[neper]

@vmaver

ciao

potresti postarmi il tuo config.reg?

Sto seguendo le indicazioni per moddare ilvxWorks 2.0.8 etc etc.........quello prelevato da sito ftp............
ma sto avendo delle difficolta':
tenuto conto che non ho mai avuto problemi ad applicare il metodo Janniz (.......BENTORNATO!!!!!!!) al vxWorks degli alice che ho e dai quali tiravo giu il vxWorks medesimo, con questi del sito ftp , e ne ho provati parecchim ormai dal 2.0.8 al 2.0.8 h-t (sic!!) faccio fatica a trovere la routine dell'accesso ftp e peggio ancora le occorrenze "@alicegate.it" e "realm" che ti hanno portato al successo.
Mi sarò rincitrullito??

ciao

Neper

[TTO]

sucsa neper.... la locuzione 0x2d34 c'è solo nel 2.0.4.... spero tu non stia confondendo questo con l'abilitazione deltftp su config.reg!!!! Attento perchè il realm va bene anche modificarlo via config.reg.... altrimenti non si spiegherebbe perchè con il config.reg jmk non c'è e con quello telecom c'è.....

[dino]

@ neper
Come già detto basta solo modificare l'occorrenza -u con degli zeri nel vxWorks.z 2.0.8h con l'editor esadecimale
Poi va modificato il config.reg alla voce "PppRealm"="@tuoprovider.it" e alla voce

[Class\Protocol\Ppp\Account\0001]
"Name"="simple ppp account Pvc 0"
"UserName"="tuousername"
"Password"="tua password"
"Index"=dword:00000001

Ovviamente lo username senza la @tuoprovider e la password in chiaro.
Fatto questo mettete i due file tramite tftp.
Spegnete, riaccendete e il gioco è fatto.

Nota: solo il virtual deve essere enabled. A me con Tele2 non funzionava se abilitavo il bridge

[dino]

Qualcuno saprebbe dirmi cosa indicano questi errori nel log debug?

00:00:00 age_GetJxRegValue(): WARNING: Key [Class\Protocol\Ppp\NetIf\0001] not found in
00:00:06 serverLoadPassword(): missing HS.txt (errno = 0x388002)

Inoltre qualcuno sa cosa fa il file apimage.dlz?

[Janniz]

grazie.. per il wifi dicevo che per quello che serve basta anche da config.reg....

Vabbè.. non insisto... ma non è così... Per esempio a me il WDS serve... così come non mi dispiacerebbe poterlo usare come client Wi-Fi... e questo se non sabaglio da config.reg NON lo puoi fare...

complimenti per il reverse engineering.... comuqnue la guida di vxworks la possiedo ma è un po' difficilotta.... non capirei dove trovare la locazione contando anche che quel famoso D0D097 erano esattamente "..." tre punti nel file... mi chiedo come abbia
 fatto...

Beh... dalla guida puoi capire quali sono le API esportate e/o utilizzate dal codice e cosa fanno... Scoprire dove si trovano queste API è il passo successivo... devi disassemblare il compilato, cercare di isolare le parti che ti servono (di solito basandonti sulle stringhe note...ad esempio in questo caso ftp, oppure le stringhe che ti visualizza quando il client si connette, o ancora i comandi utilizzati... le possibilità sono molteplici... tutte ugualmente valide...) e spendere un discreto numero di ore per capire come interagiscono... Diciamo che dopo averci passato intere giornate sopra sono abbastanza confidente con la struttura del kernel vxworks rilasciato da Telecom per gli Alice Gate...
Disassemblandolo poi si trovano cose veramente interessanti dimenticate dagli sviluppatori... se non ricordo male c'è una funzione che si chiama pippo() (che stampa dei log a video...) che non viene mai richiamata nei processi di esecuzione del kernel... probabilmente dimenticata in qualche API dagli sviluppatori...

Nella guida di vxworks che possiedo ci sono spesso dei bei comandi -.... tipo

The PPP interface can also be initialized by calling usrPPPInit( ):

From the VxWorks shell.
By user application code.

dove diavolo lo trovo sto shell? Come si compila un vxworks?

La shell purtroppo non ci viene resa disponibile... avevo in origine intenzione di tentare di hackerare il modulo della CLI per farlgi lanciare una sessione telnet che lanciasse una shell... ma poi non ho mai avuto il tempo di provare a fare esperimenti per creare i file DLF...
Per quanto riguarda il lancio di funzioni della API "by user application code"... lo puoi fare in due modi...
1) Modificando il codice binario del kernel per fargli eseguire percorsi di codice diverso, una sorta di "ASM code injection", tecnica utilizzata di solito per eseguire codice arbitrario su eseguibili già compilati...
2) Scrivere e compilare una DLF prendendo come spunto quelle allegate ai vari firmware... Le difficoltà di questa strada sonon date dalla mancanza di documentazione sulle interfacce da implementare per fare in modo che la DLF sia riconosciuta come tale dal kernel, sia caricata all'avvio e sia eseguito del codice al presentarsi di determinati eventi...

See ya
Janniz

[Janniz]

sucsa neper.... la locuzione 0x2d34 c'è solo nel 2.0.4.... spero tu non stia confondendo questo con l'abilitazione deltftp su config.reg!!!! Attento perchè il realm va bene anche modificarlo via config.reg.... altrimenti non si spiegherebbe perchè con il config.reg jmk non c'è e con quello telecom c'è.....

Dipende... se usi l'interfaccia web non basta perchè al primo salvataggio il kernel telecom ti farebbe uno strcat con il "-u"... devi modificare il vxworks se vuoi usare l'interfaccia web...
Se invece ti modifichi il config.reg solo con applicativi esterni... allora non dovrebbe esser eencessario fare la patch...

See ya
Janniz

[TTO]

Bene... quante informazioni...

-per curiosità qualche tempo fa sul server ftp della telecom c'era proprio uno zip di nome pippo.zip dove c'èera tutto il backup del server...
-visto che ci siamo  interessando perchè non proviamo a fae qualocsa con il workbench dekka wind river???' si programma in c.... ovviamente dovremo almeno trovare qualche benedetto demo o .....no comment
-dunque il vxworks.z come procede???  ah,.. nel vxworks.z ho individuato come dicevi le voci che compaiono all'utente quando si collega via ft... tipo vxworks.z server v.4.5 ftp ready... utente e  password e così via.... si tratterebbe di scrivere nuove routine.... ci vuole tempo.... comnque con wind river worchench si possono fare vxwroks.z a volonta solo che bisogna conoscere bene il linuaggio.... inutile dire che il programma del nostro vxworks.z nonse ne fa niente dal momento che non abbiamo sorgenti...

va bene.. attendiamo il vxworks.z

p.s. guadatevi questo

http://www.windriver.com/products/product-overviews/workbench_flash/workbench_demo.html

[neper]

@TTO @dino

Grazie!! ve l'avevo detto che mi sto perdendo 

ah dimenticavo, questi giorni sto giocando con la modrom.bin di Janniz (quindi fw telecom 2.0.4 + web pages JMK) e modificando l'account  con i miei dati ed il config.reg  alla riga del "PPPrealm" come gia desritto da dino nei post odierni,al save config l'account stesso viene corrotto  cosi:      "mionomeaccount -b @mioprovider.it" ;allora potrei purgarlo nel modo sopra descritto ravanando nel vxWorks.


ciao

neper

[Janniz]

-visto che ci siamo  interessando perchè non proviamo a fae qualocsa con il workbench dekka wind river???' si programma in c.... ovviamente dovremo almeno trovare qualche benedetto demo o .....no comment

A me a suo tempo non sarebbe dispiaciuto... ora non ne ho proprio il tempo...

-dunque il vxworks.z come procede???  ah,.. nel vxworks.z ho individuato come dicevi le voci che compaiono all'utente quando si collega via ft... tipo vxworks.z server v.4.5 ftp ready... utente e  password e così via.... si tratterebbe di scrivere nuove routine.... ci vuole tempo.... comnque con wind river worchench si possono fare vxwroks.z a volonta solo che bisogna conoscere bene il linuaggio.... inutile dire che il programma del nostro vxworks.z nonse ne fa niente dal momento che non abbiamo sorgenti...

Nel file vxworks che ho scaricato da megaupload le locazioni incriminate sono in posizione 0x31d4... i byte da cambiare sono 0x10 0x8e 0x99 e devono diventare 0x00 0x00 0x00
Non ho avuto modo di testarlo perchè non ho un alicegate sottomano adesso (o meglio... uno mi è rimasto... ma lo sto usando per dare connettività alla LAN... e non posso permettermi di spegnerlo ;
Fatemi sapere...

See ya
Janniz

P.S: Una curiosità... ma perchè usate il vxworks del alicegate... e non quello del businessgate, da quel che ricordo del lavoro di reveng fatto a suo tempo, ha molte più funzionalità... (Io pero' avevo comparato alice gate 2.0.7 e business gate non mi ricordo quale versione...)
P.P.S: La modrom di cui parlate non è opera mia :-) io non ho mai usato le pagine del jmk... ho sempre usato quelle originali conexant (perchè sono più recenti e calzano meglio sul firmware business gate telecom)

[neper]

@janniz

ciao, scusa la domanda banale, ma a quale versione del vxWorks fai riferimento per quelle locazione da cercare per moddarle?
grazie


P.S.:mio scuso con te per averti attribuito, in buona fede s'intende, il "modrom.bin"; rileggendo i primi post del nuovo topic ho verificato che tale file l'ha inserito Artiko i uno dei primi che riassumevano il vecchio.....e artiko mi ha gia tolto il ......saluto qualche post fa per cui .......con lui non riusciro a scusarmi..........................

neper

[Janniz]

@janniz

ciao, scusa la domanda banale, ma a quale versione del vxWorks fai riferimento per quelle locazione da cercare per moddarle?
grazie

Credo 2.0.8... non ho verificato... in ogni caso chi mi ha passato il vxworks da modificare via PM sa a che versione mi sto riferendo
Tranquilli... non si tratta di protezionismo... semplicemente non vi va di condividere materiale protetto (e il vxworks lo è...)... in ogni caso il vxworks "patchato" credo che verrà incluso nel firmware su cui questo forum sta facendo esperimenti...

P.S.:mio scuso con te per averti attribuito, in buona fede s'intende, il "modrom.bin";

Niente di cui scusarsi (da parte mia)... l'ho precisato soltanto perchè non mi sembrava carino attribuirmi lavori sviluppati da altri

artiko mi ha gia tolto il ......saluto qualche post fa per cui .......con lui non riusciro a scusarmi..........................

Spero mi perdonerete l'OT... ma non mi sono trattenuto...
Mi spiace vedere che il clima di disinteressate collaborazioni a volte degeneri in questo modo...
Non voglio entrare nel merito... ma trovo comunque che la posizione di Artiko sia quantomeno comprensibile (e per molti versi da me condivisibile...).
Io stesso molte delle info che stanno emergendo adesso dalla cooperazione tra i membri di questo forum le conoscevo già... non le ho mai condivise per svariati motivi...
Il pessimo clima che si era creato a causa dei soliti "mifaiavereunfirmwaretuttoprontoperf0tt3r3mammatelekom", la scarsissima collaborazione tra i membri del forum e la perenne impressione che alla fine di smanettare su questo router non interessasse molto alla gente (se non per poi poterlo rivendere su ebay...).
Devo pero' precisare che non tutti i frequentatori di questo (e del vecchio) thread erano in malafede, c'erano anche persone volenterose e appassionate, (+o- le stesse che vedo ancora adesso in questo thread ... + Zibri che era tutt'altro che imbranato come dici tu, avercene di imbranati così... con le sue info diede una spinta alle mie sessioni di studio del 1000%).

See ya
Janniz

[taetae]

le modifiche scritte da janniz sono quelle del 2.0.8h-t

per il resto sono daccordo con te molte delle cose dette sono o ripetute o gia sviluppate (parlo personalmente) per il fatto delle pagine ho sempre detto che quelle della safecon sono migliori secondo il mio punto di vista essendo anche più nuove ma oguno poi fa come vuole .

[mescall2000]

IMHO la seriale sarebbe decisamente il problema minore... il problema grande sono i moduli inesistenti per far funzionare tutte le periferiche e la quantità esigua di flash...

Direi che non è molto esigua... 4096kbyte di flash e 16 mega di ram sono tutt'altro che esigua... tanto per intendersi, il mitico linksys wrt54g o anche i wag (router adsl, wifi, switch ethernet). Molti di questi hanno 4 mega di flash e 16 mega di ram, solo i modelli d'"elite" hanno 32mega di ram e 8 mega di flash.

finalmente sono riuscito a riesumare un pc cavia per fare i primi esperimenti con uclinux.

A proposito, sono sicuro di aver visto da qualche parte i sorgenti del modulo kernel linux del controller di rete kendin.

Certo... sarebbe bello capire come fare debug su questo derelitto hardware... come minimo bisogna riuscire a tirar fuori la seriale e/o la jtag. Qualcuno ha idea di dove siano?? Ci vorrebbe qualche spelafili (elettronico) volenteroso

io intanto smanetto con uclinux e ci prendo un pò di confidenza...

bye mescall

[mescall2000]

mi pare di capire che ormai anche l'ftp è aperto, a questo punto abbiamo il dettaglio di come funziona anche la parte "CGI" insomma come passa i parametri l'interfaccia web e come salva la configurazione.
Giusto?

A questo punto si potrebbe fare un interfaccia web direttamente... non vedo l'utilità di avere un programma fatto in visual basic per salvare il config.reg...

piuttosto a questo punto, se non riusciamo a estrapolare tutte le varie variabili da passare per rendere la configurazione via web flessibile, basta inserire nell'index.html un editor testuale visualizzabile sul browser, e un tastino salva infondo che fa un put via www o ftp che sia... del config.reg. mi sembra più intelligente, no? oppure dei semplici checkbox, o combobox o tedit ... per capirsi.

bye mescall

[TTO]

Se volete clatlof lo sviluupo anche per web... poi se a voi non piace non mi interessa... io per me lo faccio ... sto imparando cose nuove (network api.. e compagnia.... ho 14 anni.. per me è tanto... comunque io lo faccio )

p.s. il 2.0.8 è il 2.0.8 non il 2.0.8h o 2.0.8h-t?