hallo leute,
ich bin natürlich immer noch dabei und suche nach wegen die box etwas besser nutzen zu können! leider hat meine einzige box revision 0L, d.h. also das jtag geht noch nicht!! daher konnte ich bisher auch noch keine der hacks hier ausprobieren! aber da für mich sowieso nur linux in frage kommt, war das bisher gar nicht sooo schlimm :-)
das man aber jetzt in den yamon kommt .. das ändert die sache ja schon wieder ein bissl', denn hätten wir die kernel images aus der popcornhour-box dann könnte man die richtung sicher viel mache! wie schon erwähnt liegen sie in dem firmware-update-files nur verschlüsselt. aber der kernel muss auch beim smp8634 entpackt und entschlüsselt werden, damit er ausgeführt werden kann! da liegt natürlich die idee nah' ihn dann aus dem ram zu dumpen!
dazu hab ich mal ein kleines kernel module geschrieben, was genau diese aufgabe lösen sollte! läuft hier prima auf einem arm9! meine testperson mit der popcornbox ist leider nicht mehr verfügbar, aber ein paar kurze dumps habe ich schon, sieht ganz gut aus soweit!!
leider konnte ich keinen weiter auffinden, der die popcorn-box besitzt und weitere test machen könnte!
anbei trotzdem der code und ein kurzes dump, das zeigt, das zumindest ein paar kernel-symbole als plain-text im ram stehen! ich habe nochmehr dumps (ca. 8mb) aber leider kann ich den hier nicht anhängen! leider konnte ich noch keinen anfang (magic bytes) eines kernel-images finden, z.b. elf oder ecoff. das kann aber daran liegen, das die dumps einfach zu "weit hinten" anfangen.
so genug gelabert ..
cheers
andi