Bueno como no veo nada interesante para este deco, he pensado que los que poseemos uno podiamos abrir un hilo de investigación del firmware de este aparato, las herramientas para investigación serian el SetEditGranvision 1.00, el ASMST20 y DASMST20 de Dave, el Ida Pro, las ST20 Toolset 1.9.6, el UltraEdit, el WinHex y mucha paciencia, ademas hay que crear un Com2 para volcados de memoria.

Lo 1º es reconocer todas las partes del firmware, listas de canales, boot, gráficos, etc...

Saludos

Hay que hacer un listado de los principales componentes del Comag Seca2CI:

Procesador OMEGA STI5518BVC (ST Microelectronics)
Memoria FlashRom (2Mb) M29W160DT (ST Microelectronics)
Memoria RamVideo (8Mb) K4S641632H-UC75 (Samsung)
Doble controlador de common interface Cimax-TM 2.0 (Atmel)
Sintonizador STV0299B (ST Microelectronics)
Puerto RS232 SP232ACN (Sipex)

Bueno pues hay que pasar a desensamblar el código con ayuda del potente Ida Pro yo uso la versión 4.7 para empezar hay que cargar el archivo *.bin del firmware y nos saldra un cuadro con el título load new file y en Processor type seleccionamos SGS-Thomson ST20: st20c4 le damos a OK y nos dira en ingles que va a cambiar el tipo de procesador por defecto al tipo que hemos seleccionado el st20c4, aceptamos y en el siguiente cuadro de dialogo pinchamos en ROM y dejamos marcada la casilla, el siguiente paso es cargar el punto de entrada que segun el datasheet del STi5518 es la dirección 0x7FE00000 por tanto pondremos esto en ROM start address lo demas como esta y luego en Input file---> Loading address volvemos a poner lo mismo y aceptamos, ahora podemos ver que hay dentro del firmware y tratar de estudiarlo, lo 1º es ir hasta la dirección donde esta el bootloader ROM:7FFFFFFE y en el menú Options pinchamos sobre Auto comments y aceptamos con el cursor sobre la dirección de entrada al bootloader seleccionamos con la tecla "C" y podremos ver el código ensamblador por lo que será interesante tener el datasheet del STi5518 delante, si pudieramos retocar el bootloader para hacerlo compatible con otros firmwares seria un gran paso, aunque todo esto es bastante complejo.

Saludos

He abierto el firmware original del Comag Seca2CI el SZ5518-MX-CI-29-V11.0 y esto es lo que hay en el boot:

hay algo en el firmware original que no cuadra y es esta línea
[CODE]ROM:7FFFFFFE 9F call 8000000Eh ; call[/CODE]

parece que hace una llamada a una posición que no existe, ya que este termina en la posición:
[CODE]ROM:80000009 end ;[/CODE]

¿tendra un bug? el ida muestra esa llamada en rojo y eso parece ser un error

Eres un monstruo,gente como tú hace posible que los patosos como yo aprendan un poco mas, aunque al final nos lucremos de vuestros experimentos.

Un saludo.

I have some problems to upload comag seca 2ci decoder with jkeys tool.
I use Jkeys 2.9.11 but I have to modify jkeys.def file becouse the micro is STi5518STB and flash 29LV160TT.
Someone could help me and tell me if the changes are right?
// ============================================================================

IRD, 25, "COMAG SECA 2CI", 8, 1, 1, 1, 2, 2, 0x7FE00000, 0x7FFFFFC4, 0x7FFFFFFE, 0x7FFFFFA8, 0x7FF74FF4, 0x7FFEFFC7, Fre", 0, 0
IRDFlash, 25, "Flash 22(29LV160)", 0x2249, 0x7FE00000, 0x200000, 2, 2, 0


// ============================================================================

Flash, 6, "29LV160DB", 0x2249, 0x200000, 1, 1, 0, 1, 35, 1
Sector, 6, 1, 0 , 0x4000
Sector, 6, 1, 0x4000 , 0x2000
Sector, 6, 1, 0x6000 , 0x2000
Sector, 6, 1, 0x8000 , 0x8000
Sector, 6, 31,0x10000, 0x10000

fil

x chax no creas que de programación se mucho más de lo que puedas saber tu, pero con las herramientas necesarias leyendo mucho y teniendo a mano los pdf del micro y memoria, etc algo podemos hacer.

x mas dice que tiene problemas para mandar el firmware por jtag le hace falta modificar el jkeys para que el deco pueda interactuar con el pc via jtag, pero debe ser un deco extraño, pues el Seca2CI tiene un STi5518BVC y la flash es una M29W160DT o lo ha mirado mal o su deco es de otra marca.

En nuestro deco, como en otros muchos el fabricante a protegido el bootloader contra escritura, por eso no podemos meter cualquier firmware, tan solo acepta el de Shenzhou (y no todos) que es quien lo programó para nuestro deco, se puede ver en la siguiente línea del código:
y al pricipio en el primer string:

la SZ son las iniciales del fabricante

Buscando datasheets de algunos componentes del deco me he encontrado con esto:


Digital satellite receiver Metabox of Europe


Name
Digital satellite receiver Metabox of Europe

Model No.
SPL-9751SPM

Brand Name
STAR SAT

Country of Origin
Shenzhen

Product Description
STAR SAT
SPL-9751SP-SR
This is a new model FTA Digital Satellite Receiver used software solution to decrypt scrambled programs. The CPU solution is powerful STi5518 single chip. By this magic box, you can freely watch programs scrambled by Conax, Viaccess, seca, Irdeto and Nagravision
Product Description
SPL9680SPM Metabox I
This is a new model FTA Digital Satellite Receiver used software solution to decrypt scrambled programs. The CPU solution is powerful STi5518 single chip. By this magic box, you can freely watch programs scrambled by Conax, Viaccess, seca, Irdeto and Nagravision
Features

 ● Sti-5518 solution
 ● Picture in Graphic (PIG)
 ● Electronic Program Guide (EPG)
 ● Tele-Text & Sub-Title Support
 ● DiSEqC 1.2, 1.0 Version Compatible
 ● Upgrading through PC to unit and unit to unit
 ● 4000 Digital channels (3000TV + 1000Radio)
 ● 50 satellite/1000TP Programmable
 ● Manual PID Insertion and auto Scan Function]
 ● QPSK WAVEFORM(C/KU Band, SCPC/MCPC)
 ● 256 Color On Screen Display & Variable Color setting
 ● Various Channel List Edit Functions
 ● Last Channel Memory
 ● Event Timers
 ● PAL - NTSC Auto-conversion system
 ● Parental Lock for Channel & Menu
 ● 4:3, 16:9 Screen Format Selectable
 ● Software solution (Fun card embedded) for Nagravision 1, Viaccess1, Seca 1, Irdeto 1


Specifications
340X245X60 mm Weight Appr. 2.3Kg

Advantages
STAR SAT
SPL-9751SP-SR
TECHNICAL CHRACTERISTICS

TUNER
IF input frequency 950~2150MHz
Input level –65dBm ~ -25dBm Input impedance 75Ω
LNB power supply 13/18V, Max 400MaDemodulator
Waveform QPSK
Reed Solomon decode 204,188, T=8 Symbol rate 2.0-45 MS/s
Roll off factor 0.35 Viterbi rate 1/2, 2/3, 3/4, 5/6, 7/8, auto

Video decoder
Standard ISO/IEC 13818-2 MPaML
Resolution MAX 720X576 Video aspect ratio 4:3, 16:9

Audio decoder
Frequency response: 20Hz ~20KHz
Sampling frequency: 32, 44.1, 48KHz
Output mode: Left/Right, Stereo

CPU & memory
CPU Sti5518BVC
Flash memory 1 Mbytes SDRAM 8 Mbytes
EEPROM 8 Kbytes

RS-232 Interface
Connector DB-9 female
Protocol RS-232 asynchrony

AV output
Video de-emphasis CCIR REC.405-1, 625LINES
Audio output Mono, Stereo Video bandwidth 5.5MHz, 6.0Mhz, 6,5Mhz????
Audio output frequency 20Hz ~ 20KHz Video output impedance 75Ω
Audio output impedance Low Video output level 1.0Vp_p
Audio output level: 2V rmsSPDIF For optical

General
Power supply AC85~265V, 50/60Hz
Operating temperature 0~50℃ Power consumption Max 30W
Size; 200*156*42mm
Weight 1.2KG
Packing 245*215*60mm
Carton 500x320x230 mm 10pcs


Export Markets
Europe

Pricing
FOB CFR

Payment Details
30% 70%

Min Order
100PCS

Ship Date
20-25

Standard Met
STAR SAT1500D

Enhorabuena por tu interesante labor de investigación en estos dekos olvidados por todos (yo incluido). Tengo en mi poder dos de estos dekos (comag s*** 2ci), efectivamente son muy buenos aparatos, pero nos faltaria ser muchos los que los tuviésemos para tomar esto con mas fuerza. Yo después de volverme loco buscando software, decidí adquirir un aparato verdaderamente popular y opte por el mvision e+ 7000 combo. El otro día tuve unos problemas técnicos con el mvision (se me bloqueo) y lo tuve que abrir para atacar con el jtag, y me acorde de tu segundo post, sorpresa este deko que parece ser de lo mejorcillo y que mas adeptos tiene y por tanto es de los primeros en aparecer nuevos software, es idéntico en componentes (mismo micro, flash, etc....), a mis olvidados comag s*** 2ci del Lidl, yo los tengo ahí muertos de risa, espero instrucciones tuyas y si quieres les atacamos. No se si sera posible aplicar el mismo método para introducir y leer el software que al galaxis mvision (manual de lethaeus), yo en otras ocasiones intente leerlo en el comag con los métodos normales y siempre me truncaba con que no leía nada en las direcciones de memoria que daba el programa jkeys por defecto para los comag (debían de ser para los famosos sl55). Un saludo y animo espero noticias tuyas.

Hola VENAN la verdad es nadie esta investigando nada sobre este gran deco, con un gran hardware, en mi opinión deberiamos de atacar en 2 frentes el 1º un software para comunicación con el deco tipo granvisiónlink que nos permitiese extraer listas de canales, satélites, transpondedores, symbolrates, emu, gráficos así como cargar/descargar el firmware, podria estar hecho en delphi o visual basic, lo 2º sería parchear el firmware, existe un foro que se dedican al estudio de decos con el STi5518 en exclusividad, quiza podrian hecharnos una mano, pero tiene un inconveniente, debemos postear en ingles y yo aunque pillo algo, pero no me manejo como en nuestro idioma, así que necesitariamos a alguien que se le diese bien postear en ingles, tengo algunos post de gente que sabe sobre firmware bastante y dan muchas claves de como se pueden hacer cosas con ellos.

He puesto el deco anterior porque me ha llamado la antención esto:

CPU solution is powerful STi5518 single chip. By this magic box, you can freely watch programs scrambled by Conax, Viaccess, seca, Irdeto and Nagravision

y buscando con el Ida Pro donde se encontraban las listas de canales, vi algo que me hizo pensar ¿para que serviran estas líneas?
Saludos


P.D. El código anterior pertenece al firmware que trae el comag seca2ci cuando viene de fabrica

Hola Jag, ok enterado de tu post en el otro hilo, estoy de acuerdo en centralizarlo todo en este. De momento me estoy bajando el Ida Pro, y las ST20 Toolset 1.9.6,y como bien me decias en el otro hilo voy a buscar el un firmware mas parecido para hacer las comparaciones, creo que empezare con el del mvision normal (no combo). lo metere en mi comag que como es logico se bloqueara y despues volvere a leerlo para ver si cambio al entrar en el deko, y finalmente lo comparare con el original extraido de mi deko a traves del mismo metodo (jtag), y a ver que resulta. Yo de esto casi no tengo idea, pero creo que es una manera bonita de entrar en este mundillo. Sigo abierto a ideas, tu propon y yo lo intentare. Un saludo

Hola VENAN de acuerdo, yo tengo que hacerme del jtag también para utilizar el jtango es un programa para parar el micro donde queramos, el ida bajate la versión 4.7 va muy bién, en cuanto a las herramientas bajate este archivo ed2k://|file|ST20_stuff_JTAG-EMU-TOOLSET-etc.zip|285332882|c487bc8af3e754b2791a6e6877b2bcb8|
con la mula ahí esta todo, compiladores, manuales, ensambladores/desensambladores, y muchas más cosas vale la pena, yo por mi parte tengo el firmware del comag casi desensamblado y los archivos de la data base del ida pro de configuración, te comento mi experiencia, tengo el firmware del deco DSN que ya habiamos probado por aquí anteriormente y tiene incorporado el parche EMU, abri 2 veces el Ida y carge en 1 el DSN original y en el otro el firmware que habia extraido del deco una vez resintonizado y funcionando, y vi algunas diferencias la que mas me llamo la atención fue que la lista de satélite estaba 2 veces, 1 en la posición que trae el firmware y que nuestro deco no reconoce y otra creo recordar exactamente donde esta la lista de satélites en el firm de saca2ci, lo que confirma lo que decia pgete que habia que quitar ciertas incompatibilidades que puedan deberse a parte del hardware, cuando tenga del todo desensamblado el firmware lo colgare en algun upload para que podamos trastear, también los firmwares de los decos beausat es posible que con algunos cambios pudieran servirnos también para el estudio, también te puedo pasar los fuentes de un loader en Delphi 7 que se utiliza para los Fortec y que con algunos retoques podrian servirnos para extraer/cargar listas de canales, satélites, emu, etc, para empezar con el ida si necesitas algo dimelo yo ya empiezo a manejarme con él, o cualquier duda de otro tipo, tambien te recomiendo si bajas el archivo que te he puesto antes es imprimirte los manuales del set de instrucciones del sti5518 y del ensamblador.

Saludos

Buenas, no se si meteré la pata porque he leido muy rápido y no me ha quedado claro si estais buscando firm, pero creo que ya hay solución para este deco.

Creo recordar que es matrix o allcam (o alguna otra) + tita azul con OS 1.3 + oraldin.

Un saludo

Intentamos aprender algo de como funciona el deco, es de suponer que con matrix reborn y tarjetas se pueden ver cosas, pero no es el fin de este hilo, ademas eso es para 4 días, mientras que el firmware y sus secretos es para mucho más tiempo.

P.D. El firmware desnsamblado esta en la mula
ed2k://|file|ASM Comag Seca2Ci.zip|21640057|98080dbcd9bbc2565120155702841d7f|

Saludos

Hola Jag, ya tengo el Ida Pro 4.7, y las ST20 las tengo bajando, en un par de dias te comento mis primeras impresiones. Saludos

Hola VENAN perfecto a ver si podemos ver los secretos del firmware, miraremos si podemos adaptar alguno de otros decos con el sti5518 al nuestro, y hablando de secretos, con el Ida se pueden ver cosas como las que te pongo en el código, ya no cabe duda que los firmwares de los chinos de ShenZhou incorporan secretos:

[CODE]ROM:7FE6B7B7 aEditKey: db "Edit key",0
ROM:7FE6B7C0 aLoadDefaultKey:db "Load Default Key",0
[/CODE]

Saludos

Hola Jag, aquí te paso algunas novedades por si a ti te sirven de algo.

1.Edito con el IDA el programa original del Comag (SZ5518-MX-CI-29-V11.0), observando que efectivamente es como tú me dices aparece en la primera linea:

(53 5A 5F 52 4F 4D 5F 5F 43 49 5F 4E 52 60 BF 72 ..) = SZ_ROM__CI_NR.


2.Pero cuando edito el fichero copiado directamente del comag a través del jtag, desaparece SZ_ROM_CI_NR, continuando a partir de ahí correctamente:

60 BF 72 2ª 2F 2F 20 9C A4 41 B1 22 F0 28 ...... etc


Como primera conclusion de lo anterior, pienso que el que quiera introducirle el firmware original a través del jtag (equipo bloqueado), si no dispone de una copia de su firm, obtenida igualmente por el jtag, debera editar primero el fichero y quitarle los primero caracteres (53 5A 5F 52 4F 4D 5F 5F 43 49 5F 4E 52) para que el deco acepte el firmware y salga de su letargo. Espero tu opinión. Saludos

Interesante lo que comentas sobre el jtag yo aun tengo que hacerme de uno para poder tener el control del micro y poder ver como interactua con la ram, te recomiendo el jtango que permite leer en la ram (teniendo los pdf del micro a mano) aunque al no haber mucho escrito en español deberemos hechar mano del ingles para aprender el funcionamiento del jtango, te recomiendo un foro que se dedica practicamente al estudio del micro sti5518 hay código fuente de algun deco, loader, etc se llama curious-contraptions.

También seria interesante que pegaras del jkeys.def y comentaras el jtag si es alimentado o el normal, si quieres experimentar el comportamiento del deco, prueba a meterle el firmware del beausat tambien esta hecho por ShenZhou y es practicamente del mismo tamaño que el original del seca2ci, por el puerto serie no se deja.

Saludos

El Jtag que yo utilizo es con alimentación, aunque en puesto de alimentarlo con una pila lo hago con una fuente externa (creo que es mas seguro).

El método, como ya comente en alguna ocasión, es el mismo que el que utiliza el mvision FCIS7000 (método lethacus), lo encontraras en Zacky en el apartado de este receptor (mvision), yo lo sigo al dedillo como si el comag fuese un mvision y va estupendo, leo, borro, escribo la flash. Se me bloqueo el comag y lo desbloquee sin problemas, eso si introduciendo el mismo fichero que previamente le había leído, el fichero extraído vía jtag solo se diferencia del software original preparado para introducir vía puerto serie en la primera línea (algo parecido le pasa al firmware del mvision si lo introduces vía jtag, cuando leas el manual de lethacus te darás cuenta).

Espero sea de utilidad, de momento al poder introducir nuevos firmware sin miedo al bloqueo del aparato, nos abre mucho el campo para experimentar con los comag Seca2ci. Un saludo

Hola VENAN buen trabajo y gracias por compartirlo, gracias a tus investigaciones con el jtag como muy bien dices, nos servira para volver a la vida a nuestro comag si como consecuencia de un fallo al cargar el firmware, cuelge del pc, falta de suministro eléctrico, etc se nos queda muerto.

Creo que deberiamos buscar las partes en el firmware, el boot ya esta localizado en la dirección ROM:FFFFFFFE (para la mayoria de decos con micro sti5518) lista de canales que creo que empieza en la dirección ROM:7FFB021D y termina en ROM:7FFFB85E compruebalo pinchando sobre la pestaña de STRINGS del Ida y podras ver desde el 1º al último canal memorizado, aunque deberiamos hacerlo con los 4000 canales, porque así se llenaria la parte de memoria destinada a la flash, tambien deberemos encontrar los menús, graficos, proveedores, sistemas de aceso condicional, para eso con el firmware sin descompilar desde Strings y con la ayuda de la busqueda "search" escribiendo beta por ej te llevara a la parte donde estan, en fin abria que anotar partes de la rom correspondientes a lo que deseemos luego modificar (ademas todo esto nos servira para hacer un editor de canales, emu, etc).

Saludos

No se si valdra esto para algo, parece que hay algun archivo

http://www.comag.smokiebum.com/upload/index.php

http://www.croteam-sat.org/aploud/in...pany%20Germany

Saludos

No hay nada válido en esas páginas, es más de lo mismo, esas webs junto con algunas otras son conocidas de los que poseemos un seca2CI, la unica solución es la investigación y el desarrollo de firmwares, ya que nadie se ha dedicado ni parece que se vayan a dedicar a hacer algo por este deco y algunos más.

Saludos

No se que ha pasado con este deco pero llevais mucho tienpo sin investigar, alguien puede decirme si hay algo para el que no sea mas de lo mismo.

Gracias

P.D.: Estoy dispuesto ha colaborar, me he descargado el ida pro y alguna que otra aplicacion para trastear pero es que estoy un poco perdido si alguien me arrojara un poco de luz sobre el tema seguro que terminariamos sacando algo.....

Pues nada yo lo tengo de momento quitandole el polvo, poruq ha salido para todos los decos algo menos para este, paciencia, aunque creo que ya nadie se para a investigar este deco , suerte si te puedo ayudar en algo colaborare pero mis conocimientos son bastante limitados.

Salu2

Holas, buscando por la red, encontre este hilo, y tal vez lo que diga ya lo sabeis, pero por si no ahi va:
Hace un par de años "eduque" un comag seca2 ci de esos del lidl, el firmware es el de un "digital sat network" creo que era así DSN_GR 7100(o 7000), creo que era el 7100, se lo meti con el grandvision por serie sin ningun problema. Despues en uno de los menus hay que meter un codigo con el mando, que no recuerdo ahora, para que aparezca un menu oculto, para las claves y proveedores.
No se si funcionaba el nagra2, pero el nagra a secas si funcionaba (mediap** y multi****l), y tenia los providers 4101, pero no me puse a regarlo (en aquellos momentos habia sequia para el 4101).
Ah, lo encontre, uno de los firmwares es:
DSN_CI_V4_newpatch_0906 MAR05-Astra. Pero habia otro.
Bueno, espero que os sirva de alguna ayuda, y si no , pues na.