Sidan 3 av 4 FörstaFörsta 1234 SistaSista
Resultat 21 till 30 av 32

Ämne: Firmware dump på Samsung DSB-H670N?

  1. #21
    ComHit Crew deass avatar
    Reg.datum
    Mar 2003
    Inlägg
    5 749
    Tackad
    88 gånger
    Kan väl tillföra detta för att förklara lite närmare.

    Nergradera firmware
    JA det går att nergradera firmware i en H670N, dock krävs det lite utrustning och kunskap om SoC programmering. Har aldrig gjort detta steg men vet folk som gjort det och lyckats, så går inte in på detaljer här mer än JA det går.

    Läsa ut nycklar ur box med fw119
    Detta är i sig inte så svårt alls när man vet vilken ordning man ska göra det i. Allt som krävs förutom boxen och ett kort är en usb-uart kabel och ett usb minne. Snabba förklaringen är typ:
    Koppla usb-uart till porten i boxen -> starta boxen och få bild på HD kanal -> stäng av boxen -> plocka ut kortet -> starta boxen -> vänta tills boxen frågar efter kort -> koppla upp via putty (eller annat terminal verktyg med serial stöd) -> skicka escape sekvens för att komma åt konsolen -> sätt i usb-minnet i usb-porten på boxens baksida -> montera usb-minnet via konsolen -> starta zapper i boxen -> vänta tills boxen frågar efter kort -> dumpa /dev/mem via dd till usb-minnet -> efter ett par minuter är det klart

    Nu har man dumpen på usb-minnet och kan leta fram nycklarna, är inte så roligt med en hex-editor men är enda vägen ibland. Finns verktyg som gör det åt en men dom är inte publika.

    Detta var i stora drag hur det går till, har inte gått in på detaljerna så som inställningar för com-porten i boxen och exakta kommando, men ville mest förklara att det går även för noviser och att det inte krävs en massa special utrustning för det.
    Alla frågor/problem som ni har angående servern kan ni ställa till mig via pm. Övriga frågor ska ställas i forumet under respektive avdelning.

  2. #22
    ComHit Crew atomizeds avatar
    Reg.datum
    Feb 2004
    Inlägg
    9 231
    Tackad
    1 084 gånger
    @deas
    Tack för att det äntligen kom fram lite saklig och bra info i ärendet!

    Av den anledningen öppnar jag tråden igen ifall någon vill diskutera vidare på det som deas informerat om. Men kom ihåg att vara trevliga mot varandra i diskussionen!
    Har du frågor om hur man gör, ställ dem i forumet! Skicka inte PM till mig!
    Använd SÖK i forumet. LÄS Guider och Wikis. Testa!!


  3. #23
    Rags32
    Gäst
    Citat Ursprungligen postat av deas Visa inlägg
    Kan väl tillföra detta för att förklara lite närmare.

    Nergradera firmware
    JA det går att nergradera firmware i en H670N, dock krävs det lite utrustning och kunskap om SoC programmering. Har aldrig gjort detta steg men vet folk som gjort det och lyckats, så går inte in på detaljer här mer än JA det går.

    Läsa ut nycklar ur box med fw119
    Detta är i sig inte så svårt alls när man vet vilken ordning man ska göra det i. Allt som krävs förutom boxen och ett kort är en usb-uart kabel och ett usb minne. Snabba förklaringen är typ:
    Koppla usb-uart till porten i boxen -> starta boxen och få bild på HD kanal -> stäng av boxen -> plocka ut kortet -> starta boxen -> vänta tills boxen frågar efter kort -> koppla upp via putty (eller annat terminal verktyg med serial stöd) -> skicka escape sekvens för att komma åt konsolen -> sätt i usb-minnet i usb-porten på boxens baksida -> montera usb-minnet via konsolen -> starta zapper i boxen -> vänta tills boxen frågar efter kort -> dumpa /dev/mem via dd till usb-minnet -> efter ett par minuter är det klart

    Nu har man dumpen på usb-minnet och kan leta fram nycklarna, är inte så roligt med en hex-editor men är enda vägen ibland. Finns verktyg som gör det åt en men dom är inte publika.

    Detta var i stora drag hur det går till, har inte gått in på detaljerna så som inställningar för com-porten i boxen och exakta kommando, men ville mest förklara att det går även för noviser och att det inte krävs en massa special utrustning för det.
    Allt detta står ju i princip i den publika guiden om jag inte minns fel vilket är varför jag inte förstår när folk lackar på exempelvis com_bort som i själva verket ger ut info som har skrivits om och om igen.

    Citat Ursprungligen postat av atomized Visa inlägg
    @deas
    Tack för att det äntligen kom fram lite saklig och bra info i ärendet!

    Av den anledningen öppnar jag tråden igen ifall någon vill diskutera vidare på det som deas informerat om. Men kom ihåg att vara trevliga mot varandra i diskussionen!
    Förstår egentligen inte ditt syfte med låsningen då folk alltid skriver hur de gör. För "Tigerfrun" borde han tagit till sig infon från com_bort att det gäller att ha rätt FW. De flesta som löst detta system har garanterat haft det. Det tröttsamma är väl att det finns så många av dessa trådar nu med samma info i princip. :P

    Vad gäller dumpning av HWKEY och EKPAIR så upprepas just detta för sällan. Dessa nycklar är ENBART för 090f och andra NDS2-kort. Vet t.ex. att Viasat Ukraine har lyckats hackats och det systemet är primärt NDS2 om jag inte minns fel. Det finns ju ett CAID för Sky Italia som kanske är NDS2 också.

    093e tex är av NDS3. Gör man lite av den "illegala sökningen" som vi inte ska diskutera så verkar inte detta system löst alls än så länge. Om man nu ska insistera på att försöka lösa HD för dessa caid är det att komma fram med en ny lösning. Givetvis är det nog användbart då att ha root på tex en h670n. Tror som com_bort att det krävs den mer avancerade formen med BGA-lödning etc för att komma fram till något dock även här. Själv skulle jag börjat kika närmare på Zapper. Leka lite med det programmet i dekompileraren för att se vad den skickar för kommandon etc.

  4. #24
    ComHit Crew atomizeds avatar
    Reg.datum
    Feb 2004
    Inlägg
    9 231
    Tackad
    1 084 gånger
    Citat Ursprungligen postat av Rags32 Visa inlägg
    Förstår egentligen inte ditt syfte med låsningen då folk alltid skriver hur de gör. För "Tigerfrun" borde han tagit till sig infon från com_bort att det gäller att ha rätt FW. De flesta som löst detta system har garanterat haft det. Det tröttsamma är väl att det finns så många av dessa trådar nu med samma info i princip. :P
    Jag uppskattar den tekniska information du bidrar med.

    Anledningen att jag låste tråden var att stämningen började bli otrevlig och likna pajkastning mellan några deltagare. Som jag skrev tycker jag det är viktigt att man kan diskutera saker utan att vara otrevliga mot varandra!

    Jag tycker t.ex. att du kunde låtit bli att, som i citatet ovan, tala om för en annan medlem vad den personen borde eller inte borde göra. Den typen av uttalanden skapar lätt konfrontation och dålig stämning. Du kunde ha uttryckt det på ett annat sätt och t.ex. förklarat ytterligare en gång att det är viktigt att ha rätt firmware-version utan att tala om för någon vad den personen borde eller inte borde göra.

    Jag låter tråden vara öppen tills vidare och hoppas att diskussionen kan fortgå på ett lugnt och sansat sätt. Men om det börjar bli pajkastning igen så låser jag.
    Har du frågor om hur man gör, ställ dem i forumet! Skicka inte PM till mig!
    Använd SÖK i forumet. LÄS Guider och Wikis. Testa!!


  5. #25
    Medlem
    Reg.datum
    Aug 2013
    Inlägg
    51
    Tackad
    2 gånger
    Citat Ursprungligen postat av Rags32 Visa inlägg
    "Tigerfrun" borde han tagit till sig infon från com_bort att det gäller att ha rätt FW. De flesta som löst detta system har garanterat haft det. Det tröttsamma är väl att det finns så många av dessa trådar nu med samma info i princip. :P
    Öööö, hela syftet med min tråd var att be om firmware 119.
    Det som är titeln på tråden samt mitt första inlägg i densamma:
    Citat Ursprungligen postat av Tigerfun Visa inlägg
    Hej, nån som har en firmware dump på en Samsung DSB-H670N de skulle kunna skicka till mig?
    Har en men med för ny firmware (v125) söker såklart v119 eller äldre där serieporten fortfarande var aktiverad...

  6. #26
    Seniormedlem
    Reg.datum
    Nov 2009
    Inlägg
    766
    Tackad
    39 gånger
    Alla som har en box med fw 119 eller lägre kan enkelt dumpa ut denna på ett USB, (alla lägre fungerar till det du vill göra).

    MVH
    Seasoninterface, Humax CX-1201C, Samsung DCB-B270Z, MP3.6 usb, WindowsXP/7, Fausto1.44

  7. #27
    Medlem
    Reg.datum
    Aug 2013
    Inlägg
    51
    Tackad
    2 gånger
    Finns det någon som har sparat en dump på firmware uppdateringen som sändes på Astra transponder B18 för DSB-H670N?
    Idag verkar den ej sändas längre, det enda jag hittat är: http://en.kingofsat.net/tp.php?tp=568
    Men som synes är det ju enbart firmware för nyare boxar än DSB-H670N.
    Finns som ni oldtimers säkert vet lite mer info ang denna firmware här: http://www.duff.dk/viasat/#firmware
    Anledningen till att jag vill ha den är för att se vilken dhcp klient boxen kör med.
    Den "fingerprint" som boxens DHCP klient har (vilka DHCP options som efterfrågas) är följande:
    Fingerprint: 1 3 6 13 15 66 67 193 194

    Utifrån källkoden så trodde jag att den körde med dhcpcd-1.3.22-pl4 men så är inte fallet:
    Fingerprint: 1 3 6 12 15 17 23 28 29 31 33 40 41 42

    Där finns även udhcp (udhcpc) som ingår i Busybox v1.2.1 men det är inte den heller:
    Fingerprint: 1 3 6 12 15 28 40 41 42

    Boxens DHCP klient identifierar sig som:
    60 DHCP Vendor Class Identifier: NDS:METRO:STB
    61 Client Identifier: MAC-ADDRESS

    Vidare så kör boxen en "Video On Demand" tjänst som försöker nå en hårdkodad IP address: 62.209.169.65 på UDP port 56565
    Den data som skickas till den servern är (förenklat):
    /VOD/VIGI/b 0.2

    Boxen har även en NTP klient som går emot samma hårdkodade IP address (UDP port 123)

    Sist så är även SNMP aktivt på boxen helt utan autensiering, men tyvärr så skickas ej info om vilka daemons som är igång:
    Kod:
    [*] System information:
    
    Host IP                       : 192.168.5.150
    Hostname                      : NDS, Ltd..
    Description                   : NDS CORE SNMP Agent
    Contact                       : NDS Support
    Location                      : Chandlers ford, Hampshire, UK
    Uptime snmp                   : -
    Uptime system                 : 01:15:56.50
    System date                   : -
    [*] Network information:
    
    IP forwarding enabled         : no
    Default TTL                   : 64
    TCP segments received         : 0
    TCP segments sent             : 0
    TCP segments retrans          : 0
    Input datagrams               : 0
    Delivered datagrams           : 0
    Output datagrams              : 0
    [*] Network interfaces:
    
    Interface                     : [ up ] LOOPBACK
    Id                            : 1
    Mac Address                   : :::::
    Type                          : softwareLoopback
    Speed                         : 0 Mbps
    MTU                           : 1500
    In octets                     : 0
    Out octets                    : 0
    
    Interface                     : [ up ] ETHERNET
    Id                            : 2
    Mac Address                   : -RADERAD-
    Type                          : ethernet-csmacd
    Speed                         : 10 Mbps
    MTU                           : 1500
    In octets                     : 0
    Out octets                    : 0
    
    [*] Network IP:
    
    Id                  IP Address          Netmask             Broadcast           
    1                   127.0.0.1           255.255.255.255     1                   
    2                   192.168.5.150       255.255.255.0       1

  8. #28
    Medlem
    Reg.datum
    Feb 2011
    Inlägg
    33
    Tackad
    1 gånger
    Provar här med fw115
    Putty loggar booten perfekt, men det händer ingenting när jag skickar break kommandot.
    Har provat att koppla mot en raspberry och då kan jag skicka tecken till den.
    Någon som vet?

  9. #29
    Medlem
    Reg.datum
    Aug 2013
    Inlägg
    51
    Tackad
    2 gånger
    Kolla så att RX porten är aktiv.
    Du bör ha 3.3v både på TX & RX.
    I det test jag gjorde med min box med Firmware 125 har jag ingen spänning på RX.

    https://www.comhit.net/showthread.ph...l=1#post254236

  10. #30
    Seniormedlem
    Reg.datum
    Aug 2004
    Inlägg
    469
    Tackad
    28 gånger
    Citat Ursprungligen postat av Beacbuster Visa inlägg
    Provar här med fw115
    Putty loggar booten perfekt, men det händer ingenting när jag skickar break kommandot.
    Har provat att koppla mot en raspberry och då kan jag skicka tecken till den.
    Någon som vet?
    Om jag inte minns fel så kan du inte skicka break i just version 115. Porten är aktiv men lyssnar inte på ctrl+break.

    Om man har FW-dump så kan man se varför i inittab och rc-filerna.

Liknande ämnen

  1. Svar: 20
    Senaste inlägg: 2014-12-22, 22:19
  2. USB-problem med Samsung DSB-H670N
    Av Deeper i forum Viasat
    Svar: 8
    Senaste inlägg: 2012-05-02, 00:10
  3. Reparation av samsung dsb-h670n
    Av razorx i forum Övrigt
    Svar: 2
    Senaste inlägg: 2010-09-26, 17:52
  4. Reset Samsung DSB-H670N
    Av Bobbe1 i forum Viasat
    Svar: 1
    Senaste inlägg: 2010-08-05, 12:59

Taggar för det här ämnet

Behörigheter för att posta

  • Du får inte posta nya ämnen
  • Du får inte posta svar
  • Du får inte posta bifogade filer
  • Du får inte redigera dina inlägg
  •  
stöd oss
ComHit.net är en ideell sidan som drivs helt utan reklamintäkter, detta för att du som användare ska slippa all störande reklam och diskutera de saker du är intresserad av.
Skulle man däremot känna att man vill donera en slant för att hjälpa ComHit.net att bli bättre är ni välkomna att donera via länken nedan.

https://www.paypal.me/comhit/
Följ oss