300D взломан!
Всего 81 сообщ.
|
Показаны 21 - 40
Re: Re: 300D взломан!
Осталось придумать как поставить на камеру softice и прицепить к ней клавиатуру...
Re: 300D взломан!
ладно опустим часть о том, о чем вы трезвоните на каждом углу, в отличие от "кракеров"
> Ида ВОССТАНАВЛИВАЕТ "точки входа" для системных вызовов. В том чисде для вызовов DOS/Novell/OS2/Linux/Windows и т.д.,
нерелевантно. едва ли она знает про входы специфические для камеры? а как с файловой системой этот самый camera.exe общается - это я думаю никого не волнует.
> а так же для вызовов ваших ЛИЧНЫХ системных процедур, КОТОРЫЕ ПРИ
> ЛИНКОВКЕ, будут (В СЛУЧАЕ ДОСа), слинкованы В ОТДЕЛЬНЫЙ СЕГМЕНТ.
что значит "восстонавливает для моих личных"? ну то есть понятно она определит какое-то количество вызовов, как-то их именует. гуд. но скажите мне, г-н смирнов, как она определит идентичность точек входа одной камеры точкам входа другой? ну расскажите мне плиз, а? ;)
> Опять же, ЕСЛИ ВЫ ПОСМОТРЕЛИ, то заметили бы, что системные вызовы
> оформлены не ФУНКЦИЯМИ, а ПРЕРЫВАНИЯМИ.
где? какие такие "системные вызовы"? вызовы к операционной системе (в данном случае к ромдосу)? а кого они вообще волнуют? там нет ничего специфичного управлению параметрами камеры.
а то, что есть может быть реализовано и так и эдак. или вы уже проверяли как реализовано, например переключение режимов фокусировки? тогда так и скажите "я уже смотрел в этот код и понял из него то-то и то-то". а то что вы когда-то писали какие-то драйверы в данный момент не относится к нашему с вами разговору. мы все писали по-немногу, чего-нибудь и как-нибудь, так сказать ;) (мне кстати казалось, что в каком-то из параллельных тредов вы декларировали себя как админа. вы уж определитесь кто вы ;)
> А их (прерывания), нужно еще устанавливать - ТОЧКА ВХОДА для такого
> случай ищется как 1-2-3.
да, если это дело реализовано прерываниями, и если при этом между слоем кода, реализующим, так сказать, UI, и слоем кода непосредственно вызывающем прерывания нет еще нескольких слоев кода (которые скорее всего есть).
а насчет беспредметности спора... э... он не столько беспредметен, сколько бесполезен. вы все пытаетесь доказать, что инструмент - это главное, а я вам говорю, что инструмент может лишь чуть ускорить или замедлить реинжиниринг, но не гарантирует успешного его завершения в короткие сроки.
все. эт последний мой пост по данной теме. вы даже в детали того что я говорю не вдаетесь, когда отвечаете. посему следующий ваш ответ я приму только в сочетании со спецификацией структуры кода camera.exe ;) или демонстрацией работающей 300д с функциями 10д, сделанной вашими руками ;)
> Ида ВОССТАНАВЛИВАЕТ "точки входа" для системных вызовов. В том чисде для вызовов DOS/Novell/OS2/Linux/Windows и т.д.,
нерелевантно. едва ли она знает про входы специфические для камеры? а как с файловой системой этот самый camera.exe общается - это я думаю никого не волнует.
> а так же для вызовов ваших ЛИЧНЫХ системных процедур, КОТОРЫЕ ПРИ
> ЛИНКОВКЕ, будут (В СЛУЧАЕ ДОСа), слинкованы В ОТДЕЛЬНЫЙ СЕГМЕНТ.
что значит "восстонавливает для моих личных"? ну то есть понятно она определит какое-то количество вызовов, как-то их именует. гуд. но скажите мне, г-н смирнов, как она определит идентичность точек входа одной камеры точкам входа другой? ну расскажите мне плиз, а? ;)
> Опять же, ЕСЛИ ВЫ ПОСМОТРЕЛИ, то заметили бы, что системные вызовы
> оформлены не ФУНКЦИЯМИ, а ПРЕРЫВАНИЯМИ.
где? какие такие "системные вызовы"? вызовы к операционной системе (в данном случае к ромдосу)? а кого они вообще волнуют? там нет ничего специфичного управлению параметрами камеры.
а то, что есть может быть реализовано и так и эдак. или вы уже проверяли как реализовано, например переключение режимов фокусировки? тогда так и скажите "я уже смотрел в этот код и понял из него то-то и то-то". а то что вы когда-то писали какие-то драйверы в данный момент не относится к нашему с вами разговору. мы все писали по-немногу, чего-нибудь и как-нибудь, так сказать ;) (мне кстати казалось, что в каком-то из параллельных тредов вы декларировали себя как админа. вы уж определитесь кто вы ;)
> А их (прерывания), нужно еще устанавливать - ТОЧКА ВХОДА для такого
> случай ищется как 1-2-3.
да, если это дело реализовано прерываниями, и если при этом между слоем кода, реализующим, так сказать, UI, и слоем кода непосредственно вызывающем прерывания нет еще нескольких слоев кода (которые скорее всего есть).
а насчет беспредметности спора... э... он не столько беспредметен, сколько бесполезен. вы все пытаетесь доказать, что инструмент - это главное, а я вам говорю, что инструмент может лишь чуть ускорить или замедлить реинжиниринг, но не гарантирует успешного его завершения в короткие сроки.
все. эт последний мой пост по данной теме. вы даже в детали того что я говорю не вдаетесь, когда отвечаете. посему следующий ваш ответ я приму только в сочетании со спецификацией структуры кода camera.exe ;) или демонстрацией работающей 300д с функциями 10д, сделанной вашими руками ;)
Re: 300D взломан!
> Я думаю убить камеру кривым camera.exe сложно, .т.к есть firmware на крайняк.
хехе эт если камера те будет усб соединение отрабатывать после того как ты камере.exe поубиваешь ;))
а тулза где-то ж была. на дпревью посмотри там линк по-моему был ;)
хехе эт если камера те будет усб соединение отрабатывать после того как ты камере.exe поубиваешь ;))
а тулза где-то ж была. на дпревью посмотри там линк по-моему был ;)
Re: Re: 300D взломан!
от: "esp"
Какие все крутые нынче:) Дайте сначало инструмент для выкачки и закачки этого camera.exe. А там посмотрим :)
Я думаю убить камеру кривым camera.exe сложно, .т.к есть firmware на крайняк.
Если получится выкачать его оттуда, попробуйте для начала поискать там строчки которых нет в меню 300D, но есть у десятки. Если не найдете, то плюйте на все это безобразие, потому как ничего у вас не получится, ибо даже если после дизассемблирования вы разберетесь с кодом, грамотно его подправите и даже скомпилите (интересно, чем ? masm? tasm? ), то чем вы его будете линковать так чтобы оно на камере заработало??? О полном отсутствии возможности отладки кода я и не говорю.
Так что искать строчки - единственный способ. Если они там есть, значит просто для 300D их "убрали из обращения", значит теоретически можно что-то подправить в БИНАРНОМ camera.exe чтобы их включить. Другой возможности что-то с этим сделать (если вы не гений, конечно) я не вижу...
Re: 300D взломан!
> firmware через flash заливается. причем bootp.exe это и есть обработка имыджа.
а ну да точно. эт я сам фигню сморозил. сам же на 1.1.1 апдейтил вчера.
bootp.exe? а ну ок. тогда я спокоен ;) надеюсь этот бутп.икзи не проверяет каких-нить извратных контрольных сумм и т.п. ;)
а ну да точно. эт я сам фигню сморозил. сам же на 1.1.1 апдейтил вчера.
bootp.exe? а ну ок. тогда я спокоен ;) надеюсь этот бутп.икзи не проверяет каких-нить извратных контрольных сумм и т.п. ;)
Re: 300D взломан!
а да... еще... почему если бутп.икзи там отдельно, в инструкции написано, что мол если при сливе у вас брынтарейка кончится - то однозначно в сервис. по идее казалось бы если там отдельная программа сливом занимается, то она даже убитый и недокаченный фирмвар может восстановить.
Re: 300D взломан!
Ухх...
Какая разница, кто я - системный админ или системный программист? :)
Все мы тут фотолюбители.
Еще раз. Есть бинарник. ЛЮБОЙ. Ида распознает:
1)Тип бинарника - вплоть до Z80, 68ххх, StrongARM и т.д.
2)Тип операционной системы - соответсвенно, комментируются все вызовы к ней, и ОЧЕНЬ ПОДРОБНО. Такая конкретная ROM-DOS, что используется в обсуждаемой аппаратуре в списке Иды есть.
3)Тип компилятора и подгружает описания соответсвующих runtime библиотек
4)Она выделяет отдельным образом характерные области, которые при должном уровне сноровки могут быть распознаны как User Level API.
Получается полноценный ассемблерный код, который действительно можно прогонять черех masm. Линковать там ничего не надо - неразрешенных внешних вызовов там нет (это вам не OBJ после C/C++). Более того, в Иде можно ИСПРАВИТЬ и дополнить ассемблерный код и она сгенерит бинарник САМОСТОЯТЕЛЬНО.
В данном случае нет разницы, как называются и где лежат подпрограмы работы с железом. К ним прийти можно описанным мною выше образом. Обычно так и делается. И нет там никаких особых заморочек. Идешь себе по вызовам и все. Ида запоминает стек вызовов, по которым ты прошел и ты можешь возвратиться на любое число шагов назад (что-то типа Call Stack).
Меня удивляет другое. Приходит человек, и рассказывает, КАК все можно сделать (на собственном опыте) - и, если поднатужится, то можно найти то, о чем он рассказывает в И-нете - СЛОВО В СЛОВО. Ссылки дать?
Нет, все у нас шибко умные! Вместо того, чтобы скачать ту же Иду и попробовать, к примеру, посмотреть с ее помощью какой-нибудь банальный COMMAND.COM - все лезут демонстрировать свою немерянную крутизну. Переходят на личности, копаются в предидущих сообщениях... Попытки взять на "слабо"... Детский сад, какой-то!
То, что человек работает за компьютером и освоил присоединение устройств по USB, Фотощоп и И-нет - не делает из него крутого специалиста, уж извините.
;) ;) ;) ;)
Какая разница, кто я - системный админ или системный программист? :)
Все мы тут фотолюбители.
Еще раз. Есть бинарник. ЛЮБОЙ. Ида распознает:
1)Тип бинарника - вплоть до Z80, 68ххх, StrongARM и т.д.
2)Тип операционной системы - соответсвенно, комментируются все вызовы к ней, и ОЧЕНЬ ПОДРОБНО. Такая конкретная ROM-DOS, что используется в обсуждаемой аппаратуре в списке Иды есть.
3)Тип компилятора и подгружает описания соответсвующих runtime библиотек
4)Она выделяет отдельным образом характерные области, которые при должном уровне сноровки могут быть распознаны как User Level API.
Получается полноценный ассемблерный код, который действительно можно прогонять черех masm. Линковать там ничего не надо - неразрешенных внешних вызовов там нет (это вам не OBJ после C/C++). Более того, в Иде можно ИСПРАВИТЬ и дополнить ассемблерный код и она сгенерит бинарник САМОСТОЯТЕЛЬНО.
В данном случае нет разницы, как называются и где лежат подпрограмы работы с железом. К ним прийти можно описанным мною выше образом. Обычно так и делается. И нет там никаких особых заморочек. Идешь себе по вызовам и все. Ида запоминает стек вызовов, по которым ты прошел и ты можешь возвратиться на любое число шагов назад (что-то типа Call Stack).
Меня удивляет другое. Приходит человек, и рассказывает, КАК все можно сделать (на собственном опыте) - и, если поднатужится, то можно найти то, о чем он рассказывает в И-нете - СЛОВО В СЛОВО. Ссылки дать?
Нет, все у нас шибко умные! Вместо того, чтобы скачать ту же Иду и попробовать, к примеру, посмотреть с ее помощью какой-нибудь банальный COMMAND.COM - все лезут демонстрировать свою немерянную крутизну. Переходят на личности, копаются в предидущих сообщениях... Попытки взять на "слабо"... Детский сад, какой-то!
То, что человек работает за компьютером и освоил присоединение устройств по USB, Фотощоп и И-нет - не делает из него крутого специалиста, уж извините.
;) ;) ;) ;)
Re: 300D взломан!
пустое все алсмирнов, пустое. show me the money ;) в смысле доказательства ;)
[эх флейма много вам в ответ, но обещал крепиться - креплюсь хехе]
[эх флейма много вам в ответ, но обещал крепиться - креплюсь хехе]
Re: Re: 300D взломан!
Вот если вы такой специалист, порекомендуйте тем кто даже фотошопа-то не знает, как этот самый canon.exe из камеры выковырять. Для начала. А вот потом, когда у них под вашим чутким руководством это получится, они поставят себе разрекламированную вами иду (может, вы ее продаете ? :) ) и в два счета разнесут этот пресловутый canon.exe по кусочкам.
Это не наезд. Я довольно мирный...
Просто правда интересно как его оттуда вытащить... Скачл прошивку и сижу пялюсь на нее. Она явно чем-то зашифрована/сжата. А вот чем ?...
Это не наезд. Я довольно мирный...
Просто правда интересно как его оттуда вытащить... Скачл прошивку и сижу пялюсь на нее. Она явно чем-то зашифрована/сжата. А вот чем ?...
Re: Re: 300D взломан!
А реально у кого нибудь есть camera.exe а лучше все содержимое a: и b: ? А то спор получаеться каким то глуповатым. Так если у кого это есть киньте мне на satinfo@narod.ru готов провести предварительный анализ для выяснения примерных друдозатрат :) необходимый экспиренс имееться.
Re: Re: 300D взломан!
О каком флейме вы говорите, КараНогай?
Я из детского сада давно вышел. И "на слабо" ничего уже лет 20 не делаю. Мне лично "ломать" 10D/300D нет никакого резона. Пусть все думают ( с вашей подачи) как все это трудно! :)
А мани пусть вам показывает ваш супервизор. Получите столько, сколько заработаете. Или в вашем Дублине платят за пустой треп?
:) :) :) :) :)
ЗЫ... Что ксается camera.exe - выковырять ее можно только с помощью утилиты, которая дает доступ на чтение/запись к дискам a: и b: Сразу скажу, чтобы не было спекуляций - у меня этой утилиты нет. Поищите в И-нете по сообщениям о том, что доступ к этим дискам был произведен.
Что касается ИДы - я ее, к сожалению, не продаю. Но вот познакомился с ней уже лет 5 назад. И от версии к версии она только хорошеет. Кстати, написал ее по-моему, выходец из СССР/России.
Я из детского сада давно вышел. И "на слабо" ничего уже лет 20 не делаю. Мне лично "ломать" 10D/300D нет никакого резона. Пусть все думают ( с вашей подачи) как все это трудно! :)
А мани пусть вам показывает ваш супервизор. Получите столько, сколько заработаете. Или в вашем Дублине платят за пустой треп?
:) :) :) :) :)
ЗЫ... Что ксается camera.exe - выковырять ее можно только с помощью утилиты, которая дает доступ на чтение/запись к дискам a: и b: Сразу скажу, чтобы не было спекуляций - у меня этой утилиты нет. Поищите в И-нете по сообщениям о том, что доступ к этим дискам был произведен.
Что касается ИДы - я ее, к сожалению, не продаю. Но вот познакомился с ней уже лет 5 назад. И от версии к версии она только хорошеет. Кстати, написал ее по-моему, выходец из СССР/России.
Re: 300D взломан!
> необходимый экспиренс имееться.
вот этот человек minds business ;)
> Мне лично "ломать" 10D/300D нет никакого резона.
ранее я вас спросил сколько стоят два дня вашей работы, кажется? ;)
думал создать вам резон ;) а вы ушли от ответа ;))
мне самому эта фигня не нужна - я довольствуюсь тем, что есть. не будет хватать - куплю 10д или что там будет через годик-другой. но оченно интересно увидеть как кто-нить за два дня ломанет прошивку 300д. я азартен знаете ли ;)
вот этот человек minds business ;)
> Мне лично "ломать" 10D/300D нет никакого резона.
ранее я вас спросил сколько стоят два дня вашей работы, кажется? ;)
думал создать вам резон ;) а вы ушли от ответа ;))
мне самому эта фигня не нужна - я довольствуюсь тем, что есть. не будет хватать - куплю 10д или что там будет через годик-другой. но оченно интересно увидеть как кто-нить за два дня ломанет прошивку 300д. я азартен знаете ли ;)
Re: Re: 300D взломан!
Да уж!
[quot]
вот этот человек minds business
> Мне лично "ломать" 10D/300D нет никакого резона.
ранее я вас спросил сколько стоят два дня вашей работы, кажется?
думал создать вам резон а вы ушли от ответа )
[/quot]
Очень азартно подставлять из Дублина человека по юридическую и угловную ответсвенность! Весьма!
Давайте, КараНогай, дерзайте. Вы, как владелец. Canon 300D, надеюсь, читали (и не раз, особенно, когда скачивали обновление к firmware) пресловутое "лицензионное соглашение"?
:) :) :) :)
[quot]
вот этот человек minds business
> Мне лично "ломать" 10D/300D нет никакого резона.
ранее я вас спросил сколько стоят два дня вашей работы, кажется?
думал создать вам резон а вы ушли от ответа )
[/quot]
Очень азартно подставлять из Дублина человека по юридическую и угловную ответсвенность! Весьма!
Давайте, КараНогай, дерзайте. Вы, как владелец. Canon 300D, надеюсь, читали (и не раз, особенно, когда скачивали обновление к firmware) пресловутое "лицензионное соглашение"?
:) :) :) :)
Re: 300D взломан!
ладно, алсмирнов, давайте завяжем а? ;)
мне все ясно.
мне все ясно.
Re: 300D взломан!
ну вот пошла религия ;)
Re: 300D взломан!
прошу прощения, про религию это было не ученому ослу, а никономену.
> Да проще купить 10Д по-моему, нет?
по-моему я это и говорил.
точнее так: если цель - получить функциональность 10д (для удовлетворения своих потребностей как фотографа), то проще просто купить 10д. а вот если конечная цель - получить удовольствие от раскапывания кода камеры - вот в этом случае коненчно покупать 10д - ломать се кайф ;)
слава богу, что я пока ни той, ни другой целей не преследую ;)
> Да проще купить 10Д по-моему, нет?
по-моему я это и говорил.
точнее так: если цель - получить функциональность 10д (для удовлетворения своих потребностей как фотографа), то проще просто купить 10д. а вот если конечная цель - получить удовольствие от раскапывания кода камеры - вот в этом случае коненчно покупать 10д - ломать се кайф ;)
слава богу, что я пока ни той, ни другой целей не преследую ;)
Re: FYI: Как вытащить camera.exe из 300D.
Ну, что, Ослик "Ученый"!
Так ДОС там или не ДОС? :D
Наверное, по личиной файла COMMAND.COM скрыт жадный до ресурсов обработчик RAW->JPEG или, может быть, монитор состояния батарейки? :)
А, всезнающий осел?
8) 8) 8) 8) 8)
Так ДОС там или не ДОС? :D
Наверное, по личиной файла COMMAND.COM скрыт жадный до ресурсов обработчик RAW->JPEG или, может быть, монитор состояния батарейки? :)
А, всезнающий осел?
8) 8) 8) 8) 8)
Re: Re: Re: 300D взломан!
от:"Dat 4WD"от:"Гиперпотам"
Наверняка 300-ка используется также как слив для отбракованных в процессе производства деталей 10D, например, матриц. Ну не выбрасывать же их, в самом деле. И это - тоже общемировая практика. Матрицы получше - в топовую модель, похуже (слишком много битых пикселей, или с шумами непорядок) - в бюджетную.Подробнее
где вы такую дрянную траву берете? вам суюда нужно - www.cannabis.com. там трава отборная.
этож надо такую чушь спороть - "слив для отбракованных деталей"...
по вашей логике мерседесы (или тойоты - если вам угодно) младших моделей собирают из бракованных деталей от старших моделей?
ё-п-р-с-т... маразм крепчал... :(Подробнее
Не надо быть таким твердолобо-категоричным. Кроме того следует учитывать репутацию пишущего. А Гиперпотам в порожняке до сих пор замечен не был. Скорее наоборот. Чего и Вам желаю. А обзывать маразматиком не имея знаний а основываясь на "своей логике" - занятие исключительно для самоудовлетворения.
Если бы Вы шире представляли себе ситуацию при производстве процессоров и матриц, то примерно знали бы куда идут изготовленные в одном потоке и из одного материала, но разные по качеству, детали.
Re: 300D взломан!
Ну на Canon Digital Ixus уже Linux запустили
http://uberhax0r.de/lixus/
http://uberhax0r.de/lixus/gallery.html
http://uberhax0r.de/lixus/
http://uberhax0r.de/lixus/gallery.html
