GH1/GF1 дизассемблирование
#1
Отправлено 08 Sep 2010 - 22:11
GF1 - можно тоже, только синхронизация фдресов процедур постоянно нужна будет
#2
Отправлено 09 Sep 2010 - 00:03
#3
Отправлено 09 Sep 2010 - 06:57
#4
Отправлено 10 Sep 2010 - 13:19
#5
Отправлено 10 Sep 2010 - 14:17
да и не все он изучил ... тот же вывод по хдми во время записи еще не реализован, да и авцхд тоже поверхностно - главные параметры даже кодирования не задаются (фактор квантизации например)... только общий битрейт
+ он решил сидеть только на 1.21 версии базовой, и портировать с нее для остальных ... хотя понимает сам что не все туда-обратно портируется
отвертки особо не нужны - больше нужны те кто в ассемблере могут копаться, а отвертки - только если jtag найдешь как и рискнешь подцепить к своей камере.
#6
Отправлено 10 Sep 2010 - 15:21
Соглашусь с тобой в первую очередь в том, что многим владельцам новых аппаратов хотелось бы также ощутить результаты исследования с прошивкой 1.34 (GH1) и 1.24 (GF1). Панасовская защита от перепрошивки в новых версиях, увы, еще не взломана...
Сообщение отредактировано DaLiV: 10 Sep 2010 - 18:16
udaleno overquote
#7
Отправлено 10 Sep 2010 - 18:19
#8
Отправлено 10 Sep 2010 - 18:27
#9
Отправлено 10 Sep 2010 - 18:28
#10
Отправлено 10 Sep 2010 - 18:29
утилита по сборке/разборке прошивок совместимых с GH1 <=1.32 будет выложена чуть поззже (тестирую часть патчера, остальное работаек без проблем)
#11
Отправлено 10 Sep 2010 - 18:56
DaLiV - ты русскими буквами пишешь ))) Редкое событие
#12
Отправлено 10 Sep 2010 - 21:16
поддерживаемые прошивки совместимые с форматом GH1 версии <=1.32
поддерживается 2 формата патчей :
- HEX = .hpatch (примеры внутри архива)
- BINARY = .patch (на текущий момент без примеров, если появится код который скомпилирован будет - объясню) описывающий позиции + сам бинарный файл
Патчер девелоперский - поэтому предупреждение - патч наложится даже на несоответствующую прошивку, ваши мозги при применении патчера должны быть на месте - иначе можете угробить камеру.
#13
Отправлено 10 Sep 2010 - 22:02
patcher -> Decode FW -> "File.raw"
IDA -> new -> Binary/Raw file -> "File.raw"; cpu = mn103; rom start = 0x40000000; rom size = 0x00800000; loading address = 0x40000000
IDA -> load file -> additional binary file -> "File.raw"; segment = 0; offset = 0x7BC00000; file offset = 0x510000
IDA -> load file -> additional binary file -> "File.raw"; segment = 0; offset = 0x74000400; file offset = 0x4C2FC0; size = 0x1430
IDA -> load file -> additional binary file -> "File.raw"; segment = 0; offset = 0x7412185C; file offset = 0x4C43F0; size = 0xC030
Options - general - analysis -> kernel options1,2 = поставить все галочки кроме "Mark typycal code sequences as code" -> [Reanalyze program] -> ждать окончания (время зависит от мощности компа)
инструкция по использованию gnu ассемблера в приложении к GH1 будет выложена как только кому либо понадобится.
известные точки входа/структуры 1.32:
#14
Отправлено 19 Sep 2010 - 21:32
#15
Отправлено 20 Sep 2010 - 10:29
#16
Отправлено 20 Sep 2010 - 14:56
в свое время брутфорсил бисс)) некоторые поняли о чем я
у нас есть gf1 прошитый под GH13
#17
Отправлено 20 Sep 2010 - 15:03
#18
Отправлено 20 Sep 2010 - 15:47
ниче ниче - потерепеть олин денек - и гаш 2))
#19
Отправлено 20 Sep 2010 - 16:44
#20
Отправлено 20 Sep 2010 - 18:16
а если идеи есть - то можно смотреть на возможность их реализации, с учетом лимитов железа ...
#21
Отправлено 20 Sep 2010 - 19:00
А вот реализация...
Мне, как и другим, интересна возможность брать эффективные пикселы для видео не со всего поля фотоматрицы, а из центра - никак не брошу идею прикрутить полдюймовый фуджинон не используя экстендер и цифровой зум
#22
Отправлено 21 Sep 2010 - 10:18
Кстати, на мой взгляд, цифровое, 2x увеличение дает лучшую картинку, чем двукратный апскейл нормального исходника этой же картинки любыми алгоритмами на компе. Так что, наверное, тут есть рациональное зерно, если рыть в этом направлении. Это было бы решением проблем с виньетированием бесчисленных короткофокусных объективов.
#23
Отправлено 21 Sep 2010 - 14:34
Кстати, если судить по догадкам на дивхюзере, которые идут в сей момент, в ГН2, похоже, это реализовали...
Сообщение отредактировано dkostner: 21 Sep 2010 - 22:27
#24
Отправлено 06 Nov 2010 - 01:53
если есть желающие со знаниями и возможностью (наличие GH1) учавствовать - пишите.
GF1 - можно тоже, только синхронизация фдресов процедур постоянно нужна будет
Скока смагу стока памагу, так как пока в двхюзерах этот проект притих. Я на тестирование уже один апарат на детали посыпал, в резерве ищё пару имею. Летом мала времени было, так несмог тестировать а зимой смагу снова влится в проект. ;-)
Сообщение отредактировано NURBS: 06 Nov 2010 - 14:03
#25
Отправлено 06 Nov 2010 - 04:37
#26
Отправлено 06 Nov 2010 - 14:08
Nurbs, куда вливаться-то? Нет подвижек - значит нет подвижек, увы...
Ну нада значет инициативу показывать. Тут дел стока, как хоби. Я пака больше всего о открытие HDMI думаю, но там пока сложно разабратся.
#27
Отправлено 06 Nov 2010 - 22:18
а выложено на двикс не полная база - а часть ... типа остальное нито не должен знать - ищите сами ... так что народ с тем что выложено и ковыряется потихоньку ...
NURBS - какие успехи у тебя по поиску чего то в прошивке ?
#28
Отправлено 08 Nov 2010 - 20:26
тестировать жто одно - а разбирать прошивку - это совсем другое ... на 1.32 выложенную инфу переложил у себя, а поскольку нормальных точек отсчета в прошивке не найдено пока (начало реакций на кнопки,функции) - то пока в поиске.
а выложено на двикс не полная база - а часть ... типа остальное нито не должен знать - ищите сами ... так что народ с тем что выложено и ковыряется потихоньку ...
NURBS - какие успехи у тебя по поиску чего то в прошивке ?
У меня пака глуховато, так как в коде я неасоба силён, но всёже панемногу совершенствуюсь, я тут больше по схемотехнике ищю способов перепрошыть прошывку через JTAG, програматар для даного чипа весьма редки и у нас в городе пака нечего ненашол. Как будет больше времени начну капатся и выкладывать инфу.
#29
Отправлено 09 Nov 2010 - 11:52
#30
Отправлено 20 Nov 2010 - 13:33
NURBS - какие успехи у тебя по поиску чего то в прошивке ?
DaLiV видел вы дискутировали с парнем из Парижа, о его версии взлома Панасоников через бекап епрома.. Интересная идея, нада бы проверить, не блеф ли это.
#31
Отправлено 20 Nov 2010 - 19:34
#32
Отправлено 20 Nov 2010 - 20:39
#33
Отправлено 21 Nov 2010 - 14:21
если у кого есть желание - можно попытаться определить точные положения определенных признаков связанных с версией - но если при изменениях камера будет требовать отправки в СЦ - то данный риск полностью ваш.
эта идея у меня давно - но еще не нашел обработчик записи чтения еепром-а в прошивке - тогда бы полная таблица стала более понятной - а так держите - правда не особо там много полезного в том виде в котором собрал ранее
#34
Отправлено 23 Nov 2010 - 12:51
#36
Отправлено 03 May 2011 - 14:41
#37
Отправлено 31 May 2011 - 13:39
#38
Отправлено 31 May 2011 - 14:13
#39
Отправлено 31 May 2011 - 17:43
0 человек читают эту тему
0 пользователей, 0 гостей, 0 скрытых пользователей