MISC


* Last update: 
  03/01/2016
 
  
* Comments:
  30 


* Send private 
  message
	
VICTIMS

Main

Ps3
Teensy2++
Ps4
RaspberryPi
Engel4800Y
RaspberryPi2
	

 * JaiCraB Web Site	                          * Contact: jaicrab@gmail.com  
	
-Engel4800Y/Article/Memoria
El Engel 4800Y es un descodificador de satélite de 100 euros. De fabrica viene con un firmware preparado para poder ver todos los canales en abierto. Incluso si se estuviera abonado a una compañía como Canal+ se podrían ver los canales de pago gracias al socket CI. Los que no están abonados a ningún proveedor simplemente se instalan un firmware para tal fin. El que gobierna este aparato es una CPU MIPS llamado ALI M3606. La CPU va 400Mhz doble núcleo. Lo interesante de esta CPU que tiene varias interfaces que si se quisiera se podría utilizar para varias cosas. De hecho hay varios decodificadores en el mercado que utilizan la misma CPU y que ofrecen diferentes servicios. Visto esta pequeña introducción me centre en la memoria SPI que lleva incorporado de 8 MB, EN25Q64. Aquí es cuando cree la versión 0.2 de JaiSPImod para poder manipular dicha memoria. Incorpora el bootloader sin cifrar y posteriormente el main cifrado. El bootloader se encarga de copiar la parte del main en memoria para posterior descompresión. Al no estar el bootloader cifrado se puede desamblar y estudiar todo el proceso hasta que salta al main descifrado y expandido en memoria. Además, tampoco incorpora un sistema de firma el bootloader. Lo que significa que se puede modificar el bootloader directamente o crear tu propio código desde 0. Sino comprueba el display: Este tipo de acceso a la memoria también es muy útil para recuperar bricks. El único consejo que puedo dar es abrir la pista VCC de la memoria EN25Q64. Yo corte la pista y puse un Jumper para activar o desactivar el voltaje en placa. Y otro Jumper en el VCC que alimento la memoria desde el Teensy. Así que cuando quiero programar la memoria abro la pista del VCC del EN25Q64, y cierro la pista del Teensy hacia la memoria.Por eso no necesario tener el decodificador alimentado, se encarga el regulador 3v3 del Teensy. Otra prueba que realice fue a volcar el firmware de otro descodificador con la misma CPU. En este caso fue "Azbox Bravissimo Twin". Al actualizarlo desde el sistema no lo permite... El resultado es el siguiente: Ahora tengo distracción para unos días.
Ocultar comentarios *I love retro style
#7  JaiCraB    2015-12-06 16:02:00

Hola. Puedes soldar una nueva y programarla con JaiSPImod. Le metes el firmware directamente y a funcionar. Saludos
#6  JaiCraB    2015-12-06 16:01:59

Hola. Puedes soldar una nueva y programarla con JaiSPImod. Le metes el firmware directamente y a funcionar. Saludos
#5  Marcelo    2015-12-06 13:51:15

Hola, tengo un receptor de estos y la eprom ha muerto, hay alguna forma de poder programarla de nuevo. Me refiero a otra nueva soldada nuevamente.
#4  LoL    2015-10-08 14:21:24

Buenas, Tengo el puerto ethernet del deco estropeado y estoy pensando en cambiarle fisicamente la boca a ver si se soluciona (lo dudo). Como en el excelente post hablas del microprocesador ALI, el cual se encarga también de controlar el puerto ethernet, crees que puede ser también problema del ALI? ¿Habría alguna manera "fácil" de saber si los tiros van por ahí? Me refiero a mediciones de voltage en alguna pata o algo así. Saludos y gracias de antemano!!!
#3  Hi    2015-06-17 18:04:08

El modelo RS4800S (Engel Mini), publican stream via IPTV, cosa que los modelos RS4800 Y RS4800Y no. Seria una cosa interesante, si se pudiera agregar dicho "modulo" al fw.
#2  JaiCraB    2015-06-11 19:40:25

Buenas. Solo decir que el primer STAGE de carga esta sin cifrar y se encarga de descomprimir y descifrar el S.O. La funcion con ingeniería inversa se puede saber. Ahora...hay que dedicarle horas para reversar y sacar la key. De hecho no hace falta volcar la informacion de la memoria interna para realizar el descifrado. Todas las ROMs disponibles es una copia exacta de la memoria interna. La unica ventaja que tiene este sistema es que no pasa controles de firmas para poder grabar un firmware de un modelo similar o incluso rom modificadas, como es el caso del display que muestra JaiC. Saludos y gracias por comentar.
#1  chris    2015-06-11 10:47:10

Alguna noticia sobre esto? hay una gran comunidad detras de este aparato que estarria interesada en todo esto
Escribe tu comentario: