LINUX.ORG.RU

Armbian на Яндекс станцию

 ,


7

8

Заблокированную яндекс станцию можно купить за не очень дорого, отсюда и такие бредовые мысли. В станции стоит allwiner r18, в мини a113x. Хочу сконфигурировать u-boot и запустить какой-то минимальной линукс. Насколько это реально и адекватно? Проблем с припаяться и прошить что-то нет. Вроде как оба процессора не редкоземельные и уже есть готовые SBC на них, но есть вопросы не понаделал ли грабель яндекс на своих платах


Ответ на: комментарий от tehb13

Если верить этому и предположить что R18 это A64 в каком-то смысле, то алгоритм примерно такой

boot-> check fel key pressed (yes)--> FEL mode (boot from USB OTG)                        
                          \      
                      (no) \  
                            \-------> 1) try to boot from SMHC0 (SD card)  
                                      2) try to boot from SMHC2 (eMMC)  
                                      3) try to boot from SPI0 (SPI NOR Flash)  
                                      4) FEL mode (boot from USB OTG)
daaar ()
Ответ на: комментарий от tehb13

Поменял местами data+ data- на usb0 и оно определилось!

Зажатый fel равносилен 2 в терминале. Определяется idVendor=1f3a, idProduct=efe8". Будем пробовать общаться с ним через fel.

Sudoers ()
Ответ на: комментарий от tehb13

Пробовать можно и без питания, только dp dm. Но плату питать придётся от родного бп. У меня и так вся плата «волосатая», лишний провод мне не нужен. Поэтому питаю от usb системника. А по поводу допусков - ночью гляну. Но на banana pi m64 конвертеров-преобразователей, вроде бы не было

P.S.

Чтобы грузиться с флешки - нужно пересобрать uboot и записать его в FEL режиме. Ну или заливать напрямую на emmc. Скорость не айс… У меня читает ~800кб/с. Писать будет медленнее. Ещё нюанс - если переписать uboot - алиска может не поднять свою прошивку…

Sudoers ()
Последнее исправление: Sudoers (всего исправлений: 1)
Ответ на: комментарий от Sudoers

С флэшки загрузиться не удастся, u-boot должен быть на emmc, флеше или sd карте. Еще вычитал что A64 и R18 это в принципе одно и то же
А с тем uboot что вы собрали что делать?

daaar ()
Последнее исправление: daaar (всего исправлений: 2)
Ответ на: комментарий от daaar

Собран по примеру из статьи про загрузку с usb. Ссылку привёл выше.

Собирал для платформы banana pi m64, как ближайшую по железу. Этот uboot, по идее, можно использовать для загрузки с usb.

Но проще припаять microsd. С неё будет грузиться без шаманств.

Sudoers ()
Ответ на: комментарий от Sudoers

Вот такой вопрос - если сделать полный дамп со станции отвязанной и залить на заблокированную, ведь все ид и серийные номера будет скорее всего либо в boot1 на еммс в бутлоадере, либо в другой части еммс. Она должна отвязаться.

Beljash ()
Ответ на: комментарий от Beljash

ID станции = sid процессора. Читается каждую загрузку и хранится в памяти. Либо менять проц, либо обманывать станцию в момент загрузки. Ну или по хардкору - менять все пакеты, идущие на mdns, содержащие ID.

Sudoers ()
Ответ на: комментарий от tehb13

Можно попробовать найти. 1 контакт есть, остальные 90%, что рядом. Они красово расположены на обратной стороне платы в центре.

Sudoers ()
Ответ на: комментарий от daaar

Менял А64 на R18. Пока не решил поиграть с управлением блока питания (Это на контрольной плате Cheetah F3) и не упалил и этот проц, было всё впорядке, в дальнейшем думаю возвращать колонке уже A64. Процы взаимозаменяемы.

k6demos ()
Ответ на: комментарий от Sudoers

Как и ты специально ради темы зарегался, раньше только читал. Благодаря вашим workarounds получилось запустить Libreelec для pine64. Сначала снял EMMC, потом залил на карту памяти U-Boot. Получил картинку через HDMI. Затем залил на usb флешку Libreelec и система стартанула. Соответственно, толку в ней приблизительно ноль, ибо сетевые интерфейсы, синезуб, звук и прочее не подтягиваются. Но через 4хпортовый USB3 адаптер работают флешка и клавиатура. Сейчас в ночи пытаюсь собрать rootfs линуха. Собственно, что хотел спросить: никто по мануалу sunxi не пытался вытащить инфу о девайсе с родного андроида? Чтоб мне не повторяться.

Lexor10us ()
31 марта 2022 г.

Друзья, итого, есть у кого-нибудь равка, которую можно зажечь в режиме FEL на то, что отдается после загрузки по OTG (MMC местное) и загрузить что-нибудь с нее автономно? Итогом двух дней шаманства получился недособранный загрузчик, которому нечего загружать и куча вариантов ОС, которых некому загружать =)

zwoelf ()
Ответ на: комментарий от zwoelf

Итого. Переводим плату в режим FEL (спам двойки при живом родном U-Boot или подтяжка TP250 к земле во время загрузки при полуживом или загрузка при мертвом). Через OTG-кабель (эндпоинты сразу не подскажу) заливаем образ, который отдает MMC как блочное устройство, тулза и образа https://github.com/OtakuNekoP/bpi-fel-mass-storage (наш арч m64 для большой станции).

По armbian, пребилд образа для схожих процессоров у меня дальше error booting from mmc не дошли. Собрал сам. https://github.com/armbian/build/ «Донорская» плата выбрана bananapim64, далее, далее, далее везде. Ядро при неизмененном конфиге походу собирается максимально generic, скрипты не смотрел, но по времени сборки (6 часов на c2d P7550 (да, и такое бывает в 2022 :)) то что нам нужно, в ядре драйверов нужно. Образ на выходе (при выборе в сборщике «дай мне образ») шьется вголую dd-шкой на определившееся блочное устройство.

После перезагрузки есть mmc, консоль, сеть, hdmi, блютуз-чип (не тестировано), 2 звуковых карты (не тестировано), 3 чипа гпио, 2 i2c (на которых хз что), в общем, отличная отправная точка.

lsmod https://pastebin.com/ZfT1Py2h dmesg https://pastebin.com/JLXCcCC6

Ковыряем дальше =)

zwoelf ()
Ответ на: комментарий от zwoelf

Итого, остался только звук. Остальное заводится ок.

https://wiki.banana-pi.org/BPI-R18-AI(Allwinner_SoC-Only_3-Mic_Far-Field_Dev_Kit)

https://blog.emumba.com/alexa-on-banana-pi-r18-ai-board-to-demo-4f17c775ae99

https://forum.banana-pi.org/t/bpi-r18-avs-new-image-ubuntu-16-04-4-with-linux-kernel-4-4-89-2018-4-17/5435

По последней ссылке у мужика есть звук на плате-прототипе.

У меня же в микшере есть 2 карты (онборд и хдми), их контролсы, но лесом я пошел. Вспоминаям, как там куда крутить альсу =)

zwoelf ()
Ответ на: комментарий от dumauz

Сложный вопрос =) Нерешаемых задач нет, пока что академический интерес располагает нахождением свободного времени на подобного рода ковырялки. Но все ближе и ближе к «забыть» =)

zwoelf ()
15 июля 2022 г.
18 августа 2022 г.
Ответ на: комментарий от Beljash

Увидел на авито объявление по разблокировке большой станции первого поколения. Продавец говорит что серийные номера остаются прежними, при проверке на сайте будет так же показываться что она на подписке, но весь функционал будет работать, обновления так же будут приходить. На одном из фото в объявлении видно окно линукса в ноуте и плата подключена по USB, правда не видно на какие контакты распаян провод. Мне вот интересно, что же он сделал и не мошенник ли. Разблокировкой удаленно не занимается, утверждает что в будущем будет такая возможность (когда допилят программу).

flash9591 ()
Ответ на: комментарий от flash9591

я сомневаюсь что в яндексе такие идиоты, что не могут проверить у СЕБЯ на бекенде серийник девайса, который подключился к ИХ серверам, оформлена ли на него подписка или нет. я расковырял первый миник (несмотря на то что там секурбут), им можно пользоваться как блютуз колонкой, можно прошить свой рутфс, но естественно невозможно заставить яндекс думать, что она активирована.

vvviperrr ★★★★★ ()
Последнее исправление: vvviperrr (всего исправлений: 1)
Ответ на: комментарий от vvviperrr

Даже не разобравшись в том, как всё работает, делая только пустые догадки и называя пипидастром, вы себя показываете не с лучшей стороны) Я не меняю uuid, sn и тд, даже через приложение Каждое устройство как было уникальным, так и останется после взлома :)

rtx4d ()
Ответ на: комментарий от rtx4d

заявлять ты можешь что угодно. есть факт - подписка проверяется на стороне яндекса по device_id. спорить с этим невозможно. ломать на девайсе нечего, да он и открыт фактически. ни секурбута, ни fbe, ни-че-го. бери и меняй что хочешь. всем, чем можно поживиться от залоченной станции - это железо. можно собрать свой аосп, к примеру.

называя пипидастром

какой ты нежный мальчик

vvviperrr ★★★★★ ()
Последнее исправление: vvviperrr (всего исправлений: 1)
Ответ на: комментарий от vvviperrr

Сдул процессор с яндекс-мини, чтобы прозвонить тест-поинты. Матрица шаров 17*17. Нигде не могу найти даташит на Allwinner 113X. У кого есть - просьба поделиться, или хотябы сказать где находятся USB0 RX/TX, UART0 RX/TX и FEL пины.

screwer ()
Ответ на: комментарий от screwer

зачем ты его сдувал? все нужные поинты есть на плате, со стороны usb шлейфа.

FEL

у амлоджика нет FEL, але

Allwinner 113X

только щас заметил. не удивительно что не можешь. ведь там amlogic 113x. epic fail.

vvviperrr ★★★★★ ()
Последнее исправление: vvviperrr (всего исправлений: 4)
Ответ на: комментарий от vvviperrr

Дорррогуш! Ты если не пробовал ничего сам делал, то не чеши языком и не делай ВЫВОДЫ из ПРЕДПОЛОЖЕНИЙ. Я конечно понимаю, что легче обосрать, чем конструктивно что-то высказать, либо проверить догадки, но это уже просто смешно.

tdrkDev ()
Ответ на: комментарий от tdrkDev

настолько бомбануло, что ради этого сообщения аж зарегался?) вас там целая банда пипидастров походу))

какого конструктива ты хочешь? поверить что яндекс кодеры настолько тупы, что сделали проверку подписки на стороне девайса? я расковырял яндекс мини, расковырял местный сервис quasar, подменял device_id, убедился, что с каждым запросом он отправляется на бекенд. угадай для чего.

у Amlogic есть режим GX-CHIP, аналог FEL в Allwinner.

да в любом соке есть возможность попасть в бутром, прикинь. GX-CHIP это просто название usb устройства в режиме бутрома. нигде это имя больше не фигурирует, ни в даташите, ни в юбуте от амлоджика.

под FEL я имею ввиду КОНКРЕТНЫЙ протокол общения с соком. и да, в амлоджике его НЕТ! или ты и тут спорить будешь, болезненный?

vvviperrr ★★★★★ ()
Последнее исправление: vvviperrr (всего исправлений: 2)
Ответ на: комментарий от vvviperrr

Окей, про протокол уже просто придрался. Молодец, возьми с полки огурец, раз расковырял. У меня вот лайт, первая и макс стоят с USB, UART и другими нужными выводами :)

поверить что яндекс кодеры настолько тупы, что сделали проверку подписки на стороне девайса?

ТАК ПРОВЕРЬ) Раз расковырял свою мини, вытянул maind, разреверсил, методы уже знаешь. Пихни туда подписной device_id. Удивишься.

tdrkDev ()
Ответ на: комментарий от tdrkDev

Пихни туда подписной device_id. Удивишься

не удивился. подпихивал. с подписным device_id (я еще менял мак) естественно колонка работает. если включить вторую колонку с таким же девайс ид - примерно через сутки прилетел блок на обе. что тут удивительного?

vvviperrr ★★★★★ ()
Ответ на: комментарий от vvviperrr

зачем ты его сдувал? все нужные поинты есть на плате, со стороны usb шлейфа.

Откуда бы мне это знать ? :) А плата всё равно мёртвая была, и покупалась как мёртвая, на эксперименты.

у амлоджика нет FEL, але

А режим бутром загрузки есть ? Активируется тестпоинтом ?

screwer ()
Ответ на: комментарий от vvviperrr

я расковырял первый миник (несмотря на то что там секурбут)

ломать на девайсе нечего, да он и открыт фактически. ни секурбута, ни fbe, ни-че-го. бери и меняй что хочешь.

Показания расходятся)))) Так есть там секуребут, или нету его ?

screwer ()
Ответ на: комментарий от screwer

Активируется тестпоинтом

да, тестпоинт тоже на плате у usb шлейфа

Так есть там секуребут, или нету его

на первом минике есть, инфа сотка. выше я говорил про большую станцию первую.

vvviperrr ★★★★★ ()
Последнее исправление: vvviperrr (всего исправлений: 1)
Ответ на: комментарий от vvviperrr

да, тестпоинт тоже на плате у usb шлейфа

Пока что удалось найти только UART_TX (TP7). Судя по напряжению, RX-ом будет TP4.

Далее прозвонили TP через 13ком резистор на землю. Идея была следующая: либо увидим появление USB устройства, если оно на том же USB кабеле. Либо вывода в UART не будет, или он будет другим.

Сначала прозвонили все TP возле USB шлейфа Затем те, которые были замечены в пинах CPU, Потом все остальные, вообще все.

Безрезультатно. В режим загрузки процессор не свалился, продолжая исправно выдававать простыни в UART.

Можете сказать номер TP для перевода в режим Bootrom загрузки ?

screwer ()
Ответ на: комментарий от screwer

да я не помню уже, плата гдет валяется. там лишних поинтов нет. +5v, gnd, tx, rx usb+, usb-, bm.

сразу скажу, ничем тебе бутром через поинт не поможет, т.к примет только подписанную прошивку. вернее, он пароль попросит для прошивки.

vvviperrr ★★★★★ ()
Последнее исправление: vvviperrr (всего исправлений: 1)
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.