Написание флешера для Mpx220 Поделиться Опции

[Payback]

Уважаемые форумчане!
Я разобрался как происходит прошивание mpx220 и собираюсь написать свой UpgradeWizard, который заливает незашифрованные прошивки. Осталось решить последнюю проблему-
ее суть заключается в следующем: заливка прошивки происходит пакетами c максимальным размером по 261 байт.
Формат пакета следующий:
1)управляющий байт (например 22h-запись)>
2)размер передаваемых данных-1 (напр. FF будет означать что в пакете 256 байт)
3)повтор предыдущего значения (в примере опять же FF)
4)САМИ ДАННЫЕ, (Если нужно передать данные 123456, то в пакете они будут такими: 214365
......
5)CRC-контрольная сумма предназначенная для контроля целостности данных
6)CRC-повтор пред. значения


ПРОБЛЕМА заключается в том, как вычислить CRC?
Мне нужен подробный алгоритм для вычисления этой самой контрольной суммы. Я не силен в алгоритмах подсчета CRC, но мне кажется это ПОЛИНОМИНАЛЬНЫЙ АЛГОРИТМ, используемый для передачи данных через модем, что-то типа алгоритма CRC-8, хотя могу ошибаться.
Если поможете разобраться с данной проблемой, то в скором времени постараюсь написать флешер!!!

Вот несколько пакетов (шестнадцатиричный вид):

1й пакет(1 байт данных и 5 служебных байт):
41 00 00 01 0b 0b (41-упр. байт. 00-размер данных(00+1=1 байт) 01-данные, для которых считается CRC, 0b-контрольная сумма-надо определить как она считается)

2й пакет(256 байт данных и 5 служебных байт):
22 ff ff 00 00 00 00 00 (22-упр. байт. ff+1=размер данных(256 байт))
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 88 88 (88-контрольная сумма-надо определить как она считается)

3й пакет(256 байт данных и 5 служебных байт):
22 ff ff 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 03 03
03 03 03 03 03 03 03 03
03 03 03 03 00 03 03 01
03 03 03 03 03 03 03 03
03 03 03 03 00 03 03 01
03 03 02 a8 a8 (a8-контрольная сумма-надо определить как она считается)


4й пакет(256 байт данных и 5 служебных байт):
22 ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff 88 88 (88-контрольная сумма-надо определить как она считается)

5й пакет(256 байт данных и 5 служебных байт):
22 ff ff fd e9 ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff
ff ff ff 0c 0c (0c-контрольная сумма-надо определить как она считается)

[PusT]

Payback, я в этих вещах не силен, но если все получится у тебя , то что это даст? Типа монстров на е398?

[John Doe]

Payback, я в этих вещах не силен, но если все получится у тебя , то что это даст? Типа монстров на е398?

Может это тебе поможет http://www.javaportal.ru/java/articles/MODBUS.html

[Payback]

To Payback,
я понимаю, энтузиазм нужно приветствовать, но... зачем заливать незашифрованные прошивки?? Ведь о том, как сделать прошивку, можно довольно легко найти инфу.

И как сделать прошивку для MPx220?
Информация о том как снять дамп с прошивки есть, но как ее пересобрать - увы я не нашел. Если ты вдруг знаешь где такую инфу надыбать - дай ссылку.
Если можно ссылку на утилиту. Хотя я более чем уверен, что такой утилиты нет, не считая разработчиков из CMCS и Motorola. Но они ею не поделятся!!!

Payback, я в этих вещах не силен, но если все получится у тебя , то что это даст? Типа монстров на е398?

Можно типа монстров собирать. Менять зашитые в прошивку проги и настройки. Но самое главное - можно будет снять дамп с смартфона на Win2005, который имеет похожее железо и залить нужные части в MPx220. Короче главная цель - заливка прошивы с Win2005!!!

[Fox_in]

To Payback,
на wce.by есть темка -- там подробно о том, как разобрать прошивку, изменить в ней что-нить, а потом собрать.

[Payback]

To Payback,
на wce.by есть темка -- там подробно о том, как разобрать прошивку, изменить в ней что-нить, а потом собрать.

Есть. Но только для прошивки mpx200.
У mpx220 прошивка совершенно другого формата и еще кодированная в RSA!!! В этом-то и проблема!!!!!!!

[..Strik3r..]

Fox_in, было только про разборку.

Payback, а ты у китайцев не смотрел? Сейчас ведь существует не один Азиан ром.. Возможно у них есть для этого тулзы

[Fox_in]

To ..Strik3r..,
если читать не только первую страницу, то там и про сборку найти можно...

[Payback]

To ..Strik3r..,
если читать не только первую страницу, то там и про сборку найти можно...

Можно! Только этой информации настолько мало, что невозможно ее не только собрать обратно, но и разобрать самостоятельно.
Как только читаешь, вроде все очевидно, но когда открываешь файл, то понимаешь, что информации не достаточно. Silix, который написал утилиту для разборки описал только назначение нескольких байт, а когда открываешь этот файл, перед глазами всплывают куча байт и заголовков неизвестного назначения. Если б он хотя бы выложил исходники своей проги для разборки, то все было бы гораздо проще.

[Fox_in]

Прога MPx220_decrypt (by silix). Указываем файл прошивки и получаем список файлов. Подробности на wce.by .

[Payback]

Fox_in, было только про разборку.

Payback, а ты у китайцев не смотрел? Сейчас ведь существует не один Азиан ром.. Возможно у них есть для этого тулзы

Я смотрел по всему инету и ничего не нашел.
У китайцев возможно что-то и есть, но главная моя проблема, что я не знаю китайского, только английский. Я конечно могу кое-что частично понять на итальянском, испанском языках, т.к. у них хотя-бы буквы как-то похожи на английские. Но вот китайские иероглифы для меня это не более чем странные картинки лишенные всякого смысла!!! Я даже не смогу у них на форуме зарегаться!!!

Прога MPx220_decrypt (by silix). Указываем файл прошивки и получаем список файлов. Подробности на wce.by .

Юзал я эту прогу 100 раз. А толку? Дамп она конечно же снимает замечательно!!! Но вот собрать с ее помощью прошивку назад невозможно!!! Silix ее забросил и даже не оставил исходников!!!

[..Strik3r..]

Как там у тебя дела продвигаются??

Я смотрел по всему инету и ничего не нашел.
У китайцев возможно что-то и есть, но главная моя проблема, что я не знаю китайского, только английский. Я конечно могу кое-что частично понять на итальянском, испанском языках, т.к. у них хотя-бы буквы как-то похожи на английские. Но вот китайские иероглифы для меня это не более чем странные картинки лишенные всякого смысла!!! Я даже не смогу у них на форуме зарегаться!!!

Для перевода с китайского можно использовать онлайн трансляторы... Например гугловский.. С помощью них приблизительный смысл понять можно

Да, и лучше бы ты эти вопросы на wce.by задавал, там может кто и найдется кто сможет помочь

[MIND]

отличный переводчик с китайского *http://babelfish.altavista.com обычно они используют china simple переводит грамотно!