Windows XP Embedded auf Thomson IP110x möglich?

[kawa0815]

Selbst mit einer Manipulation der nk.bin mit anschließenden "reinladen" könnt ihr die Box schrotten.
Die Flexloader.exe ist ja in der nk.bin.

Hier ist der Auszug der Bootvorganges:
FLEXLOADER - Download Protocol: HTTP
FLEXLOADER - HTTP:

Get(***s://stbupdate.streamingmxd.de/getbootcfg.asp?HW=01.01&Model=IP1101PC&Rom=28.03&IRPic=01.09&FPAPic=06.03&OS=38.04&App=48.02&Mac=00:10:95:7D:B0:0B&SN=9A052G351910N0&ATime=2006-11-20 00:08) -

RC: 0, Sts: 0, HTTP: 1, Retries: 5, Size: 138
SNMP - TRP: Idx: 25, OID: 10406 "****s://stbupdate.streamingmxd.de --> getbootcfg.asp"
FLEXLOADER - CFG: getbootcfg.asp download succeeded.
FLEXLOADER - ROM: Network File = "fwh.bin" - Configuration File
FLEXLOADER - ROM: C/Flash File = "\hard disk\fwh.bin"
FLEXLOADER - OPS: Network Name = "NK.bin" - Configuration File
FLEXLOADER - OPS: C/Flash Name = "\hard disk\NK.bin"
FLEXLOADER - APP: Network Name = "PKFClient.exe" - Configuration File
FLEXLOADER - APP: C/Flash Name = "\hard disk\PKFClient.exe"
FLEXLOADER - ROM: NET Version = 0x2803 - Configuration File
FLEXLOADER - OPS: NET Version = 0x3804 - Configuration File
FLEXLOADER - APP: NET Version = 0x4802 - Configuration File
SNMP - TRP: Idx: 9, OID: 3401 ""

Wer sich traut sollte mal in der ip1100boot.cfg den Eintrag:
SNMP.Agent=0 auf 1 setzen.
Dann einen Textstring in der fwh.bin geringfügig modden, den DNS umbiegen
und die Box starten.

kawa

 

[Joe_57]

Hallo kawa,

Wer sich traut sollte mal den Eintrag:
SNMP.Agent=0 auf 1 setzen.
Dann einen Textstring in der fwh.bin geringfügig modden, den DNS umbiegen
und die Box starten.

Hast du damit schon eigene Erfahrungen gemacht, oder bist du mit diesem Vorschlag nur auf der Suche nach "Beta-Testern"?
Und was meinst du bitte mit "geringfügig modden"? :noidea:

Joe

 

[kawa0815]

Ich habe doch geschrieben, das man seine Box schrotten kann.
Habe es selber noch nicht getestet.
Geringfügig heißt zum Beispiel den Eintrag in der fwh.bin

"ROM Loader Version %d.%d" in "RAM Loader Version %d.%d"
zu ändern.

Oder erst mal gar nichts zu ändern und zu loggen ob die Box das File vom gelinkten DNS-Server holt.

kawa

 

[bejot22]

@kawa0815
Dein oberes Beispiel lässt die BOX vermutlich nicht nehr starten!
Meinst du mit BINÄR-TOOLS?

Was ist denn der SNMP.Agent
Kann man sich damit die BIOS Editing Tools sparen?
Kann man da das BIOS in textform ansehen, oder wie?

bejot22

 

[kawa0815]

SNMP = http://de.wikipedia.org/wiki/Simple_Network_Management_Protocol

Oder kurz, es ist das Protokoll was die Datenübertragung vom Server auf die Box gewährleistet.

Aber noch einmal:
Das Risiko bei einer Manipulation der fwh.bin ist:

Es gibt keine Möglichkeit die Firmware wieder herzustellen ohne Programmer für den Chip.

Das Hochladen einer geänderten Firmware setzt voraus, dass diese lauffähig ist.

kawa

 

[bejot22]

Das mit dem Flasher ist klar, nur was soll das mit SNMP konkret bewirken?
Vieleicht, dass sie doch geladen wird, wie Karl schon sagte.
Und, wo kann man das einstellen - auf Binär-Ebene, oder?

MfG
bejot22

 

[kawa0815]

Also, auf Deiner Box ist eine bestimmte Version x.x01 der nk.bin und im Flashspeicher eine Version y.y01.

Jetzt hat Maxdome vor, Dir die Versionen x.x2 und y.y2 der Dateien zu schicken.
Dafür muss beim Starten Deiner Box eine bestimmte Routine ablaufen, die folgendes macht:
- Kontakt mit Server aufnehmen - siehe SNMP
- Versionen vergleichen
- Bei Unterschied neue Version nachladen
- Verbindung trennen
- mit Flexloader die neue Version der fwh.bin in den Flash schreiben
- Box neu starten.

Das ganze funktioniert, weil die Kontrolle des Systems zum Zeitpunkt des Flashens schon an Windows CE übergeben ist und damit der Flash ohne Probleme beschreibbar ist. Er ist gewissermaßen abgeschaltet.

Ich vermute nun, dass die Routine zum runterladen der neuen Versionen durch eine Abfrage der .cfg-Datei auf dem Server erfolgt.

Bei dem Eintrag von SNMP.Agent=1
in der in der ip1100boot.cfg (die Datei auf dem Server) wird der Port geöffnet und die neuen Dateien geladen.

kawa

 

[bejot22]

@kawa0815
Ok, danke!
Ich wusste eigentlich nur nicht, wo SNMP.Agent=0 steht!

Sollen wir nun spenden für ein Flasher sammeln?

 

[kawa0815]

Ne, lass mal ich werd mir so ein Ding kaufen.

Unterstützung könnte ich aber hinsichtlich der Analyse des Flash gebrauchen.
Auch konnte sich bei mir mal jemand melden, der eine SMT-7020S hat.
In dieser Box ist im gleichen Flash wie in der Thomson ein BIOS, das noch den Bootsektor vom Startmedium anspringt.
Ich habe mal jemanden im Forum von der Box angeschrieben, bis jetz aber keine Antwort.

kawa

 

[TechLine]

Hallo zusammen,

ich habe bei Intel mal offiziel die Treiber für XPe angefragt.
Wir entwickeln gerade eine STB-XPe lösung für einen Kunden.

Sobal ich eine Antwort habe Poste ich hier.

Gruß
TechLine

 

[TechLine]

Ich hätte da noch eine Frage.

kann man die *.bin Dateien eigentlich auch wieder entpacken?
Um sie dann im Platform Builder zu Modifizieren und neu zupacken?
Eigentlich ist es ja nur ein Image..oder?
Und wenn CE darin lesen kann, dann muss man das doch selber auch können.

So könnte man dann das "Kuckucksei" basteln.

Gruß
Tech

 

[kawa0815]

die fwh.bin ist ein Abbild der flash-Speicherbausteins.
Da kommt man mit einem Hexeditor ohne Probleme ran. Sie ist nicht gepackt.

An die nk.bin kommt man mit einigen tools aus dem CE-Builder ran.
Leider nicht an alle Dateien. So kann man die mamba_startup.exe und auch die flexloader.exe nicht aus der nk.bin extrahieren.
Ich habe heute gelesen, dass im Windows CE 6.0 ein Tool zum lesen der Datei, ähnlich einem Imagebrowser vorhanden sein soll.

Hab mir das CE 6.0 mal runter geladen. Mal sehen wenn ich zum installieren komme.

kawa

 

[Meatwad]

also die mamba_startup.exe ...wollt ihr deren inhalt oder einfahc nur die bloße datei? weil die könnte man ja nach dem booten einfach über FTP loaden. aber vermutlich wollt ihr ersteres...

 

[bejot22]

@TechLine

Wir machen alles für unsere Kunden

@alle
Die Idee mit dem Bootsektor ist klasse!
Würde sie jemand kawa0815 zur verfügung stellen?
Vieleicht auch nur ne Datei mit dem BIOS - Falls auch dort vorhanden.
Die NK.BIN Dateien kann man ja wie Meatwad schon sagte einfach kopieren!
Also: Wenn wir die Box zum Booten bringen würden, wäre das super und wir
würden die NK.BIN nicht mehr benötigen!
Oder wir basteln ein NK.BIN --> was warscheinlich schwerer ist, damit die Box
dann XPe Startet.

MfG
bejot22

 

[kawa0815]

Die mamba_startup.exe geht nicht über ftp zu kopieren, zumindest bei mir nicht. Ich kann sie auch nicht aus dem windowsverzeichnis in ein anderes auf der CF kopieren. Kommt immer eine Fehlermeldung.

kawa

 

[ts-mc]

die mamba kopieren, wenn sie nicht ausgeführt ist. also mit nem lauffähigen image mit CE.

 

[kawa0815]

Wie willst Du das machen?

Wenn die originale nk.bin läuft, liegt die mamba_startup.exe im Verzeichnis \Windows. Sie wird nur einmal beim Hochfahren gestartet und nach Initialisierung von Video/Sound beendet. Trotzdem kann ich sie nicht kopieren.

kawa

 

[bejot22]

Man braucht die mamba_startup.exe nicht für XPe, wenn wir die
Treiber für einen Kunden kriegen , oder?
Falls sie jemand bräuchte, man kann versuchen mit ResInfo passende
Tasks zu beenden und anschließend laden!

MfG
bejot22

 

[YK1TCHA]

da hast du recht dann dürften wir die treiber nicht brauchen.Also ich helfe euch gerne mit... Sagt mir wenn ich etwas testen soll ;-) Die Idee mit dem Kunden ;-) Hat etwas... Wie weit seit ihr?

 

[bejot22]

da hast du recht dann dürften wir die treiber nicht brauchen.

Da wäre ich mir gar nicht so sicher, vieleicht lädt der Treiber die mamba_startup.exe. Wie das bei HP druckern gebräuchlich ist.
Sobald gedruckt wird und die Einstellungs-Seite geöffnet wird, wird die
DRUCKER-EINSTELLUNGEN.exe geöffnet.

Aber die Idee lassen wir hier mal stehen!

MfG
bejot22