SONY PRS-T2 inside (h/w & f/w)
Goto page Previous  1, 2, 3, 4, 5, 6, 7  Next
 
View unanswered posts
Post new topic   Reply to topic    The-eBook Forum Index -> Sony Reader -> Sony Reader на базе Android OS
 
Author Message

boroda
Developer

Developer

Donate

Joined: 03 Jul 2003
Posts: 6203


Location: США

PostPosted: 06.12.2012 21:53     Quote

GaryN wrote:
если интересны подробности - опишу

Давайте!
 
View user's profile Send private message Skype ^

parkher
Член клуба The eBook

Член клуба The eBook



Joined: 22 Nov 2010
Posts: 706



PostPosted: 04.01.2013 12:38     Quote

GaryN

Теперь появилась плохая прошивка 1.0.05 для EU модели которая не взломана.
При этом полные backup файлы размером 1.82 GB с хорошей прошивкой имеются. Или даже с уже установленным AMR.
Как насчет возможности записать внешним программатором такой файл на разобранную Т2 с невзламаемой прошивкой 1.0.05?
Надеюсь что это возможно?
_________________
Kobo Aura One/H2O/HD (CR PBChess), Sony PRS T2r/T1r (CR jotas), PocketBook 902 (FBR180/CR)
 
View user's profile Send private message ^

REALexMSG
Член клуба The eBook

Член клуба The eBook



Joined: 01 Sep 2005
Posts: 23292


Location: Москва, Россия

PostPosted: 04.01.2013 23:41     Quote

parkher wrote:
Надеюсь что это возможно?

конечно возможно. только смысл? цена высокой окажется за такую операцию имхо ...
_________________
Sony PRS-500, Sony PRS-505, ...
Продажа в Москве и пересылка по России Sony Reader, Amazon Kindle, B&N Nook, Apple iPad и аксессуаров
 
View user's profile Send private message Skype ICQ ^

parkher
Член клуба The eBook

Член клуба The eBook



Joined: 22 Nov 2010
Posts: 706



PostPosted: 25.01.2013 04:35     Quote

Может и так. Как получится.
Я успел купить пару Т2 (EU модель) вовремя, заказал еще одну, подождал 10 дней, не выслали - стало опасно, канцельнул заказ и теперь буду покупать из США.
Так что может быть и не понадобится перепрограммировать.
_________________
Kobo Aura One/H2O/HD (CR PBChess), Sony PRS T2r/T1r (CR jotas), PocketBook 902 (FBR180/CR)
 
View user's profile Send private message ^

XChesser
Новенький участник форума

Новенький участник форума



Joined: 23 Jul 2013
Posts: 2



PostPosted: 23.07.2013 00:39     Quote

Добрый день,

Ссылка на дамп в шапке не работает. Кто-нибудь может выложить ещё раз? Нужно залить в японца.
 
View user's profile Send private message ^

XChesser
Новенький участник форума

Новенький участник форума



Joined: 23 Jul 2013
Posts: 2



PostPosted: 24.07.2013 21:40     Quote

Спасибо GaryN за дамп! Ридер теперь юзабелен.
 
View user's profile Send private message ^

shefalick
Новенький участник форума

Новенький участник форума



Joined: 03 Aug 2011
Posts: 2



PostPosted: 21.08.2013 19:33     Quote

обновите ссылку на полный дамп пожалуйста, совсем мертвая(
 
View user's profile Send private message ^

GaryN
Искушенный участник форума

Искушенный участник форума



Joined: 30 Sep 2012
Posts: 46


Location: СССР

PostPosted: 21.08.2013 21:04     Quote

shefalick wrote:
обновите ссылку на полный дамп пожалуйста, совсем мертвая(


сделано
_________________
Всё? Выходите на поляну.
 
View user's profile Send private message ^

shefalick
Новенький участник форума

Новенький участник форума



Joined: 03 Aug 2011
Posts: 2



PostPosted: 21.08.2013 21:21     Quote

Гранд мерси!
 
View user's profile Send private message ^

psyhedelic
Новенький участник форума

Новенький участник форума



Joined: 19 Sep 2013
Posts: 3



PostPosted: 19.09.2013 15:38     Quote

Добрый день, обновите, пожалуйста, ссылку на дампы Т1, уж очень хочется восстановить ридер. Или может остались еще у кого-нибудь?
 
View user's profile Send private message ^

nopasara
Новенький участник форума

Новенький участник форума



Joined: 17 Oct 2013
Posts: 1



PostPosted: 17.10.2013 14:16     Quote

Добрый день, недавно купил ридер PRS-T2/HBC. Ридер американец, с прошивкой 1.0.04.11081. После некоторого изучения вашего форума, я попытался разблокировать столь необходимый мне дополнительный функционал, однако потерпел неудачу. Все действия, описанные в руководствах проходят без ошибок, но упорно ридер отказывается обновляться. До того как приступить к разблокировке на внутренней памяти, только что принесенного из магазина девайса, я обнаружил следы применения патча, что наталкивает на мысли, что до меня кто-то тоже потерпел неудачу. Я предполагаю, что во всем виноваты изменения конструкции ридера, обозначенные незамысловатой аббревиатурой HBC. В связи с этим, хотелось бы поинтересоваться:

Может быть кто-то уже сталкивался с подобной проблемой и решил её без вскрытия пациента? Если, есть такие счастливцы, не могли бы вы поделиться решением.

Возможно ли решить проблему путем вскрытия пациента? Если да, то есть, кто-ндь кто готов этим заняться и сколько это мне будет стоить?

И размышления напоследок:
Поскольку сони имеет средства для безболезненной смены прошивки, я подозреваю, что дело стоит за формированием правильной подписи не лицензионной прошивки. Вопрос заключается в следующем, чем же проверяется подпись? Если программой, возможно ли получить её дамп для последующего реверс инженеринга? Если же жесткой логикой, возможно ли сэмулировать сигнал удачной проверки?

Если же вопросы показались вам банальными, прошу на меня не ругатся Smile, а по возможности помочь разобраться.
Спасибо.
 
View user's profile Send private message ^

Ta-dam111
Новенький участник форума

Новенький участник форума



Joined: 07 Oct 2013
Posts: 8



PostPosted: 20.10.2013 12:17     Quote

может кто-то из великих гуру объяснит, пожалуста, насколько возможно подробнее как можно прошить т2 на уровне железа? Желательно с рекомендациями по разборке. Настроение уже падает когда вижу ее непрошитую, войдите пожалуйста в положение(
 
View user's profile Send private message ^

RomanH
Новенький участник форума

Новенький участник форума



Joined: 02 Nov 2013
Posts: 1


Location: S-Piter

PostPosted: 02.11.2013 16:10     Quote

Ta-dam111 wrote:
может кто-то из великих гуру объяснит, пожалуста, насколько возможно подробнее как можно прошить т2 на уровне железа? Желательно с рекомендациями по разборке. Настроение уже падает когда вижу ее непрошитую, войдите пожалуйста в положение(


Присоединяюсь к вопросу, долго откладывал момент покупки и дождался "лока".
 
View user's profile Send private message ^

stepan_v
Новенький участник форума

Новенький участник форума



Joined: 21 Nov 2013
Posts: 8



PostPosted: 28.11.2013 20:22     Quote

GaryN wrote:
boroda wrote:
eureka wrote:
Есть маленький шанс, что и на PRS-T2 USB Downloader mode можно включить удержанием какой-либо кнопки (или нескольких кнопок)...
Вопрос в том, как выйти в режим USB JTAG или USB boot.

увы
после 2х недель попыток (в т.ч. весьма изощренных) я уверен, что никак

активно ковырялся месяц назад
если интересны подробности - опишу

boroda wrote:
Давайте!


... И тишина Sad GaryN, не сочтите за наглость, но мне как электронщику тоже дико интересно Rolling Eyes

Кстати, судя по описанию на процессор, JTAG там реализован стандартно через отдельные выводы процессора.
Рабочую книжку разобрать жена не позволит Smile ,GaryN, там USB с процессора как разведен на плате, напрямую на разъем или есть еще какой-нибудь хитрый преобразователь (защита не считается)? Если первое, то ни о каком USB-JTAG речи быть не может. Остается только USB Download mode. Интересно, а не найдется ли у кого палёной платы, снять процессор и посмотреть куда ноги BOOT_MODE разведены? Хотя, BOOT_MODE0 находится на внешнем ряду и может быть можно его отсоединить от земли, к которой, вероятно он подключен. А может быть, произойдет чудо и ноги окажутся куда-то подключенными, что позволит входить в режим без "трепанации" Question
 
View user's profile Send private message ^

hexvoltt
Новенький участник форума

Новенький участник форума



Joined: 06 Dec 2013
Posts: 1



PostPosted: 06.12.2013 20:27     Quote

Присоединяюсь к вопросу, подскажите как прошить T2 на уровне железа?
Готов детально осветить процесс, как что получается с Sony PRS-T2
 
View user's profile Send private message ^

tarelka95
Недавний участник форума

Недавний участник форума



Joined: 17 Dec 2013
Posts: 18



PostPosted: 17.12.2013 17:22     Quote

nopasara wrote:
Добрый день, недавно купил ридер PRS-T2/HBC. Ридер американец, с прошивкой 1.0.04.11081. *много букв* Я предполагаю, что во всем виноваты изменения конструкции ридера, обозначенные незамысловатой аббревиатурой HBC.

PRS-T2HBC - модель матового черного цвета
PRS-T2RC - глянцевого красного цвета
PRS-T2WC - глянцевого белого цвета

сам пока не прошивал, та же модель, та же прошивка, такой же американец.
 
View user's profile Send private message ^

GaryN
Искушенный участник форума

Искушенный участник форума



Joined: 30 Sep 2012
Posts: 46


Location: СССР

PostPosted: 21.12.2013 22:59     Quote

обновил ссылки на дампы (см. первое сообщении темы)

Добавлено спустя 1 час 4 минуты 29 секунд:

stepan_v wrote:
GaryN wrote:
boroda wrote:
eureka wrote:
Есть маленький шанс, что и на PRS-T2 USB Downloader mode можно включить удержанием какой-либо кнопки (или нескольких кнопок)...
Вопрос в том, как выйти в режим USB JTAG или USB boot.

увы
после 2х недель попыток (в т.ч. весьма изощренных) я уверен, что никак

активно ковырялся месяц назад
если интересны подробности - опишу

boroda wrote:
Давайте!


... И тишина Sad GaryN, не сочтите за наглость, но мне как электронщику тоже дико интересно Rolling Eyes

Кстати, судя по описанию на процессор, JTAG там реализован стандартно через отдельные выводы процессора.
Рабочую книжку разобрать жена не позволит Smile ,GaryN, там USB с процессора как разведен на плате, напрямую на разъем или есть еще какой-нибудь хитрый преобразователь (защита не считается)? Если первое, то ни о каком USB-JTAG речи быть не может. Остается только USB Download mode. Интересно, а не найдется ли у кого палёной платы, снять процессор и посмотреть куда ноги BOOT_MODE разведены? Хотя, BOOT_MODE0 находится на внешнем ряду и может быть можно его отсоединить от земли, к которой, вероятно он подключен. А может быть, произойдет чудо и ноги окажутся куда-то подключенными, что позволит входить в режим без "трепанации" Question


чуда не произойдет
ни в какие режимы, не предусмотренные производителем, зайти не удастся
во всяком случае, мои настойчивые (а я был очень настойчив) попытки достучаться до Download mode окончились ничем
рискну (с высокой вероятностью) предположить, что производитель добился такого "эффекта" пережиганием однократных перемычек, которые каким-то нехорошим образом действуют на недокументированные заплатки в загрузчике
поведение процессора не соответствует алгоритму загрузчика, опубликованному в открытом доступе

ноги BOOT_MODEx вычисляются и без снятия процессора
JTAG на плату не выведен
USB PHY у процессора на борту и, соответственно, выводится наружу напрямую

дело было давно, специальных записей я не делал, но какие-то рабочие бумажки нашел
выкладываю "шифрованные сканы", чтобы не переписывать
кому интересно - поймет о чем они Smile

https://dl.dropboxusercontent.com/u/84552474/SONY%20PRS-T2/T2_rev_eng/ pcbf.JPG

https://dl.dropboxusercontent.com/u/84552474/SONY%20PRS-T2/T2_rev_eng/ cpu_pinout1.JPG

https://dl.dropboxusercontent.com/u/84552474/SONY%20PRS-T2/T2_rev_eng/ cpu_pinout2.jpg

https://dl.dropboxusercontent.com/u/84552474/SONY%20PRS-T2/T2_rev_eng/ pinout.jpg

https://dl.dropboxusercontent.com/u/84552474/SONY%20PRS-T2/T2_rev_eng/ tsckt_pinout.jpg

https://dl.dropboxusercontent.com/u/84552474/SONY%20PRS-T2/T2_rev_eng/ mode.jpg

https://dl.dropboxusercontent.com/u/84552474/SONY%20PRS-T2/T2_rev_eng/ kbd%26sckt.jpg
_________________
Всё? Выходите на поляну.
 
View user's profile Send private message ^

rupor
Developer

Developer



Joined: 08 Nov 2008
Posts: 1848


Location: США

PostPosted: 22.12.2013 01:42     Quote

Здорово!

Очень интересен tsckt_pinout.jpg (вот бы понять что там изображено) - согласно выложенному Sony коду u-boot'a в процессе boot'a первым делом инициализируется UART5 (функция setup_uart() в board_init()) - который видимо ttymx5:

Code:

   mxc_request_iomux(MX50_PIN_ECSPI2_SS0, IOMUX_CONFIG_ALT4);
   mxc_iomux_set_pad(MX50_PIN_ECSPI2_SS0, 0x1E4);
   mxc_iomux_set_input(MUX_IN_UART5_IPP_UART_RXD_MUX_SELECT_INPUT, 0x5);

   /* UART5 TXD */
   mxc_request_iomux(MX50_PIN_ECSPI2_MISO, IOMUX_CONFIG_ALT4);
   mxc_iomux_set_pad(MX50_PIN_ECSPI2_MISO, 0x1E4);


Соответственно по коду похоже u-boot console выведена на ECSPI2_SS0 (RX) и ECSPI2_MISO (TX) - если имется способ туда присоединиться...
_________________
Sony PRS (500,505,900,650,T1,Т2), Nook (ST, GL+), Kindle (PW2, PW3, Voyage, Oasis 2)
 
View user's profile Send private message ^

GaryN
Искушенный участник форума

Искушенный участник форума



Joined: 30 Sep 2012
Posts: 46


Location: СССР

PostPosted: 22.12.2013 02:50     Quote

rupor wrote:
Здорово!

Очень интересен tsckt_pinout.jpg (вот бы понять что там изображено) - согласно выложенному Sony коду u-boot'a в процессе boot'a первым делом инициализируется UART5 (функция setup_uart() в board_init()) - который видимо ttymx5:

Code:

   mxc_request_iomux(MX50_PIN_ECSPI2_SS0, IOMUX_CONFIG_ALT4);
   mxc_iomux_set_pad(MX50_PIN_ECSPI2_SS0, 0x1E4);
   mxc_iomux_set_input(MUX_IN_UART5_IPP_UART_RXD_MUX_SELECT_INPUT, 0x5);

   /* UART5 TXD */
   mxc_request_iomux(MX50_PIN_ECSPI2_MISO, IOMUX_CONFIG_ALT4);
   mxc_iomux_set_pad(MX50_PIN_ECSPI2_MISO, 0x1E4);


Соответственно по коду похоже u-boot console выведена на ECSPI2_SS0 (RX) и ECSPI2_MISO (TX) - если имется способ туда присоединиться...


Проверял.
Присоединиться туда можно и, более того, эти сигналы выведены аж на 2 разъема (в т.ч. на контрольные точки снизу платы для автоматизированного зонда).
К сожалению, у uboot'а на этой стадии активен только TX, поэтому вмешаться в процесс загрузки невозможно.
Можно только смотреть на консоли как uboot (отработав) передает управление linux'у Sad

Вообще, у меня создалось впечатление, что кто-то очень коварный и грамотный последовательно и злорадно позакрывал все двери и форточки.
_________________
Всё? Выходите на поляну.
 
View user's profile Send private message ^

boroda
Developer

Developer

Donate

Joined: 03 Jul 2003
Posts: 6203


Location: США

PostPosted: 22.12.2013 06:43     Quote

GaryN wrote:
у uboot'а на этой стадии активен только TX, поэтому вмешаться в процесс загрузки невозможно.

У u-Boot на стадии загрузки всегда доступен только Tx. Если bootdelay не 0, то между загрузкой u-Boot и загрузкой ядра происходит небольшая остановка, в которую можно вклиниться. Однако, в данном случае bootdelay скорее всего ноль (зашит в код по умолчанию). CONFIG_ZERO_BOOTDELAY_CHECK, кажется, все же установлен. Если так, то постоянными нажатиями клавиш прервать boot можно, если повезет.

Что касается загрузки с альтернативного девайса или перехода в USB-HID mode, интересная дискуссия здесь. Я не знаю, проверяет ли uboot какой-либо magic key, как это происходит на kindle. Может и не проверять. И не знаю, есть ли какой-то доступ к boot_mode[1:0] пинам без снятия процессора, и какой boot list зашит в OCOTP. Не исключено, что действительно все сделано так, чтобы грузиться только с eMMC и больше никогда ни откуда. Это, конечно, верх паранойи, но для Sony - не удивительно.

Если кому-то интересно самостоятельно копаться, Reference Manual для i.mx50 можно скачать с сайта FreeScale.
 
View user's profile Send private message Skype ^
Display posts from previous:   
Post new topic   Reply to topic    The-eBook Forum Index -> Sony Reader -> Sony Reader на базе Android OS All times are GMT + 4 Hours
Goto page Previous  1, 2, 3, 4, 5, 6, 7  Next
Page 5 of 7

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum

© The-eBook, 1999-2014. © Design by Prohorenkov
Syndicating News | Powered by phpBB © 2001, 2005 phpBB Group.
Хостинг предоставлен компанией DatForce     Яндекс.Метрика