Создание Dump файла из прошивки для XiongMai (XM/XMEye), для таких устройств как NVR, DVR и IPC Сайт для восстановления прошивки и сброса пароля: resetpassword....
Добро пожаловать В этом видео покажу как сделать Dump из прошивки Давайте узнаем какая у нас флешка и откроем даташит на нее В данном случае у нас XM25QH64C из камеры На 64 Мбита, если поделить на 8 бит то это будет 8 Мбайт Обязательно сохраняем Dump с флешки Поэтому в программе указывается 8 Мбайт И нажимаем Create dump Даем имя нашему пустому Dump файлу Я добавил к сохраненному слова OLD_DUMP По этому новому пустому файлу добавляю слова NEW_DUMP Нажимаем Open firmware Выбираем нашу прошивку для камеры Проверяем наличие всех файлов из прошивки И нажимаем Add Проверяем что размеры нового файла и старого одинаковые Если на плате есть флешка FM24C08A, то дальнейшие действия не требуются Вам осталось прошить флешку полученным Dump файлом Если флешки FM24C08A нет, тогда переносим зашифрованную область с нашим MAC и ID в новый Dump Откроем оба файла Надо найти начало зашифрованной области d2d4 Я решил найти начало uboot, по слову bootcmd, над uboot будет наша область в 1024 байта В основном его начало находится по смещениям 1fc00 или 2fc00 или 3fc00 редко 4fc00 Если кто спросит что я использую за редактор, то это Hex Editor Neo Быстро не получилось, но в итоге я нашел начало d2d4 Перепроверяем что мы правильно нашли зашифрованную область 1fc00 - нет 2fc00 - да 3fc00 - нет (для примера) Возвращаемся к 2fc00 Теперь надо перенести 1024 байта Проверяем что у нас скопировалось все до bootcmd Копируем Ctrl+C Вводим начало области 2fc00 (в данном случае) Вставляем Ctrl+V Проверяем что скопировалось до bootcmd Сохраняем Ctrl+S Наш Dump готов Теперь у нас флешка XM25QH128C из регистратора На 128 Мбит, что означает 16 Мбайт Обязательно сохраняем Dump с флешки Проверяем, что объем флешки 16 Мбайт Поэтому в программе указывается 16 Мбайт Нажимаем Create dump Даем имя нашему пустому Dump файлу Как и для прошлого сохраненного дампа я добавил слова OLD_DUMP По этому новому пустому файлу добавляю слова NEW_DUMP Нажимаем Open firmware Выбираем нашу прошивку для регистратора Проверяем наличие всех файлов из прошивки И нажимаем Add Проверяем что размеры нового файла и старого одинаковые Теперь перенесем зашифрованную область с нашим MAC и ID в новый Dump Откроем оба файла Как и в прошлый раз, надо найти начало зашифрованой области d2d4 Я решил найти начало uboot, по слову bootcmd, над uboot будет наша область в 1024 байта Как я и говорил ранее, начало области находится по смещениям 1fc00 или 2fc00 или 3fc00 редко 4fc00 В данном случае по смещению 3fc00 Копируем 1024 байта области Проверяем что у нас скопировалось все до bootcmd Можно еще выделить нужную область протянув мышкой до bootcmd Копируем Ctrl+C Вводим начало области 3fc00 (в данном случае) Вставляем Ctrl+V Проверяем что скопировалось до bootcmd Сохраняем Ctrl+S Наш Dump готов В папке с программой есть файл, в котором записаны стандартные смещения На этом все До новых встреч.
