By Anonymous (not verified) , 18 April 2005
День добрый!

Читал статью "- Искусcтво перешивки BIOS -", возник такой вопрос:
можно ли испортить CRC на "Хабовых" флэшах (чтобы принудительно запустить бутблок для перешивки)?

//флэш 4-мбитная (впаяна :( ), какая точно ещё гляну
------------
да, в режиме LPC по 4-х битной шине похоже затруднительно это сделать -(
The content of this field is kept private and will not be shown publicly.
About text formats

BBCode

  • No HTML tags allowed.
  • You may use the following BBCode tags:
    • [align]
    • [b]
    • [code]
    • [color]
    • [font]
    • [hr]
    • [i]
    • [img]
    • [list]
    • [quote]
    • [s]
    • [size]
    • [spoiler]
    • [sub]
    • [sup]
    • [table]
    • [u]
    • [url]
  • Web page addresses and email addresses turn into links automatically.

Baza

20 years 11 months ago

Сдуть, либо галогенкой отпаять и не париться :P
А на мамку кроватку поставить :D
Можно "закоротить CRC" и на LPC/HUB. Правда, придется делать очень резво - со скоростью 33MHz и строго синхронно...

maxl

20 years 11 months ago

да, похоже так и придётся
//в смысле сдувать-срезать
-)

maxl

20 years 11 months ago

а ещё вопрос вдогонку:
есть ли разница в чипах хабовых флэшэк в плане замены на плате?
или главное чтобы подходящий объём был

т.е. годится ли любая 4Mb - от SST, AMD, Fujitsu?
Лучше всегда брать SST.

maxl

20 years 11 months ago

Хм, а вот такая ещё идея у меня появилась:
если подать шумовой сигнал на одну из ног, с частотой подходящей так чтобы выбивать данные примерно каждые 100KB?

Ну к примеру на LAD3 (DQ3) подать треск 100Hz-овый через переменный резистор, плавно повышая напряжении при перезагрузках (ну до 0.5v думаю хватит)
//понятно что пики должны быть минимальной длительности

По идее должен выбить в итоге блок данных (и как следствие - CRC) не затронув bootblock?

;-)
Мда. Почитайте внимательней даташиты и статью. Для того, чтобы сделать CRC и не убить BB вам придется сделать нечто подобное FWH/LPC-программатору, готорый бы портил бы только _нужное_, пропуская данные BB.

maxl

20 years 11 months ago

Мда. Почитайте внимательней даташиты и статью. Для того, чтобы сделать CRC и не убить BB вам придется сделать нечто подобное FWH/LPC-программатору, готорый бы портил бы только _нужное_, пропуская данные BB.

Спасибо за совет!
Так и сделал (статью распечатал, даташиты качнул и проштудировал =))

У меня выходит что с учётом передачи флэшкой 1 байта за 10 тактов
шум (не, на самом деле 0.25V хватит..) надо генерить 6Hz, причём лучше на FWH0..

На выходных правда не до того было чтобы всем этим заняться нормально (день МАТ-МЕХа!!! :-))), попробую на неделе

//надеюсь ХАБ не пожгу нахрен.. -)

maxl

20 years 10 months ago

Ну так вот.
Кончились праздники, комп снова обрёл свой статус предмета первой необходимости и я наконец взялся за порченный БИОС -)

Затея с подачей шумов кончилась ничем - на малой мощи ничего не произошло, а повышать забоялся.

Потому я взялся за запасную идею (одну из запасных, на самом деле -)) - короткие замыкания на несущих ногах.

Выбрал FWH0 & FWH1 (уж очень они удобно на углах стоят), собрал систему "генерации прерываний" 8-) - из двух проводов и велосипедного колеса, и взялся за дело.
Ну, если опустить все детали (об этом можно целую статью с фотками слабать, если кому интересно будет), то при оборотах колеса порядка 2Hz стабильно получалось обращение к дисководу после резета, благодаря чему я и перешил в итоге успешно свою SST 49LF004A не выпаивая ничего и даже не вынося комп из комнаты -)
Не, блин, народ - фиг нас кто когда победит с такими кулибинами, е-мае.
Обязательно просьба описать для народа подробней. И картинки, если можно. Постите сюда - добавлю в соответствующую статью (копирайт подразумевается)
п.с. продолжаю офигевать, при чем абсолютно без баяна...