Как отредактировать файлы прошивки
там каракули какие то. в блокноте так же открывается. существует какой нибудь более читабельный вариант?
dima555
( 29.09.18 21:38:40 MSK ) автор топика
Ответ на: комментарий от dima555 29.09.18 21:38:40 MSK
Тебе каракули не видны? Сделай яркость монитора ярче, я всегда так делаю.
anonymous
( 29.09.18 21:53:43 MSK )
Полностью опиши задачу, которую ты должен сделать, пожалуйста.
anonymous
( 29.09.18 21:54:48 MSK )
Ответ на: комментарий от anonymous 29.09.18 21:54:48 MSK
есть подозрение что прошивка на мой асик манит налево. хочу узнать куда
dima555
( 29.09.18 22:11:48 MSK ) автор топика
Ответ на: комментарий от dima555 29.09.18 22:11:48 MSK
anonymous
( 29.09.18 22:41:11 MSK )
Ответ на: комментарий от dima555 29.09.18 21:38:40 MSK
Ах, каракули. А ты думал там литературный текст будет? Изучай ассемблер и инструментарий для реверс инжиниринга, если тебе «очень надо».
slovazap ★★★★★
( 29.09.18 23:50:16 MSK )
i-rinat ★★★★★
( 30.09.18 17:24:21 MSK )
Для таких вопросов есть 4пда.
time_LORd ★
( 30.09.18 17:26:24 MSK )
Ответ на: комментарий от dima555 29.09.18 21:38:40 MSK
Файл бинарный, открывать его надо в hex редакторе, ну а текст читать по 8-ричной таблице символов.
torvn77 ★★★★★
( 30.09.18 17:28:29 MSK )
Про то, как монтировать JFFS2, товарищ на ЛОРе даже FAQ выкладывал, пользуйся поиском.
hobbit ★★★★★
( 30.09.18 17:30:57 MSK )
О, о, я смотрю профи собрались. dtb надо декомпилировать dtc. Это Device Tree Blob. Он тебе не расскажет ничего про то, куда прошивка ходит так как это просто конфиг ядра. .jffs2 — образ файловой системы jffs2. Его можно посмотреть если включить виртуальный флеш и туда записать, ну или qemu. hex-редакторами долго будешь искать. К тому же оно сжатое и текстовых строк не будет видно.
Как редактировать перевод у bin файлов?
Нужно перевести некоторый текст в бинарном файле пошивки, по идее, это не совсем бинарник, это архив, архив надо бы распаковать, но чего-то не распаковывается))
Конвертировать в HEX не получилось, открыл редактором HEXа бинарник, тоже ничего, там нет русского текста, хотя по идее должен быть. Кому надо — могу файл прошивки дать, мб чем то распакуете
Чем ее распаковать? Или как редактировать текст в ней?
- Вопрос задан более трёх лет назад
- 1205 просмотров
2 комментария
Сложный 2 комментария
Чип-тюнинг, редактирование прошивки
Когда у нас есть файл прошивки ЭБУ двигателя, нам нужно его открыть в какой то программе, чтоб визуально понять, что там есть.
Файл у нас с расширением .bin то есть бинарный ( двоичный ). Открыть его можно и в .hex редакторе, но анализировать не получиться или это будет очень долго)
Существуют множество различных программ визуализаторов, к примеру самые известные это ChipTuningPro, Ecm Titanium, WinOLS, у меня много программ в том числе и эти, в каждой программе есть своя фишка, поэтому удобно когда есть много инструментов для работы. Весь софт я использую лицензионный, никаких пиратских программ, отломов и тд. Цена на программы разная от нескольких тысяч рублей до нескольких тысяч евро)))
В данном случае я пользовался WinOLS от немецких разработчиков.
В файле прошивки находятся коды программы и карты калибровок, вот карты калибровок нам и нужны, на минуточку их там несколько тысяч))))
По сути для базового Чип-тюнинга нам нужно найти и отредактировать несколько карт, основные варианты это купить готовый файл с описанием карт и их адресов, а второй вариант это искать карты по внешнему виду и опыту, иногда приходится использовать оба варианта.
Для поиска используются разные режимы визуализации такие как текстовый режим, 2д и 3д режим, а так же отображение данных в 10ой, 16ой и 2ой системах счисления, ну это должны все знать из уроков информатики)))
После нахождения карт, нужно сделать базовые калибровки и выезжать на дорогу и снимать логи, анализировать, потом делать изменения в прошивке исходя из анализов и так по кругу, пока не будет достигнут Дзен)))
Пы.Сы.:
Дзен Стейджа 1 достигнут и результаты будут в следующем посте…
8 июня 2020 Метки: тюнинг
Как редактировать прошивку bin
Внимание: в архиве можно скачать новую версию программы.
Описание работы с редактором Pic BIN editor 1.41 by TOM. (picbined141).
Очень часто в различных Сат-конференциях можно встретить постинги, вроде: «Дайте прошивку на . » и далее слёзные просьбы о «Неоставлении в беде ближнего» и прочее :-))) Зачем терзать себя и других, когда можно просто взять ключи с посвящённых данному вопросу сайтов, скачать (пусть даже пустую прошивку) и «вбив» в неё ключи самостоятельно наслаждаться тем скремблированным пакетом, которого жаждет душа. Проблема заключается в том, что множество людей не владеют английским языком, на котором, собственно, большинство программ и написано. Чтож попробуем помочь им разобраться.
Для начала нужно, как уже отмечалось выше, скачать 3 вещи: Ключи (с индексом и идентом) на тот пакет, который желаете смотреть, Прошивку для той карты, которая именно у Вас и есть и системы, которую поддерживает ресивер. И, собственно Редактор прошивок , мне показался удобным Pic BIN editor 1.41 (picbined141), который можно взять на польском Upload например. Удобен он потому, как поддерживает практически все существующие форматы прошивок и кодировок, мал в объёме и постоянно поддерживается и обновляется ТОМом.
Когда всё готово, запускаем редактор.
В верхней части обычное для Windows-программ меню, далее строчка рабочего режима с кнопкой, далее закладки и пустые строки. Для человека несведующего — 0 информации при надписях на непонятном языке.
Пробуем разбираться? Поехали:
Для начала и для облегчения процесса редактирования скачанной прошивки ткнём в кнопку «Enable» в правом верхнем углу. Она позволяет перевести редактор в режим автоматического (Галочка в окошке «Auto Detect — Автоопределение» должена стоять) распознавания типа прошивки (Выкидушка слева) при указанном типе кодировки (Выкидушка справа).
Все приведенные ниже примеры работы — в режиме Viaccess. Если же Вы хотите редактировать файл-прошивку для другой кодировки — просто смените тип кодировки/проекта справа:
Теперь необходимо загрузить *.bin-файл (*.hex-файл) из скачанной прошивки. Для этого воспользуемся всем известным способом: кликнем по F ile в верхнем меню и выберем Open (Открыть). Также, как из любого Windows-приложения открываем необходимый файл. При совпадении формата прошивки ничего не изменится, а вот при несовпадении формата (В данный момент открывается Bin-файл от Xenia с поддержкой автоапдейта (Auto Update)) появится строка, предупреждающая, что файл имеет отличный формат от выбранного (Открываемый файл имеет такой же индентификатор, как и VIA: ViaXenix 1.3 auto 24с16. Вы хотите сменить текущий режим работы?):
Произошло это потому, что стояла галочка в окошке автоопределения, редактор сам определяет для себя режим работы. Если Вы уверены, что знаете какой файл в каком режиме (или для какой системы кодирования в проекте DS9 или аналогичных ему) Вы намерены редактировать, то можно снять галочку и выбрать режим слева:
Режим работы для прошивокViaccess. Режим работы для прошивок типа Xin1
Но, не будем отвлекаться, прошивка загружена, режим сменён и вот что открылось взору:
Закладки (Слева-направо): Глобальные параметры, Ключи, Провайдер, Дамп, Отметки, JDM/Phoenix.
Глобальные параметры определяют глобальные параметры карточки (Неожиданно, правда? :-))) ATR — Answer to reset (Ответ на сброс) — лучше его не менять, т.к. Viacces-карта должна отвечать модулю как Viaccess-карта, а не как телефонная например :-)). Serial — Серйный номер карты. DateB1 (Date of Beginning) — Дата начала действия карты, DateB2(copy) — просто копия DateB1, DateE1 (Date of Ending) — Дата окончания действия карты, т.е. карта перестанет работать после этой даты при установленном предохранителе WDT при программировании. Ну а DateE2(copy)-также просто копия DateE1. И Class — Класс, реально он имеет значение только для оригинальной карты, а т.к. мы работаем с картой DPSC — данная строка забита FF. Card Name — Имя Вашей каточки, т.е. от кого она. Card name ID — ID карты в 16-ричном виде, присваеваемый Issuer-ом. Подробнее эти параметры можно изучить, почитав документацию для соответствующей кодировки.
Ключи — вот пожалуй самое интересная и используемая часть прошивки:
Зачем какой ключ при автоапдейте, что ещё нужно и т.п. можно узнать, прочитав документацию. Скажу только, что обычно при скачивании ключей откуда-либо рядом с Операционным (рабочим) ключом, т.е. тем, которым провайдер в данный момент работает находится индекс (цифра от 08 до 0F), в виде: The Satellite, Prov ID 00 F8 08, Key 08: 11 22 33 44 55 66 77 88, соответственно сам ключ должен быть вписан в прошивку в строку с индексом 08 и при этом не забудьте поставить курсор в окошечке справа на провайдера, которому соответствует ключ. Ключи могут быть введены 4-мя форматами, а именно: 11 22 33 44 55 66 77 88 — т.е. с пробелом между байтами, 1122334455667788 — без оных, 2200 3301 4402 5503 6604 7705 8806 1137 — формат Multimac (как для апдейта с пульта), «3DUfw€-текстовый формат. Для переключения нужно отметить соответствующий кружок справа внизу. Поэкспериментируйте, увидите, что получается. Сверху справа над окошечком с провайдерами есть три кнопки: Swap — Поменять местами, U P — Вверх и D own — Вниз. Они служат для перемещения имен провайдеров соответственно вверх/вниз и двух между собой (Для «Поменять местами» нужно указать сначала на 1-го провайдера, а потом на второго. Об этом вылезет подсказка с кнопкой «ОК»)
Для тех, кто пользуется Piccard2 с ресивером Humax IRCI-5400, пропатченным под Allcam, возможно будет интересна информация по работе в Picbined с прошивками типа DS9 (проект 3 в 1). Первое — Viaccess, как и другие кодировки (уже поддерживается и 5 в 1) при просмотре через встроеный Irdetto-CAM этого ресивера только эмулируется , то есть о полноценной работе, а именно автоапдейте даже разговора вестись не может. Потому открывая в редакторе такую прошивку вы выбираете Тип прошивки справа (например 3in1_ds9) и слева интересующую вас кодировку. CAM Irdetto способен работать только со своей кодировкой, соответственно для всех остальных необходимы только операционные ключи, что вы и увидите при выборе кодировки Viaccess, например, в выкидушке Working Mode слева. Дальнейший процесс редактирования примерно одинаков.
Продолжим закладкой Провайдер:
Name — название провайдера, дано для Вас — чтоб не попутать куда какой ключ вписывать. Shared — то, что называют SA, CustPw — права доступа. Подробнее читайте в документации по Viaccess. Скажу только, что для просмотра программ с операционными ключами они не очень нужны, реально — это данные для автоапдейта, т.е. эти строки можно забить чем-нибудь. Ident — Индентификатор провайдера, вот это важно! Помните предыдущую часть про ключи. Без него непонятно, что раскодировать надо и каким ключом, так что имя — для Вас, а Индентификатор — для ресивера. Далее следует две копии его же. А вот что обозначает 00F808 в первой строке и 00F800 в следующих двух — читайте документацию, мы ж редактор рассматриваем, а не систему кодирования. А если неохота разбираться — просто впишите такой, как там, откуда ключи брали и всё заработает. Внизу длинная строка Answer — Ответ, это опять же обмен карты с модулем, там всё до Вас сделали. Ну и опять справа вверху тот же набор кнопок, только появилась ещё одна Clr-Clear — Очистить, позволяет удалить провайдера.
Следующая закладка — Dump-Дамп, это уже более интересно программистам, возможно просмотреть в шестнадцатиричном/текстовом виде (Hex/ASCII) содержимое файла, строчки, изменить длину файла, выбрать конкретную строку, ну это пользователю неинтересно, посему ограничимся сим кратким обзором.
Закладка Note-Заметка — позволяет написать чего-нибудь для информации и сохранить это в теле файла.
Ну и последняя-JDM/Ludi-закладка для программирования EEPROM напрямую из редактора с помощью программатора JDM / Ludipipo или Phoenix / Smartmouse.
Позволяет выбрать Port — Порт (COM1-COM4), Firmware — тип прошивки (Соответственно и микосхемы), технически это нужно для программирования карт типа GoldWafer, т.е. тех, где прямого доступа к микросхемам не существует и надо использовать загрузчик для программирования EEPROM, выбор Firmware и осуществляет автоматический выбор необходимого для данного типа карты загрузчика. Interface — Тип программатора (Уже доступен JDM/Ludipipo и Phoenix), Address from script — это выкидушка, позволяющая не переписывать весь EEPROM, а записать только изменённые в пошивке параметы при редактировании, откровенно говоря, я всегда пишу полностью (Так надёжнее). Но если охота разобаться — посмотрите содежимое выкидушки и сравните с тем, что делали — там такой пункт есть. Delay — Задержка, Read — Чтение Содержимого Микросхемы, Write — Её запись, Verify — Проверка записи. Ниже настойки порта и возможность переключения в режим Smartmouse. Info — Просто строчка индикации процесса записи/чтения.
И наконец перейдём к меню:
F ile практически не отличается от любого другого, за исключением того, что можно сгенерировать и затем открывать/записывать свою собственную прошивку при помощи подменю Special Open. Special save. там необходимо задать название, длину в шестнадцатиричном виде и путь к файлу, я полагаю это не сильно важно, переходим к P rovider: S wap — поменять провайдеров местами, M ove — передвинуть, C lear — стереть, Clear K eys in All — стереть все ключи, Clear One Param I n Allстереть везде один и тот же параметр, Copy one Param T o Al — скопировать везде один и тот же параметр. T ools — Инструменты: E xport — Экспорт Ваших настроек, ключей и всего, что Вы делали в редакторе в *.ini файл, то есть в текст. I mport — Импорт всего вышеописанного из *.ini файла. P owerImport. — Импорт из других файлов (Picbined, Windecrypt, Freeseka, Wallbanger, Hbemu, Multidig), можно пролистать до самого файла, указав Set (Тип, набор), сравнить параметры (Compare) и т.п. всё это интересно более изучающим/знающим алгоритм, реально для простого редактирования неприменимо, потому воздержусь от описания.
C onfiguration. — Конфигурация Редактируемого Файла.
P hoenix Scripts — подменю, позволяющее работать со скриптами (при наличии интерфейса Phoenix) это и есть по своему действию выкидушка Firmware при работе в закладке JDM/Phoenix (см. выше)
H elp — Вообще-то Помощь, но в меню только A bout. что означает «О» (программе и том, кто написал).
Ну всё, можно забивать ключи, те кто заинтригован периодическим «Читайте соответствующее описание кодировки» может заняться изучением, и вперёд! Программировать!