T.E.S.T.C.O.P.Y.

Добрый день !
Собственно решил заняться этим делом .
Кто-нибудь пробовал таким девайсом понизить версию ? http://www.chipdip.ru/product/arm-usb-ocd-h/ к Jupiter4E ?

Была же тема про джитаг где-то.

Честно говоря не нашел такой темы. Со всеми подробностями и полном отчете .

Да, про джигу уже было. В Инструментарии глянь.

А ты попробуй найти. На любой принтер.

viewtopic.php?f=15&t=6115 подробностей нет, это великая тайна, на форуме есть пара человек, которые этим занимаются, но они молчат естественно.

В молчанку решили играть ?
Собственно у нас в Казахстане никто этим и не занимается .. Да и Паулю никто не будет из Казахстана отправлять форматер .

Вы наверное имеете в виду v1.01.02.00
Вопрос коненчно интересный, вот где взять kernel?
Функции дебага обрезаные по самые нехачу
Есть у меня один завалявшийся принтерок правда с версией 12 завтра достану подключу и скину лог а потом можно всем миром подумать по каким адресам что находится.

Вы наверное имеете в виду v1.01.02.00
Ее самую !

Вот что выдаёт мне терминал:
[ POWER ON Booting... ]

Skip Download
Press any key to execute Monitor Program within 1 sec...

<CPU:300Mhz RAM:100Mhz SysClk:100Mhz >

------------------------------------------------------------
START-UP MODE : Monitor Program
Boot into pROBE+ like stand-alone mode
[Type 'help' to see command info.]
Version : Bluejay SEC Enc.V5.20 2011-10-07
------------------------------------------------------------
Do you want to download from external port?[N] : n

pROBE+> n
alid command format


pROBE+>
Доступны следующие команды:dm ,dm.b ,dm.w ,dm.l ,pm,pm.b ,pm.w ,pm.l ,fm ,fm.b ,fm.w ,fm.l ,ml ,go ,cmp.memcpy ,
fl,reboot.
Что это за команды и как ими пользоватся?
Дебагом никогда не пользовался т.к. небыло необходимости ,всё чаще прогером.
Готов принтер отдать на убийство для достижения благой цели.

ввроде FL и используется для прошивки команда ток там перемычку над орстаноить еще

Да командой FL можно залить данные во флешку.
Например если у меня принтер версиии 12-й ,то я могу залить 12-ю и выше.
А я хочу залить 5-ю. Он её не пропустит.
По этому надо поиздеватся над ядром чтобы он принял 5-ю версию как родную.
Здесь можно пойти двумя путями
Первый через терминал забанить адреса вкоторых хранится версия и чексумма,но здесь еть подводные камни.
По каким адресам лежит всё это добро ?
Второй это переделать оригинальную прошивку и залить в проц чтобы она имела возможность записать по верх неё версию ниже
Хотя есть ещё и третий вариант это получить полный доступ к флеши через jtag(например как народ шьёт ресирверы и tv)
Но атмел не даёт полнойдокументации на проц.

Вы уверены,что все эти команды доступны именно в версии 1.00.02.00? Что-то я пробовал и у меня не откликнулась ни одна из этих команд.

Жаль конечно , что никто об этом не пишет !
Paul не хочет рассекречивать свое решение .. Ну это дело личное ..
С другой стороны обычные пользователи не смогут этим заняться ...
Думаю пойти другим путем , есть китайские чипы .. попробовать с них считать дамп и заливать по новой ..

Чочу даташит на ARM S4LJ162x01
Интерисуют ноги restore и reset
Подача единицы на ногу restore на несколько секунд автоматом стирает всю флешку.Обычно производитель принудительно сажает её на ноль чтобы небыло проблем.
Подача нуля на ногу reset переводит проц в режим загрузки работает только внутрений ботлоадер
Эти манипуляции касаются всех процов ARM
Атак придётся тыкатся как слепому котёнку
И вобще чтоэто за фигня выпустить проц и не дать на него документацию ,я прямо в гневе