Стаття писалася років три тому. Деякі моменти щодо самсунгів зараз виглядають ще більш хреново, ніж було. Але дописувати статтю через це не буду. Просто скажу, що самсунг 2020 взагалі не розчіповується. Принаймні в пабліку нічого немає. Є неперевірена інфа з приводу багатоапаратної прошивки на нього. На повну точність не претендую. Можливо, є неточності. Статтю писали по суті для внутрішнього споживання з приводу підвищення рівня знань деяких близьких індивідуумів. Ось нібито так.
У тексті йтиметься виключно про лазерну друкарську техніку. Тому що цінник останнім часом такої техніки дуже навіть прийнятний, і тому багато хто купує додому вже не струястики, а саме лазерники. У зв’язку з тим, що цінник друку на таких пристроях істотно нижчий, ніж на струменевому.Глосарій:
EEPROM — Electrically Erasable Programmable Read-Only Memory. Перезаписувана пам’ять. Можна переписати (прошити), зібравши простий програматор на 2-х резисторах. Найпоширеніша в друкарській техніці мікросхема серії SC24хх. Під неї існує програма PoniProg.
Програматор — апаратний пристрій, що дає змогу прочитати або записати дамп з якоїсь програмованої мікросхеми. Сам по собі пристрій ще нічого не означає. Необхідна програма, здатна працювати з даним програматором і даним типом мікросхеми.
Дамп — Інформація, що міститься в пам’яті (не обов’язково EEPROM) Чіп — плата з мікросхемою, що містить інформацію про лічильники, ініціалізацію картриджа і низку службових інструкцій.
Прошивка — заміна програмного забезпечення. У разі прошивки принтерів мають на увазі багатоапаратні та одноапаратні прошивки. Перші можна «лити» в різні апарати однієї моделі і виробника, другі — тільки в один єдиний апарат. Одноапаратні прошивки генеруються на спеціально створеному генераторі на основі серійного номера апарата або CRUM-номера чіпа. Одноапаратні прошивки діляться на оновлювані та неоновлювані. Оновлювану можна поміняти на таку саму версію або версію вище. Неоновлювану можна змінити тільки за допомогою дебага або спеціального сервісного режиму — так званої «примудиловки». Такий режим є не у всіх апаратів.
CRUM — це модуль з чіпом пам’яті, в якій (крім інформації про кількість надрукованих сторінок) прописаний серійний номер модуля, який і є серійним номером картриджа.
Реінжиніринг — зворотний інжиніринг, реверс-інжиніринг (reverse engineering). Застосовується зазвичай у тому разі, якщо творець оригінального об’єкта не надав інформації про структуру і спосіб створення (виробництва) об’єкта. Нині під цим поняттям розуміють процес, під час якого група розробників аналізує машинний код програми, складає алгоритм цієї програми на псевдокоді, або, якщо програма є драйвером будь-якого пристрою, складає вичерпні специфікації пристрою, що цікавить.
Дебаг — у цьому разі це застосування певних програмно-апаратних лазівок, залишених виробником на етапі верифікації цього виробу. Для застосування дебага використовується спеціальний дебаг-кабель, припаяний у певних місцях на плату форматера (основну плату) принтера або БФП.
Отже. На сьогоднішній день є кілька поширених брендів. Samsung(підкуповує ціною, оскільки, як правило, значно нижче за інших коштує)- Brother (цінник теж дуже навіть прийнятний, але народ його не дуже сприймає, оскільки в широкі маси цей бренд на терені лазерного дешевого друку вийшов відносно недавно)- HP- Hewlett Packard (це класика жанру, багатьом відома і заслуговує на повагу, в даний момент часу програє свої позиції) — Canon (аналогічно НР) — Xerox- (ну загалом аналогічно двом попереднім) — Panasonic (шановна фірма, апарати виглядають презентабельно, але на ринку друкарської побутової техніки не дуже старий гравець) Решта, а саме Epson, OKI, Sharp, Kyocera для дому майже не купується. Тому в цьому тексті розглядатися не буде. Як і зовсім екзотика. А саме, Pantum та іже з ним взагалі розглядатися не будуть детально. Але пара слів для них точно знайдеться. Ось так коротко виглядає ринок друкарської недорогої техніки. Підкреслюю. Йтиметься про апарати цінової категорії нижче 12000 рублів. А найчастіше взагалі в межах 2000 — 7000 рублів, як найбільш затребуваних населенням. Почнемо з того, що виробник друкарської техніки доволі велику частку прибутку отримує не з продажу апаратів, хоча і з них теж, а з витратних матеріалів, у вигляді картриджів. Тож, коли апаратів таких було мало і коштували вони як літак непідбитий, виробникові було до зірки, заправляють його картриджі чи ні. Зараз дещо інакше. У гонитві за прибутком усі
Одними з останніх представників такого покоління на побутовому рівні є апарати XeroxPhaser 3117 і HP LaserJet 1010.
Тобто заправка таких картриджів можлива навіть самим користувачем. Інше питання, що користувач мінімізує свою роботу із заправки методом виключення необхідних робіт, а саме: заміна струмопровідного мастила, промивання валів і роликів, відпрацювання, найімовірніше, не вичистить. Але навіть і при цьому картридж сміливо 2-3 рази можна заправляти. А при належному дотриманні техпроцесу кількість заправок може досягати 10 разів. За умови заміни зношених (і не дуже дорогих у заміні) деталей і елементів. Та й ємність бункера під тонер була тоді пристойною. З одного заправлення під пробку 2-3 тис. копій. Вигідно таке виробникам? Ні. Не вигідно. Тому вони замислювалися про захист своїх апаратів від заправки. З’явилися перші механізми на основі лічильників.Принтери із захистом від заправки на основі електронних компонентів
Весь механізм захисту ґрунтувався на мікросхемі EEPROM у самому апараті. Тобто під час виробництва туди закладався певний максимум у лічильнику надрукованих сторінок, після якого апарат відмовлявся друкувати, горів ніжним червоним індикаторним оком і просив новий картридж. З нового лічильник дорівнював 0, верхня межа була, як правило, або 1500, або 2000 сторінок. Під час встановлення нового картриджа запобіжник плавкий, встановлений у картриджі, перегорав, EEPROM знову скидалася на 0 і апарат знову друкував. Механізм захисту досить швидко навчилися обходити методом як прошивки самої EEPROM, так і її обнулення за допомогою короткого замикання в певний проміжок часу двох ніжок на самій мікросхемі EEPROM, так і власне заміною запобіжників. Благо спритні китайці налагодили виробництво таких запобіжників у надлишку. Тому такий захист протримався не дуже довго.
Паралельно із запобіжниками йшли експерименти зі встановлення EEPROM у самі картриджі. Одним із перших був Samsung ML-1640. Тобто була EEPROM у самому апараті на, якщо мені пам’ять не зраджує, 1500 сторінок, був стартовий картридж із запобіжником, і була в апараті колодка контактна для зчитування даних із чипа, який встановлювали на куплених (не стартових) картриджах. Принцип дії. Увімкнув користувач у себе вдома цей принтер. Запобіжник перегорів, EEPROMактивувалася, 1500 сторінок можна друкувати. Можна міняти запобіжник і знову друкувати 1500 сторінок. Можна купити нормальний картридж не з запобіжником, а з чіпом, і тоді друкувати 2000 сторінок. Після досягнення цих меж апарат блокується і каже, що немає тонера, хоч він там за фактом і є.
Нижче на фото один із рецептів лікування цього апарата від жадібності.
Теж досить швидко знайшли рішення у вигляді прошивки багатоаппартної самого апарата, після якої під час вимкнення і ввімкнення апарата лічильники скидалися на 0 самі по собі. Саме до цього часу відносяться і експерименти виробників і по установці просто чіпів на основі мікросхеми EEPROM в картриджі без всякого запобіжника. Але ці мікросхемки були фахівцям відомі, вони стояли у всіх пристроях того часу типу телевізор, електронний будильник тощо, тому з прошивкою, і, як наслідок, обходом технології захисту від заправки, проблем не виникло.
З’явилися картриджі не на основі звичайної EEPROM копійчаної ціни типу SC2404 з можливістю програмування в побутових умовах і лічильниками від 0 до якоїсь межі, а чіпи на основі мікросхем типу AT88 тощо. Там навпаки. Закладали верхню межу, а під час кожного проходження аркуша через принтер, не важливо, друкує він чи порожній аркуш протягує, лічильники зменшувалися. Тут виникла низка нюансів. Лічильники повернути в початковий стан можна було тільки за допомогою спеціальних програм, які отримали назву Resetter. Від англійської Reset — скидання. Програмки ці були вже не безплатними і писалися певними людьми, які цілеспрямовано для цих цілей займалися реінжинірингом. Тому і прошивка таких чипів у фірмах, що займаються заправкою картриджів, стала коштувати певних грошей. Пізніше з’явилися в мережі готові дампи з чипів нових. Тільки треба було під час прошивання міняти CRUMномер чіпа, тому що кілька останніх CRUMапарат зберігав у своїй EEPROM. З’явилися і готові чіпи за прийнятною ціною, випущені знову-таки спритними китайцями. Цей бій виробники теж програли. Тим паче, що і розчиповка апаратів методом прошивки певною fix-прошивкою, теж уже щільно почала входити в застосування.
Логічне продовження попереднього покоління. Раз чипи навчилися обнуляти, то давайте чипи зробимо покучерявішими. Тобто нехай це будуть такі чипи, мікросхеми яких просто так не обнулиш. І вийшли у світ чипи на основі мікросхеми S3CC921 і подібних до неї. Суть — щоб програматором чип прочитати, треба знати пароль на читання цієї мікросхеми. Пароль на різних апаратах різний. У самій мікросхемі є кілька областей. Є область, куди ніяким програматором не доберешся і що там записано теж мало відомо, є область лічильників. Але і це ще не все. Повністю такі мікросхеми обнулити зазвичай або не можна взагалі, або вельми проблематично. Якщо кілька разів спробувати прочитати з неправильним паролем, то мікросхема з ладу виходить. І ось тут товариші інженери задумалися і активувалися повністю. І розквітнув у нас в країні (та й не тільки у нас) бізнес фіксоделів і продавців фіксів. Але до цього спочатку треба було до братися. А для цього треба було дебагом розколупати протокол спілкування між чипом і апаратом. І треба віддати належне. Це було зроблено. І пішли такі апарати шитися пачками на розчиповку. Щоправда, панове фіксороби свою працю вирішили захистити, і під час прошивання, як правило, потрібен в апараті оригінальний чип, який частенько під час прошивання псується. Сама прошивка робиться під серійний номер апарата або під CRUM номер чіпа і інший апарат нею вже не прошити. Це спеціально, щоб «одним чіпом півміста не обшивали» (с) як було сказано на одному з форумів. Тому стор
Зараз це покоління тільки з’явилося. Але вже починає трансформуватися в покоління 6. Причому, одна й та сама модель апарату може належати як до 5-го покоління, так і до 6-го. Наочний приклад. Samsung SCX-3400. Версія прошивки V3.00.01.19 — це 5-те, а ось V3.00.02.00 — це вже 6-те. Отже. 5-е поколеніе.Любая операційна система, під управлінням якої працює принтер або МФУ припускають в своєму складі завантажувача і ядро. Коли ви вмикаєте принтер, він пошумів і увійшов у готовність. Все інше для вас залишається за кадром. А що відбувається під час увімкнення? Прошивка (операційна система) знаходиться в принтері в особливій мікросхемі під назвою флеш. Під час увімкнення починає працювати завантажувач, який в оперативну пам’ять копіює саме тіло прошивки і розпаковує його, потім передає управління основному тілу. Прошивка при цьому опитує чип, використовуючи протоколи шифрування. Саме ядро прошивки в оперативці сидить в зашифрованому вигляді. І алгоритм шифрації змінювався від версії до версії. На прикладі Samsung SCX-3400. Перша версія була V3.00.01.10. Її досить швидко розколупали і підготували основний фікс. Самсунг на цьому не заспокоїлася. І стала ускладнювати алгоритм шифрування. На сьогодні всередині однієї і тієї ж лінійки існують різновиди апаратів як п’ятого, так і шостого покоління. Шосте покоління — це V3.00.02.00. «Тепер зашифровано не тільки ядро, а й завантажувач, і дамп із файлу вже не вийде зробити. Крім того, додано контрольну суму, щоправда, алгоритм станд
потрібно перевірити ще раз 2 у ступені 512 варіантів. А це більше, ніж атомів у нашому всесвіті. На багато порядків.Коротше — НЕРЕАЛЬНО.» — Взято звідси http://fix-free.info/index.php/topic,5415.0/topicseen.htmlИ ось тут виробники, принаймні Samsung, явно здобули перемогу. Якщо цей винахід переймуть і інші виробники — то про заправні картриджі можна буде забути. Це за поколіннями чипованої техніки. Чіпована на сьогодні — Самсунг, Делл, Ксерокс. Із Samsung у разі БФП SCX-3400 і принтера ML-2160 обережніше. Краще не брати, поки немає рішень щодо розчиповки. Раджу звернути увагу на БФП Samsung SCX-4650N. Дорожче, але за картриджем краще. Це що стосується чорно-білих. Кольорові все теж саме в плані розчиповки, тільки дорожче буде. Щоправда, у кожного виробника спостерігається низка своїх незалежних шляхів. Наприклад, Xerox свого для битовухи нічого не виробляє. Вони випускають клони Самсунга або Сarema під своїм брендом на правах розробника технології лазерного друку. Тому частенько Ксерокси перешиваються в Самсунги з подальшим розчиповкою. Ксерокс любить ще й експериментувати на основі світлодіодного друку. Їхнє останнє творіння — це Xerox Phaser 3010 і Xerox WorkCentre 3040. Там взагалі все просто. Апарат здебільшого разовий. Копроекономіка в дії. (http://2k.livejournal.com/520078.html — там про це явище докладніше). Але аналіз тенденцій пізніше обов’язково проведемо. Є у них і MFP3100 з обнуленням за допомогою смарт-карт, які треба п