DHI-XVR5116HS-S2 помогите найти дамп

kardanium

Member
Есть такой же аппарат. Родной дамп убитый полностью (его пытались русифицировать и зашили что-то не то)
Мне его в таком состоянии отдали на растерзание два года назад. Сейчас решил попробовать восстановить для себя.
Я что только более-менее подходящее не пытался туда шить по TFTP, висит на заставке и всё.
Родной дамп с него не просите, его просто нет. Его затерли до меня.
То, что было до моих экспериментов, я естественно, считал программатором и сохранил.

Модель: DHI-XVR5116HS-S2
P/N: 1.0.01.01.12667#0024
Видеочипы: DH9920E
Плата: 41_169 D121 80176868
S/N на плате: 3J033D6PBQ00324

Заводские MAC и серийник есть (одно наклеено на плате, другое на корпусе)

Вывод лога загрузки, как я понял, на этих аппаратах невозможен либо из-за урезанного бутлодера,
либо без каких-то тайных знаний в виде шестизначного пароля.
 
Останнє редагування:

kardanium

Member
Залил дамп программатором, запаял флешку на место, задал MAC и ID.

Проблема сохранилась. У меня уже закрадываются сомнения,
что проблема тут только в прошивке. Логи загрузки ядра бы увидеть...

Вывод с UART:
Код:
System startup

U-Boot 2010.06-svn3271 (Jun 01 2018 - 03:22:27)

Check Flash Memory Controller v100 ... Found
SPI Nor(cs 0) ID: 0xc2 0x20 0x18
Block:64KB Chip:16MB Name:"MX25L128XX"
SPI Nor total size: 16MB
In:    serial
Out:   serial
Err:   serial
chip type hi3531a
===============================================
DPLL:400Mhz DDR:1600Mhz
APLL:1100Mhz VPLL0:297Mhz
===============================================
phy id:0x3625e62
nice find PHY B50612E on higmac
hwid_gpio_val=0x130
hwid_gpio_val=0x130
hwid_gpio_val=0x130
hwid_gpio_val=0x130
hwid_gpio_val=0x130
find_inode failed for name=hwidconfig
hwid_gpio_val=0x130
find_inode failed for name=hwidconfig
Hit any key to stop autoboot:  0
xtal mode cant't test hpm!
ETH0: PHY(phyaddr=1, rgmii) link UP: DUPLEX=FULL : SPEED=100M
MAC:   14-A7-8B-11-83-96
TFTP from server 192.168.254.254; our IP address is 192.168.1.108; sending through gateway 192.168.1.1
Download Filename 'ID_{тут все ок}.txt'.
Download to address: 0x41000000
Downloading: T T T
Retry count exceeded; starting again
   Loading Kernel Image ... OK
OK

Starting kernel ...

Uncompressing Linux... done, booting the kernel.
Светодиод на плате над процессором при загрузке ядра моргает медленно, через 20 секунд чуть быстрее, потом мигает быстро.
После трех минут, с начала загрузки ядра, регистратор перезагружается.
На пинг по адресу 192.168.1.108 плата отзывается, однако WEB страниуа настроек недоступна.
 

kardanium

Member
Добрый день.

Сегодня вечером залью и проверю.

UPD:
Все тоже самое. Изменилась версия загрузчика, симптомы те же.
dh_keyboard так же заблокирован для изменения.

Код:
System startup

U-Boot 2010.06-svn2982 (Dec 29 2017 - 15:50:26)

Check Flash Memory Controller v100 ... Found
SPI Nor(cs 0) ID: 0xc2 0x20 0x18
Block:64KB Chip:16MB Name:"MX25L128XX"
SPI Nor total size: 16MB
In:    serial
Out:   serial
Err:   serial
chip type hi3531a
===============================================
DPLL:400Mhz DDR:1600Mhz
APLL:1100Mhz VPLL0:297Mhz
===============================================
phy id:0x3625e62
nice find PHY B50612E on higmac
hwid_gpio_val=0x130
hwid_gpio_val=0x130
hwid_gpio_val=0x130
hwid_gpio_val=0x130
hwid_gpio_val=0x130
find_inode failed for name=hwidconfig
hwid_gpio_val=0x130
find_inode failed for name=hwidconfig
Hit any key to stop autoboot:  0
hisilicon # setenv dh_keyboard 0
hisilicon # saveenv
hisilicon # boot
xtal mode cant't test hpm!
   Loading Kernel Image ... OK
OK

Starting kernel ...

Uncompressing Linux... done, booting the kernel.
Уже думаю прочитать дамп, найти там настройки переменных, изменить dh_keyboard и залить назад.
Однако, там наверняка придется еще и контрольную сумму пересчитать, что может стать проблемой.
 
Останнє редагування:

kardanium

Member
Информации в сети очень мало, но кое-что мне удалось узнать по обрывкам.
Очень сильно подозреваю, что рег не стартует из-за того, что все прошивки, выпущенные после марта 2017 года имеют механизмы защиты, так как в марте 2017 года имел место быть массовый взлом продукции Dahua. После этого, производитель внедрил механизмы защиты, вроде SecureBoot.
Соответственно, предполагаю, что для того, чтобы мне поднять свой аппарат, нужен дамп с прошивкой до марта 2017 года, чтобы аппарат поднялся. Потом уже нужно шить штатными средствами первый же апдейт после марта 2017 года, который организует защиту (переходная версия) и далее обновляться уже на последнюю для конкретной модели.
Дамп, который Вы мне прислали - от декабря 2017 года. То есть, он уже пропатченный.
 
Останнє редагування:
Зверху