Hacking HP Prime G2

→ **MyCalcs** profile · by **Lionel Debroux** » 03 Jan 2019, 22:27

Hu hu. Les LEDs étant un moyen très visuel d'afficher des choses simples quand on n'a pas encore fait tout ce qu'il faut pour initialiser et utiliser l'écran, ce n'est donc pas idiot de les chercher assez vite. D'autant qu'à moins que HP ait fait quelque chose pour les planquer (comme une combinaison de GPIO pour activer les GPIOs directs des LEDs) - ce qui n'est donc manifestement pas le cas - c'est assez simple à trouver.

C'est marrant que ce ne soient pas des ports consécutifs.

→ **MyCalcs** profile · by **jean-baptiste boric** » 03 Jan 2019, 23:24

Les LEDs étaient relativement faciles à trouver, même si le fait qu'elles n'étaient pas sur des ports consécutifs n'ait pas aidé. Par contre, la carte est nettement moins tolérante que la génération précédente vu que j'ai eu droit à de nombreux plantages lors de mon prodding des GPIO... Les GPIO des claviers sont très reconnaissables sur mes dumps et on dirait qu'ils ont gardé la même carte, donc je pars du principe que c'est la même chose que dans les G1 jusqu'à preuve du contraire, même si je n'ai pas encore testé.

Je ne suis pas encore arrivé à exécuter des payloads pour le moment et ça risque d'être plus corsé que prévu. Si je m'interpose depuis le recovery du SoC, le controlleur DRAM n'est pas initialisé. Si je m'interpose depuis le firmware officiel une fois démarré, l'environnement sera probablement beaucoup trop pollué et impondérable pour en tirer grand chose. Je peux espérer que le recovery d'HP et/ou le diag soient plus propices à l'expérimentation, mais le JTAG est une grande première pour moi et je ne suis pas encore entièrement convaincu de la stabilité et de l'efficacité de mon setup actuel...

Il faudrait que je m'intéresse au Connectivity Kit car j'ai vu quelques indices sur MoHPC sur son fonctionnement avec les G2, mais sans filet et à l'aveuglette ça m'a l'air un peu trop risqué à mon goût, même si c'est soi-disant brick-proof... Sachant que je ne pourrais y couper si on veut une solution qui ne nécessite pas de désosser sa machine (même le recovery du SoC si j'arrive à en tirer quelque chose nécessite de démonter la carcasse et injecter du 3.3v sur un test point, c'est pas une solution pour les mortels).

Faudra poster sur MoHPC quand on aura du concret, après tout si l'équipe de développement s'est battue en interne pour ne pas avoir la G2 verrouillé, il ne faudrait pas les décevoir ^_^

→ **MyCalcs** profile · by **critor** » 04 Jan 2019, 00:37

Ben bravo, avec le contrôle des LEDs tu es déjà allé bien plus loin que moi avec le JTAG Nspire.

→ **MyCalcs** profile · by **jean-baptiste boric** » 04 Jan 2019, 12:00

Les photos pour immortaliser l'instant:

→ **MyCalcs** profile · by **jean-baptiste boric** » 04 Jan 2019, 21:13

Je continue mes investigations mais je rencontre un mur: je n'arrive pas à produire un DCD qui tienne la route. C'est une structure de données qui permet au bootloader du SoC d'initialiser différents périphériques et notamment le contrôleur de DRAM. Il est requis pour obtenir l'accès à la RAM principale afin de charger U-Boot dedans et est spécifique à chaque board.

J'ai des pistes pour me débloquer, la principale étant le Connectivity Kit (http://www.hpmuseum.org/forum/thread-11 ... #pid102661). Je tenterai une mise à jour depuis le recovery du SoC avec WireShark pour capturer les paquets USB, mais évidemment le Connectivity Kit n'est pas disponible sur Linux...

→ **MyCalcs** profile · by **Lionel Debroux** » 05 Jan 2019, 12:14

Ils avaient essayé à une époque assez récente de s'ouvrir aux Linux, mais pour l'instant, cette plate-forme n'est pas officiellement supportée, en effet...
Avec un Windows natif, tu peux utiliser USBPcap, puis lire les fichiers produits avec Wireshark sur ta machine Linux. Je l'ai déjà fait un certain nombre de fois avec des dumps obtenus par critor et Adriweb, en particulier.

→ **MyCalcs** profile · by **jean-baptiste boric** » 05 Jan 2019, 18:44

J'ai obtenu un dump des transactions USB lors d'une mise à jour normale, mais je n'ai pas réussi à déclencher de mise à jour depuis le recovery du SoC avec le Connectivity Kit. Je vais continuer à essayer de produire/obtenir un DCD qui tienne la route, idéalement celui contenu dans la puce NAND même si je n'ai pas les moyens matériels de directement la dumper pour le moment.

→ **MyCalcs** profile · by **brebisson** » 08 Jan 2019, 09:15

Bonjour,

Joli boulot!

Nous n'avons jamais utilisé l'UART, seulement le JTAG pour le debugage, donc c'est normal de ne pas le trouver.
Les Test points sont sur la face du dessous juste par ce que c'est plus pratique pour testé la PCB, pas pour d'autre raisons

Bonne chance!

Cyrille

→ **MyCalcs** profile · by **jean-baptiste boric** » 23 Mar 2019, 16:31

Ça fait un bout de temps que j'avais mis de côté ce projet, mais je compte m'y remettre lors de mes prochaines vacances (courant mai en théorie). Vu que je n'arrive pas à mes fins avec mon outillage actuel, j'ai décidé de m'équiper avec le nécessaire pour manipuler des puces NAND. La Tianyan TY-TX800 que j'ai commandé fera un parfait cobaye comme entraînement.