TOPFIELD - Multimedia Home Gateway
Home Produkte Support Downloads Taps Forum News Presse Kontakt Händlersuche Jobs Topfield eStore

Zurück   TOPFIELD EUROPE Forum > Topfield-Modding > SRP/CRP TAP-Bereich
Registrieren Hilfe Benutzerliste Kalender Suchen Heutige Beiträge Alle Foren als gelesen markieren

SRP/CRP TAP-Bereich TAPs für die SRP- und CRP-Serie

Antwort
 
Themen-Optionen
Alt 23.06.2009, 20:38:11   #1
FireBird
Suspekter verdächtiger
Zauberküchenchef,
TAP & Firmware-Guru
 
Benutzerbild von FireBird
 
Registriert seit: 09.12.2005
Ort: Wien
Receiver: SRP-2401CI+
Beiträge: 24.938
Standard TAP jail break

Hi,

der sog. jail break, also das Ausbrechen aus der „gesicherten“ Umgebung, ist geglückt. Folgend ein paar Hintergrundinfos (obwohl ich manchmal das Gefühl habe, dass meine Infos mehr verwirren und ich besser nur „Passt“ sagen sollte ).

Wie bereits erwähnt, läuft auf dem SRP das Betriebssystem Linux und das was wir auf dem Fernseher sehen, ist „nur“ eine Applikation. TAPs wiederum werden von dieser Applikation (derzeit heißt sie „pvr“), ähnlich DLLs unter Windows, geladen und ausgeführt. Damit diese TAPs aber keine pösen Dinge anstellen können, wird vor dem Aufruf der TAP_Main() eine Tabelle im TAP geprüft, auf welche Funktionen das TAP zurückgreifen möchte. Hat man nun einen Systemaufruf in das TAP eingebaut, gibt der SRP die Meldung "TAP konnte nicht gestartet warden." (inklusive Tippfehler ) aus und wirft das TAP wieder aus dem Speicher.

Folgend die Liste der pösen Befehle:

close, closedir, create, fopen, freopen, fchdir, fchmod, fchown, fclose, fdopen, fflush, fileno, chdir, chmod, chown, calloc, dlopen, dlclose, dlerror, dlsym, dupioctl, environ, execl, execv, execle, execve, execlp, execvp, fork, fprintf, fread, fwrite, free, getcwd, getenv, getgid, getpid, getgrp, getuid, gets, kill, killpg, lchown, listen, lstat, mkdir, mkfifo, mknod, mkstemp, mktemp, mktime, mlockall, mlock, mmap, malloc, open, opendir, pipe, poll, popen, pread, pselect, readdir, readlink, read, realloc, recvfrom, recvmsg, recv, remove, rename, rewinddir, rewind, rmdir, select, socket, symlink, tmpfile, tmpnam, truncate, unlink, utime, vfork und write.

Für Insider: es werden alle GLOBAL FUNC-Einträge der .symtab-Section abgegrast.

Es gab zwar mehrere Angriffsszenarien, aber nachdem ich mich etwas intensiver mit dem ELF-Dateiformat und der Prüfroutine der Firmware auseinandergesetzt habe (ca. 477 Minuten), blieb letztendlich eine relativ einfach Version über, die auch noch den Vorteil hat, dass die Firmware nicht gepatcht werden muss. Um an dem Wärter vorbei zu schlüpfen und aus dem Gefängnis ausbrechen zu können, wird einfach die .symtab-Tabelle des kompilierten TAPs manipuliert. Auch hier gäbe es mehrere Ansätze, ich habe mich dafür entschieden, alle indizierten Wörter durch eine Version in Großbuchstaben zu ersetzen. Da die Prüfroutine case-sensitive arbeitet, werden sie von dieser nicht mehr gefunden.

Und warum funktioniert dieser Hack? Weil die .strtab-Tabelle für die Ausführung des TAPs irrelevant ist. Sie wird vom Betriebssystem nicht einmal in den Speicher geladen.

Jetzt fehlt nur noch das Tool, das diese Manipulation automatisiert. Weiterforschen dürfen jetzt die Besitzer eines SRP, denn ohne Gerät ist mir das zu langweilig.

Danke noch an den Mann mit dem schnellen Rollstuhl.

MfG. Alex
FireBird ist offline   Mit Zitat antworten
Alt 23.06.2009, 21:03:20   #2
macfan
Ex-iTiNa-Promoter
 
Benutzerbild von macfan
 
Registriert seit: 09.12.2005
Ort: Dortmund
Receiver: TF 2401 CI+, 2100, 5200 C
Firmware: SRP-Serie: die neueste, 5k: Jan 07 PTU
Beiträge: 16.248
Standard AW: TAP jail break

Super! Und ich denke immer noch an deine Ankündigung, dass es so etwas wie deine Lib für den TMS nicht geben wird. Jetzt hast du schon ohne Gerät so viel herausgefunden.

Also werde ich den künftigen TMS so verunstalten können wie den jetzigen iPod touch .



Gruß, Horst
__________________
TAP-Autostart SRP 2100: Automove - BackupSettings - dbFit - FastSkip - MediaAspect - Nice Display - PowerRestore - QuickPlay - ResetCAM - SmartEPG TMS - SmartFiler - StPBTools - TMSRemote - TimerDiags - TMA1 - V!deotext
TAP-Autostart 5k: TF5000 Display 1.53 - BootMenu 0.32
Davon gestartet: iTiNa 1.05 - ImproBox 2.5 - Stirf 1.3 BetaD (asrael) - Filer 2.30
macfan ist offline   Mit Zitat antworten
Alt 23.06.2009, 21:12:43   #3
jojo8897
Erfahrener Benutzer
 
Registriert seit: 21.02.2009
Beiträge: 129
Standard AW: TAP jail break

guckst du und ich dachte ein jail break gibt es nur für das iphone

na dann hoffen wir das die anderen die einen tms haben eas mit deinen infos anfangen können

DANKE

Jörg
jojo8897 ist offline   Mit Zitat antworten
Alt 23.06.2009, 21:21:23   #4
buko
Mr. Settings
 
Benutzerbild von buko
 
Registriert seit: 09.12.2005
Ort: Bayern & Tirol
Receiver: • SRP-2410 • SRP-2401CI+SE • SRP-2401CI+ECO
Firmware: aktuelle!
Beiträge: 11.509
Blinzeln AW: TAP jail break

... so isser halt unser Feuervogel (c) twi ... ...
__________________
gruß
buko





Topfield Settings bearbeiten, verwalten und vieles mehr :
mit SetEdit für fast alle TF Receiver
buko ist offline   Mit Zitat antworten
Alt 23.06.2009, 21:32:43   #5
nollipa
Stromspar-Guru und Weißwurstkassenwärter
 
Benutzerbild von nollipa
 
Registriert seit: 02.01.2006
Ort: Landkreis Rosenheim
Receiver: SRP-2410M
Firmware: 1.11.77
Beiträge: 3.318
Standard AW: TAP jail break

Hi Alex,

man darf echt froh sein, dich nicht zum Feind zu haben, auf was du immer kommst...

Das wären ja dann echt gute Aussichten. Soweit ich das verstanden habe, kann mit dem kleinen Trick direkt auf die Funktionen des Betriebssystems zugegriffen werden und nicht nur das, was TF über die TAP Schnittstelle erlaubt.

Das werden sicher interessante TAPs...
__________________
Grüße
Alex

Nuline 122, CS-72, DS-22 und AW-1000
AVR: Onkyo TX-NR 5008
BD: Oppo BDP-93EU
Konsolen: Wii
FB: Harmony 900; TV: Sony KDS-55A2000

SRP 2410M mit TFIR

TAPs: SmartEPG TMS - TMS Remote - FastskipTMS - NiceDisplay - TimeShiftSaver - dbfit
nollipa ist offline   Mit Zitat antworten
Alt 23.06.2009, 22:06:36   #6
Twilight
Zauberküchencheflehrling mit extra Butter
 
Benutzerbild von Twilight
 
Registriert seit: 09.12.2005
Ort: Wien Umgebung
Receiver: 1 x SRP 2100(TMS) TFIR und .1 x SRP 2410 M
Beiträge: 58.698
Standard AW: TAP jail break

Zitat:
Zitat von buko Beitrag anzeigen
... so isser halt unser Feuervogel (c) twi ... ...
...das ist unser feuervogel

schade das ich dir bei der sternstunde nicht zur seite stehen konnte, aber unser mann im rollstuhl hat mich da offensichtlich bestens vertreten.

ich hab dir ja gleich gesagt: für mich steht das doch schon im klartext da du solltest nicht immer so tiefstapeln

twilight
__________________
... Die Mutter aller TAPs
Missing Link: TFIR WakeOnLan für alle Töpfe
Twilight ist offline   Mit Zitat antworten
Alt 23.06.2009, 22:49:45   #7
Harvey
iTina-Promoter und Kuhinteressent
 
Benutzerbild von Harvey
 
Registriert seit: 11.12.2005
Ort: Planet Erde, Milchstraße
Receiver: 0x1388 PVR
Firmware: 13.09.2005
Beiträge: 3.053
Standard AW: TAP jail break

Zitat:
Zitat von FireBird Beitrag anzeigen
Folgend ein paar Hintergrundinfos (obwohl ich manchmal das Gefühl habe, dass meine Infos mehr verwirren und ich besser nur „Passt“ sagen sollte ).
... Folgend die Liste der pösen Befehle ...
Heiß das im Umkehrschuß, daß bereits der Linker all diese Befehle kennt?
__________________
Gruss
Harvey

Harvey ist offline   Mit Zitat antworten
Alt 23.06.2009, 22:53:38   #8
FireBird
Suspekter verdächtiger
Zauberküchenchef,
TAP & Firmware-Guru
 
Benutzerbild von FireBird
 
Registriert seit: 09.12.2005
Ort: Wien
Receiver: SRP-2401CI+
Beiträge: 24.938
Standard AW: TAP jail break

Nein, die .symtab wird einfach nur gegen eine in die Applikation kompilierte String-Liste verglichen. Das dynamische Linken bleibt unverändert.
FireBird ist offline   Mit Zitat antworten
Alt 23.06.2009, 23:30:27   #9
Harvey
iTina-Promoter und Kuhinteressent
 
Benutzerbild von Harvey
 
Registriert seit: 11.12.2005
Ort: Planet Erde, Milchstraße
Receiver: 0x1388 PVR
Firmware: 13.09.2005
Beiträge: 3.053
Standard AW: TAP jail break

Das habe ich als nicht-Lunix-Kenner zwar nicht ganz verstanden, aber ich interpretiere es so, daß es auf dem TMS anscheinend problemlos klappt, irgendwelche standardmäßigen .so dazu zu linken.

Soll mir erst mal als Aussage reichen, denn auch ich werde so schnell kein TMS-Besitzer (macht mit ner 55" 4:3 Röhrenglotze erst mal keinen Sinn)
__________________
Gruss
Harvey

Harvey ist offline   Mit Zitat antworten
Alt 24.06.2009, 07:33:53   #10
AtomicDog
Vielantworter
 
Benutzerbild von AtomicDog
 
Registriert seit: 12.12.2005
Ort: Hessen
Receiver: SRP-2410 und SBP-2000
Beiträge: 905
Standard AW: TAP jail break

Bringt dem Mann einen TMS!!!!!
__________________
.
Samsung UE40ES6100 / SRP-2410 / WD TV Live / PS3 / WHS / Harmony 785

- this message was entirely written using recycled electrons -
AtomicDog ist offline   Mit Zitat antworten
Alt 24.06.2009, 08:59:13   #11
paul79
Timeshiftender Moderator mit Chauvi-Anwandlungen
 
Benutzerbild von paul79
 
Registriert seit: 10.12.2005
Ort: 78333 Hoppetenzell / Bodensee
Receiver: SRP-2410M & SRP-2100
Firmware: siehe Signatur
Beiträge: 9.946
Standard AW: TAP jail break

Zitat:
Zitat von FireBird Beitrag anzeigen
der sog. jail break, also das Ausbrechen aus der „gesicherten“ Umgebung, ist geglückt. Folgend ein paar Hintergrundinfos (obwohl ich manchmal das Gefühl habe, dass meine Infos mehr verwirren und ich besser nur „Passt“ sagen sollte ).

Wie bereits erwähnt, läuft auf dem SRP das Betriebssystem Linux und das was wir auf dem Fernseher sehen, ist „nur“ eine Applikation. TAPs wiederum werden von dieser Applikation (derzeit heißt sie „pvr“), ähnlich DLLs unter Windows, geladen und ausgeführt. Damit diese TAPs aber keine pösen Dinge anstellen können, wird vor dem Aufruf der TAP_Main() eine Tabelle im TAP geprüft, auf welche Funktionen das TAP zurückgreifen möchte. Hat man nun einen Systemaufruf in das TAP eingebaut, gibt der SRP die Meldung "TAP konnte nicht gestartet warden." (inklusive Tippfehler ) aus und wirft das TAP wieder aus dem Speicher.
Klasse was Du alles rausfindest!

Zitat:
Zitat von AtomicDog Beitrag anzeigen
Bringt dem Mann einen TMS!!!!!
Ich schlage vor wir plündern bienchens Chauvikasse und besorgen Firebird einen.

Gruß
Paul
__________________
Restaurant bis Currybude, Literatur bis Comic, Kunst bis Schnappschuss, Fachgespräch bis Smalltalk - am liebsten eine gute Mischung aus allem.

"Komm wir essen Opa!" - Satzzeichen retten Leben!

Wenn man merkt, dass das Hobby zum Stress wird, sollte man es sein lassen!

SRP-2100 - FW: 23.03.2012 (Arbeitszimmer) - Buko-Lüfterkit
SRP-2410M - FW: 10.01.2013 - TF-BCPCE 1.08.55 (Wohnzimmer) - Buko-Lüfterkit - WD20EADS
Autostart: Automove V2.1 beta 2, FastSkip TMS 3.2, RebuildNAV 5.0, , , TMSRemote V3.2a, TMSTelnetd V0.3, TimerDiags 3.4e
Weitere TAPs: FirmwareTMS.dat 2012-09-27, HDD Info V2.4b, IQChannels 1.1, lost+found V1.0a, ResetCAM V1.8, RoboChannel 0.01.0.0-10, TAPtoDate V1.4b
PC: SetEditTMS 1.14, TF Firmware Server 1.1.0.0, Total Commander 8

Philips 42PFL7403D/10 - Harmony 700
paul79 ist offline   Mit Zitat antworten
Alt 24.06.2009, 09:46:55   #12
Dixie
Topfield-Freak
 
Registriert seit: 10.12.2005
Ort: Friesland
Receiver: zZ. ohne Topf (aber noch viele in Betreuung)
Beiträge: 3.012
Standard AW: TAP jail break

Zitat:
Zitat von paul79 Beitrag anzeigen
............... und besorgen Firebird einen.
Gruß
Paul
Wer übernimmt die Spendenkasse damit er einen bekommt! (kein Scherz)

Ich bin auf jeden Fall dabei.

Allein schon deswegen, weil unserer Feuervogel soviel für den 5x00er getan hat.

Dixie
__________________
TVPanasonicTH-42PX80E HD-SAT****Duo/Solo DVDLGBX580 AVROnkyoTX-NR709
FB
LogitechHarmony900/ONE/600 Lichtsteuerung ONEforALLLight-Control
SoundLogitechSqueezeboxen2xClassic 2xBoom2xRadio
Dixie ist offline   Mit Zitat antworten
Alt 24.06.2009, 09:47:53   #13
Harvey
iTina-Promoter und Kuhinteressent
 
Benutzerbild von Harvey
 
Registriert seit: 11.12.2005
Ort: Planet Erde, Milchstraße
Receiver: 0x1388 PVR
Firmware: 13.09.2005
Beiträge: 3.053
Standard AW: TAP jail break

Verwaltung der Kasse übernehmen: keine Zeit.
Spenden: Ja, gerne.
__________________
Gruss
Harvey

Harvey ist offline   Mit Zitat antworten
Alt 24.06.2009, 09:53:54   #14
buko
Mr. Settings
 
Benutzerbild von buko
 
Registriert seit: 09.12.2005
Ort: Bayern & Tirol
Receiver: • SRP-2410 • SRP-2401CI+SE • SRP-2401CI+ECO
Firmware: aktuelle!
Beiträge: 11.509
Blinzeln AW: TAP jail break

... bin auch dabei ! ...
__________________
gruß
buko





Topfield Settings bearbeiten, verwalten und vieles mehr :
mit SetEdit für fast alle TF Receiver
buko ist offline   Mit Zitat antworten
Alt 24.06.2009, 09:57:09   #15
Stiefel72
Commodore VC20 aus Region Hannover 96
 
Benutzerbild von Stiefel72
 
Registriert seit: 08.11.2008
Ort: Bei Hannover/Deutschlandistan
Receiver: SRP 2100 und SRP 2410 M
Firmware: 29.09.2011
Beiträge: 1.151
Standard AW: TAP jail break

Also ich würde auch spenden!
__________________
Topfield SRP-2100 - Firmware 29. September 2011
Topfield SRP-2410M - Firmware 29. September 2011



Stiefel72 ist offline   Mit Zitat antworten
Alt 24.06.2009, 10:05:05   #16
PRODELLIN
Erfahrener Benutzer
 
Registriert seit: 11.06.2009
Ort: Canary Islands
Receiver: SRP2100; SRP2410; SRP2401CI+; SBP2000, TF5500PVR; TF7710HSC
Firmware: aktuelle bzw. vom Board empfohlen
Beiträge: 144
Standard AW: TAP jail break

Rück die Kontonummer raus...hab schon mal 40€ vorbereitet...ist doch egal vieviele SRP´s er dann kaufen kann...hat doch in der Vergangenheit schon genügend geleistet.
Wer über 600€ für ein Entwicklungsmuster in Serie wie den SRP hinblättern kann wird wohl auch für eine verkaufsfähige Serienreife des Gerätes beitragen können.
Grüsse
PD
PRODELLIN ist offline   Mit Zitat antworten
Alt 24.06.2009, 10:22:46   #17
Dixie
Topfield-Freak
 
Registriert seit: 10.12.2005
Ort: Friesland
Receiver: zZ. ohne Topf (aber noch viele in Betreuung)
Beiträge: 3.012
Standard AW: TAP jail break

Zitat:
Zitat von Dixie Beitrag anzeigen
Wer übernimmt die Spendenkasse damit er einen bekommt! (kein Scherz)
Ich würde das übernehmen! Werde aber erstmal Firebird kontaktieren.
Dixie
__________________
TVPanasonicTH-42PX80E HD-SAT****Duo/Solo DVDLGBX580 AVROnkyoTX-NR709
FB
LogitechHarmony900/ONE/600 Lichtsteuerung ONEforALLLight-Control
SoundLogitechSqueezeboxen2xClassic 2xBoom2xRadio
Dixie ist offline   Mit Zitat antworten
Alt 24.06.2009, 10:32:52   #18
FireBird
Suspekter verdächtiger
Zauberküchenchef,
TAP & Firmware-Guru
 
Benutzerbild von FireBird
 
Registriert seit: 09.12.2005
Ort: Wien
Receiver: SRP-2401CI+
Beiträge: 24.938
Standard AW: TAP jail break

Danke, ich fühle mich sehr geehrt , aber leisten ist nicht das Problem. Sorry, falls ich mit meinen „Ich habe keinen SRP“ einen falschen Eindruck erweckt haben sollte. Ich wollte damit eher Leute motivieren, sich aktiv an der Bastelei zu beteiligen.
FireBird ist offline   Mit Zitat antworten
Alt 24.06.2009, 10:38:36   #19
AtomicDog
Vielantworter
 
Benutzerbild von AtomicDog
 
Registriert seit: 12.12.2005
Ort: Hessen
Receiver: SRP-2410 und SBP-2000
Beiträge: 905
Standard AW: TAP jail break

Zu spät
__________________
.
Samsung UE40ES6100 / SRP-2410 / WD TV Live / PS3 / WHS / Harmony 785

- this message was entirely written using recycled electrons -
AtomicDog ist offline   Mit Zitat antworten
Alt 24.06.2009, 10:41:16   #20
PRODELLIN
Erfahrener Benutzer
 
Registriert seit: 11.06.2009
Ort: Canary Islands
Receiver: SRP2100; SRP2410; SRP2401CI+; SBP2000, TF5500PVR; TF7710HSC
Firmware: aktuelle bzw. vom Board empfohlen
Beiträge: 144
Standard AW: TAP jail break

Wir wollen Dir doch nur einen SRP aufs Auge drücken damit du in der "Gemeinschaft der Leidenden" die alles gleich beim Verkaufsstart haben müssen integriert bist.
.....hab doch schon mitgebastelt, Fernbedienungsproblem gelöst (nicht nur Teillösung wie von TF) und Lüfter entschärft. Sind halt leider nur Hardwareprobleme. Bei Software muss ich passen. Fremde Sachgebiete fasse ich ohne Basiswissen nicht an. Da kommt zuviel Müll raus wie man hier oft lesen kann.
Grüsse
PD
PRODELLIN ist offline   Mit Zitat antworten
Antwort

Themen-Optionen

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu

Ähnliche Themen
Thema Erstellt von Forum Antworten Letzter Beitrag
WSSkiller TAP (autom. Formatumschaltung für TVs) FireBird TF 5x00/6000 PVR TAP 2269 24.01.2011 19:57:40
TAP - Check And Create EPG Timer (autom. Erstellung und Überprüfung vom EPG Timer) Sigittarius-E TF 5x00/6000 PVR TAP 45 06.05.2008 11:04:58
SetCryptFlag TAP v0.3 (08.10.2007) Sigittarius-E TF 5x00/6000 PVR TAP 26 07.02.2008 12:15:28
Debugging TAP 0.2 (mit Problemen von mc2 vom alten Board her migriert) schasskistn TF 5x00/6000 PVR TAP 6 20.12.2005 14:47:22


Alle Zeitangaben in WEZ +2. Es ist jetzt 12:03:19 Uhr.

©2005-2011 TOPFIELD Europe GmbH  | Datenschutz & Nutzungsbedingungen | Impressum

Powered by vBulletin Version 3.8.6 (Deutsch)
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.