Home
Accesso / Registrazione
 di 

Reverse Engineering Di Un Tuner Digitale

Reverse Engineering di un Tuner Digitale

Il Reverse Engineering è sempre affascinante, hackerare un tuner digitale per scopi personali (migliorare la sintonizzazione in Linux) può dare enormi soddisfazioni. Il metodo usato è una lezione per tutti.

Questo Reverse Engineering del tuner digitale (sintonizzatore) è molto utile, oltre che hai possessori dell'HVR-1600 (ovviamente) anche a chi vuole imparare a conoscere l'I2C ed ad analizzare i protocolli di comunicazione seriale con le memorie eeprom.

Tuner Digitale - Reverse engineering

Quando Devin ha notato che il suo sintonizzatore digitale non funzionava bene in Linux, quanto usando Windows, ha deciso di agire!
Con il Reverse Engineering del tuner digitale è riuscito a risolvere il problema. Il suo sospetto era che sia il sintonizzatore mxl5005s che il demodulatore cx24227 non fossero configurati correttamente.

Così l'approccio più logico è stato quello di vedere come venivano settati sotto Windows, e confrontare i dati con quelli di configurazione rilevati sotto Linux.
Utilizzando un analizzatore logico ha catturato il traffico di comando dal bus durante l'esecuzione di Linux, poi durante l'esecuzione di Windows. Filtrando i risultati ed analizzando le differenza, è stato possibile risalire a monte del problema.
A questo punto è "bastato" entrare nel sorgente di Linux ed apportare le modifiche necessarie, migliorando la capacità di messa a punto del pacchetto Linux.

digital tuner eeprom

Lo sniffing del bus di configurazione è stato fatto tramite un analizzatore acquistato da SpakFun, con il quale è stato registrato tutto il traffico I2C, infatti i parametri di configurazione vengono salvati in una mermoria seriale eeprom che lavora appunto in I2C. Questo approccio ha permesso di analizzare i dati indifferentemente dal sistema operativo utilizzato.

Tutti i dati del traffico sono stati poi esportati in un file csv per una migliore manipolazione.

Questo Reverse Engineering sembra abbastanza semplice, e lo è dice Devin. La parte più difficile è stato capire cosa andasse cercato, e come in tutte le riparazioni o negli hack, fatto questo, la soluizione inizia a materializzarsi davanti a noi.

 

 

Scrivi un commento all'articolo esprimendo la tua opinione sul tema, chiedendo eventuali spiegazioni e/o approfondimenti e contribuendo allo sviluppo dell'argomento proposto. Verranno accettati solo commenti a tema con l'argomento dell'articolo stesso. Commenti NON a tema dovranno essere necessariamente inseriti nel Forum creando un "nuovo argomento di discussione". Per commentare devi accedere al Blog
ritratto di Anonimo

estica..i

estica XX i. non tutti hanno la capacità di capire traffico i2c, è solo che per chi sa cosa sia assembler , C , registri..etc.

A suo tempo mi feci le ossa con le poke e le peek del C64, che mi sono servite per capire poi ..anche il resto. Ma non è roba a portata di mano, neanche per smanettoni abbastanza scafati.

Sarei curioso di sapere poi cosa è costato lo SParkFun.

Stefano - rimini

 

 

Login   
 Twitter Facebook LinkedIn Youtube Google RSS

Chi è online

Ci sono attualmente 4 utenti e 44 visitatori collegati.

Ultimi Commenti