Digital Eliteboard - Das Digitale Technik Forum
Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben
Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben
Pace TDS865NSD Fakten zusammen tragen, rooten etc
- Ersteller Eliteforce
- Erstellt am
-
Nobody is reading this thread right now.
TuzlaDVB
Ist gelegentlich hier
- Registriert
- 31. August 2019
- Beiträge
- 58
- Reaktionspunkte
- 382
- Punkte
- 73
DS830 pinout auf PCB:
DS830 Anschluss TTL / USB Adapter:
DS830 bootloader:
Machen wir weiter oder eher nicht ?
Sie müssen registriert sein, um Links zu sehen.
DS830 Anschluss TTL / USB Adapter:
Sie müssen registriert sein, um Links zu sehen.
DS830 bootloader:
Sie müssen registriert sein, um Links zu sehen.
Machen wir weiter oder eher nicht ?
Natürlich sollten wir weiter machen - wenn eine Kiste fällt, dann sicher nach und nach auch viele andere.
Adam Gowdiak hat doch gezeigt, wie es gehen kann. Vermutlich hat er auch schon etwas für BCM gefunden.
Uns fehlen bis jetzt nähere Infos zu dem BSP und dessen Befehlssatz.
Evtl. findet auch jemand einen Weg, über ein Chip-Decap die Fuses zu lokalisieren und sie dann zu überbrücken. Wenn man bei einer Kiste den (E)JTAG ans Laufen bekommt, fällt der Rest wie Dominosteine.
Adam Gowdiak hat doch gezeigt, wie es gehen kann. Vermutlich hat er auch schon etwas für BCM gefunden.
Uns fehlen bis jetzt nähere Infos zu dem BSP und dessen Befehlssatz.
Evtl. findet auch jemand einen Weg, über ein Chip-Decap die Fuses zu lokalisieren und sie dann zu überbrücken. Wenn man bei einer Kiste den (E)JTAG ans Laufen bekommt, fällt der Rest wie Dominosteine.
TuzlaDVB
Ist gelegentlich hier
- Registriert
- 31. August 2019
- Beiträge
- 58
- Reaktionspunkte
- 382
- Punkte
- 73
Genau günthern... das reversen vom ttask wäre theoretisch der nächste Schritt 
Theoretisch könnte ich das exploit welches zu root führt auch posten... Keine Ahnung was hier gewollt wird.
Das nimmt dem ganzen dann zwar den Spass und der Lerneffekt liegt nahe Null aber im Prinzip ist es mir egal.
However... weil mich viele per PN danach fragen:
- der TDS865 geht genauso (am einfachsten über scart, pinout steht hier irgendwo am Anfang dieses Threads)
- der TDS866 geht soweit ich weiß nur mit Service-Smartcard im Reader
- ohne die Service-Smartcard kommt nur Müll
DS830 + TDS865 hab ich selber gemacht - weiß ich also genau.
TDS866 hab ich keinen - kenn ich also nur von Erzählungen anderer.
Theoretisch könnte ich das exploit welches zu root führt auch posten... Keine Ahnung was hier gewollt wird.
Das nimmt dem ganzen dann zwar den Spass und der Lerneffekt liegt nahe Null aber im Prinzip ist es mir egal.
However... weil mich viele per PN danach fragen:
- der TDS865 geht genauso (am einfachsten über scart, pinout steht hier irgendwo am Anfang dieses Threads)
- der TDS866 geht soweit ich weiß nur mit Service-Smartcard im Reader
- ohne die Service-Smartcard kommt nur Müll
DS830 + TDS865 hab ich selber gemacht - weiß ich also genau.
TDS866 hab ich keinen - kenn ich also nur von Erzählungen anderer.
Warum? Denn es ist immer gut zu wissen, warum man welche Sackgasse gar nicht erst ablaufen sollte.
- Registriert
- 13. März 2013
- Beiträge
- 3.295
- Reaktionspunkte
- 2.370
- Punkte
- 373
Wenn ich in einem unter 130nm Part Fuses lokalisieren + überbücken könnte, so glaube mir, wäre mein erste Ansatz sicher nicht der Receiver :smiley:
Ansonsten haltet euch an TuzlaDVBs Aussagen, auch wenn ich das nicht als Exploit bezeichnen würde.
Etwas für BCMs zu finden ist dennoch nicht so leicht, einfach weil der BSP (die Komponente die für das Key und Securitymanagement verantwortlich ist) sicherer konzipiert ist und nur mal nebenbei von einem internen ROM bootet. Um effizient ne Schwachstelle zu finden ist aber genau dieser ROM Code von Bedeutung.
Zuletzt bearbeitet:
- Registriert
- 20. Dezember 2008
- Beiträge
- 9.584
- Lösungen
- 2
- Reaktionspunkte
- 7.332
- Punkte
- 383
- Ort
- hinter'm Router
Hi,
dank der Anleitung versuche ich mich gerade mit dem PaceTDS865NSDX über Scart zu verbinden.
Beim Starten kann ich nur das sehen:
dann ist schluss.
Ist das so richtig danke für eure Hilfe.
dank der Anleitung versuche ich mich gerade mit dem PaceTDS865NSDX über Scart zu verbinden.
Beim Starten kann ich nur das sehen:
Code:
[30/03/2020 14:28:33] Read data (COM3)
00 00 ..
[30/03/2020 14:28:33] Read data (COM3)
00 .
[30/03/2020 14:28:34] Read data (COM3)
00 .
[30/03/2020 14:28:38] Read data (COM3)
00 18 40 00 00 00 80 00 00 00 00 80 00 00 18 40 ..@...А....А...@
00 c0 00 00 00 00 00 00 00 00 00 80 00 00 00 00 .└.........А....
00 00 00 00 ....
[30/03/2020 14:28:47] Read data (COM3)
00 80 80 80 80 00 00 00 00 00 00 00 00 .АААА........
[30/03/2020 14:29:05] Read data (COM3)
00 00 00Ist das so richtig danke für eure Hilfe.
Zuletzt bearbeitet von einem Moderator:
Hab das beim TDS866 getestet.
Da kommt an dem Scart Ausgang nichts raus auf den Pins 10+12...
Grüße
