iTuneDVR

Что есть вообще по выводу




Редактирование bootrargs и остановка загрузки ядра?


Ничего лишнего там нет. В целом надо конечно смотреть на микросхему и ее мануал, как там организованы данные и от этого отталкиваться.
Есть некоторые сприпты, которые с NAND полных дампов могут софтово изъять данные, по некоторым известным алгоритмам.
Все остальные аппаратные алгоритмы коррекции конечно мимо.

Либо надо пытаться запустить сторонний код типа загрузчика с расширенными возможностями дампа данных, либо искать донора и думать ...

Дамп с вычищенной служебкой https://disk.yandex.ru/d/WDhs7Nivna7KCQ , ядро не получается распаковать... Оно может быть зашифровано? и как это определить?

iTuneDVR писал(а):Что есть вообще по выводу

Код: Выделить всё

help


Код: Выделить всё

printenv


нечего не выводится, совсем, единственная команда на которую была реакция, это saveenv.

iTuneDVR писал(а):Редактирование bootrargs и остановка загрузки ядра?

Командами пытался, не чего не происходит. Через программатор не пробовал.

iTuneDVR писал(а):Ничего лишнего там нет. В целом надо конечно смотреть на микросхему и ее мануал, как там организованы данные и от этого отталкиваться.
Есть некоторые сприпты, которые с NAND полных дампов могут софтово изъять данные, по некоторым известным алгоритмам.
Все остальные аппаратные алгоритмы коррекции конечно мимо.

пробовал NAND Dump Tools, но он выдал ошибку.

iTuneDVR писал(а):Либо надо пытаться запустить сторонний код типа загрузчика с расширенными возможностями дампа данных, либо искать донора и думать ...

Донора искал, но точно такого нет.

А как на ней запустить сторонний код, не стирая нанд?

wwwertyu писал(а):Дамп с вычищенной служебкой https://disk.yandex.ru/d/WDhs7Nivna7KCQ , ядро не получается распаковать... Оно может быть зашифровано? и как это определить?

Уверен, что сделано не так, потому даже смотреть не стану т.к. сталкивался с подобным уже.
Без правильной коррекции в данных лажа и ничего не сделать.
Надо поискать варианты дампов, что снимал и возможно там будут примеры загрузки или работы с tftp.
С sunell я что-то делал, но было давно...

А если перевести ее на openipc, только на сайте нет варианта создать образ под nand для записи через программатор, а через tftp из стандартного бута залить не возможно. HiTool тоже как я понял не поддерживает hi3516drbcv100. У вас нет дампа с нормальным бутом под данный проц для нанд?

wwwertyu писал(а):А если перевести ее на openipc, только на сайте нет варианта создать образ под nand для записи через программатор, а через tftp из стандартного бута залить не возможно. HiTool тоже как я понял не поддерживает hi3516drbcv100. У вас нет дампа с нормальным бутом под данный проц для нанд?

Я не добрался до архива, чтобы посмотреть, что же было вообще под sunell.
Про openipc ничего не могу сказать.
Спешки тут не нужно, а вот поискать камеру-донора стоит.
Не одна была продана точно...

Мой косяк и сразу что-то не въехал, хотя размер файла изначально был странный.
Нашел у себя самописную утиль, которую делал для выделения информации из nand для sunell когда то и понял, что твой дамп уже без спаров.
Но, что-то с ним все равно не так.
Сам размер файла уже без спаров и внутри по bootargs делится все чётко, однако то же ядро не раскрывается как должно.
Что за программатор у тебя вообще?
Со спарами дамп должен быть 132мб и действительно со служебкой внутри!
Конечно, утиль делалась под конкретный экземпляр в 2017 и возможно для других микросхем с их своим внутренним устройством что-то не так, но явно у меня уже поплыли смещения после применения, а это значит, что твой файл уже обработан.

Либо что-то все-таки другой тип spi-nand структуры, который и не дает раскрыть нормально.
Надо присмотреться.

Немного подправил утиль.
Стало явно больше открываться, но легче не стало.
Надо больше времени, а пока лучше искать донора.

iTuneDVR писал(а):Мой косяк и сразу что-то не въехал, хотя размер файла изначально был странный.
Нашел у себя самописную утиль, которую делал для выделения информации из nand для sunell когда то и понял, что твой дамп уже без спаров.
Но, что-то с ним все равно не так.
Сам размер файла уже без спаров и внутри по bootargs делится все чётко, однако то же ядро не раскрывается как должно.
Что за программатор у тебя вообще?

Программатор CH341A + AsProgrammer.

iTuneDVR писал(а):Со спарами дамп должен быть 132мб и действительно со служебкой внутри!
Конечно, утиль делалась под конкретный экземпляр в 2017 и возможно для других микросхем с их своим внутренним устройством что-то не так, но явно у меня уже поплыли смещения после применения, а это значит, что твой файл уже обработан.

Насколько я понял по ecc коррекция у данной микросхемы встроена и она выводит уже исправленный вариант +14 байт непонятной для меня информации. Которую я удалял, но это не помогло.

iTuneDVR писал(а):Либо что-то все-таки другой тип spi-nand структуры, который и не дает раскрыть нормально.
Надо присмотреться.