90

ben en uploadant un fichier "boot2" t'as viré le truc correspondant, mais en uploadant n'importe quoi, t'as pas tout cassé. donc y'a un truc qui lui a dit "écrase le boot2" (c'est bien ça qui s'est passé?)

91

ExtendeD (./85) :
Bah là c'est mal barré, un moins que le JTAG fonctionne, où qu'on trouve un jour le format et le contenu de ce boot 2.

Par curiosité est-ce que quelqu'un qui aurait installé l'OS 1.4 sur une Nspire standard aurait une nouvelle version de boot 2 (genre 1.4.1571 au lieu de 1.1.8981) ? Je crois qu'on voit ça dans le menu d'infos.

Oui la 1.4 change le boot 2 en 1.4.xxxx
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

92

Ok tout colle smile Donc en trouvant le format de BOOT2 image je pourrais ressusciter la mienne.

93

squalyl (./90) :
ben en uploadant un fichier "boot2" t'as viré le truc correspondant, mais en uploadant n'importe quoi, t'as pas tout cassé. donc y'a un truc qui lui a dit "écrase le boot2" (c'est bien ça qui s'est passé?)

Non, on s'est perdu :
Les options de boot permettent l'upload de 3 choses : Diagnostics software, boot2 image et test image.
J'ai tenté des fichiers bidons pour diags software et test image, et j'ai pu installer diags software (systématiquement il essayait de le charger à la place de boot2, sans succès, basculant alors sur boot2).
J'ai ensuite testé une unique fois un chargement de boot2 avec l'image trouvée dans le .tno de l'OS 1.4, et puis c'est tout.
La nspire est maintenant coincée dans boot1, en arrivant pas à charger ni diags software ni boot2. Elle essaie ensuite de charger du diags software et un boot2 dans la "pre-install area" sans rien trouver, puis propose un flashage du boot2.

94

Sa affiche quoi a l'écrna ?
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

95

PM has turned the device ON
SDRAM memory test:   Pass
Clearing SDRAM...Done.
Clearing SDRAM...Done.
Clearing SDRAM...Done.
Boot option: Normal

Loading DIAGS software...

Error reading/validating DIAGS image

Error loading DIAGS. Switching to BOOT2.

Loading BOOT2 software...

Error reading/validating BOOT2 image

Error loading BOOT2, looking for pre-installed images.
Checking for DIAGS image in pre-install area.
No DIAGS image found.
Checking for BOOT2 image in pre-install area.
No BOOT2 image found.

Error loading BOOT2, install new version.
Checking battery level.
Battery level is OK.

Ready to download BOOT2 software...

Begin XMODEM file transfer.
Erasing old BOOT2 image.
Updating BOOT2 image.
BOOT2 image has been updated.
Restarting now.



Boot Loader Stage 1 (1.1.8916)
Build: 2007/4/23, 23:37:16
etc.

96

Ha oui donc ça boucle grin
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

97

Au niveau de "Begin XMODEM file transfer." j'ai envoyé un fichier bidon.

98

Et l'écran de la nSpire il affiche quoi lui ?
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

99

Barre à mi-chemin de chargement (puisqu'on est dans le boot1) et icône de petits rouages avec panneau de danger en triangle. Y'a un timeout au bout d'un moment avec seulement un panneau de danger, et dans les logs "Download error:255 BOOT1 Error: Halting boot due to download error.".

Je suis preneur de toute bonne idée sur la façon de packager boot2.cer et/ou boot2.img pour lui faire accepter.

100

en USB ça ne réagis pas ?
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

101

L'USB est normalement chargé par Boot2 en mode maintenance ou par l'OS lui-même (le boot 1 doit être super léger).

Bon, reste que le JTAG ou le NOR dump.

102

vu qu'il tente de chercher une image DIAGS aussi, les 3 transferts XMODEM possibles seraient :
diagnostic software -> flashé
boot2 -> flashé en remplaçant l'existant, vérification au reboot
test image -> exécuté en RAM ?


Est-ce que tu avais tenté d'envoyer n'importe quoi en BOOT2 avant, ou c'était le premier essai ?
A-t-il rebooté à la fin du transfert, ou pendant ?

103

hwti (./102) :
Est-ce que tu avais tenté d'envoyer n'importe quoi en BOOT2 avant, ou c'était le premier essai ?

Premier essai, mais ça ne change plus grand chose maintenant.
hwti (./102) :
A-t-il rebooté à la fin du transfert, ou pendant ?

Pendant.

104

Donc on peut flasher n'importe quoi, c'est intéressant, mais malheureusement dangereux.
Puisqu'il semble flasher sans vérification, pour sauver ta calc il suffit peut-être de trouver le format de l'entête.
Si c'est le même format que l'image DIAG, je pense qu'on peut faire des essais sans trop de risques.

105

On a des images DIAG ?

Et comme je disait précédemment dans un autre topic (il me semble) je doute que TI ai inventé son propre format pour les fichier à envoyer... Il faudrait voir le format des fichiers de Mentor...
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

106

hwti (./104) :
Si c'est le même format que l'image DIAG, je pense qu'on peut faire des essais sans trop de risques.

Les risques ont déjà été pris de toute façon, ça ne change plus grand chose pour moi.
hwti (./104) :
Puisqu'il semble flasher sans vérification, pour sauver ta calc il suffit peut-être de trouver le format de l'entête.

Ils flashent sans vérification, mais charge avec vérification, c'est malin... Et le boot2 dans le tnc de la 1.4 a son .cer et 2 signatures de 128 octets.
Godzil (./105) :
On a des images DIAG ?

Non.
Godzil (./105) :
Il faudrait voir le format des fichiers de Mentor...

Pour tout ce qui est boot, je pense que c'est du custom. Nucleus n'est chargé qu'au chargement de l'OS. Et y'a qu'à voir tout le format des OS et docs, c'est du custom.

107

Deux clefs (enfin signatures) ???! (de 1024bits donc sick)

Ok pour le format custom :/

Hum je pensait a un truc, le boot2 qui doit pouvoir etre envoyé via le serial ne doit pas etre crypté je pense... surtout si le boot1 est minimaliste... par contre il est peut-etre signé oui ya des chances... Quoi qu'en même temps...

les séquences de touches au démarrage, ça donne quoi ? (genre home+enter+P)
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

108

Godzil (./107) :
le boot2 qui doit pouvoir etre envoyé via le serial ne doit pas etre crypté je pense

C'est ce que je me disais, ça m'arrange pas.
Godzil (./107) :
les séquences de touches au démarrage, ça donne quoi ? (genre home+enter+P)

Justement, c'est ce qui permet tout ça.
B -> pour le boot1, permet de flasher un boot2.
X -> pour le boot2 (garder suffisamment longtemps les touches appuyées). Permet de charger une "test image".
G -> pour le boot1, permet de charger une "diags image".
P -> pour le boot2, permet d'accéder au menu de maintenance. Bizarrement je n'ai jamais réussi à flasher un OS en serial sous ce mode, même si c'est indiqué qu'on peut (encore à cause de ce format bizarre ?)

Dans l'état où est ma calc, il ne reste donc que B et G.

109

Le log cité plus haut etait avec B c'est ça ?

(je viens de tester avec X sur la mienne et (bon j'ai aps le RS232 hein) mais sa m'affichait un truc sur l'écran "Ready to install test image" et ne vas pas plus loin...




Hum je me demande le connecteur Dock est-il vendu ?

Si c'est le cas, est-ce que tu pourrais pas tenter de gruger aupres de TI pour leur dire que tu as une nSpire qui affiche le logo avec des rouages au démarage (et que la barre de progression n'avance pas du tout) et que tu as un dock pour nSpire et qu'on t'a dit qu'il serait possible de la réparer avec ? trigic
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

110

Godzil (./109) :
Le log cité plus haut etait avec B c'est ça ?

B force la réinstallation du boot2, mais si le boot2 est invalide, le comportement est le même avec un démarrage sans option de boot.
Godzil (./109) :
Hum je me demande le connecteur Dock est-il vendu ?

D'après Dynatech non.
De toute façon c'était un peu gros, non grin

J'essaie de tester le JTAG dans la journée, pour confirmer ou non les tests négatifs de hwti (le seul revendeur d'électronique du coin prend ses congés, je soude directement sur le header de l'adapateur pour remplacer ma fiche femelle cassée, tant pis).

111

Bon, finalement j'attends de trouver une fiche femelle, l'effort de soudure de la nappe en vaut pas la peine, j'ai pas le coup de main.

112

ExtendeD (./111) :
Bon, finalement j'attends de trouver une fiche femelle, l'effort de soudure de la nappe en vaut pas la peine, j'ai pas le coup de main.

D'après la photo de ton JTAG, je pense qu'on peut utiliser un cable pour port série (connecteur femelle 10 broches côté carte mère) à condition que l'absence du 10ème fil ne gêne pas.

113

super interessant ces modifications materielles grin

continuez comme ca les gars :P
avatar
https://tiplanet.org - TI-Planet.org Cofounder & coadmin
https://inspired-lua.org - Lua Programming on the TI-Nspire

114

Personnellement cette calc sans boot me désespère. Faudrait que je retrouve la motiviation pour retester le JTAG quand même.

115

Ahahah boing : lsz a réussi a flasher via RS232 en XModem boot2.img là où HyperTerm et TeraTerm ont échoué, c'est une résurrection pour ma calc.
Donc ca montre que :
- Le boot2 est potentiellement mis à jour via une mise à jour d'OS
- boot2.cer est a priori inutile pour cette mise à jour
- Le boot1 vérifie la signature du boot2 et le décrypte sad

[edit] : Un peu plus d'info sur la validation des signatures de boot2.img : les signatures sont validées au chargement et non avant écriture. La dernière signature provoque une erreur au chargement à 20% si elle est incorrecte, la première une erreur à 60 % (cf le format sur Hackspire).

116

Tiens, une autre anecdote puisse qu'on ne peut se nourrir que de ça : le fichier boot2.img est identique entre la Nspire CAS et non CAS. Il doit être capable de gérer à la fois un clavier interchangeable et un clavier intégré (ou ça ne fait pas de différence pour lui).

117

Un autre truc tout frais intéressant : les mises à jour de boot et d'OS contiennent des clés publiques RSA 1024 bit (3 en tout) clairement indiquées... mais pourquoi ?

Et j'ai maintenant une moulinette à extraction de format de certificat TI qui rend les choses un peu plus simple, par exemple pour boot2.img (un peu ce qu'il y avait sur hackspire fait manuellement) :
0X8000 (update) - length: 1244865 - @0X000000
  0X8040 (prodname) - length: 10 - @0X000006
  0X8010 (prodid) - length: 3 - @0X000012
  0X8010 (prodid) - length: 3 - @0X000017
  0X8020 (prodver) - length: 8 - @0X00001C
  0X8020 (prodver) - length: 0 - @0X000028
  0X8080  - length: 8 - @0X00002C
  0X0320 (prodcode) - length: 6 - @0X000036
  0X8070 (oscode) - length: 1244803 - @0X00003E
0X0240 (sign) - length: 128 - @0X12FEC7
0X0340 (pkcontainer) - length: 146 - @0X12FF4A
  0X0270  - length: 1 - @0X12FF4E
  0X0260 (rsapk) - length: 140 - @0X12FF51
0X0240 (sign) - length: 128 - @0X12FFE0
0XFFF0 (end) - length: 0 - @0X130063

118

Tiens tiens, des clés RSA trioui
Mais un entier de 1024 bits est beaucoup plus difficile à factoriser qu'un entier 512 bits...
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

119

je crois qu'on s'attirerait quelques ennuis supplementaires surtout trioui

120

Tui m'étonnes, ils ont plus beaucoup à gagner côté 68k, mais vu comme ils ont protégé la hainespire, c'est ptêt pas pour se la faire péter ^^