Andere Box entdeckt ! MSN BOX USA ! incl. Modden

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Hier einmal paar interessante Stellen:
0000EB86: NK.EXE
ab 00011238: Invalid partition table, Remove disks or other media, Press any key to restart
ab 000144A5: Verschiedenes über Hardware?
ab 000B3F4C: MAC Adresse - von Hardware holen.
ab 000B79CC: Verschiedenes über Boot-Loader und Treiber
ab 000BA009: HDMI - Bildschirmauflösungen......
ab 000BA66F: was zu Festplatte und Intel Consumer Electronics Firmware Development Kit ....
ab 000BB55D: Empfängt Dateien über Seriellen anschluss - Fehler
ab 000F6FA5 : No Boot Sector - Switching to Boot Loader

Ich finde das alles sehr interessant und schau mir alles noch mal genau an!
Hoffe, das jemand mithelfen könnte! Danke

MfG
bejot22
 
WOW sehr interessant!
 
da ist mir natürlich ein dummer fehler unterlaufen @NEELIX
ich hatte vor dem post online mit nexus gezoggt. und dann unbewusst nexus statt NEELIX geschrieben. sry.

zur box: das die MSNbox und unser Thomson nicht gleich sind ist klar;)
was ich beabsichtigt habe zu sagen: da die ähnlichkeit so groß ist und die amis das bios (oder FWH) gehackt haben um ein anderes BS zum laufen zu bringen, läßt sich das mit sicherheit auch mit unserer Thomson.

die idee XPe auf die box zu schieben finde ich sogar besser :D als linux!
 
also ich hab gerade mal test gemacht.
wenn ich die Datei fwh.bin umbenenne bootet das teil trotzdem noch. benenne ich die ip110boot.cfg um wird 'ne neue Datei erstellt; oder von der maxdome seite geladen?. Ich denke die fwh.bin ist ein bakup des bios bzw dient zum updaten des bios baustein wenn von maxdome eine neue Version kommt. (Bios Bausstein ist der im PLCC Gehäuse, hier sogar im Sockel, bei billigen mainboards ist der direkt aufgelötet):idea:
ich habe mal die fwh.bin mit der originalen von maxdome seite verglichen. ist tupfegleich wie der schwab sagt.
Beim ersten starten der Box bzw Anmelden am maxdome server muß aber etwas ins bios geschrieben worden sein und zwar die Aktivierungszeit.
Muß mal draufschauen wieviel MBit das Bios hat.
...
wer ist mutig und macht den Aufkleber ab (den runden mit der 01 drauf)?
 
hmm ja gut aber dann würde es ja eigentlich 3 möglichkeiten geben das bios zu ändern...

1. das backup ändern und irgendwie ins bios flashen
2. über internet oder sonst irgendwie nen gehacktes bios update flashen...
oder 3. was aber eher schwer und teuer sein dürfte, den baustein rausnehmen und mit ner eigeben hardware brennen... irgendwas müsste doch möglich sein oder??
 
odd schrieb:
wer ist mutig und macht den Aufkleber ab (den runden mit der 01 drauf)?
Zum Vergrößern anklicken....

Der Baustein M50FW080 8-Mbit, 3-V supply, Firmware Hub Flash memory

NEELIXThomas schrieb:
beim Booten kommt die Meldung IP1101

ebenfalls ist die OEM-Kennung (wird von der aktuellen SOT Version ausgelesen und rechts unten im Bild angezeigt) auch 1101
Zum Vergrößern anklicken....

Bei mir steht unten rechts im SOT IP1100, sind etwa verschiedene Boxen im Umlauf?
 
habe nochmal nachgesehen, hast recht bei mir im SOT auch "nur" 1100
 
Leute, rumbasteln an der fwh.bin bringt relativ wenig.
Macht mal einen Test und löscht diese Datei von eurer CF.
Auch ohne diese Datei fährt das System hoch.
Im Auslieferungszustand ist diese Datei bei manchen Boxen nicht da.

Nach meinem Stand ist diese Datei eine Kopie des Loaders.
Sehen was beim booten passiert kann man beim geloggten Bootvorgang im Wiki.

Das System richtet die Timer, IRQs, Grafik, Netzwerkkarte und einige andere Sachen ein.
Dann sucht es nach der nk.bin auf der CF-Karte.
Problem ist, das der Vorgang bis zum laden der nk.bin ohne die Möglichkeit der Unterbrechung (z.Bsp. auf einer Console) abläuft.

Die fwh.bin wird also nicht bei jedem Bootvorgang geladen.
Will man was ändern, muss man Zugang zu dem im Flash befindlichen System haben.

kawa
 
naja aber irgend nen sinn muss diese datei doch haben oder?? wenns nen backup is, muss es doch die möglichkeit geben dieses in den flash zu laden... wenn man sich die ip100boot.cfg anschaut findet man diese zeile:
ROMImageName=fwh.bin
also für irgendwas muss die datei doch gut sein...
 
Als ich die Box zum ersten Mal ohne Netzwerk angeschlossen habe, hat sie nich komplett gestartet. Ganz genau weis ich jetzt nicht mehr, aber auf jedem Fahl sie blieb stehen ohne das Betribsystem zu starten.
Die fwh.bin Datei war noch nicht auf der Karte. Als ich Netzwerk dann angeschlossen habe, fing die Box was aus dem Netz zu ziehen. Hat so ca. 5-7 min gedauert. Danach war die fwh.bin Datei drin. Ich denke, das ist wie schon gesagt wurde, eine Sicherungsdatei. Allerdings wurde sie zuerst auf die CF Karte gedownloaded und danach in den BIOS geflasht. :rolleyes:
Meine Vermutung.
 
Ja, es ist eine Kopie des FWH, also des Bausteins
M50FW080 K5 (gesockelt)

Zum programmieren von dem Ding braucht man einen "Willem Programmer" und einen "Adapter Firmware HUB / LPC".

Kostet 50$.
Hat man das Gerät, könnte man die fwh.bin modifizieren und flashen.

Man könnte zum Bsp. den Bootvorgang ändern und dem Lader sagen: Die nk.bin liegt auf einem Server und nicht auf der CF, oder man könnte ein Multiboot verzweigen.
Alles Funktionen, die im Flash vorhanden aber nicht aktiviert sind.

kawa
 
hmm gut das würde ja bedeuten, das die datei nur beim allerersten start benötigt wird, um das bios in den flash speicher zu laden. die frage ist nur ob es auch eine bios update funktion gibt.
ROMVersion=28.03
möglicherweise ist diese versions nummer aus der boot cfg ja der schlüssel dazu... wird diese verändert, könnte beim neustart ein neues bios geloggt werden. (schön wärs^^)
 
Womit kann man BIOS Datei konfigurieren bzw Editieren. Auser HEX Editor????
 
Also irgenwie sind wir ja im falschen thread hieß doch Andere Box entdeckt ! Ähnlichkeiten ?
Da der Biosbaustein gesockelt ist, könnte man sich sehr leicht ein Bakup davon ziehen;vorausgesetzt man hat die nötige Hardware. Baustein M50FW080 mit 8MBit also gleich 1MB und damit eventuell gleich der fwh.bin.
Bei einem eventuellen Update durch maxdome muß ja sichergestellt werden daß die Datei korrekt übertragen wurde und dann zum flashen ein neustart gemacht werden. Die ip1000.cfg dient wahrscheinlich nur zur schellen Überprüfung der Version, so wie das Neelix mit seiner Release Info macht.
Spaßeshalber könnte man mal mit einem Hexeditor einen String in der fwh.bin ändern. (z.B IP1200) Denke aber daß da noch ne checksume gebildet wird wie beim PC Bios auch.
 
Wie kommt bei der STB die fwh.bin (wenn ein neuer kommen sollte) in den Baustein?
 
Also bei manchen PCs bzw Boards ist das Bios unterteilt. Ein Teil für grundlegende Funktionen und ein Teil für Konfiguration. Trotz defekten oder falsch konfigurierten Bios kann ein neues Bios noch von Diskette, ohne ein Betriebssystem, geladen werden.
 
Wenn Maxdome ein neues fwh.bin per update schickt, wie kommt es dann auf die Box. Da muss es dann doch ein Programm oder Routine geben dafür oder?
 
Ich lese immer zumindest die letzten 10 Beiträge bevor ich einen neuen schreibe.
Ist eventuell ein guter Tip.

Es ist noch unklar wie die fwh.bin nach einer Änderung durch Maxdome geflasht wird.
Ich gehe davon aus, dass erst nachdem die nk.bin geladen ist und die Steuerung übernommen hat, die Routine der Überprüfung auf Updates und das laden dieser vom Server erfolgt.

Intel dokumentiert das System relativ gut für Linux. Auch hier gibt es ein Tool zum updaten der FW.

Das Problem ist, ohne die Möglichkeit einer Sicherung ist bei einem Fehler das System nicht mehr startfähig.
Die sicherste Methode ist ein Programmer mit Adapter für den Speicherchip.
Wie der heißt und was der kostet steht alles weiter oben.

kawa

Edit: Ich habe noch einmal den Bootvorgang angesehen.
Zuständig für Updates ist die Datei flexloader.exe. Die befindet sich in der nk.bin.
 
Zuletzt bearbeitet:
Mal eine Frage - wird die fwh.bin aus dem Image aufgerufen während das neue Image geflasht wird oder wie genau schaut das aus? Meine Idee wäre es, eine angepasste fwh.bin mit den Intel-Tools zu generieren und die so beim nächsten Update-Vorgang unter zu jubeln. Ein Firmware-Update könnte man evtl. dadurch initieren, in dem man DNS-Einträge umbiegt und so der Box ein Firmware-Update vorgaugelt was so eigentlich nicht vorhanden ist.
 
Hier mal ein Auszug aus dem Bootlog.
Das passiert alles nachdem nk.bin geladen ist und läuft.
Bevor der Flexloader (flexloader.exe) in Aktion tritt ist das System fertig eingerichtet.
Der Flexloader vergleicht die Versionen der auf der CF befindlichen nk.bin mit der vom Server.
Bei Diff läd er die nk.bin oder auch die fwh.bin nach.
Ich denke die fwh.bin läd er dann gleich in den Flash und startet die Box neu.
Die nk.bin wird einfach über die auf der CF geschrieben.


FLEXLOADER - ROM: C/F Version = 0x2803 - EEPROM
FLEXLOADER - OPS: C/F Version = 0x3804 - EEPROM
FLEXLOADER - APP: C/F Version = 0x4802 - EEPROM
FLEXLOADER - CFG: File Exists - 1.
FLEXLOADER - Download Protocol: HTTP
FLEXLOADER - HTTP:

Get(****s://stbupdate.streamingmxd.de/getbootcfg.asp?HW=01.01&Model=IP1101PC&Rom=28.03&IRPic=01.09&FPAPic=06.03&OS=38.04&App=48.02&Mac=00:10:95:7D:B0:0B&SN=9A052G351910N0&ATime=2006-11-20 00:08) -

RC: 0, Sts: 0, HTTP: 1, Retries: 5, Size: 138
SNMP - TRP: Idx: 25, OID: 10406 "https://stbupdate.streamingmxd.de --> getbootcfg.asp"
FLEXLOADER - CFG: getbootcfg.asp download succeeded.
FLEXLOADER - ROM: Network File = "fwh.bin" - Configuration File
FLEXLOADER - ROM: C/Flash File = "\hard disk\fwh.bin"
FLEXLOADER - OPS: Network Name = "NK.bin" - Configuration File
FLEXLOADER - OPS: C/Flash Name = "\hard disk\NK.bin"
FLEXLOADER - APP: Network Name = "PKFClient.exe" - Configuration File
FLEXLOADER - APP: C/Flash Name = "\hard disk\PKFClient.exe"
FLEXLOADER - ROM: NET Version = 0x2803 - Configuration File
FLEXLOADER - OPS: NET Version = 0x3804 - Configuration File
FLEXLOADER - APP: NET Version = 0x4802 - Configuration File
SNMP - TRP: Idx: 9, OID: 3401 ""

**** Thomson SNMP Extension Detached ****

**** Thomson SNMP Extension Attached ****
FLEXLOADER - CFG: Requested SNMP Reset.
FLEXLOADER - CFG: Reset Completed.
FLEXLOADER - ROM: C/F Version Running
FLEXLOADER - OPS: C/F Version Running
igdctrl: Requesting number of attributes
igdctrl: retval from IGDCTRL = 1
igdctrl: number of attributes = 50
igdctrl: Found attribute id 3
igdctrl: Attribute type=PD_ATTR_TYPE_RANGE
igdctrl: Requesting number of attributes
igdctrl: retval from IGDCTRL = 1
igdctrl: number of attributes = 50
igdctrl: Found attribute id 3
igdctrl: Attribute type=PD_ATTR_TYPE_RANGE
igdctrl: Requesting number of attributes
igdctrl: retval from IGDCTRL = 1
igdctrl: number of attributes = 50
igdctrl: Found attribute id 13
igdctrl: Attribute type=PD_ATTR_TYPE_BOOL
MemberRestore:enter
restore iCnt(0) m_key()
MemberRestore:end
DoNTPSync:enter
FLEXLOADER - APP: C/F Version Running
FLEXLOADER - Normal Program Termination

kawa
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 778 (Mitglieder: 43, Gäste: 735)

Neueste Beiträge

Statistik des Forums

Themen
244,889
Beiträge
2,220,304
Mitglieder
371,623
Neuestes Mitglied
8zenabi8
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück