Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Messages - mce2222
1
if there is mediaroom running on the box (which is very likely) then you cannot get anywhere with the serial connection.
the only option is to patch the bootloader with JTAG during startup.
2
es sieht nicht so gut aus...
inzwischen gibt es deutlich offenere Platformen mit besserer Performance... wie z.B. Raspberry Pi
da lohnt sich der ganz Aufwand noch weniger als noch vor ein paar Jahren.
3
das ist sehr unwahrscheinlich.
ich hab den MR 500 Sat zwar noch nicht gesehen, aber ich vermute das es dort genauso läuft wie auf der X300t mit DVB-T.
d.h. die Box holt sich beim Starten die Senderlisten und EPG vom T-Home Server.
dazu muss sich die Box anmelden, was nur funktioniert wenn man einen Entertain Anschluss hat.
ich habs zwar hinbekommen den Tv2Client so zu patchen, das er auch ohne Anmeldung startet, aber so richtig gut lief es nie. Die aktuelle firmware ist inzwischen schon deutlich anders als die die ich gepatched hatte.
5
da gibts nichts rumzubasteln... die Daten sind verschlüsselt und werden nur im Speicher der CPU entschlüsselt.
Die CPU ist leider ziemlich sicher.
6
dafür muss man kein Programmierer sein. wenn ich mich recht erinnere, dann ist das per config-datei abschaltbar.
7
if the content is encrypted then there is most likely no way to analyse the decrypted content.
8
bei den Alice-TV Boxen der Italiener kommt man über einen Exploit in der Web-GUI in die Box, aber das geht bei den Arcor Boxen leider nicht weil das Web-GUI abgeschaltet ist.
die 0 Sek Timeout Anzeige ist eigentlich auch etwas misverständlich, weil man denke könnte das man nur extrem schnell sein muss, aber in Wirklichkeit wird der serielle Port komplett ignoriert wenn der Timeout auf 0 steht.
9
wenn der timeout auf 0 sekunden steht, dann ist es nicht möglich einen break hinzubekommen !
in dem Fall kommt man nur per JTAG in die Box rein.... aber die Arcor Boxen haben kein JTAG port rausgeführt.
Es ist also nur möglich über die Debugtraces direkt auf der CPU einen JTAG port zu Verbinden... was aber schwierig ist.
10
das ist nicht so einfach möglich.
Der Tv2Client muss dafür gepatched werden, so dass die komplette Kommunikation unverschlüsselt mitgeschnitten wird.
Es wird wahrscheinlich so gut wie niemanden geben der eine Box mit Modchip und gleichzeitig T-Home IPTV hat.
11
das grundsätzliche Problem ist dass der Bootloader nur signierte WinCE Kernels booted. Ein anderer Bootloader kann nicht direkt benutzt werden, da wir die notwendigen Signierschlüssel nicht haben.
Der einzige Weg ist den Bootloader während der Bootphase zu patchen. Dies ist per JTAG möglich.
Damit ist es möglich ein modifiziertes WinCE oder auch ein Linux zu starten.
Es gibt allerdings keine fertige Distribution eines kompletten Mediaplayers.
12
the network boot is indeed the only option.
you would need a signed firmware image that is accepted by your box, this will overwrite your complete flash so you should have a working system again.
13
perhaps the flash is not as large as you defined in the Length parameter ?
14
I don't think that anyone dumped the 1060 bootloader yet... so there is no patch available yet.
15
nee so einfach ist das nicht.
aber einige hier aus dem englischen Forum, sind auch dabei an der UK Sky box rumzuhacken und die benutzt ebenfalls den BCM7405.
Soweit ich weiss haben die schon einen Weg gefunden einen nicht-signierten bootloader zu starten.
Dabei wird ebenfalls ein Modchip benötigt... funktioniert aber nicht über JTAG sondern per automatisiertem Tweezer-Attack.
