14. Nov 2024, 06:36

Popcornhour

Started by matze2007, 03. Jan 2008, 21:55

previous topic - next topic
Go Down

matze2007

Ist es nicht "relativ" einfach möglich die Komplette Firmware des popcornhour Gerätes zu verwenden???
Kann man nicht dem Bootloader einreden, dass er sich die Firmware von http://www.popcornhour.com/download/firmware_update.html besorgen soll?

mce2222

nope, das ist leider völlig ausgeschlossen aus diversen Gründen:

- x300t hat 1MB Flash....  Popcorn hour hat 32MB wenn ich mich recht entsinne (auf jeden Fall sehr viel mehr als die x300t)
- die Firmware-updates sind Signiert und Verschlüsselt so dass nur eine SMP863x CPU mit dem richtigen Schlüssel sie entschlüsseln bzw. akzeptieren wird

aber es bleibt trotzdem ein Hauch von Hoffnung das es mal möglich sein wird die Firmware eines anderen SMP863x basierten Geräts auf der x300t zu benutzen.
Dazu müsste die unverschlüsselte Firmware aus dem Flash oder als dem RAM gedumpt werden. Es sollte möglich sein den Linux Kernel zu extrahieren und diesen in einem NK.BIN zu verpacken.
Die Dateien aus dem ROMFS müsste man auf die Festplatte speicher, dann könnte es klappen.

soweit die Theorie ;)

The Invisible

so auf diese art funktioniert auch der wii hack. also dass das zeugs ausm ram gedumped wird.

Face

9000H aus dem VDR-Forum hat noch das gefunden. Networked Media Tank.

Akira

Hallo,

hat sich schon jemand einmal den "Dune HD ULTRA" angeschaut? Eventuell bekommt man dessen Firmware auf dem x300T zum laufen?

Nach langem Suchen hab ich auch eine Quelle für die Firmware gefunden: klick.

Grüße
Akira

asgard

@Akira:

dune hatten wir hier schonmal  :D
http://www.t-hack.com/forum/index.php?topic=8.msg101#msg101

Grüße
Asgard

Akira

Sorry hatte ich übersehen, aber es scheint ja noch Hoffnung zu bestehen...?

Akira

#7
17. Jan 2008, 12:43 Last Edit: 17. Jan 2008, 13:00 by Akira
Hallo Ich hab da noch ne Box gefunden die wohl im Moment nur in Korea zu bekommen ist aber in 2008 auch in Europa.

Das gute es soll auf Linux basis funktionieren.

Der Name ist Celrun TD9000 (bzw. TD900H habe da unterschiedliche Ergebnisse), zum Hersteller gehts hier

andi

hallo leute,

ich bin natürlich immer noch dabei und suche nach wegen die box etwas besser nutzen zu können! leider hat meine einzige box revision 0L, d.h. also das jtag geht noch nicht!! daher konnte ich bisher auch noch keine der hacks hier ausprobieren! aber da für mich sowieso nur linux in frage kommt, war das bisher gar nicht sooo schlimm :-)
das man aber jetzt in den yamon kommt .. das ändert die sache ja schon wieder ein bissl', denn hätten wir die kernel images aus der popcornhour-box dann könnte man die richtung sicher viel mache! wie schon erwähnt liegen sie in dem firmware-update-files nur verschlüsselt. aber der kernel muss auch beim smp8634 entpackt und entschlüsselt werden, damit er ausgeführt werden kann! da liegt natürlich die idee nah' ihn dann aus dem ram zu dumpen!
dazu hab ich mal ein kleines kernel module geschrieben, was genau diese aufgabe lösen sollte! läuft hier prima auf einem arm9! meine testperson mit der popcornbox ist leider nicht mehr verfügbar, aber ein paar kurze dumps habe ich schon, sieht ganz gut aus soweit!!
leider konnte ich keinen weiter auffinden, der die popcorn-box besitzt und weitere test machen könnte!
anbei trotzdem der code und ein kurzes dump, das zeigt, das zumindest ein paar kernel-symbole als plain-text im ram stehen! ich habe nochmehr dumps (ca. 8mb) aber leider kann ich den hier nicht anhängen! leider konnte ich noch keinen anfang (magic bytes) eines kernel-images finden, z.b. elf oder ecoff. das kann aber daran liegen, das die dumps einfach zu "weit hinten" anfangen.


so genug gelabert ..

cheers
andi

mce2222

hi andi,

ich habe schon einen kompletten dump des linux kernels... ich muss es nur noch zum laufen bekommen ;)
es ist aber nicht so einfach die hardware so zu initialisieren, dass der kernel richtig startet :(

andi

hi mce2222,

hab gerade gelesen, wie man den kernel aus der syabas firmware herausbekommt!
einfach den anfang bis zum romfs-header abschneiden, mounten und dann
dd if=50xrpc_xload_vmlinux_ES4_prod.bin skip=1 bs=836 | zcat > vmlinux.bin!

das war ja echt einfach!!
aber wenigsten konnte ich nun auch in den mit dem modul erstellten dumps den kernel finden ;-)

hoffen wir mal das du den kernel starten kannst!
beim initialisieren hilft evtl. der output von hier: http://www.networkedmediatank.com/viewtopic.php?t=457&highlight=dmesg+mtd

viel erfolg

andi

mce2222

ja das hab ich auch schon rausgefunden... und der Vergleich mit dem RAM gedumpten kernel zeigt diverse Unterschiede, was mich etwas wundert.

aber der Inhalt aus dem romfs sollte 100% in Ordnung sein. daher mach ich damit weiter.

andi

hey,

die unterschiede können daher kommen, das das firmware-update direkt vom syabas-server stammt! also neuste version (vor ca. 2 wochen)! die dumps stammten imho von einer box mit original firmware, sollte also etwas älter sein! habe aber niemals die versionsnummer oder gar die inhalte verglichen ...

ich würde aber auch erstmal mit dem aus dem romfs weiter machen!
obwohl ich mich trotzdem über das format wundere .. hätte um ehrlich zu sein einen ".ELF"-header erwartet ..

grüße

andi

badsurfer

Wie sieht denn die popcornhour firmware eigentlich aus??? Is sie genauso wie bei uns in einer Datei gepackt? In wie fern ist die firmware überhaupt lauffähig wenn wir unseren Kernel + FS zum laufen bekommen..

Und wie komm ich dran? Sie muss wie beschrieben aus dem RAM einer popcornhourbox gedumpt werden, aus dem Firmwareupdate von Syabas gibt es keine Möglichkeit die Dateien zu entpacken? (evtl. mittels Tool)

Ich weiß Fragen über Fragen....

Go Up