ВходНаше всё Теги codebook 无线电组件 Поиск Опросы Закон Среда
27 ноября
788741
Гyдвин, волшебник (22.10.2017 22:32 - 22:35, просмотров: 19224)
Раздразнили, сцуко... Ну и разминка, чтобы не заплесневеть ;) http://i.ytimg.com/vi/6x1N88HdHIo/maxresdefault.jpg
Один хороший чел принес вот такой аппарат. Nissan LCN. Вводили неправильный код, покуда в усмерть не залочили. Типа дилеры его в руках повращали и никуя не шмогли. А помочь челу хотелось, посему глянул, что гласят тырнеты. А в них, этих самых тырнетах, шибко докуя бабла желают - типа "дилеры не делают, а просто советуют прикупить у них новый аппарат за 100 тыр, посему мы разлочим за 500 гринов". Короче, зацепило - сегодня посвятил денек этому безобразию... В аппарате стоит OMAP-L138 и CFI флэшка S29GL512N. Нашел у поляков, барыжащих примочками "за много евров" для того же дела распиновку JTAG аппарата: http://help.martech.pl/?q=node/33 Этот кусок платы доступен через дырку в корпусе. Подпаял J-Link версии V4.98e. Что гарно, J-Flash сам автоматом правильно определил ядро ARM9 в jtag цепочке и законнектился к нему. Еще гарнее, что так же автоматом нашел и подключенную CFI флэху S29GL512N c базовым адресом 0x28000000. Segger не зря свой хлеб ест - не пришлось корячиться со скриптами и пр. пр. ;) Подкрутил немного проект J-Flash под это дело. Считал все 64 МБ, порыскал по дампу - нашел серийник с наклейки в текстовом виде в секторе 507. Глянул в тырнетах, так и есть - весь сок именно там. Народ выкладывает содержимое первых 4 кб и просит помочь с PIN кодами. На вражеских сайтах болезным помогают безвозмездно. В рунете опять же хотят бабла... Попробовал затереть этот сектор - ни хрена. Аппарат остается залоченным. А дай-ка, думаю, снесу я ему всю файловую систему нахрен, авось пробздится... Чтобы не покоцать основную прошиву, начинающуюся с нулевого сектора, солидно отступил и стер сектора начиная с 300 и до конца (511). Угадал ;) Аппарат протупил с минуту, создал файловую систему заново и запросил PIN. Пина у меня, естественно, тоже не было. Залил в сектор 507 содержимое одного из "болезных вопрошающих", передернул питалово и ввел PIN, который этому "болезному" дали. Вуаля, все и задышало... PS: НапЕсал тут, ибо в 0xFF пропадет. Может кому то понадобится. Вложил проект для J-Flash. Ибо барыги озверели в дрезину. Подлили озверинчику и мне, короче ;)