Ciao... Ieri non ero al lavoro... e quindi posso leggere e postare solo oggi...
Dai file stessi... nel filesystem, il file DLL.REG dice a vxworks quali moduli deve caricare. Al momento nel nostro c'e' solo l'SHTM.DLZ.
Se decomprimi quest'ultimo ottieni SHTM.DLL e li' si legge chiaramente cosa sia e cosa faccia.
Una nota: con IDA PRO riesco a disassemblare sia vxworks che i vari dll... mi manca solo di sapere gli indirizzi in cui vanno a finire quando vengono caricati per avere uno pseudo sorgente... comunque e' robaccia compilata probabilmente il vero sorgente e' in C.
Ah... ok... visto che anch'io mi sto basando soltanto sulla "visual inspection"... mi chiedevo soltanto se c'era un metodo più comodo... Comunque buono a sapersi che IDA PRO li decompila... Una sola domanda... li decompila "riconoscendoli" coem eseguibili e quindi separando le varie sezioni .code/.text./.data etc... oppure come binari raw e quindi disassemblando tutto... (Anche le locazionidi memoria che palesemente contengono stringhe..) ? Se li "riconosce" mi sa che mi toccherà reinstallare windows su qualche PC... il decompilato puro lo avevo già ottenuto ricompilando "objdump" sotto linux... ma è impensabile sperarte di cavarci qualcosa... (a meno di conoscere mooolto bene l'ASM ARM e il modo in cui il gcc ottimizza il codice...).
NO. Empirica. I vecchi alice gate erano fatti in questo modo e visto che se ne frega della password di sistema, mi sembra una buona ipotesi...
Inoltre nella zona del vxWorks in cui c'e' il server ftp ci sono vari riferimenti al mac address... ma come hai sottolineato, per il momento non ho prove a sostegno.
Io da qualche parte ho letto che ftpdInit ha la possibilità di delegare auna funzione di callback la verifica della password... se avessimoa disposizione un disassemblato decente si potrebbero fare ulteriori analisi...
STATUS ftpdInit
(
FUNCPTR pLoginRtn, /* user verification routine, or NULL */
int stackSize /* task stack size, or 0 for default */
)
FACTORY.REG e' la configurazione di backup che viene rimessa al suo posto nel caso il CONFIG.REG si corrompesse oppure nel caso si faccia partire il sistema tenendo premuto il tastino di reset sul lato.
Avevo questo sospetto...
DLZ ?!
Quali sei riuscito a caricare e cosa ci hai fatto ?
Io ho provato per esempio molti console.dlz ma non ne carica nessuno 
Console.dlz prelevati dal CD Repair di origo !!! Quello prelevato dal firmware JMK e un'altro che adesso non ricordo... (Cmq era quello sul CD con la data più anziana...).
Apimage (che pero' mi sembra atipico come DLZ/F e ancora non ho ben capito cosa fa...) e FwBSD che mi abilita "apparentemente" il firewall (dico apparentemente perchè non ho testato se funziona
Ho semplicemente copiato i DLZ e modificato il file DLL.REG
2) Prism e' il nome di un chip wifi.... e' un driver per il wifi quando questo e' connesso direttamente alla cpu... di piu' ninzo'
Inutile quindi...
Sei fuori strada... quella lista di .DLF che hai visto e' la lista dei file che LUI si scarica tramite FTP da TE
Avevo scritto la procedura in un vecchio post.
Comunque per farla breve, se lanci: http://192.168.1.1/cgi/cgidownload.html lui apre una sessione ftp verso l'host specificato nel config reg, ci entra con user e pass sempre specificata li' (anonymous/password) poi si scarica REVISION.XML e poi si scarica il resto...
Comunque per aggiornarlo si fa prima in tftp ...
Ahhhh.... mapporc... avevo letto il post e sapevo della possibilità di autoaggiornare il firwmare via web ma proprio non ho collegato le cose...
Grazie a te... ti va di sentirci su skype??? mi trovi col nick zibri1 ...
Mi piacerebbe... ma io posso connettermi soltanto dal lavoro... e qui sono "firewallato" fin dietro la testa... Cmq se mi contatti in PM ti mando il mio indirizzo email...
See ya
Janniz
P.S.:
Uso htztools regolarmente
quando riesco a trovare il tempo di farlo... le altre volte chiedo
Cmq ieri ho trovatoil tempo di scompattare washer... e sono giunto alle stesse conclusioni... server aggiornare il firmware
P.P.S: Se non fossi sposato farei anche un commento sull'immagine
