Вот вот, вопрос где его взять. Мне хотя-бы даже дамп с битой NAND, если у кого есть. Я бы его отреверсил, посмотрел, какие есть возможности для восстановления (узнать, например, что именно он ищет на USB флешке). Может у него еще есть альтернативный бут, который как-то активируется, и который ждет заливку по XMODEM.
Я точно уверен, что есть знающие, которые восстанавливают без выпайки, через диагностический разъем и терминалку. Но нужны эти файлы и список хитрых манипуляций. Киньте хоть в личку, это все-равно мне лично надо, для себя, я на этом не зарабатываю.
Плохо еще что нету на этот чип (pnx8543) документации, про режимы загрузки например. Наверняка ему можно скормить ядро с прошивальщиком от любого девайса на pnx8543, архитектура-то не меняется. А еще на разъеме CN4106 у него много чего другого вкусного, кроме RX TX - SDA/SCL MIPS, SPI PROG и т.п.Добавлено (23/05/2015, 13:50:25)
---------------------------------------------
Складывается впечатление, что последовательность примерно такая:
Standby контроллеру, который сидит в PNX8543, подается комманда на режим восстановления (через RX/TX, ноги 16/17 порта диагностики). Посылки выглядят как двоичные пакеты до 16 байт, начинающиеся с 55 AA. Либо же по I2C, ноги 6/15. Затем подается сброс (нога 8 низкий уровень). Standby контроллер переводит MIPS в режим загрузки (при этом выключает watchdog, который 30 секунд), теперь через другой RS232 (ноги 2/3 или 7/12) заливается прошивальщик (или вся прошивка, что мало вероятно).
Короче, всё понятно, что ничего не понятно. Прошивальщик (*.BIN) нигде не достать, комманды активации неизвестны...
Добавлено (24/05/2015, 16:54:37)
---------------------------------------------
По прошивке standby контроллера видно, что он может запустить режим upgrade (т.е. выберет нужный бут скрипт, который загрузит систему с другого раздела). В филипсах, которые на таком же чипе сделаны, этот режим включается с пульта (нужно кнопочки жать при включении в розетку). Запускается система с другого раздела НАНД, в котором сидит тупо апдейтер. Он читает файл с флешки на USB и тупо шьет. Дешево и сердито (что мне и требуется).
Сони эти должны быть точно так же сделаны, и раздел с апдейтером я на 100% уверен, что есть.
Дезассемблирования прошивки standby - пригеморнейшее занятие. 64Кб говнокода, скомпилированного с языка высокого уровня, где большая часть инструкций уходит на копирование 16 битных указалей побайтно туда сюда (архитектура 8051 однако).
Код, который решает, запустить ли upgrader, проверяет одну переменную на значение 0x5C или 0x57h, но откуда она берется - хез. Может по i2c считывает, может по КОМу как-то можно заслать.
Неужели никто не ковырял?
Файлы
Прошивки
Продажа
Литература
Статьи
Для просмотра сообщения Вы должны быть Участником форума. Для этого Вам необходимо 
Зарегистрировано всего