• Система автоматизации с открытым исходным кодом на базе esp8266/esp32 микроконтроллеров и приложения IoT Manager. Наша группа в Telegram

JL SoC

ArhangelSM

New member
У меня стоят 2 по 10 на каждый динамик Ht8691r. Следовательно если бы одни не работал то понятно, поменял и норм. Не работают оба. Напряжения питания приходят а вот звук не понятно, по сути это ведь усилители и до них должен звук приходит маломощный и на мультиметре показывать колибания. А там сигнал ровный идёт.
 

Вложения

Alcest

Member
Ну что тут можно посоветовать, кроме того чтобы обратиться к топикстартеру? Он, вероятно, поможет прошивкой. Не знаю, правда, бесплатно или нет.
 

beacon

Member
Приоткрою завесу тайны: ядро (MCU+DSP) чипов 46-й, 60-й, 69-й и может каких-то ещё других подобных серий - цельнотянутый Aanalog Devices Blackfin.
Видимо, этим в какой-то мере объясняется "завеса секретности" - китацам, конечно, обычно пофигу, но не настолько, чтоб прямо этим светить.
Периферия - BT, RF, SPI flash - конечно, уже доморощеная, со всеми вытекающими последствиями.
Тем не менее - эти чипы имеют таки право на жизнь вследствие своей крайней дешевизны.
А отдельные маньяки (не будем ни в чью сторону показывать пальцем) так и вовсе колхозят к ним внешний DAC.
 

Kenny

New member
А есть возможность декомпилировать прошивку или слить дамп по юсб простыми методами? Имею магнитолу на контроллере JL, залил не ту прошивку и теперь каракули на дисплее. Под мою в свободном доступе нет прошивки. Заказал вторую аналогичную, с ней можно будет экспериментировать, если это возможно. Дисплей на контроллере HT1623
Прошивки jl_690x.bfu.
 

beacon

Member
А есть возможность декомпилировать прошивку или слить дамп по юсб простыми методами? Имею магнитолу на контроллере JL, залил не ту прошивку и теперь каракули на дисплее. Под мою в свободном доступе нет прошивки. Заказал вторую аналогичную, с ней можно будет экспериментировать, если это возможно. Дисплей на контроллере HT1623
Прошивки jl_690x.bfu.
Ален ноби, ностра алис. Что означает - если один человек построил, другой завсегда разобрать может.(с)
Описание от jieli их "апдейтера", имеющего по совместительству ф-ии jtag:
https://github.com/Jieli-Tech/fw-AC63_BT_SDK/blob/master/doc/stuff/usb updater.pdf
От них же пример ПЦ-шной проги - загрузчика:
В последнем тулчейне компилятор (clang) вроде как-то декомпилит в свой IR код (раньше вообще ломался), надо только от вашей прошивки первые 512 байт отрезать (или указать, с какого адреса декомпилять). Насколько соответствует действительности - ХЗ.
По идее, gcc с поддержкой BlackFin тоже должен декомпилировать (4.5.3 вроде последняя), но я не пробовал.
 

beacon

Member
Ржака.
Код:
ELF Header:
  Magic:   7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00
...
  Machine:                           Analog Devices JLDv10
Даже "перекрасили" не до конца:ROFLMAO:🤦‍♂️
 

Alcest

Member
Не перекрасили, но цену хорошую нарисовали. Сколько стоят похожие чипы от аналог девайс?
 

enjoynering

Well-known member
Скорее всего они купили лицензию у AD, тк эти чипы стоят во всех дешёвых BT колонках Америки, а у них с копирайтом строго.
 

pvvx

Активный участник сообщества
Ржака.
Код:
ELF Header:
  Magic:   7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00
...
  Machine:                           Analog Devices JLDv10
Даже "перекрасили" не до конца:ROFLMAO:🤦‍♂️
И чё?
В коде отладчика EVK для BDT для чипов Telink:
1648215113434.png
Но кодировка команд проца не совпадает... Заменены пару бит в инструкциях и т.д..
Выкупил кто-то за дарма древнюю IP и т.д. и втюхал китайцам. Это обычное дело.
 

pvvx

Активный участник сообщества
Да вроде уже всё "втюхали" :) Т.е. всё необходимое.
А то ныне AD7792 у наших 18 410 руб и китай аналог MS5192T до 500 руб.... и т.д.
 

beacon

Member
И чё?
В коде отладчика EVK для BDT для чипов Telink:
Посмотреть вложение 11949
Но кодировка команд проца не совпадает... Заменены пару бит в инструкциях и т.д..
Выкупил кто-то за дарма древнюю IP и т.д. и втюхал китайцам. Это обычное дело.
Вы попридуриваться решили, или реально настолько альтернативно мыслите, что не понимаете разницы между закреплённом в спецификации поле заголовка ELF файла, определяющим тип проца, и текстовой константой неизвестного назначения в коде, которая может оказаться чем угодно, например, частью копирайта вполне легально использованного кода? 🤦‍♂️
 

pvvx

Активный участник сообщества
Вы попридуриваться решили, или реально настолько альтернативно мыслите, что не понимаете разницы между закреплённом в спецификации поле заголовка ELF файла, определяющим тип проца, и текстовой константой неизвестного назначения в коде, которая может оказаться чем угодно, например, частью копирайта вполне легально использованного кода? 🤦‍♂️
Я знаю поля в ELF файле и не вижу разницы что использован совпадающий ID.
Так-же у многой периферии используются ID от известных IP и найдя модель этой IP получаете назначение регистровых полей, которые не всегда совпадают...
 

pvvx

Активный участник сообщества
Наверно вам надо объяснить, где обычно находится номер IP модели, например у UART регистров... Обычно регистры разбиты на поля с шагом 256 или 512 байт. Вот в конце этих блоков часто имеются пару 32-х и более регистров read-only с ID и ревизией модели IP.
 

pvvx

Активный участник сообщества
По номеркам этих моделей у RTL WiFi чипов и была найдена расширенная документация у Intel и прочих.
Все кормятся из одной кормушки.
 

pvvx

Активный участник сообщества
С ID в ELF где-то тоже встречал совпадения, когда писал разбор ELF на питоне. Но ID не соответствовал коду. Сейчас не помню где это было, но если очень надо могу покопаться и найти.
 

pvvx

Активный участник сообщества
@beacon - И что главное хотелось вам донести в том, что если ID совпадает с чем-то, то это не обязательно дает вам возможность сделать ревес. Иногда – да, иногда – нет. Нужно подходить комплексно и проверять, а не радоваться что какой-то ID совпал без полной проверки.
Даже если найдено совпадение во всем - что это дает остальным, если вы не в состоянии популяризировать данный SoC?
 

beacon

Member
Слушайте, зачем вы всё время какие-то собственные фантазии излагаете, не соответствующие действительности ни на йоту?
"Analog Devices JLDv10" - это их "собственный" тулчейн пишет, который по факту просто пересборка gcc 4.5.3 для BlackFin - последнего, который его поддерживал, с парой поправленных строковых констант; а AD-шный его определяет "своим", ID там BlackFin-а, и код они генерят одинаковый.
В последующих ID поправили, но даже если что-то и правили в ISA (зачем?) - общая архитектура осталась та же.
И в чём у вас проблема с реверсированием при наличии тулчейна и SDK, я тоже не понимаю: про "цельнотянутый AD" я не для реверсирования написал, а для понимания внутренней структуры проца, если кому надо.
 

pvvx

Активный участник сообщества
И в чём у вас проблема с реверсированием при наличии тулчейна и SDK, я тоже не понимаю
У меня нет проблем с реверсированием. А учитывая данный чип и его никчемность - вообще никаких проблем.
а для понимания внутренней структуры проца, если кому надо.
Где эти те, кому "надо"? Они будут писать на asm и без разбора внутренней периферии? :) :)
Одни домыслы в никуда, ради защиты восторженного вопля по совпадению пару байт... :)
 
Сверху Снизу