Hej, nån som har en firmware dump på en Samsung DSB-H670N de skulle kunna skicka till mig?
Har en men med för ny firmware (v125) söker såklart v119 eller äldre där serieporten fortfarande var aktiverad...
Utskriftsvy
Hej, nån som har en firmware dump på en Samsung DSB-H670N de skulle kunna skicka till mig?
Har en men med för ny firmware (v125) söker såklart v119 eller äldre där serieporten fortfarande var aktiverad...
Om du har en dump, vad är det som är problemet?Citat:
Ursprungligen postat av Tigerfun
Jag har inte en dump, jag eftersöker en dump på v119.
Då min mottagare har release v125.
Han menar att han vill backa fw från 1.25 till 1.19 för att kunna läsa ur hw och ekpair.
Du kan inte backa till en äldre version av fw och som du sa så är com porten blockad i 1.25
Om man inte har fysisk access till en H670, men däremot tillgång till ekpair, HW och serienummer från en annan mottagare, går det att göra något med de?
Om mottagaren inte används = dess boxid inte är parat med något kort så kan du ju para ditt 090f kort med den och mata in hw och ekpair i en softcam som klarar detta så bör det funka.Citat:
Ursprungligen postat av ZZTop
Rent teoretiskt borde det om man har nån enhet som kan skicka signal i GHz området att "sända mjukvaran" via antennkabeln på rätt frekvens och i rätt format (+ att man måste ha modifierat den så att versionsnumret är högre än vad som finns i mottagaren nu) och på så sätt åstadkomma at "OTA" upgrade av mottagaren.Citat:
Ursprungligen postat av mickeez
Är det förresten nån som vet om det fortfarande sänds uppgraderingar till denna gamla mottagare och på vilken transponder i så fall? Jag har i stort sett lagt av med sat tv nu :-/
Vad vill du göra med 119-dumpen?
Hur tänker du gå till väga i stora drag?
MVH
Citat:
Ursprungligen postat av Tigerfun
Hörde för ett tag sen att någon lyckats backa fw på en h670n, vill minnas att det var väldigt mycket jobb och krävdes en hel del för att få det att fungera. Sen är detta bara en liten lösning, problemet är att viasat förmodligen kommer be dig slänga ditt 090f kort så skickar dom ett nytt kort och då är det kört oavsett. Om du inte vill slänga massvis med pengar på att köpa en privat version av oscam.
Vet att det finns ett par återförsäljare som sitter på äldre h670n mottagare som aldrig varit igång, ring runt och fråga lite så hittar du säkert någon.
Hej, jag hade tänkt att flasha den via JTAG.Citat:
Ursprungligen postat av _com_bort_
I din box med fw 125 är den stängd, då kan du ju inte flasha via den?
Citat:
Ursprungligen postat av Tigerfun
Hur kan de stänga av JTAG via firmware?Citat:
Ursprungligen postat av _com_bort_
JTAG är ju ett hårdvaruinterface direkt till NAND som ej kräver att enhetens processor är igång i normala fall.
Den anslutning som man dumpar mjukvaran via är avstängd.
Den JTAG du pratar om är kanske en annan.
Går ju alltid löda bort flashen annars om man vill flasha direkt.
Du behöver dock "modifiera" dumpen för att den ska fungera med din box, det går inte bara flasha den rakt av.
Din box har tex inte samma nycklar....
MVH
Citat:
Ursprungligen postat av Tigerfun
Jag har en box med FW 1.19
Kikade lite närmre på min box igår.
Nån har spillt nått klabb över boxen men efter ett bad i sprit så blev den inte fullt så äcklig längre & det gick läsa vad det står på PCB:t ;)
Precis som nämns här av andra så är serieporten J514 avstängd, kollade med oscilloskop:
TX är aktiv med 3.3v, RX är på 0v, men ingen data skickas.
Kollade även på JTAG: boxen är nog för ny för det saknas några ytmonterade kondingar (C10 > C14 om jag minns rätt).
Men kollade innan dessa, hade precis som på serieporten spänning iaf men ingen data.
Där finns dock vid kortläsaren en port till, J500 eller J501, minns ej vilket.
Denna skickar data, men det verkar vara en repeterande sekvens, något för felsökning kanske?
Har du kollat releasenumber under info i menyn?
Det ska vara 119 som högst annars är det bara att glömma.
MVH
Blir så lack på att det ENDA som folk skriver på satforum är hur OMÖJLIGT och SVÅRT det är att fixa detta.
Och sen bara massa lull lull "om jag har en kompis, och han sa att det är svårt"
Eller "Jag vet hur man gör" och sen inga svar.
MOD: Radera tråden, den tjänar inget syfte!
Du har enligt ditt första inlägg version 125.Citat:
Ursprungligen postat av Tigerfun
Då måste du flasha in en äldre mjukvara på något vis.
Att lyckas med detta är som att gå över ån efter vatten då det tom finns folk i tråden som har den gamla mjukvaran i box.
Självklart är det intressant att få veta hur man gör, detta har kanske någon lyckats med men det har kostat den personen MÅNGA timmar.
Därför kommer du ALDRIG få några tips av den personen när du reagerar som du gör.
Den enkla anledningen för övrigt är att ingen vet exakt hur man går till väga.
Tror iaf att det ingår att löda bort och tillbaka BGA-flashkretsen.
Har du ens dessa väldigt grundläggande verktyg för att lyckas?
Sedan måste du ha mjukvara och hårdvara för att programmera flashkretsen.
Du kan ju börja med att titta vad flashkretsen heter och leta kompatibla programmerare?
Sedan kan du ju om möjligt läsa ur den, innan du börjar dina experiment.
Sedan skulle jag köpa en tom sådan flash och skriva tillbaka det du läste ur, sedan med någon form av tillfällig BGA-hållare testa om det ens går att "kopiera" flashen till samma box som den kom ifrån?
Kan ju vara så att vissa områden är skyddade för läsning/skrivning på det sättet som jag föreslog.
När du konfirmerat att man verkligen kan flasha på detta sättet så återstår det svåra.
Att modifiera en 119 dump så den passar att flasha till din unika box, att den inte hänger sig vid någon checksummakontroll eller annat vid boot.
MVH
_com_bort_: Vänligen läs mitt förra inlägg, det fungerar bra som svar på ditt nuvarande
Jag har absolut ingen kunskap om sakfrågan här, har inte pysslat med något sådant, så jag kan inte tillföra något i ämnet.Citat:
Ursprungligen postat av Tigerfun
Jag kan hålla med om att denna och alla liknande trådar är ganska meningslösa eftersom det aldrig kommer fram någon information av värde. Den tekniska komplexiteten i dessa frågor överstiger vida förmågan hos den "normala hobbypularen" och de som ev. sitter på kunskaperna eller de tekniska utrustningar som behövs släpper inte gärna någon information ifrån sig. Därför är det enligt min mening lika bra att låta bli att diskutera dessa saker.
Grundläggande på ett forum är att man ska kunna diskutera saker med varandra utan att låta känslorna ta över så att det hela övergår i anklagelser och pajkastning. Det är inte trevligt för någon och det tillför inget i sak.
Jag tycker inte det är rätt att radera tråden för det är flera personer som har skrivit i tråden och det är inte säkert att alla vill att den ska raderas. Det vore fel att radera något som någon har skrivit utan att prata med den personen först. Alla som har skrivit i tråden kan själva gå in och radera sina inlägg om så önskas, i så fall har man valt att göra så själv.
Men eftersom diskussionen tycks ha spårat ur och inget i sak verkar komma fram så väljer jag att låsa tråden för nya inlägg!
Som sagt, är det någon som vill radera något man själv har skrivit så går det bra att göra det. Gå bara in på "Redigera inlägg" i så fall.
End of discussion.
Kan väl tillföra detta för att förklara lite närmare.
Nergradera firmware
JA det går att nergradera firmware i en H670N, dock krävs det lite utrustning och kunskap om SoC programmering. Har aldrig gjort detta steg men vet folk som gjort det och lyckats, så går inte in på detaljer här mer än JA det går.
Läsa ut nycklar ur box med fw119
Detta är i sig inte så svårt alls när man vet vilken ordning man ska göra det i. Allt som krävs förutom boxen och ett kort är en usb-uart kabel och ett usb minne. Snabba förklaringen är typ:
Koppla usb-uart till porten i boxen -> starta boxen och få bild på HD kanal -> stäng av boxen -> plocka ut kortet -> starta boxen -> vänta tills boxen frågar efter kort -> koppla upp via putty (eller annat terminal verktyg med serial stöd) -> skicka escape sekvens för att komma åt konsolen -> sätt i usb-minnet i usb-porten på boxens baksida -> montera usb-minnet via konsolen -> starta zapper i boxen -> vänta tills boxen frågar efter kort -> dumpa /dev/mem via dd till usb-minnet -> efter ett par minuter är det klart
Nu har man dumpen på usb-minnet och kan leta fram nycklarna, är inte så roligt med en hex-editor men är enda vägen ibland. Finns verktyg som gör det åt en men dom är inte publika.
Detta var i stora drag hur det går till, har inte gått in på detaljerna så som inställningar för com-porten i boxen och exakta kommando, men ville mest förklara att det går även för noviser och att det inte krävs en massa special utrustning för det.
@deas
Tack för att det äntligen kom fram lite saklig och bra info i ärendet!
Av den anledningen öppnar jag tråden igen ifall någon vill diskutera vidare på det som deas informerat om. Men kom ihåg att vara trevliga mot varandra i diskussionen! :)
Allt detta står ju i princip i den publika guiden om jag inte minns fel vilket är varför jag inte förstår när folk lackar på exempelvis com_bort som i själva verket ger ut info som har skrivits om och om igen.Citat:
Ursprungligen postat av deas
Förstår egentligen inte ditt syfte med låsningen då folk alltid skriver hur de gör. För "Tigerfrun" borde han tagit till sig infon från com_bort att det gäller att ha rätt FW. De flesta som löst detta system har garanterat haft det. Det tröttsamma är väl att det finns så många av dessa trådar nu med samma info i princip. :PCitat:
Ursprungligen postat av atomized
Vad gäller dumpning av HWKEY och EKPAIR så upprepas just detta för sällan. Dessa nycklar är ENBART för 090f och andra NDS2-kort. Vet t.ex. att Viasat Ukraine har lyckats hackats och det systemet är primärt NDS2 om jag inte minns fel. Det finns ju ett CAID för Sky Italia som kanske är NDS2 också.
093e tex är av NDS3. Gör man lite av den "illegala sökningen" som vi inte ska diskutera så verkar inte detta system löst alls än så länge. Om man nu ska insistera på att försöka lösa HD för dessa caid är det att komma fram med en ny lösning. Givetvis är det nog användbart då att ha root på tex en h670n. Tror som com_bort att det krävs den mer avancerade formen med BGA-lödning etc för att komma fram till något dock även här. Själv skulle jag börjat kika närmare på Zapper. Leka lite med det programmet i dekompileraren för att se vad den skickar för kommandon etc.
Jag uppskattar den tekniska information du bidrar med.Citat:
Ursprungligen postat av Rags32
Anledningen att jag låste tråden var att stämningen började bli otrevlig och likna pajkastning mellan några deltagare. Som jag skrev tycker jag det är viktigt att man kan diskutera saker utan att vara otrevliga mot varandra!
Jag tycker t.ex. att du kunde låtit bli att, som i citatet ovan, tala om för en annan medlem vad den personen borde eller inte borde göra. Den typen av uttalanden skapar lätt konfrontation och dålig stämning. Du kunde ha uttryckt det på ett annat sätt och t.ex. förklarat ytterligare en gång att det är viktigt att ha rätt firmware-version utan att tala om för någon vad den personen borde eller inte borde göra.
Jag låter tråden vara öppen tills vidare och hoppas att diskussionen kan fortgå på ett lugnt och sansat sätt. Men om det börjar bli pajkastning igen så låser jag.
Öööö, hela syftet med min tråd var att be om firmware 119.Citat:
Ursprungligen postat av Rags32
Det som är titeln på tråden samt mitt första inlägg i densamma:
Citat:
Ursprungligen postat av Tigerfun
Alla som har en box med fw 119 eller lägre kan enkelt dumpa ut denna på ett USB, (alla lägre fungerar till det du vill göra).
MVH
Finns det någon som har sparat en dump på firmware uppdateringen som sändes på Astra transponder B18 för DSB-H670N?
Idag verkar den ej sändas längre, det enda jag hittat är: http://en.kingofsat.net/tp.php?tp=568
Men som synes är det ju enbart firmware för nyare boxar än DSB-H670N.
Finns som ni oldtimers säkert vet lite mer info ang denna firmware här: http://www.duff.dk/viasat/#firmware
Anledningen till att jag vill ha den är för att se vilken dhcp klient boxen kör med.
Den "fingerprint" som boxens DHCP klient har (vilka DHCP options som efterfrågas) är följande:
Fingerprint: 1 3 6 13 15 66 67 193 194
Utifrån källkoden så trodde jag att den körde med dhcpcd-1.3.22-pl4 men så är inte fallet:
Fingerprint: 1 3 6 12 15 17 23 28 29 31 33 40 41 42
Där finns även udhcp (udhcpc) som ingår i Busybox v1.2.1 men det är inte den heller:
Fingerprint: 1 3 6 12 15 28 40 41 42
Boxens DHCP klient identifierar sig som:
60 DHCP Vendor Class Identifier: NDS:METRO:STB
61 Client Identifier: MAC-ADDRESS
Vidare så kör boxen en "Video On Demand" tjänst som försöker nå en hårdkodad IP address: 62.209.169.65 på UDP port 56565
Den data som skickas till den servern är (förenklat):
/VOD/VIGI/b 0.2
Boxen har även en NTP klient som går emot samma hårdkodade IP address (UDP port 123)
Sist så är även SNMP aktivt på boxen helt utan autensiering, men tyvärr så skickas ej info om vilka daemons som är igång:
Kod:[*] System information:
Host IP : 192.168.5.150
Hostname : NDS, Ltd..
Description : NDS CORE SNMP Agent
Contact : NDS Support
Location : Chandlers ford, Hampshire, UK
Uptime snmp : -
Uptime system : 01:15:56.50
System date : -
[*] Network information:
IP forwarding enabled : no
Default TTL : 64
TCP segments received : 0
TCP segments sent : 0
TCP segments retrans : 0
Input datagrams : 0
Delivered datagrams : 0
Output datagrams : 0
[*] Network interfaces:
Interface : [ up ] LOOPBACK
Id : 1
Mac Address : :::::
Type : softwareLoopback
Speed : 0 Mbps
MTU : 1500
In octets : 0
Out octets : 0
Interface : [ up ] ETHERNET
Id : 2
Mac Address : -RADERAD-
Type : ethernet-csmacd
Speed : 10 Mbps
MTU : 1500
In octets : 0
Out octets : 0
[*] Network IP:
Id IP Address Netmask Broadcast
1 127.0.0.1 255.255.255.255 1
2 192.168.5.150 255.255.255.0 1
Provar här med fw115
Putty loggar booten perfekt, men det händer ingenting när jag skickar break kommandot.
Har provat att koppla mot en raspberry och då kan jag skicka tecken till den.
Någon som vet?
Kolla så att RX porten är aktiv.
Du bör ha 3.3v både på TX & RX.
I det test jag gjorde med min box med Firmware 125 har jag ingen spänning på RX.
https://www.comhit.net/showthread.ph...l=1#post254236
Om jag inte minns fel så kan du inte skicka break i just version 115. Porten är aktiv men lyssnar inte på ctrl+break.Citat:
Ursprungligen postat av Beacbuster
Om man har FW-dump så kan man se varför i inittab och rc-filerna.
Tusen tack, men hur gör man en FW-dump?
Ingen som vet?
Tacksam för svar:)