Ein weiteres tool ist veröffentlicht...
http://www.t-hack.com/wiki/index.php/Dump_X300T_Bootloader
ist in erster Linie für Leute gedacht deren Box nicht den v1051 bootloader hat.
also alle X301T und die X300T von 2006 werden meistens einen anderen bootloader haben.
wenn ihr mir den dump zuschickt, dann werd ich den patcher anpassen, so dass er auch für diese Versionen funktioniert.
Hey mce2222,
coole Sache,...du legst ja ordentlich vor ;D
Werde am Wochenende mal die ganze tools und patches Testen.
Grüße
Asgard
naja ich bin ja auch schon seit Juli am Basteln.
mal sehen ob ich heute noch dazu komme, die BooterCE.exe hochzuladen, womit dann überhaupt kein Signaturcheck mehr vorhanden ist.
Dann werd ich noch die config Settings für DVB-T und USB aufschreiben... da bin ich auch auf die Rückmeldungen gespannt, denn ohne T-Home account bootet die box ja nicht komplett, daher konnte ich das noch nie richtig testen.
naja,
....also ich habe ja auch kein t-home ;)
Grüße
Asgard
Was ist zu Tun? ich kann spielen und habe einen Account die Box (2007'er X 300 T) bootet und ich könnte im menue Filme auswählen und so weiter..., ich kann meinen Laptop anschliessen, habe auch linux zur hand... und möchte die maschine andernweitig irgendwie nützlich einsetzen. Habe aber nur Anwenderkenntniss mit Linux... Würde gerne meinen beitrag hier leisten. Respekt!
Hi skidzo,
du brauchst zumindest ein jtag kabel...siehe wiki
asgard
Da wären wir schon beim ersten Problem, mein Laptop hat keinen Parallelport anschluss,
Ich habe ein USB Datenkabel bestellt (USB DATENKABEL SIEMENS S55 C55 M60 SL55 M65 DCA 510) und werde dies bei Gelegenheit zurechtlöten.
Melde mich sobald ich es geschafft habe
hi,
aber bitte nicht jtag und seriell verwechseln...
Hi,
Dann werd ich noch die config Settings für DVB-T und USB aufschreiben... da bin ich auch auf die Rückmeldungen gespannt, denn ohne T-Home account bootet die box ja nicht komplett, daher konnte ich das noch nie richtig testen.
können wir nicht eventuell einen eigenen server aufbauen, der sich dann wie der t-home server verhält? Alle benötigten dateien kann man ja vom server runterladen und somit auf nem eigenen bereitstellen. Nur die URLs müssten gepatcht werden....aber bei mce2222 fähigkeiten ;D
Vielleicht bootet die box ja dann komplett hoch...
Nur so ne ganz wirre idee am frühen morgen ::)
Grüße
Asgard
einen iptv server zu bauen ist wahrscheinlich relativ einfach (ohne den streaming krams)
das schwierigste dabei wird die Verschlüsselung der Webservice Calls sein... da hat MS was eigenes zusammengebaut.
dann wär es noch sehr hilfreich wenn jemand mit nem t-home Zugang die enschlüssleten Webservice Calls loggen könnte.
Hi.
So, ejtag ist angeschlossen. Giveio.sys ist installiert.
Starte ich nun x300tdump oder x300tpatch bekomme ich folgende Info:
CPU Chip ID 1111111111111111111111111110 (FFFFFFFFE)
**** Unkown or No CPU ID Detected *****
Issuing Processor / Periperel Reset ... Done
Halting Processor .... <Processor Entered Debug Mode!> ... Done
Clearing Watchdog ....
Und hier hängt er nun und nichts passiert mehr. :(
Woran kann das liegen?
Und woran erkenne ich welche Bootladerversion ich habe?
Für Ideen sehr dankbar,
Peter
Hi.
Fehler gefunden und behoben.
Hatte TDO durch einen Lötfehler auf Ground gezogen.
Dumpe gerade mit mce2222´s x300tdump den Bootlader...
Peter
Hi,
Fehler gefunden und behoben.
Hatte TDO durch einen Lötfehler auf Ground gezogen.
na denn! Glückwunsch ;)
Grüße
Asgard
Auf jedenfall könnte man ein repository einrichten, ich spiele mit dem Gedanken ein Linux auf dem Gerät laufen zu lassen.
hi,
vielleicht könnte jemand bei dem der dump geht mal den
http://www.microsoft.com/germany/technet/sysinternals/utilities/Portmon.mspx (http://www.microsoft.com/germany/technet/sysinternals/utilities/Portmon.mspx)
mitlaufen lassen. könnte vielleicht den leuten helfen bei denen es nicht geht.
was auch interessant wäre ist das betriebssystem und board/chipsatz
mfg
vielleicht könnte jemand bei dem der dump geht mal den
http://www.microsoft.com/germany/technet/sysinternals/utilities/Portmon.mspx (http://www.microsoft.com/germany/technet/sysinternals/utilities/Portmon.mspx)
mitlaufen lassen.
der portmon bekommt nichts vom patchen mit...
das hilft also auch nicht viel.
Parallelport Zugriff unter WinXP ist leider etwas problematisch. Ich werd mal sehen ob es da eine alternative Lösung gibt.
hi,
klingt gut für mich als gebeutelten der langsam die lust verliert.
selbes system mit win98 wird auch nix bringen oder?
gibt ja auch die source der giveio irgendwo, vll kann man da was drehen
ich hab leider keinen plan von hardwarenaher programmierung.
mfg
gibt ja auch die source der giveio irgendwo, vll kann man da was drehen
ich hab leider keinen plan von hardwarenaher programmierung.
GIVEIO macht nichts weiter als die Port I/O-Register auf User-Mode Anwendungen "durchzumappen". In der Anwendung werden dann IN und OUT-Maschinenbefehle verwendet um direkt auf die Hardwareregister zuzugreifen. Also wenn dann bräuchtest Du die Sourcen des Bootloader-Dumpers.
IMHO übrigens eine ziemlich "unsaubere" Methode. Besser wäre es, einen gescheiten "JTAG-Treiber" zu basteln, den man anstelle des Parport-Treibers installiert, und der alle Operationen kapselt, sodass die Anwendung dann nur noch "sichere" Aufrufe des Treibers macht...
@mce2222: Soweit ich das (in wrt54g.c) sehe, braucht die Anwendung eigentlich nur die 3 Funktionen RESET (test_reset), SET_INSTR und READWRITE, oder? Das könnte ich ja relativ fix in einen kleinen Kernel-Mode Treiber umsetzen, den man dann mit DeviceIoControl() anspricht. Solche Treiber habe ich schon mehrfach gebastelt... In der Anwendung würde man dann nur noch einen kleinen Lader für den Treiber reinpacken (hab ich auch fertig da) und eben die entsprechenden Funktionen durch DeviceIoControl()-Aufrufe ersetzen.
ja mit den drei Methoden sollte man alles hinbekommen.
schade das noch niemand an einer Microkontroller variante arbeitet, das würde alle Kompatibilitätsprobleme
beseitigen, und man bräuchte die JTAG-Verbindung zum PC gar nicht mehr.
ich hab den dumper übrigens noch mal in C# zusammengebaut mit der inpout32.dll
das ist zwar wesentlich langsamer als die C version mit giveio.dll, aber vielleicht gehts damit.
schieb ich gleich mal ins wiki.
http://www.t-hack.com/wiki/index.php/Dump_X300T_Bootloader
HI,
schade das noch niemand an einer Microkontroller variante arbeitet, das würde alle Kompatibilitätsprobleme
beseitigen, und man bräuchte die JTAG-Verbindung zum PC gar nicht mehr.
vielleicht kannst du kurz den source vom patcher hochladen...dann versuch ich mich an ner atmel lösung...
Wie würde die Atmel Lösung denn von der Hardwareseite aussehen?
ist hochgeladen im wiki
http://www.t-hack.com/wiki/index.php/Disable_X300T_Signature_Check
leider ist der c code sehr unübersichtlich. bis auf die "patch" methoden ist das nicht von mir.
Wie würde die Atmel Lösung denn von der Hardwareseite aussehen?
es sollte eigentlich nur der Atmel oder PIC mit 6 kabeln direkt an den JTAG port gelötet werden .. das wars. keine Platine oder sonstwas.
Wird der dann mit nem normalen Programmer beschrieben(Smartmouse etc.)?
Wie sieht es denn dann mit updates aus, müsste der dann wieder ausgebaut werden?
es sollte eigentlich nur der Atmel oder PIC mit 6 kabeln direkt an den JTAG port gelötet werden .. das wars. keine Platine oder sonstwas.
Und wie erfährt der Atmel, wann er zu patchen hat...? Oder programmiert man da einfach nur eine Zeitschleife, dass er x Sekunden nach dem einschalten 1x patcht und dann in eine Endlosschleife geht...? Besser wär's natürlich, wenn man ihn mit einem RESET-Signal verbinden könnte, sodass er auch bei jedem Neustart patcht...
ja mit Reset wär schon super... am JTAG port gibts leider kein reset... aber ich wär schon zufrieden wenn erstmal die einfache Lösung mit Warteschleife umgesetzt wird.
Updates für den Bootloader wird es normalerweise nicht geben. von daher seh ich da keine probleme
@mce222
Ach so, ich hatte erst gedacht, das die ganzen Veränderungen (Freischaltung USB usw.) über JTAG geschehen.
Und wenn was neues dazu kommt, erst immer der PIC ein Update bräuchte.
Das geschieht aber über die neue BooterCE.exe von Dir, die ein verändern der Dateien auf der Festplatte zulässt.
Ich hoffe ich liege diesmal richtig.
Ich hoffe ich liege diesmal richtig.
jop, "genau" so ist es :)
Hallo,
gibt s auch eine Linuxvariante des Bootloader dumpers?
Alternativ würde mir auch schon die Adressbereiche genügen, die
gedumpt werden sollen.
eggwatch
Hi,
ich glaube du kannst C# Version (siehe wiki) mit mono laufen lassen.
Hallo,
im Wiki liegen nur fertige Programme für Windows.
Kein Quellcode liegt bei.
Ich kann den Bootloader auch mit dem urJTAG dumpen.
Den ganzen Speicher zu dumpen dauert aber schon ne Woche.
Eggwatch
Hi,
ich meinte du kannst unter linux C# programme ausführen wenn du mono http://www.mono-project.com/Main_Page (http://www.mono-project.com/Main_Page) installiert hast.
C# version von dumper http://www.t-hack.com/wiki/images/f/f3/X300tdump-cs.zip (http://www.t-hack.com/wiki/images/f/f3/X300tdump-cs.zip)
in deinem Fall command wäre:
cd to/my/x300tdump-cs.exe
mono x300tdump-cs.exe
ich mache das mit MakeNK.exe :)
die adressen selbst sind bestimmt irgendwo im forum zu finden.
Hallo,
den Bootloader zum dumpen hab ich mittlerweilen aufgegeben.
Nach dem ich nun rausgefunden, das ich einen 1.051 Bootloader habe,
hat sich das dumpen eh erledigt.
eggwatch