Hallo Board,
bei einem anderen Topc tauchte für mich folgende Frage auf:
mini-debug-enable-only schreiben.
Finde signatur
Hänge signatur an.
Kein Hardwareeingriff.
Ich bin neu bei der DBOX aber generell könnte ich mir vorstellen:
mini-debug-enable-only per debug durch die "signiercheckroutine" laufen lassen.
signierwert nehmen und ans Programm anhängen.
Das ganze wird zwar etwas aufwändig sein. Aber ein debug ohne Eingriff wäre eine schöne Sache.
haveaniceday
Debug ohne Hardwareeingriff möglich ?
-
haveaniceday
- Interessierter
- Beiträge: 32
- Registriert: Mittwoch 4. September 2002, 13:18
Debug ohne Hardwareeingriff möglich ?
Nokia SAT; 2xI; Avia600
-
Zahni
- Tuxboxer
- Beiträge: 2227
- Registriert: Freitag 24. Mai 2002, 10:38
Das funktioniert nicht.
Du kannst nicht einfach eine Signatur von einem Betanova-Kernel nehmen und an einen Linux-Kernel haengen. Die Signatur enhaelt mit Sicherheit einen CRC oder Hash-Wert des jeweiligen Kernels. Die zu reproduzieren duerfte Dir sehr schwer fallen. Und da Du zur Erstellung einer neuen Signatur die Unterstuetzung von Betaresearch brauchst....
PS: Das ganze Projekt ist so nur moeglich weil die Bootloaderentwickler den Debugmode mit Netzwerksupport eingabut haben.
-Zahni
Du kannst nicht einfach eine Signatur von einem Betanova-Kernel nehmen und an einen Linux-Kernel haengen. Die Signatur enhaelt mit Sicherheit einen CRC oder Hash-Wert des jeweiligen Kernels. Die zu reproduzieren duerfte Dir sehr schwer fallen. Und da Du zur Erstellung einer neuen Signatur die Unterstuetzung von Betaresearch brauchst....
PS: Das ganze Projekt ist so nur moeglich weil die Bootloaderentwickler den Debugmode mit Netzwerksupport eingabut haben.
-Zahni
-
haveaniceday
- Interessierter
- Beiträge: 32
- Registriert: Mittwoch 4. September 2002, 13:18
Unter Rubrik Flash ist folgendes an Info's angekommen:
.) Intelbox(Flash?) kann über CPU port reset beim Flash auslösen.
.) Killerimages ( falls es sie gibt (?) ) können den Bootloader überschreiben
.) Wenn diese Aussagen korrekt sind sollte man über diesen Weg bestimmt
auch das Debugflag setzen können.
Dieses Programm könnte zu dem Zeipunkt gestartet werden, an dem minflsh ansetzt.
( Keine Signatur notwendig )
http://tuxbox.berlios.de/forum/viewtopic.php?t=12067
.) Intelbox(Flash?) kann über CPU port reset beim Flash auslösen.
.) Killerimages ( falls es sie gibt (?) ) können den Bootloader überschreiben
.) Wenn diese Aussagen korrekt sind sollte man über diesen Weg bestimmt
auch das Debugflag setzen können.
Dieses Programm könnte zu dem Zeipunkt gestartet werden, an dem minflsh ansetzt.
( Keine Signatur notwendig )
http://tuxbox.berlios.de/forum/viewtopic.php?t=12067
Nokia SAT; 2xI; Avia600
-
Zahni
- Tuxboxer
- Beiträge: 2227
- Registriert: Freitag 24. Mai 2002, 10:38
-
haveaniceday
- Interessierter
- Beiträge: 32
- Registriert: Mittwoch 4. September 2002, 13:18
Das mit minflsh und der signatur war mir nicht bekannt.
Bin von:
.) "Passender Abbruch bei Update"
.) lade via bootp/tftp
.) alles läuft
ausgegangen.
Ich verstehe den Ablauf dann noch nicht ganz.
Was passiert bei "Abbruch Update" ?
Wird nur damit erreicht, das per bootp/tftp etwas akzeptiert wird ?
Wird im Normalfall kein bootp/ftp gestartet ?
Das wäre natürlich das Aus für die Idee.
Bin von:
.) "Passender Abbruch bei Update"
.) lade via bootp/tftp
.) alles läuft
ausgegangen.
Ich verstehe den Ablauf dann noch nicht ganz.
Was passiert bei "Abbruch Update" ?
Wird nur damit erreicht, das per bootp/tftp etwas akzeptiert wird ?
Wird im Normalfall kein bootp/ftp gestartet ?
Das wäre natürlich das Aus für die Idee.
Nokia SAT; 2xI; Avia600
-
Zahni
- Tuxboxer
- Beiträge: 2227
- Registriert: Freitag 24. Mai 2002, 10:38
Der Bootloader (oder ist es der BN-Kernel ?) versucht im normalen Modus erst dann einen einen Netzboot, wenn ein Softwareupdate eingeleitet wurde.
Glaube mir, die Dev der 1. Stunde (die, die zum ersten mal eine fremde Software gebootet haben) haben darueber ganz sicher geneug den Kopf zerbrochen. Einer hat sogar mal an der jeden Pin der Flashbausteine einen Draht angeloetet um den Inhalt extern zu veraendern.
-Zahni
Glaube mir, die Dev der 1. Stunde (die, die zum ersten mal eine fremde Software gebootet haben) haben darueber ganz sicher geneug den Kopf zerbrochen. Einer hat sogar mal an der jeden Pin der Flashbausteine einen Draht angeloetet um den Inhalt extern zu veraendern.
-Zahni
-
Gorcon
- Tuxboxer
- Beiträge: 5873
- Registriert: Samstag 23. Februar 2002, 22:46
Wenn man mit minflsh Bootet reicht es den debug zu enablen vorher aber den Schreibschutz aufheben. Hatte das heute mit einer Sagem 1xI gemacht.-
Zahni
- Tuxboxer
- Beiträge: 2227
- Registriert: Freitag 24. Mai 2002, 10:38
-
haveaniceday
- Interessierter
- Beiträge: 32
- Registriert: Mittwoch 4. September 2002, 13:18
Hallo Ideen habe ich aber weiterhin.
Es gibt: signiertes "os"
.) kann geladen werden
.) greift auf weitere software zu
=> Ansatz weitere Software:
Arbeitet "os" nur mit nicht signierten files, oder läßt sich dort ein Kuckucksei unterschieben?
=> Jump in "special kernel"
=> reset per software => kein öffnen der Box
=> ...
Ist zwar immer noch Copyright aber kein öffnen mehr..
Ciao,
haveaniceday
Es gibt: signiertes "os"
.) kann geladen werden
.) greift auf weitere software zu
=> Ansatz weitere Software:
Arbeitet "os" nur mit nicht signierten files, oder läßt sich dort ein Kuckucksei unterschieben?
=> Jump in "special kernel"
=> reset per software => kein öffnen der Box
=> ...
Ist zwar immer noch Copyright aber kein öffnen mehr..
Ciao,
haveaniceday
Nokia SAT; 2xI; Avia600
-
Zahni
- Tuxboxer
- Beiträge: 2227
- Registriert: Freitag 24. Mai 2002, 10:38
-
haveaniceday
- Interessierter
- Beiträge: 32
- Registriert: Mittwoch 4. September 2002, 13:18
Meine These wäre dazu:
Wenn "Killerimages gehen" sollte auch der Debug ohne Eingriff in die Box möglich sein.
Der Eingriff in flash.o sollte nicht zu groß sein, falls...
.flash.o mit der entsprechenden Berechtigung läuft die "Kontrolle" zu übernehmen.
.ein Port Kommando mit reset den Schreibschutz zurücksetzen.
Ein Debug ohne Eingriff würde den "Traffic" hier in manchen Foren bestimmt kleiner halten ;-)
Wenn "Killerimages gehen" sollte auch der Debug ohne Eingriff in die Box möglich sein.
Der Eingriff in flash.o sollte nicht zu groß sein, falls...
.flash.o mit der entsprechenden Berechtigung läuft die "Kontrolle" zu übernehmen.
.ein Port Kommando mit reset den Schreibschutz zurücksetzen.
Ein Debug ohne Eingriff würde den "Traffic" hier in manchen Foren bestimmt kleiner halten ;-)
Nokia SAT; 2xI; Avia600
-
Gorcon
- Tuxboxer
- Beiträge: 5873
- Registriert: Samstag 23. Februar 2002, 22:46
Was ist eine ox ? Die Box ist eine ganz normale Sagem aus dem Weinachtsangebot. Ich werde mal eine Philips testen.Da hast Du zufaellig die ox erwischt, wo man es nicht braucht. Bei allen anderen...
Gruß Gorcon
Nachtrag: Bei der Philips 2xI scheint das nicht zu gehen
Muss also wieder die Kurzschlussmethode her.-
DJ Mangalla
- Erleuchteter
- Beiträge: 432
- Registriert: Sonntag 1. September 2002, 10:51
-
Erich
- Interessierter
- Beiträge: 32
- Registriert: Dienstag 3. September 2002, 17:22
Was mich mal interessieren wuerde:
Warum heisst die flash.so eigentlich tuner.so?...
Wo findet man denn die Source dazu? Im CVS sind ziemlich viele Sachen...
Muss denn sowas tatsaechlich in das flash.so? Koennte es nicht auch in ein eigenes, sehr kleines executable?
Wegen testen: Naja, sicher richtig, das muss getestet werden. Aber im Prinzip liese sich so ein Standalone Executable relativ leicht testen - der Screibschutz muss nach seiner Ausfuehrung halt weg sein.
Warum heisst die flash.so eigentlich tuner.so?...
Wo findet man denn die Source dazu? Im CVS sind ziemlich viele Sachen...
Muss denn sowas tatsaechlich in das flash.so? Koennte es nicht auch in ein eigenes, sehr kleines executable?
Wegen testen: Naja, sicher richtig, das muss getestet werden. Aber im Prinzip liese sich so ein Standalone Executable relativ leicht testen - der Screibschutz muss nach seiner Ausfuehrung halt weg sein.
-
haveaniceday
- Interessierter
- Beiträge: 32
- Registriert: Mittwoch 4. September 2002, 13:18
Ich kann mir gut vorstellen, daß man im minflsh dem "os" ein Kuckuksei gesetzt hat.
flash.so
Es wäre interessant, ob man dem "os" ein ppcboot + kernel ... unterschieben kann.
Erich, du hast etwas über ein "Flashreset" über eine Prozessorport geschrieben.
Hast du dazu Details ? Vielleicht tippe ich den Befehl einfach mal bei meiner Box ein.
Mal sehen was kommt, reset, flash weg, ...
Ciao,
haveaniceday
flash.so
Es wäre interessant, ob man dem "os" ein ppcboot + kernel ... unterschieben kann.
Erich, du hast etwas über ein "Flashreset" über eine Prozessorport geschrieben.
Hast du dazu Details ? Vielleicht tippe ich den Befehl einfach mal bei meiner Box ein.
Mal sehen was kommt, reset, flash weg, ...
Ciao,
haveaniceday
Nokia SAT; 2xI; Avia600
-
Erich
- Interessierter
- Beiträge: 32
- Registriert: Dienstag 3. September 2002, 17:22
Neinein, flashreset kam nicht von mir, sondern stammt aus dem anderen thread in Flash->Maerchen.... Was ich damit meinte ist Folgendes: Der Prozessor, Port PC12 geht an den Flash-Reset-Pin, d.h. man kann das was man bei der Methode ohne Kurzschluss macht, naemlich, dass man diesen Reset ueber eine Bruecke ausloest, auch ueber den Prozessor machen lassen.
Ein entsprechendes Programm sollte wirklich leicht zu schreiben sein, also Port initialisieren, low legen, warten, high legen. Wenn man das dann vor dem tuner.so starten koennte, waere alles erledigt. Die Box waere dann naemlich ohne Schreibschutz.
Ein entsprechendes Programm sollte wirklich leicht zu schreiben sein, also Port initialisieren, low legen, warten, high legen. Wenn man das dann vor dem tuner.so starten koennte, waere alles erledigt. Die Box waere dann naemlich ohne Schreibschutz.
-
Gorcon
- Tuxboxer
- Beiträge: 5873
- Registriert: Samstag 23. Februar 2002, 22:46
-
Erich
- Interessierter
- Beiträge: 32
- Registriert: Dienstag 3. September 2002, 17:22
