Есть модем Wavecom fasttrack supreme 20, возможно ли как-то считать с него прошивку?

Что вопрос странный?
Как залить понятно, а можно ли считать, то что там уже залито?

Ну скажите что нельзя извлечь из модема прошивку тогда. Хоть какую-то информацию.
По моему вопросу совсем ничего не могу накопать. А это вроде самый значимый по таким темам форум. Больше и спросить не знаю где.

Если очень хочется, попробуйте почитать про API OPEN AT, возможно там есть способ добраться до памяти программ основного процессора. И оттуда уже выдать содержимое на последовательный порт. Придется небольшую программу писать для этого под OPEN AT, это если действительно память программ будет доступна. Под рукой документации нет. Скачайте, посмотрите.

Сообщение отредактировал baken - Sep 3 2009, 11:55

Нужно считать как раз OPEN AT приложение которое начинает крутится при включении питания.
Посмотрю про OPEN AT, я на OPEN AT писал прогу для поднятие GPRS, но вот про "API OPEN AT" не слышал. По нему отдельная документация или вы просто так назвали сам "OPEN AT"?
Что раньше этот вопрос вытаскивания проги OPEN AT из модема никого не интересовал?).

Это я так назвал. Полагал Вас интересует софт производителя. А насчет считывания кода пользователя, залитого во флеш, плохо представляю, как это вообще возможно. Ведь при записи своего кода, Вы затираете все что было до этого. Ну как экстремальный вариант, влезть в прошивку производителя и поменять ее. Хотя тут могут быть препятствия в виде ключей для контрольной суммы приложения, которые зашиты в модуль. Еще вариант, самый наверное простой, выпаять микросхему флеш памяти, сосчитать ее на внешнем устройстве, затем декодировать. Если конечно код пользователя лежит во флешке в открытом виде. Но даже если он закодирован, можно попытаться найти коды дешифровки, написав собственный софт, залить его во флеш, сосчитать посмотреть что получилось и использовать шифрованный и оригинальный код для поиска алгоритма и ключей. Веселое занятие.

Сообщение отредактировал baken - Sep 3 2009, 12:45

Как-то не особо понял, это как? Что имеется ввиду?

Ну не такой уж и простой). Кто-нибудь подобное творил?

Имеется ввиду влезть в файл софта модема от Wavecom поменять его затем залить в модем.
Найти место где процессор уже проинициализировал большую часть периферии, и выдать
содержимое флеш памяти пользователя либо на порты либо на RS232.
Вопрос только в том, затирается ли софт пользователя при смене основной прошивки или нет. Если затирается то путь бесполезный.

Сообщение отредактировал baken - Sep 3 2009, 12:55

Выпаять флеш в одокристалке ))) вот это сложная задача )) проще выпилить лобзиком )))

а вообще если пам нет защиты от взлома то нах такой модуль кому нужен.. чтоб мое ПО ктонить вынул ?? спасибочки я б предьяву с судом и материальным ущербом на Вейвком такую накатал. что долго бы помнили.. )

Т.е. если мы залили в модем wavecom своё приложение "myprogram.dwl", то вынуть его из модема и использовать, заливать в другие модемы никак нельзя, невозможно теоретически?).
Есть прога "simcom flash update tool" там имеется функция считывания с flash, но она только для sim как я понимаю и с wavecom не прокатит. А для наших модемов ничего подобного нет?

Обычно нет. Но может некорректно работать после перепрошивки.

При наличии аппаратного ключа или (!) доступа во внутреннюю сеть Wavecom в DWLWin на закладке "Advanced" появляются новые возможности.
Из хелпа к DWLWIN, перевод вроде не требуется:

В общем, задачка для хакера. Когда-то интересовался этим вопросом, да бросил - на симком перешли. По сути там нужно дизассемблировать загрузчик, который в RAM заливается в начале процесса, несколько десятков килобайт, и по материалам разборок написать собственный флэшер...

А что это и где его взять?

А как его получить? Я так полагаю никак?

Звучит геморойно, значит не все так просто как я думал).

Harbinger

не разбирался что такое InitLock file?

Сообщение отредактировал Йокамон - Nov 6 2009, 00:16

По-другому называется Calibration data. IMEI, всевозможные блокировки, калибровочные константы для радиоканала и т.д. и т.п. - т.е. параметры, не подлежащие изменению пользователем.
Где что лежит, не разбирался, но есть файл fullflash для Q2403A, можно поковырять из спортивного интереса.

нет. этот блок универсален для всех. он зашит в бинарнике прошивальщика, крипчен через донгл и внутренним алго... кстати - там ДВА цпу... это что?

зы. поделись фулл если не сложно...