TMS-Routinen anzapfen - Shutdown TAP

[FireBird]

Und zu guter Letzt: TAPs werden von der Hauptroutine als Library geladen. Dadurch gibt es umgekehrt die Möglichkeit, auf exportierte Routinen und Variablen des Hauptprogramms zurückzugreifen. Dieses mittels JailBreak behandelte TAP ruft die Shutdown-Funktion auf und schaltet den Topf ab. Jetzt müssen sich nur ein paar Leute hinsetzen und mittels Disassembler herausfinden, was es sonst noch interessates gibt.

[Twilight]

danke, firebird

twilight

[paul79]

Jetzt müssen sich nur ein paar Leute hinsetzen und mittels Disassembler herausfinden, was es sonst noch interessates gibt.

Gibt's denn einen Disassembler für den im TMS steckenden Prozessor?
Welche CPU ist das eigentlich?

Gruß
Paul

[FireBird]

[quote="paul79"]Gibt's denn einen Disassembler für den im TMS steckenden Prozessor?
Welche CPU ist das eigentlich?[/quote]
Es handelt sich fast um den gleichen MIPS-Kern wie beim 5000er. Ich habe es bisher mit IDA probiert, da IDA das ELF-Format (ähnlich einer EXE-Datei) gleich aufschlüsselt. Theoretisch kann auch Acades disasmips nehmen, man wird sich da aber etwas spielen müssen, um die ELF-Datei in eine reine Binärdatei zu wandeln, so dass die Referenzen zwischen Code- und Datenteil richtig erhalten bleiben. Ich weiß leider nicht, was es sonst noch auf dem (Freeware-)Markt gibt.

[paul79]

Es handelt sich fast um den gleichen MIPS-Kern wie beim 5000er. Ich habe es bisher mit IDA probiert, da IDA das ELF-Format (ähnlich einer EXE-Datei) gleich aufschlüsselt. Theoretisch kann auch Acades disasmips nehmen, man wird sich da aber etwas spielen müssen, um die ELF-Datei in eine reine Binärdatei zu wandeln, so dass die Referenzen zwischen Code- und Datenteil richtig erhalten bleiben. Ich weiß leider nicht, was es sonst noch auf dem (Freeware-)Markt gibt.

Dann liefere ich mal für die interessierten gleich den Link zu IDA nach:

http://www.hex-rays.com/idapro

Nachdem es mich nun zweimal vom Stuhl gehauen hat, das erste mal vom Screenshot, das zweitemal beim Preis von 462,91?, werde ich das erstmal sacken lassen und mich wieder der Arbeit widmen.

Gruß
Paul

[FireBird]

Wenn Du wirklich in die MIPS-Geschichte einsteigen möchtest, lassen sich sicher günstigere Varianten finden.

[paul79]

Wenn Du wirklich in die MIPS-Geschichte einsteigen möchtest, lassen sich sicher günstigere Varianten finden.

Wollen will ich schon, nur können kann ich nicht.

Zumindest mal rein Zeitlich gesehen. Mal sehen was sich die nächsten Wochen noch so ergiebt. Ich komme bei Bedarf auf Dich zurück.

Gruß
Paul

[paul79]

Jaja, lange ist es her. Zeit habe ich immer noch keine gefunden. Aber gerade wurde ich durch eine heise Meldung daran erinnert. ops:

Google hat ein Plugin für den hier schon erwähnten IDA veröffentlicht. Genannt RE-Google. Zitat aus dem heise Artikel (http://www.heise.de/newsticker/meldung/ ... 272.html):

Das RE-Google getaufte Plug-in für den bekannten Disassembler IDA Pro extrahiert Konstanten, Namen von Bibliotheken sowie Zeichenketten aus den allgemein schwer verdaulichen, disassemblierten Binärprogrammen und nutzt sie für Code-Suchen bei Google.
Die Namen der Quellcode-Dateien, in denen die Suchmaschine fündig wird, bettet es in den Assembler-Quelltext ein. Sie geben in der Regel aufschlussreiche Hinweise zur Funktionsweise der untersuchten Programmfragmente, etwa ob es sich um Netzwerk-Code oder Verschlüsselungsroutinen handelt. Da RE-Google vornehmlich Hochsprachenquelltexte findet, erübrigt sich meist auch eine aufwendige und fehlerträchtige Dekompilierung des Assembler-Codes.

Die Projektseite ist unter http://regoogle.carnivore.it/ zu finden.

Evtl. hilft es ja dem einen oder anderen der noch weitere Geheimnisse ergründen will.

Gruß
Paul

[Jimmy]

Ich würde ja gerne helfen und etwas Zeit investieren, aber ich kenne mich mit Disassemblern nun gar nicht aus.

Könnt ihr mich evtl. durch die ersten Schritte mit IDA geleiten, damit ich zu brauchbaren Ergebnissen komme?!

[FireBird]

Servus Jimmy,

damit ich zu brauchbaren Ergebnissen komme?!

Kommt darauf an, was Du unter brauchbar verstehst.

Damit Du irgend etwas bekommst, sind mehrere Schritte notwendig. Zuerst mußt Du die Firmware entpacken. Dafür kannst Du VegaPack verwenden. Speichere das Binary unter dem Namen vmlinux.gz.

Aus diesem Paket extrahieren wir mittels bash-Skript das RAM-Filesystem.

Code: Alles auswählen

gunzip vmlinux.gz
objcopy -j .init.ramfs -I elf32-little -O binary vmlinux vmlinux.init.ramfs.cpio.gz
rm vmlinux
gunzip vmlinux.init.ramfs.cpio.gz
mkdir ramfs
cd ramfs
cpio -i --no-absolute-filenames < ../vmlinux.init.ramfs.cpio
rm ../vmlinux.init.ramfs.cpio

Unterhalb von dem Verzeichnis ramfs befindet sich das Dateisystem, so wie es am Topf läuft. Das eigentliche Programm, das Farbe auf den Bildschirm zaubert, ist ramfs/root/pvr. Diese Datei kannst Du auf die IDA werfen. Dann wählst Du den richtigen Prozessor aus (Little Endian MIPS = mipsl) und ein wenig später siehst Du das Programm im Assembler-Code.

Hier habe ich Dir noch die Datenblätter zum MIPS-Kern abgelegt. Das Volume 2 darfst Du praktisch auswendig lernen, da es alle Befehle der CPU enthält.

regoogle habe ich noch nicht probiert, vielleicht kannst Du gleich die ersten Erfahrungen sammeln.

MfG. Alex

[srupprecht]

Etwas OT:

Falls es von Interesse ist, es gibt die Routine "Cam_ForcedReset" womit sich ein "hängendes" CAM wiederbeleben lässt. Als Parameter wird wohl die Schachtnummer erwartet (bin kein MIPS Spezi).

[FireBird]

Upps. :

[Lui]

Upps.

Ein Cam per FBTaste resetten - das wäre doch ein einfaches Tap wert - oder??

[masterarca]

Hi!

Tolle Idee!
Wäre super wenn da jemand was Zaubern kann

[hwallraf]

Hi - ist bei dem TAP auch eine vorgegebene Shutdown-Zeit einzustellen?!

[FireBird]

Nein, da es sich nur um eine Technik-Demo handelt. Das TAP beendet sich sofort wieder (und den Topf gleich mit). Um es zu einem multifunktionellen Überdrüber-Shutdown-TAP zu erweitern, müssten die gewünschten Features erst eingebaut werden. Das ist dann aber eine Übung für C-Anfänger und die, die es werden wollen.