Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Messages - andi

16
Software / Re: GCC-Toolchain
12. Mar 2008, 17:04
Hi,

habe jetzt mal die sourcen für die mipsel toolchain ins wiki gestellt!! eine binary variante lad ich noch hoch!

@asgard
kannst du bitte noch für den wiki upload die file-extensions bz2 und gz ergänzen??
wie groß ist eigentlich die maximal upload größe im wiki?


Cheers,

Andi
17
Software / Re: GCC-Toolchain
12. Mar 2008, 11:17
hi,

ich kann dir zumindest schonmal die versionen nennen, die die popcorn-leute nutzen! grundsätzlich kannst du auch auf die ganz neuen versionen switchen z.b. gcc-4.3 von gestern ;-)
hat natürlich den nachteil, das die binarys aus den anderen boxen nicht laufen werden, aber dem kernel ist's erstmal egal (zumindest fast), denn der nutzt ja eh keine c bibliothek!

gcc-4.0.4
binutils-2.17
uclibc-0.9.28.3


btw. ich werde heute nachmittag mal meine auf buildroot basierende toolchain hochladen, die kann sich dann auch jeder selbst bauen!!

Cheers,

andi

18
Linux / Re: Neues von der Linux Front
09. Mar 2008, 11:07
hi,

@badsurfer
Quote

klar isses noch kein meilenstein

also ich denke schon das es ein meilenstein ist! wie gesagt, physischen zugang und ne root-shell hebeln fast jedes sicherheitssystem aus!
aber eben auch nur fast!

und das meine ich mit drm: nicht irgendwelche apple-istore files oder wma mit drm! darum kümmern sich andere ;-)
es geht einfach um das "intellectual property" von sigma, also die ucodes! d.h. die sind theoretisch irgendwie signiert, evtl. sogar asymmetrisch! d.h. nur wenn der secure-multi-processor die integrität und vertrauenswürdigkeit feststellt (evtl. mit passendem public key), wird er den code auch ausführen! und wenn wir eben den public key nicht haben, kann es sein, das es nix wird mit decoding ;-)


@all
also ich muss ehrlich sagen, das ich ein usb-rootfs nicht bevorzuge! gut, man kann es relativ schnell wechseln, aber wenn ich ne richtige platte habe, warum soll ich das dann per usb machen! außerdem ist es eh' _nur_ die anfangsphase, danach ist das rootfs relativ statisch!


btw. wollen wir hier nicht alle englisch schreiben?
das eröffnet mehr leuten den zugang ..


Cheers,
andi

19
yeah!!!!
20
Linux / Re: Neues von der Linux Front
08. Mar 2008, 19:54
hi badsurfer,

box wird im moment noch via nfs gebootet, bzw. der kernel liegt auf der platte und das rootfs wird über nfs eingebunden! alle anderen varianten sind aber natürlich auch denkbar!
was dann später am sinnvollsten ist wird sich zeigen, wobei aber eigentlich nur hd und usb in fragen kommen ;-)

aber um das nochmal klarzustellen:
bisher läuft lediglich ein linux kernel, der ne shell öffnet! das heißt also, von z.b. einem media-player sind wir noch meilenweit entfernt!! ich warne was das angeht auch vor zuviel euphorie, denn bisher war das noch kein zauber, d.h. also, wenn die sigma jungs (und alle anderen die an drm interessiert sind) ihre aufgaben ordentlich gemacht haben, dann sag ich nur: "free lunch is over!"

Cheers,

Andi
21
Linux / Re: Neues von der Linux Front
07. Mar 2008, 16:10
hey leute,

hab nochmal n bissl "gebastelt" und ein x300t mini-linux gebaut ;-)

ist aber noch eine menge zu machen, soviel vor weg .. ich fands aber trotzdem ganz nett und erwähnenswert ;-)


there you go:

Code: [Select]

Linux version 2.6.15-sigma (root@debian) (gcc version 4.0.4) #1 PREEMPT Wed Feb 27 04:20:32 CET 2008
Configured for SMP8634 (revision ES6/RevA), detected SMP8634 (revision ES6/RevA).
SMP863x/SMP865x Enabled Devices under Linux/XENV 0x48000000 = 0x00023efe
BM/IDE PCIHost Ethernet IR FIP I2CM I2CS USB PCIDev1 PCIDev2 PCIDev3 PCIDev4 SCARD
Valid MEMCFG found at 0x10000fc0.
CPU revision is: 00019068
Determined physical RAM map:
memory: 03fe0000 @ 10020000 (usable)
User-defined physical RAM map:
memory: 01fe0000 @ 10020000 (usable)
On node 0 totalpages: 73728
  DMA zone: 73728 pages, LIFO batch:15
  DMA32 zone: 0 pages, LIFO batch:0
  Normal zone: 0 pages, LIFO batch:0
  HighMem zone: 0 pages, LIFO batch:0
Built 1 zonelists
Kernel command line: root=/dev/nfs console=ttyS0 nfsroot=192.168.1.100:/x300t/nfsroot ip=192.168.1.99:192.168.1.100:192.168.1.1:255.255.255.0:x300t mem=32m init=/sbin/init
Primary instruction cache 16kB, physically tagged, 2-way, linesize 16 bytes.
Primary data cache 16kB, 2-way, linesize 16 bytes.
Synthesized TLB refill handler (20 instructions).
Synthesized TLB load handler fastpath (32 instructions).
Synthesized TLB store handler fastpath (32 instructions).
Synthesized TLB modify handler fastpath (31 instructions).
PID hash table entries: 2048 (order: 11, 32768 bytes)
Using 148.500 MHz high precision timer.
Console: colour dummy device 80x25
Dentry cache hash table entries: 65536 (order: 6, 262144 bytes)
Inode-cache hash table entries: 32768 (order: 5, 131072 bytes)
Memory: 26112k/32640k available (2964k kernel code, 6500k reserved, 487k data, 192k init, 0k highmem)
Calibrating delay loop... 292.86 BogoMIPS (lpj=146432)
Mount-cache hash table entries: 512
Checking for 'wait' instruction...  available.
NET: Registered protocol family 16
tangox: creating TLB mapping for 0x20000000 at 0xc0000000, size 0x04000000.
PCI: Initializing SMP863x/SMP865x PCI host controller
PCI: Remapped PCI I/O space 0x58000000 to 0xc4020000, size 64 kB
PCI: Remapped PCI config space 0x50000000 to 0xc4004000, size 10 kB
PCI: Configured SMP863x/SMP865x as PCI slave with 128MB PCI memory
PCI: Region size is 16384KB
PCI: Map DMA memory 0x10020000-0x12000000 for PCI at 0x11000000
SCSI subsystem initialized
usbcore: registered new driver usbfs
usbcore: registered new driver hub
Created /proc/cpucache_info entry.
Initializing Cryptographic API
io scheduler noop registered
io scheduler anticipatory registered
io scheduler deadline registered
io scheduler cfq registered
Software Watchdog Timer: 0.07 initialized. soft_noboot=0 soft_margin=60 sec (nowayout= 0)
Serial: 8250/16550 driver $Revision: 1.90 $ 2 ports, IRQ sharing disabled
serial8250: ttyS0 at MMIO 0x0 (irq = 9) is a 16550A
tango2_enet: ethernet driver for SMP863x internal mac
tango2_enet: detected phy at address 0x01
tango2_enet: mac address 00:11:de:ad:be:ef
Uniform Multi-Platform E-IDE driver Revision: 7.00alpha2
ide: Assuming 50MHz system bus speed for PIO modes; override with idebus=xx
ide0: SMP863x/SMP865x Bus Mastering IDE controller
Probing IDE interface ide0...
hda: SAMSUNG SP0842N, ATA DISK drive
hda: no 80 conductors cable, falling back to lower udma mode
hda: set to Ultra DMA mode 2
ide0: DMA enabled for ATA DISK hda
ide0 at 0x223c0-0x223c7,0x22398 on irq 26
hda: max request size: 128KiB
hda: 156301488 sectors (80026 MB) w/2048KiB Cache, CHS=16383/255/63, UDMA(33)
hda: cache flushes supported
hda: hda1 hda2
driver tangox-ehci-hcd, 10 Dec 2004
TangoX USB initializing...
tangox-ehci-hcd tangox-ehci-hcd: TangoX USB 2.0
tangox-ehci-hcd tangox-ehci-hcd: new USB bus registered, assigned bus number 1
tangox-ehci-hcd tangox-ehci-hcd: irq 48, io mem 0xa0021500
tangox-ehci-hcd tangox-ehci-hcd: USB 0.0 started, EHCI 1.00, driver 10 Dec 2004
hub 1-0:1.0: USB hub found
hub 1-0:1.0: 2 ports detected
TangoX USB was initialized.
Initializing TangoX USB OHCI Controller Polling mode, Membase=0xa0021500 Status=0x0
tangox-ohci-hcd tangox-ohci-hcd: USB Host Controller
tangox-ohci-hcd tangox-ohci-hcd: new USB bus registered, assigned bus number 2
tangox-ohci-hcd tangox-ohci-hcd: io mem 0xa0021500
hub 2-0:1.0: USB hub found
hub 2-0:1.0: 2 ports detected
Initializing USB Mass Storage driver...
usbcore: registered new driver usb-storage
USB Mass Storage support registered.
mice: PS/2 mouse device common for all mice
NET: Registered protocol family 2
IP route cache hash table entries: 4096 (order: 2, 16384 bytes)
TCP established hash table entries: 16384 (order: 4, 65536 bytes)
TCP bind hash table entries: 16384 (order: 4, 65536 bytes)
TCP: Hash tables configured (established 16384 bind 16384)
TCP reno registered
TCP bic registered
eth0: link up, 100Mbps, full-duplex, lpa 0x45E1
IP-Config: Complete:
      device=eth0, addr=192.168.1.99, mask=255.255.255.0, gw=192.168.1.1,
     host=x300t, domain=, nis-domain=(none),
     bootserver=192.168.1.100, rootserver=192.168.1.100, rootpath=
Looking up port of RPC 100003/2 on 192.168.1.100
Looking up port of RPC 100005/1 on 192.168.1.100
VFS: Mounted root (nfs filesystem) readonly.
Freeing unused kernel memory: 192k freed
Mounting filesystems:
  /proc .. done!
  / .. done!
  /tmp .. done!
  /sys .. done!
  /dev .. done!
  /dev/pts .. done!
Starting mdev:
  Install as hotplug client .. done!
  Populate /dev filesystem .. done!
Starting log services:
  syslogd .. done!
  klogd .. done!


t-home x300t linux hacking @ www.t-hack.com
x300t login: root
Dec 31 17:00:23 login[686]: root login on 'ttyS0'


BusyBox v1.7.0 (2008-03-06 23:29:34 CET) built-in shell (ash)
Enter 'help' for a list of built-in commands.

#
# ping www.t-hack.com
PING www.t-hack.com (85.13.137.21): 56 data bytes
64 bytes from 85.13.137.21: seq=0 ttl=54 time=290.073 ms
64 bytes from 85.13.137.21: seq=1 ttl=54 time=101.593 ms
64 bytes from 85.13.137.21: seq=2 ttl=54 time=49.283 ms

--- www.t-hack.com ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 49.283/146.983/290.073 ms
#


Howto und alles weitere kommt nächste Woche, versprochen!
Muss jetzt am Wochenende erstmal lernen ..

Cheers,
Andi
22
Linux / Re: Neues von der Linux Front
29. Feb 2008, 12:34
Hey,

klar doch! Hab da mal ein bisschen was ergänzt ;-)

Aber wie gesagt, eine Shell hatte ich noch nicht, daher ended das Howto etwas abrupt!
Das kommt aber definitiv noch ... es gibt halt mehrere Möglichkeiten, an was es liegen könnte.


cheers
andi
23
Linux / Re: Neues von der Linux Front
28. Feb 2008, 23:21
hey,

ich kann mich meinem vorredner nur anschließen!!
und ich muss sagen: es rennt!! ja, mce2222 du hast richtig gehört, ich konnte heute einfach nicht wiederstehen ;-)

rootfs mounten geht auch, hab mein dev-nfs gemountet! usb geht leider nicht, sobald ich einen stick reinstecke, kommen fette kernel oops'es ;-)

leider konnte ich die noch keine shell starten, nach "mounting root-fs .. freeing kernel memory .." bleibt er hängen, kein output! irgendwie scheint es ein problem mit dem busybox aus der popcorn-firmware zu geben! oder er gibt dann einfach nix mehr auf der konsole aus, k.a.!

ich habe mit meiner tc mal busybox 1.9 kompiliert, leider rennen die binarys auch nicht! evtl. mal mit deiner tc probieren, mce2222?!?

ok, das wars erstmal von der front hier ;-)


cheers
andi
24
Software / Re: Microkontroller - JTAG
26. Feb 2008, 19:42
hey,

also grob zusammengefasst sind die 3 punkte völlig ausreichend!
mich würde auch mal interessieren, wie weit denn plenkk nun gekommen ist?

hier wurde ja die version mit pic favorisiert. da ich persönlich eher aus die avr's bevorzuge, könnte ich mir auch ne realisierung mit attiny11/12 vorstellen ..


grüße
andi
25
Hardware / Re: Debug interface
21. Feb 2008, 20:52
Hi,

also ich habe ein 500er Kabel, also Seriel DSUB-9. Der 3,3v wandler sitz im dsub-gehäuse .. also handystecker einfach ab ;-)
btw. werden die 510er usb kabel unter linux eigentlich also serielle schnittstelle erkannt (/dev/ttyUSBx)?

grüße

andi
26
Hardware / Re: Debug interface
20. Feb 2008, 14:46
Hi mce2222,

danke für die Aufklärung ...


Cheers,

Andi
27
Hardware / Debug interface
19. Feb 2008, 20:36
Hi Leute,

bin gerade dabei mir ein Kabel für die serielle Schnittstelle UART0 zu bauen.
Im Wiki werden nur Rx, Tx und Gnd angesprochen .. sind das die einzigen Pins, die ich brauche?
Oder muss ich die +3,3v auch mit verbinden? Wenn ja, welcher Pin?

Danke und viele Grüße

Andi
28
Software / Re: Popcornhour
28. Jan 2008, 13:49
hey,

die unterschiede können daher kommen, das das firmware-update direkt vom syabas-server stammt! also neuste version (vor ca. 2 wochen)! die dumps stammten imho von einer box mit original firmware, sollte also etwas älter sein! habe aber niemals die versionsnummer oder gar die inhalte verglichen ...

ich würde aber auch erstmal mit dem aus dem romfs weiter machen!
obwohl ich mich trotzdem über das format wundere .. hätte um ehrlich zu sein einen ".ELF"-header erwartet ..

grüße

andi
29
Software / Re: Popcornhour
28. Jan 2008, 11:23
hi mce2222,

hab gerade gelesen, wie man den kernel aus der syabas firmware herausbekommt!
einfach den anfang bis zum romfs-header abschneiden, mounten und dann
dd if=50xrpc_xload_vmlinux_ES4_prod.bin skip=1 bs=836 | zcat > vmlinux.bin!

das war ja echt einfach!!
aber wenigsten konnte ich nun auch in den mit dem modul erstellten dumps den kernel finden ;-)

hoffen wir mal das du den kernel starten kannst!
beim initialisieren hilft evtl. der output von hier: http://www.networkedmediatank.com/viewtopic.php?t=457&highlight=dmesg+mtd

viel erfolg

andi
30
Software / Re: Popcornhour
26. Jan 2008, 13:31
hallo leute,

ich bin natürlich immer noch dabei und suche nach wegen die box etwas besser nutzen zu können! leider hat meine einzige box revision 0L, d.h. also das jtag geht noch nicht!! daher konnte ich bisher auch noch keine der hacks hier ausprobieren! aber da für mich sowieso nur linux in frage kommt, war das bisher gar nicht sooo schlimm :-)
das man aber jetzt in den yamon kommt .. das ändert die sache ja schon wieder ein bissl', denn hätten wir die kernel images aus der popcornhour-box dann könnte man die richtung sicher viel mache! wie schon erwähnt liegen sie in dem firmware-update-files nur verschlüsselt. aber der kernel muss auch beim smp8634 entpackt und entschlüsselt werden, damit er ausgeführt werden kann! da liegt natürlich die idee nah' ihn dann aus dem ram zu dumpen!
dazu hab ich mal ein kleines kernel module geschrieben, was genau diese aufgabe lösen sollte! läuft hier prima auf einem arm9! meine testperson mit der popcornbox ist leider nicht mehr verfügbar, aber ein paar kurze dumps habe ich schon, sieht ganz gut aus soweit!!
leider konnte ich keinen weiter auffinden, der die popcorn-box besitzt und weitere test machen könnte!
anbei trotzdem der code und ein kurzes dump, das zeigt, das zumindest ein paar kernel-symbole als plain-text im ram stehen! ich habe nochmehr dumps (ca. 8mb) aber leider kann ich den hier nicht anhängen! leider konnte ich noch keinen anfang (magic bytes) eines kernel-images finden, z.b. elf oder ecoff. das kann aber daran liegen, das die dumps einfach zu "weit hinten" anfangen.


so genug gelabert ..

cheers
andi