Bootloader auslesen bzw. extrahieren
-
mimk97
- Neugieriger
- Beiträge: 17
- Registriert: Dienstag 24. April 2007, 21:53
Bootloader auslesen bzw. extrahieren
kann mir jemand nen tip geben wie ich den bootloader auslese oder diesen aus einem gesicherten BN Image extrahiere
-
jmittelst
- Tuxboxer
- Beiträge: 6044
- Registriert: Montag 17. November 2003, 06:48
Aus der Box: http://wiki.tuxbox-cvs.sourceforge.net/ ... #dbox2.rar
Aus dem Image (falls komplett gesichert): Nutz mal die Suchfunktion, meine das kann man mit einem Hexeditor einfach "abschneiden". Früher mußte das zu Anfängen des Bootmanagers wohl auch noch gemacht werden.
cu
Jens
Aus dem Image (falls komplett gesichert): Nutz mal die Suchfunktion, meine das kann man mit einem Hexeditor einfach "abschneiden". Früher mußte das zu Anfängen des Bootmanagers wohl auch noch gemacht werden.
cu
Jens
-
mimk97
- Neugieriger
- Beiträge: 17
- Registriert: Dienstag 24. April 2007, 21:53
-
Gaucho316
- Contributor
- Beiträge: 1688
- Registriert: Donnerstag 17. Februar 2005, 20:24
Das geht folgendermaßen. Zuerst solltest du einmal die folgende Datei herunterladen: http://www.dietmar-h.net/tools/cut.zip. Dieses Tool macht zwar genau das, was du nicht willst (den Bootloader abschneiden und das Image übrig lassen), aber das kann man ja ändern.
Jetzt nimmst du dein Image mit Bootloader und führst statt
einfach
aus. Das sollte funktionieren.
Jetzt nimmst du dein Image mit Bootloader und führst statt
Code: Alles auswählen
dd ibs=1024 skip=128 if=euer_image.img of=ohne_bl.imgCode: Alles auswählen
dd ibs=1024 count=128 if=euer_image.img of=nur_bl.img-
Z80
- Erleuchteter
- Beiträge: 710
- Registriert: Dienstag 3. September 2002, 12:54
-
doc
- Contributor
- Beiträge: 1623
- Registriert: Donnerstag 10. Januar 2002, 20:03
Oder das gute alte Tool vom Back2Live (wiederhol)
http://www.dbox2hardware.de/misc/download/chgEndi.exe
http://www.dbox2hardware.de/misc/download/chgEndi.exe
Na schönen Dank Herr Schwanke!
Ein toller Sommer!
Ein toller Sommer!
-
mimk97
- Neugieriger
- Beiträge: 17
- Registriert: Dienstag 24. April 2007, 21:53
danke für die tips :-]
ich habe mich nun für das proggi wordsplit.exe von hallenberg entschieden.
nun habe ich aber immer noch 2 problemfälle:
nokia sat
avia 600
2 x intel
nokia kabel
avia 600
2 x intel
bei beiden leuchtet nur die hintergrundbeleuchtung des display es.
aber sonst nix, kein debug, kein log, kein bild
bei beiden habe ich den gesplitteten bootloader (mit wordsplit.exe gesplittet) extern geflasht.
den bootloader habe ich aus einer funktionierenden "nokia kabel 2xintel" per yweb ausgelesen.
hat jemand ne idee was noch sein könnte?
Nachtrag:
ich hab nun noch das tool von doc benutzt: chgendi.exe und beide dateien miteinander verglichen jeweils mit wordsplit und chgendi gesplittet).
- wenn ich den haken bei "endian change" weglasse zeigt mir winmerge 2 unterschiedliche files an.
- wenn ich den haken bei "endian change" setze, sind die beiden dateien gleich
ich habe mich nun für das proggi wordsplit.exe von hallenberg entschieden.
nun habe ich aber immer noch 2 problemfälle:
nokia sat
avia 600
2 x intel
nokia kabel
avia 600
2 x intel
bei beiden leuchtet nur die hintergrundbeleuchtung des display es.
aber sonst nix, kein debug, kein log, kein bild
bei beiden habe ich den gesplitteten bootloader (mit wordsplit.exe gesplittet) extern geflasht.
den bootloader habe ich aus einer funktionierenden "nokia kabel 2xintel" per yweb ausgelesen.
hat jemand ne idee was noch sein könnte?
Nachtrag:
ich hab nun noch das tool von doc benutzt: chgendi.exe und beide dateien miteinander verglichen jeweils mit wordsplit und chgendi gesplittet).
- wenn ich den haken bei "endian change" weglasse zeigt mir winmerge 2 unterschiedliche files an.
- wenn ich den haken bei "endian change" setze, sind die beiden dateien gleich
-
SoLaLa
- Tuxboxer
- Beiträge: 6119
- Registriert: Mittwoch 3. April 2002, 00:32
tja, da ich leider nicht weiß, in welchem Format du den bootloader ausgelesen hast...
aber: wenn Du den Bootloader bzw. das ganze image mit dem dbox.rar ausgelesen hast, dann ist der bootloader "richtigrum".
wenn du den dann mit chgendian splittest, dann sind die beiden dateien IH2 und IH5 auch "richtigrum" (splittest also OHNE endian change)
die beiden files müssen dann einfach genauso in die beiden zugehörigen flashs
wenn Du den ausgelesenen Bootloader aus ner nokia 500 hast, dann funktionierts hinterher sowieso nicht weil BMon1.0
für die beiden Boxen brauchst Du einen BMon1.2 aus ner nokia mit 600er chip
aber: wenn Du den Bootloader bzw. das ganze image mit dem dbox.rar ausgelesen hast, dann ist der bootloader "richtigrum".
wenn du den dann mit chgendian splittest, dann sind die beiden dateien IH2 und IH5 auch "richtigrum" (splittest also OHNE endian change)
die beiden files müssen dann einfach genauso in die beiden zugehörigen flashs
wenn Du den ausgelesenen Bootloader aus ner nokia 500 hast, dann funktionierts hinterher sowieso nicht weil BMon1.0
für die beiden Boxen brauchst Du einen BMon1.2 aus ner nokia mit 600er chip
never change a running system
-
mimk97
- Neugieriger
- Beiträge: 17
- Registriert: Dienstag 24. April 2007, 21:53
thanks 
kann ich das format irgendwie prüfen?
das file wurde aus einer Nokia mit 2xI, Avia 600 und BMON 1.2 ausgelesen.
ich denke mal das ich den bootloader bereits mit endian change ausgelesen habe.
wordsplit macht ja nochmal diesen change.
chgendi macht den change im standard nicht.
ich vermutel mal das beide chips nun falsch geflasht sind
kann ich jemandem mal meine meiden files zum vergleich senden?
mir wurde von tik-tak noch empfohlen an pin19 von IH7 un IH8 zu messen.
wenn dort keine spannung anliegt, ist vermutlich die CPU defekt.
kann das jemand so bestätigen?
kann ich das format irgendwie prüfen?
das file wurde aus einer Nokia mit 2xI, Avia 600 und BMON 1.2 ausgelesen.
ich denke mal das ich den bootloader bereits mit endian change ausgelesen habe.
wordsplit macht ja nochmal diesen change.
chgendi macht den change im standard nicht.
ich vermutel mal das beide chips nun falsch geflasht sind
kann ich jemandem mal meine meiden files zum vergleich senden?
mir wurde von tik-tak noch empfohlen an pin19 von IH7 un IH8 zu messen.
wenn dort keine spannung anliegt, ist vermutlich die CPU defekt.
kann das jemand so bestätigen?
-
tik-tak
- Erleuchteter
- Beiträge: 543
- Registriert: Donnerstag 14. Dezember 2006, 09:23
-
SoLaLa
- Tuxboxer
- Beiträge: 6119
- Registriert: Mittwoch 3. April 2002, 00:32
ok, also hast Du zumindest nen BMon1.2, das ist schon mal richtig
dein komplettbootloader beginnt an der Stelle $100 mit
3C60 1000 3863 0210 7C68 03A6 4E80 0020
deine beiden gesplitteten Files sollten so aussehen:
IH2 beginnt an der Adresse $80 mit
3C60 3863 7C68 4E80 4160 0000 0000
IH5 beginnt an der Adresse $80 mit
1000 0210 03A6 0020 8080 0000 0000
wenn du die beiden Files so geflasht hast, dann ist es richtig, wenn die bei dir anders aussehen, dann läuft die box nicht
dein komplettbootloader beginnt an der Stelle $100 mit
3C60 1000 3863 0210 7C68 03A6 4E80 0020
deine beiden gesplitteten Files sollten so aussehen:
IH2 beginnt an der Adresse $80 mit
3C60 3863 7C68 4E80 4160 0000 0000
IH5 beginnt an der Adresse $80 mit
1000 0210 03A6 0020 8080 0000 0000
wenn du die beiden Files so geflasht hast, dann ist es richtig, wenn die bei dir anders aussehen, dann läuft die box nicht
never change a running system
-
tik-tak
- Erleuchteter
- Beiträge: 543
- Registriert: Donnerstag 14. Dezember 2006, 09:23
SoLaLa schreibt :
deine beiden gesplitteten Files sollten so aussehen:
IH2 beginnt an der Adresse $80 mit
3C60 3863 7C68 4E80 4160 0000 0000
IH5 beginnt an der Adresse $80 mit
1000 0210 03A6 0020 8080 0000 0000
Ist aber nicht korrekt !!!
Im Flash sollen die so ligen :
IH2 fängt mit 60 3c 63 38 68 in Zeile 00000080 an
IH5 fangt mit 00 10 10 02 A6 03 20 in Zeile 00000080 an
Viel spass
http://forum.tuxbox-cvs.sourceforge.net ... c&start=20
Auch geprüft und getestet zu 100%
Progger Leaper-48
deine beiden gesplitteten Files sollten so aussehen:
IH2 beginnt an der Adresse $80 mit
3C60 3863 7C68 4E80 4160 0000 0000
IH5 beginnt an der Adresse $80 mit
1000 0210 03A6 0020 8080 0000 0000
Ist aber nicht korrekt !!!
Im Flash sollen die so ligen :
IH2 fängt mit 60 3c 63 38 68 in Zeile 00000080 an
IH5 fangt mit 00 10 10 02 A6 03 20 in Zeile 00000080 an
Viel spass
http://forum.tuxbox-cvs.sourceforge.net ... c&start=20
Auch geprüft und getestet zu 100%
Progger Leaper-48
-
mimk97
- Neugieriger
- Beiträge: 17
- Registriert: Dienstag 24. April 2007, 21:53
-
tik-tak
- Erleuchteter
- Beiträge: 543
- Registriert: Donnerstag 14. Dezember 2006, 09:23
-
SoLaLa
- Tuxboxer
- Beiträge: 6119
- Registriert: Mittwoch 3. April 2002, 00:32
lieber Tik-Tak:
ich würde sagen, du schaust Dir das bin vom Bootloader einfach mal in nem Hexeditor an.
Wenn Du da dann ab Adresse 13E48 lesen kannst:
"Unsupported File Type"
dann sind deine Files richtigrum.
Wenn Du da aber nur Kauderwelsch siehst, dann sind Deine Files....
ich würde sagen, du schaust Dir das bin vom Bootloader einfach mal in nem Hexeditor an.
Wenn Du da dann ab Adresse 13E48 lesen kannst:
"Unsupported File Type"
dann sind deine Files richtigrum.
Wenn Du da aber nur Kauderwelsch siehst, dann sind Deine Files....
never change a running system
-
tik-tak
- Erleuchteter
- Beiträge: 543
- Registriert: Donnerstag 14. Dezember 2006, 09:23
Ok,
aber Daten in einem Flash liegen so :
IH2 fängt mit 60 3c 63 38 68 in Zeile 00000080 an
IH5 fangt mit 00 10 10 02 A6 03 20 in Zeile 00000080 an
Der Rest ist uninteresant
Habe auch mit Galep 4 , Leaper 48 die Daten aus Flash ausgelesen und dann auch nur Bootloader eingespielt, und es ist immer so , wenn jemand was anderes erzahlt , ist nicht richtig Oder hat keine ahnung oder meint was anderes
Viel spass
Ein gespliteter Bootloader 1 Teil hat nur bis 10000 (65536 Bayt) und insgesamt 20000 (65536x2 Bayt) Adressen
Aber letzendlich ist mir egal , jeder soll das machen was er für richtig hält
aber Daten in einem Flash liegen so :
IH2 fängt mit 60 3c 63 38 68 in Zeile 00000080 an
IH5 fangt mit 00 10 10 02 A6 03 20 in Zeile 00000080 an
Der Rest ist uninteresant
Habe auch mit Galep 4 , Leaper 48 die Daten aus Flash ausgelesen und dann auch nur Bootloader eingespielt, und es ist immer so , wenn jemand was anderes erzahlt , ist nicht richtig
Oder hat keine ahnung oder meint was anderes Viel spass
Ein gespliteter Bootloader 1 Teil hat nur bis 10000 (65536 Bayt) und insgesamt 20000 (65536x2 Bayt) Adressen
Aber letzendlich ist mir egal , jeder soll das machen was er für richtig hält
-
SoLaLa
- Tuxboxer
- Beiträge: 6119
- Registriert: Mittwoch 3. April 2002, 00:32
ich glaub ich spinne 
@tik-tak:
irgendwas tiktakts bei Dir falsch... ich glaube Du hast keine Ahnung mit wem Du Dich hier anlegst! Ich hab schon dBoxen zerpflückt und repariert als Du noch Dein Konfirmationsgeld zusammengespart hast um son Ding jemals in die Finger zu kriegen!
beim ersten lesen des Prozessors aus dem Flash (Adresse 0x0100) liegt an den pins DQ15-DQ0 des Flashs IH2 folgender binärer Wert an:
in Hex ausgedrückt ist das der Wert 3C60
und jetzt halt endlich die Klappe und sabbel hier nich son dummes Zeug dazwischen.
@tik-tak:
irgendwas tiktakts bei Dir falsch... ich glaube Du hast keine Ahnung mit wem Du Dich hier anlegst! Ich hab schon dBoxen zerpflückt und repariert als Du noch Dein Konfirmationsgeld zusammengespart hast um son Ding jemals in die Finger zu kriegen!
beim ersten lesen des Prozessors aus dem Flash (Adresse 0x0100) liegt an den pins DQ15-DQ0 des Flashs IH2 folgender binärer Wert an:
Code: Alles auswählen
DQ15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0
0 0 1 1 1 1 0 0 0 1 1 0 0 0 0 0
und jetzt halt endlich die Klappe und sabbel hier nich son dummes Zeug dazwischen.
-
SoLaLa
- Tuxboxer
- Beiträge: 6119
- Registriert: Mittwoch 3. April 2002, 00:32
gut 
so, und damit Du jetzt kein Trübsal bläst erklär ich Dir noch, warum der Galep4 meint, daß das Flash mit 603c begänne:
unser flash hat nen Datenbus mit 16 bit. das erste word (Ã 16bit) steht im flash an der adresse $40
der galep behandelt den flashinhalt aber byteweise. und wie sollte man das ganze jetzt irgendwie sinnvoll am PC aufm Bildschirm darstellen (das ist eben der Unterschied zwischen physikalischem Speicherort und Darstellung auf dem PC)??? Genau: man einigt sich einfach darauf, daß am Bildschirm Bytes angezeigt werden, und eben auch die dazugehörigen Adressen bei Byteweiser Adressierung.
Das bedeutet: Das erste Byteim Flash ist konventionsgemäß an der Adresse $80 und hat den Wert 60. Das ist aber nur das halbe Speicherwort.
Korrekt liegt an der physikalischen Adresse $40 (40!!!) das Word 3c60
so, und damit Du jetzt kein Trübsal bläst erklär ich Dir noch, warum der Galep4 meint, daß das Flash mit 603c begänne:
unser flash hat nen Datenbus mit 16 bit. das erste word (Ã 16bit) steht im flash an der adresse $40
der galep behandelt den flashinhalt aber byteweise. und wie sollte man das ganze jetzt irgendwie sinnvoll am PC aufm Bildschirm darstellen (das ist eben der Unterschied zwischen physikalischem Speicherort und Darstellung auf dem PC)??? Genau: man einigt sich einfach darauf, daß am Bildschirm Bytes angezeigt werden, und eben auch die dazugehörigen Adressen bei Byteweiser Adressierung.
Das bedeutet: Das erste Byteim Flash ist konventionsgemäß an der Adresse $80 und hat den Wert 60. Das ist aber nur das halbe Speicherwort.
Korrekt liegt an der physikalischen Adresse $40 (40!!!) das Word 3c60
never change a running system
-
mimk97
- Neugieriger
- Beiträge: 17
- Registriert: Dienstag 24. April 2007, 21:53
@SoLaLa
ich hab die chips nun nochmal neu programmiert und wieder eingelötet.
leider funktioniert die DBOX immer noch nicht
die grundspannungen am netzteil habe ich gemessen, sind alle vorhanden.
der prozessor wird nicht warm.
allerdings wird der tuner sehr warm und es kommt auch keine lnb spannung am ausgang raus.
hast du noch ne idee???
ich hab die chips nun nochmal neu programmiert und wieder eingelötet.
leider funktioniert die DBOX immer noch nicht
die grundspannungen am netzteil habe ich gemessen, sind alle vorhanden.
der prozessor wird nicht warm.
allerdings wird der tuner sehr warm und es kommt auch keine lnb spannung am ausgang raus.
hast du noch ne idee???
-
SoLaLa
- Tuxboxer
- Beiträge: 6119
- Registriert: Mittwoch 3. April 2002, 00:32
also die LNBspannung wird erst softwaremäßig angeschaltet, wenn die Kiste also nicht läuft, dann auch noch keine LNBspannung.
weiteres Vorgehen würde ich so machen:
2kanal Oszi
trigger kanal 2 falling edge auf den #OE vom IH2 (das ist dann der erste LESEzyklus ausm Flash)
mit kanal 1 die ersten 10 bis 20 gelesenen Words ausm Flash an den pins DQ0 bis DQ15 abgreifen, dann wüßtest Du:
-ob der prozessor läuft und auch tatsächlich den BMon abarbeitet
-die ganze Kiste schon vorher stehenbleibt (reset, Versorgungsspannungen, Frontprozessor, Netzwerk, all son Zeugs...)
Für mich und uns als Info wären jetzt noch interessant:
-mit welchem progger die flashs programmiert?
-welches File in welches Flash?
-welches Byte wohin im flash?
wie ich oben schon erklärt hab muß man sich da auf Nomenklatur und Konventionen einigen sonst redet man schlichtweg aneinander vorbei 
weiteres Vorgehen würde ich so machen:
2kanal Oszi
trigger kanal 2 falling edge auf den #OE vom IH2 (das ist dann der erste LESEzyklus ausm Flash)
mit kanal 1 die ersten 10 bis 20 gelesenen Words ausm Flash an den pins DQ0 bis DQ15 abgreifen, dann wüßtest Du:
-ob der prozessor läuft und auch tatsächlich den BMon abarbeitet
-die ganze Kiste schon vorher stehenbleibt (reset, Versorgungsspannungen, Frontprozessor, Netzwerk, all son Zeugs...)
Für mich und uns als Info wären jetzt noch interessant:
-mit welchem progger die flashs programmiert?
-welches File in welches Flash?
-welches Byte wohin im flash?
wie ich oben schon erklärt hab muß man sich da auf Nomenklatur und Konventionen einigen
sonst redet man schlichtweg aneinander vorbei never change a running system
-
mimk97
- Neugieriger
- Beiträge: 17
- Registriert: Dienstag 24. April 2007, 21:53
-
tik-tak
- Erleuchteter
- Beiträge: 543
- Registriert: Donnerstag 14. Dezember 2006, 09:23
-
SoLaLa
- Tuxboxer
- Beiträge: 6119
- Registriert: Mittwoch 3. April 2002, 00:32
-
paslog
- Beiträge: 2
- Registriert: Sonntag 6. April 2008, 16:39
Re: Bootloader auslesen bzw. extrahieren
Hallo,
hat jemand einen Tipp für mich wo ich den Bootloader für eine Sagem 2x und eine Philips Box finde??
thx
Pete
hat jemand einen Tipp für mich wo ich den Bootloader für eine Sagem 2x und eine Philips Box finde??
thx
Pete