Процедура обновления

Обновление устройств XM было рассмотрено в отдельной статье, здесь же я поделюсь дополнительными сведениями, которые могут оказаться полезными при восстановлении, когда что-то пошло не так (отключили свет в процессе обновления, была залита несовместимая прошивка или был другой сбой).

Окно обновления прошивки
Обновление устройства можно произвести двумя способами: устройство самостоятельно скачивает прошивку и обновляется или пользователь находит свежую версию, загружает через Web-интерфейс или CMS, и далее обновление идёт по тому же сценарию.
Для минимизации проблем, в прошивке содержится специальный файл-описатель InstallDesc в котором содержится идентификатор платформы "Hardware", по которму устройство проверяет, подходит ли ему загружаемая прошивка, сравнивая его содержимое с файлом ProductDefinition.
Также есть отдельное поле "Vendor", которое обычно содержит "General".
Поле "Vendor" введено для производителей оборудования, которые помимо собственно сборки, добавляют также дополнительные функции, особые параметры работы или простом меняют адресацию памяти. Таким образом, осуществляется простейшая защита копирайта, а также от заливки несовместимой прошивки.
Если совпали оба этих поля, запускается процедура обновления, в противном случае выдаётся сообщение об ошибке.
Прошивка содержит несколько разделов, например:
u-boot.bin
u-boot.env
custom-x
logo-x
romfs-x
user-x
web-x
Обновление осуществляется по разделам, поэтому в случае прерывании процедуры обновления, повреждённым оказывается лишь один раздел.
u-boot.bin - это сам загрузчик u-boot, прошивается первым и почти всегда остаётся целым благодаря малым размерам. Помимо процедуры запуска, u-boot содержит также процедуры вывода на экран логотипа (у регистраторов), а также - самое важное - процедуры восстановления модулей прошивки.
Именно поэтому мы и видим на экране сбойного устройства "матрас" или логотип производителя.
Если логотип не пропадает, а устройтво не переходит в рабочий режим, значит повреждён один из блоков прошивки, но сам загрузчик цел, и устройство можно относительно просто и недорого восстановить.

При повреждённом загрузчике мы получаем полный "кирпич", описываемый здесь метод уже не применим, восстанавливать придётся на программаторе, в данной статье его рассматривать не будем.

 

Подключаем UART

dvr uart pinout small

Общение с загрузчиком производится из консоли командами, которые подаются через специальный отладочный интерфейс - UART. В качестве консоли (терминала) удобнее использовать Putty (Kitty), хотя сгодится даже встроенный в Windows гипертерминал.
Чтобы иметь возможность слать команды из терминала, нам понадобится USB-UART преобразователь.
Самый распространённый - это преобразователь на базе микросхемы Prolific PL-2303HX. Для восстановления одного устройства его будет достаточно, но если вы профессионально занимаетесь ремонтом, лучше приобрести преобразователь на базе микросхемы FTDI FT232R, он более надёжный и не так подвержен помехам в линии.

USB-UART преобразователи CP2102 CH340 PL2303

Подключив UART преобразователь, получим в системе дополнительный последовательный COM порт, номер которого нужно узнать в диспетчере устройств. Этот номер указываем в программе-терминале, а также задаём другие параметры порта: скорость 115200, чётность нет, стоп. бит 1.

Для подключения соединяем минусовой ("земляной") провод устройства с общим (GND) проводом преобразователя, RX устройства соединяем с TX преобразователя, а RX, соответственно, с TX.

Включаем устройство и наблюдаем такую картинку:

Putty лог загрузки

Это лог загрузки. На короткое мгновение на экране мелькнёт приглашение Press Ctrl+C to stop autoboot. Нужно поймать этот момент и нажать комбинацию клавиш Ctrl+C, после чего мы попадаем в командный интерфейс загрузчика.
Сразу даём команду printenv, это сообщит исчерпывающую информацию о подопытном.

Нас пока интересуют два параметра:
ipaddr=192.168.1.10 - IP адрес устройства
serverip=192.168.1.107 - IP адрес нашего компьютера
их можно изменить командой setenv или подставить компьютеру IP адрес из serverip на время восстановления.

 

TFTP сервер

Поиграв с командами, вероятно, вы захотите пойти дальше и восстановить устройство.
Для этого нам понадобится ещё одна программа - TFTP сервер, я рекомендую tftpd32.

tftpd32 сервер

Устанавливаете его и настраиваете согласно картинке.

Настройки сервера tftpd32

Бэкап - наше всё

Теперь подключаем нашу многострадальную камеру/регистратор к той же сети, что и компьютер, запускаем tftp сервер

Перед экспериментами обязательно нужно сделать резервную копию (дамп). Для этого нужно узнать размер flash памяти устройства. В этом нам поможет команда sf probe 0.

xmtech # sf probe 0
8192 KiB hi_fmc at 0:0 is now current device

Отсюда видно, что размер флеши - 8192кб, что составляет 0x800000h в шестнадцатеричной системе. (Для флеши 16384кб это число будет 0x1000000h).

Ещё понадобится узнать адрес доступной памяти. Дайте команду printenv и посмотрите переменную bootcmd=. В самом конце всегда присутствует bootm и адрес памяти. В нашем случае bootm 0x82000000 (бывают также 0x42000000)

Тогда команды для резервной копии будут такими:

setenv serverip 192.168.1.101 установка IP адреса нашего компьютера (не обязательно, если уже задали ему IP из serverip)
setenv ipaddr 192.168.1.10 изменение IP адреса устройства (не обязательно, если находится в той же подсети, что и комп)
sf probe 0 Обращение к SPI флеши
sf read 0x82000000 0x0 0x800000 Копирование содержимого flash в оперативную память
tftp 0x82000000 dump.bin 0x800000 Передача дампа на tftp сервер

 

После чего в папке tftp сервера появится файл dump.bin, содержащий полную резервную копию.

 

Восстановление

Теперь нам понадобится файл прошивки под наше устройство. Надеюсь, вы записали номер устройства
из окошка Info, когда устройство ещё работало?
Скачиваем прошивку, открываем архиватором и извлекаем все файлы в папку tftp сервера (у меня r:\tftp).

Содержимое файла прошивки

Теперь осталось немного, даём в консоли следующие команды:
run dc
run du
run dr
run dw
После чего перезагружаем командой reset.

Обычно это позволяет восстановить работоспособность в случае порчи одного из модулей. Также может понадобится стереть все настройки (см. следующий абзац)
Если файлы не грузятся с tftp сервера (в консоли циклические попытки), то скорее всего мешает брандмауэр Windows - отключите его или добавьте tftpd32 в исключения.

 

Сброс пароля

Бывают ситуации, когда пароль администратора утерян, но нужно получить доступ к устройству с целью изменения его настроек. В этой ситуации тоже поможет преобразователь USB-UART, с той лишь разницей, что в этом случае не требуется tftp сервер.
Повторяем те же действия из раздела "Подключаем UART" включая команду printenv.
А теперь внимательно изучаем её вывод, а конкретно bootargs
В нашем примере это будет вывод от камеры 00018510
bootargs=mem=39M console=ttyAMA0,115200 root=/dev/mtdblock1 rootfstype=cramfs mtdparts=hi_sfc:320K(boot),3520K(romfs),2560K(user),1152K(web),320K(custom),320K(mtd)
320K(boot),3520K(romfs),2560K(user),1152K(web),320K(custom),320K(mtd)
Запускаем калькулятор Windows, переводим его в режим программиста и начинаем подсчёт. Для этого переключаем калькулятор в режим dec, переводим все килобайты в байты (умножаем на 1024), складываем полученные значение и переключаем калькулятор в режим hex.
В итоге, получаем следующую табличку:

Размеры mtd разделов
320K(boot) 327680 50000h
3520K(romfs) 3604480 370000h
2560K(user) 2621440 280000h
1152K(web) 1179648 120000h
320K(custom) 327680 50000h
320K(mtd) 327680 50000h

Адреса mtd разделов
0x000000-0x050000 : "boot"
0x050000-0x3c0000 : "romfs"
0x3c0000-0x640000 : "user"
0x640000-0x760000 : "web"
0x760000-0x7b0000 : "custom"
0x7b0000-0x800000 : "mtd"

Из таблицы нас интересует последний раздел - mtd. Как видно из bootargs, его размер 320кб, что составляет 50000h в шестнадцатеричной системе, а начальный адрес - 0x7b0000.
Здесь хранятся настройки устройства, и, самое важное, пароли пользователей. Если его стереть, то система пересоздаст этот раздел заново с настройками по умолчанию, и, соответственно, с пустыми паролями.

даём следующие команды:
sf probe 0
sf erase 0x7b0000 0x50000
reset

 putty стирание mtd раздела

В новых прошивках появилась защита флешки от записи, поэтому сразу после sf probe 0 нужно давать ещё команду sf lock 0, чтобы снять защиту.

Внимательный читатель может обратить внимание, что раздел mtd последний, и для его вычисления достаточно вычесть размер mtd 0x50000 из размера флешки 0x800000, получим те же 0x7b0000. Что ж, можно и так.

Хочу ещё раз напомнить, что это только пример, у вас будут другие цифры. Использование неправильных значений обязательно приведёт к порче устройства!

 

Слишком сложно!

Программа для восстановления и сброса паролей exipcam

Не каждый пользователь осилит установку и настройку tftp сервера, не говоря уж про вычисления размеров и смещений для сброса настроек, поэтому мы разработали удобную программу с дружественным интерфейсом, единственная цель которой, "сделать всё хорошо". Программа позволяет производить три основных операции:
1. Создание резервной копии (дампа) устройства
2. Восстановление камеры/регистратора из резервной копии
3. Стирание настроек/сброс пароля
Эти возможности предоставляются бесплатно, но на определённых условиях: пользователь вводит свой e-mail
и разрешает отправку полученного дампа на наш сервер для анализа.

Комментарии   

0 #62 Сергей 15.02.2019 13:38
Добрый день.
Хочу сбросить пароль на видеокамере IPC_HI3516C_53H20L_S38, подключив по описанию в статье в первый раз UART на СН241А. После команды "printenv" получил информацию о mtd разделах, но честно так и понял, как находить адреса. Учитывая, что общий размер флешки и раздел mtd совпал с вашим примером, решил рискнуть и провести команды на reset, как в примере. Но до конца не пошел. Как мне показалось, мне программа предложила стереть весь объем флешки, а не только раздел mtd. Прошу вас посмотреть вложение скриншота на Яндексе и подсказать, как правильно все сделать. https://yadi.sk/d/2HKF3vZBA-M_Hg
С уважением
Цитировать
0 #61 mik177 04.02.2019 14:58
Доброго дня. Есть регистратор Smartec str-0484. Пароль на вход утерян. Стандартные пароли типа 12345 не подходят. Скажите, есть ли возможность подключится по uart и снять пароль пароль. Фото платы можно посмотреть здесь: http://keep4u.ru/image/SYT4k
Цитировать
0 #60 Сергей 28.01.2019 20:39
Большое спасибо за информацию, сбросил пароль на регистраторе Azimuth.
Цитировать
0 #59 марат 25.12.2018 10:45
Цитирую Neketozzz:
Не могу понять какой адрес у mtd. Подскажите пожалуйста. bootargs=mem=104M console=ttyAMA0,115200 root=1f01 rootfstype=cramfs mtdparts=hi_sfc:512K(boot),4M(romfs),5632K(usr),1536K(web),3M(custom),256K(logo),1280K(mtd)

Цитирую Neketozzz:
Не могу понять какой адрес у mtd. Подскажите пожалуйста. bootargs=mem=104M console=ttyAMA0,115200 root=1f01 rootfstype=cramfs mtdparts=hi_sfc:512K(boot),4M(romfs),5632K(usr),1536K(web),3M(custom),256K(logo),1280K(mtd)


1280(mtd)1310720 140000h
Цитировать
0 #58 марат 25.12.2018 10:41
Для регистратора VDNM-X6004HN прошивка AHV7004T-LM
mtdparts=hi_sfc:512K(boot),4096K(romfs),5632K(user),1536K(web),3072K(custom),256K(logo),1280K(mtd)


Размеры mtd разделов
512K(boot) 524288 80000h
4096K(romfs) 4194304 400000h
5632K(user) 5767168 580000h
1536K(web) 1572864 180000h
3072K(custom) 3145728 300000h
256K(logo) 262144 40000
1280K(mtd) 1310720 140000h
Адреса mtd разделов
0x000000-0x080000 : "boot"
0x080000-0x480000 : "romfs"
0x480000-0xA00000 : "user"
0xA00000-0xB80000 : "web"
0xB80000-0xE80000 : "custom"
0xE80000-0xEC0000 : "logo"
0xEC0000-0x100000 : "mtd"


даём следующие команды:
sf probe 0
sf lock 0
sf erase 0xEC0000 140000
reset
Цитировать
0 #57 Neketozzz 23.12.2018 11:35
Не могу понять какой адрес у mtd. Подскажите пожалуйста. bootargs=mem=104M console=ttyAMA0,115200 root=1f01 rootfstype=cramfs mtdparts=hi_sfc:512K(boot),4M(romfs),5632K(usr),15 36K(web),3M(custom),256K(logo),1280K(mtd)
Цитировать
0 #56 smog 06.12.2018 13:14
Здравствуйте.
Китайцы прислали камеру на GM8135S с 50V10PL-S
Не работает веб интерфейс. При доступе предлагает сохранить файл. В нём ссылки на 3 файла. Пробовал перешить прошивкой из вашей статьи - перешилось. С вебом так же всё осталось, но ещё пропал порт telnet 9527 через который я что-то пытался сделать до этого.
ONVIF и RTSP работают. Картинка есть. Так же открыт порт 9530, но как его использовать не знаю. Там вроде какие-то команды можно передать. Помогите пожалуйста с веб доступом
Цитировать
0 #55 Админ 03.12.2018 13:26
Цитирую Александр:
При попытке войти в вебменю пишет сообщение "Истекло время авторизации". Какой способ решить эту проблему посоветуете? Камера китайская KDM-6903AP (рыбий глаз).

Название ни о чём не говорит, нужна модель платы, которая установлена внутри.
Пока могу лишь предположить, что нет связи между компьютером и камерой.
Цитировать
0 #54 Админ 03.12.2018 13:23
Цитирую Владимир:
а как получить данную программу ?

Доступен первый публичный релиз программы в группе telegram, там же обсуждение багов и пожеланий.
Цитировать
0 #53 Александр 03.12.2018 12:43
При попытке войти в вебменю пишет сообщение "Истекло время авторизации". Какой способ решить эту проблему посоветуете? Камера китайская KDM-6903AP (рыбий глаз).
Цитировать

Добавить комментарий


Защитный код
Обновить