π
<-

Polydumper 4.3 + Boot1 3.0.0.99 caché dans TI-Nspire CX CR4

:32tins: :32tinsktpb: :32tinsktpn: :32tinscas: :32tinstpkc: :32tinstpktpb: :32tinstp: :32tinscastp: :32tinscmc: :32tinscx: :32tinscxcas:

Polydumper 4.3 + Boot1 3.0.0.99 caché dans TI-Nspire CX CR4

Unread postby critor » 06 Nov 2016, 15:48

Lorsqu'elles démarrent, les TI-Nspire CX exécutent un petit programme appelé le Boot1.

Historiquement sur les révisions matérielles jusqu'à V (octobre 2015), le Boot1 était en version 3.0.0.99 (datée du 9 septembre 2010) et était stocké dans la puce ASIC.
Cette puce portait la référence ET-LC2010B-1 pour les TI-Nspire CX CAS, et ET-LC2010B-0 pour les simples TI-Nspire CX.



6818Dans notre test de la première génération de TI-Nspire CX CR4, la révision matérielle W d'octobre 2015, nous remarquions des nouveautés :
  • la même puce ASIC ET-LC2010B-0 ou ET-LC2010B-1
  • un nouveau Boot1 en version 4.0.1.43 daté du 20 juillet 2015
  • une puce Flash-NOR additionnelle MX29SL402CBTI-90G de 512Ko de chez MXIC

Nous supposions face à cela que :
  • le nouveau Boot1 4.0.1.43 était dans la puce Flash-NOR externe
  • que la puce ASIC contenait toujours l'ancien Boot1 3.0.0.99
  • que quelque chose quelque part faisait donc démarrer la calculatrice sur la puce Flash-NOR externe


Le nouveau programme de dumping Polydumper 4.3 publié ce jour est désormais codé pour te récupérer 2 images de Boot1 :
  • l'image Boot1 sur laquelle la calculatrice démarre (peu importe qu'elle soit dans la puce ASIC ou dans la puce Flash-NOR)
  • l'image Boot1 de la puce ASIC, si différente de la précédente

Nos tests sur une TI-Nspire CX CR4 en révision matérielle W confirment notre hypothèse : Polydumper 4.3 trouve bien dans la puce ASIC une image de Boot1 différente de la 4.0.1.43 sur laquelle la calculatrice a démarré, et il s'agit bien de l'ancienne version 3.0.0.99 ! :bj:



On peut supposer que le Boot1 3.0.0.99 de la puce ASIC n'est pas reprogrammable. Pour avoir un nouveau Boot1 4.0.1.43, Texas Instruments a donc fait le choix d'une puce Flash-NOR externe :
  • soit parce qu'il restait encore d'énormes stocks de puces ASIC ET-LC2010B-0 et ET-LC2010B-1
  • soit pour économiser, la conception d'une nouvelle puce ASIC pouvant coûter plus cher



Les possesseurs de TI-Nspire CX CR4 sont donc désormais capables d'extraire de leur machine non seulement le nouveau Boot1 4.0.1.43, mais également l'ancien Boot1 3.0.0.99 qui pourra être par exemple bien plus pratique à des fins d'émulation. :bj:

Mais cette découverte a aussi un énorme intérêt théorique... et si il était possible de modifier les TI-Nspire CX CR4 pour qu'elle démarrent sur le Boot1 3.0.0.99 de la puce ASIC ?
Ce serait le moyen d'installer nBoot+ControlX avec tout ce que cela implique, nBoot exploitant une faille du Boot1 corrigée dans la version 4.0.1.43.
Ce serait notamment le moyen d'avoir un Ndless reboot-proof pour toujours, même sous le dernier OS 4.3... ;)



Téléchargement : Polydumper
Image
User avatar
critorAdmin
Niveau 19: CU (Créateur Universel)
Niveau 19: CU (Créateur Universel)
Level up: 47.3%
 
Posts: 41955
Images: 15666
Joined: 25 Oct 2008, 00:00
Location: Montpellier
Gender: Male
Calculator(s):
MyCalcs profile
YouTube: critor3000
Twitter: critor2000
GitHub: critor

Re: Polydumper 4.3 + Boot1 3.0.0.99 caché dans TI-Nspire CX

Unread postby Ti64CLi++ » 06 Nov 2016, 16:35

Mais donc, si jamais on arrivait à trouver un moyen pour booter sur la puce ASIC et non la puce Flash-NOR, il y aurait peut-être moyen de reprogrammer la puce Flash-NOR, et au lieu que Linux prenne de la place dans la mémoire, mettre Linux sur la puce Flash-NOR, et booter dessus avec ControlX lorsque l'utilisateur veut lancer Linux ;)
En tout cas, bravo :bj:
Image
User avatar
Ti64CLi++Modo
Niveau 16: CC2 (Commandeur des Calculatrices)
Niveau 16: CC2 (Commandeur des Calculatrices)
Level up: 32.5%
 
Posts: 3446
Images: 75
Joined: 04 Jul 2014, 14:40
Location: Clermont-Ferrand 63
Gender: Male
Calculator(s):
MyCalcs profile
Class: ENS Rennes
GitHub: Ti64CLi

Re: Polydumper 4.3 + Boot1 3.0.0.99 caché dans TI-Nspire CX

Unread postby critor » 06 Nov 2016, 16:41

Oui très bonne idée. :bj:
Une autre idée était de reprogrammer la puce Flash-NOR avec le Boot1 3.0.0.99 via un programme Ndless.

Mais pour le moment et depuis donc 1 an, personne n'a été capable à ma connaissance d'avancer sur la reprogrammation de la puce Flash-NOR. :(
Image
User avatar
critorAdmin
Niveau 19: CU (Créateur Universel)
Niveau 19: CU (Créateur Universel)
Level up: 47.3%
 
Posts: 41955
Images: 15666
Joined: 25 Oct 2008, 00:00
Location: Montpellier
Gender: Male
Calculator(s):
MyCalcs profile
YouTube: critor3000
Twitter: critor2000
GitHub: critor

Re: Polydumper 4.3 + Boot1 3.0.0.99 caché dans TI-Nspire CX

Unread postby Ti64CLi++ » 06 Nov 2016, 16:42

Ben tu vas pas tarder à y arriver :D
Image
User avatar
Ti64CLi++Modo
Niveau 16: CC2 (Commandeur des Calculatrices)
Niveau 16: CC2 (Commandeur des Calculatrices)
Level up: 32.5%
 
Posts: 3446
Images: 75
Joined: 04 Jul 2014, 14:40
Location: Clermont-Ferrand 63
Gender: Male
Calculator(s):
MyCalcs profile
Class: ENS Rennes
GitHub: Ti64CLi

Re: Polydumper 4.3 + Boot1 3.0.0.99 caché dans TI-Nspire CX

Unread postby critor » 06 Nov 2016, 16:50

Reprogrammer une Flash-NOR ?
Si je suis tout seul, cela m'étonnerait.

On a déjà un programme qui fait ça, dont je ne suis pas l'auteur, et dont je ne comprends pas grand chose au coeur du code :
archives_voir.php?id=10069

De plus, il est spécifique à la puce Flash-NOR qui équipait les premières révisions matérielles TI-Nspire ClickPad, une SST 39WF400A, et il fallait de plus une petite modification matérielle pour la déprotéger contre l'écriture :
1394

Le code ne pourrait déjà pas être réutilisé en l'état pour la MXIC MX29SL402CBTI-90G.
Et de plus, elle est sûrement elle aussi protégée contre l'écriture.
Il faut donc aussi découvrir la modification à effectuer, en espérant qu'elle soit relativement simple.
Image
User avatar
critorAdmin
Niveau 19: CU (Créateur Universel)
Niveau 19: CU (Créateur Universel)
Level up: 47.3%
 
Posts: 41955
Images: 15666
Joined: 25 Oct 2008, 00:00
Location: Montpellier
Gender: Male
Calculator(s):
MyCalcs profile
YouTube: critor3000
Twitter: critor2000
GitHub: critor

Re: Polydumper 4.3 + Boot1 3.0.0.99 caché dans TI-Nspire CX

Unread postby Ti64CLi++ » 06 Nov 2016, 16:52

Nous avons tous confiance en toi :)
Sinon, quelle est la capacité mémoire de la puce Flash-NOR
Image
User avatar
Ti64CLi++Modo
Niveau 16: CC2 (Commandeur des Calculatrices)
Niveau 16: CC2 (Commandeur des Calculatrices)
Level up: 32.5%
 
Posts: 3446
Images: 75
Joined: 04 Jul 2014, 14:40
Location: Clermont-Ferrand 63
Gender: Male
Calculator(s):
MyCalcs profile
Class: ENS Rennes
GitHub: Ti64CLi

Re: Polydumper 4.3 + Boot1 3.0.0.99 caché dans TI-Nspire CX

Unread postby critor » 06 Nov 2016, 16:53

512Ko, aussi bien pour la SST des premières TI-Nspire ClickPad que la MXIC des dernières TI-Nspire CX CR4.
Image
User avatar
critorAdmin
Niveau 19: CU (Créateur Universel)
Niveau 19: CU (Créateur Universel)
Level up: 47.3%
 
Posts: 41955
Images: 15666
Joined: 25 Oct 2008, 00:00
Location: Montpellier
Gender: Male
Calculator(s):
MyCalcs profile
YouTube: critor3000
Twitter: critor2000
GitHub: critor

Re: Polydumper 4.3 + Boot1 3.0.0.99 caché dans TI-Nspire CX

Unread postby Ti64CLi++ » 06 Nov 2016, 16:57

Ah ouais, c'est rien du tout, pas sur que Linux rentre la dedans :#fou#:
Image
User avatar
Ti64CLi++Modo
Niveau 16: CC2 (Commandeur des Calculatrices)
Niveau 16: CC2 (Commandeur des Calculatrices)
Level up: 32.5%
 
Posts: 3446
Images: 75
Joined: 04 Jul 2014, 14:40
Location: Clermont-Ferrand 63
Gender: Male
Calculator(s):
MyCalcs profile
Class: ENS Rennes
GitHub: Ti64CLi

Re: Polydumper 4.3 + Boot1 3.0.0.99 caché dans TI-Nspire CX

Unread postby critor » 06 Nov 2016, 18:19

Il y a d'autre TI-Nspire, qui comme les TI-Nspire CX CR4, démarrent sur une puce Flash-NOR externe.

Ce sont les TI-Nspire ClickPad de 2007 jusqu'à la révision matérielle A.

Et Polydumper 4.3 trouve bien 2 images de Boot1 dessus. :o

Le Boot1 de l'ASIC est très étrange, assez petit et je n'en trouve aucune mention ou documentation nulle-part, même pas sur hackspire. :o

Voici ce que ça donne sur émulateur avec une ROM vide :
Code: Select all
UART enabled. 8n1 115200 baud
Secure modules not usable
Found NAND flash "NAND256R3A"
Checking boot code on the NAND Flash ... No boot code found.
Entering recovery mode

nSpire: list
list : List all command and syntax
exec <addr> : Execute program
download <addr> : Download program
write <addr> <data> [b|w|d] : Write memory
read <addr> [b|w|d] : Read memory
dump <addr> <size> [b|w|d] : Dump memory

nSpire:


On a une espèce de recovery mode avec des commandes intéressantes - superbe découverte ! :bj:
Peut-être un moyen de réparer des TI-Nspire bloquées avec le Boot1 de la Flash-NOR externe endommagé. :D
Image
User avatar
critorAdmin
Niveau 19: CU (Créateur Universel)
Niveau 19: CU (Créateur Universel)
Level up: 47.3%
 
Posts: 41955
Images: 15666
Joined: 25 Oct 2008, 00:00
Location: Montpellier
Gender: Male
Calculator(s):
MyCalcs profile
YouTube: critor3000
Twitter: critor2000
GitHub: critor

Re: Polydumper 4.3 + Boot1 3.0.0.99 caché dans TI-Nspire CX

Unread postby critor » 06 Nov 2016, 19:46

J'ai annoncé le mystérieux Boot1 :
viewtopic.php?p=209292#p209292

J'en reviens toujours pas que personne n'ait découvert cela depuis 2007...

J'en ai également profité pour mettre à jour la documentation Hackspire avec désormais les deux Boot1, aussi bien sur TI-Nspire Classic que CX :
https://hackspire.org/index.php/Memory-mapped_I/O_ports
Image
User avatar
critorAdmin
Niveau 19: CU (Créateur Universel)
Niveau 19: CU (Créateur Universel)
Level up: 47.3%
 
Posts: 41955
Images: 15666
Joined: 25 Oct 2008, 00:00
Location: Montpellier
Gender: Male
Calculator(s):
MyCalcs profile
YouTube: critor3000
Twitter: critor2000
GitHub: critor


Return to News TI-Nspire

Who is online

Users browsing this forum: No registered users and 21 guests

-
Search
-
Social TI-Planet
-
Featured topics
Comparaisons des meilleurs prix pour acheter sa calculatrice !
"1 calculatrice pour tous", le programme solidaire de Texas Instruments. Reçois gratuitement et sans aucune obligation d'achat, 5 calculatrices couleur programmables en Python à donner aux élèves les plus nécessiteux de ton lycée. Tu peux recevoir au choix 5 TI-82 Advanced Edition Python ou bien 5 TI-83 Premium CE Edition Python.
Enseignant(e), reçois gratuitement 1 exemplaire de test de la TI-82 Advanced Edition Python. À demander d'ici le 31 décembre 2024.
Aidez la communauté à documenter les révisions matérielles en listant vos calculatrices graphiques !
1234
-
Donations / Premium
For more contests, prizes, reviews, helping us pay the server and domains...
Donate
Discover the the advantages of a donor account !
JoinRejoignez the donors and/or premium!les donateurs et/ou premium !


Partner and ad
Notre partenaire Jarrety Calculatrices à acheter chez Calcuso
-
Stats.
691 utilisateurs:
>662 invités
>20 membres
>9 robots
Record simultané (sur 6 mois):
6892 utilisateurs (le 07/06/2017)
-
Other interesting websites
Texas Instruments Education
Global | France
 (English / Français)
Banque de programmes TI
ticalc.org
 (English)
La communauté TI-82
tout82.free.fr
 (Français)