Colibri hat wohl die Firmware ,vor Kurzem ,OTA gerippt..
Das Zip enthält 490 Dateien
Scheint busybox zu benutzen.
Auch der Text "Licensed under GPLv2" kommt vor.
license=GPL description=NVRAM Filesystem author=NDS
license=GPL description=USB Mass Storage driver for Linux author=Matthew Dharm <mdharm-usb@one-eyed-alien.net>
license=GPL description=USB Serial Driver core author=Greg Kroah-Hartman, greg@kroah.com, http://www.kroah.com/linux/
... insgesammt kommt "license=GPL" 14 mal vor.
Es gibt auch ein NDS Unterverzeichnis.
Die skyHD1 findet immer mehr Verbreitung. Sie ist eigentlich eine ganz brauchbare HD-Box, wenn ihr nicht bestimmte Funktionen, wie z.B. USB- oder LAN-Port, genommen wären.
Nun gibt es positive Nachrichten, dass an der Box gearbeitet wird, um ihr eine alternative Soft einzuhauchen.
Um es klar herauszustellen, hierbei geht es lediglich darum, die Nutzung zu verbessern. Also z.B. um Sender- und Favoritenlisten, PVR, Einbindung ins LAN/WLAN.
Wer nun die Box verdammt, den erinnere ich gern, dass es damals auch Zweifel gab, ob man an den D-Boxen schrauben kann. Und siehe da, im Nu gabs garkeine Box mehr, die mit der orginalen premiere-Soft Betanova lief. Wer erinnert sich noch an diese Zeiten?
Mit der sky-Box kann es ähnlich laufen. Wer also macht mit? Wer fühlt sich angespornt?
Als "Einstieg" zitiere ich mal etwas:
Zitat Anfang:
"also ich habe mich heute nacht mal rangesetzt und nen bischen gemessen also nen JTag anschluss hat das dingen schonmal dieser ist auch beschaltet also währe das der angrifpunkt für diese box wenn alles gut geht und ich es hinbekomme kann ich vieleicht die firmware dumpen sofern der chip nicht gecryptet ist bzw man ein keyword braucht umdarauf zuzugreifen sobald zugriff auf bootloader und firmware da sind könnte man theoretisch das ganze auch so anfangen das man ein firmware update über die antennen buchse einspielt müste da aber nochmal mit nem kollegen vonner TU sprechen ob das möglich währe. aber ich werde das mit meinen bescheidenen mitteln wohl nicht hinbekommen haben wir hier keinen technischen und informatik begabten auser mir <- Soll jetzt nicht heissen das ich hier der obermacker bin suche nur einen der noch ahnung hat.
Zitat Ende
Zitat Anfang
also was ich schonmal rausgefunden habe der cardreader wird nur über software in der firmware angesprochen z.b Dbox camd3 das bedeutet der reader arbeitet nicht mir einem im chip fest intigrierten entschlüsselung modul (Betacrypt z.b) sonder kann von jeder beliebigen software angesprochen werden
Also so wie es ausschaut ist die box the litle litle dreambox würde die so bei model 700 so siedeln wenn man sich den spass erlauben kann keine 800er und keine 500er smile auserdem ist das/der HDCP nur software seitig nicht Hardware seitig (aus unsicherer quelle)
Auf der Box läuft ein angepasster 2.6.18-6.4 mipsel32 Linux Kernel
Die Cpu ist laut Files,ein Broadcom 7325.
Somit dürfte ein Ejtag funktionieren,wenn das tatsächlich so zugänglich
ist,sonst sind doch Chips oder Headers immer zugeharzt.
Wenn man sich das Filesystem mal anguckt,steckt da viel drin,sogar 3
verschiedene usb2serial Treiber sind drin.
Zitate Anfang:
"also ist nichts verhartzt oder so alels frei zugänglich das ist ja gerade das geile an dem dingen ist so sauber wie ne dbox 2" smile
"also habe mir das file system mal angeguckt sieht ja easy aus
interressant ist auch diese datei
#!/bin/bash
IPADDR=$1
HOSTPC=10.6.1.185
echo Configuring the IP address to be 10.6.1.$IPADDR
ifconfig eth0 10.6.1.$IPADDR
echo Mounting the host PC drive
if [ ! -e /mnt/hd ]; then
mkdir -p /mnt/hd
fi
mount $HOSTPC:/opt/tds480na_rootfs /mnt/hd
echo Creating the device nodes
source /NDS/make_nodes.sh
cd /mnt/hd
# Look for the engineering EPG first
if [ -e mor_epg_D10.00d_Engg ]; then
echo Running the engineering EPG
mor_epg_D10.00d_Engg
fi
# Look for the real EPG next
if [ -e mor_epg.elf ]; then
echo Running the release EPG
mor_epg.elf
fi
heist sowiel wie das dingen mountet auch ne pc festplatte
habe euch auch mal nen pic von den innereien gemacht
also das system ist super easy running" smile
"weiteres also bei der dbox unter neutrino wird nur ein steuerbefehl an den tuner geschickt daher kann man auch ohne gestartete betanova software einen sender gucken wenn die box im standby ist und einen kanal gelockt hat das gleiche system nutzt die HD1 auch dem tuner wird nur der befehl geschickt das er auf die frequenz wechseln soll kein kopliziertes scripping ansprechen von treibern oder sonstiges."
"Das Innere sieht gut aus,fraglich bleibt wie kriegt man an der aktuellen Firmware
was geändert bzw. wie bekommt man diese wieder in den Receiver.
Per Jtag den Bootloader flashen?
Nützlich könnte vielleicht auch das Enigma2 für den VU+Duo sein.
Dieser hat den BRCM7335 an Board,auf den ersten Blick sind die Specs
sich ziemlich ähnlich.Evtl. kann man ,von da etwas übernehmen.
Hab mir jetzt mal einen HD1 zum Basteln geordert,mal schauen wann er
kommt! "
Zitate Ende
Zugängliches Jtag interface
Netzwerkport ist im IP Adress Bereich 127.0.0.1 arbeitet also als loopback adapter.
Zitat aus einem anderen Board !
Das Filesystem der Sky HD1:
http://rapidshare.com/files/33042968...Filesystem.zip