Die Sourcen von meinem Tool "arcadyan_dec" stehen ab sofort zur Verfügung.
-> Siehe die an diesen Post angehängte .zip-Datei.
Programmiersprache: C
Entwicklungsumgebung: Visual Studio 2010
arcadyan_dec.zip (77,6 kByte)
Was das Tool kann, steht in diesem Post. Dort gibt's auch einen Link zum Download der fertig compilierten arcadyan_dec.exe.
Disclaimer: Ich übernehme keine Haftung für Schäden, die aus der Benutzung des Tools resultieren.
VG,
Andi
Das ruKernelTool hat ein neues Support-Forum: KLICK.
Hier eine kleine Ergänzung zum Sourcecode für findige Tüftler...Zitat von Andi_84
So muss man vorgehen:
* Die ersten 4 Bytes des 1. Teils wegwerfen (0x1324DEAD).
* 32 Bytes ab Offset 0x64 mit den ersten 32 Bytes des 1. Teils vertauschen und die Nibbles von jedem Byte vertauschen und die Bytes von jedem WORD vertauschen.
* Von dem hierbei Entstandenen noch mal die ersten 4 Bytes wegwerfen.
* Für die ersten 0x112C80 (1.125.504) Bytes: Alle Bytes mit 0xAA XOR'en und jedes WORD mit dem folgenden WORD vertauschen.
ABER: Wenn (CurrentByte - 16) % 32 == 0 -> Dann nur mit 0xAA XOR'en und nichts vertauschen
* Für die restlichen Bytes: Unverändert lassen.
Der Wert 0x112C80 scheint nicht im FW-File stehen, sondern wohl als Konstante irgendwo im Bootloader. Funktioniert jedenfalls für W722 und W303.
Part 2 kann das Tool noch nicht entschlüsseln. Da arbeite ich noch dran.
Und noch ein Tipp: Die [ZIP 3] Entwürfelung ist je Gerät und Firmware-Teil unterschiedlich und wird (vermutlich) durch das Long vor dem lzma header beeinflusst oder definiert. Weitere Details derzeit unbekannt...Code:/* Speedport */ #define BIN_COMP_SIGNATURE_303A = 0x1357DEF0 #define BIN_COMP_SIGNATURE_502A = 0x13579ABC #define BIN_COMP_SIGNATURE_503C = 0x2468ACDF #define BIN_COMP_SIGNATURE_504B = 0x1268ACF0 #define BIN_COMP_SIGNATURE_720B = 0x80000001 /* same scramble type as 502A */ #define BIN_COMP_SIGNATURE_722B = 0x1324DEAD #define BIN_COMP_SIGNATURE_723B = 0x3596A168 #define BIN_COMP_SIGNATURE_921A = 0x20101123 /* Easybox, Arcor, Vodafone */ #define BIN_COMP_SIGNATURE_A300 = 0x80000001 /* same scramble type as 502A */ #define BIN_COMP_SIGNATURE_A401 = 0x98765432 #define BIN_COMP_SIGNATURE_A402 = 0x98765432 #define BIN_COMP_SIGNATURE_A601 = 0x98765432 #define BIN_COMP_SIGNATURE_A602 = 0x98765432 #define BIN_COMP_SIGNATURE_A801 = 0x98765432 #define BIN_COMP_SIGNATURE_A802 = 0x98765432 #define BIN_COMP_SIGNATURE_A803 = 0x98765432 #define BIN_COMP_SIGNATURE_A903 = 0x98765432 #define BIN_COMP_SIGNATURE_A800 = 0x87654321 /* same scramble type as 502A */
Edit: Eine Info gibt es, beim W502V/W720V/Arcor A300/A800 ist [ZIP 3] nur ein einfacher Bytetausch der ersten 32 Bytes, bei den "neueren" Geräten haben die Verwürfeler mehr Phantasie bewiesen.
Geändert von oerx (02.12.2011 um 09:18 Uhr)
Hi,
ich benötige Dynamisches DNS und mir hat die Telekom leider auch so einen W 722V Typ B angedreht (AVM FRITZ!BOX FTW!).
Bei diesem Router kann ich zwischen vier vorgegebenen Anbietern wählen (dyndns.org, no-ip.com, selfhost.de, TZO.com).
Ich weiß, dass es mit anderen DT Routern möglich ist, einen eigenen Anbieter anhand dessen Update-URL festzulegen (die mir bei meinem Anbieter bekannt ist).
Ich habe also auch die Firmware auseinandergenommen mit Andi's Tool () und mit SP700EX dekodiert.
Mein Plan ist, die entspr. Files zu ändern und mit dem SP700EX zu kodieren und zu joinen (Andi befürchtet via PN, das diese zusammengeflickte FW nicht angenommen wird).
Das File, um das es hauptsächlich geht ist hcti_netzwerk_ddns.stm ( http://pastie.org/3746366 )
Weiß nur noch nicht genau, was ich ändern muss.
Darin ist "eigener Anbieter" sogar vorgesehen:
In dem Dropdownfeld im Webinterface taucht diese Option jedoch nicht auf :/<DIV id=um4>
<DIV id=titel><DIV id=colVoll>Zugangsdaten für Anderer Anbieter</DIV></DIV>
Wer mir ein bisschen unter die Arme greift, entlohne ich selbstverständlich via Paypal etc.
Also, wie sieht's aus? Wer hat sich schonmal seine eigene FW für den W722V Typ B gebaut und mag mir behilflich sein?
Nach Auskunft der Telekom gibt es beim Speedport W722V Typ B keine Möglichkeit per Fernzugriff über DDNS direkt auf den Router zuzugreifen.
Wenn ich das hier so alles lese, hege ich die Hoffnung, dass es doch einen Weg gibt und wäre für entsprechende Hinweise dankbar.
Bisher ist es mir lediglich gelungen den DDNS Zugriff bzw. die Portweiterleitung für meine Kameras einzurichten und auf die Kameras zuzugreifen.
Auf den Router selbst komme ich aber nicht.
SPLivePatch
Für interessierte Mitleser, mit SPLivePatch kann man "eigener Anbieter" im W722V Typ B nutzen.
Berechtigungen
Zitieren