Ga naar inhoud


MR1.130.raw ontleden

Gast

Door Gast
in CI, CI+, (soft)cams en smartcards

 Delen

Aanbevolen berichten

Gast

Gast

Geplaatst:
Geplaatst:

is het mogelijk de MR1.130.raw nog verder te ontleden, om er bepaalde dingen uit te kunnen isoleren?

 

ik ben al met een hex-editor erin aan het spitten, maar zls je niet heel erg precies weet wat je moet hebben is dit een bijna onmogelijke opgave.

 

iemand hier ervaring mee?

 

groet

kamaradski


Tonskidutch Superster

Tonskidutch

Geplaatst:
Geplaatst:

poe.

had van de versies tot en met 1.07 allemaal vergelijkingen gamaakt tussen elkaar middels hexworks

maar sinds 1.08 is zo veel gewijzigd dat ik de draad gewoon kwijt ben.. geraakt.

 

lastig.

moet je toch meer sourcefiles en kennis daarvan hebben, om dat enigzins succesvol te kunnen naspeuren.

 

cheers

Thunderstruck

AC~DC

 

Gast

Gast

Geplaatst:
Geplaatst:

ik zit nu 2 dagen met mijn hoofd haast in de monitor om de hex nog uit elkaar te houden, maar nog niets conctreets helaas.

 

kan ik hem niet decompilen ofzo ?

 

groet

kamaradski

Gast

Gast

Geplaatst:
Geplaatst:

Als het voor de MR is, is het dus code voor een ARM7 processor. Ik heb daar de ontwikkelomgeving voor om van source tot executable (.raw) te komen. (kun je zelf ook downloaden). Ik zal vanavond eens kijken of er ook reverse engineering in zit. Als het al mogelijk is, dan zal dat alleen altijd in assembly resulteren denk ik, en dat is verdomd lastig als het commentaar er niet bij staat. Maar dan zit er in ieder geval wel logica in de soepsliert waar je nu naar kijkt. Tot nu toe heb ik nog niks van reverse engineering gezien, maar ik zal er vanavond of anders morgen eens naar kijken.

ricow Rijzende ster

ricow

Geplaatst:
Geplaatst:

Kleine tip,

 

zoek eens naar IDA pro(interactive disassembler) deze kan ook arm code dissasemblen en geeft indien mogelijk ook commentaar bij de stukjes code.

 

Groeten,

 

Ricow

Dreambox 7000 + 60GB HD /1mtr alu schotel op sg2100 motor/cas interface/season2 int./nokia dbox2 2xi op 1mtr schotel met smd12 motor.

Gast

Gast

Geplaatst:
Geplaatst:

Aan disassemling heb je niets. Tenzij je mnemonics spreekt <img src="/ubbthreads/images/graemlins/grin.gif" alt="" /> <img src="/ubbthreads/images/graemlins/grin.gif" alt="" />

 

maar wat wil je eruithalen?

Gast

Gast

Geplaatst:
Geplaatst:

volledig educatief natuurlijk <img src="/ubbthreads/images/graemlins/smile.gif" alt="" /> wil ik daar iets uithalen en ergens anders weer instoppen. waarschijnlijk gaat het niet lukken, maar graag wil ik toch even erinkijken om te zien of er iets logiesch instaat met betrekking tot de AU van polen.

 

groet

kamaradski

Fredo Superster

Fredo

Geplaatst:
Geplaatst:

je wild dus in de cams de auto update terug vinden en kijken of die elders ook bruikbaar is .

 

klopt dat .

Groeten Fred.

 

AZbox premium , AZbox premium+ , AZbox elite

Dreambox 8000 2maal SAB sky 4800 mini , DVB zelfbouw decoder.

Gast

Gast

Geplaatst:
Geplaatst:

@ricow:

 

thz! dit proggy ziet er goed uit, helaas is de trail aleen voor de 80x86 processor reeks, maar daar is ook wel en omweg voor <img src="/ubbthreads/images/graemlins/laugh.gif" alt="" /> het duurt aleen iets langer voordat het binnen is. we wachten het even af.

 

[edit] proggy is binnen, zal ff moeten leren hoe het werkt.

 

groet

kamaradski

Gast

Gast

Geplaatst:
Geplaatst:

@kamaradski,

 

Ik heb ook nog even gekeken in de SDK, maar daar heb ik niks in kunnen vinden voor disassemble. Ondertussen heeft Ricow je al geholpen, dus ik zoek ook niet verder.

 

Ik denk overigens wel dat cammy gelijk heeft. Het zal een monster zijn om te ontleden. Als dat enigszins te doen zou zijn, zouden anderen denk ik wel eerder die weg bewandeld hebben...

 

Maar goed, het kan altijd leuk en educatief zijn om het te proberen. Suc6!

Gast

Gast

Geplaatst:
Geplaatst:

avensis <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" /> <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

 

verder heb ik inmiddels een stukje uitvoer, waarvan ik denk dat ie goed omgezet is. en dat gaat idd nog een hele dobber worden, en niet elleen bestaat deze code uit de "amr" instructies maar ook "thumb". dit door elkaar en om-en-om dus ook het betrouwbaar omzetten is een hele opgave in deze.

 

Code:
00000020                 LDR     R1, =loc_0ROM:00000024                 CMP     R1, #0ROM:00000028                 MOVNE   R0, #7ROM:0000002C                 MOVNE   LR, PCROM:00000030                 MOVNE   PC, R1ROM:00000034                 LDMFD   SP!, {R0-R3,R8-R12,LR}ROM:00000038                 SUBS    PC, LR, #4ROM:0000003C                 STMFD   SP!, {R0-R3,R8-R12,LR}ROM:00000040                 LDR     R1, =loc_0ROM:00000044                 CMP     R1, #0ROM:00000048                 MOVNE   R0, #6ROM:0000004C                 MOVNE   LR, PCROM:00000050                 MOVNE   PC, R1ROM:00000054                 LDMFD   SP!, {R0-R3,R8-R12,LR}ROM:00000058                 SUBS    PC, LR, #4ROM:0000005CROM:0000005C loc_5C                                  ; CODE XREF: ROM:00000014jROM:0000005C                 STMFD   SP!, {R0-R3,R8-R12,LR}ROM:00000060                 LDR     R1, =loc_0ROM:00000064                 CMP     R1, #0ROM:00000068                 MOVNE   R0, #5ROM:0000006C                 MOVNE   LR, PCROM:00000070                 MOVNE   PC, R1ROM:00000074                 LDMFD   SP!, {R0-R3,R8-R12,LR}ROM:00000078                 SUBS    PC, LR, #4ROM:0000007CROM:0000007C loc_7C                                  ; CODE XREF: ROM:00000010jROM:0000007C                 STMFD   SP!, {R0-R3,R8-R12,LR}ROM:00000080                 LDR     R1, =loc_0ROM:00000084                 CMP     R1, #0ROM:00000088                 MOVNE   R0, #4ROM:0000008C                 MOVNE   LR, PCROM:00000090                 MOVNE   PC, R1ROM:00000094                 LDMFD   SP!, {R0-R3,R8-R12,LR}ROM:00000098                 SUBS    PC, LR, #4ROM:0000009CROM:0000009C loc_9C                                  ; CODE XREF: ROM:0000000CjROM:0000009C                 STMFD   SP!, {R0-R3,R8-R12,LR}ROM:000000A0                 LDR     R1, =loc_0ROM:000000A4                 CMP     R1, #0ROM:000000A8                 MOVNE   R0, #3ROM:000000AC                 MOVNE   LR, PCROM:000000B0                 MOVNE   PC, R1ROM:000000B4                 LDMFD   SP!, {R0-R3,R8-R12,LR}ROM:000000B8                 SUBS    PC, LR, #4ROM:000000BCROM:000000BC loc_BC                                  ; CODE XREF: ROM:00000008jROM:000000BC                 STMFD   SP!, {R0-R3,R8-R12,LR}ROM:000000C0                 MOV     R2, R0ROM:000000C4                 MOV     R3, R1ROM:000000C8                 LDR     R1, =loc_0ROM:000000CC                 CMP     R1, #0ROM:000000D0                 MOVNE   R0, #2ROM:000000D4                 MOVNE   LR, PCROM:000000D8                 MOVNE   PC, R1ROM:000000DC                 LDMFD   SP!, {R0-R3,R8-R12,LR}ROM:000000E0                 MOVS    PC, LRROM:000000E4 ; ---------------------------------------------------------------------------ROM:000000E4ROM:000000E4 loc_E4                                  ; CODE XREF: ROM:00000004jROM:000000E4                 STMFD   SP!, {R0-R3,R8-R12,LR}ROM:000000E8                 LDR     R1, =loc_0ROM:000000EC                 CMP     R1, #0ROM:000000F0                 MOVNE   R0, #1ROM:000000F4                 MOVNE   LR, PCROM:000000F8                 MOVNE   PC, R1ROM:000000FC                 LDMFD   SP!, {R0-R3,R8-R12,LR}ROM:00000100                 SUBS    PC, LR, #4ROM:00000100 ; ---------------------------------------------------------------------------ROM:00000104 dword_104       DCD 0x40002A4           ; DATA XREF: ROM:loc_0rROM:00000108 off_108         DCD loc_0               ; DATA XREF: ROM:000000E8rROM:0000010C off_10C         DCD loc_0               ; DATA XREF: ROM:000000C8rROM:00000110 off_110         DCD loc_0               ; DATA XREF: ROM:000000A0rROM:00000114 off_114         DCD loc_0               ; DATA XREF: ROM:00000080rROM:00000118 off_118         DCD loc_0               ; DATA XREF: ROM:00000060rROM:0000011C off_11C         DCD loc_0               ; DATA XREF: ROM:00000040rROM:00000120 off_120         DCD loc_0               ; DATA XREF: ROM:00000020rROM:00000124 unk_124         DCB  0xE                ; DATA XREF: ROM:off_294oROM:0000
Gast

Gast

Geplaatst:
Geplaatst:

@Kamaradski,

 

0,5%, <img src="/ubbthreads/images/graemlins/smile.gif" alt="" /> ik zou zeggen printen en je kunt er een leuk behangetje voor je hele huiskamer van maken <img src="/ubbthreads/images/graemlins/grin.gif" alt="" />!

 

ff serieus, het kan dus wel! Leuk proggie van Avensis dus! Ik weet niet of je de info al hebt, maar bij deze de quick reference van de assembly codes voor de ARM processor. Dan kun je in ieder geval zien wat de instructies doen die je hier ziet staan. Als je meer documentatie wilt: er is nog veeeeeeeeel meer! <img src="/ubbthreads/images/graemlins/laugh.gif" alt="" />

740610-ARMinstructionsetquickref.pdf

Gast

Gast

Geplaatst:
Geplaatst:

haha daar was ik naar opzoek! de thumb instructies. leuk leesvoer <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

 

behangetje? de hele stad kan ervan stoken deze winter als ik dit alles ga uitprinten :s ik ben voorlopig ff zoet.

 

groet

kamaradski

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
 Delen
Ga naar onderwerp-overzicht

  • Wie is er online   0 leden

    • Er zijn geen geregistreerde gebruikers deze pagina aan het bekijken
×
×
  • Nieuwe aanmaken...