Speicheraufteilung

From Bettyhacks.com - Hack BettyTV-Remote

Jump to: navigation, search

Contents

1 Flash1
- 1.1 BOOT
- 1.2 FONT
- 1.3 BIOS
- 1.4 PROD
- 1.5 EPG
- 1.6 MAIN
- 1.7 GAME
- 1.8 WAVE
- 1.9 LOTTO
2 Flash2
3 Smartcard-Chip
- 3.1 SC_MEM
- 3.2 SC_Sec_MEM

Flash1

Der Inhalt des ersten Flashbausteins der Betty ist modular aufgebaut. Jedem Modul ist ein fester Adressbeich zugewiesen. Bei einer jungfräulichen Betty ist das EPG- und LOTTO-Modul noch nicht vorhanden.

BOOT

Adressbereich: 80000000h - 8000FFFFh
Modul-Offset 0-1Fh: Exception Vector Locations
Modul-Offset 40h: Modullänge ab Offset 40h
Modul-Offset 44h: ReferenzCRC

CRC-Wert wird von Offset 48h bis zum Offset der sich aus der Modullänge berechnen lässt gebildet.

FONT

Adressbereich: 80010000h - 8001FFFFh
Modul-Offset 10h: ReferenzCRC
Modul-Offset 14h: Modullänge ab Offset 0

CRC-Wert wird von Offset 14h bis zum Offset der sich aus der Modullänge berechnen lässt gebildet.

BIOS

Adressbereich: 80020000h - 8005FFFFh
Modul-Offset 10h: ReferenzCRC
Modul-Offset 14h: Modullänge ab Offset 0

CRC-Wert wird von Offset 14h bis zum Offset der sich aus der Modullänge berechnen lässt gebildet.

PROD

Adressbereich: 80060000h - 8006FFFFh
Modul-Offset 10h: ReferenzCRC
Modul-Offset 14h: Modullänge ab Offset 0

CRC-Wert wird von Offset 14h bis zum Offset der sich aus der Modullänge berechnen lässt gebildet.

EPG

Adressbereich: 80070000h - 8007FFFFh

Dieses Modul ist bei einer jungfräulichen Betty noch nicht vorhanden.

MAIN

Adressbereich: 80080000h - 8009FFFFh
Modul-Offset 10h: ReferenzCRC
Modul-Offset 14h: Modullänge ab Offset 0

CRC-Wert wird von Offset 14h bis zum Offset der sich aus der Modullänge berechnen lässt gebildet.

GAME

Adressbereich: 800A0000h - 800AFFFFh
Modul-Offset 10h: ReferenzCRC
Modul-Offset 14h: Modullänge ab Offset 0

CRC-Wert wird von Offset 14h bis zum Offset der sich aus der Modullänge berechnen lässt gebildet.

WAVE

Adressbereich: 800B0000h - 800CFFFFh
Modul-Offset 10h: ReferenzCRC
Modul-Offset 14h: Modullänge ab Offset 0

CRC-Wert wird von Offset 14h bis zum Offset der sich aus der Modullänge berechnen lässt gebildet.

LOTTO

Adressbereich: 800D0000h - 800FFFFFh

Dieses Modul ist bei einer jungfräulichen Betty noch nicht vorhanden.

Flash2

Im zweiten Flashbaustein werden die mitgeloggten Aktionen sowie die über den TAE-Adapter empfangenen Updates zwischengespeichert.

Smartcard-Chip

Der Chip enthält u.a. zwei Speicherbereich (SC_MEM & SC_Sec_MEM) die ausgelesen werden können. Die passenden Kommanos sind im Artikel Smartcardchip dokumentiert.

SC_MEM

Dieser Speicherbereich enhält E3h Register (0 .. E2h). Ein Register kann ein DWORD (4 Bytes) aufnehmen.

Register	Bedeutung
0	?
..	?
E2h	?

SC_Sec_MEM

Dieser Speicherbereich enhält 96h Register (0 .. 95h). Ein Register kann ein DWORD (4 Bytes) aufnehmen.

Register	Bedeutung
0	?
..	?
95h	?

Retrieved from "http://www.bettyhacks.com/wiki/index.php/Speicheraufteilung"

Views

Personal tools

Log in / create account

Search

Toolbox