Просто интересно, ведь прошивка - это микропрограмма. Ее можно как-то просмотреть? Бывает, что многие вещи блокируются из коммерческих соображений, не всегда в пользу девайса...
В теории - возможно. На практике - сложновато будет.
Первое - надо иметь необходимый инструментарий. Нужен как минимум дизассемблер. Опционально - распаковщики. Мало ли прошивка запакована, как, например, БИОС.
Второе - знания. Что толку суваться, если не уметь пользоваться инструментарием? И хотя бы хоть как-то дизасмить, например, х86
Третье - надо знать тип использованного проца. Его, конечно, можно отгадать как по получаемым листингам, так и по косвенным данным. Но без типа проца процесс усложняется на порядки. А если там еще и система команд своя, то можно даже не заморачиваться - проше купить новый фотоаппарат.
Что более перспективно - просто тупо сравнивать прошивки для разных аппаратов из одной линейки. Аппаратная платформа у них одинаковая будет, прошивка по большей части тоже, а это уже можно отследить хотя бы утилитами сравнения типа diff. В случае запаковки прошивки задача усложняется, но все равно возможность есть.
Ну итд итп
Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P
Ладно, впринципе примерно так сложности и представлял... А специфакацию на компоненты где можно найти, если известны только маркетинговые названия процов "TrueImage" и "TrueImage II", просто для сравнения где их можно посмотреть?
SpectreLX
В интернете с помощью Гугль. Если не помогает, то не обессудьте - помочь уже ничем нельзя. Только если брутфорсить тип процессора (используемых типов камней не так много)... Правда особо хитрожопые производители изменяют кодировку команд. Или искать инфу не по маркетинговым названиям, а по реальным надписям на платах и микросхемах.
Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P
похожая идея возникала, но железо было не фотиком а антирадаром для машины. открывалось с десяток разных девайсов, сверялись потроха итд. так как модели разные, железо в ОЧЕНь многих случаях одинаковое, даже компоненеты размещены схоже, такое ощущение, что ест; парочка референс дизайнов и с них лепят остальные. Но дело заглохло, не смотря на то что занималось етим как минимум 4 человека включая меня.
По прошивкам фотоаппаратов - у кэнонов прошивку криптуют, в старых версиях этого не делали. Чтобы "слить" незакриптованный вариант, умельцы запускали программу, написанную для данного семейства фотиков, которая "отмаргивла" чистый код через ИК светодиод... Автору следовало бы указать хотя бы модель фотоаппарата. Я находил программы и исходники для первого диджика (Digic), это А85 модель. По сути внутри (у А85 напрмер) это PC х86 "машина" с несколькими разделами дисков - C:\ системный, D:\ уже и не помню что там лежит, E:\ если не ошибаюсь, это диск самой флешкарты на которой сохраняются фотки. Как уже говорили выше, есть хороший форум по ковырянию прошивок фотиков, на хоботе... Вот только не всякую прошивку расковыряешь, некоторые производители хорошо защищают код аппаратными системами криптования. Длина ключа там довольно большая, поэтому тратить время на взлом кода брутфорсом просто бесполезно.
В теории - возможно. На практике - сложновато будет.
Первое - надо иметь необходимый инструментарий. Нужен как минимум дизассемблер. Опционально - распаковщики. Мало ли прошивка запакована, как, например, БИОС.
Второе - знания. Что толку суваться, если не уметь пользоваться инструментарием? И хотя бы хоть как-то дизасмить, например, х86
Третье - надо знать тип использованного проца. Его, конечно, можно отгадать как по получаемым листингам, так и по косвенным данным. Но без типа проца процесс усложняется на порядки. А если там еще и система команд своя, то можно даже не заморачиваться - проше купить новый фотоаппарат.
Что более перспективно - просто тупо сравнивать прошивки для разных аппаратов из одной линейки. Аппаратная платформа у них одинаковая будет, прошивка по большей части тоже, а это уже можно отследить хотя бы утилитами сравнения типа diff. В случае запаковки прошивки задача усложняется, но все равно возможность есть.
Ну итд итп
Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P
на iXbt-e ковыряют. Кэнон.
-=Кто сказал что бесполезно биться головой об стену...=- (НП)
Пх’нглуи мглв’нафх Ктулху Р’льех вгах’нагл фхтагн
Хочешь сделать хорошо - сделай это сам
Ладно, впринципе примерно так сложности и представлял... А специфакацию на компоненты где можно найти, если известны только маркетинговые названия процов "TrueImage" и "TrueImage II", просто для сравнения где их можно посмотреть?
Ещё могу подсказать: на оверах или здесь найдите господина под ником NortonC и поспрашивайте у него.
-=Кто сказал что бесполезно биться головой об стену...=- (НП)
Пх’нглуи мглв’нафх Ктулху Р’льех вгах’нагл фхтагн
Хочешь сделать хорошо - сделай это сам
SpectreLX
В интернете с помощью Гугль. Если не помогает, то не обессудьте - помочь уже ничем нельзя. Только если брутфорсить тип процессора (используемых типов камней не так много)... Правда особо хитрожопые производители изменяют кодировку команд. Или искать инфу не по маркетинговым названиям, а по реальным надписям на платах и микросхемах.
Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P
Спасибо, буду искать...
похожая идея возникала, но железо было не фотиком а антирадаром для машины. открывалось с десяток разных девайсов, сверялись потроха итд. так как модели разные, железо в ОЧЕНь многих случаях одинаковое, даже компоненеты размещены схоже, такое ощущение, что ест; парочка референс дизайнов и с них лепят остальные. Но дело заглохло, не смотря на то что занималось етим как минимум 4 человека включая меня.
По прошивкам фотоаппаратов - у кэнонов прошивку криптуют, в старых версиях этого не делали. Чтобы "слить" незакриптованный вариант, умельцы запускали программу, написанную для данного семейства фотиков, которая "отмаргивла" чистый код через ИК светодиод... Автору следовало бы указать хотя бы модель фотоаппарата. Я находил программы и исходники для первого диджика (Digic), это А85 модель. По сути внутри (у А85 напрмер) это PC х86 "машина" с несколькими разделами дисков - C:\ системный, D:\ уже и не помню что там лежит, E:\ если не ошибаюсь, это диск самой флешкарты на которой сохраняются фотки. Как уже говорили выше, есть хороший форум по ковырянию прошивок фотиков, на хоботе... Вот только не всякую прошивку расковыряешь, некоторые производители хорошо защищают код аппаратными системами криптования. Длина ключа там довольно большая, поэтому тратить время на взлом кода брутфорсом просто бесполезно.
Партизан подпольной луны aka (R)soft
У меня камера Sigma SD14 - вещь на любителя, так что мало кто в ней ковырялся...
Отправить комментарий