Bienvenidos a Helicopteros RC / Radiocontrol
Hola Fran. Aunque estoy un poco liado esta semana con el curro, y tengo que reconstruir mi heli, ( el destrozo de este finde ha sido terrible), voy a intentar pinchar otra vez el micro y volveré a interrogarlo. El valor 0x3F, no es un valor valido de lockbits para el 324pa, puesto que equivaldría a tener los bites 6 y 7 a "0", cuando esos bites no estan habilitados en este micro ( solo se programan los bites de 0 a 5). Asi pues pienso que debe ser un error mio de lectura, o una defunción prematura del micro;jejejeje ya veremos. Intentare esta semana volver a pinchar el micro y ver en que estado está.
A pesar de que el link a rcgroups me da error, he buscado en ese foro, y he visto que ellos ya tenían identificado el micro, pero tampoco he visto que hayan hecho mas progresos (una pena). Habrá que seguir peleando.
He hecho otra prueba, que consiste en modificar el hfuse, dejándolo en 0xDB. De esta forma, se deshabilita BOOTRST, y el micro arranca desde la dirección 0x0000, (sector de aplicacion) sin pasar por el bootloader. A continuación le grabo el firmware original puesto que esta en formato raw binario (en teoria es ejecutable) mediante "avrdude -U flash:w:firm.bin:r". Pero el micro no rula. Esto me hace sospechar que se esta usando encriptado en el bootloader para proteger el código, puesto que el micro lo soporta tal y como se explica en "Atmel AVR231: AES Bootloader" http://www.atmel.com/devices/atmega324pa.aspx?tab=documents ; y si el firmware estuviera en abierto se ejecutaria sin problemas. Con lo cual el tema aun se complica mas. Así pues tendríamos dos posibilidades: una que el BOOT desencripte el firmware al subirlo a la flash, y otra que se desencripte al vuelo durante la ejecución. La flash que extraje la semana pasada no esta bien, así que hay que volver a empezar y de una forma u otra, cualquier posibilidad de éxito pasa por obtener el código del boot. No me veo desencriptando por fuerza bruta un binario de 30k encriptado con AES de 128 o 256 bits.Veo que has pillado un buspirate, (al igual que el "openbech logic sniffer" del mismo grupo) es una herramienta excelente. No se si la conocías, pero puedes usarla incluso en modo binario, lo que te permite escribir tus propios scripts ( en python por ejemplo ) o tus propios ejecutables en C y usarlo con ellos. ( si tienes tiempo claro jijijiji). Hay tambien un clon del AVRISP mkii que es compatible con avrstudio ( y es bastante baratito) y que usa un fimware open source (LUFA) y que da tambien mucho juego, aunque yo solo lo uso para los micros PDI.
No sufras por la integridad de mi unidad: he comprado dos. Una para sacrificar y otra para usarla. No es que me sobre la pasta: tengo un segundo heli, y si la unidad sobrevive al "hackeo" la montaré en él.
Pd. ¿Que es BT5 sino un ubuntu tuneado? ¿ que hay en BT5 que no puedas poner en ubuntu??. Aun asi y por comodidad, tres particiones conviven pacificamente en mi pc, una pequeñita para güindos7, una medianita para BT5, y la mayor para ubuntu. Aunque lo admito: soy un fan del BT ;:D
deta... edit....404?.no. Solo simpatizo.Saludos.
Me podeis sacar de una duda porfabor? El software en español que habeis colgado para el gyro de tarot me vale para la version zyx de tarot o solo es para la zyx-s?Gracias por buestro curro,espero que lo consigais
A ver si me podéis sacar de dudas ya que en estos temas estoy algo pez, estoy trasteando con la caja programadora es una de copterX y quiero pasarla a Tarot para poder manejar los dos FBL CopterX pasado a Software tarot 4.0 que tengo.Tarot ya saco hace tiempo una actualización de software para su caja programadora que en apariencia es igual que la de copterx, pero tengo dudas de si tragara mi caja con este software, y entonces quiero tener una vía de escape para poder recuperar la caja programadora.Por ahora he conseguido leer tanto la eeprom como la flash del micro que lleva la caja programadora (atmega32) pero no se si tendra protección contra lectura, que creo que no, por que la leo varias veces y siempre me da los mismos datos, ¿como puedo saber si lo que he leído es correcto y lo puedo usar como rescate en caso de que no arranque con el soft de tarot?
A ver si me podéis sacar de dudas ya que en estos temas estoy algo pez, estoy trasteando con la caja programadora es una de copterX y quiero pasarla a Tarot para poder manejar los dos FBL CopterX pasado a Software tarot 4.0 que tengo.Tarot ya saco hace tiempo una actualización de software para su caja programadora que en apariencia es igual que la de copterx, pero tengo dudas de si tragara mi caja con este software, y entonces quiero tener una vía de escape para poder recuperar la caja programadora. Por ahora he conseguido leer tanto la eeprom como la flash del micro que lleva la caja programadora (atmega32) pero no se si tendra protección contra lectura, que creo que no, por que la leo varias veces y siempre me da los mismos datos, ¿como puedo saber si lo que he leído es correcto y lo puedo usar como rescate en caso de que no arranque con el soft de tarot?