Дополнительные возможности по протоколированию свистка

[KERBEROS]

ковыряясь с программой yotaaccess, обнаружил недокументированные
возможности (протоколирование, тестирование обновления и пр.)
протокол получается весьма читаемым, есть возможность записывать даже
все пакеты переданные по сети.

Надеюсь находка поможет при усовершенствовании madwimax, а возможно и
при написании продвинутого клиента под WIN (уж очень хочется выбор
фиксированной БС)

Параметры запуска (пример):
YotaAccess.exe SamsungWiBroNetwork -himlog:debug

перечень доступных опций есть в .exe

для просмотра протокола - годится sysinternals DebugView

[Alexander Gordeev]

В Wed, 17 Feb 2010 07:50:35 -0800 (PST)
KERBEROS <aga...@yandex.ru> пишет:

Интересная находка, спасибо. А вы не могли бы прислать логи, которые у
вас получились?

--
Alexander

[Gordon Freeman]

С помощью каких инструментов Вы ковыряли программку?

[Gordon Freeman]

Какими именно инструментами Вы ковыряли программку?

[Агапов Виктор]

Ковырял с помощью IDA PRO

интереснее поковырять FWUpdate (интрересна возможность создать дубликат свистка - с одинаковым маком),

а еще интереснее прошивку - но вот чем ее раскрыть (да и вообще - что за процессор, какие у него инструкции) - не знаю.

 

из того, к чему можно получить доступ через прошивку:

2.5GHz Mobile WiMAX Terminal

===============================

1. Reset

2. Software Configuration

3. Hardware Configuration

4. RF Configuration

5. Air MAC

6. System

7. Version

What process should be run?

 

(уж очень требуется закрыть одну частоту - чтоб занятая БС не хваталась)

07.03.10, 09:44, "Gordon Freeman" <pine...@gmail.com>:

С помощью каких инструментов Вы ковыряли программку?

On Feb 17, 5:50 pm, KERBEROS wrote:
> ковыряясь с программой yotaaccess, обнаружил недокументированные
> возможности (протоколирование, тестирование обновления и пр.)
> протокол получается весьма читаемым, есть возможность записывать даже
> все пакеты переданные по сети.
>
> Надеюсь находка поможет при усовершенствовании madwimax, а возможно и
> при написании продвинутого клиента под WIN (уж очень хочется выбор
> фиксированной БС)
>
> Параметры запуска (пример):
> YotaAccess.exe SamsungWiBroNetwork -himlog:debug
>
> перечень доступных опций есть в .exe
>
> для просмотра протокола - годится sysinternals DebugView

--
madwimax-dev mailing list
madwim...@googlegroups.com
http://groups.google.com/group/madwimax-dev

--
Яндекс.Почта. Письма есть. Спама - нет. http://mail.yandex.ru/nospam/sign

[Gordon Freeman]

Оператор freshtel.ua. Модем Seowon SWU-3220A. ПО дефолтное, обновление
от фрешей не ставлю. Собственно, с помощью reshack'а нашел инересные
диалоги, в частности тонкой настройки, сниффера (или хз что) и прочие.
Один неприятный момент, не знаю по какому ID их вытянуть, если есть
соображения или кто знает в каком направлении копать - просьба
подсказать, ибо мои познания заканчиваются на том что проходил в
универе и манами MSDN'а, но что-то я не очч понял, как кроме перебора
ID от 0 до +бесконечности вытянуть эти диалоги.

Касательно процессора, на seowon и sagem один чип - GDM7213s (инфо -
http://www.gctsemi.com/products/image/GDM7213ProductBrief.pdf ничего
интересного, спаков не нашел). Думаю, если разобрать самсунг то можно
определить по маркировке чип и попробовать погуглить.

Нашел наработки IBM, но под свое железо, может кому будет интересно -
linuxwimax.org

ЗЫ: методом подбора вытянул один диалог =).

2010/3/15 Агапов Виктор <aga...@yandex.ru>:

[Alexander Gordeev]

В Mon, 15 Mar 2010 13:17:51 +0300
Агапов Виктор <aga...@yandex.ru> пишет:

> Ковырял с помощью IDA PRO
>
> интереснее поковырять FWUpdate (интрересна возможность создать
> дубликат свистка - с одинаковым маком),
>
> а еще интереснее прошивку - но вот чем ее раскрыть (да и вообще - что
> за процессор, какие у него инструкции) - не знаю.

Там стоит чип Samsung cmc-730:
http://www.samsung.com/global/business/telecommunication/productInfo.do?ctgry_group=11&ctgry_type=16&b2b_prd_id=384

Набор инструкций - ARM. Причем инструкции - little endian, а данные -
big endian. Вот такое вот извращение :)
Для правильного разбора нужно как-то настроить ida, пока не знаю как.

--
Alexander

[el.pan...@gmail.com]

Давайте я попробую настроить дизассемблер, вы можете дать код для теста? Кстати, откуда это информация о "Набор инструкций - ARM. Причем инструкции - little endian, а данные -
big endian." --- в Интернете вообще ничего не находится по устройству soc cmc730.

понедельник, 22 марта 2010 г., 20:53:25 UTC пользователь Alexander Gordeev написал:

[Alexander Gordeev]

Хм, надо где-то взять прошивку просто. Может быть, я у себя найду.
Информация из надежных источников :)

31 марта 2013 г., 15:07 пользователь <el.pan...@gmail.com> написал:

> --

> --
> madwimax-dev mailing list
> madwim...@googlegroups.com
> http://groups.google.com/group/madwimax-dev

> ---
> Вы получили это сообщение, поскольку подписаны на группу madwimax-dev.
>
> Чтобы отказаться от подписки на эту группу и перестать получать из нее
> сообщения, отправьте электронное письмо на адрес
> madwimax-dev...@googlegroups.com.
> Подробнее о функциях можно узнать на странице
> https://groups.google.com/groups/opt_out.
>
>

[el.pan...@gmail.com]

А прошивка это программа для mcu SoC-а или файл, который где-то и как-то содержит программу для mcu SoC-а? Во втором случае, чтобы выделить код программы, нужно анализировать процесс загрузки прошивки. Я другого способа не вижу. У intel 6250 прошивка (из /lib/firmware/, которая из iwlwifi-6050-ucode) это точно файл, потому что есть, как минимум, заголовок неизвестного размера, где содержится версия прошивки.

воскресенье, 31 марта 2013 г., 16:59:42 UTC пользователь Alexander Gordeev написал: