Seite 1 von 1
TMS-Routinen anzapfen - Shutdown TAP
Verfasst: Mo 13. Jul 2009, 15:29
von FireBird
Und zu guter Letzt: TAPs werden von der Hauptroutine als Library geladen. Dadurch gibt es umgekehrt die Möglichkeit, auf exportierte Routinen und Variablen des Hauptprogramms zurückzugreifen.
Dieses mittels JailBreak behandelte TAP ruft die Shutdown-Funktion auf und schaltet den Topf ab. Jetzt müssen sich nur ein paar Leute hinsetzen und mittels Disassembler herausfinden, was es sonst noch interessates gibt.
AW: TMS-Routinen anzapfen - Shutdown TAP
Verfasst: Mo 13. Jul 2009, 19:07
von Twilight
danke, firebird
twilight
AW: TMS-Routinen anzapfen - Shutdown TAP
Verfasst: Do 16. Jul 2009, 16:46
von paul79
FireBird hat geschrieben:Jetzt müssen sich nur ein paar Leute hinsetzen und mittels Disassembler herausfinden, was es sonst noch interessates gibt.
Gibt's denn einen Disassembler für den im TMS steckenden Prozessor?
Welche CPU ist das eigentlich?
Gruß
Paul
AW: TMS-Routinen anzapfen - Shutdown TAP
Verfasst: Do 16. Jul 2009, 16:56
von FireBird
[quote="paul79"]Gibt's denn einen Disassembler für den im TMS steckenden Prozessor?
Welche CPU ist das eigentlich?[/quote]
Es handelt sich fast um den gleichen MIPS-Kern wie beim 5000er. Ich habe es bisher mit IDA probiert, da IDA das ELF-Format (ähnlich einer EXE-Datei) gleich aufschlüsselt. Theoretisch kann auch Acades disasmips nehmen, man wird sich da aber etwas spielen müssen, um die ELF-Datei in eine reine Binärdatei zu wandeln, so dass die Referenzen zwischen Code- und Datenteil richtig erhalten bleiben. Ich weiß leider nicht, was es sonst noch auf dem (Freeware-)Markt gibt.
AW: TMS-Routinen anzapfen - Shutdown TAP
Verfasst: Do 16. Jul 2009, 17:07
von paul79
FireBird hat geschrieben:Es handelt sich fast um den gleichen MIPS-Kern wie beim 5000er. Ich habe es bisher mit IDA probiert, da IDA das ELF-Format (ähnlich einer EXE-Datei) gleich aufschlüsselt. Theoretisch kann auch Acades disasmips nehmen, man wird sich da aber etwas spielen müssen, um die ELF-Datei in eine reine Binärdatei zu wandeln, so dass die Referenzen zwischen Code- und Datenteil richtig erhalten bleiben. Ich weiß leider nicht, was es sonst noch auf dem (Freeware-)Markt gibt.
Dann liefere ich mal für die interessierten gleich den Link zu IDA nach:
http://www.hex-rays.com/idapro
Nachdem es mich nun zweimal vom Stuhl gehauen hat, das erste mal vom Screenshot, das zweitemal beim Preis von
462,91?, werde ich das erstmal sacken lassen und mich wieder der Arbeit widmen.
Gruß
Paul
AW: TMS-Routinen anzapfen - Shutdown TAP
Verfasst: Do 16. Jul 2009, 17:09
von FireBird
Wenn Du wirklich in die MIPS-Geschichte einsteigen möchtest, lassen sich sicher günstigere Varianten finden.
AW: TMS-Routinen anzapfen - Shutdown TAP
Verfasst: Do 16. Jul 2009, 19:20
von paul79
FireBird hat geschrieben:Wenn Du wirklich in die MIPS-Geschichte einsteigen möchtest, lassen sich sicher günstigere Varianten finden.
Wollen will ich schon, nur können kann ich nicht.
Zumindest mal rein Zeitlich gesehen. Mal sehen was sich die nächsten Wochen noch so ergiebt. Ich komme bei Bedarf auf Dich zurück.
Gruß
Paul
AW: TMS-Routinen anzapfen - Shutdown TAP
Verfasst: Mi 18. Nov 2009, 09:55
von paul79
Jaja, lange ist es her. Zeit habe ich immer noch keine gefunden. Aber gerade wurde ich durch eine heise Meldung daran erinnert.
ops:
Google hat ein Plugin für den hier schon erwähnten IDA veröffentlicht. Genannt RE-Google. Zitat aus dem heise Artikel (
http://www.heise.de/newsticker/meldung/ ... 272.html):
Das RE-Google getaufte Plug-in für den bekannten Disassembler IDA Pro extrahiert Konstanten, Namen von Bibliotheken sowie Zeichenketten aus den allgemein schwer verdaulichen, disassemblierten Binärprogrammen und nutzt sie für Code-Suchen bei Google.
Die Namen der Quellcode-Dateien, in denen die Suchmaschine fündig wird, bettet es in den Assembler-Quelltext ein. Sie geben in der Regel aufschlussreiche Hinweise zur Funktionsweise der untersuchten Programmfragmente, etwa ob es sich um Netzwerk-Code oder Verschlüsselungsroutinen handelt. Da RE-Google vornehmlich Hochsprachenquelltexte findet, erübrigt sich meist auch eine aufwendige und fehlerträchtige Dekompilierung des Assembler-Codes.
Die Projektseite ist unter
http://regoogle.carnivore.it/ zu finden.
Evtl. hilft es ja dem einen oder anderen der noch weitere Geheimnisse ergründen will.
Gruß
Paul
AW: TMS-Routinen anzapfen - Shutdown TAP
Verfasst: So 22. Nov 2009, 00:38
von Jimmy
Ich würde ja gerne helfen und etwas Zeit investieren, aber ich kenne mich mit Disassemblern nun gar nicht aus.
Könnt ihr mich evtl. durch die ersten Schritte mit IDA geleiten, damit ich zu brauchbaren Ergebnissen komme?!
AW: TMS-Routinen anzapfen - Shutdown TAP
Verfasst: So 22. Nov 2009, 22:07
von FireBird
Servus Jimmy,
Jimmy hat geschrieben: damit ich zu brauchbaren Ergebnissen komme?!
Kommt darauf an, was Du unter brauchbar verstehst.
Damit Du irgend etwas bekommst, sind mehrere Schritte notwendig. Zuerst mußt Du die Firmware entpacken. Dafür kannst Du
VegaPack verwenden. Speichere das Binary unter dem Namen vmlinux.gz.
Aus diesem Paket extrahieren wir mittels bash-Skript das RAM-Filesystem.
Code: Alles auswählen
gunzip vmlinux.gz
objcopy -j .init.ramfs -I elf32-little -O binary vmlinux vmlinux.init.ramfs.cpio.gz
rm vmlinux
gunzip vmlinux.init.ramfs.cpio.gz
mkdir ramfs
cd ramfs
cpio -i --no-absolute-filenames < ../vmlinux.init.ramfs.cpio
rm ../vmlinux.init.ramfs.cpio
Unterhalb von dem Verzeichnis ramfs befindet sich das Dateisystem, so wie es am Topf läuft. Das eigentliche Programm, das Farbe auf den Bildschirm zaubert, ist ramfs/root/pvr. Diese Datei kannst Du auf die IDA werfen. Dann wählst Du den richtigen Prozessor aus (Little Endian MIPS = mipsl) und ein wenig später siehst Du das Programm im Assembler-Code.
Hier habe ich Dir noch die Datenblätter zum MIPS-Kern abgelegt. Das Volume 2 darfst Du praktisch auswendig lernen, da es alle Befehle der CPU enthält.
regoogle habe ich noch nicht probiert, vielleicht kannst Du gleich die ersten Erfahrungen sammeln.
MfG. Alex
AW: TMS-Routinen anzapfen - Shutdown TAP
Verfasst: Sa 6. Feb 2010, 15:03
von srupprecht
Etwas OT:
Falls es von Interesse ist, es gibt die Routine "Cam_ForcedReset" womit sich ein "hängendes" CAM wiederbeleben lässt. Als Parameter wird wohl die Schachtnummer erwartet (bin kein MIPS Spezi).
AW: TMS-Routinen anzapfen - Shutdown TAP
Verfasst: Sa 6. Feb 2010, 15:17
von FireBird
Upps.
:
AW: TMS-Routinen anzapfen - Shutdown TAP
Verfasst: Sa 6. Feb 2010, 15:48
von Lui
FireBird hat geschrieben:Upps.
Ein Cam per FBTaste resetten - das wäre doch ein einfaches Tap wert - oder??
AW: TMS-Routinen anzapfen - Shutdown TAP
Verfasst: Sa 6. Feb 2010, 16:37
von masterarca
Hi!
Tolle Idee!
Wäre super wenn da jemand was Zaubern kann
AW: TMS-Routinen anzapfen - Shutdown TAP
Verfasst: Sa 20. Mär 2010, 11:43
von hwallraf
Hi - ist bei dem TAP auch eine vorgegebene Shutdown-Zeit einzustellen?!
AW: TMS-Routinen anzapfen - Shutdown TAP
Verfasst: Sa 20. Mär 2010, 11:59
von FireBird
Nein, da es sich nur um eine Technik-Demo handelt. Das TAP beendet sich sofort wieder (und den Topf gleich mit). Um es zu einem multifunktionellen Überdrüber-Shutdown-TAP zu erweitern, müssten die gewünschten Features erst eingebaut werden. Das ist dann aber eine Übung für C-Anfänger und die, die es werden wollen.
