Media + JTAG

[Elfine]

Und er geht doch ...

Ist doch immer wieder schön wenn man Zeit hat zum basteln

So ich habe mal den Comport in Angriff genommen und siehe da es geht doch

Es waren ein paar Änderungen im Schaltbild notwendig darum bitte ich darum den letzten Post von mir bezüglich des Comports nicht zu beachten.

Es wird bei mir im Hyperterminal (Private Edition 6.3) alles angezeigt und mit drücken der Entertaste kann man nun eingaben machen.

Der Start sieht folgendermassen aus:

(AVM) EVA Revision: 1.271 Version: 1256
(C) Copyright 2005 AVM Date: Jun 28 2007 Time: 16:38:48 (0) 2 0-111101

[FLASH:] SPANSION Uniform-MirrorBit-Flash 32MB 32 Bytes WriteBuffer
[FLASH:](Eraseregion [0] 256 sectors a 128kB)
[SYSTEM:] DaVinci on 297MHz

Eva_AVM >done
start kernel

Dann wird es dunkel. Kernelausgaben erfolgen nicht mehr. Auch gibt es keine Shell.


----

Es folgt der Abbruch mit Entertaste:

AVM) EVA Revision: 1.271 Version: 1256
(C) Copyright 2005 AVM Date: Jun 28 2007 Time: 16:38:48 (0) 2 0-111101

[FLASH:] SPANSION Uniform-MirrorBit-Flash 32MB 32 Bytes WriteBuffer
[FLASH:](Eraseregion [0] 256 sectors a 128kB)
[SYSTEM:] DaVinci on 297MHz

Eva_AVM >
(AVM) EVA Revision: 1.271 Version: 1256
(C) Copyright 2005 AVM Date: Jun 28 2007 Time: 16:38:48 (0) 2 0-111101

[FLASH:] SPANSION Uniform-MirrorBit-Flash 32MB 32 Bytes WriteBuffer
[FLASH:](Eraseregion [0] 256 sectors a 128kB)
[SYSTEM:] DaVinci on 297MHz

Eva_AVM >
Eva_AVM >
Eva_AVM >
Eva_AVM >help
       Commands   Description
       --------   -----------
           help   help
       printenv   print Env. Variables
        restart   reboot Device

Nur 3 Befehle. Setenv. wurde wohl weggelassen wie es aussieht

---------

und hier nun die Variablen:

Eva_AVM >printenv
HWRevision            123
ProductID             Fritz_Box_Davinci
SerialNumber          0000XXXXXXXXXXXXXXXX
annex                 B
autoload              yes
bootloaderVersion     1.271
bootserport           tty0
bluetooth_key
cpufrequency          297000000
firstfreeaddress      0x806AF2A0
firmware_info         55.04.65
flashsize             0x02000000
maca                  XX:XX:XX:XX:XX:XX
macb                  XX:XX:XX:XX:XX:XX
macwlan               XX:XX:XX:XX:XX:XX
macdsl                XX:XX:XX:XX:XX:XX
memsize               0x04000000
modetty0              38400,n,8,1,hw
modetty1              38400,n,8,1,hw
mtd0                  0x2000000,0x2000000
mtd1                  0x2060000,0x4000000
mtd2                  0x2000000,0x2020000
mtd3                  0x2020000,0x2040000
mtd4                  0x2040000,0x2060000
my_ipaddress          192.168.178.1
prompt                Eva_AVM
ptest
req_fullrate_freq     162000000
sysfrequency          162000000
urlader-version       1256
usb_board_mac         XX:XX:XX:XX:XX:XX
usb_rndis_mac         XX:XX:XX:XX:XX:XX
usb_device_id         0x5E00
usb_revision_id       0x0200
usb_device_name       USB DSL Device
usb_manufacturer_name  AVM
wlan_cal              0013,0026,0012,00DE,010A,00DC,010A,032B,031B

Eva_AVM >

Dann kann es demnächst mit JTAG Versuchen weiter gehen.

 

[ameisentattoo]

Ja super! :groesste:

Kannst du das mal für Laien erklären?
Leider hab' ich ja von HW so gar keinen Schimmer....

Hier mal eine eher SW-mäßige Überlegung:
Scheinbar kann die Box auch Netzwerkboot. Man muß die Box nur überreden, z.B. per DHCP oder ggf. die kernelargs per ftp setzen.
Wobei mir DHCP sympatischer erscheint, da sich die Box die Einstellungen wahrscheinlich nicht merken wird (was passiert hingegen, wenn man falsche Kernelargs setzt, läuft dann noch ftp?)

Aber erstmal von vorne:
Weiß hier jemand, was genau beim booten passiert/benötigt wird?
Und was in mtd0 drin steckt?
Und was in mtd2 alles drin ist? (Im Gegensatz zu mtd1 scheint's ja nicht verschlüsselt)
Und was mtd2 für ein Format sein könnte?

Nun mal zu dem Nutzen ein eigenes Image zu booten:
Faszination des technisch machbaren?
Maxdome bzw. DRM dürfte sich damit ja erledigt haben.
Also müsste man schon das Original-Image dekodieren, damit man an das DRM-Zeugs rankommt. Naja, der Bootloader muss es ja auch irgendwie hinkriegen, also wird es nicht unmöglich sein.

Grüsse
Ameise

 

[thundereyes]

Genau darum geht es in diesem Thread. Zwar haben viele eine Media aber kaum einer beschäftigt sich damit

Schaut man sich die Datenblätter zu den ICs an dann merkt man dass die Box harwaremässig war kein DIVX aber sonst so ziemlich alles andere verarbeiten kann. Wenn nur WMV geplant war, warum sitzt dann so eine "dicke" CPU in der Box? eine kleinere hätte das auch problemlos geschafft und wäre billiger gewesen.

Elfine dazu das sich hier kaum einer damit beschäftigt finde ich ja auch schade darum möchte ich ja dich auch weiter voranbringen ;-) .... wenn ich genau wüste wie ich dir helfen kann dann würde ich das sofort machen...

Das mit der Hardware kann ich mir nur so erklären das AVM die Box wohl für 1&1 gemacht hat, aber sie die Box ja wenn möglich auch an andere Firmen verkaufen möchte und wenn die sagen wir wollen mpeg2 (was ja nicht so abwägig wäre) dann brauchen sie die box nicht neu machen...
Die 8160 wird bestimmt auch ein relativ großen CPU haben der auch mehr als HDTV kann.
Ich wollte damit auch nur klar machen das wir keine unterstützung von AVM bekommen und AVM auch warscheinlich nie ein Update herausbrigen wird was "offen" ist also ohne 1&1 und Maxdom gekoppelt.

 

[Elfine]

Bei der Hardware gibt es nicht so viel zu erklären. Glücklicherweise besteht diese nur aus ein paar Bauteilen.

Wer diese Schaltung gerne bauen würde aber noch nicht viel mit Halbleitern zu tun hatte der nutze bitte diese Einkaufsliste:

www.reichelt.de

AK 2300 D-SUB Verlängerung, 1:1, 9-pol., ST/BU, 1,8m 1,12 ¤ 1 1,12 ¤

GS 16 IC-Sockel, 16-polig, doppelter Federkontakt 0,040 ¤ 1 0,08 ¤

LITZE RT Kupferlitze isoliert, 10M, 1x0,14mm, rot 0,88 ¤ 1 0,88 ¤

H25PR050 Lochrasterplatine, Hartpapier, 50x100mm 0,63 ¤ 1 0,63 ¤

SM 0,1/63RAD Subminiatur-Elko, radial, 0,1µF/63Volt 0,070 ¤ 1 0,72 ¤

MAX 3232 CPE RS232, DIL-16 3,50 ¤ 1 3,50 ¤

Gesamtkosten (inkl. ges. MwSt.) 6,93 ¤

Dazu noch etwas Lötzinn + Lötkolben.


Jetzt googelt nach Max3232 Datasheet und ihr erhaltet ein Datenblatt vom Max3232 nun wisst ihr auch wo Pin1 vom Max3232 anfängt und wo Pin 16 aufhört.

Nehmt zuerst die Lochrasterplatine und steckt mittig den IC-Sockel darauf. Nun die Beine zur Seite verbiegen und alle Pins anlöten. Danach alle Subminiaturelkos einstecken und verlöten. (Achtet hierbei auf die Polung der Elkos! Minus ist an der Seite angezeigt)

Das Serielle Kabel wird in der Mitte durchgeschnitten. Nun kann man mit einem Durchgangsdrüfer (Multimeter) Messen welches Kabel nun Pin 3, Pin2, Pin5 ist. Die restlichen Kabel werden nicht benötigt.

Pin 8, 10, 15 des Max3232 sowie Pin5 des seriellen Steckers sowie Pin4 der Media sind Masse, diese werden dann auch verbunden.

In der Grafik sieht man ein Bild der Mediaplatine. Hier kann man genau sehen wo die Comportpins zu finden sind sowie der 3,3V Anschluss.

3,3V kann man leider nicht von der Comportleiste abzweigen. Es sind aber einige IC-Plätze auf dem Board nicht benutzt so so kann man dort die 3,3V abzweigen.

Wer sich nicht zutraut soetwas zu löten der sollte zu einer kleinen Radio- und Fernsehwerkstatt gehen. Dort fragt man ob die einen soetwas zusammen löten können. Ich denke für ein paar Euros werden die einen Lehrling damit beschäftigen.

Danach PC mit Media verbinden und Hyperterminal private Edition installieren. Neue Verbindung starten und die Einstellungen auf 115000 setzen. Dann Media starten und es wird alles angezeigt. Drückt man beim Starten die Entertaste dann kann man Eingaben machen.


Was du mit Netzwerkboot meinst, das habe ich noch nicht entdeckt. Die Fritz-Media ist softwaretechnisch sehr dicht mit den anderen Fritzboxen verwand. Schaut man sich das Wiki zu den Fritzboxen an dann kann man sehen wozu Mtd1-4 zu benutzen sind. Es wäre schön wenn du DHCP zum laufen bekommst. Testen kann man das ja vorher mit einer Fritzbox.

Mir persönlicht dient der Comport um zu sehen ob auch ein unverschlüsseltes Image geladen wird. Ist dies der Fall dann kann es mit der Softwareentwicklung richtig los gehen. Wird nur ein verschlüsseltes Image akzeptiert, wovon man wohl ausgehen kann weil alles mögliche herausgenommen ober schlüsselt wurde, dann dient die Comschnittstelle dazu um zu sehen ob das neu compilierte U-Boot geladen wird.

Wenn dies der fall ist muss aber zuerst das JTAG laufen damit man im Fall des Falles immer den alten Bootloader wieder einspielen kann.

So oder so, jetzt kommt der Teil der jede Menge Zeit verbrauchen wird.

Der Bau des Comports konnte dazwischen geschoben werden weil der Bau nur etwa 15 Minuten gedauert hat.


Edit:

Also müsste man schon das Original-Image dekodieren, damit man an das DRM-Zeugs rankommt. Naja, der Bootloader muss es ja auch irgendwie hinkriegen, also wird es nicht unmöglich sein.

Man müsste nur den Bootloader in Qemu oder ähnliches disassemblieren (bzw. debugen) und schon hätte man den Schlüssel. Leider ist mein Wissen hier nicht gross genug.


Edit 2:
Da es anscheinend ab und zu übersehen wird hier nochmal das Bild:

 

[Elfine]

Mal ganz Offtopic:

Update: Meine Mutter hat eine neue Kamera gekauft und mir ihre alte vermacht. Ab jetzt kann ich auch Fotos machen Ist zwar auch nicht die beste Kamera aber besser als nichts

 

[Elfine]

So nun ist es amtlich. Entweder ich bin zu dumm oder die Box bootet keinen unverschlüsselten Kernel.

Nun bleibt nur noch das JTAG. Dazu muss ich aber noch auf dem Zweitrechner alles einrichten. Entweder es funktioniert oder ich töte die Box. Die Anschlüsse gehen direkt zur CPU der Box. Aber ich gehe das Risiko mal ein. Wünscht mir Glück.


Im Anhang Bilder von der Media und einem eingebautem JTAG Kabel.

 

[thundereyes]

Ich wünsche dir viel Glück!!! ;-)


PS: Wer mal rumspielen möchte...

Wenn man beim Firefox das add-on "User Agent Switcher" installiert und als User Agent "Mozilla/5.0 (compatible; ANTGalio/2.2.20.19; Linux2.6.19.2-davinci/armv5tejl)" einträgt und auf http://mediabox.1und1.de/client/sapient/releases/current/application.htm geht ist im MediaCenter von 1&1 oder in einer Demo da bin ich mir nicht ganz sicher....

 

[ameisentattoo]

Entweder es funktioniert oder ich töte die Box. Die Anschlüsse gehen direkt zur CPU der Box. Aber ich gehe das Risiko mal ein. Wünscht mir Glück.

Machen wir doch!

Wäre ja auch mal interessant zu sehen, was auf der Konsole erscheint, wenn man beim Einschalten einen USB-Stick drin hat, und die Kist rebootet....
Wenn du irgendwie an mtd0 rankommst, könnte man ja auch das mal (oder mtd1?) auf den Stick bruzzeln, um zu sehen, was passiert.

Viel Glück
Ameise

 

[Elfine]

Das muss ich auch nochmal ausprobieren Aber zur Zeit ist leider kein USB-Stick frei. Ich abe nur 2. Einer ist im Auto als "CD-Wechsler" und der andere wird im Büro benutzt.

Zum JTAG:
Ich habe es angeschlossen aber leider kommt man immer zu folgendem Ergebnis. Die Software meldet Kommunikation besteht aber der Host hat kein Strom. (So in etwa) Das lässt mich zumindest hoffen denn die Media lebt auch noch. Ich denke mal dass die Pins alle stimmen aber der Pegel nicht okay ist. Ich habe es ja mit dem "very poor man" Jtag ausprobiert welches nur aus ein paar Widerständen besteht. Da die Media aber mit 3,3V Pegeln arbeitet könnte die Media immer nur high empfangen und der PC ist immer auf low.

Ich denke ich werde ein gebuffertes wiggler-Jtag auf der Basis von 3,3V entwerfen müssen und hoffe dass es dann klappt.


Edit:
Wenn es mit dem JTAG klappt sollte es auch kein Problem sein den Schlüssel für das Image auszulesen Hierzu benutzt man das JTAG Debugging. Nach dem Start der Box wird alles was die CPU macht in der Konsole angezeigt. (Assemblercode)

Wie das genau geht ist in der angehängten DOC-Datei erklärt.

 

[Elfine]

So, die Belegung des JTAG stimmt anscheinend. Nehme ich das einfache JTAG und benutze zum Testen das WRTJTAG Programm dann meldet er mir Code 11111111111.... FFFF..... Lege ich auf den Pin PD (wie in der Beschreibung zum ARM zu lesen ist) auf UB von 3,3V dann erhalte ich den richtigen Code anstatt 1111 usw. PD steht für JTAG-Connect Erkennung. Auch bleibt die Box dann stehen. Mit dem Auslesen klappt es aber immer noch nicht. Ich werde mal weiter basteln

 

[thundereyes]

Moin!

Hattest du zeit um was zu basteln? Bekommst du es ausgelesen?

MfG

Thundereyes

 

[Elfine]

Im Moment habe ich zu viel um die Ohren. Ich kann erst wieder weiter machen wenn ich etwas Zeit habe (auch wenn mir das schwer fällt )

 

[thundereyes]

Moin! Elfine.

Sag mal hattest du schon mal wieder zeit gefunden?

 

[ameisentattoo]

wer suchet, der findet....

ich habe mich mal ein wenig mit dem verschlüsselten image in mtd1 rumgeschlagen.
sieht so aus, als wäre das image mit lzma komprimiert und mit aes (128 bit) verschlüsselt (und zwar in dieser reihenfolge).
da haben die jungs von avm schon einiges an ideen reingebracht, um das drm-zeug zu schützen.
wenn man diese verschlüsselung nicht knackt, bleibt nichts anderes, als ein völlig neues image zu erstellen: "from scratch".
da es aber meines wissens unter linux keinen drm-fähigen player -ausser dem von avm mitgelieferten- gibt, könnte man dann kein maxdome mehr nutzen (oder hat schonmal jemand maxdome auf seinem linux-rechner ans laufen gebracht?).

was wäre also der vorteil von einer solchen lösung?
meines erachtens gar keiner.

also bleibt nix anderes, als die verschlüsselung zu knacken.....
hört sich einfach an, wir haben ja alle computer, die uns unterstützten können.
ist aber nicht einfach! (http://de.wikipedia.org/wiki/Advanced_Encryption_Standard)
die einzige chance ist es, alle schlüssel zu probieren.
bei 128bit (steht in den alten fritz-media sourcefiles bei avm) ist das eine ganze menge.
in der zeit könnte man wahrscheinlich auch 128 kisten bit-burger trinken...und hätte anschliessend immer noch durst

oder.....
der kernel muss ja selbst auch das image entschlüsseln...dafür hat avm eine funktion im kernel eingebaut, die den schlüssel irgendwo (mtd2/mtd3?) sucht.
das ist nur eine vermutung von mir. aber es erscheint mir logisch, und in den alten sourcen der fritz-media, die man bei avm findet, gibt es einen hinweis, dass eine funktion "find_key" benutzt wird, die aber (natürlich) nicht in diesen sourcen zu finden ist.
aber der laufende kernel (in mtd1) muss ja etwas in der form implementiert haben, sonst könnte er das image selbst nicht lesen.
also müsste man jetzt "nur" mit einem disassembler an den kernel und alles durchwühlen. die chancen dabei etwas zu finden sind allerdings sehr gering.
(ich frage mich gerade, ob man dazu einen disassembler für die arm-architektur braucht)

mein fazit: WOMBAT
(waste of money, brains and time)

alternative:
einen avm mitarbeiter mit 128 kisten bitburger bestechen, damit er den schlüssel besorgt..... :bier:

ameisentattoo

 

[Elfine]

Tja wie das so mit der Zeit ist, jeder hat wenig davon.

Ich hatte in letzter Zeit jede Menge Probleme und dazu kommt noch dass ich ein neues Spielzeug bekam, ein Nokia N95 8GB. Um damit alles zum laufen zu bekommen benötigte ich jedenfalls auch jede Menge Zeit.


Zum Sinn eines JTAG sei gesagt dass man, wenn es richtig läuft einen Debugger anschliessen kann. In diesem Fall benötigt man kein Brute-Force oder ähnliches weil einem dann in einem Fenster jeder Schritt den der Prozessor macht angezeigt wird. Das bedeutet man sieht im besten Fall nach dem Start den Schlüssel komplett.

Und zu dem DRM sollte auch noch etwas gesagt sein:

1. DRM ist mir soetwas von egal!
2. Maxdome braucht kein Mensch!
3. Ich würde sehr gerne einen eigenen Kernel basteln in der alles neu entwickelt ist. Selbst wenn dieser Kernel nur eine Sache könnte und zwar mir erzählen was 1 + 1 ist dann würde mir das schon reichen. Nicht immer geht es darum etwas vorhandenes anzupassen sondern manchmal möchte man auch etwas neues erschaffen.


In meinem neuen Auto habe ich das Handy als Multimediaschnittstelle. Da es einen Videoausgang hat zeigt es mir Filme, Navigation usw. auf dem Monitor im Auto an. Gesteuert wird das ganze mit einem Wii Controller wenn es fertig ist.

Wenn es kalt wird wähle ich mit dem Telefon eine Nummer und im Auto schaltet sich die Standheizung an.

Im Haus werden Jalousien per Fritzbox hoch und runtergefahren. Mittlerweile steuert die auch Morgends die Kaffeemaschine und den Toaster.

Eine andere Fitzbox steuert die Receiver usw.

Mein Rasenmäher (selbstfahrer) lässt sich mit der Fernbedienung steuern. Vorne hat man eine Kamera. Man sitzt also im Sommer im Schatten und sieht auf dem Monitor wohin man den Rasenmäher gerade steuert.

Ich habe für Autos mehrere Steuerungsmodule entwickelt.

Wir wollten Luftaufnahmen vom Haus machen aber diese Modellflugzeuge waren zu teuer da haben wir uns ein eigenes gebaut mit einem Motor aus einer ausrangierten Kettensäge.

Als wir vor ein paar Jahren eine Grossveranstaltung hatten haben wir uns selber einen Videoprojektor gebaut.

Der Punkt worauf ich hinaus will:

Jedesmal wenn wir eines dieser Projekte gestartet haben gab es immer mehrere die sagten "Das ist schwachsinnig!" Und "Das klappt nie!" Und so langsam regt mich das auf!

Ich weiss nicht ob es letztendlich klappen wird. Ich lese viel im Internet und ggf. spezielle Bücher und versuche mein Glück. Entweder klappt es oder auch nicht aber ich gebe nicht schnell auf.

Es gibt Leute die sagen "Okay ich finde nichts zum Downloaden oder im Geschäft werde ich nicht fündig also lass ich es!" oder welche die 10 Minuten probieren und nichts geht und es dann sein lassen.

Bitte akzeptiert auch dass es Leute gibt denen es egal ist ob sie nun 10 Minuten oder 10 Monate an einem Problem sitzen in der Hoffnung dass sie das Problem lösen können. Immer zu sagen "Das macht doch keinen Sinn" oder "Zeitverschwendung" ist nicht besonders nett.

Es gab mal eine Zeit da versuchten ein paar Leute ein Linuxsystem für die DBOX2 (Receiver) zu entwickeln. Sie wurden ausgelacht und man machte sich lustig über sie. Jahre später gab es kaum noch eine DBox2 ohne Linux und auch andere Receiver verkaufen sich nur richtig gut wenn sie Linux als OS besitzen.

Vielleicht ist das hier nichts besonderes und nur eine einfache Mediabox. Wenn es nur um das Streamen geht kann man auch die Media verkaufen und sich ein fertiges Gerät für ein paar Euros kaufen, darum geht es aber nicht.

---------------

Zum Stand der Dinge:
Ich habe mittlerweile eine eigene Schaltung entwickelt die auf 3V beruht. Ich denke mal mitte nächster Woche werde ich diese dann komplett testen können. Zur Auswertung möchte ich gerne ein komplettes Linuxsystem benutzen jedoch ist mein Zweitrechner kaputt und der muss erst repariert werden. Da ich am Wochenende aber erst das Multimediaprojekt im Auto beenden muss und dazu das halbe Auto zerlegt werden muss dauert es halt ein paar Tage.

 

[ameisentattoo]

erstmal zur klarstellung:
das war nicht gegen dich gerichtet.
vielmehr war es eine antwort auf so fragen wie "kann denn nicht mal jemand...", "hier sind doch so viele computerspezis...", "ich hab' da eine wunschliste...", "wann ist denn endlich..."
kurz: alle leute, die unbedingt mehr funktionalität wollen, aber nicht bereit sind, selber zeit und gehirnschmalz zu investieren....(ganz zu schweigen von geld und vollen bierkästen)

jetzt zu deiner antwort:
der schlüssel wird wohl kaum auf der console rauskommen.
wenn man in die sourcen schaut, wird man sehen, dass der treiber einzelne blöcke des squashfs entschlüsselt und dekomprimiert. es spielt sich also alles im kernel ab. deshalb funzt auch das find-squashfs bis zu einem bestimmten punkt: der superblock am anfang des squashfs ist nämlich nicht verschlüsselt.

wenn dir drm egal ist, wäre es wahrscheinlich leichter, bei null anzufangen und ein komplettes system selbst zu bauen. also warum jtag?
wäre es nicht geschickter einen neuen kernel so zu bauen, dass die ausgaben auf der videoschnittstelle landen, und man eine tastatur an usb anschliessen kann?

und maxdome braucht kein mensch?
du vielleicht nicht ... und ich übrigens auch nicht, aber die oben beschriebenen leute werden wohl kaum auf maxdome verzichten wollen.

natürlich kann man mit der box auch ganz viele andere sachen machen...aber....
ich vermute, dass man mit deinem handy immer noch telefonieren kann,
dein rasenmäher noch rasen mäht,
deine kettensäge noch sä...? womit sägst du jetzt??????

worauf ich hinaus will:
man kann mit der dbox auch ganz tolle sachen machen, aber viele leute schauen damit trotzdem auch noch fernsehen (mit vorliebe premiere).
und wenn da ein linux drauf wäre, mit dem man nicht für lau premiere gucken kann, würden das wohl auch nur wenige benutzen.

was ist an der hw deiner fritz-box so besonders?
meine hat ethernet,wlan und video, nichtmal eine serielle schnittstelle, um was anzuklemmen.
jetzt frage ich mich, was wohl vergleichbare hw ohne avm/drm software kostet.
wäre es nicht billiger, bei conrad einen bausatz zu kaufen und den zu benutzen?

so gut ich deine faszination für solche basteleien verstehen kann, so wenig verstehe ich, warum du dafür fritz-hw benutzt.


bestimmt wird irgendwann jemand den schlüssel finden, wenn sich nur genug leute damit beschäftigen und zeit investieren, aber ich glaube, dass die bestechung mit dem bier die günstigere/schnellere variante ist

 

[Elfine]

wenn dir drm egal ist, wäre es wahrscheinlich leichter, bei null anzufangen und ein komplettes system selbst zu bauen. also warum jtag?

Das JTAG benötigt man weil der Bootloader ein unverschlüsseltes Image nicht entpacken kann. Man muss also zuerst einen Bootloader erstellen. Wenn also etwas schief läuft und der Bootloader nicht funktioniert dann hat man einen Briefbeschwerer. Mit dem JTAG kann man die Kiste jedoch immer wieder zurück ins Leben holen bis es klappt.

und maxdome braucht kein mensch?
du vielleicht nicht ... und ich übrigens auch nicht, aber die oben beschriebenen leute werden wohl kaum auf maxdome verzichten wollen.

Ich denke die meisten haben sich diese Box besorgt um Internetstream wieder zu geben. Wenn das klappt, wozu Maxdome?

deine kettensäge noch sä...? womit sägst du jetzt??????

Bei der Kettensäge war alles ausser dem Motor schrott. Das Ding habe ich geschenkt bekommen. Irgendwie landet alles was schrott ist bei mir

man kann mit der dbox auch ganz tolle sachen machen, aber viele leute schauen damit trotzdem auch noch fernsehen (mit vorliebe premiere).
und wenn da ein linux drauf wäre, mit dem man nicht für lau premiere gucken kann, würden das wohl auch nur wenige benutzen.

Das Betriebssystem ist schneller und bietet hunderte von neuen Möglichkeiten die die lahme Javasoftware vorher nicht bot. Auch nach der letzten Systemumstellung seitens Premiere wo nichts hell war ohne Abo haben zich Leute von Betanova auf Linux umgestellt.

was ist an der hw deiner fritz-box so besonders?
meine hat ethernet,wlan und video, nichtmal eine serielle schnittstelle, um was anzuklemmen.
jetzt frage ich mich, was wohl vergleichbare hw ohne avm/drm software kostet.
wäre es nicht billiger, bei conrad einen bausatz zu kaufen und den zu benutzen?

An der Fritzbox ist eigentlich nichts besonderes dran. Einfacher wäre es wohl auch ein AVR-Testboard zu missbrauchen allerdings wäre das eher langweilig. Und zum Preis kann man sagen dass ich die Fritzboxen entweder für 10 Euro oder umsonst bekommen habe. Der Preis ist unschlagbar. Ein gutes Testboard liegt bei etwa 150 -250 Euro und da muss man absolut alles selber programmieren.

Ein Ersatz für die Media ohne Maxdome liegt bei 129 Euro. http://www.reichelt.de/?;ACTION=3;LA=0;GROUPID=3566;ARTICLE=79536 kann allerdings hundert mal mehr als die Fritzmedia

so gut ich deine faszination für solche basteleien verstehen kann, so wenig verstehe ich, warum du dafür fritz-hw benutzt.

Weil das mal etwas neues ist und man kann sagen was man will die Hardware ist unheimlich robust und billig.


PS: Wenn du das mit dem Bier schaffst, ich gebe 2 Kisten dazu

 

[angstrand]

und maxdome braucht kein mensch?
du vielleicht nicht ... und ich übrigens auch nicht, aber die oben beschriebenen leute werden wohl kaum auf maxdome verzichten wollen.

Ich brauche auch kein maxdome, auch wenn ich ich dummerwesie zu der Gruppe derer gehöre, die zwar ein alternatives Image begrüßen würden, aber null Ahnung haben, wie man so eins bauen könnte.

man kann mit der dbox auch ganz tolle sachen machen, aber viele leute schauen damit trotzdem auch noch fernsehen (mit vorliebe premiere).

Hmm, dann bin ich auch da eine Ausnahme. Ich habe mit der dbox2 noch nie Premiere geschaut, wünsche mir einen Schalter, verschlüsselte Sender grundsätzlich zu ignorieren bzw. ein Image, dass auf Satelittenfernsehen komplett verzichtet, dafür aber bei SAT-Radio, MP3-Player und den restlichen Funktionen mehr Komfort und Stabilität aufweist.
Aber in solcher Beziehung bin ich wohl ein seltenes Exemplar.

ciao

frank

 

[ameisentattoo]

Das JTAG benötigt man weil der Bootloader ein unverschlüsseltes Image nicht entpacken kann. Man muss also zuerst einen Bootloader erstellen. Wenn also etwas schief läuft und der Bootloader nicht funktioniert dann hat man einen Briefbeschwerer. Mit dem JTAG kann man die Kiste jedoch immer wieder zurück ins Leben holen bis es klappt.

hmmm......
da hab' ich jetzt eine andere Vorstellung von der Kiste....

Ich vermute, dass der Kernel mit lzma gepackt ist.
Dann sollte sich der Kernel nach meinem Verständnis selbst entpacken, weil das entpacken mit in ihm drin steckt (hier was zu Adam2 & lzma: http://www.gawth.com/index.cgi/ADAM2)


Daran hängt dann das verschlüsselte Image, dass durch den squashfs-treiber im Kernel on-the-fly entschlüsselt und entpackt wird.
Die entsprechenden aes-routinen findet man in den alten Sourcen von AVM. Und die nicht vorhandene Funktion "find_key", auf die du gestossen bist, lässt mich vermuten, dass diese den Schlüssel sucht (in mtd2?) und dann damit aes intialisiert.

Theoretisch sollte dem Bootloader egal sein, was er als Kernel lädt.
Er lädt es halt an eine bestimmte Adresse und führt es aus.


Und wenn man mtd1 zerlegt?
Sollte man dann nicht mit ftp trotzdem an die Dose rankommen und mtd1 wieder mit dem Original überschreiben können?
Der Adam scheint doch in mtd2 zu stecken. Also wenn man mtd2 nicht zerstört...

Wenn mir jemand seine Box leiht, probiere ich's gerne mal aus

 

[Elfine]

Also ich war bisher immer der Meinung dass das MTD1 komplett verschlüsselt war.

Ich am Anfang mal aus einem Kernel MTD1 erstellt und hochgeladen. Da kam zwar kurz die Meldung vom Adam2 aber dann passierte nichts mehr. Daher die Vermutung dass MTD1 komplett verschlüsselt ist.

Ändert man nur das mtd1 dann kann man flashen wie es einen gerade passt und benötigt natürlich kein JTAG. Nur wenn der Bootloader nicht mitspielt dann benötigt man ein JTAG.

MTD1 zu Zerlegen - tja daran bin ich bisher immer gescheitert weil sich das ohne Schlüssel nicht entpacken lässt.

Es kann natürlich auch sein dass ich etwas falsch gemacht habe keim mtd1 erstellen und die Kiste deshalb nicht hochfährt. Wenn also jemand ein eigenes MTD1 erstellt hat bin ich gerne bereit das zu testen.

Wenn dir die Box fehlt dann ist das auch kein Problem. Ich habe mittlerweile zwei Kisten hier.

Für 60 Euro + Porto kannst du "Testbox2" bekommen. Die hat auch einen Comport nachgerüstet.

PS: Heute um 24:00 Uhr dreht mir T-Online das DSL ab. Morgen sollte dann die Freischaltung von 1und1 erfolgen. Wenn ich also nicht sofort auf Antworten reagieren kann dann ist da etwas schief gelaufen