Форум

thanks but what u did is wrong look

offset 0x00-0x03 is 50495A49 (universal in oron,supermax,next)
offset 0x4-0x07 is file size

here its in german

In die unterschiedliche firmware versionen gibts folgende bytes und unterschiede an hex-offset (immer, bei selber oder unterschiedliche marke und versionen) :
- 0x00-0x03 immer textstring PIZI
- 0x04-0x05 andern immer fur jede version
- 0x06 immer identisch fur gleiche marke (marke-byte?)
- 0x07 immer 0x00
- 0x08-0x0b andern immer fur jede version
- 0x0c-0x0d immer 0x2001
- 0x0e-0x0f immer 0x0000
- 0x10 textstring @STB-INFORMATIONAS4C1N0 (immer gleich)
- 0x27-0x3f immer voll mit 0x00
- 0x40 textstring RYEC009.06/09/0801 (version/datum ? andert nur pro version)
- 0x52-0x5f immer voll mit 0x00
- 0x80 textstring (version/datum?) hihH06/03/08 (andert pro version)
- 0x8D-0x9F immer voll mit 0x00
- 0xA0-0xC4 identische textstringe (bootversion?)
- 0xc5-0x11f immer voll mit 0x00
- 0x120 immer textstring CNGZ
- 0x124-0x129 andern immer (0x126-0x127 immer gleich an 0x136-0x137)
- 0x12A immer gleich an byte offset 0x06 (markebyte?)
- 0x12B-0x133 immer gleich
- 0x134 andert immer
- 0x136-0x137 immer gleich an 0x126-0x127
- 0x138-0x216 immer voll mit 0x00
- 0x216 immer 0x1F8B (magic bytes von sash99? aufmerksam!)
- 0x220-0x233 immer gleich
- 0x234 aufwerts immer anders (das wesentliche datei?)

--------------------------------------------------------------------------

0x000-0x003 = bisher immer string PIZI
0x004-0x007 = grosse von die totale UG-datei
0x008-0x00b = unbekannt am moment
0x00c-0x00f = VERMUTLICH das 4 byte adresse von zweiter teil dieses header (0x20010000 also adresse 0x0120)
0x010 = string @STB-INFORMATION (feste string?)
0x020 = string SA4C1N0 (andert sich: zb SA4C1N0=sab; AS4C1N0= octagon; GI4C1N0=golden interstar;....)
0x030 = leer
0x040 = string RYEC010.06/24/08 (version, andert sich)
0x050 = string 01
0x060 = string SC4A323 (version, kann sich andren, bisher fest)
0x070 = leer
0x080 = string hihI06/24/08 (version, andert sich)
0x090 = leer
0x0A0 = string B001d (version, kann sich andren, bisher fest)
0x0B0 = leer
0x0C0 = string 01.06 (version, kann sich andren, bisher fest)
0x0D0 = leer
0x0E0 = leer
0x0F0 = leer
0x0100= leer
0x0110= leer
(0x120=adresse von anfang zweiter teil dieses headers?)
0x0120-0x0123= (bisher) immer string CNGZ
0x124-0x127 = kopie von letzte 4 bytes von UG-datei (=checksumme von unzipped FW-datei)
0x128-0x12B = grosse von die eingeslossene (zipped) FW-datei
0x0130-0x133= unbekannt am moment (immer 0x00142400, also ein wert von 0x00241400)
0x134-0x137 = kopie von letzte 4 bytes von UG-datei (=checksumme von unzipped FW-datei)
0x0138 bis 215 = leer
0x216-0x217 = magic bytes von gzip (sehe vorherige link und msg)
0x218-0x21F = immernoch ein teil von gzip header (sehe vorherige link und msg)
0x220 aufwarts bis ende = gzipped-FW-datei (inclusiv checksumme etc)
UG-datei-ende minus 8 = 4-byte checksumme von original (unzipped) FW-datei
UG-datei-ende minus 4 = 4-byte grosse von original (unzipped) FW-datei