbeiten :P nach nen fw update meiner produktiv bette bekomme ich
ALERT: serial sniffer detected! Starting 9216 bit encryption...!
-> Key=0x766572617273636874
hahaha, wie lustig. 9216 bit encryption! wow! mit 30 mhz ;-D
meine meinung: ausser simplen bitshiftereien ond ein paar xor's wird da nicht mehr sein.....
aber schon klar, gebug zu verbergen gibt's ja offensichtlich fuer die .... wenn man mal sieht was da alles mitgelogt
wird, da wird mir uebel ....
ausserdem, was soll das bringen? der lpc hat ja nen fest eingebauten bootloader ..... also ist der zugriff auf das
flash ja sowieso immer gegeben ... naja, wenn's die jungs gluecklich macht ;-)
gruesse,
chris
Der BettyHHUbootloader gibt ziemlich am Anfang den Text "???PCBA TEST???" aus.
Jetzt hat man 500 ms Zeit das !-Zeichen zu drücken.
CS0:8003E25C CMP R0, #0x21 ; '!'
Am Besten einfach das Zeichen mehrmals pro Sekunde für ein paar Sekunden nach dem Einlegen der Akkus drücken.
Wenn am Betty-Display folgendes erscheint hat man es geschafft:
PCBA TEST
active
Please wait...
Im Testmodus bekommt man reaktionen auf seine Eingaben auf dem Terminal zu sehen.
Auch bei Tastendrücken auf der Fernbedienung gibt er etwas auf dem Terminal aus.
Colibri