Dans une news précédente, nous avions vu que suite à une petite différence de brochage, la puce Flash NOR des prototypes TI-Nspire ClickPad était reprogrammable.
Cette possibilité de reprogrammer le Boot1 nous avait par la suite permis de transformer ces prototypes TI-Nspire ClickPad en modèles de production complètement utilisables!
Dans une news précédente, une source anonyme nous avait publié des informations sur une modification matérielle des TI-Nspire ClickPad de production, qui permettrait de rendre la puce Flash NOR reprogrammable exactement comme sur les prototypes.
Nous n'avons pu obtenir aucune information supplémentaire sur la fonctionnalité de la chose, alors le mieux était de tenter nous-même pour vérifier:
Le montage nécessite effectivement un interrupteur inverseur pour basculer entre l'état d'origine et modifié de la calculatrice. En effet, dans l'état modifié la calculatrice ne démarre pas, ce qui semble indiquer qu'il y aurait d'autres différences matérielles avec les prototypes puisque eux sont capables de démarrer dans cet état.
Une fois la calculatrice démarrée, il suffit donc de basculer l'interrupteur juste avant de lancer la reprogrammation du Boot1.
Modifions donc un Boot1 1.1.8916 en changeant sa chaîne de version en 1.1.9999 et tentons de le programmer...
Bingo, ça a marché.
Puisque l'on peut désormais modifier le Boot1 absolument comme on veut, il devient possible de programmer n'importe quoi comme Boot2, logiciel de diagnostics ou même OS.
Les possibilités sont tout bonnement énormes!
Rappelons que le Boot1 lance au démarrage soit le Boot2, soit le logiciel de diagnostics. Ces deux modules utilisent le même format en mémoire et sont donc entièrement interchangeables, la seule contrainte étant la taille (la zone de diagnostics est limitée à 640Ko, mais le code inclus peut être compressé).
On pourrait avoir nos propres logiciels de diagnostics/dépannage/maintenance, avec des possibilités supérieures...
Ou encore l'installation permanente de Linux via la programmation d'un loader...
Ou même un véritable dual-Boot, permettant de lancer deux OS différent... par exemple pour alternet entre l'OS Nspire et Linux... ou encore pour alterner entre le lancement de l'OS 3.1 (pour Ndless) et de l'OS 3.2 (pour les nouvelles applications Lua) sans avoir à se taper sans arrêt des réinstallations d'OS selon les besoins.
Bref, les possibilités défient l'imagination.
A tempérer par un gros bémol: on parle ici des TI-Nspire ClickPad commercialisées jusqu'en 2009-2010, qui disposent d'une puce Flash NOR externe.
A partir de 2010-2011, les TI-Nspire TouchPad puis CX et CM ont vu leur puce Flash-NOR transférée à l'intérieur de la puce ASIC.
Cette Flash-NOR interne inconnue est très probablement protégée contre l'écriture si TI a bien fait les choses, et une modification similaire nécessiterait de décapsuler la puce ASIC sans la détruire pour ensuite modifier sous microscope... Clairement mission impossible donc.
Cette possibilité de reprogrammer le Boot1 nous avait par la suite permis de transformer ces prototypes TI-Nspire ClickPad en modèles de production complètement utilisables!
Dans une news précédente, une source anonyme nous avait publié des informations sur une modification matérielle des TI-Nspire ClickPad de production, qui permettrait de rendre la puce Flash NOR reprogrammable exactement comme sur les prototypes.
Nous n'avons pu obtenir aucune information supplémentaire sur la fonctionnalité de la chose, alors le mieux était de tenter nous-même pour vérifier:
Le montage nécessite effectivement un interrupteur inverseur pour basculer entre l'état d'origine et modifié de la calculatrice. En effet, dans l'état modifié la calculatrice ne démarre pas, ce qui semble indiquer qu'il y aurait d'autres différences matérielles avec les prototypes puisque eux sont capables de démarrer dans cet état.
Une fois la calculatrice démarrée, il suffit donc de basculer l'interrupteur juste avant de lancer la reprogrammation du Boot1.
Modifions donc un Boot1 1.1.8916 en changeant sa chaîne de version en 1.1.9999 et tentons de le programmer...
Bingo, ça a marché.
Puisque l'on peut désormais modifier le Boot1 absolument comme on veut, il devient possible de programmer n'importe quoi comme Boot2, logiciel de diagnostics ou même OS.
Les possibilités sont tout bonnement énormes!
Rappelons que le Boot1 lance au démarrage soit le Boot2, soit le logiciel de diagnostics. Ces deux modules utilisent le même format en mémoire et sont donc entièrement interchangeables, la seule contrainte étant la taille (la zone de diagnostics est limitée à 640Ko, mais le code inclus peut être compressé).
On pourrait avoir nos propres logiciels de diagnostics/dépannage/maintenance, avec des possibilités supérieures...
Ou encore l'installation permanente de Linux via la programmation d'un loader...
Ou même un véritable dual-Boot, permettant de lancer deux OS différent... par exemple pour alternet entre l'OS Nspire et Linux... ou encore pour alterner entre le lancement de l'OS 3.1 (pour Ndless) et de l'OS 3.2 (pour les nouvelles applications Lua) sans avoir à se taper sans arrêt des réinstallations d'OS selon les besoins.
Bref, les possibilités défient l'imagination.
A tempérer par un gros bémol: on parle ici des TI-Nspire ClickPad commercialisées jusqu'en 2009-2010, qui disposent d'une puce Flash NOR externe.
A partir de 2010-2011, les TI-Nspire TouchPad puis CX et CM ont vu leur puce Flash-NOR transférée à l'intérieur de la puce ASIC.
Cette Flash-NOR interne inconnue est très probablement protégée contre l'écriture si TI a bien fait les choses, et une modification similaire nécessiterait de décapsuler la puce ASIC sans la détruire pour ensuite modifier sous microscope... Clairement mission impossible donc.
In a previous news, we saw that a small broaching difference around the NOR Flash chip in TI-Nspire ClickPad prototypes was making the chip writeable.
This ability to reprogram the Boot1 had then helped us transforming TI-Nspire ClickPad prototypes into fully functionnal production TI-Nspire.
In a previous news, an anonymous source had published information about a hardware mod for production TI-Nspire ClickPad, which would make the Flash NOR chip writeable like on prototypes.
We were unable to obtain any further information, so it was best to try ourselves to check:
The installation does require a switch to toggle between the original and modified states of the calculator. Indeed, in the modified state the calculator does not boot, which suggests that there are other hardware differences with the prototypes since those are able to boot in this state.
Once the OS has started, you just have to flip the switch before launching the NOR flasher.
Let's try to reprogram a 1.1.8916 Boot1, with its version string modified to 1.1.9999...
Success!
Since you can now modify the Boot1 exactly as you want, it becomes possible to program anything as Boot2 and diagnostics software, or even as OS.
The possibilities are simply huge! : Bj:
Note that the Boot1 does launch either the Boot2, either the diagnostic software. Both use the same format in memory and are fully interchangeable, the only constraint being the size (the diags area is limited to 640KB, but the code can be compressed).
We could have our own software diagnostics / troubleshooting / maintenance, with more and greater options than the official one...
Or permanently install Linux by programming a loader as a Boot2 or Diags...
Or even have a true dual-boot, to run two different OS ... for example to switch between the Nspire OS and Linux... or to switch between OS 3.1 (for Ndless) and OS 3.2 (for new Lua apps)... No need for a computer or another calculator anymore to constantly install the currently needed OS every 2 days!
And much more...
But don't be too excited: we are talking about TI-Nspire ClickPad sold until 2009-2010, which had an external Flash-NOR chip.
From 2010-2011, TI-Nspire TouchPad, CX and CM had their Flash-NOR chip moved inside the ASIC.
This internal Flash-NOR internal is unknown and probably write-protected. A similar change would require to uncap the ASIC chip without destroying it and then modify it under a microscope... Let's say it more simply: it's impossible.
This ability to reprogram the Boot1 had then helped us transforming TI-Nspire ClickPad prototypes into fully functionnal production TI-Nspire.
In a previous news, an anonymous source had published information about a hardware mod for production TI-Nspire ClickPad, which would make the Flash NOR chip writeable like on prototypes.
We were unable to obtain any further information, so it was best to try ourselves to check:
The installation does require a switch to toggle between the original and modified states of the calculator. Indeed, in the modified state the calculator does not boot, which suggests that there are other hardware differences with the prototypes since those are able to boot in this state.
Once the OS has started, you just have to flip the switch before launching the NOR flasher.
Let's try to reprogram a 1.1.8916 Boot1, with its version string modified to 1.1.9999...
Success!
Since you can now modify the Boot1 exactly as you want, it becomes possible to program anything as Boot2 and diagnostics software, or even as OS.
The possibilities are simply huge! : Bj:
Note that the Boot1 does launch either the Boot2, either the diagnostic software. Both use the same format in memory and are fully interchangeable, the only constraint being the size (the diags area is limited to 640KB, but the code can be compressed).
We could have our own software diagnostics / troubleshooting / maintenance, with more and greater options than the official one...
Or permanently install Linux by programming a loader as a Boot2 or Diags...
Or even have a true dual-boot, to run two different OS ... for example to switch between the Nspire OS and Linux... or to switch between OS 3.1 (for Ndless) and OS 3.2 (for new Lua apps)... No need for a computer or another calculator anymore to constantly install the currently needed OS every 2 days!
And much more...
But don't be too excited: we are talking about TI-Nspire ClickPad sold until 2009-2010, which had an external Flash-NOR chip.
From 2010-2011, TI-Nspire TouchPad, CX and CM had their Flash-NOR chip moved inside the ASIC.
This internal Flash-NOR internal is unknown and probably write-protected. A similar change would require to uncap the ASIC chip without destroying it and then modify it under a microscope... Let's say it more simply: it's impossible.
