!!!!!!!!!!!!!!!!!!!!WAARSCHUWING!!!!!!!!!!!!!!!!!!

[Ron]

met andere woorden?:-))

[Murdock]

Een flash is inderdaad niet onbeperkt beschrijfbaar, maar ik kan me niet voorstellen dat de MM dit soort akties ook nog eens uitvoerd tijdens het decoderen. Als je zo'n aktie vertaald in MHz'en (clock) dan is dit ook niet echt haalbaar.... Wat me wel verbaast is dat die bootloader niet in een protected gedeelte zit. Ik begin daarom ook steeds meer het vermoeden te krijgen dat de software gewoon in een loop is gezet bij de initializatie. Zo kun je dus ook niet het menu benaderen om het zaakje in dreamload te zetten... Ik wacht alles maar even af, maar vermoed dat het met een simpel truukje te fixen moet zijn....

 

[Gast]

@murdock

 

Reken daar maar niet op!!!

NAND flash heeft geen databeveiliging!!

 

@Toxic

 

Ik heb verscheidene modules opnieuw geflashed en ze werken weer. Dus de flash is niet beschadigd. die 900.000 schrijf cycli is een gemmiddelde en dus niet dat het bij schrijf cyclus nummer 900.000 stuk gaat(Ze zijn wel allemaal vandaag stuk gegaan).

 

 

 

[Ron]

@cammy, Ik heb heel eerlijk gezegd te weinig kennis van zaken op dat gebied om daar een "Waar" antwoord op te kunnen geven. Ik reageerde alleen op de stelling van Murdoch. In principe klopt het toch wat ik vertelde? Of dat het gene is wat er met de MM's en UCAS gebeurt is betwijfel ik ook. Ze zullen hoe dan ook volgens mij alleen gerepareerd kunnen worden door open maken, desolderen, herprogrammeren en terug solderen.

 

Tox.

[Murdock]

Wat heb je dan precies gedaan??

 

[Gast]

DAt is klare taal toxic!!

[Gast]

Murdock leuk dat je mensen goede hoop geeft ,door te zeggen dat het misschien met een klein truukje te verhelpen is ,maar dat is niet de realiteit.

 

als jullie nou ff tot morgen ochtend wachten ,dan zeg ik precies wat er aan de hand is.

Dus AUB geen technische kreten die niet waar zijn!

dank u

[Murdock]

@Cammy: Ik probeer ook maar te achterhalen wat er aan de hand is, en misschien is het met sussende woorden beter om mensen 'gerust' te stellen. Ik denk dat vanavond genoeg mensen bezig zijn met module erin en eruit te halen, proberen te proggen etc... Lijkt me ook niet goed voor zo'n ding <img src="/ubbthreads/images/graemlins/crazy.gif" alt="" />

 

Zoals ik al eerder zei: Ik het gewoon ff af....

[Gast]

Ik ben eindelijk eruit!

hier komt ie dan:

 

dit was de enige routine die veranderd is in de PENTACRYPT

voor het probleem:

 

 

1830C E5D40000 LDRB R0,[R4]

18310 E35000CE CMP R0,hx000000CE

18314 8A000003 BHI hx00018328

18318 1A000005 BNE hx00018334

1831C E5D40001 LDRB R0,R4,hx0001

18320 E3500055 CMP R0,hx00000055

18324 3A000002 BCC hx00018334

18328 EA000001 B hx00018334

1832C EBFFE84A BL hx0001245C

18330 EAFFFFFE B hx00018330

18334 E3A00001 MOV R0,hx00000001

18338 EAFFFFF2 B hx00018308

 

Ditis dan na het probleem:

 

1830C E5D40000 LDRB R0,[R4]

18310 E35000CE CMP R0,hx000000CD

18314 8A000003 BHI 00018328

18318 1A000005 BNE hx00018334

1831C E5D40001 LDRB R0,[R4,hx0001]

18320 E3500055 CMP R0,hx000000EA

18324 3A000002 BCC hx00018334

18328 EA000001 B hx00018334

1832C EBFFE84A BL hx0001245C

18330 EAFFFFFE B hx00018330

18334 E3A00001 MOV R0,hx0001256C

18338 EAFFFFF2 B hx00018308

 

 

Er wordt opeens een andere routine geactiveerd ,die adres $000000 tot $005250 volschrijft met FF. Dat betekend dat de loader HELEMAAL als het ware gewist is!!!!!

 

De loader dient als Operating System .Zonder loader is de module een stuk schroot(net een computer zonder BIOS) ,er is geen communicatie mogelijk met de Loader interface.

 

De enige oplossing is dus de flash wissen en programmeren met Milksop(nergens te krijgen zo'n ding) of de flash eruit solderen dan wissen en programmeren.

 

Mensen die wachten op een siple truukje of andere oplossing KUNNEN DAN HEEL LANG WACHTEN!!!!

 

[Gast]

Leesvoer voor diegene die meer wil weten over Milksop

 

http://warmcat.com/milksop/milksop.html

[Gast]

@ cammy

 

Tnx voor deze info..

Alleen rust de vraag nu hoe kan het als men op ned 2 staat of iets anders dat alles dan gewist word..

 

Het lijkt wel of het probleem niet in de verkeerde penta's zit maar dat iets anders in de loader is geslopen en de boel op FFFFFFF heb gezet.. kan dat??

Als het blijkt dat men via transponders dit soort acties kunnen doen dan staat ons nog heel wat te wachten ben ik bang voor <img src="/ubbthreads/images/graemlins/frown.gif" alt="" /> als je zo makkelijk dan de loader kan wissen van afstand..

Herstel me als ik totaal verkeerd zit hoor ik denk maar even hard op..

[Alventali]

Ik lees op verschillende postings dat dit mogelijk door 1 of meerdere providers veroorzaakt is.

 

Maar als welke provider dan ook (of verschillende providers samen)

dit op zijn/hun geweten heeft/hebben.

hebben ze naar mijn mening een groot probleem.

Tuurlijk ze mogen signalen meezenden die zorgen dat b.v de orginele kaarten bewerken waardoor de hobbyisten zwartbeeld hebben.

Maar dat is nou juist al jaren lang de sport.

 

Maar ik mag toch aannemen dat als er een signaal meegezonden wordt dat doel bewust apparatuur vernietigd ze via de rechtbank vervolgd kunnen worden.

 

Het probleem is dan of je dat keihard kunt bewijzen.

 

[prutsie]

Het staat nu dus vast dat de loader is overschreven met allemaal break instructies (FF). Hoe dat wordt getriggerd is dus nog het onduidelijke gedeelte. Volgens mij zijn er grofweg 2 mogelijkheden daartoe.

 

1/een instructie, of aantal instructies in de pentacrypt software die op datum worden geactiveerd. dit kan natuurlijk vrij simpel doordat de datum in de naar de cim gestuurde data zit. deze datum is immers nodig om te kijken of een gebruiker rechten om te kijken heeft naar een bepaald kanaal.

dit is dus min of meer een "virus" of "timebomb" in de pentaversies.

 

2/een instructie, of een aantal instructies door providers gestuurd naar de cim die gebruikmaken van een "fout" in de loader of pentacrypt waardoor de loader wordt gewist.

 

Optie 1 komt mij meer reeel voor dan optie 2. Dit omdat optie 2 aangetoond zou kunnen worden, en desbetreffende providers gerechtelijk vervolgd zouden kunnen gaan worden. Ook is optie 1 relatief simpel te realiseren.

 

Nu nog de vraag WIE dit op zijn / haar geweten heeft ! Dit is de grootste rattenstreek die ik in lange tijd ben tegengekomen. Het blijkt dat min of meer alle magic modules inclusief de 1.04 en de cloonen er in meer of mindere mate last van schijnen te hebben. Ook 1.01 en 1.02 versies met penta 1.09, en 1.04 versies met hologram en penta 1.10 en 1.11 schijnen getroffen te zijn hoewel weer niet allemaal.

 

Als laatste, als je je module gebruikt, en je blijft kijken dan blijft de module in principe gewoon werken zolang je de spanning niet van de module afhaalt, of de module een instructie uit de loader nodig heeft.

Na het uit en weer aanzetten van de ontvanger treed het niet herkennen van de module pas op. de loader is immers gewist, dus de module boot niet !

 

groeten,

Peter.

[MAJOOR]

@ Alventali en RINGO

Ik denk niet dat het via de Providers (verschillende) veroorzaakt is,maar het kwaad in die penta´s zat.

Omdat ik een Xtreme met penta 1.05 erin heb,en tot net geen problemen (gisteren en vandaag konstant aan )

De reciever ook verschillende keren uit/aan gezet.

 

Groetjes,MAJOOR

 

[Gast]

Cammy,

Nog ff een vraag. Je hebt het over het programmeren van de module via de programmer. Op de magictr site zie ik ook tools om het module via een pcmcia slot (laptop) te programmeren. Wellicht schept dit nog mogelijkheden?

 

Heb jij hier ervaring mee?

 

--------

Linux Magic Tools

 

Voor Linux is nu ook een Serial Loader beschikbaar, waarmee U images naar de module kunt loaden via het PCMCIA slot van uw machine.

---------

 

 

groet,

 

Lafrance