Mediabox Realtek - Hack e modifiche del firmware

[stedrum]

@bovirus: perfetto! mi passeresti il link per il firmware del BlueTimes?

modifica pure il thread come descritto così è più ordinato

[bovirus]

C'è uno specifico thread BlueTimes e anche nello specifco quelo dei media player con RTD1185

Bluetimes - Prodotti con chipset RTD1185 - Firmware e manuali

Modifica titolo thread effettuata.

[Hammarby]

aggiornamento: mi sono ricordato che una volta avevo scaricato i sorgenti per hmr351h così ho analizzato il codice.
Nel file RootApp.cpp ho trovato questa porzione di codice:

Codice:

#ifdef ELLION_FUTURESTYLE_DEBUG    /* 08-07-31 enter DTV mode directly for FutureStyle */
    SystemSetup->SetSource(SOURCE_DTV);
#endif

all'interno del metodo Activate della classe RootAP.
Le direttive pre-processore in questo caso controllano l'esistenza della costante ELLION_FUTURESTYLE_DEBUG e ,se presente, compilano la porzione di codice compresa nel corpo del ifdef; quindi: SystemSetup->SetSource(SOURCE_DTV); setta la sorgente su DTV.
Ovviamente la costante non è stata definita, quindi il nostro player si avvia sul menu e non in DTV.
Purtroppo essendo una direttiva pre-processore, il codice non è stato compilato e non posso modificare il flusso del nostro eseguibile.
Si potrebbe però provare a:
- definire la costante ELLION_FUTURESTYLE_DEBUG oppure modificare direttamente il codice
- compilare tutto il DvdPlayer dai sorgenti 351h(e ci sono riuscito)
- aprire l'eseguibile con un debugger e cercare la porzione di codice corrispondente a: SystemSetup->SetSource(SOURCE_DTV);
- copiarne il codice

- aprire, sempre con il debugger, il nostro DvdPlayer
- cercare zone di codeCave(codice vuoto settato a DB 00) e inserirci dentro il codice copiato precedentemente.

in questo modo potremmo aggiungere a DvdPlayer la chiamata al metodo per settare la sorgente a DTV.

In teoria dovrebbe funzionare, si tratta di iniezione di codice(tecnica pratica da hacker, cracker ecc.. per violare la sicurezza dei programmi o per virus).. in pratica però potrebbe non essere così semplice... ci vuole tempo per fare un pò di prove.
Questa procedura è migliore di quella che ho descritto nel precedente post(RTC) in quanto non andiamo ad alterare il RealTimeClock alarm evitando quindi possibili problemi con le registrazioni(?).

Esperti di programmazione e di linux: se volete unirvi a me per questa impresa contattatemi

Il codice per MIPS può lavorare con indirizzamento assoluto o relativo o con spiazzamento ed in ogni caso è praticamente impossibile fare un hack
se non si conosce l'indirizzo dei simboli che si usano.
Quello che devi inserire tu diventerebbe un'assegnazione al registro $a0 del valore SOURCE_DTV ed un salto (assoluto? relativo?) a subroutine SetSource che non sai se e come e dove sia implementata.
Se ci fosse una compilazione alternativa che richiama SetSource con un altro parametro, forse potresti cercare di cambiarne il valore, questo credo che sia possibile.

Per guardare dentro il codice binario cosa intendi usare? IdA?

Saluti,
H.

[lcyh]

@stedrum
ma per far accendere il media player in modalitÃ* tv (ovvero farlo passare automaticamente...) non sarebbe possibile simulare la pressione degli opportuni tasti del telecomando con un script (anche php attrverso wget ) da eseguire all'avvio ?

[stedrum]

Il codice per MIPS può lavorare con indirizzamento assoluto o relativo o con spiazzamento ed in ogni caso è praticamente impossibile fare un hack
se non si conosce l'indirizzo dei simboli che si usano.
Quello che devi inserire tu diventerebbe un'assegnazione al registro $a0 del valore SOURCE_DTV ed un salto (assoluto? relativo?) a subroutine SetSource che non sai se e come e dove sia implementata.
Se ci fosse una compilazione alternativa che richiama SetSource con un altro parametro, forse potresti cercare di cambiarne il valore, questo credo che sia possibile.

Per guardare dentro il codice binario cosa intendi usare? IdA?

Saluti,
H.

Non posso conoscere i debugging symbols facendo il debug di DvdPlayer(non è stato compilato con l'opzione -g).
Però posso compilare con -g i sorgenti DvdPlayer del hmr351... poi con mipsel-linux-gdb esamino il codice...(poi magari sto dicendo qualche min***ata, dato che non ho mai provato questo tipo di hack su mipsel... ma su architetture intel_x88 e 64 funziona!).

Posso anche compilare i sorgenti con l'opzione -s creando così il codice asm da dare in pasto a xspim.. che ne pensi? potrebbe funzionare?

[stedrum]

@stedrum
ma per far accendere il media player in modalitÃ* tv (ovvero farlo passare automaticamente...) non sarebbe possibile simulare la pressione degli opportuni tasti del telecomando con un script (anche php attrverso wget ) da eseguire all'avvio ?

Teoricamente si: il device per la ricezione dei comandi è /dev/venus_irrp .. con cat magari possiamo leggere i codici... tuttavia preferisco agire direttamente, sempre se possibile, sulle funzioni di sistema

[Hammarby]

Non posso conoscere i debugging symbols facendo il debug di DvdPlayer(non è stato compilato con l'opzione -g).
Però posso compilare con -g i sorgenti DvdPlayer del hmr351... poi con mipsel-linux-gdb esamino il codice...(poi magari sto dicendo qualche min***ata, dato che non ho mai provato questo tipo di hack su mipsel... ma su architetture intel_x88 e 64 funziona!).

Posso anche compilare i sorgenti con l'opzione -s creando così il codice asm da dare in pasto a xspim.. che ne pensi? potrebbe funzionare?

Direi di no,
MIPS è un processore serio, non come quei giocattoli x86.
GCC usa tre diverse modalitÃ* di passaggio dei parametri, in dipendenza del tipo di ottimizzazione scelta, per cui devi sapere anche i parametri della compilazione del codice del DVDPlayer originale.
Non mi risulta che SPIM, o simili, siano affidabili, infine il MIPS 4k ha una modalitÃ* speciale che serve a salvare spazio codice, e permette di utilizzare parti scritte per MIPS16, switchando tra MIPS32 e MIPS16 tramite l'utilizzo di indirizzamento dispari.
Dulcis in fundo, il codice MIPS prevede il prefetching fisso, per cui quando nel codice trovi un salto, viene eseguita l'istruzione che segue il salto prima di eseguire il salto stesso, ma questo viene a mancare se si usano salti di tipo "likely".
Prima di fare hacking su un MIPS c'è da studiare un pochettino...

[stedrum]

Direi di no,
MIPS è un processore serio, non come quei giocattoli x86.
GCC usa tre diverse modalitÃ* di passaggio dei parametri, in dipendenza del tipo di ottimizzazione scelta, per cui devi sapere anche i parametri della compilazione del codice del DVDPlayer originale.
Non mi risulta che SPIM, o simili, siano affidabili, infine il MIPS 4k ha una modalitÃ* speciale che serve a salvare spazio codice, e permette di utilizzare parti scritte per MIPS16, switchando tra MIPS32 e MIPS16 tramite l'utilizzo di indirizzamento dispari.
Dulcis in fundo, il codice MIPS prevede il prefetching fisso, per cui quando nel codice trovi un salto, viene eseguita l'istruzione che segue il salto prima di eseguire il salto stesso, ma questo viene a mancare se si usano salti di tipo "likely".
Prima di fare hacking su un MIPS c'è da studiare un pochettino...

Bè ma i parametri della compilazione li conosco tutti: come ho detto in precendeza posseggo tutti i sorgenti del 351h... in teoria potrei(come ho giÃ* fatto) modificare direttamente i sorgenti, compilarli e usare la versione modificata di DvdPlayer al posto di quella presente nel firmware. Purtroppo però il 351h è molto vecchio rispetto al hmr600 quindi macherebbero le parti più recenti... i bug fix ecc...e alcune parti di gestione del 1283(il 351 usa un altro processore).

Siamo qui per studiare, piano piano studiamo no?

[Hammarby]

Bè ma i parametri della compilazione li conosco tutti: come ho detto in precendeza posseggo tutti i sorgenti del 351h... in teoria potrei(come ho giÃ* fatto) modificare direttamente i sorgenti, compilarli e usare la versione modificata di DvdPlayer al posto di quella presente nel firmware. Purtroppo però il 351h è molto vecchio rispetto al hmr600 quindi macherebbero le parti più recenti... i bug fix ecc...e alcune parti di gestione del 1283(il 351 usa un altro processore).

Siamo qui per studiare, piano piano studiamo no?

Conosci anche i parametri da linea di comando?
Dai sorgenti del codice si dovrebbero capire...
io ho un altro emulatore MIPS, questo funziona bene, ti serve?

[stedrum]

Conosci anche i parametri da linea di comando?
Dai sorgenti del codice si dovrebbero capire...
io ho un altro emulatore MIPS, questo funziona bene, ti serve?

sisi, c'è tutto nei sorgenti.. non ricordo il link ma se cerchi nel forum trovi il thread con l'url dei sorgenti..

che emulatore hai? io uso qemu e mi trovo abbastanza bene