Recuperación de MP3 player con chips ALi y Samsung

El problema:
Compré a un pequeño y barato MP3, etiquetado como “Ministry of Sound”, con 1 GB de memoria Flash y una simple pantalla LCD para escuchar los distintos MP3 que había obtenido durante el ultimo tiempo...





Todos iba bien, hasta que cometí la gran equivocación de ponerle una batería a medio cargar… tras un encendido rápido (opción que tiene el MP3 luego de apagarse automáticamente cuando queda durante un cierto tiempo encendido sin reproducir algo) la luz de la pantalla comenzó a parpadeara y el mp3 se congelo en la pantalla de bienvenida, No hay problema pensé, y le puse una batería nueva, pero el MP3 ya se había dañado. Cada vez que lo encendí no llego más allá de la pantalla de bienvenida. Cuando lo conectaba en un puerto USB, el PC no lo detectaba por lo que al parecer aquella batería incorrecta, había corrompido el firmware del MP3.
La primera parada fue el Web Site del vendedor. Aquí es donde descubrí que no ofrecían ningún tipo de soporte para el dispositivo, y que nunca ofrecieron alguna actualización o imagen del firmware. El disco que vino con el MP3 también era inútil, solo tenia un manual y los drivers para Windows 98.
Parada siguiente, San Google. Esta búsqueda resulto ser algo infructuosa, ya que los resultados casi siempre me llevaban a los vendedores oficiales o a los revendedores chinos del mismo producto es mas, todos indicaban que se podía actualizar el firmware pero ninguno tenía el firmware disponible para la descarga. Así pues, con un dispositivo muerto y ninguna manera obvia de recuperación, había una remota posibilidad…



Recuperación y hacking del MP3

Conseguir los datos al interior:
El MP3 en sí mismo es un dispositivo notablemente simple. Después de quitar los dos tornillos visibles en el extremo del enchufe del USB, la carcasa se abrió fácilmente, como se muestra en la foto.




En el interior, la placa reveló el modelo y la revisión, MD218IFD-PCB-V2.0, 2006.06.20.




Luego de dar vuelta de cabeza a Google, resulto ser que el número del modelo de la placa correspondía a un MP3 manufacturado por Yuraku (SYMP3-MD218IFD), el cual otra vez no presentaba descargas disponibles de firmware ni respuesta de su servicio de asistencia. Otros resultados también respondieron al mismo MP3 bajo la marca Egoman, no obstante el resultado era el mismo, sin firmware descargable y ni respuesta alguna a mis preguntas.
El paso siguiente era mirar qué más había en la placa.
Había solamente dos integrados significativos en la placa, uno era el integrado de la memoria Flash, y el otro el de la CPU. Este último es un M5661R B1 producido por ALi.




Desafortunadamente no parecía haber ningún datasheet disponible en el ciberespacio, al parecer estos dispositivos contienen un DSP audio de 24-bit 80MHz y soportan el flash de la marca NAND y de otros dispositivos flash tales como tarjetas MMC y SD. También tienen soporte DRM y tienen integrado un MCU de 8-bit 120MHz. (Si esta información es incorrecta, comuníquenmelo por favor y lo corregiré alegremente. De hecho, si alguien tiene el datasheet de algún dispositivo M5661, encantado le hago un link!)
[Fuente: ]


La búsqueda de información en Google acerca de MP3s basados en el chip M5661 me condujo al proyecto S1MP3.org del firmware S1MP3 (también mencionado en HackADay.com con un hack para aumentar la memoria Flash).
Si bien esta información no era para este MP3, proporcionó algunas direcciones útiles a través de los posts en los foros y de wiki, tal como un método para fijar el MP3 en modo cargador, según lo discutido en la siguiente sección.
Uno de los sitios más útiles fue un foro polaco de electrónica, elektroda.pl. (Si alguna persona sabe polaco y puede traducir exactamente los links relacionadas con este dispositivo, apreciaría encarecidamente una traducción).
Nuevos firmwares cargados:
El primer pasó para cargar un nuevo firmware en el MP3, o hacer un respaldo (dump) del firmware que esta en el MP3, es fijar el dispositivo en modo cargador. En algunos casos en donde el firmware está intacto en el dispositivo, es posible cargar los nuevos firmwares sin tener que poner el dispositivo en modo cargador.
Hay una variedad de maneras para fijar el dispositivo en modo cargador. El más indicado, garantizado para trabajar, es poner en cortocircuito un número determinado de pines de la entrada-salida del integrado de memoria flash con la batería quitada, mientras que se conecta el MP3 en un puerto USB. Si el dispositivo tiene dos integrados de memoria, los pines de I/O en el primer integrado (el mas cercano a la CPU) son los hay que cortocircuitar. A pesar de que este método debe funcionar correctamente en cualquier dispositivo similar, puede causar problemas, especialmente si usted pone en cortocircuito los pines incorrectos.




El método más seguro para forzar el dispositivo en modo cargador es mantener el botón R/V (control del modo/ volumen) sin la batería, mientras que se conecta el MP3 en un puerto USB.



Cuando el MP3 (en modo cargador) esta conectado a un puerto USB, Windows detectara un nuevo dispositivo como “ALi USB 2.0 BOOT LOADER”. El LCD y la luz de fondo aun no iluminarán aunque el dispositivo esté reconocido.
Si ninguno de los dos métodos logra hacer funcionar el MP3 en modo cargador, es posible que el MP3 se arruine aun más, haciéndose imposible lograr recuperarlo.
Software útil:
Encontrar software capaz de cargar el firmware de este dispositivo (debido la marca del fabricante del chip) fue absolutamente desafiador, dado las semejanzas entre los integrados de ALi y los de S1MP3, ya que muchos fabricantes incorporaron el chip en China. Aquí es donde sirvieron los útiles link de los foros polacos (elektroda.pl). Entre traducciones ásperas, había algunos paquetes de programas informáticos que podían leer y escribir imágenes de los firmwares en la memoria Flash.
Una de aquellas herramientas es un programa llamado MPTool, que parece estar destinado para ser utilizado como cargador de los firmwares de la fábrica.
Con la documentación mínima disponible, se hizo difícil determinar para que se estaban destinadas todas las características, sin arriesgar un daño adicional al MP3, no obstante parece ser que el software se puede utilizar para cambiar IDs del vendedor y del producto USB, cambiar el formato de la memoria Flash usada para almacenar MP3s, y cambiar el número de serie incorporado.
Este software no parece poder crear imágenes reales de los firmwares dentro de la memoria, ni puede descargar (dumpear) el firmware existente en el dispositivo al disco.





Un programa potencialmente más útil es la herramienta M566x.ISP Tool. Este programa es capaz de cargar archivos binarios de firmware al dispositivo, y es también capaz de descargar el contenido actual de memoria Flash al disco. Una función particularmente interesante es “Save P.M.”. Esta función permite descargar la imagen completa del sistema operativo del dispositivo al disco como un archivo llamado PM.bin. Por el momento, no hay manera obvia de convertir este respaldo de nuevo a un sistema desglosado de binarios o del archivo del gabinete como es necesario para cargarlo en un dispositivo.
Antes de que usted pueda utilizar la herramienta de M566x.ISP Tool para descargar imágenes del firmware, es necesario identificar qué tipo de memoria Flash se utiliza en el MP3. En la mayoría de los casos esta información esta impresa claramente sobre el integrado de memoria, pero si se ha gastado, o usted no quiere abrir el dispositivo, el botón de Auto ID" en la mayoría de los casos identificará el tipo de memoria Flash usada en el dispositivo.
Al hacer clic en “OK” comenzará el proceso de carga del firmware, permitiendo que usted seleccione entre sus múltiples archivos binarios para ser cargados como firmware. Si hay un problema con alguno de estos binarios, en la mayoría de los casos o se cerrara el programa, o causara que el proceso de escritura fracase. Esto no parece destruir el MP3, pero de todas maneras tenga mucho cuidado al cargar los nuevos firmwares.



MPTool se puede encontrar en diversas distribuciones de las actualizaciones de los firmwares para los MP3 con chipset ALi, y bajo gran variedad de nombres. Uno de los nombres mas comunes para el MPTool ejecutable es “Factory4.exe”. Una búsqueda rápida en Google dará con muchos sitios con este archivo, o con una copia comprimida, que posiblemente no incluya ningún fichero de firmware.
M566x.ISP Tool es quizás un poco más difícil de encontrar, pero se puede encontrar dentro de algunas distribuciones de firmware, especialmente dentro del paquete de firmware del Z-cyber Zling T-Nax.

Los firmwares:
En mi caso, me tomó muchas semanas de on-off la búsqueda, para finalmente encontrar un firmeware que fuese compatible con mi dispositivo. Dado el número de dispositivos basados en el chipset M566x que hay en el mercado, es muy fácil encontrar las imágenes de firmwares que pueden parecer correctas pero que al cargarlas nos damos cuenta que no son las correctas.
Encontré un firmware que trabajó correctamente en mi MP3, un paquete de firmware construido para un MP3 tifón 1GB MP3 (obviamente una copia del mismo dispositivo vendido por Egoman y Yuraku). Dentro del firmware, el paquete para este MP3 es un archivo llamado IEOA_FW16.13.11_060617.CAB. Este archivo contiene 94 pequeños archivos binarios, cuya estructura discutiremos en otra ocasión.
Mientras que este paquete de firmware trabajó, no tenía la animación de “Ministry of Sound” que aparecía como introducción en la pantalla y con la cual había crecido absolutamente encariñado. Para recuperarlo, necesité una copia del firmware de un MP3 en el cual funcionara el “Ministry of Sound” de la misma marca o de uno con similar diseño, donde el tamaño de la memoria Flash era irrelevante, solo necesitaba tener el mismo tipo de pantalla LCD y los mismo controles..
Afortunadamente, pude adquirir a un MP3 similar de un amigo que había comprado la versión de 2GB. Usando la herramienta M566x.ISP Tool, guarde una copia del P.M. de él al disco y la cargué en un Hex Editor. Antes de continuar, abajo hay una breve discusión de lo que he descubierto sobre los ficheros de firmware usados por el software cargador.
Parecía que las únicas imágenes de firmware usadas por MPTool son gabinetes archivos de Microsoft con una gran cantidad de archivos binarios. Cada nombre de fichero binario comienza con un número que tiene generalmente una limitada descripción de ella, al comienzo, como 000INIT.BIN, o 005PLAY.BIN. El número parecería significar el orden en la cual el firmware debía ser montado y en que lugar de la memoria será almacenada cada sección del código. El nombre del archivo binario después de que los tres dígitos iniciales parecen no tener importancia excepto el describir el propósito de cada uno a los desarrolladores, no se almacena en la imagen total del firmware cuando está cargado en el MP3. La herramienta M566x.ISP Tool no utiliza los gabinetes archivos de estos binarios al cargarlos en un dispositivo, sino que permite que usted seleccione los archivos binarios individuales para el cargamento. El tamaño de cada uno de estos archivos binarios parece desempeñar un papel, pues no es posible cargar un solo archivo binario grande, no obstante el tamaño de cada uno de los archivos binarios puede ser variado.
El archivo salvado de PM.bin parece ser una vinculación de cada uno de los archivos binarios, cada uno rellenado con algunos octetos adicionales que a menudo son nulos.
De los firmwares que tenia que no funcionaban, me di cuenta que, en muchos casos los archivos base, tales como (en algunos casos) 000INIT.BIN son muy similares, a pesar de las diferencias entre los MP3s, lo que significa que el firmware originalmente cargado en el MP3 y que contenía el "Ministry of Sound" debe haber tenido una estructura similar a la del firmware del MP3 tifón 1GB. Fue posible entonces encontrar intacto al inicio del los binarios circundantes la animación del “Ministry of Sound”, que en este caso eran colecciones de secuencias.
Los datos entre el final de un binario y el principio del siguiente fueron copiados a un nuevo archivo, donde los datos del interior fueron quitados, para luego ser integrados a la imagen de firmware que estaba funcionando.

Conclusión y resultado:
Después de que cargó la imagen del firmware levemente modificada con el binario de la animación, el MP3 mostró un aspecto rudo en la pantalla de introducción (power up), no obstante fue cortado un texto, e incluyó una secuencia de la animación que no existía originalmente (lo cortado era un texto que aparecía a través de la pantalla antes que el “Ministry of Sound”). El mensaje de adiós (power down) también estaba cortado y mal alineado, no obstante, el mp3 trabajó, ahora se podía escuchar MP3s, WAV, grabar, y ver el texto legible en el LCD mientras funcionaba. Había también algunos errores de deletreo, pequeños pero molestos en los menús que fueron mejorados fácilmente corrigiendo los binarios de las secuencias
Desafortunadamente, debido a no entender polaco ni chino, es muy difícil trabajar con la información contenida allí, particularmente en foros como elektroda.pl, donde otros usuarios quizás pudieron haber determinado cómo editar el archivo PM.bin dentro de binarios separados.
Si cualquier lector aquí sabe polaco y puede traducir la información relevante contenida en http://66.196.80.202/babelfish/translate_url_content?.intl=es&lp=en_es&trurl=http%3a%2f%2fwww.elektroda.pl%2frtvforum%2ftopic669632.html, por favor háganmelo saber. También, si cualquier persona tiene el datasheet para el M5661R B1, o cualquier información sobre cómo se hace el firmware, esta información podría ser muy útil. La mejor manera de contactarme es a través de los foros en LaptopServiceManuals, debajo de los MP3 Players basados en M5661 de ALi sección en la que cualesquiera pregunta o resultado obtenido posteado puede ayudar a otros visitantes también.
Lecciones doctas:
Lo más obvio sería utilizar siempre baterías nuevas y de buena calidad. El lío de recargar el firmware se habría evitado si el MP3 hubiese estado con la carga correcta, .porque este no se habría dañado con el sistema de encendido rápido
La carga de firmware incorrecto no le hará daño al MP3. En varias ocasiones cargue el firmware incorrecto, ocupando firmwares de dispositivos similares, pero que fueron diseñados con una disposición distinta de botones y de la información que aparece en los menús. Cuando le pase esto, el MP3 no encenderá ni responderá al presionar los botones, sin embargo funcionara como dispositivo de almacenamiento. El problema más grande de cargar aleatoriamente nuevos firmwares es que se borra el firmware original, lo cual nos deja imposibilitado para poder comparar con otros firmwares disponibles. Incluso si alguno está dañado, puede ser posible reconstruir la falta de bits de una imagen de firmware a partir de otra, lo cual nos deja con mejores posibilidades de lograr que el MP3 trabaje correctamente otra vez.


Traducción al español por wanilo
Fuente: http://mp3player.wolfnexus.net/conclusion.html