Como usar o "Expert Mode" do mtkToolPublicado originalmente no tópico do DVP-858 no HTFORUM, corrigido e ampliadoEmbora para leitura da flash o mtktool funcione mesmo com o aparelho só ligado na tomada e até mesmo travado depois de uma leitura anterior, para que as outras funções do "Expert Mode" funcionem o aparelho precisa estar em operação normal.
Ou seja, para usar o "Expert Mode":
* Ligue o aparelho;
* Inicie o mtktool com o comando "mtktool prassi";
* Não use a janela "flash upgrade" para nada!
Exemplo de uso:
* Abra a janela "Memory Dump"
* Em "type" selecione "DRAM (BYTE)"
* Em "Address" coloque o endereço 376e599
* Desmarque "Double Word" se existir essa opção na sua versão
* Clique em Start
O resultado na tela será
teóricamente o conteúdo da memória eeprom do aparelho.
Notas:O endereço do conteúdo da eeprom não é fixo. É o endereço da Shared Memory (armAddressInfo) + 0x1999
http://tech.groups.yahoo.com/group/mt13x9/message/4339Eu não estou certo de que 376e599 seja mesmo o endereço base da cópia da eeprom na Shared Memory. Os dados não batem com os exemplos que encontrei no MT13x9 e, embora os valores mudem quando eu mexo no setup, não estão mudando de forma consistente.
Outro exemplo de uso: * Ligue o aparelho e coloque um filme para rodar;
* Habilite o Expert Mode;
* Abra a janela R/W Register;
* Em "type" selecione 8032 XDATA;
* Em "Addr" coloque "FB00"
* Em "Data" coloque "13"
* Clique em "Write"
O aparelho vai entrar em pausa!
Explicação:
A janela R/W Register lê e escreve diretamente em endereços de memória do MT1389, um endereço por vez.
* 8032 XDATA é a memória externa do controlador 8032 embutido no chip;
* FB00 é o endereço nessa memória externa onde é colocado o código ("mtkCommmand") dos comandos decodificados do controle remoto;
* 13 é o mtkCommand da tecla pause
A tabela completa de mtkCommands está no arquivo IR.CFG que vem com o mtktool 2.42. Existe outra ligeiramente diferente no arquivo keydef.h do código fonte. Eu tenho a tabela completa do proview, que descobri por tentativa e erro mesmo, porque não tinha achado esses arquivos ainda.
A tabela em keydef.h "bate" melhor com os aparelhos que já testei.
Então com esse simples recurso podemos testar o aparelho procurando por funções ocultas que não foram implementadas no DVP-858 (ou qualquer aparelho, porque o endereço FB00 parece ser comum a todos) por não existirem botões suficientes no remoto.
Algumas funções ocultas do Proview:
* STEP Rewind;
* STEP Forward;
* SLOW Rewind;
* ZOOM OUT (um comando que faz só ZOOM OUT sem entrar no ZOOM IN primeiro);
* Duas funções para digitar a senha do disco;
* Alternar entre Normal/PS, Normal/LB e Widescreen
Existem outras funções ocultas que poderiam ser acessadas com o remoto adequado (ou a gambiarra adequada):
* 0x46: Alterna entre modos de reverberação
* 0x58: escurece um pouco a iluminação (leds azuis)
* 0x59: Iluminação normal (brilho máximo)
E outras coisas, incluindo algumas sem utilidade alguma nesse aparelho, como funções de Karaokê.