Tja, der nächste Schritt war die Suche nach einem Jtag Interface. Leider hab ich nichts gefunden.
Ich werde wenn ich Zeit habe, den Nand auslöten und mit einem FT2232H einen Dump erstellen.
Reverse-Engineering-Flash-Memory-For-Fun-And-Benefit-WP.pdf (2,7 MB)
hallo, kein Fortschritt?
wird cool mit Linux anpassen zu können
Hi!
Ich hatte leider noch keine Zeit!
Ausserdem ist der Dump nur der halbe Weg 
Werd die nächsten Wochen mal schauen.
lg roema
Ausgezeichnet danke Ihnen für Ihre Antwort und viel Glück
So, ich hab jetz mal den NAND ausgelötet.
Jetzt gehts ans lesen. Bin schon gespannt, ob das so funktioniert.
So, ich konnte den NAND nun lesen, jetzt gehts ans analysieren.
Wie man sieht, 256MB. Jetzt werde ich mal nach einem Dateisystem suchen.
Die Kabel müssen so sein!
Vielen Dank für deine (vor) Arbeit.
Wie geht es weiter?
Hast du geplant ein (eigenes, offenes) Linux auf das Nand-Flash zu schreiben oder erhoffst du dir Infos zu offenen Schmittstellen?
Für das eigene Linux würdest du noch die config für den Device Tree benötigen, wenn ich mich nicht irre? (Kann man diese auslesen?)
Edit:
Nach dem ich das PDF von oben “Reverse-Engineering-Flash-Memory” gelesen haben, kann ich mir vorstellen, dass du eventuell nur den RX Pin der UART im Image freischalten und das Image zurück auf den Flash schreiben kannst.
Hallo Wysil!
So einfach mit dem RX/TX Pin ist es leider nicht, zudem auf dieser Box kein Linux läuft.
Das erste Ziel wäre mal U-Boot zu installieren.
Momentan hab ich leider sehr wenig Zeit.
Ich kann aber das Projekt gerne jemanden übergeben.
lg Manu
Die gedumpten Daten scheinen etwas beschädigt zu sein, ev. hilft erneutes auslesen?
Bei ca. der Adresse 0x00021900 gibt es ein paar lesbare Sachen: (wenn man die Bytes etwas swappt…)
1ff90 DriverConstructorNewCBCMSATAController
20000 isr handler
21290 BCM7038
21300 Mac Adresse
21390 KeyDrivers\BlockDevice\BINBlk ???
21500 OrigNameWindowsCE
21770 Boot count
21850 dhcpip, subnetmask, default gateway, etc.
220A0 Storage Manager
22130 FATFS
(~09000 offset zu dem vorhin, ev. die alten Einstellungen, Redundanz vor einem Update, o.Ä)
Zudem weitere gefundene interessante Zeichenfolgen. Bei den geswappten Bytes ein paar Nullen weggelassen, dann mit dem Tool namens “strings” folgende strings gefunden:
InjectDLL
WinCE501SnapShot
AllowSystemAccess
nk.exe
filesys.exe
device.exe
Launch
SYSTEM/BootPhase1
ceddk.dll
Read
Write
Close
IOControl
shimeng.dll
aygshell.dll
ddcore.dll
uspce.dll
Boot
CRC mismatch
efs und bhc sind ev fatfs filesysteme
Dlltcpstk.dll
AllowSystemAccess
FAT Version (6?)
Get
Super Arbeit Luz!
Die gute Nachricht: Ich habe Fehler im Python Script gefunden (musste von python2 auf python3 switchen) und bin gerade dabei diese zu beheben. In Python3 haben sich ein paar Dinge geändert.
Eventuell kann ich noch einen “guten” Dump diese Woche liefern. Brauch aber etwas Zeit um zu testen. Werd mal ein paar Dumps erstellen und die Checksummen vergleichen. Sobald ich was habe, sende ich es dir.
Lg Manu
Ok super Sache,
ich werde dann nach einem Filesystem auf dem Dump und auf dem geswappten Dump suchen.
Lg Luz
Spitze!
Werd mal eine Platine bauen um die Leitungslängen kürzer zu machen, eventuell liegts ja wie du gesagt daran daran.
Hab noch gesehen, dass ich in der ECC Routine einen Fehler habe.
Lg Manu
Ich vermute die Leitungslänge kann durch eine reduzierte Lesegeschwindigkeit kompensiert werden.
Ein PCB wäre natürlich schon cool 
Vielleicht könnte man die Platine sogar so machen, dass sie irgendwelche Kontaktstellen hat und der Chip dann fast schon “In-Circuit” programmiert werden könnte Wäre aber einiges mehr Aufwand. 
Ich habe den NAND wirklich langsam gelesen, hat fast 5 Stunden gedauert mit dem selben “schlechten” Ergebnis.
Hab bereits ein PCB gezeichnet, welches ich nächste Woche zum fertigen geben werde.
Wenn es also Wünsche gibt, einfach melden, noch kann ich es abändern.
Ist sehr einfach, man kann dann aber einen beliebigen Sockel und das FTDI Modul aufstecken. Werde euch ein PCB zusenden, vielleicht habt ihr ja mal vor, ein FTDI Modul und einen Sockel zu kaufen.
Ich habe das Hier: https://www.digikey.com/product-detail/en/ftdi-future-technology-devices-international-ltd/FT2232H-MINI-MODULE/768-1030-ND/2027252
und so einen 48 PIN DIL Sockel.
Das abgeänderte Python Tool kann ich euch auch senden sobald ich die Fehler beseitigt habe.
lg manu
Hey
Ich dachte das Projekt sei aufgegeben. Ich habe diverse von den Dingern… auch einige mit eingebauten 500GB SATA HD’s.
Hilft euch so ein Teil mit HD vielleicht weiter? Ich bin grad am auseinandernehmen für mein RAID Projekt…
Was ist das Ziel? Linux/ Xbmc-Box?
P.S.: Die ältere Box ist auch vohanden. Hier haben die den JTAG gefunden: http://www.t-hack.com/forum/index.php?topic=491.0
Grüsse und Respect!
Thomas
Hallo Thomas!
Danke für den Link! Ich glaube aber, dass es sich um eine andere Box handelt auf der Seite.
Ziel wäre natürlich ein Linux. Leider ist meine Box etwas beschädigt, darum wird es bei mir nichts mehr mit Linux
Ich wäre froh, wenn ich so eine STB3210 noch bekommen würde. (Liegen sicher zu Hauf im Elektronik Shrott)
Lg roema
Ja da werden/ wurden viele verschrottet. Auf der HDD hat es einige Interessante Files für euch denke ich. BOOT usw., separate Partitionen. Der gekühlte Broadcom chip ist wohl SoC. https://www.broadcom.com/products/broadband/set-top-box/bcm7405
Geht das dann ohne grossen Aufwand? Ich habe da zu wenig Erfahrung.
Ich könnte zwar alle HDD’s brauchen aber ich gebe dir gerne 1-2 Komplette ab. Oder du klonst vielleicht die HDD’s. Ohne HDD kannst du auch haben. 2 PCB’s ohne Kühler auch dazu.
Region Uster. Oder vielleicht liegt bei dir noch eine sparsame Seagate ab 500GB HD rum? Meld dich doch: thomaseh (alt) gmx (punkt) ch
Grüsse
P.S.: Noch ein Link gefunden http://www.t-hack.com/forum/index.php?topic=940.0
Ciao Roema
Ich hätte noch eine solche Box rumliegen. Wenn du Interesse hast, könnte ich dir die Box am HB (Zürich) übergeben.
Mit der Box kann ich eh nichts anfange, da ich leider kein Know-how habe, um Infos über das Ding herauszufinden.
LG Bischi
Hallo miteinander!
Bin etwas spät, aber habe eine Swisscom TV box UHD rumliegen.
Kann man damit etwas anfangen?
Hätte auch an etwas wie Linux gedacht…
Wäre froh um eine Antwort
LG Leo
