Карма: 25
Рейтинг сообщений: 99
Зарегистрирован: Вс янв 24, 2010 19:19:52 Сообщений: 4470 Откуда: Главный Улей России (Moscow)
Рейтинг сообщения:0
Добрый день.
Достался видеорегистратор Dahua DHI-XVR5116HS-S2 История его такова: Стоял он на одном объекте, где частенько вырубали электричество. После одного из таких выключений он перестал загружаться. Висит на логотипе и через некоторое время перезагружается. Его пытались прошить, но не смогли восстановить и сказали, что там повредился раздел на флеш-памяти из-за того, что в момент записи в него пропало питание. Родной прошивки уже нет и неизвестно, какая там должна стоять. На объект купили другой аппарат, а этот отдали на растерзание. Хочу попробовать его восстановить. Для начала нужна прошивка конкретно для этого аппарата.
Наклейка на плате: 3J033D6PBQ00324 1.1.01.01.11601
Подключился через UART, вижу что ядро загружается и появляется консоль, соответственно, есть возможность покопаться в linux. Но само ПО регистратора не запущено. Логов загрузки ядра нет. Команда printenv загрузчиком не поддерживается. Дамп всей флешки снял на всякий случай. TFTP сервер организовал.
_________________ I am DX168B and this is my favourite forum on internet!
Карма: 25
Рейтинг сообщений: 99
Зарегистрирован: Вс янв 24, 2010 19:19:52 Сообщений: 4470 Откуда: Главный Улей России (Moscow)
Рейтинг сообщения:0
Я на этих страницах уже был. Там прошивки для обновления через Web или приложение. Существуют официальные полноценные комплекты прошивок, с полным дампом флешки. После прошивки дампа там только в загрузчике MAC и серийник нужно вбить. MAC есть на стикере платы, серийник на стикере корпуса.
Мне попалась только XVR5116-S2, но она не завелась, так как у меня XVR5116HS-S2. У Dahua это критично. Как не завелась... ядро загрузилось, но ПО не стартануло. У меня не получается включить вывод лога ядра, чтобы понять, почему не стартует системное ПО, отвечающее за функционал железки. Важная часть функционала загрузчика заблокирована и чтобы ее разблокировать, нужен шестизначный пароль, который никто не говорит. Я уже думаю дамп перелопатить, может найду его там.
_________________ I am DX168B and this is my favourite forum on internet!
врядли парол хранять открытым в лучшем случае хеш.. но мастер пароли там обычно типовые если их не поменял админ а чтучка не дешевая и должен быть авторизованфый сервис подержки клиентоф... как ч заводские прошивфки должны высылать по серийнику апарата если не лежат в фри
_________________ ZМудрость(Опыт и выдержка) приходит с годами. Все Ваши беды и проблемы, от недостатка знаний. Умный и у дурака научится, а дураку и .. Алберт Ейнштейн не поможет и ВВП не спасет.и МЧС опаздает
Обязательным условием долгой и стабильной работы Li-FePO4-аккумуляторов, в том числе и производства EVE Energy, является применение специализированных BMS-микросхем. Литий-железофосфатные АКБ отличаются такими характеристиками, как высокая многократность циклов заряда-разряда, безопасность, возможность быстрой зарядки, устойчивость к буферному режиму работы и приемлемая стоимость. Но для этих АКБ очень важен контроль процесса заряда и разряда для избегания воздействия внешнего зарядного напряжения после достижения 100% заряда. Инженеры КОМПЭЛ подготовили список таких решений от разных производителей.
Компания EVE выпустила новый аккумулятор серии PLM, сочетающий в себе высокую безопасность, длительный срок службы, широкий температурный диапазон и высокую токоотдачу даже при отрицательной температуре.
Эти аккумуляторы поддерживают заряд при температуре от -40/-20°С (сниженным значением тока), безопасны (не воспламеняются и не взрываются) при механическом повреждении (протыкание и сдавливание), устойчивы к вибрации. Они могут применяться как для автотранспорта (трекеры, маячки, сигнализация), так и для промышленных устройств мониторинга, IoT-устройств.
врядли парол хранять открытым в лучшем случае хеш.. но мастер пароли там обычно типовые если их не поменял админ а чтучка не дешевая и должен быть авторизованфый сервис подержки клиентоф... как ч заводские прошивфки должны высылать по серийнику апарата если не лежат в фри
Хеш можно сгенерировать новый, под заранее известный пароль и пропатчить дамп. Знать бы, где он там лежит. Без этого пароля невозможно выставить параметр dh_keyboard в нулевое значение. В дампе я нашел, где хранятся переменные загрузчика. Только вот изменить их немного сложновато. Нужно пересчитать контрольную сумму измененного массива. Попробую прошивку от предыдущей серии, так как на профильных форумах пишут, что попадаются переходные модели, которые являются просто перемаркированными предыдущими моделями. Возможно, мой один из таких.
Maykill Нормальные они аппараты делают. Dahua и Hikvision - это два самых крупных мировых производителя систем контроля. Не высший класс, конечно, но и не откровенный шлак. На работе вокруг такого (но на 32 камеры) я легко построил автоматическую систему видеорегистрации отгрузок готовой продукции, так как эти китайские товарищи бесплатно раздают SDK с документацией для разработки собственного софта и даже ничего не пришлось реверсить. Просто берешь библиотеки, внедряешь их в свой проект, открываешь документацию и делаешь то, что нужно.
_________________ I am DX168B and this is my favourite forum on internet!
Сейчас этот форум просматривают: Google [Bot] и гости: 20
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения