Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - kykyly

#1
Ingeniería Inversa / Re: Editar nº serie
4 Diciembre 2014, 13:38 PM
Cita de: engel lex en  1 Diciembre 2014, 22:09 PM
Corrijo... no puede ser md5 ya que eso es 128bits, esto parece un hash de 64bits

Capaz es un crc64... investigare un poco y si doy con algo util aviso


Agrego... aqui una pagina

En crc order es 64 pero creo que calcula en char... por ahora prueben!
http://www.zorc.breitbandkatze.de/crc.html

gracias engel lex por la ayuda
comentarte  que esta linea sacada del dump esta comprimida (LZMA) o eso pienso pues el dump esta comprimido

1ST BOOT
Zero BSS
IntCtrl
LD eCos
Go eCos
Boot from SPI

MMU
FPU
IntC
Cache
Timer
Cache region
Mon
Zero BSS
Var Init
Plf Init
Get IOP Data
Ctor Init
0x81642FA0
0x81613620
0x81611D60
0x81612BD4
0x8161236C
0x816100DC
0x81645374

heap:=0x817393d0

__heap1:=0x817393d0

heap:=0x817394d0

__heap1:=0x817393d0
0x81644A5C
0x81621B1C
0x81651B48
0x81651B48
0x81651B48
0x81651B48
0x81622158
0x81646854
0x81646814
0x81646A14
0x816466B0
0x8164A7C8
cyg_start

m_info->lma:=0x2e800,m_info:=0x81655630,PLF_GetRomStartAddr:=0x98000000 ~~~~~~~~~

uncompress!

m_info->lma:=0x2e800,m_info:=0x81655630 ,m_info->vma:=0x816f1a1c,info->vma_size=0x479b4,res:=0x0~~~~~~~~~

m_info->lma:=0x0,m_info:=0x81655630,PLF_GetRomStartAddr:=0x98000000 ~~~~~~~~~

m_info->lma:=0x0,m_info:=0x81655630,PLF_GetRomStartAddr:=0x98000000 ~~~~~~~~~

m_info->lma:=0x0,m_info:=0x81655630,PLF_GetRomStartAddr:=0x98000000 ~~~~~~~~~

PLF_GetRomStartAddr():=0x98000000
enter to card pin init




GPIO function 3[0], not assign pin number
GPIO function 3[1], not assign pin number
GPIO function 3[2], not assign pin number
GPIO function 3[3], not assign pin number
[NVM] Boot from SPI
[SPI] init_spi_flash
[SPI] Ver 0101a916
[SPI] op code=9F, system_flash_id 0x0017301c
[SPI] op code=90, system_flash_id 0x0000161c
[SPI] flash_info 0x17301C0412


[SPI] flash name EON_Q64


[SPI] 1 bit mode
i32LoaderHeaderOffset:=0x4b0c4
main version:=4
sub version:=13
app version:=0
-------_vfd_global_poweron_show-----

gs_u16IrCusId:=0x1ff
i32LoaderHeaderOffset:=0x4b0c4
FIRSTBOOT_SIZE:=0x8000
u32Offset:=0x53010
i32RomCodeHeaderOffset:=0x663000
gs_stLoaderHeader.uiPrivateStartAddr:=0x51000
LinkªU
11 u16BootloaderType:=0x0

u16BootloaderType:=0x2

u32MainFreqStartAddr:=0x53000

u32OtaInfoStartAddr:=0x53000

u8MainFreqSizeK:=0x0

u8OtaInfoSizeK:=0x0
FIRSTBOOT_SIZE:=0x8000
u32Offset:=0x53010
i32RomCodeHeaderOffset:=0x663000
line1415: stMainHead.sw_version:=0x3001
sw_model:=0x2000
OUI[0]:=0x23
OUI[1]:=0x0
OUI[2]:=0x0
file_len:=0x610000
crc32:=0xf7edf618
flag[0]:=S
flag[1]:=P
flag[2]:=H
flag[3]:=E
flag[4]:=1
flag[5]:=5
g_i32BootloaderSize:=0x53000
bootloader_size:=0x53
uiDefaultDBStartAddr:=720000
line1431: stMainHead.uiDefaultDBSizeK:=0xc0
CRC OK!
FIRSTBOOT_SIZE:=0x8000
u32Offset:=0x53010
FIRSTBOOT_SIZE:=0x8000
u32Offset:=0x53010
i32RomCodeHeaderOffset:=0x663000
file:system_others.c,line150:
i32LastModuleOffset:=0x53000 !!!
file:system_others.c,line176: LZMA Unzip module m_info.lma:=0x54000,m_info.lma_size:=0x11c65d,iRes:=0x0 !
file:system_others.c,line213: bootloader m_info.vma:=0x80008000

eCos 2.026R
MMU
FPU
IntC
Cache
Timer
Cache region
Mon
Zero BSS
Var Init
Plf Init
Get IOP Data
Ctor Init
cyg_start

un saludo

   
#2
Ingeniería Inversa / Re: Editar nº serie
1 Diciembre 2014, 21:59 PM
gracias engel lex

ten en cuenta que mi nivel en este tema es muy bajo bajo

un saludo
#3
Ingeniería Inversa / Re: Editar nº serie
1 Diciembre 2014, 20:25 PM
Cita de: engel lex en 30 Noviembre 2014, 23:27 PM
el numero huele a md5, intenten un md5 al bimario del contenido y combinaciones

Gracias  engel lex por responder. he probado con md5 online y nada

un saludo
#4
Ingeniería Inversa / Re: Editar nº serie
26 Noviembre 2014, 20:58 PM
Hola A todos

subo las lineas con los seriales originales correspondientes

5543AA78E9C7980023000C080F0A2C1C0000000000000000C3EB982D450D0CD6 -----> 23.00_08.15_10012649
5543AA78C8E9990023000D0A0F0A230E00000000000000008E93D7D806C71655 -----> 23.00_10.15_10086856
5543AA78604A99003B000C080E0F1511000000000000000070FE095B17213740 -----> 3b.00_08.14_10046048

dos de la misma marca y otra distinta
 


esta es la primera linea pasada con W32Dasm


:00051001 55                                         push ebp
:00051002 43                                         inc ebx
:00051003 AA                                         stosb
:00051004 78E9                                      js  00050FEF
:00051006 C7980023000C080F0A2C         mov dword ptr [ebx+0c002300], 2C0A0F08
:00051010 1C00                                      sbb al, 00
:00051012 00000000000000                     BYTE  7 DUP(0)


:00051019 C3                                         ret


:0005101A EB98                                     jmp 00050FB4
:0005101C 2D450D0CD6                         sub eax, D60C0D45
:00051021 703A                                     jmp 00050FB4




un saludo
#5
Ingeniería Inversa / Re: Editar nº serie
26 Noviembre 2014, 18:48 PM
correcto si cambias algun nº de la linea luego el espacio del nº aparece vacio en el menu
#6
Ingeniería Inversa / Re: Editar nº serie
26 Noviembre 2014, 18:28 PM

          23.00-------marca receptor
            12---------año
            08---------mes
            15---------dia
           10,28 -----hora ?   creo que es asi

    un saludo
#7
Ingeniería Inversa / Re: Editar nº serie
26 Noviembre 2014, 18:21 PM
Hola tremolero

el 12 creo que es 0C en la linea. 

pondre otras lineas con su nº correspondiente cuando llegue a casa


un saludo
#8
Ingeniería Inversa / Editar nº serie
26 Noviembre 2014, 17:38 PM
Hola a todos
Estoy empezando en este mundo y mi objetivo inicial es poder modificar el nº de serie de un dump realizado a un receptor dvb-s2. Esta es la linea que contiene el nº

5543AA78E9C7980023000C080F0A2C1C0000000000000000C3EB982D450D0C

este es el nº serie  23.00_08.15_10012649


5543AA78 E9C79800  2300  0C080F0A2C1C   0000000000000000C3EB982D450D0C

               10012649  23.00   12 08 15 10,28                                 ?????????????????


5543AA78 ???????? 2300 ???????????? 0000000000000000??????????????


Si edito algun nº por ejemplo el  12 que creo que es el año por 13 (0D) luego no aparece el nº en el menu

si cambio la linea completa por otra sacada de otro dump si aparece el nº de ese dump en el menu

la idea es poder poner un nº aleatorio por ejemplo  23.00_12.02_10176589   o  23.00_02.03_10067532 y que se vea en el menu

Alguna orientacion para empezar

Gracias

Un saludo