msas: o que o binwalk encontra nesse offset é um falso positivo. A firmware está em 0x8101C até ao fim, excepto os últimos 4 bytes que devem ser um checksum. Imediatamente antes (0x71000) está uma imagem que tão bem conhecemos:
Depois de extraído e descomprimido o lzma dá para chegar à conclusão que o OS é o eCosPro, mas mais que isso nada para já. O binwalk dá largas dezenas de falsos positivos e não tenho tempo nem pachorra para estar a testar todos. E debug de ASM e ligações físicas com cabos não é comigo...
Ok, obrigado! Tenta procurar pelos config files, algum suspeito. O bootloader deve ser o u-boot mas não tenho nenhum cabo comigo o cpu deve ser mipsel. Tenta procurar com o grep -l size */*
grep -l size */*/*....
grep -l GRANDE */*
grep -l SUBTITLE */*
grep -l config
grep -l CONFIG
Saca um codigo fonte do eCos ou os ficheiros que tens e procura por todos os ficheiros de configuração (por palavras que eles todos quase contêm). Essa configuração deve estar num simples ficheiro de texto.
Se consegues fazer o reverse é porreiro. Já metes-te alguma firmware lá dentro e resultou o update? O binwalk já não é preciso, não deu nada de jeito. Com os meios que temos agora só dá mesmo para encontrar um ficheiro suspeito de configurações, mas não percebo nada de reverter os ficheiros separados para o normal desse kernel eCos, mas já que se extraiu. E o checsum, percebes disso? Neste deve ser "fácil" encontrar as coisas para o debug, pelo que estou a ver... Vou olhar para o que me disseste. Extrair haver se encontro alguma coisa, suspeita à vista.
--Actualização--
Não percebi o que tinhas dito.
Prontos já extraí o Lzma (Lzma -d) . Agora é preciso "extrair" novamente para termos o filesystem, temos que descobrir que filesystem é (por exemplo squash file system). O meu binwalk ainda está a fazer scan ainda nao chegou á parte do verdadeiro Lzma, haver se diz alguma coisa.
---
Acho que estamos no mesmo barco, por isso isto faz-se com o tempo.
Se for jffs2 monta-se assim,(tentei montar mas posso ter feito errado):
http://bramp.net/blog/2012/01/hacking-linksys-e4200v2-firmware/
http://www.devttys0.com/2011/08/extracting-non-standard-squashfs-images/
---
Pode ser, o mmfs mas não faço a minima como se trabalha com ele, só o vi agora:
www.ecoscentric.com/middleware/mmfs.shtml
---
Ainda pouco li, era interessante explorar por cabo haver o que diz. No boot e ver como ele funciona e saber se lá é fácil ver o tipo do filesystem. Se tens cabo, tenta ligar-te. Pega num manual do eCosPro e tenta descobrir coisas.
---
Por cabo ligas-te a 9600/8-N-1 ou 115200
Se receberes letras esquesitas no ecra é porque o RX recebeu alguma coisa e supostamente não estás na frequência certa. Mas ao fazeres boot do aparelho sentes logo que alguma coisa te aperece tem nexo. Se for sempre "igual".. Caso seja dificil acertar à primeira com os pinos. Se for tens que ler o datasheet do cpu. Para ver para onde os pinos te levam.
---
Ainda não explorei quase nada de nada.
Para quem quiser extrair o suposto kernel, faz assim:
Ver os bytes que tem a firmware
wc -c dion.bin
3065260 dion.bin
"A firmware está em 0x8101C até ao fim, excepto os últimos 4 bytes que devem ser um checksum."
traduzir 0x8101C para decimal que dá 528412
Agora fazemos uma conta, para saber quantos bytes vamos tirar da firmware.
3065260 - 528412(tirar os primeiros) - 4 (os ultimos) que dá = 2536844
depois metem os valores neste comando:
dd if=dion.bin of=dion.lzma bs=1 skip=528412 count=2536844
depois rodam este comando
lzma -d dion.lzma
Se tudo correr bem têm um ficheiro dion considerávelmente maior.
----
Agora o melhor é pedir ajuda para quem tenha olho na coisa.
A firmware dos polacos é muito parecida:
http://translate.googleusercontent....t=1024&usg=ALkJrhhue56-dMvHqK4hwuRroUMwYlqY5Q
Perguntar a alguém se sabe que filesystem é. Na openwrt, no devttys0 e nesses polacos perguntar como a leram e alteraram as funções.
Dar-lhes o lzma descompactado e a firmware original.
Quanto ao mais provável debug, acho que a firmware e o uboot vai-nos dizer as informações todas para o fazermos correctamente pois vai-nos dar esses endereços hexadecimais de memorias e afins. Nunca o fiz só tentei.. mas neste caso parece que temos muitos dados, é preciso saber como o polaco o fizeram pois a firmware é muito parecida.