t-hack.com

mce2222 · 21. Jan 2008, 23:29

Im WIKI ist nun die neue Version vom Bootloader Patcher.
Wie schon angekündigt, beinhaltet dieser nun einen zweiten Patch, der vor allem dann zum Tragen kommt, wenn "RequestNW" auf 0 gesetzt ist.

Der alte Mechanismus ist unverändert.
Der neue patched die Hash-Auswertung des NK.BINs während der Hash schon erzeugt wird

Nachdem "Starten ..." im Display erscheint hat man dann ca. 12 Sekunden Zeit den Patch auszuführen.

http://www.t-hack.com/wiki/index.php/Disable_X300T_Signature_Check

ausserdem hab ich noch meine BOOT.PRV Datei mit ins Archiv gelegt... damit sollte "RequestNW" dann auf 1 gesetzt werden.... wär gut wenn das mal jemand testet

robert_s · 21. Jan 2008, 23:43

Hmm, würde der gekillte Hash-Check alleine denn nicht ausreichen...!? Ich würde ja einen "Minimalpatch" bevorzugen, der wirklich nur an der notwendigen Stelle patcht. Dazu müsste es doch ausreichen, die Überprüfung der Dateilänge und des Hashes zu killen, dann kann man die .SIG-Dateien unverändert lassen und deren Signatur bleibt schön gültig

Oder man killt den Signaturcheck, und muss dann halt stets die .SIG-Dateien neu generieren.

Was passiert eigentlich, wenn man die Signatur in der .SIG-Datei einfach frech ganz weglässt...?

mce2222 · 22. Jan 2008, 00:16

Quote from: robert_s on 21. Jan 2008, 23:43

Hmm, würde der gekillte Hash-Check alleine denn nicht ausreichen...!? Ich würde ja einen "Minimalpatch" bevorzugen, der wirklich nur an der notwendigen Stelle patcht. Dazu müsste es doch ausreichen, die Überprüfung der Dateilänge und des Hashes zu killen, dann kann man die .SIG-Dateien unverändert lassen und deren Signatur bleibt schön gültig ´

klar das geht... wollte ich auch zuerst so machen.. aber wenn man, mehrere Fehlstarts hatte, dann greift irgendwann der Desaster Recovery und dann wird das NK.BIN überschrieben. ist zwar nicht sooo tragisch, aber doch störend.
und wenn man den patch sehr schnell startet, dann kann man es auch hinbekommen, dass der Signaturcheck komplett übersprungen wird, was die Ladezeit halbiert.

Der check der Dateilänge ist noch drin, weil es zur Zeit eh kein gutes tool gibt, um das NK.BIN so zu verändern dass sich auch die Dateilänge ändern würde.

Quote from: robert_s on 21. Jan 2008, 23:43

Was passiert eigentlich, wenn man die Signatur in der .SIG-Datei einfach frech ganz weglässt...?

****** ERROR: Could not extract sig ******
-->reboot

asgard · 22. Jan 2008, 06:48

hi,

also bei mir funktioniert es jetzt auch. Ich kann meine Box "komplett" hochbooten.
weiss allerdings nicht, ob es am neuen patcher oder an mir liegt, das es nun funktioniert

flo · 05. Feb 2008, 15:44

Hmmm...
Bei mir kommt, wenn ich den Patch angewendet habe, sofort "Fehler", wenn ich OK drücke, ohne irgendwelchen Netzwerk-Traffic der Box mehr.
Ohne den Patch zieht die Box per tftp sync und dra.
Ich glaub auch nicht, dass ich so eine exotische Bootloader-Version habe, aber ich geb mal kurz meine Daten/Logs durch, damit das nicht noch exotischer klingt

Bootlader sagt, er sei 1051 und hat die md5sum 5ecf4c8256b6d67f668cf80df11b995a.

Die Display-Anzeige beim morsen auf der Ein-Taste:

Code: [Select]


BL Ver 1051
VFD  fw 06.00.10
KMM3210-DE-A
RequestNW 1
Language 1
Video 1
discovery.iptv.t-online.de
Turn Power off

Ausgaben Bootloader-Dump:

Code: [Select]


dosenknecht@dose /cygdrive/c/Dokumente und Einstellungen/dosenknecht/Desktop/X300tdump
$ ./x300tdump.exe

====================================
X300t bootloader dumper v1.0 by MCE2222
based on WRT54G/GS EJTAG Debrick Utility which
is actually derived from Mips32 EJTAG from
TotalEmbedded without giving credit... ts ts ts
===============================================

 USAGE: x300tdump
            /start:XXXXXXXX .... custom start location (in HEX)
            /length:XXXXXXXX ... custom length (in HEX)
            /wiggler ........... use wiggler cable

            -----------------------------------------------
Probing bus ... Done

Instruction Length set to 5

CPU Chip ID: 00001000011000110000000000000001 (08630001)
*** Found a SigmaDesigns SMP8634 Rev A CPU chip ***

Issuing Processor / Peripheral Reset ... Done
Halting Processor ... <Processor Entered Debug Mode!> ... Done
Clearing Watchdog ... Done
=========================
Backup Routine Started
=========================

Saving BOOTLOADER_20080205_150420 to Disk...
[ 99% Backed Up]  0x936fff00  (485 bytes/s)
Done  (BOOTLOADER_20080205_150420 saved to Disk OK)

bytes written: 1048576
=========================
Backup Routine Complete
=========================
elapsed time: 2160 seconds


 *** REQUESTED OPERATION IS COMPLETE ***

JTAGEMUL: Processor exited debug mode.

dosenknecht@dose /cygdrive/c/Dokumente und Einstellungen/dosenknecht/Desktop/X300tdump
$

dosenknecht@dose /cygdrive/c/Dokumente und Einstellungen/dosenknecht/Desktop/X300tdump
$ ls -la
total 1181
drwx------+  2 dosenknechten Kein       0 Feb  5 15:04 .
drwx------+ 12 dosenknechten Kein       0 Feb  5 15:12 ..
-rwx------+  1 dosenknecht   Kein 1048576 Feb  5 15:40 BOOTLOADER_20080205_150420
-rwx------+  1 dosenknechten Kein    5248 Apr  3  1996 giveio.sys
-rwx------+  1 dosenknechten Kein   57620 Jan 31  1995 loaddrv.exe
-rwx------+  1 dosenknechten Kein     529 Dec 22 02:13 readme.txt
-rwx------+  1 dosenknechten Kein   87040 Dec 22 03:14 x300tdump.exe

dosenknecht@dose /cygdrive/c/Dokumente und Einstellungen/dosenknecht/Desktop/X300tdump
$ md5sum.exe BOOTLOADER_20080205_150420
5ecf4c8256b6d67f668cf80df11b995a *BOOTLOADER_20080205_150420

Und hier die Ausgabe vom Patchen:

Code: [Select]


$ cd ../X300tpatch2

dosenknecht@dose /cygdrive/c/Dokumente und Einstellungen/dosenknecht/Desktop/X300tpatch2
$ ./x300tpatchv2

===========================================================
X300t bootloader patcher v2.0  by MCE2222 / Robert_S
based on WRT54G/GS EJTAG Debrick Utility which
is actually derived from Mips32 EJTAG from
TotalEmbedded without giving credit... ts ts ts
===========================================================
= This version only works on bootloader V1053,V1051,V1039 =
===========================================================

 USAGE: x300tpatch
            /wiggler ........... use wiggler cable

            -----------------------------------------------
Probing bus ... Done

CPU Chip ID: 00001000011000110000000000000001 (08630001)
*** Found a SigmaDesigns SMP8634 Rev A CPU chip ***

Issuing Processor / Peripheral Reset ... Done
Halting Processor ... <Processor Entered Debug Mode!> ... Done
Clearing Watchdog ... Done
============================
Detecting Bootloader Version
============================
Bootloader Version 1051 found
Patch applied !
...   now press OK Button on the X300T.
Processor exited debug mode.

dosenknecht@dose /cygdrive/c/Dokumente und Einstellungen/dosenknecht/Desktop/X300tpatch2

asgard · 05. Feb 2008, 18:53

hast du auch die dateien auf der Festplatte angepasst?

mce2222 · 05. Feb 2008, 21:42

wenn fehler angezeigt wird dann muesste irgendwas mit der nk.bin oder den signatur dateien nicht in ordnung sein...
da wuerd ich empfehlen erst mal ganz ohne patchen einen kompletten update durchlaufen zu lassen so das die tv2 anwendung gestartet wird.

wenn das dann alles klappt, dann kann man mal den patcher testen.

flo · 07. Feb 2008, 21:54

OK, danke :-)
Ich dachte, man müsste schon beim Desaster Recovery mit gepatchtem Bootloader arbeiten bzw. dass es zumindest nicht schaden könne.
Zumindest tut die Box jetzt mit dem modifizierten BooterCE.exe was, ich komme auf den ftp-Server, das spricht ja dafür, dass es im ersten Schritt schon geklappt hat.

flo

Bootloader Patcher v2