Comparaison du contenu des firmware - post bombkill

J

jaarvin

Nouveau DZSatien
Inscrit
14/9/11
Messages
4
Bonjour,

Je suis l'heureux possesseur d'une openbox probablement clone (0D00 pour les firmware jusqu'à juillet et FFFF à partir du mois d'aout) :)

J'essaye de decortiquer le firmware pour trouver une solution

Après de nombreuses lectures de divers forum étrangers, J'ai cru comprendre que toutes les box sont des "clones" (ou des clones de clones) ALI3602. Concernant nos openbox ou skybox seul le "stream" Shenzen (yojia) correspond au producteur officiel de firmware.

Cette position semble se confirmer à l'éclatement du firmware (avec le soft Parte del Firmware pour Chip ALI 3602 par exemple).

J'ai effectué une petite comparaison entre mon firmware d'origine (may 2011) et le "dernier" S10 nds de septembre.

FichierS10_ndsDateDateHDS2_DUMP
bootloader6553627 août 200927 août 200965536
maincode190054427 août 200927 août 20092031616
Radioback6553627 août 200927 août 200965536
Bootback6553627 août 200927 août 200965536
upgcode655364 mai 20094 mai 200965536
defaultdb1309446 mai 201127 août 2009130944
userdb190067224 août 201122 mai 20111769600
41943044194304


A part la taIlle du maincode (plus petit pour la version nds de septembre) seul les fichiers userdb et defaultdb suivent (à peu prés) les dates de release des firmwares.

le maincode (à priori le programme principal) du firmware de septembre reste à la même date de compilation que celui de mai (27 aout 2009). Ce qui est bizarre dans la mesure
la fonctionnalité NDS (Sky) à été ajoutée sur le fw de septembre.

A ce stade j'essaye de determiner si un flag quelconque pour le bombkill ne serait pas dans une des bases (default ou user) qui semble être les euls élements "vraiment" dynamiques du firmware.

Des idées, des infos .. des remarques ?!

Merci à vous
 
salut a toi

sujet tres interressant , MAIS

honnetement , je n'y comprends rien , c'est du chinois ? (MDR)

pourtant j'ai quelques bases informatique , mais je serais incappable de decortiqué un firm ,

donc je vais suivre ton sujet , en attendant de mieux comprendre

merci a toi
 
Bonjour,

j'ai quelques notions en programmation, je serais intéressé d'avoir quelques informations supplémentaires si possible.
Ou tu as eu le soft "Parte del Firmware pour Chip ALI 3602" ? ça m'interesserais beaucoup.
Aussi, si tu as une quelconque information sur les Chips ALI 3602 ?
Par ex : ARM, x86, etc? pour savoir si possible de décompiler...
Le seul truc que j'ai trouvé c'est des informations minimes sur leur site :

http://www.ali.com.tw/index.php?option=com_product&view=product&cid=19&id=41&Itemid=8

Aussi, cela concernant le contenu des firmware pour les Chips ALI :

Les firmware ALI sont basés sur différentes zones, selon la fonction :

- Bootloader
- Maincode
- Startup logo
- Background Logo
- Radio Logo
- Defaultdb = Factory Satellite/TP list and Default setings (TVsystem,language,etc).
- Userdb = Sat/TP/Channels/PIDs and user changed settings.

Chaque zone a une en-tête d'informations constituée de la sorte :
- Size
- CRC
- Chunkname (nom de la zone)
- CompileDate and Time

Les bases de données defaultdb et userdb varient selon le démo.
 
Dernière édition:
voila ce qu'il nous manquait des personne avec des notions de programation je vous encourage les gars er vous remercit d'avance pour si vous trouver quelquechose . Je pense que si on pouvait ouvrir ce fameux firmware et le modifier nous meme les chos avancerait bien plus vite pour ce demo ;)

encore merci a vous deux ;)
 
julien89 a dit:
voila ce qu'il nous manquait des personne avec des notions de programation je vous encourage les gars er vous remercit d'avance pour si vous trouver quelquechose . Je pense que si on pouvait ouvrir ce fameux firmware et le modifier nous meme les chos avancerait bien plus vite pour ce demo ;)

encore merci a vous deux ;)
Cliquez pour agrandir...
bonjour julien je suis d'accord avec toi mais il faudrais d'abord le code source.
 
samkooke a dit:
bonjour julien je suis d'accord avec toi mais il faudrais d'abord le code source.
Cliquez pour agrandir...

Bonjour,

avoir le code source, ce serait le summum !
Mais pour commencer, rien n'empêche de pouvoir désassembler le code.
Tout d'abord, il faudrait voir quel type d'instructions sont utilisées dans ce chipset, ensuite voir l'outil adéquat pour le désassembler en ASM (ex: Ida PRO).
Et à partir de là, au moins comprendre le fonctionnement de certaines choses et essayer de comprendre pourquoi ça réagis différemment selon le CHIP.

A mon humble avis, ça ne réagis pas différemment selon le CHIP mais surtout selon ce qui l'entoure, par exemple si dans le clone il manque un contrôleur externe, etc.
 
Dernière édition:
Je rejoins le point de vue de samkooke et de stayfi (super ton lien) il faudrait le code source si l'objectif est de modifier le firmware directement pour recompiler un fw propre (no bombkil). J'ai quelques doutes sur la disponibilité de la chose, mais on ne sait jamais. Sinon redévelopper un fw froid scratch (je n'ai pas la compétence de toute façon) prendrait trop de temps et l'appareil serait obsolète sauf à ce qu'une communauté de passionné prenne forme et fasse vivre longtemps l'appareil comme avec le Nokia 9600, mais je n'y crois pas trop.

Il me semble que le STB d'origine (notre patient zéro) est le AZbox HD qui semble être à l'origine de notre chaine de clone (ALI3602).



De mon côté je pense qu'il y a 2 pistes (et demi :) envisageables :


- Côté CCID(Chip/Smart Card Interface Devices): (Stayfi pour rebondir sur ton hypothèse). Si je part du postulat que mon appareil est un clone (00D0 qui disparait au profit de FFFF et blocage de l'appareil avec un FW post juillet). les fabriquant ont semble-t-il réussi à maquiller le CCID pour qu'il résiste jusqu'à fin juillet. Il y a donc peut-être qq chose à faire de ce côté là pour modifier l'identification ou sa protection en lecture.

- Côté defaultdb : Il est possible également que les développeur ne s'embêtent pas à coder en dur la liste des ID dans le code et qu'il fassent référence à une base. Qui serait alors stockée dans le defaultdb.


Une autre possibilité serait qu'un contrôle existe intrinsèquement dans les API (depuis le début)et qu'il n'ai été activé véritablement que depuis aout (il y aurait une possibilité que cela puisse se faire à travers un "flag" dans ce cas probablement dans la base defaultdb (ce qui expliquerait quelques infos sur les forums us ou il est avancé que les fw US n'auraient peut-être pas de bombkill).
Si cette hypothèse s'avère vraie il serait alors possible avec le lantool de charger le fw us avec les bases de sat européens et d'avoir un fw safe.


Pour l'application voici le lien vers le site (je n'ai pas pu joindre l'appli directement à mon message):
http://www.world-of-satellite.com/s...Sathawk-linux-satellite-boxes-firmware./page5

J'ai n'i pas l'info sur le type de structure (ARM ou autre), info à trouver donc ! :)

Bon j'en suis là de mes remarques et réflexions ...

Petit info complémentaire je suis une véritable buse en assembleur (si stayfi peut assurer de ce côté là c'est cool).

A+ l
 
Dernière édition:
Bonjour à toutes et tous.
Je suivrai également cette discussion avec grand intérêt.
Cependant, je crains que peu de Team ne s'investissent dans le firmware : la box étant quand-même très limitée comparativement à une DM ou Vu.
A+
 
Limitée mais quand même intéressante, HDMI, Linux, Usb .. pour 70 € quoi.
 
Bien entendu...
Pour ma part un excellent rapport qualité/prix.
 
Bonsoir,

D'un point de vue technique (equipement) on peut raisonnablement considérer que cette box est très complète plus qu'une DM 800 (avec un PCMCIA en plus il me semble). Le problème (limitation) viens du firmware lui-même.
 
Re,
par limitation, j'entendais :
Débit d'enregistrement limité par le port usb
Sensibilité du tuner perfectible
Timeshift non fonctionnel
Tuner simple
Gestion et cam limités

Mais, pour le prix, cette box est géniale :)
 
je pense que cette box aurait un bon potentiel si quelqun arrivait a ouvrir ce fichu code afin de le modifier a notre guise un peu comme un eimage blackhole techniquement elle est pas beaucoup moins puissante q'une dm800 juste la memoire quoi si on pouvait cherger un system depuis usb .....
 
Vrai, un peu comme le multiboot des DM et Itgate...
 
je remonte ce post ...

quaq'un a t'il des news ????
 
Bonjour,

J'ai un peu zappé pour le moment pour cause de création de boite ..
Tjrs à la recherche d'info de façon sporadique mais rien de bien consistant pour pouvoir avancer.

Difficile d'aller plus loin sans plus de données techniques :-(

Je reviens poster dès que j'ai des news

A+
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.

Similar threads

chenoui70
La légende Usain Bolt s'en va: voici ses plus grands exploits
Réponses
0
Affichages
31
chenoui70
chenoui70
julien89
  • Importante
Centralisation information OPEN-BOX S9 S10 S11 S12
27 28 29
Réponses
846
Affichages
233K
jojoke
jojoke

Statistiques en ligne

Membres en ligne
13
Visiteurs en ligne
519
Total de visiteurs
532
Nombre total incluant les visiteurs cachés.

Partager cette page

Social

Retour
Haut