Как в нех редакторе посмотреть индексацию прошивки
Перейти к содержимому

Как в нех редакторе посмотреть индексацию прошивки

  • автор:

Как в нех редакторе посмотреть индексацию прошивки

общие принципы прошивки eMMC памяти в «домашних условиях»

Устройство и ОС, прошивка: MTK , Qualcomm и иже с ним

проблема: частый выход из строя вышеуказанных устройств, соответственно приводящий к отсутствию инициализации мобильных устройств

Скрипт от ув T.K.
bash скрипт для вывода основной информации и проведения основных операций (описание по ссылке)

Сообщение отредактировал matus18 — 27.02.22, 02:34

Причина редактирования: Изменение текущей инфо
29.06.16, 13:17 | #2


Постоянный
Реп: ( 7 )

итак приступим. всем известно огромное количество окирпиченных аппаратов благодаря всем известной emmc и ее проблемам, reead only и прочее. всем сведущим и ищущим каких-то решений по этой проблеме. хотелось бы услышать мнение знатоков по этому поводу советы замечания и прочее. а в дальнейшем быть может и поддержку от пользователей форума словом и делом.
Вопрос № 1:
— Возможно ли использование mmc адаптеров для программирования emmс устройств,если кто-то сталкивался то фото готовых решений результаты попыток
Вопрос № 2:
— Устройства на базе процессоров mtk имеют возможность работы с памятью практически напрямую: что наводит на мысль об использование не пригодных для жизни аппаратов для непосредственного снятия дампа и заливки его в живую emmc делал ли кто-нибудь из участников форума эксперименты связанные с этими моментами
Вопрос № 3:
— Есть ли на форуме люди, готовые проводить практические эксперименты в этой области с отчетами о проделанной работе
Вопрос № 4:
— практические описания работы с паяльным оборудованием для снятия и установки обратно памяти с компаунда, кто может описать способы и приемы, приемлемые для произведения данных опраций
Вопрос №5:
— имеется дружественный аппарат, пригодный для работы в этой fly iq451

29.06.16, 14:09 | #3


Начинающий
Реп: ( 0 )

1. Гугли E-Mate box

2. Не заморачивайся см. п.1

3. Есть вопросы — задавай.

4. Ютуб — KardiLab. О яблоках, но процедура идентичная.

5. Аппараты ничто, главное оборудование)

29.06.16, 15:30 | #4


Постоянный
Реп: ( 7 )

дорого и сердито бокс для работы обязателен? (как на картинках j-tag easy и проч)
работа с по ? какое как ? платные подписки опять же ?

Добавлено

Прикрепленное изображение

29.06.2016, 15:33:

пока не отпало желание не заморачиваться в одной микросхеме сразу и emmcb память другого типа как эта штуковина будет этим всем работать

Сообщение отредактировал matus18 — 29.06.16, 15:39

01.07.16, 23:13 | #5


Постоянный
Реп: ( 7 )

Добавлено 01.07.2016, 23:17:

Получается что предыдущий пример это память еммс плюс оперативка в одном флакона вопросы вылезают сами собой: будет ли прошиваться аппарат с подключенной только еммс и снятой операвой. Или например preloader mtk это и есть boot или как и по логике всех этих описаний тогда пишется boot ? Только по j-tag? Или как

01.07.16, 23:19 | #6


Постоянный
Реп: ( 7 )

Новые поколения qualcomm поддерживают загрузку с ммс . значит возможно сделать полный образ и с него загрузиться ?

Добавлено 01.07.2016, 23:21:

User area и есть прошивка или как ?

02.07.16, 18:32 | #7


Постоянный
Реп: ( 7 )

и тишина из прочитанной на форуме информации понял что есть устройства с так называемой возможностью выбора раздела для работы spFlashTool, а есть те в которых выбор данной области недоступен, так имеющийся на руках труп mtc smart start не дал возможности для слива с него области boot1. Естественно напрашивается вопрос а как же в этой то ситуации поступить и что это значит: то ли все разделы сливаются из emmc без разбора. на это натолкнула надпись boot в начале первых слитых 4 мегабайтов (подсмотрено через winHex). то ли это определенного рода успех в данной области то очередной провал. поговорите со мной кто нибудь !? Кто шарит в этих делах. нет у меня денег на программатор и донгл по крайней мере пока что.

Добавлено 02.07.2016, 18:34:

08.10.16, 23:00 | #8


Постоянный
Реп: ( 0 )

Добрый вечер многоуважаемые знатоки!
Кто нибудь сталкивался с такой проблемой
Видео
перепробывал несколько шнуров и компов.
помогите если кто сведущ.

10.10.16, 00:38 | #9


Постоянный
Реп: ( 7 )

Не знаю как кто но я ничего на видео не понял. Либо опишите либо не знаю как но ничего не понятно — залил прелоадер и что ? Ошибка не ошибка что происходит то ? Чтт делали ?

09.12.16, 16:03 | #10


Постоянный
Реп: ( 7 )

продолжая свои попытки наткнулся на плату от планшета мегафон логин 3т или что то в этом роде, при определенном сочетании клавиш виден в винде как обычный накопитель. закоротил нужные кнопки и поставил другую память результат 0, поставил обратно родную все стало опять хорошо. никаких мислей куда копать почему не работает с др памятью. распиновка та же, обьем разный, или все таки флеш мертва. поговорите со мной люди добрыеееее.

09.12.16, 20:52 | #11


Постоянный
Реп: ( 7 )

При снятой памяти qualcomm9008

Добавлено 09.12.2016, 20:52:

При поставленной от самсунга 9008

Добавлено 09.12.2016, 20:53:

При родной 9006

28.12.16, 08:41 | #12


Начинающий
Реп: ( 1 )
память нужно ставить которая в прелоадере есть . у тебя походу не mtk а Qualcomm
15.01.17, 11:56 | #13


Начинающий
Реп: ( 0 )

Уважаемые знающие и умеющие! С помощью Flash tool v.3 программы пытался перепрошить свой explay n1 — пару лет назад со скрипом, но получилось. Теперь никак. С помощью этой же программы провёл Мemory test. Всё ок, но ЕММС not detekted ! Эта запись означает физическую неисправность флеш-памяти или можно программными методами вернуть работоспособность?

19.01.17, 17:29 | #14


Активный
Реп: ( 9 )
В N1 нет eMMC, в нем NAND. Возможно не ту прошивку залить пытаетесь.
23.04.17, 18:11 | #15


Постоянный
Реп: ( 110 )

Телефон asus x005 полный кирпич! Загубил форматированием. Теперь не могу войти в режим прошивки флештулом, он не определяется ни при нажатии любых комбинаций всех трех кнопок ни при использовании кабеля прошивочного. Точку Kcolo найти на плато не могу (пробовал через сопротивление 510 ом на землю и подключение кабеля к компьютеру). Осталось только снимать emmc прошивать программатором и обратно ставить? Какой программатор самый оптимальный по цене качеству?

Сообщение отредактировал stranger75 — 23.04.17, 19:42

21.05.17, 01:21 | #16


Постоянный
Реп: ( 7 )

уважаемый stanger75, если конечно еще актуально, то начинать такого рода вопросы лучше с описания параметров аппарата целиком. заряжена ли батарея и вообще какое поведение у аппарата, если какое то потребление от лабораторного блока питания или от батареи через апмперметр. из личного опыта могу сказать что снимать память и шить отдельно на устройствах базирующихся на процессоре mtk в большинстве случаев не имеет смысла. в случае физически не исправной (не определяющейся или вовсе отсутствующей флеш памяти) аппараты обычно определяются компьютером в режиме mtk usb com port, в случае с работающей или потенциально работающей памятью mtk VCOM Preloader (могу ошибаться в наименованиях) и если вы не можете ни в каком из положений с кнопками или без поймать это устройство в диспетчере задач то более правильно было бы начать грешить на цепи телефона обеспечивающие работу usb или самого процессора нежели на неисправную память. Необходимость шить память вне устройства появляется в основном лишь в тех случаях когда нет возможности залить так называемый boot на устройство- то есть когда память девственно чиста или существует необходимость поправить размеры разделов памяти boot1 boot2 RPMB и всякие другие гадости жизни этих устройств. Так что больше информации. зарядите устройство произведите начальную диагностику. если есть желание пишите в личку- будет время отвечу что смогу, но заранее ничего не обещаю.

02.07.17, 22:40 | #17


Активный
Реп: ( 0 )

HTC Desire 310 (MT6582) без памяти (kmk5x000ym-b314) определяется компьютером как mtk usb com port, а с памятью ни как не определяется. Стоит ли заказывать новую память?

12.07.17, 18:36 | #18


Постоянный
Реп: ( 3 )

Здравствуйте. Телефон пишит повреждена внутренняя память. Форматировал в рекавери в ext4, сливал в этот раздел полный бэкап. На комп. через плагин к тотал adb слил на винт. Контрольные суммы проверку проходят. Обратный формат в fat снова ошибка памяти. В рекавери показывает ноль. Тестил память SP Flash, ошибок нет. Подключал через usb в режиме диска, ошибок тоже нет. Чем можно еще прогнать память? Переместить данные разметки? тело ixion xl5

12.09.17, 18:00 | #19


Постоянный
Реп: ( 7 )

Ctrl,
по поводу htc — вообще в топку 310 — тем более в топку. По поводу что определяется как MTK usb port говорит об отсутствии памяти а точнее об непрочтении preloader. Дальше думаем сам и решаем сами, если конечно еще актуально.

Добавлено 12.09.2017, 18:03:

dial0015,
В вашем описании происходящего ничего абсолютно не понятно. что вы делали и с чем вы делали. fat , ext4 все смешалось, кони люди есть инфа о том как память устроена, разделы физические, разделы программные таблицы разметки. в общем какой вопрос такой ответ.

12.09.17, 18:19 | #20


Постоянный
Реп: ( 7 )

alexnissan,
Не за что. В данной теме мы пытаемся разобраться как это все работает и за что отвечает. из предположений моих лично — получается что разделы booot1 boot2 rpmb — немного не разделы а скорее regions- регионы. что и кто переключает при их прошивке не ясно, но из scatter- file mtl-шных устройств похоже что они являются частью общего адресного пространства, возможно просто на просто имеют как разделы некую метку для определения процом устройства. в sp Flashtool на некоторых прошивках и некоторых устройствах есть возможности выбора этих самых регионов а на некоторых нет. конкретно в вашем случае не ясно почему не отвечает проц со снятой памятью. intel архитектура ARM очень чудна и лично для меня не понятна. но думаю что память вам устройством Clowerview не ответит.. через переходник работать удавалось и при этом живая память определялась виндой на флешка определенного объема с кучей раздело отформатированных плугом — порядка 25 разделов. не имею оборудования и исчерпывающей информации, но подозреваю что можно работать с любым из нужных вам разделов- другой вопрос как вы будете это делать через какое ПО и какое ПО вы будете туда что то лить. вопрос открыт и интересен. поэтому если информацией обзаведетесь будьте любезны поделитесь

12.09.17, 18:33 | #21


Постоянный
Реп: ( 7 )

в последнее время по этой же теме было проведено несколько различных экспериментов в данном направлении- память, работа с ней при отсутствии оборудования(программатора)
все свелось к :
1. из телефонов программаторы получаются ни ахти — то одну флеш не видит, то другую
2. samsung — вообще дохлый номер и при этом есть инфа о том почему так происходит именно с их оборудованием.
3. mtk устройства все больше и больше начинают закапывать в различное шифрование, навязанное производителями мобильных устройств.
4. удалось распаять на плату- планшета- ноутбука память(кторая ес-но была там предусмотрена) память увиделась, прочиталась и работает- форматируется и грузит с себя win10, то есть потенциально можно паять, лить образы привычным ПО типа Acronis , HDD RAW Copy и прочим, но желательно чтоб на плате был и стандартный sata через который будет подключен hdd и с него же ситема. Долго муторно, но реально. и проблема с наличием самих образов. продолжу мучиться- напишу. придет кому то в голову что то интересное- напишите. НЕ СКУПИТЕСЬ НА МЫСЛЬ ЕЕ НЕ ТАК ПРОСТО РЕАЛИЗОВАТЬ.

Как в нех редакторе посмотреть индексацию прошивки

Вернёмся к нашему примеру и нашему первому блоку данных (первому в порядке следования внутри дампа, а не в плане фактической последовательности). Итак, этот блок имеет идентификатор «C0»; Сегмент памяти, выделенной для хранения блока, занимает 4000h (что есть 16384 в десятеричной системе счисления — т.е. 16384 байт, или 16кб); Адрес следующего блока — 0x340000 (или 0x80340000, так как применяется относительная адресация); Текущий блок имеет окончание по адресу 0x3FFC. К слову, любой блок данных Bosch MEDC17 оканчивается четырьмя байтами «EF BE AD DE». По крайней мере, проверив это на более чем 7000 прошивках для самых разных ЭБУ из семейства Bosch MEDC17, мы ни разу не встретили опровержения сего факта.

Переходим по адресу 0x3FFC и действительно видим там байты «EF BE AD DE», после которых по адресу 0x4000 начинается новый блок. Всё верно, ведь под рассмотренный блок выделено 16384 (4000h) байт памяти, с адреса 0x0 по 0x3FFF включительно.

Единственный вопрос может возникнуть в том, почему следующий блок начинается с адреса 0x4000, а не с 0x340000, как было указано в заголовке. Повторимся, блоки идут не последовательно в теле прошивки. Блок по адресу 0x4000 следующий лишь по расположению в дампе (но не обязательно следующий в плане внутренней логики прошивки). А блок по адресу 0x340000 действительно следующий (в логическом порядке) после блока, что начинался по адресу 0x0, расположение которого, в свою очередь, неизвестно (если рассматривать именно логический порядок), ведь этот блок просто находится в начале тела прошивки.

Обычно входной точкой является блок с идентификатором «10», начинающийся по адресу 0x18000 (возможно на каких-то ЭБУ Bosch MEDC17 бывает иначе, но мы не смогли найти такой пример). Если начать двигаться с этой входной точки, перепрыгивая с блока на блок, записывая границы блоков, вскоре все участки памяти будут подписаны, за исключением небольших участков между блоками, заполненных байтами 00 или FF (разные загрузчики имеют своё мнение на счёт того, чем заполнять пустые области).

В итоге получаем последовательность подобно этой:

1. Block #10: 0x18000-0x1FEFF
2. Block #20: 0x14000-0x17EFF
3. Block #90: 0x10000-0x13FFF
4. Block #30: 0x4000-0xFEFF
5. Block #40: 0x20000-0x1FFFFF
6. Block #C0: 0x0-0x3FFF
7. Block #60: 0x340000-0x3FFFFF
8. Block #80: 0x200000-0x33FEFF

Отлично. Осталось ответить буквально на пару вопросов, самый главный из которых — а что из этого калибровки? Какой из блоков содержит в себе область калибровок?

Проверив порядка 7000 прошивок (в автоматическом режиме, разумеется) для самых разных ЭБУ из семейства Bosch MEDC17, мы пришли к выводу, что калибровки встречаются только в блоках с идентификаторами «60», «70» и «80». Остальные блоки хранят в себе управляющую программу, бутлоадер, OTP-области и т.д.

Конкретно на прошивке 1037517572_7P0907311B_0005, которую мы брали в качестве примера, область калибровок находится по адресам 0x340000-0x3FFFFF (блок «60»)и 0x200000-0x33FEFF (блок «80»).

Таким образом, рассмотрев блочную структуру прошивок Bosch MEDC17, можно подытожить, что задача переноса калибровок на Bosch MEDC17 – это задача поиска и переноса блока с идентификатором «60» (иногда также «70» и «80»). Какая бы пара файлов вам не попалась, нужно просто найти этот блок данных в обоих файлах, прочитать из его заголовка информацию, выполнить перенос.
Даже если файл частично зашифрован или обнулен (главное, чтобы не в области калибровок), даже если файл имеет смещения, можно поиском найти блок, начинающийся байтами «60 00 00 00». Далее, по структуре данных определить, что это действительно заголовок блока и узнать его размер. И, предварительно проделав тоже самое во втором файле, выполнить перенос.

Тема: Использование ПЛК в серийных изделиях: прошивки и таргеты

drvlas вне форума

По умолчаниюИспользование ПЛК в серийных изделиях: прошивки и таргеты

Мне кажется, что обсуждаемые здесь ПЛК чаще всего используются в уникальных проектах. Конечно, каждый разработчик опирается на свои наработки, но проекты обычно не повторяются «один в один».

У меня же стоит задача использовать ПЛК в оборудовании, которое должно выпускаться некоторое время мелкими партиями или единичными образцами — но по одной и той же документации.

И здесь возникает ряд вопросов, которые мало волнуют разработчиков уникальных проектов.

Вот один из них: новые прошивки ПЛК и, соответственно, новые таргет-файлы для компиляции программ. Поправьте меня, если я неправ (хотелось бы!), но пока я понял так:

1. Появляется ПЛК с новой прошивкой, он корректно работает только при установке соответствующего (нового) таргет-файла, а смена таргет-файла ОДНОЗНАЧНО уничтожает конфигурацию ПЛК в проекте.

2. Никаких способов автоматического переноса конфигурации ПЛК из старого проекта (со старым таргет-файлом) в новый проект (с новым таргет-файлом) — попросту не существует.

Это так? Это означает, что через месяц я куплю новый ПЛК, в котором что-то улучшено и стоит новая прошивка, он начнет мне строить мелкие пакости из-за любви к новому таргет-файлу — и веники? Я беру работающий проект, ставлю новые таргет-файлы и начинаю рисовать конфигурацию ПЛК?

Пожалуйста, скажите мне, что я недочитал-недоучил-недопонял.

30.11.2011, 08:45 #2

  • Просмотр профиля
  • Сообщения форума
  • Личное сообщение
  • Домашняя страница
  • Просмотр статей

Николаев Андрей вне форума

Супер Модератор Регистрация 18.12.2006 Адрес Москва Сообщений 6,001

По умолчанию

1. Прошивка и Target — вещи взаимосвязанные. НО. Естественно мы думаем о пользователях, и стараемся без надобности версию Target не менять. Например уже 4 прошивки для ПЛК работают с одним и тем-же Target файлом версии 2.10 (target не менялся, по моему, уже около 1,5 лет). То есть выход новой прошивки — не всегда выход нового Target-файла. И никогда наоборот (сам по себе Target не появляется). Изменение Target файла вызывается только одним — увеличение функционала области памяти (так и появился подмодуль статистика), исправление распределения данных в нижеуказанной области.
2. Есть золотое правило: работает — не лезь. Так, я знаю несколько контор, которые сделали проект на версии 2.03. У них все отлично работает. Новые контроллеры они возвращают на версию 2.03 и удачно работают.
3. Автоматического переноса нет. Да и не правильно это, если Target сменился. Где-то одна буква или один адрес не совпадет (наложится при новом перераспределении области входов-выходов), и все. Мало того, что некоторые параметры просто перестали бы работать, так и найти причину ошибки при конфигурации в 100-150 переменных НЕРЕАЛЬНО.
4. Есть метод переноса, правда я его не приветствую, когда неким образом конфигурация экспортируется, а потом руками исправляется. Наши программисты где-то на форуме о нем рассказывали.
5. Ну и как Вы правильно заметили — для создания масштабируемых решений стоит немного больше сделать один раз в начале, и сложные\критичные узлы проделать самому, не полагаясь на PLC Configuration. Мало кто из производителей ПЛК с CoDeSys делает в конфигурации обмен по ModBus. В основном программно.

Последний раз редактировалось Николаев Андрей; 30.11.2011 в 08:47 .

30.11.2011, 10:16 #3

drvlas вне форума

Пользователь Регистрация 30.09.2010 Адрес Киев Сообщений 700

По умолчанию

Спасибо за обстоятельный ответ. Хотя и жаль, что я не знал всего этого год назад.
Что ж, будем жить с новыми для меня реалиями.
Позвольте несколько уточнений.

ЦитатаСообщение от Николаев Андрей Посмотреть сообщение

уже 4 прошивки для ПЛК работают с одним и тем-же Target файлом версии 2.10 (target не менялся, по моему, уже около 1,5 лет)

Как можно узнать этот самый номер таргета? Вот, у меня какие-то лежали, под них проект заточен. Теперь новый ПЛК ясно говорит, что ему нужОн такой-то таргет. А может быть, у меня такой таргет и стоит? Может проблемы в другом? А я начинаю скачивать с сайта новые таргеты, чешу репу, что слетела конфигурация ПЛК. Понимаете?

ЦитатаСообщение от Николаев Андрей Посмотреть сообщение

3. Автоматического переноса нет. Да и не правильно это, если Target сменился. Где-то одна буква или один адрес не совпадет (наложится при новом перераспределении области входов-выходов), и все. Мало того, что некоторые параметры просто перестали бы работать, так и найти причину ошибки при конфигурации в 100-150 переменных НЕРЕАЛЬНО.

Да что Вы такое говорите, уважаемый? Категорически не согласен в самом подходе. Ручками переписывать — вот это источник ошибок! А автоматическая процедура ДОЛЖНА БЫТЬ сделана так, чтобы все учесть. Это уж, извините, тем пацанам нужно руки мыть, что таргеты строчат.
Есть кусок проекта: Конфигуратор ПЛК называется Как он возникает? Я вписываю в определенные места (на экране редактора) буковки и сопровождаю это Энтером или сменой фокуса от мышки. И как-то это так укладывается в проекте, что потом компилятор распарсирует всю эту лабуду и получает исполняемый код. Вот этот момент, укладывание в проект — почему туда нельзя автоматически впихнуть подобный же кусок из другого проекта? Если при таком впихивании возникнет неоднозначность, связанная с изменением таргета — так создатели нового таргета и должны такой момент учесть! На худой конец, предупредить пользователя, что вот такой-то фрагмент не конвертирован автоматически.
Убей, не пойму, какие тут проблемы. Автоматически конвертируется ПАЛ в СЕКАМ, ДЖИПЕГ в ПЭЭНГЭ, Гугль уже голос переводит на ходу, трансверситы вообще такое меняют! . А вы свой продукт обновляете и не можете сделать нормальный сервис по апгрейду. Ребята, поделитесь своими проблемами! Мож, подскажем

ЦитатаСообщение от Николаев Андрей Посмотреть сообщение

4. Есть метод переноса, правда я его не приветствую, когда неким образом конфигурация экспортируется, а потом руками исправляется. Наши программисты где-то на форуме о нем рассказывали.

Любезный, ссылочку очень хотелось бы!

ЦитатаСообщение от Николаев Андрей Посмотреть сообщение

5. Ну и как Вы правильно заметили — для создания масштабируемых решений стоит немного больше сделать один раз в начале, и сложные\критичные узлы проделать самому, не полагаясь на PLC Configuration.

Дык. Предупреждать же надо. Одно дело, когда нешаблонно мыслящий Валенок с подковыкой чего-то буркнет, а другое — напишите четко, что для ответственных проектов, которые предполагается развивать, нужно самому строить обмен. Хотя, честно, хочется и возразить: лучше сделать апргейдопригодную модель. Вы же, как организация, развиваетесь. Эва, сколько там уже красивых модулей, возможностей и прочего появилось за последние год-два! Читаешь — душа радуется, что российский производитель такое вытворяет. Так не забывайте и про древние косяки. Пользователь не должен об эти косяки бить колени.

19.12.2011, 17:02 #4

Павел ГОН вне форума

Пользователь Регистрация 23.04.2007 Сообщений 62

По умолчанию

Согласен с уважаемым drvlas!! Люблю программировать на овновских ПЛК, но косяки с таржетами попили крови не мало. Особенно когда клиент попалил ПЛК с проектами 2008, а новый ПЛК залить его он сам не смог и высылал мне все это кино. Пришлось вспоминать через 3 года чего это я там писал, тогда 8-(

19.12.2011, 20:52 #5

ASo на форуме

Пользователь Регистрация 18.01.2009 Сообщений 5,273

По умолчанию

1. Повторяю в очередной раз вопрос (ибо не силен во внутренностях КДС) — а почему нельзя было нумеровать таргеты. Т.е. чтобы в конфигурации КДС было скажем ПЛКхх 1.0, 1.5, 2.0, .
2. Ну и про экспорт-импорт — регулярно развлекаюсь. Он для этого и придуман. Вырезать и собирать модули в текстовом редакторе. А по сути вопроса — Экспорт-Сброс-Импорт.

20.12.2011, 15:36 #6

drvlas вне форума

Пользователь Регистрация 30.09.2010 Адрес Киев Сообщений 700

По умолчанию

Развиваю вопрос применения ПЛК100 в серийных средствах измерительной техники.

Наш госстандарт требует аттестации способов защиты программного обеспечения, отвечающего за измерительную часть. При этом ссылаются на некий российский документ РД50, который устанавливает подобные же требования к защите ПО.
В устных пояснениях люди рассказывают, что, мол, у немцев есть какие-то специальные шлюзы, через которые только и можно залить прогу. И эти шлюзы можно физически закрыть и опломбировать. Да еще и заливку делают неким шифровальщиком (навешали, однако, ребята метрологам лапши на уши!).
КАРОЧИ, муть полнейшая, но что делать. Нужно убедить товарищей метрологов, что тетка на мельнице нашу программу вот так запросто не подправит.

Подскажите, плз, как это решается с ПЛК100? В первую очередь, конечно, жду ответа от представителей ф.ОВЕН, но буду благодарен за участие и коллег-внедренцев.

20.12.2011, 15:43 #7

swerder вне форума

Пользователь Регистрация 24.09.2010 Сообщений 475

По умолчанию

защита плк от перепрограммирования неавторизованным персоналом. использовать сейфовый шкафчик с проверкой отпечатков пальцев при полном отсутствии связи с внешним миром

ЦитатаСообщение от drvlas Посмотреть сообщение

Нужно убедить товарищей метрологов, что тетка на мельнице нашу программу вот так запросто не подправит.

Помогите разобратся с HEX редактором

Здравствуйте!У меня такой вопрос как научится менять калибровки в HEX редакторе? Понимаю что в рамках форума не научусь, но может кто подскажет где искать. через гугл ничего не могу найти( хотелось бы узнать как именно находить нужные переменные из всей этой матрицы байтов

sychyov1991

Bosch ME17 от Ras.667 Hyundai и KIA PSA Bosch ME7.4.5 от Art PRO™

Регистрация: 22.01.2006 Сообщений: 5,273 Адрес: Салехард
#2 pioneer, 03.03.2013 23:22
Сообщение от sychyov1991: ^
хотелось бы узнать как именно находить нужные переменные из всей этой матрицы байтов
Нажмите, чтобы раскрыть.

Ничего сложного. Берёте прошивку, меняете в ней что то, сравниваете, смотрите где что поменялось, и вуаля.

pioneer

ЗУЙОК Местный житель
Регистрация: 27.01.2013 Сообщений: 63 Адрес: Москва
#3 ЗУЙОК, 04.03.2013 00:35

Кстати,тоже заинтересовался этим вопросом, пока понял, что это связанно с асемблером, вот только никак не могу найти программку по десемблированию.
rebe, я здесь конечно новичек, но то что ты предложил это очень опасно, как пример. Взял eeprom и изменил там что нибудь и пока искал что изменил через софт потерял строку, в итоге изменил подачу кокого нибудь напряжения или снял защиту и будет тогда вуаля.

ЗУЙОК

автоэлектрик

Регистрация: 13.03.2009 Сообщений: 1,645 Адрес: Гатчина, Ленинградская обл
#4 leha, 04.03.2013 00:54

ЗУЙОК,Сохранять надо всегда дампы, прежде чем ковырять. Не поможет вам программка.

Сообщение от sychyov1991: ^
как научится менять калибровки в HEX редакторе?
Нажмите, чтобы раскрыть.
Купите редактор калибровок и не мучайтесь.
Последний раз редактировалось leha; 04.03.2013 в 00:56 .

leha

Регистрация: 22.01.2006 Сообщений: 5,273 Адрес: Салехард
#5 pioneer, 04.03.2013 00:55
Сообщение от ЗУЙОК: ^

но то что ты предложил это очень опасно, как пример. Взял eeprom и изменил там что нибудь и пока искал что изменил через софт потерял строку, в итоге изменил подачу кокого нибудь напряжения или снял защиту и будет тогда вуаля.

Нажмите, чтобы раскрыть.
Я думаю на этой конференции нет идиотов, которые работают с оригиналом дампа, а не с его дублем.

pioneer

ЗУЙОК Местный житель
Регистрация: 27.01.2013 Сообщений: 63 Адрес: Москва
#6 ЗУЙОК, 04.03.2013 00:57

Есть уже редактор. Но к примеру нужно скрутить километраж в мозгах?
Для этого на сколько я знаю необходимо в определенной строке заменить шеснадцатиричные символы.

Добавлено через 4 минуты

Сообщение от rebe: ^
Я думаю на этой конференции нет идиотов, которые работают с оригиналом дампа, а не с его дублем.
Нажмите, чтобы раскрыть.
Согласен откатить всегда можно. Но если что то изменил и эти изменения вырожаються не сразу?
Последний раз редактировалось ЗУЙОК; 04.03.2013 в 01:02 . Причина: Добавлено сообщение

ЗУЙОК

автоэлектрик

Регистрация: 13.03.2009 Сообщений: 1,645 Адрес: Гатчина, Ленинградская обл
#7 leha, 04.03.2013 01:02
ЗУЙОК,дело за малым, найти строку, изменить значения и подсчитать контрольку

leha

ЗУЙОК Местный житель
Регистрация: 27.01.2013 Сообщений: 63 Адрес: Москва
#8 ЗУЙОК, 04.03.2013 01:07

Вы меня конечно извините, я никого не хочу обидеть, просто охото разобраться с НЕХ. Я понимаю что это код записи программы (алгоритма) в соответствии с которым работает ЭБУ. Вот и интересно где в этом коде что?

Добавлено через 2 минуты

Сообщение от leha: ^
ЗУЙОК,дело за малым, найти строку, изменить значения и подсчитать контрольку
Нажмите, чтобы раскрыть.

Вот я это и имею ввиду, как найти эту строку? К примеру один ЭБУ имеет 10 строк, другой 11 и не факт, что в обоих 5 строка отвечает за километраж.

Добавлено через 5 минут

Мало ли может кто нибудь подскажет где моно найти информацию по строкам в НЕХ редакторе?
Находил информацию только по одометру.

Последний раз редактировалось ЗУЙОК; 04.03.2013 в 01:14 . Причина: Добавлено сообщение

ЗУЙОК

Tom Вечная память
Диагност-ремонтник

Регистрация: 01.04.2001 Сообщений: 5,709 Адрес: Сухум. Абхазия.
#9 Tom, 04.03.2013 01:47
Сообщение от ЗУЙОК: ^
Мало ли может кто нибудь подскажет где моно найти информацию по строкам в НЕХ редакторе?
Нажмите, чтобы раскрыть.

Вот парни, ну вот как вы можете не обидеться на достойные ответы,ну? Задайте нормально вопрос, типа, «я пытаюсь изменить километраж в регистраторе/доске Роллс-Ройса. Подскажите, по какому адресу и в каком виде лежить пробег и контролька».
Вот тогда вам нормальным языком ответят или подскажут и попытаются помочь.
А так как в топике задано — ну ниачом ваще, соответственно ниачомные ответы. Какой нех-редактор. винхекс, тоталком или стп или чо там ещё. Любой НЕХ-редактор — это обычная отвёртка. А что будем ей крутить, по топу неясно.
Как-то-каг-бе так.

Tom

Регистрация: 22.01.2006 Сообщений: 5,273 Адрес: Салехард
#10 pioneer, 04.03.2013 01:50
Сообщение от ЗУЙОК: ^

Вот я это и имею ввиду, как найти эту строку? К примеру один ЭБУ имеет 10 строк, другой 11 и не факт, что в обоих 5 строка отвечает за километраж.

Нажмите, чтобы раскрыть.

А голова для чего, шапку носить? Небольшой мозговой штурм, и радость от маленькой победы превзойдёт ожидания!

pioneer

sychyov1991 Завсегдатай
машинист автогрейдера

Регистрация: 12.08.2011 Сообщений: 7 Адрес: Казахстан, Костанай
#11 sychyov1991, 04.03.2013 06:19
Сообщение от ЗУЙОК: ^

Кстати,тоже заинтересовался этим вопросом, пока понял, что это связанно с асемблером, вот только никак не могу найти программку по десемблированию.
rebe, я здесь конечно новичек, но то что ты предложил это очень опасно, как пример. Взял eeprom и изменил там что нибудь и пока искал что изменил через софт потерял строку, в итоге изменил подачу кокого нибудь напряжения или снял защиту и будет тогда вуаля.

Нажмите, чтобы раскрыть.

с дизассемблером как раз проблем нет, от простенького Hiew до IDA Ильфака Гильфанова

Добавлено через 49 минут

Tom, но ведь мы же не будем ради каждого байта тему на форуме создавать) понимайте нам как начинающим интересен не ответ на задачу а сам метод решения

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *