Struktur der Dateien LW_C

Started by theking, 14. Dec 2007, 12:27

previous topic - next topic
Go Down

theking

14. Dec 2007, 12:27 Last Edit: 14. Dec 2007, 12:53 by theking
Hier mal unsortiert etwas Wissen zu den Dateien auf Laufwerk C:

Ich beziehe mich dabei auf den Software Stand vor dem Aktuellen Update. Danach ist die TV2Client mit MIPS Assembliert und kann nicht mehr ohne weiteres dekompiliert werden.

Zu jeder Datei in Laufwerk C gibt es eine .SIG Datei in welcher die Signatur der Datei abgelegt ist.
Die Signatur in der .SIG Datei ist ein SHA1-256bit Hash. Die SIG Datei selbst ist mit einem 512 Byte Hash in der ersten Zeile signiert. Welcher Hashtyp ist derzeit noch unklar.

Die Boot.SIG ist für die Dateien nk.bin und TV2ClientCE\TV2ClientCE.exe.
Die Content.SIG ist für die restlichen Dateien aus dem Ordner tv2clientce\content
Die Custom.SIG ist für: dr.bmp error.bmp inetok.bmp kmmmsg.txt startup.bmp xtlapp_1.1_xose0.bin xtuapp_1.1_xose0.bin



Als erstes wird beim Booten die nk.bin geladen. Diese enthält diverse Startbildschirme und die Prüfung auf Updates. Ein Check der Hashes der anderen Dateien findet beim booten noch nicht statt.

Hier eine Auflistung des Inhalts der NK.BIN Datei:
     4/10/2007  05:02:55      414720  nk.exe
     1/06/2007  00:35:49       49152  osaxst0.dll
     7/01/2004  19:00:00       11264  hd.dll
     4/10/2007  04:51:06        3584  giisr.dll
     4/10/2007  05:08:45      680448  coredll.dll
     4/10/2007  05:08:45      269824  filesys.exe
     4/10/2007  05:08:45      748544  gwes.exe
     4/10/2007  04:51:06        2560  device.exe
     4/10/2007  04:51:05       49664  devmgr.dll
     4/10/2007  04:51:06        6656  regenum.dll
     4/10/2007  04:51:06       15360  busenum.dll
     4/10/2007  04:51:05       12800  pm.dll
     4/10/2007  04:50:49       46080  notify.dll
     1/06/2007  00:35:48       74240  fatfsd.dll
     4/10/2007  04:51:22       12800  diskcache.dll
     4/10/2007  05:08:45       36352  fatutil.dll
     4/10/2007  04:50:42       76800  shell.exe
     4/10/2007  04:50:42        9728  shellcelog.dll
     4/10/2007  05:08:46      488960  commctrl.dll
     4/10/2007  04:50:43      109056  fsdmgr.dll
     4/10/2007  04:51:22       22016  mspart.dll
     4/10/2007  05:08:45       70656  waveapi.dll
     4/10/2007  04:51:02       32768  audevman.dll
     4/10/2007  05:03:06       18944  ceddk.dll
     4/10/2007  05:08:45      238592  netui.dll
     4/10/2007  04:50:59      143872  ppp.dll
     4/10/2007  04:50:59       61440  pppoe.dll
     1/06/2007  00:35:48       70144  iphlpapi.dll
     4/10/2007  04:50:53        6656  winsock.dll
     4/10/2007  04:50:49       48128  ws2.dll
     4/10/2007  04:50:54        9728  ws2instl.dll
     4/10/2007  04:50:55       10752  wspm.dll
     4/10/2007  04:50:55       11776  nspm.dll
     4/10/2007  04:50:55       38912  ssllsp.dll
     4/10/2007  04:50:45       15360  secur32.dll
     4/10/2007  04:50:47      137728  schannel.dll
     4/10/2007  04:50:45       49152  ntlmssp.dll
     4/10/2007  04:50:47       59904  credsvc.dll
     4/10/2007  04:50:48        6144  credprov.dll
     4/10/2007  04:50:58       26112  ndisuio.dll
     4/10/2007  04:50:58       33792  dhcp.dll
     4/10/2007  05:08:45      434176  crypt32.dll
     4/10/2007  04:50:45       51200  msasn1.dll
     4/10/2007  04:51:20       27136  usbd.dll
     4/10/2007  04:51:21       18944  usbmsc.dll
     4/10/2007  04:51:21       22528  usbdisk6.dll
     4/10/2007  04:51:07        7680  mmtimer.dll
     4/10/2007  04:51:02      148992  ddi_nop.dll
     4/10/2007  04:51:52      224768  ole32.dll
     4/10/2007  04:51:53      214016  oleaut32.dll
     4/10/2007  04:51:57       89088  imaging.dll
     4/10/2007  05:08:46      138752  mlang.dll
     4/10/2007  05:08:46      158720  shlwapi.dll
     4/10/2007  05:08:46       35328  IECEExt.dll
     4/10/2007  05:08:46      578048  wininet.dll
     4/10/2007  05:08:46      355328  urlmon.dll
     4/10/2007  04:57:41       13312  timesvc.dll
     4/10/2007  05:08:46      330240  ceshell.dll
     4/10/2007  04:52:46       12288  shcore.dll
     4/10/2007  04:53:04       71680  Dw.exe
     1/06/2007  00:35:48       82432  DwXfer.dll
     4/10/2007  05:08:46      914944  quartz.dll
     4/10/2007  05:08:46       63488  wceload.exe
     4/10/2007  05:08:46       14848  unload.exe
     1/06/2007  00:35:40       56832  mscoree.dll
     1/06/2007  00:35:42      310784  netcfagl2_0.dll
     1/06/2007  00:35:38       13824  cgacutil.exe
     4/10/2007  05:07:44     1463808  TV2Engine.dll
     4/10/2007  05:07:41       57856  FastAES_dll.dll
     4/10/2007  05:07:45      154112  WMSClient.dll
     4/10/2007  05:07:42       14848  raswrap.dll
     4/10/2007  05:07:42      415232  booter.dll
     4/10/2007  05:07:41       42496  zlib.dll
     4/10/2007  04:50:42        6656  toolhelp.dll
     4/10/2007  04:51:01       53760  PCIbus.dll
     4/10/2007  05:03:07       10752  nleddrvr.dll
     4/10/2007  05:02:53       29696  KmmIR.dll
     4/10/2007  05:02:53       13824  TatungIR.dll
     4/10/2007  05:03:06       13312  ir_drvr.dll
     4/10/2007  05:03:06       71168  smp863x_atapi.dll
     4/10/2007  05:03:07       91136  ehci86xx.dll
     4/10/2007  05:03:07        5632  sysio.dll
     4/10/2007  05:02:52       13312  iptvhal_100.dll
     4/10/2007  05:02:53       40448  iptvhal_300.dll
     4/10/2007  05:02:53       21504  iptvhal_400.dll
     4/10/2007  05:03:09     1847296  iptvplatform.dll
     4/10/2007  05:03:07       33280  fasld.dll
     4/10/2007  05:03:08       71680  checkxos.exe
     4/10/2007  05:03:07       17920  scart_drvr.dll
     1/06/2007  00:33:47      731136  RDPctrl.dll
     3/14/2007  07:28:25       95232  KmmDev.dll
     3/14/2007  07:28:25       60416  KmmFB.dll
     2/15/2007  21:58:05        5120  KmmGPIO.dll
     3/14/2007  06:52:06       11264  KmmI2C.dll
     1/06/2007  00:35:41     1020928  mscoree2_0.dll

FILES ----------------------------------------
      4/10/2007  04:50:17  C_R_       2054       8455                ceconfig.h (ROM 0x920FB5A8)
      4/10/2007  05:08:44  _HRS          0    1565370                 wince.nls (ROM 0x92A1251C)
      4/10/2007  05:08:45  CHRS       3587      20988               initobj.dat (ROM 0x921C51B0)
      4/10/2007  05:08:45  CHRS      23496     124647               default.fdf (ROM 0x92B907D8)
      4/10/2007  05:08:45  CHRS       1947       6769                initdb.ini (ROM 0x927A0584)
      7/01/2004  19:00:00  _HR_          0        134                 close.2bp (ROM 0x91E61B5C)
      7/01/2004  19:00:00  _HR_          0        134                    ok.2bp (ROM 0x91E61BE4)
      7/01/2004  19:00:00  CHR_        598       1030                 stdsm.2bp (ROM 0x91E61C6C)
      7/01/2004  19:00:00  CHR_        456        838                viewsm.2bp (ROM 0x920FBDB0)
      7/01/2004  19:00:00  CHR_        702       2038                 stdsm.bmp (ROM 0x927A0D20)
      7/01/2004  19:00:00  CHR_        518       1654                viewsm.bmp (ROM 0x9203056C)
      7/01/2004  19:00:00  CHRS     107905     195704                rsaenh.dll (ROM 0x92B963A0)
      7/01/2004  19:00:00  CHRS       5460       8542              sysroots.p7b (ROM 0x92BB0924)
      7/01/2004  19:00:00  _HRS          0     128844                tahoma.ttf (ROM 0x92BB1E78)
      4/10/2007  05:08:45  C_R_        788       2560                netmui.dll (ROM 0x92030774)
      4/10/2007  04:50:51  CHRS      11635      23552                cxport.dll (ROM 0x92BD15C4)
      1/06/2007  00:35:47  CHRS      59548     109568                   afd.dll (ROM 0x92BD4338)
      1/06/2007  00:35:48  CHRS      92928     173568                  ndis.dll (ROM 0x92BE2BD4)
      4/10/2007  04:50:56  CHRS      11973      23040               rtl8139.dll (ROM 0x92BF96D4)
      4/10/2007  05:02:52  CHRS     228728     395776                tcpstk.dll (ROM 0x92BFC59C)
      1/06/2007  00:35:39  CHRS       3225       7168  GAC_CustomMarshalers_v2_0_0_0_cneutral_1.dll (ROM 0x9270F360)
      1/06/2007  00:35:40  CHRS     134111     344064  GAC_Microsoft.VisualBasic_v8_0_0_0_cneutral_1.dll (ROM 0x92C34314)
      1/06/2007  00:35:40  CHRS      10915      24064  GAC_Microsoft.WindowsCE.Forms_v2_0_0_0_cneutral_1.dll (ROM 0x92C54EF4)
      1/06/2007  00:35:40  CHRS      68954     176128  GAC_Microsoft.WindowsMobile.DirectX_v2_0_0_0_cneutral_1.dll (ROM 0x92C57998)
      1/06/2007  00:35:42  CHRS     347190     902656  GAC_mscorlib_v2_0_0_0_cneutral_1.dll (ROM 0x92C686F4)
      1/06/2007  00:35:44  CHRS     288483     687104  GAC_System.Data_v2_0_0_0_cneutral_1.dll (ROM 0x92CBD32C)
      1/06/2007  00:35:44  CHRS     200317     456192  GAC_System_v2_0_0_0_cneutral_1.dll (ROM 0x92D03A10)
      1/06/2007  00:35:44  CHRS      22732      51200  GAC_System.Drawing_v2_0_0_0_cneutral_1.dll (ROM 0x92D34890)
      1/06/2007  00:35:44  CHRS      28720      68096  GAC_System.Messaging_v2_0_0_0_cneutral_1.dll (ROM 0x92D3A15C)
      1/06/2007  00:35:45  CHRS       4766      10240  GAC_System.Net.IrDA_v2_0_0_0_cneutral_1.dll (ROM 0x92D4118C)
      1/06/2007  00:35:45  CHRS      26113      55808  GAC_System.Web.Services_v2_0_0_0_cneutral_1.dll (ROM 0x92D4242C)
      1/06/2007  00:35:45  CHRS     103198     233472  GAC_System.Windows.Forms_v2_0_0_0_cneutral_1.dll (ROM 0x92D48A30)
      1/06/2007  00:35:45  CHRS      18902      42496  GAC_System.Windows.Forms.DataGrid_v2_0_0_0_cneutral_1.dll (ROM 0x92D61D50)
      1/06/2007  00:35:46  CHRS     417225    1020416  GAC_System.Xml_v2_0_0_0_cneutral_1.dll (ROM 0x92D66728)
      1/06/2007  00:35:38  CHRS       2563       6804          Calendar_1_0.nlp (ROM 0x922B4514)
      1/06/2007  00:35:39  CHRS       2494      11302          CharInfo_1_0.nlp (ROM 0x9226B504)
      1/06/2007  00:35:39  CHRS      21466      67178          Culture1_1_0.nlp (ROM 0x92DCC4F4)
      1/06/2007  00:35:39  CHRS       2517       7904          Culture2_1_0.nlp (ROM 0x926CF4FC)
      1/06/2007  00:35:39  CHRS      10109      29628          Culture3_1_0.nlp (ROM 0x92DD18D0)
      1/06/2007  00:35:44  CHRS       4063       8014            Region_1_0.nlp (ROM 0x91E68014)
      1/06/2007  00:40:27  _HRS          0       1024                  boot.sig (ROM 0x92030A88)
      4/10/2007  05:07:47  CHRS      73819     188416              BooterCE.exe (ROM 0x92DD4050)
      4/10/2007  05:07:42  CHRS       5382      17408                sipcfg.exe (ROM 0x92DE60AC)
      1/06/2007  00:35:45  CHRS     105674     270848  GAC_System.SR_v2_0_0_0_cneutral_1.dll (ROM 0x92DE75B4)
      4/10/2007  04:57:41  CHRS       7063      14336      tv2_stack_bypass.dll (ROM 0x92E01280)
      4/10/2007  05:03:06  CHRS     179242     330752               MAC86XX.dll (ROM 0x92E02E18)
      1/06/2007  00:36:10  C_R_       5796       8769               micomK4.bin (ROM 0x92E2EA44)
      1/06/2007  00:36:10  C_R_       6166       8769               micomK3.bin (ROM 0x92E300E8)
      1/06/2007  00:36:10  C_R_       6276       8769         micomK3_RSTEP.bin (ROM 0x92E31900)
      1/06/2007  00:36:10  C_R_       6276       8769     micomK3_RSTEP_tdc.bin (ROM 0x92E33184)
      1/06/2007  00:36:10  C_R_       6150       8769          micomK3_RCMM.bin (ROM 0x92E34A08)
      2/13/2007  23:26:50  __R_          0      13396      XTLApp_1.1_XosE0.bin (ROM 0x92E36210)
      1/06/2007  00:35:31  __R_          0       1060      XTUApp_1.1_XosE0.bin (ROM 0x92926498)

asgard

Hi theking,

schön das ich dich hier begrüßen darf!

Ich werde deine Infos direkt mal ins Wiki einarbeiten.

Grüße
Asgard

Face

#2
17. Dec 2007, 16:43 Last Edit: 19. Dec 2007, 12:51 by Face
Wer sich den HDD-Inhalt mal anschauen möchte. Gibts Hier und die Dateien der NK.bin.
1. Partition FAT -> Programme
2. Partition FAT32 -> Video etc. (leer bis auf error.logs)

asgard

Hey Face,

super sache mit dem download ;)


Grüße
Asgard

asgard

Hey Theking,


Hier eine Auflistung des Inhalts der NK.BIN Datei:
     4/10/2007  05:02:55      414720  nk.exe
     1/06/2007  00:35:49       49152  osaxst0.dll
     7/01/2004  19:00:00       11264  hd.dll
...


wie kann ich denn aus der NK.Bin die Dateien extrahieren?

Grüße
Asgard

mce2222


Danach ist die TV2Client mit MIPS Assembliert und kann nicht mehr ohne weiteres dekompiliert werden.


das stimmt so nicht... da haben sich unsere Freunde in Redmond nur einen kleinen Spass erlaubt.
Die TV2Client Datei auf der Festplatte ist nur noch ein Dummy !  Die echte TV2Client Anwendung ist nun im NK.BIN und lässt sich genauso wie immer decompilieren :)

theking

gut zu wissen, ich hab die tv2client und den loader nur mal schnell in idapro geworfen und dann nur mist gesehen :)

mce2222

Das ging mir genauso. Dann hab ich mir die Tasman.exe angesehen und festgestellt, das die nicht viel mit dem alten TV2Client gemeinsam hat.

Nach etwas rumsuchen weiss ich nun das Tasman.exe praktisch ein IE6 speziell für den IPTV Server ist.
Man kann per Webpages den IPTV Client indirekt steuern. Ich vermute das wird die Programmierschnittstelle sein,
von der MS in ihrer Pressemitteilung zu Mediaroom gesprochen hat.

Go Up