Добрый день! появилась такая задача - есть девайс на котором установлена фирменная карта памяти, на которой залита прошивка девайса, априори известно- система Linux подобная(ядро точно полноценный linux). задача слить полностью дамп и попытаться виртуализировать девайс. В связи с чем есть некоторые нюансы - 1) скорее всего слить прошивку с карты памяти получиться только с использованием спец. ридеров? 2) самый актуальный - как перегнать бинарник от прошивки в формат необходимый для существующих виртуальных машин, с жестким диском это все делалось с помощью acronis. 3) если ли уже наработанный софт или железо которое заточено под это?!

| Сообщение посчитали полезным:

Помогите слить вон ту с вон той - ну вобщем классной железяки

Ну возьми слили
http_//viaccessfree.biz/forum/showthread.php?p=684795

>и дампы от ресиверов меня мало интересуют
и им как-то не до вас
вот ещё ссылочка - поглядев мож и общий подход выработается
http://sat-forum.su/index.php/board,30.0.html

| Сообщение посчитали полезным:

мне не нужно частное решение - а нужна методика примерная!!!и дампы от ресиверов меня мало интересуют)))

| Сообщение посчитали полезным:

sats пишет:
скорее всего слить прошивку с карты памяти получиться только с использованием спец. ридеров?
зависит от девайса, может уже дампы готовые есть у производителя? может самому jtag прийдется паять, а значит искать спецификацию по чипу/флешу
sats пишет:
самый актуальный - как перегнать бинарник от прошивки в формат необходимый для существующих виртуальных машин, с жестким диском это все делалось с помощью acronis.
никак, одно может порадовать, если там линукс не приптованая fs, то скорее всего возможно дамп получится сразу всей fs. например некоторые девайсы имеют две прошвки, одна линукс кернель+бут, вторая FS с расширением bin которая в hsqs


да и виртуализировать весь девайс врядли, вот те же саме ASUS броадком роутеры в которые dd-wrt пихают, на qemu частично тестируют
пофикси под себя qemu если будешь знать спецификацию всей железяки))

| Сообщение посчитали полезным:

на qemu уже заглядываюсь, но пока не объездил, может еще какие веяния есть ?? jtag уже давно пройденный этап, в некоторых моментах не помогает, точнее не совсем корректно выполняются часть команд, да и все равно для конекта по нему мануал 2-3 уровня иметь нужно. в моем случае скорее всего будет именно не криптованная fs... налеюсь.

| Сообщение посчитали полезным:

либо самому писать емулятор железа)) хз какой у тебя там проц

2-3 уровня, железяка далеко в другой стране? прокинуть все можно, любой уровень всмысле

| Сообщение посчитали полезным:

может у тебя даже выходы есть ))) на китайцев )))? один девайс америкосовский, второй китайский )))
вот кстати есть более менее чтото интересное - http://events.ccc.de/congress/2004/fahrplan/files/267-hacking-linux-powered-devices.pdf

| Сообщение посчитали полезным:

sats пишет:
самый актуальный - как перегнать бинарник от прошивки в формат необходимый для существующих виртуальных машин
Как Вы собираетесь съэмулировать ? Архитектруа Не Известна. Пришите свой Муль под нужную архитектуру и будет Вам счастье !

| Сообщение посчитали полезным:

sats пишет:
если ли уже наработанный софт или железо которое заточено под это?!
Development board от производителя с таким же процом или его ближайшим родственником (только придётся ещё дополнительно с паяльником над ней посидеть ) . Там же и софт для трассировки и отладки, и мануал со списком доступных JTAG команд, только опять же без "напильника" не обойдётся.
ЗЫ: Вообще каламбурчик получается - виртуализация железяки с абсолютно"виртуальными" параметрами.

| Сообщение посчитали полезным:

sats
Для начала в картридер засунуть фирменую карту памяти и снять полный дамп c карты (например через тот же WinHEX или под Linux утилита dd). Упаковать и кинуть на шаринг чтобы народ хотя бы посмотреть мог что там. А пока только одни слова и ничего более.

-----
Computer Security Laboratory

| Сообщение посчитали полезным: reverser

Подведу пока итог:
1) Эмулятор с исходниками - qemu, если конечно платформа поддерживается. Иначе писать самому или дописывать
2) Железки - плата для разработчиков с соостветствующим матобесом
3) Для некоторых железок можно "найти" софтовые эмуляторы проца с частью аппаратуры, но обычно это дохлый номер...

| Сообщение посчитали полезным: