|
Текущее время: 21 ноя 2024, 12:48
|
Сообщения без ответов | Активные темы
|
Страница 1 из 1 [ Сообщений: 5 ] |
|
|
|
|
|
Автор |
|
Rxx2133
[ТС]
|
Заголовок сообщения: Наработки по dot projector Добавлено: 06 сен 2022, 01:13 |
Интересующийся |
|
|
Зарегистрирован: 14 мар 2018, 20:04 Наличности на руках: 10.42
Сообщения: 122 Откуда: Moskow
|
Доброго времени суток, хочу попробовать сливать данные с mcu dot projector без всяких китайских программаторов, из того что я знаю, то там стоит микроконтроллер со встроенной еепром, который общается по линии i2c, так же знаю нужный адрес для обращения(ну это не достижение конечно в открытом доступе это все есть) к нему, но не знаю нужные регистры и в приницпе какими командами к нему обращаться, чтобы читать данные с его памяти, документаций на него нету, ничего нету, одни только китайцы знают. Может кто в курсе чего, пока единственный выход это логический анализатор, распаяться и включить огрызок и проанализировать обмен и расшифровать, по логике он передает айфону уникальный номер и состояние(заблокирован или нет и может еще чего, но так как его еепром защищена от записи, то никак не изменить значения регистров, потому китайцы изобрели свои шлейфа, со своими микроконтроллерами). Еще часто натыкался на тему что не получится перекинуть сам дот от другого айфона(уже на китацском шлейфе зашив правильный ключ), хочу понять действительно это так или просто неправильно юстировали дот по отношению к линзе(пишет поднимите выше/ниже. В общем буду признателен если есть какая-либо инфа по этой теме. Прошу писать только по делу, без всяких вопросов по типу зачем заморачиваться если все уже придумано)
У вас нет доступа для просмотра вложений: 1. Пожалуйста авторизуйтесь или зарегистрируйтесь. 2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений. 3. У нас можно купить доступ к файлам.
_________________ Занимаюсь профессиональным прогревом видеокарт
|
|
|
|
|
badcode
|
Заголовок сообщения: Re: Наработки по dot projector Добавлено: 25 сен 2022, 22:33 |
Пользователь |
|
|
Зарегистрирован: 08 апр 2019, 23:02 Наличности на руках: 148.02
Сообщения: 492 Откуда: Москва
|
Rxx2133 писал(а): Еще часто натыкался на тему что не получится перекинуть сам дот от другого айфона(уже на китацском шлейфе зашив правильный ключ), хочу понять действительно это так или просто неправильно юстировали дот по отношению к линзе(пишет поднимите выше/ниже. Почитайте мой второй пост отсюда - viewtopic.php?f=144&t=121610 Так должно быть, если поставить другой дот (от другого айфона). То есть - функционал настройки FaceID восстанавливается, но разблокировка при включении не срабатывает. Проверено мною лично на 2-х iPhone X. На других моделях - не знаю. Это загадка, которую пытаюсь решить, но пока безуспешно. Rxx2133 писал(а): хочу попробовать сливать данные с mcu dot projector без всяких китайских программаторов Вполне похвальное желание :) Но для этого нужно знать хотя бы маркировку самого чипа (и даташит на него). Чего в открытом доступе, видимо, не сыщется. Rxx2133 писал(а): по логике он передает айфону уникальный номер и состояние Глупости и чушь. Никаких уникальных номеров в коде нет и быть не может. Тогда грошь цена была бы этой защите на доступ к телефону от купертиновских умельцев. Лохов и дебилов в корпорации Apple нет.
_________________ Не шалю, никого не трогаю, починяю примусы...
|
|
|
|
|
Voffka212
|
Заголовок сообщения: Re: Наработки по dot projector Добавлено: 28 ноя 2022, 19:07 |
Продвинутый форумчанин |
|
|
Зарегистрирован: 29 сен 2011, 15:57 Наличности на руках: 3.87
Сообщения: 808 Откуда: Рязань
|
badcode писал(а): Почитайте мой второй пост отсюда - viewtopic.php?f=144&t=121610 Так должно быть, если поставить другой дот (от другого айфона). То есть - функционал настройки FaceID восстанавливается, но разблокировка при включении не срабатывает. Проверено мною лично на 2-х iPhone X. На других моделях - не знаю. Это загадка, которую пытаюсь решить, но пока безуспешно. Для того чтобы заработала разблокирова, нужно переносить сам светодид.
|
|
|
|
|
badcode
|
Заголовок сообщения: Re: Наработки по dot projector Добавлено: 22 дек 2022, 23:48 |
Пользователь |
|
|
Зарегистрирован: 08 апр 2019, 23:02 Наличности на руках: 148.02
Сообщения: 492 Откуда: Москва
|
Voffka212 писал(а): Для того чтобы заработала разблокирова, нужно переносить сам светодид. Мысль светлая. Но светодиод сгорел. Я писал об этом. Или вы про какой-то другой светодиод? Поясните, пож.
_________________ Не шалю, никого не трогаю, починяю примусы...
|
|
|
|
|
ACCount
|
Заголовок сообщения: Re: Наработки по dot projector Добавлено: 05 июл 2024, 01:49 |
Я тут случайно |
|
|
Зарегистрирован: 05 июл 2024, 00:05 Наличности на руках: 0.00
Сообщения: 1 Откуда: ------
|
Я вскрыл эту тему и вот что нашёл: - За общение с камерами и прожектором отвечает блок ISP в процессоре телефона.
- У ISP есть собственное ARM64 ядро и там крутится собственная прошивка.
- Ключевые моменты общения сводятся к вполне стандартному протоколу I2C: open drain, линии SCL/SDA, напряжение +1.8V.
Конкретно про прожектор: - Чип внутри Dot Projector кастомный. Внутри прошивки он называется "Mama Bear" и считается чипом защиты.
- Этот чип - НЕ драйвер лазерных диодов. Драйвер лазерных диодов находится на плате телефона.
- Основная функция чипа - не допускать активации лазера если нарушена целостность прожектора. Apple не хотят чтобы их ИК-лазер прожигал пользователям дыры в сетчатке.
- Сбоку от чипа стоит MOSFET в корпусе DSN1010-3, и чип по команде из ISP им открывает общий катод у лазерных диодов.
- У более поздних версий прожектора MOSFET встроен в чип. Функционала это не меняет.
- Как именно отслеживается целостность прожектора - неясно, но похоже что это как-то связано с 3 контактами, которые уходят на оптическую сборку.
- Чип прожектора хранит в себе блок данных OTP. В OTP серийный номер, данные о производстве и калибровке прожектора.
- Никакого известного способа перезаписать OTP в оригинальном чипе нет. И не факт что это вообще физически возможно.
- Все китайские методы ремонта либо заменяют чип целиком, либо ставят собственный чип между оригинальным чипом и телефоном. Это позволяет китайцам подменить данные на дамп, слитый с оригинального прожектора.
- Неясно, сверяет ли телефон только серийный номер, или проверяет и что калибровки тоже не поменялись.
И ключевые данные. Ничего из этого я не проверял на реальном железе, так что удачи ими воспользоваться: - I2C адрес чипа "Mama Bear": 0x66
- Регистр статуса чипа: 0x8860, 4 байта. Но чёрт знает что эти данные значат.
- Блок данных OTP находится по адресу 0x4000, 216 байт.
- Адресное пространство у этого чипа работает странно. Похоже что оно не побайтовое, а побитное? Чертовщина.
Ну и предложение. Я продолжаю сейчас всё это ковырять, но железа на руках у меня мало. А на этом этапе мне нужно тыкать в железо, и собирать переходники. Это микропайка, а я рукожоп. Так что если у кого есть прямые паяющие руки, и мастерская с донорским железом (желательно от iPhone X, можно полумёртвое), то пишите мне. Буду в Москве скоро - могу и к вам заглянуть. Мне нужно будет замерять некоторые данные на реальном железе, и собрать переходники, которые позволили бы эти блоки подключать к моим программаторам без совсем уж варварской пайки.
|
|
|
|
|
|
|
|
|
|
|
Страница 1 из 1 [ Сообщений: 5 ] |
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|