Полная версия этой страницы: Считать прошивку
Форум разработчиков электроники ELECTRONIX.ru > Интерфейсы > Форумы по интерфейсам > Сотовая связь и ее приложения
Есть модем Wavecom fasttrack supreme 20, возможно ли как-то считать с него прошивку?
Что вопрос странный?
Как залить понятно, а можно ли считать, то что там уже залито?
Как залить понятно, а можно ли считать, то что там уже залито?
Ну скажите что нельзя извлечь из модема прошивку тогда. Хоть какую-то информацию.
По моему вопросу совсем ничего не могу накопать. А это вроде самый значимый по таким темам форум. Больше и спросить не знаю где.
По моему вопросу совсем ничего не могу накопать. А это вроде самый значимый по таким темам форум. Больше и спросить не знаю где.
Цитата(ArtemTom @ Sep 3 2009, 15:31) 
Ну скажите что нельзя извлечь из модема прошивку тогда. Хоть какую-то информацию.
По моему вопросу совсем ничего не могу накопать. А это вроде самый значимый по таким темам форум. Больше и спросить не знаю где.
По моему вопросу совсем ничего не могу накопать. А это вроде самый значимый по таким темам форум. Больше и спросить не знаю где.
Если очень хочется, попробуйте почитать про API OPEN AT, возможно там есть способ добраться до памяти программ основного процессора. И оттуда уже выдать содержимое на последовательный порт. Придется небольшую программу писать для этого под OPEN AT, это если действительно память программ будет доступна. Под рукой документации нет. Скачайте, посмотрите.
Нужно считать как раз OPEN AT приложение которое начинает крутится при включении питания.
Посмотрю про OPEN AT, я на OPEN AT писал прогу для поднятие GPRS, но вот про "API OPEN AT" не слышал. По нему отдельная документация или вы просто так назвали сам "OPEN AT"?
Что раньше этот вопрос вытаскивания проги OPEN AT из модема никого не интересовал?).
Посмотрю про OPEN AT, я на OPEN AT писал прогу для поднятие GPRS, но вот про "API OPEN AT" не слышал. По нему отдельная документация или вы просто так назвали сам "OPEN AT"?
Что раньше этот вопрос вытаскивания проги OPEN AT из модема никого не интересовал?).
Цитата(ArtemTom @ Sep 3 2009, 16:08)
Нужно считать как раз OPEN AT приложение которое начинает крутится при включении питания.
Посмотрю про OPEN AT, я на OPEN AT писал прогу для поднятие GPRS, но вот про "API OPEN AT" не слышал. По нему отдельная документация или вы просто так назвали сам "OPEN AT"?
Что раньше этот вопрос вытаскивания проги OPEN AT из модема никого не интересовал?).
Посмотрю про OPEN AT, я на OPEN AT писал прогу для поднятие GPRS, но вот про "API OPEN AT" не слышал. По нему отдельная документация или вы просто так назвали сам "OPEN AT"?
Что раньше этот вопрос вытаскивания проги OPEN AT из модема никого не интересовал?).
Это я так назвал. Полагал Вас интересует софт производителя. А насчет считывания кода пользователя, залитого во флеш, плохо представляю, как это вообще возможно. Ведь при записи своего кода, Вы затираете все что было до этого. Ну как экстремальный вариант, влезть в прошивку производителя и поменять ее. Хотя тут могут быть препятствия в виде ключей для контрольной суммы приложения, которые зашиты в модуль. Еще вариант, самый наверное простой, выпаять микросхему флеш памяти, сосчитать ее на внешнем устройстве, затем декодировать. Если конечно код пользователя лежит во флешке в открытом виде. Но даже если он закодирован, можно попытаться найти коды дешифровки, написав собственный софт, залить его во флеш, сосчитать посмотреть что получилось и использовать шифрованный и оригинальный код для поиска алгоритма и ключей. Веселое занятие.
Цитата
Ну как экстремальный вариант, влезть в прошивку производителя и поменять ее.
Как-то не особо понял, это как? Что имеется ввиду?
Цитата
Еще вариант, самый наверное простой, выпаять микросхему флеш памяти, сосчитать ее на внешнем устройстве, затем декодировать.
Ну не такой уж и простой). Кто-нибудь подобное творил?
Цитата(ArtemTom @ Sep 3 2009, 16:49)
Как-то не особо понял, это как? Что имеется ввиду?
Имеется ввиду влезть в файл софта модема от Wavecom поменять его затем залить в модем.
Найти место где процессор уже проинициализировал большую часть периферии, и выдать
содержимое флеш памяти пользователя либо на порты либо на RS232.
Вопрос только в том, затирается ли софт пользователя при смене основной прошивки или нет. Если затирается то путь бесполезный.
Выпаять флеш в одокристалке ))) вот это сложная задача )) проще выпилить лобзиком )))
а вообще если пам нет защиты от взлома то нах такой модуль кому нужен.. чтоб мое ПО ктонить вынул ?? спасибочки я б предьяву с судом и материальным ущербом на Вейвком такую накатал. что долго бы помнили.. )
а вообще если пам нет защиты от взлома то нах такой модуль кому нужен.. чтоб мое ПО ктонить вынул ?? спасибочки я б предьяву с судом и материальным ущербом на Вейвком такую накатал. что долго бы помнили.. )
Т.е. если мы залили в модем wavecom своё приложение "myprogram.dwl", то вынуть его из модема и использовать, заливать в другие модемы никак нельзя, невозможно теоретически?).
Есть прога "simcom flash update tool" там имеется функция считывания с flash, но она только для sim как я понимаю и с wavecom не прокатит. А для наших модемов ничего подобного нет?
Есть прога "simcom flash update tool" там имеется функция считывания с flash, но она только для sim как я понимаю и с wavecom не прокатит. А для наших модемов ничего подобного нет?
Цитата(baken @ Sep 3 2009, 15:54)
Вопрос только в том, затирается ли софт пользователя при смене основной прошивки или нет. Если затирается то путь бесполезный.
Обычно нет. Но может некорректно работать после перепрошивки.
При наличии аппаратного ключа или (!) доступа во внутреннюю сеть Wavecom в DWLWin на закладке "Advanced" появляются новые возможности.
Из хелпа к DWLWIN, перевод вроде не требуется:
Цитата
Upload
DWLWin does not only handle download. You also may upload the flash memory to dump its contents into a file.
This operation cancels download : it is not possible to download if you choose to upload (by checking the Enable check-box in Upload area).
...
Notice:
This feature is protected and outside Wavecom's network, you will certainly obtain encrypted files (the suffix .encrypted is added to the file name you have chosen).
Only Wavecom support and engineering team is able to decipher it.
DWLWin does not only handle download. You also may upload the flash memory to dump its contents into a file.
This operation cancels download : it is not possible to download if you choose to upload (by checking the Enable check-box in Upload area).
...
Notice:
This feature is protected and outside Wavecom's network, you will certainly obtain encrypted files (the suffix .encrypted is added to the file name you have chosen).
Only Wavecom support and engineering team is able to decipher it.
В общем, задачка для хакера.
Когда-то интересовался этим вопросом, да бросил - на симком перешли. По сути там нужно дизассемблировать загрузчик, который в RAM заливается в начале процесса, несколько десятков килобайт, и по материалам разборок написать собственный флэшер...
Цитата
При наличии аппаратного ключа
А что это и где его взять?
Цитата
или (!) доступа во внутреннюю сеть Wavecom
А как его получить? Я так полагаю никак?
Цитата
По сути там нужно дизассемблировать загрузчик, который в RAM заливается в начале процесса, несколько десятков килобайт, и по материалам разборок написать собственный флэшер...
Звучит геморойно, значит не все так просто как я думал).
Harbinger
не разбирался что такое InitLock file?
не разбирался что такое InitLock file?
По-другому называется Calibration data. IMEI, всевозможные блокировки, калибровочные константы для радиоканала и т.д. и т.п. - т.е. параметры, не подлежащие изменению пользователем.
Где что лежит, не разбирался, но есть файл fullflash для Q2403A, можно поковырять из спортивного интереса.
Где что лежит, не разбирался, но есть файл fullflash для Q2403A, можно поковырять из спортивного интереса.
нет. этот блок универсален для всех. он зашит в бинарнике прошивальщика, крипчен через донгл и внутренним алго... кстати - там ДВА цпу... это что?
зы. поделись фулл если не сложно...
зы. поделись фулл если не сложно...
Сюда не выложу, только по почте.
Harbinger
ПМ
ПМ
Цитата(Йокамон @ Nov 6 2009, 12:00)
кстати - там ДВА цпу... это что?
Т.н. OneC=ARM7+DSP.
Harbinger
спс. бум ковыряться.
чот так и думал... но было подозрение что они всетаки не пустили в бортовой арм а сделали внешний, которому потребовался свой загрузчик. только терминалогия смутила цпу-дсп... :-)
спс. бум ковыряться.
чот так и думал... но было подозрение что они всетаки не пустили в бортовой арм а сделали внешний, которому потребовался свой загрузчик. только терминалогия смутила цпу-дсп... :-)
Harbinger
тело есть. послед версию подправил. у тя походу братья наши перестарались. в оригинале должна литься только whole.ciphered(см. атач).
исчу криптор в бутлоадере.
вот надыбал старый документик. если кому интересно. в доках этого не встречал(может мало смотрел).
если кто в курсе - прокоментируйте непрокоменченные загрузчики:
uplder_moires1.bin - ???
uplder_oldonec.bin - старая арма+дсп
uplder_onec.bin - новая арма+дсп
uplder_swift.bin - ???
uplder_swiftmm.bin - ???
uplder_what3e.bin - ???
uplder_what.bin - ???
тело есть. послед версию подправил. у тя походу братья наши перестарались. в оригинале должна литься только whole.ciphered(см. атач).
исчу криптор в бутлоадере.
вот надыбал старый документик. если кому интересно. в доках этого не встречал(может мало смотрел).
если кто в курсе - прокоментируйте непрокоменченные загрузчики:
uplder_moires1.bin - ???
uplder_oldonec.bin - старая арма+дсп
uplder_onec.bin - новая арма+дсп
uplder_swift.bin - ???
uplder_swiftmm.bin - ???
uplder_what3e.bin - ???
uplder_what.bin - ???
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.