-
Система автоматизации с открытым исходным кодом на базе esp8266/esp32 микроконтроллеров и приложения IoT Manager. Наша группа в Telegram
JL SoC
- Автор темы BIOS
- Дата начала
ArhangelSM
New member
от 4 до 5т fumiko такая вот тык, да и спортивный интерес сделать.
Приоткрою завесу тайны: ядро (MCU+DSP) чипов 46-й, 60-й, 69-й и может каких-то ещё других подобных серий - цельнотянутый Aanalog Devices Blackfin.
Видимо, этим в какой-то мере объясняется "завеса секретности" - китацам, конечно, обычно пофигу, но не настолько, чтоб прямо этим светить.
Периферия - BT, RF, SPI flash - конечно, уже доморощеная, со всеми вытекающими последствиями.
Тем не менее - эти чипы имеют таки право на жизнь вследствие своей крайней дешевизны.
А отдельные маньяки (не будем ни в чью сторону показывать пальцем) так и вовсе колхозят к ним внешний DAC.
Видимо, этим в какой-то мере объясняется "завеса секретности" - китацам, конечно, обычно пофигу, но не настолько, чтоб прямо этим светить.
Периферия - BT, RF, SPI flash - конечно, уже доморощеная, со всеми вытекающими последствиями.
Тем не менее - эти чипы имеют таки право на жизнь вследствие своей крайней дешевизны.
А отдельные маньяки (не будем ни в чью сторону показывать пальцем) так и вовсе колхозят к ним внешний DAC.
А есть возможность декомпилировать прошивку или слить дамп по юсб простыми методами? Имею магнитолу на контроллере JL, залил не ту прошивку и теперь каракули на дисплее. Под мою в свободном доступе нет прошивки. Заказал вторую аналогичную, с ней можно будет экспериментировать, если это возможно. Дисплей на контроллере HT1623
Прошивки jl_690x.bfu.
Прошивки jl_690x.bfu.
Ален ноби, ностра алис. Что означает - если один человек построил, другой завсегда разобрать может.(с)
Описание от jieli их "апдейтера", имеющего по совместительству ф-ии jtag:
https://github.com/Jieli-Tech/fw-AC63_BT_SDK/blob/master/doc/stuff/usb updater.pdf
От них же пример ПЦ-шной проги - загрузчика:
fw-Bootloader/pc_demo at main · Jieli-Tech/fw-Bootloader
Customized bootloader for JL series. Contribute to Jieli-Tech/fw-Bootloader development by creating an account on GitHub.
github.com
По идее, gcc с поддержкой BlackFin тоже должен декомпилировать (4.5.3 вроде последняя), но я не пробовал.
enjoynering
Well-known member
Скорее всего они купили лицензию у AD, тк эти чипы стоят во всех дешёвых BT колонках Америки, а у них с копирайтом строго.
pvvx
Активный участник сообщества
И чё?Ржака.
Даже "перекрасили" не до концаКод:ELF Header: Magic: 7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 ... Machine: Analog Devices JLDv10
В коде отладчика EVK для BDT для чипов Telink:
Но кодировка команд проца не совпадает... Заменены пару бит в инструкциях и т.д..
Выкупил кто-то за дарма древнюю IP и т.д. и втюхал китайцам. Это обычное дело.
Вы попридуриваться решили, или реально настолько альтернативно мыслите, что не понимаете разницы между закреплённом в спецификации поле заголовка ELF файла, определяющим тип проца, и текстовой константой неизвестного назначения в коде, которая может оказаться чем угодно, например, частью копирайта вполне легально использованного кода?
pvvx
Активный участник сообщества
Я знаю поля в ELF файле и не вижу разницы что использован совпадающий ID.Вы попридуриваться решили, или реально настолько альтернативно мыслите, что не понимаете разницы между закреплённом в спецификации поле заголовка ELF файла, определяющим тип проца, и текстовой константой неизвестного назначения в коде, которая может оказаться чем угодно, например, частью копирайта вполне легально использованного кода?
Так-же у многой периферии используются ID от известных IP и найдя модель этой IP получаете назначение регистровых полей, которые не всегда совпадают...
pvvx
Активный участник сообщества
@beacon - И что главное хотелось вам донести в том, что если ID совпадает с чем-то, то это не обязательно дает вам возможность сделать ревес. Иногда – да, иногда – нет. Нужно подходить комплексно и проверять, а не радоваться что какой-то ID совпал без полной проверки.
Даже если найдено совпадение во всем - что это дает остальным, если вы не в состоянии популяризировать данный SoC?
Даже если найдено совпадение во всем - что это дает остальным, если вы не в состоянии популяризировать данный SoC?
Слушайте, зачем вы всё время какие-то собственные фантазии излагаете, не соответствующие действительности ни на йоту?
"Analog Devices JLDv10" - это их "собственный" тулчейн пишет, который по факту просто пересборка gcc 4.5.3 для BlackFin - последнего, который его поддерживал, с парой поправленных строковых констант; а AD-шный его определяет "своим", ID там BlackFin-а, и код они генерят одинаковый.
В последующих ID поправили, но даже если что-то и правили в ISA (зачем?) - общая архитектура осталась та же.
И в чём у вас проблема с реверсированием при наличии тулчейна и SDK, я тоже не понимаю: про "цельнотянутый AD" я не для реверсирования написал, а для понимания внутренней структуры проца, если кому надо.
"Analog Devices JLDv10" - это их "собственный" тулчейн пишет, который по факту просто пересборка gcc 4.5.3 для BlackFin - последнего, который его поддерживал, с парой поправленных строковых констант; а AD-шный его определяет "своим", ID там BlackFin-а, и код они генерят одинаковый.
В последующих ID поправили, но даже если что-то и правили в ISA (зачем?) - общая архитектура осталась та же.
И в чём у вас проблема с реверсированием при наличии тулчейна и SDK, я тоже не понимаю: про "цельнотянутый AD" я не для реверсирования написал, а для понимания внутренней структуры проца, если кому надо.
pvvx
Активный участник сообщества
У меня нет проблем с реверсированием. А учитывая данный чип и его никчемность - вообще никаких проблем.
Где эти те, кому "надо"? Они будут писать на asm и без разбора внутренней периферии?
Одни домыслы в никуда, ради защиты восторженного вопля по совпадению пару байт...