TFTP ansatz

[asgard]

Vielleicht schaffen wir das über tftp anstelle eines jtag-patches....das wäre doch eine super alternative falls das gehen würde...

Ich verweis nochmal auf den ansatz von robert_s:
http://www.t-hack.com/forum/index.php?topic=49.msg492#msg492

[robert_s]

Vielleicht schaffen wir das über tftp anstelle eines jtag-patches....das wäre doch eine super alternative falls das gehen würde...

Die entsprechenden Codestellen sind übrigens identisch in den BL-Versionen 1039 und 1051, nur in der 1053 sieht das anders aus. Also könntest Du auch mit Deinem Receiver mal probieren, was passiert wenn Du JP2 brückst. Zumindest erscheint es mir möglich, dass man damit einen unsignierten NK.BIN einschleusen könnte. Und da dort wiederum BooterCE.exe drinsteckt, könnte man auch dessen Signaturcheck abschalten. Die Schwierigkeit wäre dann nur noch, dass Nachladen weiterer Dateien zu ermöglichen, damit man sich den Ausbau der Festplatte ersparen kann.

Wenn man das gebacken bekäme, würde die Überbrückung von JP2 ausreichen, um 1039er und 1051er Boxen "freizuschalten", ganz ohne JTAG oder Ausbau der Festplatte...

[mce2222]

der Datei transfer ist doch auch geregelt... in meinem BooterCE ist ein FTP server enthalten.
von daher wärs schon nicht schlecht wenn das mit dem netboot klappt.

hat sich eigentlich jemand den DHCP request genauer angesehen ?
wenn ich mich recht entsinne, gibt es in WinCE eine Kernel Netboot option, über die man mit VisualStudio neue Kernels bereitstellen kann.
Das läuft dann auch mit TFTP

[robert_s]

wenn ich mich recht entsinne, gibt es in WinCE eine Kernel Netboot option, über die man mit VisualStudio neue Kernels bereitstellen kann.
Das läuft dann auch mit TFTP

Geht's nicht gerade genau darum? Jedenfalls spuckt der Bootloader "NETBOOTING" aus, wenn er NK.BIN per TFTP von 192.168.1.200 laden möchte/sollte. Der entsprechende Code fängt im Bootloader 1051 übrigens an Adresse 0x9363FD74 an. Da wird 2x IPTV_HAL_FrontPanel_VFD_DisplayState() aufgerufen, danach IPTV_HAL_Global_GetNetBootParams() und dann will er NK.BIN an Speicheradresse 0x90A00000 mit maximal 0x1200000 Bytes Länge laden. Wenn das klappt, springt er über eine Zwischenadresse an genau die Adresse, an die auch Dein gepatchter Bootloader springt...

[asgard]

also,

was muss sich genau machen?

• IP von einem Rechner auf 192.168.1.200 einstellen


• TFTP-Server auf diesem Rechner installieren und konfigurieren (gepatchte NK.bin bereitstellen)


• JP2 überbrücken


• Wireshark starten, um zu schauen, was der X300T dann so macht...


• X300T einschalten und abwarten...

hab ich was vergessen? dann leg ich gleich mal los...

edit...wurden vervollständigt...danke an robert

[robert_s]

Da fehlen noch die Schritte (an den passenden Stellen einzufügen):

- JP2 überbrücken
- Wireshark starten, um zu schauen, was der X300T dann so macht...

und ggf.:

- Wireshark-Capture an robert_s mailen, falls es irgendwo haken sollte

[asgard]

Hey robert,

du warst einfach zu schnell...ich musste grd nur dringend aufs klo....da ist mir dann aufgefallen, dass ich den jumper 2 vergessen hatte...

naja...was solls

Danke für den hinweis 

[robert_s]

Noch ein Punkt: Der DHCP-Server (also z.B. Dein Router) sollte sich ebenfalls im 192.168.1.x Subnetz befinden, damit der X300T die 192.168.1.200 nicht über den Gateway/Router zu erreichen versucht...

Aber erstmal schauen, ob der X300T mit gebrücktem JP2 überhaupt einen DHCP-Request macht... Und dann noch einen ARP-Request, um die MAC-Adresse zur 192.168.1.200 zu finden.

[asgard]

Gibts in wireshark noch irgendwas spezielles was ich einstellen sollte?
oder einfach loslegen?

[robert_s]

Gibts in wireshark noch irgendwas spezielles was ich einstellen sollte?
oder einfach loslegen?

Default-Einstellungen sollten reichen. Einfach auf den ganz linken Toolbar-Knopf mit der stilisierten Netzwerkkarte klicken, richtige Netzwerkkarte im "Capture Interfaces" Fenster finden und rechts daneben auf "Start" klicken. Dann den X300T starten.

Der Übersichtlichkeit halber solltest Du dabei keine Downloads machen Und auch nicht im Web surfen...

[asgard]

also,

bisher hab ich nicht viel hinbekommen....wenn ich den j2 schließe bekomme ich am seriell ausgang neben den üblichen infos noch ein "netbooting".

Wenn ich nun lange warte, erscheint zusätzlich ein "halting" und das display blink mit der meldung "keine Verbindung".

Im Router meldet sich die Box mit dem Namen "RM4100" an.

[Hoernchen]

So ähnlich wie bei meinem X301T sollte es auch beim X300T aussehen.. ich war mal so frei meinen dump anzuhängen.
Nach dem letzten Packet erscheint dann "Keine Verbindung" auf dem Display.

edit : anhang wieder entfernt, bevor die telekom noch auf die idee kommt meine kiste zu sperren...

[robert_s]

So ähnlich wie bei meinem X301T sollte es auch beim X300T aussehen.. ich war mal so frei meinen dump anzuhängen.
Nach dem letzten Packet erscheint dann "Keine Verbindung" auf dem Display.

Interessant, er schickt die Requests an die MAC-Adresse des DHCP-Servers... Im DHCP-Datenverkehr sehe ich, dass die Felder "Client IP Address" sowie "Relay agent IP Adress" jeweils auf 0.0.0.0 stehen - ob der X301T eins dieser beiden Felder für die Adresse des TFTP-Servers nimmt?

[robert_s]

Wireshark zeigt mir auch was an...aber nichts sinnvolles (??)....

Nicht mal ein DHCP-Request? Ja, die TFTP-Requests gehen an Port 69, zumindest in @Hoernchens Capture...

[asgard]

huhu,

es gibt was neues....es scheint ein wenig zu funktionieren...

Leider gibts am ende einen fehler und er macht nicht weiter...also nachdem die nk.bin komplett per tftp gezogen wurde...liegt evtl. an meiner nk.bin...kann mir einer eine zukommen lassen...zwecks abgleich?

asgard(ÄÄÄTTT)t-hack.com

Danke!