ako se ja dobro secam, a mislim da se secam, STI5517 je mpeg dekoder i on nema nikakav rom na sebi, sav "sadrzaj" se nalazi u externom epromu

U pravu si.
STi5517NUB je mpeg dekoder.
Samo ja sam mislio da on u sebi ima naredbu za dekodiranje,ali sam se ocigledno presao.
Sutra cu da vidim o kojem se externom cipu radi pa cu se javiti.

nemoj da me drzis za rec proslo je mnogo godina, ali kako se secam on koristi externi sram, externi flash i externi eeprom .... probaj da nadjes negde data sheet da proveris mada je to uvek bio slabo dokumentovan chip

izgleda ih ima sa internim fleshom ... pogledaj http://www.avi-plus.com/repair...others/sti5517-flash-dump.html tu ces naci i neke alatke i neke savete .. sve sto ti treba je dobar jtag

Upravo sam gledao na toj stranici i vidim da ima dosta saveta.
Medjutim kako cujem da je taj procesor zakljucan i da ne postoji mogucnost da se izcita.
jTAG imam,2 razlicita modela,pa cu da pokusam.
Radio sam sa jTAG na nekim plocama ali direktno na ovakav procesor nisam.
Ako imas link gde nabaviti dobar jTAG mogao bi mi poslati.
Nasao sam ovaj link http://damigneu.dancersblogs.com/sti5517/
i sa seme se vidi da on ima komunikaciju sa externim eeprom,sdram,flash.
Stvar je u tome sto STi5517 ima vise modela.

ja imam nekoliko ... najbolji od svih je realno busblaster v2 ... sto ser tice cipa, ako pokusavas da procitas neki sa komercijalne ploce - sigurno je da je zakljucan ...

Jedino resenje koje mi preostaje da pokusam izcitavanje.
Pitanje je jos dali se mora cip skinuti sa ploce ili direktno pokusati.

obzirom na to da je jtag u pitanju, to radi in circuit bez problema ...

ako ne uspes mozes da kontaktiras one iz mikatech .. nisu preterano skupi ali ne znam da li rade sti55xx seriju

Kako doci u kontakt sa njima.

probas google :D ( http://break-ic.com )

Hvala
Neznam dali si dobio PM.

saljem mailove, nisam pri kompu, tako da cu pm videti dosta kasnije

sorry na off ali moram da pitam,

jel to neko ttv pokusava resiti :)

I mene interesuje ova tematika. Čisto u edukativna svrhe. Ja sam malo gledao kako momci rade ovaj obrnuti inzinjering. KAd se ima para moze se raditi sve i svasta. Ja isto imam par ovih reisvera sa ovim procesorima koje bi volio da mogu izcitati. Mada se postavlja pitanje sta raditi sa tim kodom koji se izcita iz procesora. (ako procesor u sebi ima ista zapisano)

Ako neko zna kako ovo uraditi mogao bi priskociti u pomoc.

obratite samo paznju da i ako iscimate miku da vam procita taj cip i on vam posalje nazad kod ..
1. vi treba da mozete da izdebagirate taj kod
2. treba da kada izdebagirate taj kod umete i da ga prepravite da radi to sto hocete
3. kada sve to uradite total tv ima oko 10 minuta posla da promeni par parametara i da opet vise ne radi to sto ste "popravili"

ako sam dobro svatio ono sto su promenili je da vise smart card ne prica sa "bilo kojim risiverom" sto ce reci da su promenili protokol ... to nije manjanje 3 bajta u kodu na 5517 .. pricamo o disasembliranju koda iz 5517 ... u 99% slucajeva pored tog 5517 ima neki i2c flash/eeprom u kome je kod, i taj kod moze da se izvuci sa bilo kojim i2c klijentom (buspirate na primer), ono sto je tu problem posle toga je "sta ces raditi sa tim sadrzajem tog flesha" ... ja ne znam da postoji disasembler za 5517 kod, cak ni najosnovniji alati za njega nisu dostupni "za dzabe" (cak ni preko torenta)

Postoji tu par stvari koje se moraju uraditi,to znam.
Sa novim SW koji je ttv ubacio na njihov box uradio je to da su box i kartica "vencani" ili povezani.
Bilo je to i ranije samo je razlika u tome da se ranije video boxid koji je preko emulatora zavrsavao posao.
Sada se takodje vidi box serial ali nije to ono sto treba.
Znaci tajni boxid je negde dobro sakriven i kartica sa boxom komunicira sa novim algoritmom.
Vazno je poceti sa jedne tacke.
Sada sve vise verujem da je to sve lepo smesteno u flash memoriji.

nemojte u tom smeru, zakljucace temu,

bogdane flash je dumpovan, problem je jtag posto su pinovi kratkospojeni

dampovan je externi flash ?

pazi ovako, ja sam pre skoro 10 godina radio sam tim kalakurc1jama pa mi je mozak malo zardjao ali cipovi koje su nasi klijenti koristili su imali externi flash, externi sram i externi eeprom, na samom cipu nije bilo nista sto bi moglo da se dampuje (sav kod je bio u externom flashu). jtag na cipu sluzi samo da se cip "detektuje" da li je ok - tj za testiranje plocice...

e sad, gledajuci (zbog ove teme) malo po googletu ljudi spominju dumpovanje bas samo 5517 sto znaci da mozda ima varijanta sa nekim flashom na sebi, mada mi je cudno da ima i externi i interni ... ako imate dampovan externi flash to je kod .. debagirajte ga i terajte dalje ...

za jtag, koliko si siguran da su kratko spojeni pinovi - tj koji su pinovi spojeni, znas da jtag ide u lanac, verovatno na ploci ima jos cipova koji su u lancu, bilo bi glupo da oni kratko spoje jtag bus posto time sebi ubijaju mogucnost da rade test a bilo ko moze da odlemi cip ... tako da tu nema bas "zastite"

b.

nema flash, ima statik RAM na sebi 8kb, i instrukcijski keš,

a dampovan je eksterni naravno, zove se nešto m28w....4MB,

inace st20c2 set podržava IDA 6 u potpunosti, može da se radi i sa 5.5 verzijom (koja je dostupna) ali moraš ručno raditi disasembling, postoji čak i emulator za st20,

sve je to lepo ali mislim da ovaj put disasemling softa, pa čak ni cam kod neće pomoći, to što je ovde problem zove se secure chipset, i tu pomoći nema, jer se krajnja dekripcija kontrolne reči (cw-a) radi hardverski,

inače koliko sam ja ispratio sama karta nije ništa specijalno "venčana", potrebna joj je jedna naredba da krene ispravno vraćati odgovor,

a za jtag ja nisam probao, ali prijatelj jeste i kaže da se proc samo restartuje

Kazu da je flash dumpovan ali niko nije nigde to postavio u sta ja ne verujem da je to i uradjeno.
Nasao sam bas OVDE
veliki broj sema za povezivanje jTAG.
Samo sada je ipak dilema sta ocitavati... 5517 ili flash.

restartuje se verovatno zato sto proba da ga cita a on "nema sta da vrati" - to je normalno ponasanje za kontroler bez internog flash-a ... ako je izdampovan flash - disasembliranje je resenje .. no kao sto ja spocetka rekoh a i ti potvrdio taj kod nije preterano znacajan posto je ostatak ploce ono sto radi dekodiranje (nisam znao da ida podrzava st20 :D )

ako se pored 5517 nalazi flash, onda je to isti 5517 koji sam ja video pre mnogo godina i on nema interni flash tako da iz njega nema sta da citas. Ako ima externi flash samo pogledaj da li je spi ili i2c i lepo ga procitaj kao svaki drugi flash .. busipirate, pickit2, busblaster ili neki od stotine drugih citaca .. ako pored 5517 nema flash onda ima neki sadrzaj u sebi ...

ja nisam nikad video 5517 sa internim flash-om, video sam sa internim i sa externim sramom i to je to ... (ovi sa externim sramom su svi bili BGA, interni sram su bili qfp/qfn paketi) ... no ne bezim od toga da mozda postoji varijanta sa internim flash-om ... lako proveriti, externi flash je lako prepoznatljiv :D

ma nema interni fleš sigurno, bakćemo se mi sa ovim duže vreme na drugim forumima,

@maxgo

hoces da ti ja pošaljem fleš? tj nekoliko :)

Ne da ne verujem ali ako moze posalji jedan.
Mozda nemas od novog SW ali cu se potruditi da ja izvadim jedan.
Koliko cu uspeti ne znam
Javi mi se na PM.
pozzz

imam i novi i stari :)

samo mi nije jasno sta ces s njima al ajde

Evo ja imam alat da odlemim cip i sve čipove u tom uređaju da izcitam dump. Znaci cisto iz edukativnog karaktera. Ali me zeza to sta da radim sa tim sto izcitam. To ne mogu ni sa cime meni poznatim da pretvorim u meni nesto citljivo.

I ako je sve u CPU ili ako je sve u externoj memorij. Najlaksa najbrza solucija je da ja to. Odlemim i stavim i programator ili ti u ovom sucaju citac i vidim sta ima unutra.

Kada spojim HTerm sa SeasonLogger i pokrenem box desi mi se da mi PC restartuje.
Probao sam na drugom PC ali je isti problem.
Znate li u cemu je problem.

Sa malim zakasnjenjem :) , ali mozda nekome ponovo zatreba...
Davno sam to radio, ali koliko me secanje sluzi, 115 pin otkacis sa ploce i nakacis ga na gnd. Tako bi trebalo da omogucis rx/tx.
Ostala procedura se ne menja.
Posle rx - tx data vratis 115 pin na sasiju. Ali moras da pazis da ne ostetis stampu.
Srecno!

Dali ima nesto novo u vrsku sa taj procesor : )