39 ответов в этой теме

[DaLiV]

если есть желающие со знаниями и возможностью (наличие GH1) учавствовать - пишите.

GF1 - можно тоже, только синхронизация фдресов процедур постоянно нужна будет

[mikhailin]

А смысл какой, буржуи уже все изучили.

[olegkalyan]

хотите по SDI некомпресс пустить? интересно!

[olegkalyan]

я готов комплект отверток купить, и паяльник

[DaLiV]

не совсем буржуи - Виталий Киселев (правда похоже уехавший за бугор), но он инфу особо не шарит и не дает шарить для других (я для народа выкладывал как ассемблером пользоваться - так все посты он поудалял, типа никому не положено знать, кроме него) ...
да и не все он изучил ... тот же вывод по хдми во время записи еще не реализован, да и авцхд тоже поверхностно - главные параметры даже кодирования не задаются (фактор квантизации например)... только общий битрейт
+ он решил сидеть только на 1.21 версии базовой, и портировать с нее для остальных ... хотя понимает сам что не все туда-обратно портируется
отвертки особо не нужны - больше нужны те кто в ассемблере могут копаться, а отвертки - только если jtag найдешь как и рискнешь подцепить к своей камере.

[dkostner]

Весь мир наблюдал за вашими прениями
Соглашусь с тобой в первую очередь в том, что многим владельцам новых аппаратов хотелось бы также ощутить результаты исследования с прошивкой 1.34 (GH1) и 1.24 (GF1). Панасовская защита от перепрошивки в новых версиях, увы, еще не взломана...

Сообщение отредактировано DaLiV: 10 Sep 2010 - 18:16
udaleno overquote

[DaLiV]

для того что бы взламывать - нужно наличие той прошивки, а она только в самих камерах и в сервис центрах, которые не дадут (вряд ли у кого блат настолько большой что достанет) хотя выход новых объективов должен стимулировать выход прошивки новой ...

[mikhailin]

Поэтому самый реальный вариант найти связи среди торгующих данным аппаратом. Выбор больше и, как знать, может даже пойдет вариант по продаже уже перепрошитых тушек, естественно по несколько иной цене.

[soundmaster]

Я имею небольшой опыт дисассемблирования. Нужно достать прошивку...

[DaLiV]

торгующие тушками ничем тебе не помогут ... или бредовая идея что они в магазинах каждую тушку перешивают (давно ушла бы прошивка в отличии от СЦ)?

утилита по сборке/разборке прошивок совместимых с GH1 <=1.32 будет выложена чуть поззже (тестирую часть патчера, остальное работаек без проблем)

[Arty]

Злостный оффтоп ))
DaLiV - ты русскими буквами пишешь ))) Редкое событие

[DaLiV]

утилита для работы с прошивками
поддерживаемые прошивки совместимые с форматом GH1 версии <=1.32
поддерживается 2 формата патчей :
- HEX = .hpatch (примеры внутри архива)
- BINARY = .patch (на текущий момент без примеров, если появится код который скомпилирован будет - объясню) описывающий позиции + сам бинарный файл

Патчер девелоперский - поэтому предупреждение - патч наложится даже на несоответствующую прошивку, ваши мозги при применении патчера должны быть на месте - иначе можете угробить камеру.

[DaLiV]

декомпиляция :
patcher -> Decode FW -> "File.raw"
IDA -> new -> Binary/Raw file -> "File.raw"; cpu = mn103; rom start = 0x40000000; rom size = 0x00800000; loading address = 0x40000000
IDA -> load file -> additional binary file -> "File.raw"; segment = 0; offset = 0x7BC00000; file offset = 0x510000
IDA -> load file -> additional binary file -> "File.raw"; segment = 0; offset = 0x74000400; file offset = 0x4C2FC0; size = 0x1430
IDA -> load file -> additional binary file -> "File.raw"; segment = 0; offset = 0x7412185C; file offset = 0x4C43F0; size = 0xC030


Options - general - analysis -> kernel options1,2 = поставить все галочки кроме "Mark typycal code sequences as code" -> [Reanalyze program] -> ждать окончания (время зависит от мощности компа)

инструкция по использованию gnu ассемблера в приложении к GH1 будет выложена как только кому либо понадобится.

известные точки входа/структуры 1.32:

Spoiler

AVCHD_1080_CallSet 4014D4FB
AVCHD_1080p 4014E445
AVCHD_AVSCA_GetRemainSize 4014B043
AVCHD_AVSCA_Init 4014B027
AVCHD_AVSCA_Lib_Or_RecInfo 4014AFD5
AVCHD_AVSCA_MemAlloc 7BC3E9B7
AVCHD_AVSCA_Offs_Table 404BB574
AVCHD_AVSCA_Run1 4014B035
AVCHD_Bitrate1 7BC224A6
AVCHD_BitrateL 7BC29478
AVCHD_BitrateRel 4014B950
AVCHD_BitrateRel1 7BC278BB
AVCHD_BitrateStr1 7BC28DE4
AVCHD_BitrateStr2 7BC223F9
AVCHD_Bitrate_Rel1 4013E46C
AVCHD_CallBack2 4014EBF8
AVCHD_CallToSet2 4014B1EC
AVCHD_Callback 4014EB44
AVCHD_CheckIf_FullHD 4013E7B5
AVCHD_Check_And_Run_1 7BC15C15
AVCHD_Check_And_Run_2 7BC15E91
AVCHD_Check_And_Run_3 7BC31E2A
AVCHD_Check_And_Run_4 7BC3F052
AVCHD_Cmp_Compressor_Or_RawRel 7BC46569
AVCHD_DecoderRel1 7BC3B508
AVCHD_Encode_Tbl1 7BD0406C
AVCHD_Encode_Tbl2 7BD040BC
AVCHD_GetBitrate 4014C898
AVCHD_GetRes 4014B6AD
AVCHD_HDRes_Related1 4014C7C5
AVCHD_HD_Timing 4014B794
AVCHD_Init_ZeroMany_1 4014B478
AVCHD_MJPEG_EncoderWidth 74233FDC
AVCHD_MJPEG_SetSomeOptions_1 7BCA839C
AVCHD_MakeSomeTextOut 4014CD68
AVCHD_Params 74238270
AVCHD_Params_Unk 4013F245
AVCHD_PlayerRelated_? 4014C9AB
AVCHD_PulldownRel1 7BC1FA3B
AVCHD_RegCamCheck 4013E7A3
AVCHD_SetMainParams 4014CA33
AVCHD_SetParams2 4014D105
AVCHD_Set_Params_Accord 7BC3E152
AVCHD_Struct_Start 74239BAC
AVCHD_Struct_Start2 74238098
AVCHD_Sys_File_Related 40170EB7
AVCHD_Sys_SomeCopy 7BC3E9A6
AVCHD_Table 404BB860
AVCHD_ToSetParams 4014B4D9
AVCHD_VP_AudioBuffer_Start 74238164
AVCHD_VP_AudioEncodingRate 7423817C
AVCHD_VP_AudioSampleRate 74238180
AVCHD_VP_Bitrate1 74238118
AVCHD_VP_Bitrate3 742381D8
AVCHD_VP_Bitrate_1 74239C08
AVCHD_VP_Bitrate_Some1 74237FE8
AVCHD_VP_Bitrate_option 74238080
AVCHD_VP_Buffer1_Len 74238150
AVCHD_VP_Buffer_Size_? 74238238
AVCHD_VP_Callback 74238140
AVCHD_VP_FrameBuffer_Size 742381EC
AVCHD_VP_FrameRate1 742381DC
AVCHD_VP_FrameRate2 742381F0
AVCHD_VP_FrameRate_7 74239C00
AVCHD_VP_FrameRate_8 74239C04
AVCHD_VP_FrameRel 74238124
AVCHD_VP_Frame_Height1 742381E4
AVCHD_VP_Frame_Width1 742381E0
AVCHD_VP_Framerate_Encoder 74238154
AVCHD_VP_Framerate_Native 74238120
AVCHD_VP_GOP2 742381F4
AVCHD_VP_GOP_Size 74238158
AVCHD_VP_Height3 74239C14
AVCHD_VP_Limit_In_Ticks 74237FFC
AVCHD_VP_MaxBitRate 74239BB4
AVCHD_VP_MaxBitrate 7423811C
AVCHD_VP_MaxSecondsLength 74238000
AVCHD_VP_Movie_Struct1 7423302C
AVCHD_VP_Native 74239C0C
AVCHD_VP_PulldownFlag 74238168
AVCHD_VP_Unk_1280 74238030
AVCHD_VP_Width3 74239C10
AVCHD_VS_PlusC 742380A4
AVCHD_VS_Plus_10 742380A8
AVCHD_VS_Plus_4 7423809C
AVCHD_VS_VideoBuffer 742380A0
AVCHD_Vde_Procedure1 7BC38E92
AVCHD_Vde_VideoDecodeRelated 7BC3904F
AVCHD_Ven_BitrateCalc1 7BC2A653
AVCHD_Ven_BitrateCalc2 7BC2A749
AVCHD_Ven_BitrateCalc_Call2 7BC2A747
AVCHD_Ven_BitrateL_Call 7BC29476
AVCHD_Ven_BitrateRel1 7BC28E90
AVCHD_Ven_BitrateRel1_Call 7BC28E8B
AVCHD_Ven_CallChecks1 7BC259D6
AVCHD_Ven_CallChecks2 7BC2B84D
AVCHD_Ven_CheckBitrateAndOther1 7BC1FB7C
AVCHD_Ven_CheckBitrateAndOther2 7BC26960
AVCHD_Ven_Procedure1 7BC289DB
AVCHD_Ven_Procedure12 7BC293F4
AVCHD_Ven_Procedure2 7BC28A13
AVCHD_Ven_Procedure3 7BC28A42
AVCHD_Ven_Procedure4 7BC28B0D
AVCHD_Ven_Procedure5 7BC28B42
AVCHD_Ven_Procedure6 7BC28C26
AVCHD_Ven_Procedure7 7BC28DA6
AVCHD_Ven_Procedure8 7BC2A581
AVCHD_Ven_Procedure9 7BC28DB6
AVCHD_Ven_Procedure_A1 7BC21F46
AVCHD_Ven_Procedure_A10 7BC22A9F
AVCHD_Ven_Procedure_A11 7BC224A1
AVCHD_Ven_Procedure_A12 7BC22A1D
AVCHD_Ven_Procedure_A2 7BC21F7E
AVCHD_Ven_Procedure_A3 7BC21FCE
AVCHD_Ven_Procedure_A4 7BC220A4
AVCHD_Ven_Procedure_A5 7BC220D9
AVCHD_Ven_Procedure_A6 7BC2221B
AVCHD_Ven_Procedure_A7 7BC223BB
AVCHD_Ven_Procedure_A8 7BC1FA8F
AVCHD_Ven_Procedure_A9 7BC223CB
AVCHD_Ven_SomeAVCHD_Bitrate2 7BC22AA1
AVCHD_Vid_Common1 7BC3E8F1
AVCHD_Vid_ErrorState 7BC3EA06
AVCHD_Vid_Get_Movie_Mode 4013E791
AVCHD_Vid_V1_Height 7423812C
AVCHD_Vid_V1_Width 74238128
AVCHD_Vid_V2_Height 74238134
AVCHD_Vid_V2_Width 74238130
AVCHD_Vp_Bitrate_Modifier 7423807C
AVCHD_bitrate11_500_000 7BD03F0C
AVCHD_bitrate16_000_000 7BD03EAC
AVCHD_bitrate_low 7BD03F6C
AVCHD_bitrate_rel1 7BD03DEC
AVCHD_bitrate_rel2 7BD03E4C
AVCHD_bitrate_rel_other_4 7BD0402C
AVCHD_bitrate_rel_other_5 7BD0404C
AVCHD_bitrate_rel_unk 7BD03D14
AVCHD_bitrate_table6 7BD038C4
AVCHD_bitrate_thing1 7BD039A8
AVCHD_bitrate_thing2 7BD03A08
AVCHD_bitrate_thing3 7BD03A68
AVCHD_bitrate_thing4 7BD03AC8
AVCHD_bitrate_thing5 7BD03AF8
AVCHD_bitrate_thing_other1 7BD03B28
AVCHD_bitrate_thing_other2 7BD03B48
AVCHD_bitrate_unk2 7BD03FCC
AVCHD_bitrate_unknown2 7BD03FFC
Audio_Bitrate 742381F8
Audio_SampleRate 742381FC
LANG_POSSIBLE_dword_74133500 74133500
Lang_jpn?_off_40426F20 40426F20
cze_off_4044D940 4044D940
deu_off_4042EAC0 4042EAC0
dutch_off_404554E0 404554E0
eng_off_4042ACF0 4042ACF0
esp_off_40436660 40436660
fin_off_40478130 40478130
fl_FullHD_dword_74239C34 74239C34
fre_off_40474360 40474360
hu_off_40451710 40451710
img_unk_40375F30 40375F30
img_unk_403792B1 403792B1
img_unk_403792CE 403792CE
img_unk_40379303 40379303
img_unk_4037DBE7 4037DBE7
ita_off_4043A430 4043A430
nor_off_4047BF00 4047BF00
pol_off_40449B70 40449B70
port_unk_404689F0 404689F0
portug_off_40464C20 40464C20
swe_off_4047FCD0 4047FCD0
tur_off_40460E50 40460E50
zAVCHD_heightdword_74239B38 74239B38
zAVCHD_packet_header_byte_7BD16275 7BD16731
zAVCHD_packet_modify_sub_7BCF1F2B 7BCF2364
zAVCHD_width_dword_74239B34 74239B34
zCreate_AVCHD_packet_sub_7BCE2F75 7BCE33AE
zDisplayInfo2_sub_40081C0E 40081C0E
zDisplayInfo_sub_40081A42 40081A42
zGetImageToDisplay_sub_400819AA 400819AA
zGetStringToDisplay1_sub_40081CC1 40081CC1
zGetStringToDisplay2_sub_40081985 40081985
zGet_LANG_sub_40081961 40081961
zImages1_off_40382E88 40382E88
zImages2_off_4038A548 4038A548
zLangTable_?_off_403680B4 403680B4
zMJPG_FrameSize_sub_401414BB 4014167E
zMovie_Mode_dword_7423331C 7423331C
zPAL_NTSC_dword_74233320 74233320
zSet_LANG_sub_40081957 40081957
zTIFF_header_unk_404C0079 404C0079
zfl_FullHD_dword_74239B9C 74239B9C

[DaLiV]

добавил конвертированные патчи.

[olegkalyan]

DaLiv, a какая стоит задача?

[hakimov ruslan]

да! поясните для простолюдинов то задачу
в свое время брутфорсил бисс)) некоторые поняли о чем я
у нас есть gf1 прошитый под GH13

[DaLiV]

GF под GH не перешьешь, но улучшить качество кодирования возможно ... только во всех параметрах разобраться, да и новые фичи возможно тогда будет можно добавить ...

[hakimov ruslan]

я в дисемблировании не силен - но если нужны компы ченить по брутфорсить - я готов
ниче ниче - потерепеть олин денек - и гаш 2))

[olegkalyan]

а что именно можно улучшить на уже прошитом GF1?

[DaLiV]

если идей нет - то может так и ничего , но по моему обрыв записи по высокому битрейту как пример - можно было бы пустить концовку ошибки на начало записи ... т.е. минимальные потери во времени при ошибках высокого битрейта (хотя может можно и настроить что бы не рвало совсем) , про хдми и параметры в х264 уже говорил, протокол разговора с оптикой тоже там же - соответственно способ говорить с другими объективами скорее всего тоже можно вычислить ...

а если идеи есть - то можно смотреть на возможность их реализации, с учетом лимитов железа ...

[dkostner]

В принципе, идеи-то известны давно
А вот реализация...
Мне, как и другим, интересна возможность брать эффективные пикселы для видео не со всего поля фотоматрицы, а из центра - никак не брошу идею прикрутить полдюймовый фуджинон не используя экстендер и цифровой зум

[4ami]

При цифровом увеличении наверняка вырезается центральный прямоугольник для ускорения/оптимизации просчета.
Кстати, на мой взгляд, цифровое, 2x увеличение дает лучшую картинку, чем двукратный апскейл нормального исходника этой же картинки любыми алгоритмами на компе. Так что, наверное, тут есть рациональное зерно, если рыть в этом направлении. Это было бы решением проблем с виньетированием бесчисленных короткофокусных объективов.

[dkostner]

Совершенно верно, если двигать в этом направлении, то надо исследовать алгоритм цифрового зума, точнее, как он реализован у панаса. Смотрел примеры использования тех же с-маунт объективов. Понравился больше апскейл. На двухкратном цифровом зуме, как показалось, картинка помыльнее. Так что затравка есть Хотелось бы также получить возможность не Х.х-кратного увеличения, а задействования Nnnn X Nnnn пикселов от центра матрицы по вертикали и горизонтали.
Кстати, если судить по догадкам на дивхюзере, которые идут в сей момент, в ГН2, похоже, это реализовали...

Сообщение отредактировано dkostner: 21 Sep 2010 - 22:27

[NURBS]

если есть желающие со знаниями и возможностью (наличие GH1) учавствовать - пишите.

GF1 - можно тоже, только синхронизация фдресов процедур постоянно нужна будет

Скока смагу стока памагу, так как пока в двхюзерах этот проект притих. Я на тестирование уже один апарат на детали посыпал, в резерве ищё пару имею. Летом мала времени было, так несмог тестировать а зимой смагу снова влится в проект. ;-)

Сообщение отредактировано NURBS: 06 Nov 2010 - 14:03

[dkostner]

Nurbs, куда вливаться-то? Нет подвижек - значит нет подвижек, увы...

[NURBS]

Nurbs, куда вливаться-то? Нет подвижек - значит нет подвижек, увы...

Ну нада значет инициативу показывать. Тут дел стока, как хоби. Я пака больше всего о открытие HDMI думаю, но там пока сложно разабратся.

[DaLiV]

тестировать жто одно - а разбирать прошивку - это совсем другое ... на 1.32 выложенную инфу переложил у себя, а поскольку нормальных точек отсчета в прошивке не найдено пока (начало реакций на кнопки,функции) - то пока в поиске.
а выложено на двикс не полная база - а часть ... типа остальное нито не должен знать - ищите сами ... так что народ с тем что выложено и ковыряется потихоньку ...

NURBS - какие успехи у тебя по поиску чего то в прошивке ?

[NURBS]

тестировать жто одно - а разбирать прошивку - это совсем другое ... на 1.32 выложенную инфу переложил у себя, а поскольку нормальных точек отсчета в прошивке не найдено пока (начало реакций на кнопки,функции) - то пока в поиске.
а выложено на двикс не полная база - а часть ... типа остальное нито не должен знать - ищите сами ... так что народ с тем что выложено и ковыряется потихоньку ...

NURBS - какие успехи у тебя по поиску чего то в прошивке ?

У меня пака глуховато, так как в коде я неасоба силён, но всёже панемногу совершенствуюсь, я тут больше по схемотехнике ищю способов перепрошыть прошывку через JTAG, програматар для даного чипа весьма редки и у нас в городе пака нечего ненашол. Как будет больше времени начну капатся и выкладывать инфу.

[sasha_vision]

NURBS очень хочется верить что HDMI выход всетки откроют..удачи вам

[NURBS]

NURBS - какие успехи у тебя по поиску чего то в прошивке ?

DaLiV видел вы дискутировали с парнем из Парижа, о его версии взлома Панасоников через бекап епрома.. Интересная идея, нада бы проверить, не блеф ли это.

[dkostner]

Да, DaLiV, если его на дивхюзере все-таки загнобят, может Вы с ним в личке пообщаетесь?

[NURBS]

Пытаюсь вайти в контакт.

[DaLiV]

возможность и есть и нет - но риск гораздо больший ... ибо пока не знаешь назначения каждого бита - вероятность запороть камеру очень высока ...
если у кого есть желание - можно попытаться определить точные положения определенных признаков связанных с версией - но если при изменениях камера будет требовать отправки в СЦ - то данный риск полностью ваш.

эта идея у меня давно - но еще не нашел обработчик записи чтения еепром-а в прошивке - тогда бы полная таблица стала более понятной - а так держите - правда не особо там много полезного в том виде в котором собрал ранее

Spoiler

H000-00F operational value set:

H001L2 _0__ flash sync 1
_1__ flash sync 2
H001L2 ___1 burst rate H
___2 burst rate L
H001L3 ___2 + H005L4 _2__ =flash mode line 3
___7 + H005L4 _7__ =flash mode line 4
H001L4 _0__ EZ off
_0__ EZ on
H002L9 ___9 = picsize M
___6 = picsize S
___E = picsize L
H002LD ___1 = quality picture jpeg 1
___0 = quality picture jpeg 2
___5 = quality picture raw+jpeg 1
___4 = quality picture raw+jpeg 2
___3 = quality picture raw
H002LE _0__ = DZ off
_2__ = DZ 2x
_4__ = DZ 4x
H002Lf ___1 = stabilizer mode 1
___2 = stabilizer mode 2
___3 = stabilizer mode 3
H003L0 ___1 = metering mode 1
___2 = metering mode 2
___0 = metering mode 3
H003L0 06__ = flash adjust = -6/3
07__ = flash adjust = -5/3
08__ = flash adjust = -4/3
09__ = flash adjust = -3/3
0a__ = flash adjust = -2/3
0b__ = flash adjust = -1/3
0c__ = flash adjust =0
0d__ = flash adjust = +1/3
0e__ = flash adjust = +2/3
0f__ = flash adjust = +3/3
10__ = flash adjust = +4/3
12__ = flash adjust = +6/3
H003L1 _1__ = AR4x3
_2__ = AR3x2
_3__ = AR16x9
_4__ = AR1x1 ;
H003L3 ___1 video mjpeg
___0 video avchd
H003L3 _0__ + L4 ___0 = autobracket 3+1/3; L4 bitmask -----------------------------XX-
_1__ + L4 ___0 = autobracket 3+2/3
_2__ + L4 ___2 = autobracket 5+1/3
_4__ + L4 ___2 = autobracket 5+2/3
_6__ + L4 ___4 = autobracket 7+1/3
_7__ + L4 ___4 = autobracket 7+2/3
H003L4 ___0 autobrachet sequence 1(0-+) !!! one bit : bitmask -------------------------------X
___1 autobrachet sequence 2(-0+)
H005LD _0__ dredeye off
_1__ dredeye on
H005LD ___3 iexposure high
___2 iexposure std
___1 iexposure low
___0 iexposure off
H006L1 ___1 AF+MF on
___0 AF+MF off
H006L9 _1__ colorspace adobe
_0__ colorspace srgb
H006L9 ___0 focus priority off
___1 focus priority on
H006LB _0__ shoot without lens off
_1__ shoot without lens on
H006LF _0__ windxut off
_1__ windxut low
_2__ windxut std
_3__ windxut high
H007L0 _1__ direct AF on
_0___ direct AF off
H008LB ___6 HDMI 1080
___0 HDMI auto
___7 HDMI 720
___5 HDMI 576
H008LE _1__ iso increment 1
_0__ iso increment 1/3
H009L2 _0__ = audiorec off
_1__ = audiorec on
H009L5 _0__ = quality FullHD
_1__ = quality SH
_2__ = quality H
_3__ = quality L

H070-07F custom set 1
H080-08F custom set 2
H090-09F custom set 3

[NURBS]

Да рискт есть я одну камеру потерял тестируя прошывку Виталия, после этого начел искать как перешыть паметь другими спосабами. Пака это неувеньчялось успехом, так как програматары для этого типа памети страшна дарагие а аналогов самаделок ненашол. А вот GH2 имеет ишчё новее чип памети там ищё сложнее штота накапать..

[DaLiV]

решил выложить модуль mn103 для ida free 5.0

[DaLiV]

обновления для модуля mn103e. включено дизассемблирование расширенных комманд используемых в GH1.

[DaLiV]

Виталий Киселев снял прошивку c нехакaемого GH1 и теперь они хакаются...

[Muhin]

говорят что gh2 лучше, чем gh1 прошитый.

[DaLiV]

местами да, а местами нет ... выше битрейт=выше детализация ...

[Igor2010]

Поломали ГАШ2: http://olympus.ourli...ic=14327&st=760