Фиксики-Вытащить прошивку из китайского детского компьютера

[xintrea]

Родственники подарили ребенку детский компьютер под брендом "Фиксики". Вот такой:

http://www.detmir.ru/product/index/id/159652/
http://www.youtube.com/watch?v=s56FbzGL3pU

Впринципе, компьютер неплохой, интересно смотреть на теплый ламповый ЖК экран, ребенок сразу удивился что изображение можно формировать из квадратиков. Есть неплохие игры. Вещь в себе.

Но есть один раздражающий недостаток в интерфейсе, из-за которого я запретил ребенку играть на нем и разобрал его.

Проблема в том, что этот компьютер не позволяет сосредоточиться на работе с ним. Меню устроено таким образом, что раз в две секунды оно автоматически перелистывается с мерзким звуком. То есть, меню можно листать клавишами, но если более двух секунд не листаешь, оно само начинает перелистываться по кругу. То же самое и во всех подменю. То есть, пока выберешь что тебе нужно, измучаешься. Нужно либо с дикой скоростью перетыкаться в меню, либо постоянно перелистывать обратно на нужный пункт меню, который (пока человек раздумывал) успевает перелистнуться несколько раз.

Перечитал всю инструкцию. Нигде нет отключения этого режима. В интернете нет никаких данных по возможной настройке.

Мне ничего не остается, как попробовать модифицировать прошивку, и убрать это недоразумение. Ребенок просит отдать комп, но я либо его доломаю, либо исправлю.

В компе есть две платы.

-----

Материнская плата с двумя бескорпусными микросхемами:

http://i.piccy.info/i9/8ee1b07c69417f2f ... 671_01.jpg
http://i.piccy.info/i9/bc122b3a0985adde ... 674_01.jpg

Я не большой знаток микроэлектроники, но если бы я делал такой комп, я бы использовал какую-нибудь 8-битную AVR-ку типа AVR XMEGA. Вопрос в том, влезет ли в ~380Кб набортной памяти все звуковые оцифровки в каком-то формате. Звуков, музыки и фраз на русском и английских языках достаточно много. Возможно, что вторая микруха - это ПЗУ я хз. Слышал, что для AVR есть либы по работе с FAT, что внешнее ПЗУ - это типа винта, вобщем не знаю.

Либо в качестве микроконтроллера используется что-то более современное с 32-х битной архитектурой типа STM32 и хотя бы с мегабайтом flash мозгов. В бытность DOS я бы мог засунуть в 1Мб несколько минут звуковой оцифровки с приемлемым качеством. В этом случае назначение второй микрухи для меня загадка.

Или на плате какой-то MIPS?

Плата односторонняя, и похоже что однослойная. На плате не нашел тактового генератора. Под черной резинкой ничего интересного - резисторы, диоды, с обратной стороны платы припаян транзистор S8550 D331 (добавил второе фото без резинки). Три электролитических кондера в прорезанных окошечках. Сверху гребенка контактов идет на ЖК экран, экран накрывает всю эту плату. Сбоку пропаянные контакты от конроллера клавиатуры.

На плате две надписи PL-1590JSMA0-1 и AEC1222. В интернете по этим обозначениям ничего не находится.

-----

Контроллер клавиатуры - это вторая плата.

http://i.piccy.info/i9/192ed57e15bfae9b ... 673_01.jpg

Одна бескорпусная микруха. На плату заведены сигналы с клавиатуры и "мышки" - джойстика (черные открытые контакты - это они). Сверху пропаянные контакты уходят на материнку. Тактового генератора нет. Плата односторонняя, однослойная.

На плате обозначение PL-1590JSMB01-4, тоже ничего в интернете нет.

-----

Вопрос 1. Что за архитектура, по вашему мнению, скрывается в бескорпусных микросхемах на материнке? Каково назначение большой и малой микрухи на материнке?

Вопрос 2. Реально ли вытащить из (видимо большой) микрухи прошивку, и засунуть ее обратно модифицированную?


На материнке есть какие-то три здоровых перемычки, возможно это JTAG, никогда с такой штукой не работал, но если надо разберусь. В интернете правда натыкался и на двухпроводной RX/TX JTAG и на шестипроводной JTAG...

Вопрос 3. Похожи ли эти перемычки на контакты JTAG? Ели похожи, надо ли их перерезать? К каким контактам подключаться после перезки? К верхним или нижним (склоняюсь к верхним). Как определить куда подключать RX, куда TX?

Вопрос 4. Реально ли декомпилировать/отдебажить прошивку, чтобы найти место, где перетыкаются пункты меню? Я бы попробовал изменить условие, чтобы оно никогда не срабатывало по таймеру. Я под виндой подламывал несколько программ через SoftICE и OllieDebugger, представление об ассемблерах и машинном коде имею. Какой софт посоветуете (лучше опенсорч и под линух).

Вопрос 5. Реально ли залить прошивку по JTAG обратно? Или производители обычно делают непрошиваемыми такие устройства? Чем лить? Avrdude справится или нужно что-то другое?

[Enigm]

Реальней будет собрать устройство с нуля, чем пытаться вытащить и модифицировать прошивку.
Даже если вы все таки подберете интерфейс взаимодействия с процом, сто пудово проц будет залочен .
Так что плюньте на это дело.
А если неймется то сделайте новую схему на удобном для вас проце и напишите прошивку.
И да ни одна фотка не работает.

[piligrim130]

По мойму правельней взять нормальный компьютер и наставить в него кучу детских программ -экран значительно лутче и ребенок не будет портить глаза .
А по поводу микросхем - там скорей все жестко зашито на заводе"жесткая логика - типа калькулятора " .на плате нет разьемов для отладки ,так что изменить врядли что возможно

[GARMIN]

Отдай ребёнку игрушку.
Китайцы чаще всего работают с расширенными и допиленными процами с ядром 8051. На нём делают всё - от мышей до MP3 плееров. Добавляют периферию по вкусу и остальное. Так что без данных о типе кристалла и китайского софта ты ничего не изменишь.
Поверь мне, я это знаю, так как работаю с такими устройствами.

[Alexeyslav]

В дополнение, там скорей всего стоит OTP-кристалл с масочным ПЗУ, содержимое которого формируется на этапе фотолитографии кристалла.

[SergeBS]

Подкину малость идеек:
1. Пошукать в Интернете - у кого еще такая игрушка. В наилучшем варианте может выясниться - дефект товара (со всеми вытекающими). Надо чек и успеть уложиться в сроки. Правда при соответствующей "упертости" продавцов - нервов и времени будет потрачено...
2. Включить эту фиговину БЕЗ клавиатуры - может дело в ней? Я проверил бы.
3. "Прослойка" между клавиатурой и "думателем" - тупо гонящая "возврат на предыдущую страницу" с нужным периодом (количество тактов опроса до перелистывания можно посчитать) и пропускающая с клавиатуры весь ввод. Ничего взламывать будет не нужно. Может получиться, что решение выльется в 2-3 ИС КМОП (тупо счетчик до N - ключ на транзисторе имитирующий нажатие нужной кнопки). Ну еще сброс счетчика при нажатии любой клавиши. Это навскидку. Посмотреть надо что там и как - будет ясно конкретнее. На МК вообще можно зашарашить все вплоть до самовыключения в 22-00.
А ежели это типовое поведение для "фиксика", то опубликовав рецепт лечения можно получить заслуженно титул типа "спаситель детской психики" . Ну и при желании организовать антирекламу этому поделию, объединившись с прочими страдальцами... И т.п.

Попытка "вскрыть" прошивку - ИМХО безнадега. Китаезы скопированные 1-в-1 бесплатные прошивки - и те от считывания закрывают. Видимо чтобы соседи по деревне не слямзили уже слямзенное .

Вдогонку:

Отдай ребёнку игрушку.
Китайцы чаще всего работают с расширенными и допиленными процами с ядром 8051.
...
Поверь мне, я это знаю, так как работаю с такими устройствами.

Ежели есть только молоток, то все вокруг - сплошные гвозди .
До черта на и-бее всяких поделий от конструкторов до готовых приборов на ATmegaXXX и прочих. Не говоря уж о DMM, в которых уж точно НЕ 8051. ICL7107 бескорпусной вариант, MSPxxx и т.п. Примеры сам найдешь.
И в мышах 8051 тоже делать нечего...

[АлександрЛ]

Блин.. 1625 рублЁФФ Лучше бы планшет от Билайна подарили бы... Цена где- то такая же, а возможностей намного больше..

зы.. вряд ли что- то получится-
зызы.. вот интересно, в "Денди" или "Сегу" кто- нибудь "залезал"?

[xintrea]

Подкину малость идеек:
1. Пошукать в Интернете - у кого еще такая игрушка. В наилучшем варианте может выясниться - дефект товара (со всеми вытекающими). Надо чек и успеть уложиться в сроки. Правда при соответствующей "упертости" продавцов - нервов и времени будет потрачено...
2. Включить эту фиговину БЕЗ клавиатуры - может дело в ней? Я проверил бы.

Проблема чисто программная, потому что:

1. В играх такой проблемы нет

2. В документации написано:

После включения на экране компьютера появится изображение и номер программы. Выбрать программу можно с помощью клавиш "Вверх", "Вниз". Также программы периодически меняются на экране. Для подтверждения выбора нужной программы нажмите кнопку "Ввод".

3. "Прослойка" между клавиатурой и "думателем" - тупо гонящая "возврат на предыдущую страницу" с нужным периодом (количество тактов опроса до перелистывания можно посчитать) и пропускающая с клавиатуры весь ввод. Ничего взламывать будет не нужно. Может получиться, что решение выльется в 2-3 ИС КМОП (тупо счетчик до N - ключ на транзисторе имитирующий нажатие нужной кнопки). Ну еще сброс счетчика при нажатии любой клавиши. Это навскидку. Посмотреть надо что там и как - будет ясно конкретнее. На МК вообще можно зашарашить все вплоть до самовыключения в 22-00.

А ежели это типовое поведение для "фиксика", то опубликовав рецепт лечения можно получить заслуженно титул типа "спаситель детской психики" . Ну и при желании организовать антирекламу этому поделию, объединившись с прочими страдальцами... И т.п.

В процессе экспериментов выяснил недокументированную возможность. Оказывается, основное меню, в которое попадает пользователь после включения компьютера, еще имеет пред-меню и пред-пред-меню. Попасть в пред-меню можно нажатием "Выход" (по сути ESC), находясь в главном меню. Обнаружил случайно. В нем можно выбрать игру/программу по номеру. В документации номеров игр нет, зато есть описания каждой. А на передней панели компьютера есть номера игр и их названия. В общем, можно сориентироваться. Ну и когда идет ожидание ввода номера игры, ничего не перелистывается. То есть, всключил компьютер, нажал ESC, и тогда ничего не будет передергиваться. В общем, это частичное решение проблемы.

А пред-пред меню - (дважды Выход в основном меню) - это выбор языка, который запрашивается при загрузке. Он тоже передергивается. И если выбрать язык, попадаешь в основное меню, которое передергивается.

В общем, после загрузки надо нажимать Выход (кто бы мог подумать), тогда можно спокойно выбрать что тебе нужно, правда без картинок, только по номеру.

Попытка "вскрыть" прошивку - ИМХО безнадега. Китаезы скопированные 1-в-1 бесплатные прошивки - и те от считывания закрывают. Видимо чтобы соседи по деревне не слямзили уже слямзенное .

Вдогонку:

Отдай ребёнку игрушку.
Китайцы чаще всего работают с расширенными и допиленными процами с ядром 8051.
...
Поверь мне, я это знаю, так как работаю с такими устройствами.

Ежели есть только молоток, то все вокруг - сплошные гвозди .
До черта на и-бее всяких поделий от конструкторов до готовых приборов на ATmegaXXX и прочих. Не говоря уж о DMM, в которых уж точно НЕ 8051. ICL7107 бескорпусной вариант, MSPxxx и т.п. Примеры сам найдешь.
И в мышах 8051 тоже делать нечего...

На эллектроникс.ру рассмотрели восьминогую ПЗУшку на материнке. Впринципе, можно ее выпаять и снять дамп. Но так как проблема вроде частично решена, даже не хочется трогать.

[xintrea]

Блин.. 1625 рублЁФФ Лучше бы планшет от Билайна подарили бы... Цена где- то такая же, а возможностей намного больше..

зы.. вряд ли что- то получится-
зызы.. вот интересно, в "Денди" или "Сегу" кто- нибудь "залезал"?

У ребенка есть и планшет с Андроидом и ноутбук с Вендой и Линуксом.

Тут прелесть этого компьютера в том, что он простой и низкоуровневый, плюс теплый ламповый ЧБ ЖК дисплей. Игры неказистые, что-то типа тетрисовых 9999, только с упором на обучение, хотя есть и аркады. Что самое удивительное, все они с мультиками (да, реально, для каждой игры нарисованы примитивные мультики-заставки или мультики для перехода между уровнями.

Я наверно расчехлю видеокамеру и сделаю видео-обзор.

[SergeBS]

Блин.. 1625 рублЁФФ Лучше бы планшет от Билайна подарили бы...

Это ты на себя примериваешь - какой подарок получить бы хотел. И ясен перец, вместо говорящей куклы (например) тебе макетку с синтезатором речи, как более функциональную вещь, захочется в подарок . А вместо погремушки - баночку пивасика .

зы.. вряд ли что- то получится-

Не вижу, что помешает. Публика (правда уже на МК) всякие "клавиатуры падонкафф" - кнопки расширения с "вшитыми" "албанскими" фразочками для клавиатуры делает . А тут все проще.
...
Пока в кнопки тыкал - пришло обновление. Все сложнее, но если "пойти на принцип" - все равно решаемо.

В играх такой проблемы нет
...

Тогда простецкие способы не прокатывают... Раз ЭТО - штатное поведение...

На эллектроникс.ру рассмотрели восьминогую ПЗУшку на материнке.
...

От этого аппарата? Если "да", то теоретически, так сказать, можно и дамп снять, и ИДУ на него натравить, чтобы разобраться. А практически - это же нужно программатор иметь под ПЗУ, да ухлопать кучу времени на разбирательство что и где подправить надо. А раз проблема вроде невелика и как-то решена, мне было бы элементарно лень возиться .

[АлександрЛ]

Блин.. 1625 рублЁФФ Лучше бы планшет от Билайна подарили бы...

Это ты на себя примериваешь - какой подарок получить бы хотел. И ясен перец, вместо говорящей куклы (например) тебе макетку с синтезатором речи, как более функциональную вещь, захочется в подарок . А вместо погремушки - баночку пивасика .

Пиво не употребляю.. Зачем, если есть ВОДКА!!!
зы.. Водку тоже не пью, так как почти каждый день за рулём..
Планшет мне и даром не надь, и с деньгами не надь...
И телефон у меня- древняя Nokia 9300i.. Нравится он мне.. Мне уже трижды пытались вместо него что- то современное подарить- НЕ ХОЧУ..
зы.. Когда мой сын, будучи ещё мелким, просил у меня "Денди", я ему эту гадость НЕ КУПИЛ.. Сначала привёз с работы ДВК-4, потом сделал "Спектрум", потом "Спектрум" с дисководом, потом "Поиск", потом уже пошли "нормальные" от ХТ и старше, вот только 386 как- то пропустил..
зызы.. Кстати, почему- то сын у меня тоже планшеты как- то "не очень"..

[Rtmip]

....вот интересно, в "Денди" или "Сегу" кто- нибудь "залезал"?

вроде даже подробно все разобрали, ссылки не помню, правда...
Та "8 ногая ПЗУ" вряд ли содержит в себе нужное, а так да, снять, считать...

[Enigm]

А что за пзу ?
Если 24 серия, то смысла ее трогать нету.
А вот если 25 серия то там могет быть прошивка .
Но смысла тоже не вижу.

[zero648]

Если это SPI flash, то навряд ли она имеет отношение к коду, там скорее всего инфа, которая занимает много места: звуки, картинки, еще что нибудь.

[YS]

Вопрос 1. Что за архитектура, по вашему мнению, скрывается в бескорпусных микросхемах на материнке? Каково назначение большой и малой микрухи на материнке?

Скорее всего какая-то модификация 8051. Гадать о назначении микрух, в общем, бесполезно.

Вопрос 2. Реально ли вытащить из (видимо большой) микрухи прошивку, и засунуть ее обратно модифицированную?

Нет. В таких устройствах в 99.999% случаев стоят однократно программируемые контроллеры (с масочным ПЗУ), так в миллионных партиях дешевле.

Но даже устройства (коммерческие) на основе "нормальных" контроллеров в 99% случаев защищаются от чтения прошивки. Обычно защиту либо вообще невозможно снять (например, как в MSP430, где физически пережигается линия JTAG), либо она снимается в процессе полного стирания кристалла. Так что без шансов.

Вопрос 3. Похожи ли эти перемычки на контакты JTAG?

Нет. Просто сэкономили на многослойной плате.

Вопрос 4. Реально ли декомпилировать/отдебажить прошивку, чтобы найти место, где перетыкаются пункты меню?

Для этого ее сначала надо считать, что в данном случае невозможно.

Вопрос 5. Реально ли залить прошивку по JTAG обратно?

Нет. Скорее всего тут вообще нет JTAG'а.

если бы я делал такой комп, я бы использовал какую-нибудь 8-битную AVR-ку типа AVR XMEGA

Там, конечно, скорее всего 8 бит, но явно не AVR.

На плате не нашел тактового генератора.

В любом современном МК есть встроенный генератор. Особой стабильности в таком применении не надо, так что и кварц не нужен.

На плате две надписи PL-1590JSMA0-1 и AEC1222. В интернете по этим обозначениям ничего не находится.

Внутренние коды производства, скорее всего.

Плата односторонняя, однослойная.

Более того, судя по виду, это и не нормальный FR-4, а что-то более дешевое.