jtag para fcis7000

JTAG PARA FCIS7000 (ACTUALMENTE SOLO MODELOS CON FLASH MACRONIX 29LV160AT)

ILLUSION SAT M4 DUAL CI

En primer lugar quiero deciros que este ensayo está basado casi en su totalidad en el trabajo de Salim

Montasser (GRACIAS), yo sólo he buscado y he adaptado información, así como traducido las

instrucciones para mayor entendimiento de los que no cogen muy bien el inglés.

Las pruebas están hechas con un interface Jtag comercial, el de la pila de litio, con cable plano de 20

hilos y conectores FC-20P 1 a 1 en ambos lados, como el de la siguiente foto:

1.- Conectar el Jtag con el receptor apagado, si lo habeis cableado bien, el cable rojo (hilo nº1) debe ir al

terminal 1 (tiene un pequeño triangulo serigrafiado en la placa) del conector CN1 del receptor.

En la siguiente página os pongo dos fotos con los detalles:

http://krimo666.mylivepage.com/

Detalle Flash y CN1

Detalle conexión alineada


2.- Encender el receptor con todo conectado, Jtag al LPT1 y Salida al CN1 del receptor, puente del Jtag

activado (habilita la alimentación)

3.- Ejecutar el Jkeys proporcionado, hacer clic en preferencias y seleccionar el puerto y dirección de

memoria usada (por defecto 0x378)

Si todo está bien conectado, el Jkeys reconocerá el modelo de micro, sólo hay que seleccionar el receptor

e el desplegable “IRD Model”, en “Region” se seleccionará automáticamente el tipo de flash:

4.- Hacer Clic en “Development Panel” y seguidamente abrir Wall, os saldrá un Warning, dadle a aceptar

y luego a “Reset uP”. (Volver a ignorar el warning que sale con “Aceptar”)


5.- Ya podemos darle al “Aceptar” del cuadro de mensaje que nos salió al darle a “Development Panel”

del Jkeys. Saldrá la siguiente pantalla:

6.- Ahora hay que seguir la siguiente secuencia introduciendo valores en el campo “Address” y “Data”,

para luego darle a “Write Byte”:

Address: 2000E000

Data: 00

click en “Write Byte”

Address: 2000E020

Data: 01


Address: 2000E030

Data: 00


Address: 2000E040

Data: 00


Con esto machacamos unos valores que luego nos responderá el receptor, para que el Jkeys sepa

interpretarlo (no tengo la menor idea del porqué, esto es medalla para Salim Montasser, yo lo estuve

intentando una temporada a fuerza de apagar y encender pero no iba ni la mitad de bien)

Bien, ya podemos cerrar el “Development Panel”.


7.- Hacemos clic en “Flash Programming” y volvemos a seleccionar el receptor en el desplegable de

“IRD Model”, asegurándonos que está seleccionado “Full” y la dirección de comienzo en 7FE00000, tal

que así:

En este momento podemos hacer clic en “Read” de la sección “Chip/Sector Programming” para guardar

una copia del firm actual.


Para grabarle un nuevo firm primero hay que borrar la flash haciendo clic en “Erase”.Cuando acabe de

borrar es cuando podemos meterle otro, pero si le metemos un .bin de los que estamos acostumbrados a

usar vía puerto serie, el receptor no funciona, se queda muerto del todo.

No pasa nada, si os fijáis (y aquí es donde le he metido mano yo, el resto es mera traducción y

adaptación del trabajo de Salim), los ficheros no pesan lo mismo, hay una diferencia de 1 Kb entre el que

habéis extraido y el que solemos meterle via 232. La respuesta es que a los ficheros que se meten via

puerto serie con el boxloader o el muy recomendable FCISUtils de Tonejo se les añade una cabecera que

es mera interpretación, pues bien, esta cabecera debemos eliminarla antes de escribir en la flash.

Yo utilizo UltraEdit-32, pero con cualquier editor hex podéis hacerlo. Hay que eliminar los primeros 30

bytes, hasta donde empieza el código real (evileyes), os pongo unas fotos para que lo veáis bien:

Selección de lo que se debe eliminar:


Eliminando…

Guardando el resultado final:


Bien, ya estamos en disposición de meterle el firmware vía Jtag, como ya hemos borrado la flash, le

damos a “Program”, seleccionamos el archivo modificado y se lo metemos a la flash:

Cuando acabe, ya podemos apagar el receptor, quitar el jtag y volver a encenderlo, si todo ha ido bien

(yo lo he hecho infinidad de veces y no me ha fallado nunca) ya tenemos el nuevo firmware y el receptor

arranca sin novedad.


Con esta vía abierta ya se puede jugar más con el aparato, y a los usuarios a los que les venga grande

cambiar el interface de comunicaciones que tanto ha cascado, ya pueden actualizar el receptor, por cierto,

les pongo una foto del mío después de cambiarlo para que sepan donde está:

Sólo me queda dar las gracias a todos los foreros de:

MVision forum – en especial a GEPPETO que publicó la referencia de Salim en IL

Investigación Lúdica – Foro Galaxis, por supuesto, donde están los mejores técnicos de estos

cacharros.

El foro Galaxis de Zacky, donde otros compañeros me metieron el gusanillo del Jtag y otras cosas.

Y por supuesto a la sección Geppo del Foro de Alejandría, “los más mejores” ;-)

Créditos:

Salim Montasser…autor real de la adaptación del Jtag a su Echostar2330 (clon FCIS7000)

Dave2……………por su JKeys, usado en toda la red para estos menesteres y algo más

Yo mismo……… aunque sea por el curro del manualillo, alguien me pagará unas cañas, no?

Salud!!, y que os aproveche

No me hago responsable de cualquier malfuncionamiento de vuestros receptores si os decidís a seguir

estos pasos, aunque no he conseguido estropearlo de ninguna forma, cada cual es responsable de lo que

hace, que ya somos todos mayorcitos, ¿no?


jtag para fcis7000

Education