Fix-free forum | Прошивки принтеров и МФУ
Общение => Прошивки => Тема начата: stslit от Октябрь 08, 2012, 08:50:10 am
-
Доброго дня.
Иногда приходится прошивать аппараты samsung. Даже пришлось воспользоватся дебаг-кабелем, но как оказалось проблема была проще, даже слишком ;D.
Было замечено, что содержимое прошивок не сильно отличается друг от друга. Но попытки анализа прошивок HEX редакторами не дали результата.
В некоторых прошивках можно прочитать серийный номер, например SCX-3400, а в SCX-3200 уже этого не найти, так же как не найти номера Crum в обоих случаях.
При этом, если шить аппарат прошивкой с другим crum - аппарат уходит в "даун".
Кто нибудь пробовал вскрывать/анализировать прошивки другими инструментами?
-
на SCX-3200/5/7 существует генератор фикс-прошивок.
-
В новых прошивках (2160, 3405 и т.д.) от коротрона номер крум зашифрован и лежит не в запакованном/зашифрованном ядре, как это было у 3200, а в загрузчике.
-
в загрузчике :o в смысле usbprns2.exe?
-
Нет, в самой прошивке есть загрузчик, при включении принтера он запускается, распаковывает ядро в память и запускает его выполнение.
-
на SCX-3200/5/7 существует генератор фикс-прошивок.
У Вас есть этот генератор?
-
Нет, в самой прошивке есть загрузчик, при включении принтера он запускается, распаковывает ядро в память и запускает его выполнение.
Загрузчик кодированы? Может его можно переписать?
Где можно подробнее ознакомится с данным вопросом.
-
на SCX-3200/5/7 существует генератор фикс-прошивок.
У Вас есть этот генератор?
http://blog.fix-free.ru/?p=210
-
О! Спасибо. ;D ;D ;D
-
Нет, в самой прошивке есть загрузчик, при включении принтера он запускается, распаковывает ядро в память и запускает его выполнение.
Загрузчик кодированы? Может его можно переписать?
Где можно подробнее ознакомится с данным вопросом.
да,данный вопрос тоже сильно инресует,т.к.данный вопрос летает в мозгу с начала лета уже весь инет перелопатил у кичи програмистов спрашивал-вообщем чуть весь город на уши не поставил :o
-
Для начала берешь дамп прошивки, загружаешь в Ida, процессор ARM Big-Endian, Options -> General -> Analysis -> Kernel Options 1 -> Make final analisys pass -> OK -> Reanalyze Programm. То, что серое - запакованное и зашифрованное ядро прошивки, остальное - загрузчик. Ядро, начинается с сигнатуры $NKF (в не зашифрованных прошивках - $ZIP), адрес загрузки ядра указан в заголовке $NKF, (0x40017000 для 1860, например). Дальше куришь мануал по ассемблеру ARM, смотришь как расшифровывается ядро (должна получиться сигнатура $ZIP), потом распаковываешь гзипом.
Вот пример расшифровки и распаковки ядра ML1860, написано на PHP, т.к. там gzip без лишних проблем работает:
<?
$nach_cod = 86132; // начало ядра
$razm_zip = 373338; // размер упакованного ядра (может быть другим)
//считываем файл в переменную
$abb = file_get_contents('FIX_ML-1860.hd');
// первая таблица 64 байта
$tab64 = substr($abb,81196,64);
// вторая таблица 256 байт
$tab256 = substr($abb,80940,256);
// вырезаем NKF
$nkf_cod = substr($abb,$nach_cod,$razm_zip);
// Заполняем таблицей 64 строку размером упакованного ядра
$t64_xor = str_pad ($tab64, $razm_zip, $tab64);
// Расшифровываем с помощью XOR
$xor = $nkf_cod ^ $t64_xor;
$uncode = "";
//Расшифровываем с помощью таблицы подстановки 256
for($i=0;$i<$razm_zip;$i++)
{
$j=ord($xor{$i});
$c=$tab256{$j};
$uncode.=$c;
}
// заголовок 12 байт
$head = substr($uncode,0,12);
// сжатый гзипом блок
$compress = substr($uncode,12);
// распаковываем ядро с пом gzip
$decompress = gzuncompress($compress);
// сохраняем распакованное ядро в файл
file_put_contents('Kernel_ML-1860',$decompress);
?>
Данный алгоритм подсмотрен в одном из генераторов, написанном на PHP Devel Studio.
-
во уже интересней немного начинает становится на места,сейчас буду курить данную инфу
вот еще нарыл на просторах,но там я всмотрю все по-сложней или может кто нибудь присоединится в исследовании
http://www.wasm.ru/forum/viewtopic.php?id=44484
http://www.wasm.ru/series.php?sid=17
http://www.wasm.ru/forum/viewtopic.php?id=44484&p=2
http://www.wasm.ru/forum/viewtopic.php?id=44715&p=1
http://www.wasm.ru/forum/viewtopic.php?id=44781&p=1
scx 3400 http://www.wasm.ru/forum/viewtopic.php?pid=478817
кстатии вышел на препода из универа по програмированию и кинул статью про scx3400,он мне долго не овечал,а когда ответил-я так понял он сам не разобрался, но был шокирован знанием сервис инженеров
-
во уже интересней немного начинает становится на места,сейчас буду курить данную инфу
вот еще нарыл на просторах,но там я всмотрю все по-сложней или может кто нибудь присоединится в исследовании
...
Присоединяюсь курю.
-
Очень доступно разжевано http://xtin.activebb.net/t9-topic
Эмулирующий отладчик для ARM можно взять тут: http://www.lauterbach.com называется Trace32
-
блин,что-то я смотрю на эту тему http://forum.norma4.net.ua/zhelezyaki/39976-diasemblirovatue-hex-fail.html,а мы случаем не опоздали на год с разбором полетов,так прочь пессимизм,только оптемизм
-
Контрольная сумма не проблема, это я умею.
-
Основание для расчёта контрольки не подскажете?
-
после всего изученного в голове получилась,,КАША,, :-\ :'(
-
Пожалуйста отдельно котлеты, отдельно мухи.
Инженер занимающийся реинжинирингом - это одно,
а перепродавец - другое.
-
Лутов конечно гений, но ценник на ОА прошивки они сильно загнули.
-
Для начала берешь дамп прошивки, загружаешь в Ida, процессор ARM Big-Endian, Options -> General -> Analysis -> Kernel Options 1 -> Make final analisys pass -> OK -> Reanalyze Programm. То, что серое - запакованное и зашифрованное ядро прошивки, остальное - загрузчик. Ядро, начинается с сигнатуры $NKF (в не зашифрованных прошивках - $ZIP), адрес загрузки ядра указан в заголовке $NKF, (0x40017000 для 1860, например). Дальше куришь мануал по ассемблеру ARM, смотришь как расшифровывается ядро (должна получиться сигнатура $ZIP), потом распаковываешь гзипом.
Вот пример расшифровки и распаковки ядра ML1860, написано на PHP, т.к. там gzip без лишних проблем работает:
<?
$nach_cod = 86132; // начало ядра
$razm_zip = 373338; // размер упакованного ядра (может быть другим)
//считываем файл в переменную
$abb = file_get_contents('FIX_ML-1860.hd');
// первая таблица 64 байта
$tab64 = substr($abb,81196,64);
// вторая таблица 256 байт
$tab256 = substr($abb,80940,256);
// вырезаем NKF
$nkf_cod = substr($abb,$nach_cod,$razm_zip);
// Заполняем таблицей 64 строку размером упакованного ядра
$t64_xor = str_pad ($tab64, $razm_zip, $tab64);
// Расшифровываем с помощью XOR
$xor = $nkf_cod ^ $t64_xor;
$uncode = "";
//Расшифровываем с помощью таблицы подстановки 256
for($i=0;$i<$razm_zip;$i++)
{
$j=ord($xor{$i});
$c=$tab256{$j};
$uncode.=$c;
}
// заголовок 12 байт
$head = substr($uncode,0,12);
// сжатый гзипом блок
$compress = substr($uncode,12);
// распаковываем ядро с пом gzip
$decompress = gzuncompress($compress);
// сохраняем распакованное ядро в файл
file_put_contents('Kernel_ML-1860',$decompress);
?>
Данный алгоритм подсмотрен в одном из генераторов, написанном на PHP Devel Studio.
Я правильно понял. Что с помощи данной программой PHP Devel Studio. Можно создать любой генератор?
-
С помощью этого алгоритма можно лишь распаковать я ядро старых прошивок.
-
А спомощи какой программы можно написать генератор?
-
:)) :)) :)) Просто интересно было бы побаловаться в написании генератора. :)) :)) :))
-
:)) :)) :)) Просто интересно было бы побаловаться в написании генератора. :)) :)) :))
Без знания какого-либо языка программирования больше вопросов будет, чем дела.
-
:)) :)) :)) Просто интересно было бы побаловаться в написании генератора. :)) :)) :))
да половина пользователей сего форума хотели бы побаловаться в написании генератора и изготовлении MA,но есть ограничения по знаниям :(
и с Алексом полностью согласен :))
-
Предлагаю здесь обсуждать разбор прошивок, кто чего добился, есть кое-какая инфа, но прежде чем что-то выкладывать я буду советоваться с людьми которые поделились со мной данной инфой. Что добился сам выложу
-
Есть аппарат для опытов. Проверить смогу завтра.
-
это уже отученная от чипа? :))
-
Какой пароль?
-
а это уже сами)))))) :)) :)) :))
-
некоторые вот сами догадались))) 123456789
:)) :)) :))
-
проверьте [url]http://zalil.ru/34073653[/url]
и так протестировали работает без чипа пользуйтесь. C:-)
a kakaj versija etoi scx 3400 MA?
-
ну судя по-всему,v12
-
tak scx 3400 v 12 MA uz byla vylozena, to cem ta otlecaetsa od etoi?
-
tak scx 3400 v 12 MA uz byla vylozena, to cem ta otlecaetsa od etoi?
При прошивке не нужен чип.
-
Бесполезный труд эта МА без чипа. Прошлая МА с чипом нормально прошивает. Лучше бы время потратили на другую прошивку.Например 3400F МА!
Может у тебя есть время на создание прошивки 3400F МА ^-^
-
Технология отработана, это главное.
-
проверьте [url]http://zalil.ru/34073653[/url]
и так протестировали работает без чипа пользуйтесь. C:-)
!!! сегодня принесли несколько аппаратов, достаю первый, вынимаю чип из картриджа, шью - в итоге "Картридж с тонером не установлен. Установите его.", что без чипа, что с чипом. Достаю второй аппарат - пробую прошить с чипом, и в итоге таже картина "Картридж с тонером не установлен. Установите его." >:( .Третий аппарат прошил предыдущей версией МА, и с ним всё впорядке. Надо удалить пока этот фикс до выяснения.., а 2 аппарата отправляются под дебаг..
-
проверьте [url]http://zalil.ru/34073653[/url]
и так протестировали работает без чипа пользуйтесь. C:-)
кто же тогда проверил??оч интересно услышать его мнение....
-
Проверял я. Залил оригинал 13 потом этот фикс. Правда аппарат уже был до этого прошит.
-
по моему опыту с МА всегда больше косяков чем с прошивками под данные принтера SN или CRUM ИМХО
-
Цитата: Bahri от Декабрь 15, 2012, 05:43:12 pmпроверьте http://zalil.ru/34073653 (http://zalil.ru/34073653)и так протестировали работает без чипа пользуйтесь. (http://fix-free.info/Smileys/default/police.gif)не работает!
после прошивки горят красный, желтый индикаторы.
-
Есть аппаратдля тестирования. Прошивку http://zalil.ru/ююююю1000.rar почему-то скачать не могу
-
пароль знаешь?debug есть,если что?
-
Есть аппаратдля тестирования. Прошивку [url]http://zalil.ru/[/url]ююююю1000.rar почему-то скачать не могу
Она пупыревая не стоит провирять
-
Цитата: Bahri от Декабрь 15, 2012, 05:43:12 pmпроверьте [url]http://zalil.ru/34073653[/url] ([url]http://zalil.ru/34073653[/url])и так протестировали работает без чипа пользуйтесь. ([url]http://fix-free.info/Smileys/default/police.gif[/url])не работает!
после прошивки горят красный, желтый индикаторы.
про эту
-
Есть аппаратдля тестирования. Прошивку [url]http://zalil.ru/[/url]ююююю1000.rar почему-то скачать не могу
а вы про какую прошивку?
про эту
http://zalil.ru/34073653
-
Bahri, ну ты даешь!
Это же твоя заливка. Пароль 123456789
-
нужна прошивка с любыми сериными номерами на ML-2580N Version V1.04.00.88
тут привязка и к серийнику и к КРУМУ! ML2580N_V1.01.00.88 где-то даже номер записан если надо поищу
http://rghost.ru/43043403
-
нужна прошивка с любыми крум номером на 2160W V3.00.01.13
А гдеж её взять-то? если ни кто не продает! :))
-
нужна прошивка с любыми крум номером на 2160W V3.00.01.13
А гдеж её взять-то? если ни кто не продает! :))
[url]http://printerfix.ru/spisok_modelei.html[/url]
написано у многих! а реально кто купил хоть у кого-то?? я как то тоже шел, и смотрю на заборе Х.....Й написано!! заглянул.. :o а там стройка :D :o :o
-
Доброго времени суток. У меня такой вопрос: принтеры 340xX прошиваются под серийник или достаточно номера Крум. Если необходим серийник: его можно получить из готовой прошивки?
-
Samsung SCX-4650 V3.00.01.07
отправил(да нето,блин 4650N там), от коротрона
-
нужен фикс с любыми сериными номерами SCX4623FN_V2.01.01.00
держи http://zalil.ru/34248996
-
нужен принтер для тестирования прошивки 2164 версии 9. кто найдет аппарат тому бонус.
у меня такой))
-
стучал, никто не открывал)))
-
если нужен оригинал- http://zalil.ru/34288204
-
если нужен оригинал- [url]http://zalil.ru/34288204[/url]
так судя по названию файла - это 1660, а Bahri спрашивал про 1661..
-
во всяком случае на каратроне лежит именно это,за что купил-за то и продал,да и в отчете с 1661 написано 1660 :)
-
Доброго дня! Вопрос !!!! Аппарат SCX-4729FW -- стартовый чип заблокирован --очёты не печатает -- просит заменить картридж !!!!!!!! как ещё можно распечатать отчет конфигурации для перепрошивки?????????
-
Через tech menu пробовал?
http://fix-bay.com/fix-proshivka-samsung-scx-4728fd-4729fd-4729fw/
-
А на 11ю версию уже есть решение?
-
такого принтера нет.Я спросил на будущее есть ли решение на 11ю версию)
-
А на CLP-415 есть?Такой принтер пока есть.
-
Попробую)
-
А сколько тебе времени надо,чтобы сделать?А то принтер в понедельник уже надо отдавать наверное.
-
Фиксом поделишься?Попробую принтер помучать)
-
2165 есть в наличии.
-
аж три штуки есть...
-
один из них версии 8.. это я как понимаю приемлемо...
-
Сегодня обещали поднести принтер.высылай если что.Попробую сутки подержать у себя
-
в мыле
-
Сегодня обещали поднести принтер.высылай если что.Попробую сутки подержать у себя
eeprom слить можешь?
Дам бесплатно доступ к генератору.
-
если получится солью.там или сам клиент или кто продал ему стикеры на корпус налепили.Клиент трусливый,может сам потребовал.А нафиг тебе дамп еепром?толку от него?
-
доступ конечно заманчиво C:-)попробую
-
если получится солью.там или сам клиент или кто продал ему стикеры на корпус налепили.Клиент трусливый,может сам потребовал.А нафиг тебе дамп еепром?толку от него?
Для моих коварных целей пригодится.
-
А зачем все эти усилия?Любопытства ради?
-
Вопрос по 3400F v19.
В принципе понятно как формируется CRUM для прошивок FIX. Понятно как
считать CSUM для всей прошивки. Но непонятно как считать CSUM для ее
первой половины (смещение 0x40074). Там почему-то записано 4 байта вместо
двух, они повторяются рядом и неизвестна область с которой они считаются.
Хотя алгоритм подсчета известен. Как это происходит?
-
где взять оригинальную посмотреть? на коротроне только 17
можно в паре с фиксом.\ источник фикса укажите плизз\
-
кстати, CSUM то здорово, а таблицы распаковки где искать?
-
кто ни будь алгоритм распаковки прошивки SCX3400 v3.00.01.19 надыбал?
----------------
жду халявной прошивы от хозяев сайта на мою версию.
пока прошился патченой паблик версией 12 (через дебаг)
принтер пашет, разьем к чипу снял с платы, все равно пашет и 100% тонера показывает.
Ничего в принтере не ушатается от даунгрейда с 19 на 12?
-
how was printer m-2020w without chip ???
can you fix m-2020w Either hardware or software ???
I Can pay money to you for this work
thanks
-
No anybody has fix for 2020(w). At these time.
-
Извиняюсь за некропост, но у меня тут есть две фикс-прошивки для Samsung ML-3710ND, на разные крамы. Я их сравнивал в каком-то hex-сравнителе, но интерпретировать данные как одиннадцатизначное число я не сумел. Могу скинуть файлы - если кто-нибудь более мозговитый захочет на них посмотреть и если разберусь, как тут файлы прикреплять.
-
Это никому не нужно, у всех, кому интересна эта тема есть масса прошивок для анализа и препарации.
-
Виктор, а нельзя на Ваших прошивках М74 убрать ошибку по датчику тормоза? А то задолбали уже на новых машинах горит, что рассогласование, а диагностируется как нормальная работа. Датчиков концевиков в продаже нет. Как он вообще может влиять на работу ЭСУД?
-
Виктор, а нельзя на Ваших прошивках М74 убрать ошибку по датчику тормоза? А то задолбали уже на новых машинах горит, что рассогласование, а диагностируется как нормальная работа. Датчиков концевиков в продаже нет. Как он вообще может влиять на работу ЭСУД?
Ручной спам?) Смотрю давно он тут обитает, и сильно не мусорит :)
-
похоже просто окном форума ошибся. тут тюнинговые прошивки под вазовские движки не обсуждают... Хотя по моему м74 еще где то стоит окромя ВАЗ.
-
похоже просто окном форума ошибся. тут тюнинговые прошивки под вазовские движки не обсуждают... Хотя по моему м74 еще где то стоит окромя ВАЗ.
Это спам! И сообщение есть один в один на нужном форуме
-
у меня вопрос здесь меняться что crum ? прошивка hp 135a
-
у меня вопрос здесь меняться что crum ? прошивка hp 135a
а вы поняли уже как закодировано? а как считать чексумму блока? .....врядли тут вам помогут
-
"Stored CRC: 00000000" — это место для CRC.
"Calculated CRC: 904C4B19"
-
"Stored CRC: 00000000" — это место для CRC.
"Calculated CRC: 904C4B19"
напишите мне на почту graff92.07@yandex.ru
-
CONFLICTS 002e0530 cdpvs p4,0x6,cr5,cr15,cr13,0x0 "\rToner Cartridge" string 17 true
CONFLICTS 00ee3488 cdpvs p4,0x6,cr5,cr15,cr13,0x0 "\rToner Cartridge" string 17 true
CONFLICTS 00ee6608 cdpvs p4,0x6,cr5,cr15,cr13,0x0 "\rToner Cartridge" string 17 true
CONFLICTS 00eea808 cdpvs p4,0x6,cr5,cr15,cr13,0x0 "\rToner Cartridge" string 17 true
CONFLICTS 00eee1c8 cdpvs p4,0x6,cr5,cr15,cr13,0x0 "\rToner Cartridge" string 17 true
CONFLICTS 00ef1348 cdpvs p4,0x6,cr5,cr15,cr13,0x0 "\rToner Cartridge" string 17 true
CONFLICTS 0109ca88 cdpvs p4,0x6,cr5,cr15,cr13,0x0 "\rToner Cartridge" string 17 true
CONFLICTS 010dc988 cdpvs p4,0x6,cr5,cr15,cr13,0x0 "\rToner Cartridge" string 17 true что это?