Leks

Вышла версия 1,40r1 кто пробовал обновляться? https://youtu.be/RygIl_ATiVM?si=nuqY-fy2lUpez1HB Вот ссылка на видос с обновлением версии от Павла Первомайского

Отвечу сразу всем. Мой Оранж5 с серийником а021 и платой донгла был не совсем исправен. Я ранее описывал его проблему. В этой ветке можно посмотреть, если отмотать пару страниц назад. Так как виновен был проц, пришлось заказать на этом сайте https://www.fvdiobd.com/cpu-for-orange5-v1-34.html новый, прошитый под версию 1.34. Ещё когда диагностировал проблему, отпаял мешавшую изучению схемы и непонятную плату, как потом выяснил - плату донгла. После того как проц получил и распаял, сразу решил проверить работоспособность Оранжа. Ранее я уже писал, что без платы донгла частичная функциональность у программатора сохраняется . Он может корректно проходить тесты, бутиться и отправлять ss-коды в моторолы. Ну вот я и решил чтоб быстрее, донгл не запаивать. Итог меня самого поразил. Программатор после замены проца оказался полностью функционален даже без платы донгла! Всё работает: читает, пишет, стирает моторолу, SE-разьем проверял на 24C02s, M08V работает. Вообщем делаю вывод, что никакая схемотехника у китайцев для А021 не поменялась, всё зависит только от прошивки проца. И процики они продают как минимум с двумя прошивками, одна которая требует донгла, другая не требует (по видимому слитая с оригинального апельсина). В более поздних релизах платы (серийник 38сD) плата донгла уже встроена в схему самой платы Оранжа (микросхема U20, ранее уже писали). Так что делаю вывод: А021 без платы донгла это схемотехника от оригинального апельсина, без всяких там китайских навесных защит. Вроде на все вопросы ответил.

Сделал свой Orange5. Теперь всё пашет, даже без донгла читает, M08V работает. 7.mp4

Все лицензии в норме, МТRК, TMS, M08V. Хочу уточнить: Вместо R76 нету перемычки. К одному пятаку подпаян провод по которому я 2,6В подавал с внешнего источника (подбирал чтобы не более 5 В было в цепи VCC). А второй пятак от резистора незадействован (ну типа на всякий случай чтобы порт не спалить на контроллере). Но сейчас всё вернул в первозданный вид. Тест не проходит по всем пинам, так как нет 5В в цепи VCC. Ну то есть также как и было. Думаю что всё таки порт контроллера подох

Спасибо, плюсануть пока не могу, репы не хватает. Прверил R36, нормальный, ситуация не поменялась. Полез дальше на предмет плохого переходного отверстия, R36 нормально звонится на преобразователь уровня SN74LVC1T45, а с него далее через 100 Ом на пин P4 колодки SE. SN74LVC1T45 это U13

Перечень адаптеров по номерам А1-А25 с чинского диска:

Лихо однако, на отлом ставить защиту!!!! Да не совсем работает без платки. boot проходит, SS-код отправляет, а при попытке чтения пишет "HARDWARE ERROR PS3" На MC68HC908JL8 экспериментировал.

Разобрался, оказывается пин на AT91SAM7X256 дохлый, тот который питание ON/OFF. Подпаял проводок вместо резистора R76, и тест программатор прошел (см. фото) если от внешнего источника подавать напряжение. Вопрос к знатокам, пока лазил по плате отпаял мелкую плату (которая с одним чипом). На форуме читал, что типа чип отвечает за загрузку AT91SAM7X256. Вообщем с удивлением обнаружил что программатор и без этой платы в системе определяется как Orange5, тест проходит, пины позволяет дергать в режиме "Пин тестер". Причем неоднократно передергивал USB-шнурок, программу перегружал, всё одинаково. Что же это за чип такой на мелкой плате? Никто не пытался его вычитывать? P.S. Программатор с серийником A21

Есть у кого опыт в ремонте Orange 5? Проблема с клоном. Напряжение питания подается на линию VCC и сразу же пропадает. Вижу по кратковременной вспышке светодиода PWR в момент нажатия кнопки VCC в проге, а также тестером если встать на место отсутствующего стабилитрона (на фото выше выложенное SergW168) тоже наблюдаю кратковременные всплески напряжения но все менее 1В.

Есть апельсин с серийником А21 могу сменяться. Отпишись ежели актуально в личку.

Да я бы не ограничивался только М08V. Понятно что алгоритмы чтения для закрытых процессоров наверное разработчики никогда "в массы" не отдадут. Меня интересует вообще любой hpl от камня из 08-серии. Может со времен Омеги такие были, для (7)05-серии по крайней мере есть 05В.hpl, 705b16.hpl, для 11-серии - 11k.hpl. Даже для TMS370 мне попадались. Ну а по поводу лог-анализатора могу сказать что он не особ то и нужен. Достаточно в отладчике глянуть код из монитора моторолы, а мониторы незакрытые, их всегда вычитать можно :-) хоть с записаной хоть с пустой моторолки.

Уважаемые форумчане! Не найдется ли у кого hpl-файл для 908-х моторол. Можно от любой, интересует только процедура отправить SS-код в камень и получить из камня эхо. Хочу попробовать написать свой hpl-файл для брутфорса 908-й моторолы. Всё что видел в разных версиях Оранжа это только криптованные hpx. Единственное что попалось из hpl это MON08, но там никаким SS-кодами и не пахнет 😞

Всем кто не понял по поводу перебора. Смысл именно в том что есть очень большая разница во времени перебора, когда Вы имеете возможность отдельно определить правильный байт из цепочки (в данном случае из 8-ми байт). Например: эхо от поданного неправильно байта приходит наблюдателю сразу, а эхо от поданного правильного байта приходит с задержкой 10мкс. В этом случае наблюдатель последовательно перебирает каждый байт 256 раз. 8байт которые нужно перебрать умножим на 256 возможных вариантов равно 2048 вариантов. На один вариант если затрать секунду то 2048 секунд или 34 минуты. Чуть более пула часа на перебор 8-ми байт. А вот если мы имеем вариант когда невозможно определить правильный байт поотдельности, то есть только когда все 8 байт правильные мы имеем задержку 10 мкс, вот в этом варианте мы для полного перебора должны затратить эти тысячи лет!

Да не, это он просто резетит камень по питанию через каждые поданные неправильные 8 байт SS-кода, иначе перебор не сделаешь

hpx для ST92 не отвязанная ST92.hpx ST92.pdf ST92.txt Если Вы точно уверенны что алго Оранжа основан на измерении потребления тока, то тогда алго достаточно прост: брут последовательно с первого по последний байт это 8 раз по 256 переборов, вполне реализуемая за приемлемое время цифра. Скачок потребления тока критерий правильно подобранного байта. Но мне кажется что это не совсем так, ибо получается что процедура чтение FLASH у моторолы должна быть очень энергозатратной, по сравнению с другими процедурами выполняемыми контроллером. По моему мнению более перспективный метод - это считать задержки при ответе моти на посланный байт. Если сравнение принятого байта с тем что записано во флеш сделано в одном цикле с процедурой чтения FLASH, то задержка с ответом в этом случае должна сильно отличаться от принятого неправильного байта (если первый байт неверный, то читать из флеша другие байты смысла уже не имеет, мотя просто после принятия 8-ми байт SS-кода дает отлуп).

Если у Вас этот камень и имеется License M08, то при нажатии кнобки SkipSec появляется возможность подбора SS. Не по списку, а просто подбор! Для сведений: Оранж отказывается грузить большие файлы с списками SS, поэтому Брутфорс для произвольного камня организовать нельзя 😞 !!!

А им разве более 12V для записи не нужно?!

А у Вас точно ситуация не поменялась? Вы видите всё ещё по прежнему серийник нормальный?