Сброс пароля регистратора 6004T-LM

Видеонаблюдение

Понадобилось сбросить пароль гибридного видеорегистратора 6004T-LM. Вынимание батарейки не помогло, различные генераторы тоже. Остаётся только UART. Разъём с 4-мя контактами на плате есть, думал, что это оно, но ничего не вышло. Хорошо хоть адаптер не спалил. Стал гуглить дальше и нашёл отличную статью Восстановление прошивки и сброс пароля с помощью USB UART от коллег из города Сергиев Посад. Причём статья эта попадалась мне ещё в само начале погружения в тему – около полутора нет назад, но тогда решил, что “многобуков” и не совсем по моей теме, хотя и тогда кое-что важное почерпнул. Теперь же понял, что это именно то, что нужно и именно этой инфы и не хватало для того, чтобы разобраться уже с Ростелекомовскими камерами. Но об этом будем в другой статье, когда таки сделаю здесь будет ссылка на неё.

На плате регистратора есть наклейка с наименованием модели и она отличается от той, что прописана на корпусе регистратора. Если кроме сброса пароля захочется ещё и обновить прошивку, то искать надо именно по этой строке – THB7004-LM-V2. Подробнее о процедуре в выше указанной статье.

Инструменты

  • HyperTerminal — терминальная программа, которая ранее включалась в поставку Windows;
  • CH340G — USB-TTL адаптер;
  • Кабель DuPont — соединительные кабели, порезав, которые пополам и соединив с разъёмом из предыдущего пункта можно изготовить переходник.

Материалы

  • firmware_sections – файлик Excel с формулами для расчёта размеров и границ разделов.

На самом деле, в статье от коллег есть ссылка на программу XMDeviceExplorer их авторства, которая и параметры разделов сама считает и пароль сбрасывает. Можно пользоваться ей, но если хочется разобраться, то только ручками.

Подключение

Поскольку разъёма UART на плате нет, то придётся подпаиваться к контактным площадкам. Для этого можно отрезать разъём кабеля DuPoint, залудить его и припаять. Так и пытался сделать, но флюса под рукой не было, только канифоль и нифига не вышло – жилы попались какие-то непаябельные. Поэтому нашёл паябельный многожильный провод, залудил его с одного конца и припаял, а другой конец вставил в разъём DuPoint-а. Получилось неплохо. Лужёные концы припаял к контактным площадкам, а свободные концы полученных переходников подсоединил к соответствующим контактам адаптера CH340G.

При подключении обычно достаточно найти “землю”, она же GND, а RX и TX расположены рядом с ней, причём их порядок обратный порядку на колодке адаптера, поэтому шлейф подключается один в один. Так RX адаптера попадает на TX платы и наоборот, TX адаптера попадает на RX платы.

Сброс пароля регистратора 6004T-LM
Подключение к UART

Алгоритм

  1. Подключаем адаптер к компьютеру, запускаем HyperTerminal и выбираем нужный порт, с параметрами по умолчанию, но меняем скорость на 115200.
  2. Подаём питание на регистратор, следим за логом и жмём комбинацию клавиш Ctrl+С для остановки загрузки.
  3. Даём команду printenv и анализируем значение переменной bootargs.
  4. Вычисляем размеры разделов – смотрим какое значение в десятичной системе счисления стоит в скобках рядом с названием раздела и в зависимости от порядка умножаем на 1024, если значение указано в килобайтах, то бишь K или на 1024 и ещё раз на 1024, если значение указано в мегабайтах, то бишь M и переводим полученное значение в шестнадцатеричную систему счисления. Сделать это можно с помощью стандартного виндового калькулятора в режиме программиста. Далее, нужно сложить размеры разделов, чтобы получить адреса начала и конца каждого раздела. Вывод переменной bootargs не заскринил, но табличка получилась такая:
    РазделРазмер разделаНачальный адресКонечный адрес
    boot8 000000 000008 0000
    romfs40 000008 000048 0000
    usr58 000048 0000A0 0000
    web18 0000A0 0000B8 0000
    custom30 0000B8 0000E8 0000
    logo4 0000E8 0000EC 0000
    mtd14 0000EC 0000100 0000
    Размеры и адреса разделов
    Нас интересует начало и размер раздела mtd. Это, соответственно, 0хEC0000 и 0х140000 в шестнадцатеричной нотации.
  5. Стираем раздел mtd и перезагружаем командами:

    sf probe 0
    sf erase 0хEC0000 0х140000
    reset

    1. Теперь регистратор в заводском состоянии. В моём случае и язык стал заводским – китайским. По картинкам несложно найти, где переключить язык. Делаем это и можно настраивать!

      Перед подобными манипуляциями нужно отдавать себе отчёт в том, что ошибка может привести к выходу устройства из строя!

Оцените статью
( Пока оценок нет )
МихаТроник
Добавить комментарий

  1. Игорь

    вычислил раздел mtd, а вот стереть не получается! sf probe 0 пишет Unknown command ‘sf’ – try ‘help’, sf erase (адрес) пишет Bad address format, как быть?

    Ответить
    1. mixatronik автор

      Судя по всему, в загрузчике нет такой команды. А память точно NOR, а не NAND?

      Ответить