• Herzlich willkommen im "neuen" DSLR-Forum!

    Wir hoffen, dass Euch das neue Design und die neuen Features gefallen und Ihr Euch schnell zurechtfindet.
    Wir werden wohl alle etwas Zeit brauchen, um uns in die neue Umgebung einzuleben. Auch für uns ist das alles neu.

    Euer DSLR-Forum-Team

  • In eigener Sache!

    Liebe Mitglieder, liebe Besucher und Gäste
    ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
    Bitte hier weiterlesen ...

  • DSLR-Forum Fotowettbewerb neu erfunden!
    Nach wochenlanger intensiver Arbeit an der Erneuerung des Formates unseres internen Fotowettbewerbes ist es Frosty als Moderator
    und au lait als Programmierer gelungen, unseren Wettbewerb auf ein völlig neues Level zu heben!
    Lest hier alle Infos zum DSLR-Forum Fotowettbewerb 2.0
    Einen voll funktionsfähigen Demowettbewerb kannst du dir hier ansehen.
  • Neuer Partner: AkkuShop.de
    Akkus, Ladegeräte und mehr (nicht nur) für Digitalkameras und Drohnen
  • Neuer Gutscheincode unseres Partners Schutzfolien24:
    DSLR-Forum2024
    Dauerhaft 10% Rabatt auf alle Displayschutzfolien der Eigenmarken "Upscreen", "Brotec", "Savvies".
    Der Code ist für alle Geräteklassen gültig.
  • Stimmt ab über die Sieger des DSLR-Forum Fotowettbewerbs April 2024.
    Thema: "Sprichwörtlich"
    Nur noch bis zum 30.04.2024 23:59!
    Jeder darf abstimmen!
    Zur Abstimmung und Bewertung hier lang
WERBUNG

Arbeitet jemand an einem Firmware-Hack für die E-Reihe?

Justiciero

Themenersteller
Guten Morgen zusammen,

für verschiedene Canon-Modelle gibt es Firmware-Hacks, die die Möglichkeiten der Kamera erweitern. Meine Frage an Euch: Kennt jemand oder arbeitet jemand von Euch an einer Firmware-Modifikation, die das AE-Bracketing derart beeinflusst, daß statt 3 Aufnahmen mit 1 EV Unterschied entweder 5 Aufnahmen oder aber 2 EV Unterschied machbar sind?

Gruß,
Justiciero
P.S: Es ist unnötig zu posten, daß dies ein riskantes Unterfangen ist, die Kamera lahmlegen kann und vermutlich den Verlust von Garantieansprüchen nach sich ziehen kann - das ist wohl klar und es ist zunächst nur eine Frage!
 
für verschiedene Canon-Modelle...
Zum Vergrößern anklicken....

wohl vor allem für deren Kompakt-Serien (Axxx, Ixus), sonst wäre der Hilferuf in ´nem Forum: "Leider gibt es noch keine CHDK für meine EOS 400D; ich wäre sehr, sehr scharf auf die Skript-Funktion…" nicht unbeantwortet geblieben.

Trotzdem viel Erfolg!
L.G.
 
Und ich nen gekühlten Getränkehalter :ugly:
 
Mir ist nichts derartiges bekannt, und ich glaube auch nicht daran, dass da so bald was kommt, Olympus hat sich durch sein Update-Verfahren ziemlich gut dagegen geschützt, auch wenn eine Umgehung nicht prinzipiell unmöglich wäre.

Nach meiner Kenntnis hat ja bis jetzt noch niemand überhaupt eine – geschweige denn eine laientaugliche – Durchbrechung des zwangsweise eingeführten Updateprozesses via Olympus-Software hinbekommen, wofür bereits ein nicht unerheblicher Reverse-Engineering-Aufwand zu betreiben wäre. Schon die Übertragung einer neuen Firmware auf den PC erfolgt ja über unbekannte Protokolle.

Ein Firmware-Hacker bräuchte im Prinzip in einem ersten Schritt eine "Abfangroutine" für die Firmware (wie sieht sie überhaupt aus? Ist es eine einzige Datei? Usw.), die bei einem echten Updatelauf mitlaufen und die Firmware sichern müsste. Und ausführen bzw. schon allein nur testen ließe sich der Part schon mal nur, wenn gerade eine Firmware zum Update verfügbar ist, und nur so oft, wie man updatefähige Gehäuse zur Verfügung hat!

Wäre das gelungen, könnte er sich die Firmware "anschauen" und im günstigsten Fall ein paar "Hacks" anbringen, und dann käme das nächste Problem – wie kommt die gehackte Firmware in die Kamera? Da die Kamera ein Firmwareupdate nur aus der Hand der Olympus-Software entgegennimmt, ginge das nur, indem der Hacker den Olympus-Server simuliert, von dem die Software das Update holt. Dafür müsste er zuerst einmal das vollständige Protokoll kennen, das für das Verfahren dort implementiert ist, und es selbst softwaremäßig auf einer eigenen Maschine nachbilden, und dann der Olympus-Software vorgaukeln, die eigene Maschine sei der Olympus-Firmware-Server.

Und auch an der Stelle gibt es nur wieder arg begrenzte Testmöglichkeiten. Und wenn die Kamera einmal upgedatet wurde, ob's geklappt hat oder nicht, gibt es kein Zurück mehr, es sei denn, auch dieser Mechanismus hätte sich erfolgreich "hacken" lassen...

Kurz gesagt: ich würde nicht darauf warten, dass da etwas kommt ;-)

Grüße,
Robert
 
Ist eine Datei bei den älteren Modellen gewesen. Da herankommen, war nicht schwer. Ich denke mal das schwierige ist der Weg von PC zur Kamera und ob die so wie etwa bei Canon mit einer bootfähigen Karte umgehen könnte.

Schade das es so etwas einfaches wie bei den Canons nicht gibt, wo die Firmware einfach auf der Karte liegt. Eine E-510 etwa, könnte man so technisch mit Sicherheit um einiges aufmotzen.

Stefan
 
rschroed schrieb:
Nach meiner Kenntnis hat ja bis jetzt noch niemand überhaupt eine – geschweige denn eine laientaugliche – Durchbrechung des zwangsweise eingeführten Updateprozesses via Olympus-Software hinbekommen, wofür bereits ein nicht unerheblicher Reverse-Engineering-Aufwand zu betreiben wäre. Schon die Übertragung einer neuen Firmware auf den PC erfolgt ja über unbekannte Protokolle.
Zum Vergrößern anklicken....

Na, ganz so exotisch dürfte es nicht sein. Ich habe bei meiner Firewall keine zusätzlichen Ports oder so freigeben müssen, die Software hat mit den freien Standard-Ports kommuniziert. Ich habe es zwar nicht mitprotokolliert, aber ich vermute mal, daß der UVP (Universal Virus Port) 80 verwendet wird.

Ein Firmware-Hacker bräuchte im Prinzip in einem ersten Schritt eine "Abfangroutine" für die Firmware (wie sieht sie überhaupt aus? Ist es eine einzige Datei? Usw.), die bei einem echten Updatelauf mitlaufen und die Firmware sichern müsste. Und ausführen bzw. schon allein nur testen ließe sich der Part schon mal nur, wenn gerade eine Firmware zum Update verfügbar ist, und nur so oft, wie man updatefähige Gehäuse zur Verfügung hat!
Zum Vergrößern anklicken....

Die Routinen bringt im Grunde jedes Windows mit, man muß sie nur finden und nutzen. Suche einfach mal nach dem Stichwort "Network Monitor". Da wirst Du so manches finden. Viel Spaß beim durchsehen der Daten ;)

Wäre das gelungen, könnte er sich die Firmware "anschauen" und im günstigsten Fall ein paar "Hacks" anbringen, und dann käme das nächste Problem – wie kommt die gehackte Firmware in die Kamera? Da die Kamera ein Firmwareupdate nur aus der Hand der Olympus-Software entgegennimmt, ginge das nur, indem der Hacker den Olympus-Server simuliert, von dem die Software das Update holt. Dafür müsste er zuerst einmal das vollständige Protokoll kennen, das für das Verfahren dort implementiert ist, und es selbst softwaremäßig auf einer eigenen Maschine nachbilden, und dann der Olympus-Software vorgaukeln, die eigene Maschine sei der Olympus-Firmware-Server.
Zum Vergrößern anklicken....

Ich gehe mal davon aus, wer soweit die Daten schon verarbeitet hat, der hat auch die Möglichkeit, der Software das Update der Firmware unterzuspielen. BTW, wie machen die Leute ohne Internet-Anschluß ein Firmware-Update?

Und auch an der Stelle gibt es nur wieder arg begrenzte Testmöglichkeiten. Und wenn die Kamera einmal upgedatet wurde, ob's geklappt hat oder nicht, gibt es kein Zurück mehr, es sei denn, auch dieser Mechanismus hätte sich erfolgreich "hacken" lassen...
Zum Vergrößern anklicken....

Die Versionskontrolle wird, so wie ich das gesehen habe, in der Olympus-Software durch Vergleich der Versionen durchgeführt. Hier könnte der einzige wirkliche Haken sein, daß man ohnen einen Hack der gesamten Olympus-Software diese Kontrolle nicht ausgehebelt bekommt.

Kurz gesagt: ich würde nicht darauf warten, dass da etwas kommt ;-)
Zum Vergrößern anklicken....

Mit den Olympus Kameras ist es wie mit Viren und Computern. Als erstes werden die Teile gehackt, die am Meisten auf dem Markt vertreten sind. Alle anderen Systeme kommen später dran. Aber sie kommen dran, definitiv.

Gruß, Locke
 
LockeGbs schrieb:
Die Routinen bringt im Grunde jedes Windows mit, man muß sie nur finden und nutzen. Suche einfach mal nach dem Stichwort "Network Monitor". Da wirst Du so manches finden. Viel Spaß beim durchsehen der Daten ;)
Zum Vergrößern anklicken....
Naja ich würde dann doch - wie schonmal erwähnt - eher sowas wie Ethereal oder Wireshark nehmen.
Leider kommt für die E-1 im Moment sehr selten ein Update, welches dann auch noch nicht mal über die OlyMaster Software installiert werden kann. :(
Also keine Aussicht auf Erfolg.

LockeGbs schrieb:
BTW, wie machen die Leute ohne Internet-Anschluß ein Firmware-Update?
Zum Vergrößern anklicken....
Das ist sehr restriktiv.
Die machen kein Update oder müssen eben die Kamera zum Händler, Service o.Ä. bringen welcher Internet hat.

LockeGbs schrieb:
Die Versionskontrolle wird, so wie ich das gesehen habe, in der Olympus-Software durch Vergleich der Versionen durchgeführt. Hier könnte der einzige wirkliche Haken sein, daß man ohnen einen Hack der gesamten Olympus-Software diese Kontrolle nicht ausgehebelt bekommt.
Zum Vergrößern anklicken....
Anngenommen wenn ich soweit wäre, dann würde ich der FW einfach eine höhere Versionsnummer geben. So wie es aussieht gibt es ja auch 3-stellige Versionsnummern und die letzte Stelle wird für nicht-offizielle Patches benutzt - diese wäre sicher benutzbar.
Da würde es mich aber auch ma interessieren wie der Service diese inoffizellen Versionen aufspielt...

Aber wie gesagt, alles rein Hypotetisch. Machen werde ich das sowieso nicht.

criz.
 
Das ging mal bis einschließlich E-330, wurde aber mit nachfolgenden Firmwarerevisionen unterbunden. Mit jüngeren Modellen geht es gar nicht. Jedenfalls nicht mit einer bekannten Tastenkombination ;-) – und Olympus wird seine Mitarbeiter sicher nochmal entsprechend vergattert haben, nachdem das seinerzeit publik geworden war...

Grüße,
Robert
 
rschroed schrieb:
Mir ist nichts derartiges bekannt, und ich glaube auch nicht daran, dass da so bald was kommt, Olympus hat sich durch sein Update-Verfahren ziemlich gut dagegen geschützt, auch wenn eine Umgehung nicht prinzipiell unmöglich wäre.
Zum Vergrößern anklicken....
Also den download mitschneiden und das File das dann auf der Platte landet austauschen kann man ja nun wirklich nicht als Aufwand oder gar Schutz bezeichnen.
Wenn sie es tatsächlich schützen wollten ginge das nur über Kryptografie.
 
Warum sollte man einen Hack programmieren, wenn Olympus alle seine Kameras unbeschnitten anbietet? Der berühmte Hack für die Canon EOS dreistellig macht doch nur Dinge möglich, die sonst erst an einer zweistelligen EOS möglich wären. Oder habe ich das falsch in Erinnerung?

Eher könnte jemand ein Linuxprogramm schreiben, dass die Kamera fernsteuert und direkt ein HDRI Tonemapping Bild ausgibt, um auf das obige Beispiel zu kommen. Immerhin kann man die Olympus Kameras über die Olympus Studio Software bedienen. Das Prospekt der E3 deutet so etwas zumindest an. Selber gesehen habe ich Studio im Einsatz noch nie.

PS: Die Leute ohne Internet treffen sich mit den Leuten die nur Apple Macs einsetzen und heulen sich in einer Selbsthilfegruppe gemeinsam aus. ;)
 
digituser schrieb:
Also den download mitschneiden und das File das dann auf der Platte landet austauschen kann man ja nun wirklich nicht als Aufwand oder gar Schutz bezeichnen.
Zum Vergrößern anklicken....
Woher weißt Du, dass die Daten überhaupt auf der Platte landen, und nicht ausschließlich im Arbeitsspeicher verbleiben?
Wenn sie es tatsächlich schützen wollten ginge das nur über Kryptografie.
Zum Vergrößern anklicken....
Woher weißt Du, dass sie das nicht machen?

Ciao,
Robert
 
LockeGbs schrieb:
Na, ganz so exotisch dürfte es nicht sein. Ich habe bei meiner Firewall keine zusätzlichen Ports oder so freigeben müssen, die Software hat mit den freien Standard-Ports kommuniziert. Ich habe es zwar nicht mitprotokolliert, aber ich vermute mal, daß der UVP (Universal Virus Port) 80 verwendet wird.
Zum Vergrößern anklicken....
Was sagt der Port über das Protokoll aus? Das muss nicht "verständliches" http sein, das kann https sein, das können irgendwelche unbekannten Webservices sein, das kann sonst irgendwas sein...
Die Routinen bringt im Grunde jedes Windows mit, man muß sie nur finden und nutzen. Suche einfach mal nach dem Stichwort "Network Monitor". Da wirst Du so manches finden. Viel Spaß beim durchsehen der Daten ;)
Zum Vergrößern anklicken....
Eben! Das ist einer der Punkte, die ich mit "Aufwand" meinte...
Ich gehe mal davon aus, wer soweit die Daten schon verarbeitet hat, der hat auch die Möglichkeit, der Software das Update der Firmware unterzuspielen. BTW, wie machen die Leute ohne Internet-Anschluß ein Firmware-Update?
Zum Vergrößern anklicken....
Gar nicht, geht nicht. Olympus sagt, vom Händler machen lassen.

Die eingegangenen Daten verarbeiten und die gehackte Firmware der Software unterzujubeln sind schon zwei paar Schuhe; an die heruntergeladene Firmware kommt man einfachstenfalls per Abgreifen von der Festplatte (falls sie dort landet), für das Unterjubeln muss man das Protokoll kennen, und, falls kein Standardprotokoll, nachbauen...
Die Versionskontrolle wird, so wie ich das gesehen habe, in der Olympus-Software durch Vergleich der Versionen durchgeführt. Hier könnte der einzige wirkliche Haken sein, daß man ohnen einen Hack der gesamten Olympus-Software diese Kontrolle nicht ausgehebelt bekommt.
Zum Vergrößern anklicken....
Das ist, wie crizmess sagte, wohl das geringste Problem, man müsste der gehackten Firmware nur eine höhere Versionsnummer geben (und m.W. gäbe es da auch die Möglichkeit, etwa für eine gehackte 1.3 die Nummer 1.3001 o.ä. zu vergeben, um das Aufspielen einer späteren, offiziellen 1.4 nicht zu verunmöglichen)...

Grüße,
Robert
 
rschroed schrieb:
Woher weißt Du, dass die Daten überhaupt auf der Platte landen, und nicht ausschließlich im Arbeitsspeicher verbleiben?
Zum Vergrößern anklicken....
Reine nahe liegende Vermutung, wäre aber auch kein Problem in den Arbeitsspeicher zu schreiben oder gleich ein anderes File Netzseitig anzubieten.
Woher weißt Du, dass sie das nicht machen?
Zum Vergrößern anklicken....
Ich weis es nicht, aber das ist wie gesagt genau das was sie machen müssten.
Das umständliche Firmwareupdateverfahren erklärt sich jedenfalls nicht mit der Sicherheit der Firmware.
Das dient eher dazu Daten zu sammeln, die Olypussoftware schickt ja auch immer noch Nutzerverhalten zum Server.
 
Gibt noch ne andere Moeglichkeit. Man koennte die Kamera zerlegen und sich direkt Zugriff zum NV-RAM verschaffen. Mit einem uC einen "Adapter" bauen und den Inhalt auslesen. Dann haette man schonmal eine FW in Assembler...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
WERBUNG
Zurück
Oben Unten