Messages

1

Linux / Re: Linux auf dem x300t geht mit Bild und Ton !

07. Jul 2009, 16:54

Die Prüfungszeit geht nun so langsam wieder bei mir dem Ende zu und ehrlich gesagt, juckt mich die X300T wieder total.

Nun, prinzpiell müsste man doch ein Image von der Popcorn Box nehmen können, den Kernel austauschen und eben die passenden Codes laden.
Hat das jemand schonmal probiert und bin ich total auf dem Holzweg?
(Natürlich JTAG Enabled und Bootloader Patch vorausgesetzt!)

Ich finde hierzu verdammt wenig Informationen und weiß nicht, ob das nun gut oder schlecht ist.

2

Linux / Re: Linux auf dem x300t geht mit Bild und Ton !

19. May 2009, 16:54

hi,

also gibt es genauere Informationen wie Bild und Ton erreicht wurde?

Auf jeden Fall,

coole Sache :-)

3

WinCE / Re: XRPC & ucode finder/extractor

29. Jan 2009, 08:16

is there a possibility to reengineer the irqhandler api?
The irq_handler is encrypted, or?

4

Software / Re: azbox

21. Jan 2009, 07:25

nun, das cramfs Filesystem fängt bei 0x38 (dezimal 56) an.

dd if=patch.bin skip=1 bs=56 > patch_cramfs.bin

mount -o loop patch_cramfs.bin dir/

so sollte es funzen. Ich hoffe ich hab den Offset noch richtig im Kopf.

5

Software / Re: azbox

20. Jan 2009, 13:13

@andi
die beta-italien box ist was für eine Box?

6

Software / Re: azbox

20. Jan 2009, 13:11

@mce2222
bist du dir sicher?
http://reseller1359.res.dd3724.kasserver.com/ftp/azbox/AZBOX_HD_Premium.pdf

in dem Datenblatt steht SMP8634

7

Software / Re: ucodes & co

19. Jan 2009, 12:34

Das hört sich doch schonmal ganz vielversprechend an 

@Hoernchen
Wie hast du die ucodes in der libprivate.a lokalisiert?
Bzw. gibt es auch einen Header, nach dem man suchen kann?

8

Software / Re: HDMI output configuration

14. Jan 2009, 14:26

Is it correct, that this topic is about X300t? :-)

Did I missed some news about the progress of linux on X300t?
Has andi really get some ucodes to work with linux, or at least could load them?
Which ucodes did you use? 

9

Others / Chip Reverse Engineering - SMP8634

03. Jan 2009, 11:12

Hi everyone,

the next step, is propably to open a SMP8634 processor and look at the silicon.
The Computer Chaos Club had as one topic this year:
Chip Reverse Engineering
http://events.ccc.de/congress/2008/Fahrplan/events/2896.en.html

http://events.ccc.de/congress/2008/Fahrplan/attachments/1218_081227.25C3.HardwareReversing.pdf
http://events.ccc.de/congress/2008/Fahrplan/attachments/1182_nohl.pdf

You can also find the video here:
http://dewy.fem.tu-ilmenau.de/CCC/25C3/video_h264_720x576/


Has everyone a really dead SMP8634 processor, for some test to get the plastic away?
I hope to get the possibility in march to use a lab, where I can do such things :-)

Here are further information about Chip Reverse Engineering.
http://www.flylogic.net/blog/

thx,
pcgeil

10

Software / Re: ucodes & co

30. Dec 2008, 19:40

also das direkt an der Hardware rum manipulieren ...
man müsste ja zuerst mal den kunstoff entfernen und dann anfangen, die einzelnen bereiche zu identifizieren

aber das blöde dabei ist ja, man kann den smp8634 Prozessor nicht bei den gänigen Distributoren kaufen. Also geht für jeden Versuch eine Box drauf.
Also wie man prinzipiell vorgeht, das weiß ich :-)

Hab vor kurzem ein CMOS NAND Gatter mit ESD Test gestresst und dann optisch überprüft, was genau kaputt gegangen ist.
Das PDIP Gehäuse haben wir sehr einfach entfernt gebracht 
Nur dürfte der Chip allein von der Struktur meilenweit heftiger sein.

Wenn man es richtig macht, dann funktioniert ja der Chip noch, obwohl der Waver frei gelegt ist.

11

Software / Re: ucodes & co

30. Dec 2008, 16:28

ne ne :-) ich meinte, ob es das romfs auch bei der X300t gibt.

Dass es die Acror Box hat, das weiß ich.

12

Software / Re: ucodes & co

30. Dec 2008, 16:05

Bei der Acror Box ist doch im Flash ein romfs, welches die Mikrocodes enthält.
Auf jeden Fall wenn ich die upgrade.sh Datei richtig deute, wird das komplette romfs File direkt mit flashburn.sh in /dev/mtdblock/5 geschrieben.

Dann wird es wohl das romfs bei der X300T nicht geben. Der Flash ist ja auch deutlich kleiner :-/.

13

Software / Re: ucodes & co

30. Dec 2008, 13:01

also in der Acror Box, welche auf Linux basiert, sind die uCodes insgesamt nur 572kB groß. Wenn wir davon ausgehen, dass Microsoft noch weniger Formate unterstützt, kommen wir in die Region von 300 bis 400kB.
Der IRQ Handler ist 200kB groß und das Video uCode 315kB.
So langsam glaube ich wieder daran, dass es Platz im Flash hat, obwohl dieser nur 1MB groß ist.

Generelle Frage:
wenn ich z.B. das Xos von der Acror Box flashe, zerstöre ich damit meine Box?
Ok, einen wirklichen Vorteil davon werde ich sicherlich nicht haben, nur bin ich mir unsicher, ob auch das Xos Microsoft spezifisch sein muss, bzw. was passiert, wenn doch ein anderes geflasht wird. :-)


Wurde von einem gebooteten Linux eigentlich schonmal versucht, auf den mtdblock zuzugreifen und die einzelnen Bereiche auszulesen?
Gerade in Bezug auf den Boot splash romfs Bereich.

14

Software / Re: ucodes & co

29. Dec 2008, 11:40

ok, nun bekomme ich langsam einen Überblick über das ganze.

Diese Vendor Zertifikate sind wohl mit dem Sigma Zertifikat geschützt. Ist es jener Schlüssel, welcher bei der Chipherstellung eingeprägt wird?
An welcher Adresse des Dumps befinden sich diese Vendor Zertifikate?
Verschlüsselung ist wohl leider 2048 Bit RSA  :-(

[edit]
Ist eigentlich bekannt, was genau die Ausgaben auf der UART Schnittstelle nach dem IPTV Bootloader unterdrückt?
Per Preprozessor wurde beim Compilieren nämlich ja nicht die Texte entfernt. Es werden ja auch laut den Texten verschiedene keys aus dem ext. Flash geladen.
Ich bin jedoch bei weitem noch nicht so weit, dass ich MIPS Assembler verstehen und deuten kann.

15

Software / Re: ucodes & co

29. Dec 2008, 10:39

wie ist man dann an das modul von der Acror Box rangekommen?

Wurde schonmal probiert, mit yamon direkt das romfs zu laden? Weil hier probiert jemand das selbe auf einer nich gesperrten Tivx Box zu machen, also das Laden von Hand und er kann auch nur manches Laden.
http://www.binary-art.net/?p=245

Interessant wäre es, auf einer popcorn Box z.B. das WinCE von uns zu booten und danach zu sehen, ob auf der Box die "normalen" Linux Images noch funktionieren.
Wenns halt dumm läuft, ist die Box dann halt genauso viel Wert wie ne X300T :-)

[edit]
Ich mach mich vielleicht mit der Aussage unbeliebt, nur selbst wenn man alle CPU Unterlagen hat, ein DSP braucht eine Firmware. Bei einem Prozessor ist es ja genauso, er braucht ja auch den Maschinencode. Und wenn dieser nicht fest einprogrammiert ist, dann muss er irgendwann geladen werden!