Hardware Root via emmc Chip?

  • 179 Antworten
  • Letztes Antwortdatum
Volle schrieb:
Servus,
nein, die Tools sind entstanden als die ausgelieferte Firmware noch per Software rootbar war (in den USA). Für uns in Europa gabs diese Firmware nie, das hilft uns leider garnichts.
Bei den Amis gibts noch ein paar FTVs die mit ner alten Firmware ausgeliefert werden..
Aber wenn du unbedingt root willst, das mit dem löten ist kein riesen Hexenwerk (vorrausgesetzt du hast nen Lötkolben und schonmal was in deinem Leben gelötet).
Hab jetzt glaub schon 10 FTVs gerootet und hatte nicht einmal ein Problem damit.
Zum Vergrößern anklicken....

thx! im "help" von adbfire stehts dann auch drin.

ja, ich will unbedingt root. ich _hasse_ es, wenn man mich nicht in geraete reinlaesst,
die mir gehoeren.

ich hab schon zerbrochene sd-cards unterm mikroskop geloetet... ;-)

aber man muss dieses adapter-board

https://www.exploitee.rs/index.php/Exploitee.rs_Low_Voltage_e-MMC_Adapter

haben - dies hier alleine reicht nicht:

Transcend TS-RDF5K Kartenlesegerät schwarz: Amazon.de: Computer & Zubehör

oder sehe ich das falsch.

auf dem eemc ist dann das gesamte OS drauf und ich kann es dann doch einfach
mit dd komplett irgendwo hin sichern und jederzeit was neues (oder altes) draufpacken - das sehe ich richtig. oder ?


munter bleiben

wicki
 
Du brauchst den Adapter von exploitee.rs. Der macht aus dem Speicher des FTVs quasi ne SD Karte.
Da es ein spezielles SD Karten Protokoll ist muss dein SD Kartenleser dieses Protokoll unterstützen.
Der Transcend Kartenleser funktioniert garantiert, kann aber auch gut sein dass es mit deinem, den du sicherlich daheim rumliegen hast, funktioniert.

Du schließt das ganze an deinen Rechner an (linux) und kannst dann auf die ganzen Partitionen des Speichers zugreifen (und eben rooten).

Da du aber schon auf 1.5.0 bist kann du lediglich rooten, keine ältere Firmware aufspielen und dadurch den Bootloader entsperren. Ohne entsperrten Bootloader gibts keine cwm, ohne cwm gibts keine inoffiziellen Updates auf deine gerootete FTV.

Wenn du das alles selbst machst ist das kein Problem, du kannst ja einfach nach nem offiziellen update wieder neu rooten. Du wirst halt nie (ich weiß nie ist ein böses wort, vielleicht gehts irgendwann) cyanogenmod oder so aufspielen können.

Wenn du dir nen Gefallen tun möchtest dann vertick deine Box bei Ebay, kauf dir ne neue beim Mediamarkt/... (die sind noch auf ner alten Version) und roote die.
Ist auf lange Sicht sicherlich besser.

Gruß
chris
 
  • Danke
Reaktionen: wickiw
Volle schrieb:
Wenn du dir nen Gefallen tun möchtest dann vertick deine Box bei Ebay, kauf dir ne neue beim Mediamarkt/... (die sind noch auf ner alten Version) und roote die.
Ist auf lange Sicht sicherlich besser.
Zum Vergrößern anklicken....

hi chris,

aber ohne loeten gehts auch bei den medi-murx-dingern nicht - oder ?

und wenn ich vollen zugriff auf den speicherchip habe, dann kann ich doch auch jede beliebige alte firmware draufspielen (vorausgesetzt, ich finde irgendwo eine)

na, ich schau gleich mal bei saturn vorbei - mal sehen, was ich da finde.

munter bleiben

wicki
 
Ohne löten geht in Europa garnichts.

Ich bin mir gerade nicht sicher ob alles draufwerfen kannst das du willst.
Es gibt ja noch den bösen Bootloader der dir nen Strich durch die Rechnung macht.
Also würde ich jetzt mal auf nein tippen.
Also hier im Mediamarkt gabs nur "alte" FTVs die man alle noch komplett entsperren konnte (mit löten).
Ich weiß garnicht ob es die neuere Firmware überhaupt ab Werk gibt.
 
Volle schrieb:
Ich bin mir gerade nicht sicher ob alles draufwerfen kannst das du willst.
Es gibt ja noch den bösen Bootloader der dir nen Strich durch die Rechnung macht.
Zum Vergrößern anklicken....

aber der bootloader steht doch auf auf dem emm-chip - oder nicht ?
also kann ich den auch uebermangeln.
 
ka, glaub ich nicht.
a) gibt es nen Grund warum man das noch keiner gemacht hat und
b) ist der Bootloader meistens im µC selbst und nicht im externen Flash

Wenn du dir ne neue FTV zulegst achte darauf dass du die Updates blockierst (im Router!)
Sonst haste gleich wieder eine mit aktueller Firmware
 
@wickiw

Auf den Bootloader hast du mit dem eMMC-Adapter keinen Zugriff. Du kannst dir den Bootloader auch als Türsteher vorstellen. Du kannst zwar Dateien innerhalb des Systems verändern, aber keine komplett anderen ROMs installieren. Er verhindert z. B. auch, dass du ältere Versionen des Systems verwenden kannst.
 
Hi zusammen,
ich habe auch bei dem FireTV das Pad für den Data Pin verloren. Es ist ab gegangen :((( Hat einer eine Idee, was man da machen kann? Ich habe schon notdürftig versucht, die Litze auf den Punkt noch irgendwie aufzubringen, allerdings ohne Erfolg ( EMMC wird nicht im Linux erkannt und LED leuchtet vom SD Reader / board auch nicht)
Bin für jeden Tipp dankbar!!
 
schreib @I_did_it_just_tmrrow mal eine PM. Der hatte das selbe Problem. Vielleicht sollte er mal eine Anleitung posten ;-)
 
Walhalla360 schrieb:
@wickiw

Auf den Bootloader hast du mit dem eMMC-Adapter keinen Zugriff. Du kannst dir den Bootloader auch als Türsteher vorstellen. Du kannst zwar Dateien innerhalb des Systems verändern, aber keine komplett anderen ROMs installieren. Er verhindert z. B. auch, dass du ältere Versionen des Systems verwenden kannst.
Zum Vergrößern anklicken....


OK - So weit, so schlecht... :-(

Aber da Amazon es ja schafft, den Bootloader auszutauschen, ist es also kein ROM.
Gibt es denn immer noch nicht irgendwo einen Schaltplan / ein Layout?
Wo steckt der Bootloader denn drin?
Nachdem was ich bislang gefunden habe, ist doch da nur der eMMC, in dem noch
was stecken koennte.
Und wenn man darauf Zugriff hat, dann kann man doch den ganzen Chip ausdumpen.
Und damit dann jede beliebige Version wieder aufspielen - wenn man denn ein Image hat.

Hat zufaellig jemand hier einen sd/eMMC-Adapter ueberig? oder muss ich den
in Amiland bestellen?

munter bleiben
Wicki
 
Also wenn du mir bei Zerstörung nen neuen bestellst kannst meinen ausleihen.
 
Volle schrieb:
Also wenn du mir bei Zerstörung nen neuen bestellst kannst meinen ausleihen.
Zum Vergrößern anklicken....

Dankefein ;-)
Aber sicher kriegst Du einen neuen von mir, wenn er kaputt geht.

Ich moechte nur vorher herausfinden, ob man denn nun ein komplettes Image
sichern und dann beliebig wieder restoren kann - normalerweise muss das doch gehen.

Oder sind da noch weitere Stolperfallen verbaut?

Munter bleiben
Wicki
 
wickiw schrieb:
Oder sind da noch weitere Stolperfallen verbaut?
Zum Vergrößern anklicken....

Naja die eFuse darfst nicht vergessen.
Schick mir mal deine Adresse, dann schick ich dir das ding.

Gruß
Chris
 
soccer73 schrieb:
Hi zusammen,
ich habe auch bei dem FireTV das Pad für den Data Pin verloren. Es ist ab gegangen :((( Hat einer eine Idee, was man da machen kann? Ich habe schon notdürftig versucht, die Litze auf den Punkt noch irgendwie aufzubringen, allerdings ohne Erfolg ( EMMC wird nicht im Linux erkannt und LED leuchtet vom SD Reader / board auch nicht)
Bin für jeden Tipp dankbar!!
Zum Vergrößern anklicken....
1. Ruhe bewahren (Mein Fehler :D)
2. Nur Lackdraht nutzen (Mein Fehler :D)
3. Möglichst "mechanisch Entkoppeln" (Mein Fehler :D)
4. SMD-Lötkolben nutzen (Mein Fehler :D)
5. Kein zu Preiswertes Lötzinn nutzen (Mein Fehler :D)
6. Die Quelle des DATA sowie des CLK's kommt jeweils von der Mitte des PAD's, also musst du probieren ein Tropfen Lötzinn drauf zu setzten.
7. Bei Kontakt leuchtet der SD-Card Reader Blau auf wenn ich mich nicht täusche.
8. Schnell su drauf und ab damit + CLK Verbindung wieder setzen.


Welchen SD-Card Reader nutzt du?

Gruß Idijt
 
So, nur um das nochmal festzuhalten.
Ich hab natürlich quatsch erzählt mit dem Bootloader im SoC.

Man kann den neuen Bootloader durch den alten mittels des eMMC Zugriffs austauschen.
Das bringt aber leider nichts da der neue Bootloader ne eFuse durchbrät und wenn die nicht mehr vorhanden ist dann startet der alte Bootloader nicht.
 
Volle schrieb:
Man kann den neuen Bootloader durch den alten mittels des eMMC Zugriffs austauschen.
Das bringt aber leider nichts da der neue Bootloader ne eFuse durchbrät und wenn die nicht mehr vorhanden ist dann startet der alte Bootloader nicht.
Zum Vergrößern anklicken....

Jetzt bin ich aber echt baff.....
Bist Du sicher, dass das so ist?
Und wenn ja, dann wuerde ich sagen: das ist Sachbeschaedigung.
Eine Hardware, die ich legal erworben habe wurde ohne mein Einverstaendnis
und ohne Vorankuendigung veraendert/beschaedigt.

Das ist zwar ein Antragsdelikt, aber wenn man das Anzeigt, dann muss die Staatsanwaltschaft ermitteln.
Ich kann mir eigentlich nicht vorstellen, dass Amazon ein solches Risiko eingeht.

Wenn ich das richtig verstanden habe, dann verhindert die "eFuse" nur, dass
der Bootloader in Kombination mit bestimmten Softwareversionen
zusammen arbeitet.


Nochmal zur Sicherheit:
Wenn ich das gesamte eMMC auf eine HD kopiere und dann irgendwas ins eMMC
schreibe - dann sollte doch nach einem Restore des eMMC die Kiste in jedem Fall
wieder genau so laufen wir vorher.

Oder ist da noch irgendwas, von dem ich bislang nichts weiss ?

munter bleinen

wicki
 
wie gesagt, wie das rechtlich ist ka ...
Das System funktioniert ja, sobald du was selbst machst dann bist auf dich alleine gestellt. Du kannst auch auch wieder den aktuellen Bootloader aufspielen, dann funktioniert das Gerät ja wieder.

Nochmal zur Sicherheit:
Nein, sobald der aktuelle bootloader bootet dann brennt die efuse durch.
Dann kannst du den alten Bootloader so oft du willst aufspielen, der läuft nicht mehr.

Ist aber bei vielen Geräten so ... Das hat sich nicht amazon alleine ausgedacht.
 
Volle schrieb:
wie gesagt, wie das rechtlich ist ka ...
Das System funktioniert ja, sobald du was selbst machst dann bist auf dich alleine gestellt. Du kannst auch auch wieder den aktuellen Bootloader aufspielen, dann funktioniert das Gerät ja wieder.

Nochmal zur Sicherheit:
Nein, sobald der aktuelle bootloader bootet dann brennt die efuse durch.
Dann kannst du den alten Bootloader so oft du willst aufspielen, der läuft nicht mehr.
Zum Vergrößern anklicken....

hi nochmal.
Ich muss da nochmal nachfragen:
Mit "sobald der aktuelle bootloader bootet" meinst du einen eigenen (nicht-amazon) Bootloader?
d.h: ,Es gibt einen gehackten amazon-bootloader und irgendwo (entweder im loader
oder im OS) steckt eine art CRC-check, mit der festgestellt wird, dass da was nicht OK
ist und dann wird die eFuse getriggert.

Wuerde man ein artenreines Debian oder Ubuntu booten, dann sollte nichts passieren.

Liegt denn irgendwo ein vollstaendiges eMMC-Image rum, das man sich mal
ansehen kann?

munter bleiben

wicki
 
Nein.
Mit der 1.4.1 wurde ein neuer bootloader installiert.
Wenn dieser das erste mal startet lässt er besagte efuse durchbrennen.

Wenn ein bootloader <1.4.1 startet dann überprüft er ob die efuse noch intakt ist, wenn nicht dann bleibt er stehen.

Du, mit 1.5.0 hast schon den neuen bootloader, deine efuse ist Asche, du kannst den alten bootloader nicht mehr verwenden.

Es gibt keinen gehackten bootloader. Lediglich einen alten und einen neuen. Der alte hatte einen Bug mit dem man ihn entsperren konnte, beim neuen ist dieser Bug beseitigt.

Wie/ob intern überprüft wird ob der bootloader ok ist kann ich dir nicht sagen.
Man könnte evtl einen eigenen bootloader schreiben aber bleiben wir realistisch....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

I_did_it_just_tmrrow
[ROOT] NAS (smb/cifs) als Share einbinden via mount
  • I_did_it_just_tmrrow
Antworten
0
Aufrufe
1.268
I_did_it_just_tmrrow
I_did_it_just_tmrrow
Cantello
Neues FireTV - welche Firmware?
  • Cantello
Antworten
3
Aufrufe
2.588
Nathaniel9
Nathaniel9
kokoko
Amazon Updates ohne Root blockieren ?
  • kokoko
Antworten
4
Aufrufe
2.515
tbm1964
T
Zurück
Oben Unten