[Frage] eigene Recovery.exe erzeugen möglich?

prisrak1

Mitglied
Mitglied seit
14 Mai 2017
Beiträge
552
Punkte für Reaktionen
66
Punkte
28
kann man sich selbst eine Recovery.exe aus einem vorhandenen Image basteln, ... und wie?
 
Unmöglich ist das sicherlich nicht. Man kann zumindest das, was das Recovery-Tool macht, nachmachen. Also aus Environment, Counter und NameTable ein neues TFFS-Image bauen (mit entsprechend angepasster Environment-Variable "firmware_info") und dieses als auch die Firmware per Bootloader hochladen, fertig ist das "Recovery". Mache ich bspw. bei Modellen wo es offiziell kein Recovery-Tool gibt.
 
Moinsen


Unter Linux mach ich sowas ähnliches mit cat.
Geht allerdings um eine Gameengine wo das Hauptprogramm und das Spiel zusammengelegt ausführbar ist.
Unter Windows wird das mit dem copy Befehl gemacht.
Siehe: https://love2d.org/wiki/Game_Distribution

Bei einer Windows Recovery braucht es also die Info wo die EXE aufhört ( zum extrahieren ) und wieviele und welche Dateien dann zusammenkopiert werden müssen.
...schätz ich mal aus der Ferne heraus.
 
Für die .exe braucht man ja auch nicht mal eine Signatur.
Also geht das ja fast einfacher als ein .image zu bauen.

Gab/gibt es diese Möglichkeit nicht in freetz?
Oder habe ich mir das nur eingebildet?
 
Gab es imo nicht. Es gab da evtl. mal was i.V.m. S2F aber das waren imo keine "exe-Recoverys" die das machen, was die Recovery-Tools von AVM machen. Also u.a. ein neues TFFS-Image erstellen aus den zuvor ausgelesenen Daten der Box.
 
Also u.a. ein neues TFFS-Image erstellen aus den zuvor ausgelesenen Daten der Box.
Na, das müßte ja auch nicht unbedingt sein.
Ich überlege nur wie viel einfacher es viele Leute hätten, wenn sie so eine .exe hätten, als eine .image ohne die richtige Signatur von AVM.

Dann würden IMO auch die Anfragen nach einer FW 6.20 endlich aufhören.
 
Wenn das ein "richtiges" Recovery bzw. dieses nachahmen soll, dann müsste das schon sein mit dem TFFS-Image.

Was du meinst wäre ja "nur" eine Flashhilfe per Bootloader, welche man eigentlich auch schon in Form eines Batch-File o.ä. bauen bzw. zur Verfügung stellen könnte.
 
Wenn das ein "richtiges" Recovery bzw. dieses nachahmen soll, dann müsste das schon sein mit dem TFFS-Image.
Das ist klar, aber das könnte man ja auch wahlweise dazu packen oder nicht.

Oder ginge nicht auch eine .exe, die nur das mit dem TFFS macht?
Also einzeln, ohne FW update/downgrade.

in Form eines Batch-File
Ja, schon, aber wenn es "schön" aussehen soll, dann wäre es nicht schlecht, wenn es eine ähnliche Oberfläche hätte wie das Original.

Könnte man nicht eine originale .exe nehmen und nur das filesystem.image austauschen? (und natürlich die Prüfsummen neu berechnen)
 
Zuletzt bearbeitet:
Ich erinnere noch mal daran, daß das AVM-Programm urheberrechtlich geschützt ist. Das darf man nicht einfach ändern, selbst wenn man es könnte, solange das keine Fehlerberichtigung ist - das AVM-Programm ist obendrein signiert (wenn's das mal nicht war, hat AVM das nach entsprechender Info auch jedesmal korrigiert) und diese Signatur wird durch jede Änderung an der Datei (bzw. an ihrem Inhalt) ungültig.

Die Infos, was so ein Recovery-Programm wie machen müßte, liegen ja vor - selbst wer nicht mit Wireshark umgehen kann oder will, kann sich den allergrößten Teil (außer Discovery, aber das ist auch schon beim AR7 von TI so gewesen) der Kommunikation zwischen Programm und Gerät in der "ftp.log" ansehen.

Ich frage mich trotzdem, wer sich den Aufwand dazu ans Bein binden sollte, wenn er nicht der Hersteller selbst ist und damit den eigenen Support entlasten wollte.

Denn da geht es ja nicht nur darum, ein Firmware-Image mit ausführbarem Code in eine einzelne Datei zu packen. Dieser Programmcode muß entweder exakt auf die eine Box (meint: das eine Modell), für die er gedacht ist, abgestimmt sein (womit man mehrere Varianten pflegen/verwalten müßte) oder er läßt sich entsprechend konfigurieren, damit er die Besonderheiten des vorliegenden Modells unterstützt.

Auf das Problem des Signierens von Programmdateien und die Kosten, die ein passendes, offizielles Zertifikat verursacht, muß man auch noch den einen oder anderen Gedanken verschwenden (und abseits von legaler Nutzung dann auch wieder darüber nachdenken, wie man "unerkannt" an ein solches Zertifikat kommen sollte) und selbst dann braucht es noch das (zumindest anfangs) unbegründete Vertrauen des Benutzers, daß da auch das drin ist, was außen drauf steht. Einfach in die Datei hineingucken, ist dann nämlich auch nicht mehr möglich bzw. man sieht deutlich weniger als in "echten Skript-Dateien".

Damit wage ich mal die These, daß so ein Programm wenig bis nichts bringen würde - und erinnere auch mal daran, daß OpenSource-Projekte, die sich um Router drehen (wie OpenWRT, was ja auch einige AVM-Geräte unterstützt), da - soweit ich weiß - auch keine solchen Programme anbieten.

Warum komme ich aber zu der Behauptung "wenig bis nichts"? Man muß sich nur mal überlegen, was für Firmware-Images man damit legal zusammen anbieten dürfte ... das wären am Ende nur noch welche, die ausschließlich eigene Programme oder zumindest nur Komponenten enthalten, die man selbst auch legal vervielfältigen und verbreiten darf. Da fallen mir max. noch die AVM-Images für die Modelle ein, wo AVM selbst kein Recovery-Programm bereitstellt (wenn man damit dann nicht mal sogar bei AVM einen besseren Schutz des JUIS in der Zukunft auf die Tagesordnung bringt) oder so etwas Ähnliches, wie es meine "Erste Hilfe"-Images sind, die nur lizenzierte Software enthalten. Lohnt sich dafür der ganze Aufwand noch?

Wer sich ohnehin eigene Images backen kann/will, der kriegt die auch irgendwie auf die Box und braucht dafür kein Windows-Programm (andere OS hat AVM selbst ja auch nicht auf dem Schirm), das er erst noch bei sich selbst erstellen und dabei mit dem passenden Image "verlinken" müßte. Denn ob ich ein modifiziertes Image ohne die notwendigen Rechte (die ich natürlich bei AVM anfragen könnte, wenn ich das ernsthaft und legal betreiben möchte) nun als TAR-File oder als ausführbare Datei bereitstelle, ändert ja nichts an den Urheberrecht-Fragen, die damit aufgeworfen werden.

Gedanken dazu, haben sich sicherlich schon viele gemacht - mir ist dennoch kein Projekt bekannt (die Betonung auf legal schenke ich mir hier, sie steht aber weiter im Raum), das so etwas realisiert hätte. Die Programme aus früherer Zeit (iirc von JPascher?) änderten m.W. auch nur den Installationsvorgang, damit er zum Zielgerät (das i.d.R. einen anderen Bootloader hatte) paßte und nicht unbedingt die zu installierende Firmware.

Warum sollte sich also jemand hinstellen und den notwendigen Aufwand in so ein Programm stecken, wenn das so wenige legale Einsatzmöglichkeiten hat? Am Ende würden davon nur diejenigen profitieren, die damit "Wunsch-Images" so verpacken könn(t)en, daß der Empfänger sich die Überlegungen, wie man das installiert bzw. was man dazu wie aufrufen muß, auch noch sparen kann.

Selbst wenn man davon ausgeht, daß dabei die Themen "Malware" (also Signatur dieses eigenen Recovery-Programms - sonst bietet der Nächste eine Datei gleichen Namens irgendwo an, die aber etwas vollkommen anderes macht) und Urheberrecht mal außen vor gelassen würden, muß man dann immer noch nicht nur die reine Funktion für den Fall, daß alles glatt geht, umsetzen, sondern auch noch etwas, was wenigstens im Ansatz den Namen "Fehlerbehandlung" verdient - angefangen bei der Frage, ob der Nutzer den "PowerOn-Reset" tatsächlich richtig fertig bringt oder ob er - weil man ihm ja sonst auch alles abgenommen hat - nicht mal mehr das auf die Kette kriegt.

Nach meiner Erfahrung verlagert man damit die in der Realität (beim "lesenden Benutzer", der leider als Spezies auch immer seltener wird - aber die Installation einer "Fremdsoftware" auf einem Router ist nun mal kein neues Smartphone oder ein TV-Gerät, was man schon "irgendwie" hinbekommen wird, wenn man nur alle Buttons einmal gedrückt hat) auftretenden Probleme auch nur an eine andere Stelle - auch beim Aufruf des Recovery-Programms von AVM kann man noch genug falsch machen, wie es hier immer wieder auftauchende Fragen zeigen und mir fehlt jetzt ein wenig die Phantasie, warum das bei einem selbstgeschriebenen Recovery-Programm anders sein sollte.

Wenn man auf die Signatur verzichtet, stellt sich wieder die Frage (wie das bei den PowerShell-Skripts auch ist), ob das System schon so eingestellt ist, daß es den Start derartiger Programme überhaupt zuläßt - ansonsten muß man auch diesen Schutz erst einmal (hoffentlich nur vorübergehend) deaktivieren lassen, bevor solche Programme gestartet werden können. Andere OS haben auch andere Sperren (falls man damit die Hoffnung verbinden wollte, auch die Plattformen einzubeziehen, die AVM ignoriert), da braucht's in nicht allzu ferner Zukunft dann auch auf jeden Fall vom Hersteller "freigegebene" Programme oder man muß sich gleich selbst zum "Developer" machen (dann kann man eigene Programme zur Entwicklung und zum Test laufen lassen), was dann die Handhabung des Systems auch wieder komplizierter macht (oder machen kann zumindest).

Ich will auch niemanden entmutigen, der sich ernsthaft mit diesem Thema befassen will und das nicht "nur mal wissen" möchte - nur befasse ich mich praktisch schon mein ganzes Leben (das ist schon lang im Vergleich zu den meisten hier) mit den Themen Software-Architektur/-Entwicklung und auch (in Maßen) Projektplanung/Aufwandsabschätzung und habe das Thema hier tatsächlich auch schon oft genug für mich selbst ventiliert - wenn auch mit dem Schwerpunkt, wie man einem "Windows-only"-Benutzer dennoch die Installation eigener Firmware ermöglichen könnte (bzw. auch denjenigen, die nicht mal ein Windows haben, sondern nur irgendwelche ekligen Geräte - daher auch die Ausflüge in den Gedanken, wo es um die Unterstützung anderer Plattformen geht).

Die Entwicklung so eines Programms (wenn's die oben angesprochenen Punkte abdecken soll) ist ein erheblicher Aufwand - der sollte sich eben in der Perspektive auch lohnen und das dürfte er nur, wenn es (a) genug potentielle Einsatzfälle gibt oder (b) wenigstens genug Leute, die von einem einzigen (oder wenigen) möglichen Einsatzzweck(en) auch so profitieren, daß ein "Gesamtaufwand" verringert wird (solange das nicht per se ein "Solitär" als Software ist, den man durch nichts anderes, was bereits vorhanden ist, ersetzen kann). Wenn sich die Fragezeichen in den Augen der potentiellen Benutzer dann nur von der Frage: "Wie mache ich das mit Programm A?" auf die Frage: "Wie mache ich das (richtig) mit Programm B?" verlagern, ist der "Gesamtgewinn" halt deutlich minimiert.

Selbst wenn man sich irgendeine Entwicklungsumgebung sucht, die "im Inneren" eher geskriptet wird und das Ergebnis dann in die Form einer einzelnen ausführbaren Datei packt (das "ruKernelTool" verwendete da ja "AutoIt"), bleiben die anderen angesprochenen Probleme weiterhin bestehen.
 
BTW:
Weil wir uns hier gerade über Recovery unterhalten. Im Zusammenhang mit diesem Thema von @WileC wurde ich wieder daran erinnert und wollte es gerade in diesem Thema dort auch schreiben. Aber hier passt es dann evtl. doch besser? Falls jemand ein geeigneteres Thema vorschlägt, dann "verschiebe" ich den Beitrag dorthin.

Mir ist jedenfalls in letzter Zeit beim Anwenden neuerer Recocery-Tools (Ver. >=7.14) für die GRX5 und IPQ Modelle folgendes aufgefallen:
Das Recovery-Tool löscht im neu erstellen TFFS-Image die Variable "linux_fs_start" (falls überhaupt vorh., aber wenn vorhanden dann ist es auch egal ob der Wert dieser Variable 0 oder 1 ist), weshalb die Firmware auf jeden Fall in das 1. Partitionsset geschrieben wird (die originalen Images von AVM installieren sich ja bisher in das gerade aktive Partitionsset).

Das führt dazu, dass nach Anwendung des Recovery-Tools die Boxen noch näher mit dem ursprünglichen Auslieferungszustand vergleichbar sind. Also funktionsfähige Firmware anschließend dann nur im 1. Partitionsset (wegen dem UBIFS). Nur ein alter Kernel könnte sich ggf. noch im 2. Partitionsset befinden.

Ich hatte schon längere Zeit keine Recovery-Tools mehr von AVM angewendet. Ich weiß daher nicht, wie lange das tatsächlich schon der Fall ist. Ich weiß auch nicht, ob das auch bei den anderen DualBoot Modellen ohne UBIFS (wo das inaktive Partitionsset eigentlich unangetastet bleibt weil kein UBIFS zum Einsatz kommt) von den neueren Recovery-Tools ebenfalls so umgesetzt wird (habe ich bisher noch nicht getestet). Bei den UBIFS-Modellen macht dieses vorgehen imo ja auch Sinn. Allerdings wird somit beim Einstaz des Recovery-Tool auch niemals in das 2. Partitionsset geschrieben (was normalerweise auch nicht notwendig sein sollte, es sei denn man hätte evtl. Probleme mit der Kernel-Partition des 1. Partitionsset im NAND-Flash).
 
  • Like
Reaktionen: PeterPawn
Es würde zumindest die Arbeitsweise des Recovery-Programms und die bisher abgegebenen Erklärungen, wann da wohin installiert wird, nachhaltig verändern. Aber mir geht es da wie Dir ... das letzte Recovery-Programm von AVM, was ich gestartet habe, diente nur zum Illustrieren durch Screenshots - ansonsten kommt immer erst ein Tool zur Forensik zum Einsatz und dann ggf. ein neues System, das sich installieren darf. Damit verliert man dann solche Änderungen aus den Augen - bis jemand anderes sie bemerkt.
 
.. Warum sollte sich also jemand hinstellen und den notwendigen Aufwand in so ein Programm stecken ..
immer wieder interessant zu erfahren, warum man was im Leben was gratis macht und weshalb man "fürs Kaffeetrinken im Lokal schon bald Like bekommt"
manch einer kann eben keine KD F!B auf eine bestimmte alte Version recovern. Werde eben öfter gefragt und Fern(privat)support mach ich nicht. .. zumindest versuche es auch zu vermeiden.
 
manch einer kann eben keine KD F!B auf eine bestimmte alte Version recovern.
Das war ja einer der wenigen Einsatzfälle, die mir noch einfallen wollten. Aber mal ehrlich ... wer so viel Zeit übrig hat, daß er so ein Recovery-Programm (das eben nur "manch einem" auch hilft, der sich aber auch problemlos dann gleich eine "richtige" Retail-Box kaufen könnte) entwickeln könnte, der sollte diese Zeit nach meiner Überzeugung in andere, wichtigere Projekte stecken, von denen auch mehr Leute etwas haben.

Zumal es für diese "manch einer" ja auch bereits mind. eine Lösung gibt (eigentlich sind es sogar viele) und die nicht zwingend auf so ein Programm angewiesen sind - wer sich "preiswert" mit einer KD-F!B versorgt hat, der muß dann eben auch damit rechnen, daß der Aufwand für ihn selbst, das in eine Retail-Box zu verwandeln, etwas höher ist ... wobei all das, was ich oben zur Sicherheit geschrieben habe (Nachvollziehbarkeit des Inhalts, Signatur, Malware-Gefahr), ja für dieses Programm weiterhin gelten würde und selbst das AVM-Recovery-Programm kann "manch einer" nicht unfallfrei verwenden, was dann die Probleme halt auch nur an eine andere Stelle verlagert, aber sie auch nicht alle löst.
 
Für Kabelbocrn gibt es durchaus Recover-Programme, wie für die DSL Boxen.

Allerdings sind diese, warum auch immer anders als die Tools bei den DSL Boxen, nicht für jedermann erhältlich.
 
Vermutlich stecken da Knebelverträge der Provider dahinter. Deswegen gibt's auch nur sehr wenige Kabelboxen-Modelle im Retail.
 
auch für irgendeine KD F!B, ´ne Quelle für Recover-Programm wehre interessant.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.