• Уважаемые посетители сайта esp8266.ru!
    Мы отказались от размещения рекламы на страницах форума для большего комфорта пользователей.
    Вы можете оказать посильную поддержку администрации форума. Данные средства пойдут на оплату услуг облачных провайдеров для сайта esp8266.ru
  • Система автоматизации с открытым исходным кодом на базе esp8266/esp32 микроконтроллеров и приложения IoT Manager. Наша группа в Telegram

JL SoC

A

ArhangelSM

New member
ArhangelSM написал(а):
У меня стоят 2 по 10 на каждый динамик Ht8691r. Следовательно если бы одни не работал то понятно, поменял и норм. Не работают оба. Напряжения питания приходят а вот звук не понятно, по сути это ведь усилители и до них должен звук приходит маломощный и на мультиметре показывать колибания. А там сигнал ровный идёт.
Нажмите для раскрытия...
 

Вложения

A

Alcest

Member
Ну что тут можно посоветовать, кроме того чтобы обратиться к топикстартеру? Он, вероятно, поможет прошивкой. Не знаю, правда, бесплатно или нет.
 
B

beacon

Member
Приоткрою завесу тайны: ядро (MCU+DSP) чипов 46-й, 60-й, 69-й и может каких-то ещё других подобных серий - цельнотянутый Aanalog Devices Blackfin.
Видимо, этим в какой-то мере объясняется "завеса секретности" - китацам, конечно, обычно пофигу, но не настолько, чтоб прямо этим светить.
Периферия - BT, RF, SPI flash - конечно, уже доморощеная, со всеми вытекающими последствиями.
Тем не менее - эти чипы имеют таки право на жизнь вследствие своей крайней дешевизны.
А отдельные маньяки (не будем ни в чью сторону показывать пальцем) так и вовсе колхозят к ним внешний DAC.
 
K

Kenny

New member
А есть возможность декомпилировать прошивку или слить дамп по юсб простыми методами? Имею магнитолу на контроллере JL, залил не ту прошивку и теперь каракули на дисплее. Под мою в свободном доступе нет прошивки. Заказал вторую аналогичную, с ней можно будет экспериментировать, если это возможно. Дисплей на контроллере HT1623
Прошивки jl_690x.bfu.
 
B

beacon

Member
Kenny написал(а):
А есть возможность декомпилировать прошивку или слить дамп по юсб простыми методами? Имею магнитолу на контроллере JL, залил не ту прошивку и теперь каракули на дисплее. Под мою в свободном доступе нет прошивки. Заказал вторую аналогичную, с ней можно будет экспериментировать, если это возможно. Дисплей на контроллере HT1623
Прошивки jl_690x.bfu.
Нажмите для раскрытия...
Ален ноби, ностра алис. Что означает - если один человек построил, другой завсегда разобрать может.(с)
Описание от jieli их "апдейтера", имеющего по совместительству ф-ии jtag:
https://github.com/Jieli-Tech/fw-AC63_BT_SDK/blob/master/doc/stuff/usb updater.pdf
От них же пример ПЦ-шной проги - загрузчика:
github.com

fw-Bootloader/pc_demo at main · Jieli-Tech/fw-Bootloader

Customized bootloader for JL series. Contribute to Jieli-Tech/fw-Bootloader development by creating an account on GitHub.
github.com github.com
В последнем тулчейне компилятор (clang) вроде как-то декомпилит в свой IR код (раньше вообще ломался), надо только от вашей прошивки первые 512 байт отрезать (или указать, с какого адреса декомпилять). Насколько соответствует действительности - ХЗ.
По идее, gcc с поддержкой BlackFin тоже должен декомпилировать (4.5.3 вроде последняя), но я не пробовал.
 
B

beacon

Member
Ржака.
Код: 
ELF Header:
  Magic:   7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00
...
  Machine:                           Analog Devices JLDv10
Даже "перекрасили" не до конца:ROFLMAO:🤦‍♂️
 
A

Alcest

Member
Не перекрасили, но цену хорошую нарисовали. Сколько стоят похожие чипы от аналог девайс?
 
enjoynering

enjoynering

Well-known member
Скорее всего они купили лицензию у AD, тк эти чипы стоят во всех дешёвых BT колонках Америки, а у них с копирайтом строго.
 
pvvx

pvvx

Активный участник сообщества
beacon написал(а):
Ржака.
Код: 
ELF Header:
  Magic:   7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00
...
  Machine:                           Analog Devices JLDv10
Даже "перекрасили" не до конца:ROFLMAO:🤦‍♂️
Нажмите для раскрытия...
И чё?
В коде отладчика EVK для BDT для чипов Telink:
1648215113434.png
Но кодировка команд проца не совпадает... Заменены пару бит в инструкциях и т.д..
Выкупил кто-то за дарма древнюю IP и т.д. и втюхал китайцам. Это обычное дело.
 
pvvx

pvvx

Активный участник сообщества
Да вроде уже всё "втюхали" :) Т.е. всё необходимое.
А то ныне AD7792 у наших 18 410 руб и китай аналог MS5192T до 500 руб.... и т.д.
 
B

beacon

Member
pvvx написал(а):
И чё?
В коде отладчика EVK для BDT для чипов Telink:
Посмотреть вложение 11949
Но кодировка команд проца не совпадает... Заменены пару бит в инструкциях и т.д..
Выкупил кто-то за дарма древнюю IP и т.д. и втюхал китайцам. Это обычное дело.
Нажмите для раскрытия...
Вы попридуриваться решили, или реально настолько альтернативно мыслите, что не понимаете разницы между закреплённом в спецификации поле заголовка ELF файла, определяющим тип проца, и текстовой константой неизвестного назначения в коде, которая может оказаться чем угодно, например, частью копирайта вполне легально использованного кода? 🤦‍♂️
 
pvvx

pvvx

Активный участник сообщества
beacon написал(а):
Вы попридуриваться решили, или реально настолько альтернативно мыслите, что не понимаете разницы между закреплённом в спецификации поле заголовка ELF файла, определяющим тип проца, и текстовой константой неизвестного назначения в коде, которая может оказаться чем угодно, например, частью копирайта вполне легально использованного кода? 🤦‍♂️
Нажмите для раскрытия...
Я знаю поля в ELF файле и не вижу разницы что использован совпадающий ID.
Так-же у многой периферии используются ID от известных IP и найдя модель этой IP получаете назначение регистровых полей, которые не всегда совпадают...
 
pvvx

pvvx

Активный участник сообщества
Наверно вам надо объяснить, где обычно находится номер IP модели, например у UART регистров... Обычно регистры разбиты на поля с шагом 256 или 512 байт. Вот в конце этих блоков часто имеются пару 32-х и более регистров read-only с ID и ревизией модели IP.
 
pvvx

pvvx

Активный участник сообщества
По номеркам этих моделей у RTL WiFi чипов и была найдена расширенная документация у Intel и прочих.
Все кормятся из одной кормушки.
 
pvvx

pvvx

Активный участник сообщества
С ID в ELF где-то тоже встречал совпадения, когда писал разбор ELF на питоне. Но ID не соответствовал коду. Сейчас не помню где это было, но если очень надо могу покопаться и найти.
 
pvvx

pvvx

Активный участник сообщества
@beacon - И что главное хотелось вам донести в том, что если ID совпадает с чем-то, то это не обязательно дает вам возможность сделать ревес. Иногда – да, иногда – нет. Нужно подходить комплексно и проверять, а не радоваться что какой-то ID совпал без полной проверки.
Даже если найдено совпадение во всем - что это дает остальным, если вы не в состоянии популяризировать данный SoC?
 
B

beacon

Member
Слушайте, зачем вы всё время какие-то собственные фантазии излагаете, не соответствующие действительности ни на йоту?
"Analog Devices JLDv10" - это их "собственный" тулчейн пишет, который по факту просто пересборка gcc 4.5.3 для BlackFin - последнего, который его поддерживал, с парой поправленных строковых констант; а AD-шный его определяет "своим", ID там BlackFin-а, и код они генерят одинаковый.
В последующих ID поправили, но даже если что-то и правили в ISA (зачем?) - общая архитектура осталась та же.
И в чём у вас проблема с реверсированием при наличии тулчейна и SDK, я тоже не понимаю: про "цельнотянутый AD" я не для реверсирования написал, а для понимания внутренней структуры проца, если кому надо.
 
pvvx

pvvx

Активный участник сообщества
beacon написал(а):
И в чём у вас проблема с реверсированием при наличии тулчейна и SDK, я тоже не понимаю
Нажмите для раскрытия...
У меня нет проблем с реверсированием. А учитывая данный чип и его никчемность - вообще никаких проблем.
а для понимания внутренней структуры проца, если кому надо.
Нажмите для раскрытия...
Где эти те, кому "надо"? Они будут писать на asm и без разбора внутренней периферии? :) :)
Одни домыслы в никуда, ради защиты восторженного вопля по совпадению пару байт... :)
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу