Так то тот момент с прописыванием нулей это уже считатется изменением...
Ну а вернуть обратно в другое значение (т.е. 0xffff, 0x05f4 и т.д.) не получится ибо там все дорожки у битов уже сожжены, и чтобы восстановить надо брать новый чип где они все целые (т.е. с 0xffff).

Подпись автора

水Mizu-DEC JLtech since 22.06.2019

Никто не мешает мне сжечь ещё битов, если там и так несколько бит были сожжены (= было что-то кроме 0xffff, но и не 0x0000 тоже).
А это не сброс, сброс это когда оно вернулось к изначальным 0xFFFF

Тут наверное можно привести аналогию с NOR/NAND флешкой, в которой можно биты в ноль записывать сколько угодно, а назад в 1 нельзя, для этого надо стирать весь блок.

Отредактировано kagaimiq (2023-02-24 01:23:00)

Подпись автора

水Mizu-DEC JLtech since 22.06.2019

По сути тем, что uboot.boot там больше никак не связан с прошивкой флешки. Там нет UBOOT2.00, там нет функции обновления с USB флешки/SD карты. И поэтому функция для перешифровки с 0xffff на то что в chipkey записано тоже нет.

И помоему за прошивку (OTA) там отвечает файл ota.bin, который uboot.boot видимо может как-то вызывать.. ну или как-то по другому он используется.. Ну и в этом файле есть всякие uart_update.bin, sd_update2.bin, usb_update2.bin и т.д.

Отредактировано kagaimiq (2023-02-24 01:57:37)

Подпись автора

水Mizu-DEC JLtech since 22.06.2019

Подключил, без arduino не определился никак, с arduino как Unknown Device PID/VID пустые

Отредактировано mta (2023-02-24 07:41:53)

Прочитал,в самом дампе признаков audio файлов не на нашел, в SDK есть файл SourcePack.exe и мне кажется он упаковывает ресурсы так что их не видно

Актуальный вопрос как найти audio в дампе?

Как прикрепить файл не пойму

Ссылки на сторонние обменники не приветствуются, используйте Google Drive или отправляйте ссылку в ЛС.
*************************************************************************************************************
Прикрепление файлов временно не работает. Приносим свои извинения..

Отредактировано mta (2023-02-24 16:17:47)

тут вопрос как это потом положить назад)

Сначала узнаём область зашифрованной прошивки.

В этом случае, она начинается в 0xF5E0, и заканчивается в 0x5DDE0 (68 байт далее это sys.cfg, учитывать его надо если мы собираетмся перешифровать прошивку для записи в другой чип - тогда это 0x5DE24)

Далее, расшифровываем это всё через recrypt.py:
recrypt.py <файл дампа> <выходной файл> 0x077A -1 0xF5E0 0x5DDE0
В данном случае, chipkey у чипа был 0x077A, поэтому указываем его. Нам надо это всё расшифровать, поэтому указываем тут -1. Далее идут начало и конец - 0xF5C0 и 0x5DDE0.
В выходном файле должно всё стать расшифрованным:

Идём примерно в конец в расшифрованном дампе, и мы видим список файлов. Адреса у файлом тут указываются относительно начала этой зашифрованной области (user.app)
Ну и здесь мы видим эти самые mp3 файлы со звуками:

Чтобы тут что-то изменить, проще пока просто оттуда вытащить все файлы (sdk.app, bt_cfg.bin, ...) и собрать всё через isd_download с SDK AC692N:
isd_download -tonorflash -boot 0x2000 -dev br21 -div6 -wait 300 -f uboot.boot sdk.app bt_cfg.bin bt.mp3 ...

Тут уже можно моменять звуки, добавить, убрать, и т.д. Если не нужны звуки, не указываем эти mp3 файлы вообще.

Как-то так...

Отредактировано kagaimiq (2023-02-24 23:09:01)

Подпись автора

水Mizu-DEC JLtech since 22.06.2019

Готово