• Neuer Gutscheincode unseres Partners Schutzfolien24:
    DSLR-Forum2025
    Dauerhaft 10% Rabatt auf alle Displayschutzfolien und Schutzgläser der Eigenmarken
    "Upscreen", "Screenleaf", BROTECT" und "Savvies".
    Der Code ist für alle Geräteklassen gültig.
  • Mitmachen beim DSLR-Forum Fotowettbewerb September 2025.
    Thema: "Straßenfotografie s/w"
    Jeden Monat attraktive Gewinnprämien, gesponsert von unserem Partner PixelfotoExpress.
    Alle Infos zum September-Wettbewerb hier!

  • In eigener Sache!

    Liebe Mitglieder, liebe Besucher und Gäste
    ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
    Bitte hier weiterlesen ...

  • Nicht erreichbare Adressen im Benutzerkonto
    Wir bekommen zurzeit eine große Anzahl an E-Mails, die das System zum Beispiel als Benachrichtigungen an Nutzer verschickt,
    als unzustellbar zurück, weil z.B. die Adressen nicht erreichbar sind oder das Postfach gar nicht existiert.
    Stellt doch bitte sicher, dass die Benachrichtigungen, die ihr vom System erwartet, auch zugestellt werden können.
    Nicht erreichbare E-Mail-Adressen sind dazu wenig hilfreich.
    Danke!
WERBUNG

5D MKII Firmware Hack

Da sieht man mal wie wenig ihr über den tellerrand (Forumrand) schaut!!!!
Wen interessiert eine längere aufnahme? Man merkt das Ihr mit Filmen nicht viel zu tun habt. Solltet euch mal in Video Foren umgucken, da hat die cam einen ganz anderen Stellenwert. Und welchen Profi interessiert die garantie einer Cam für dessen Preis (Leistung) er sonst 5 davon kaufen könnte?
Lächerlich, aber will ja nicht nölen, ist ja ein Fotoforum.:p
 
Ihr stellt euch so einen 5D MKII Hack so leicht vor, ist er aber nicht. Ich selbst arbeite beim CHDK Projekt mit und kenne daher ein paar Internas:

- Schon alleine das Entschluesseln der Firmwares ist eine Kunst, mal davon abgesehen von den rechtlichen Problemen mit den Schluesseln

- Der naechste Schritt ist das Disassemblieren, die dafuer notwendige Software kostet mehr als tausend Euro (Stichwort IDA Pro). Sicher geht es auch Opensource ('objdump' fuer ARM), aber das ist so komfortabel wie ein Holzschuh beim Sport.

- Wenn man ein valides Disassemblat hat, muss man mehrere hundertausend Zeilen Assemblercode verstehen (ARM-Assembler ist alles andere als trivial, da sind Atmels und Pics nahezu mit Basic vergleichbar). Wenn man fuer jeden Befehl im Referenzhandbuch nachschauen muss, hat man hier schon verloren. Dazu sind die Funktionsnamen nicht bekannt - was die Sache deutlich von der Übersichtlichkeit her erschwert. Bei den Powershot Kameras zu unserem Vorteil eine Menge Debugstrings mit.

Leute die diese fachliche Qualifikation und Software mitbringen sind, ich selbst zaehle mich nicht dazu, sehr sehr rar. Das sind aber die noetigen Schritte fuer einen "Bootstrap" die ein Überfuehren in eine Hochsprache ist erst ermoeglichen (und dann den breiten Zugang der Entwickler ermoeglicht).
 
es gibt ein update in dieser sache: einem russischen "hacker" ist es gelungen die Firmware der 5d mkII zu extrahieren (und der 50D). weiss jetzt aber noch nicht ihm das anhand der vorhandenen Firmware Updates gelungen ist, oder aber direkt aus der Kamera ausgelesen. Letzteres wäre ungleich schwieriger und setzt das Besitzen oder zumindest physikalische Vorhandensein in den Händen des Hackers vorraus. Würde dummerweise auch meine Theorie vernichten, nach der kein russischer Hacker genug Knete hat, eine 5d mkII zu besitzen ;)

Na jedenfalls, die extrahierte Firmware ist letztendlich nur die notwendige Vorraussetzung für ein "hacken" der Kamera, es ist nur maximal 1% des gesamten Aufwandes.


ich weiss, es heisst voraus.
 
B2R schrieb:
Wo hast die Info her?

Nunja jede Reise beginnt mit dem ersten Schritt :D
Zum Vergrößern anklicken....

http://chdk.setepontos.com/index.php/topic,2750.msg30372.html#msg30372 - aufgrund dieses postings hab ich mich mal auf die suche begeben, und folgendes gefunden: http://forum.ixbt.com/topic.cgi?id=20:22191:4188#4188
leider kann google die seiten des forums nicht automatisch übersetzen, müsst also copy & paste machen.
so wie es aussieht scheint der dump durch ausführen eines programms gewonnen zu sein, d.h. memset (der hacker) besitzt die kamera nicht sondern hat einem besitzer das programm zum ausführen geschickt. memset hat übrigens auch schon die verschlüsselung der *.fi2 firmware updates der neueren powershots geknackt (und so für viel Freude in der CHDK Gemeinschaft gesorgt).

Im Übrigen ist DataGhost mit der 40D ja schon längst so weit, er hat ja die 40D auch gedumpt (vor ewigkeiten) und Code zum Laufen gebracht (video u.a.) - allerdings weit davon entfernt, würdig der veröffentlichung zu sein ;)

edit: meine fragen hätten sich auch lösen können wenn ich gleich das verlinkte paket von zshare geladen hätte - ist wirklich code, der auf den kameras läuft und einen dump erstellt. feine sache.

aus der readme des dumpertools (eher was für technisch versierte):


50D / 5D2 dumper (40D too...) DO-IT-YOURSELF toolkit

DISCLAIMER:
THIS SOFTWARE IS PROVIDED AS-IS WITHOUT WARRANTY OF ANY KIND. THE AUTHOR
OF THIS SOFTWARE ASSUMES _NO_ RESPONSIBILITY FOR ANY CONSEQUENCES
RESULTING FROM THE USE, MODIFICATION, OR REDISTRIBUTION OF THIS SOFTWARE.


Whats inside:

\bin - compiled dumper (40D00111 / 50D00103 / 5D200107)
\diffs - diffs to skip usage of *_patch.exe's
\repack - repacker script to create dumper FIRs from original FIRs
\src - dumper src's

How to run:
1. Go to \repack and read the manual there. Create 50D_dump.fir / 5D2_dump.fir
2. Copy 50D_dump.fir or 5D2_dump.fir to root folder of CF
3. Start FW update procedure:
You should see:
- "Loading..." on the TFT screen (up to 20 seconds).
- after a while TFT should go blank and red CF LED must light up for a second
- finally, device should reboot.
4. Now turn power SW off, remove CF and battery (to ensure correct reboot).

CF should contain 2 new files: ROM0.bin, ROM1.bin.
For 40D and earlier - only one file: ROMF.bin.

FAQ:

1. Is it dangerous to run dumper FIRs ?
Not really, worst thing is your device could write up "Update file error" and hang.
Or just hang without printing anything out. In any hang case remove battery.

!!! But anything you do is done only at your own risk !!!


Thats all.

Thanks to MIX for dissect_fw3_2.exe and ASalina for original 40D dumper code
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
VoTe schrieb:
Dem TO geht es allerdings um die manuelle Steuerung von Blende/ISO, was momentan die 5dmk2 noch alles automatisch regelt, und was man nur mit einem firmwarehack beseitigen könnte.(Bitte berichtigen, fals ich falsch liegen sollte)
Zum Vergrößern anklicken....

Hallo,

danke für die Info.... Aber das Problem "manuelle Steuerung der Blende" ließe sich doch mit einem älteren Objektiv recht einfach regeln. ISO bliebe natürlich weiterhin offen.

Darüber hinaus stimme ich einigen Usern, die argumentieren dass dieser Thread sinnlos ist, zu, da diese Internetseite sicherlich absoluter quatsch ist.

Viele Grüße
 
Ich kann zwar verstehen was da im russischen steht, aber das ist mir zu dieser Uhrzeit ehrlich gesagt zu hoch:lol:
 
kleines update:

hier mal ein lustige sache aus einem binary dump einer 5dmkII (kann jeder mit einer 5dmkII und den tools von oben selber nachvollziehen):
es gibt eine Funktion namens SetCopyright...
¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦ S U B R O U T I N E ¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦
SetCopyright ;
"Artist:\nAnnie Leibovits"
"Copyright:\nKWANON Inc.\n1933"
End of function SetCopyright
Zum Vergrößern anklicken....

scheinbar ist da jemand Fan von Leibovitz gewesen, wenn auch nicht ein so sehr grosser Fan, wenn er den Namen falsch schreibt... Und das mit KWANON ist auch witzig, wenn man bedenkt dass Canon so angefangen hat. Und zwar im Jahre 1933 (Zumindest mit einer der ersten Kameras... siehe google).
Scheinbar wird die Firmware mit diesen Werten "iniatialisiert" und sobald man via Canon tools am Rechner den artistname + Copyright setzt, überschrieben.
:lol:
Ist kein Aprilscherz btw.

(Assembler Anweisungen entfernt)
 
Diese Extrahierung der Firmware funktioniert problemlos, habe damit das ROM meiner Kamera ausgelesen.
Die Firmware in diesen Updatedateien ist verschlüsselt mit AES256.

Leider läuft die Firmware direkt aus dem ROM und kann auch nicht einfach lauffähig ins RAM kopiert werden. Was der Hacker da derzeit macht, ist in erster Linie Funktionen in C neu zu implementieren und sie von der Firmware ausführen zu lassen.
 
bionet schrieb:
Leider läuft die Firmware direkt aus dem ROM und kann auch nicht einfach lauffähig ins RAM kopiert werden. Was der Hacker da derzeit macht, ist in erster Linie Funktionen in C neu zu implementieren und sie von der Firmware ausführen zu lassen.
Zum Vergrößern anklicken....

Was du da mit "Leider..." beurteilst ist überhaupt die beste Eigenschaft dieses Hacks. Wenn es so läuft wie mit CHDK - und davon gehe ich aus - wird es nahezu unmöglich sein seine Kamera zu "bricken". Wir hatten in der mittlerweile länger als 2 Jahre existierenden CHDK Gemeinschaft bei Tausenden von "Installationen" noch keine defekte Kamera durch so ein "Firmware'Update'" (Das ja faktisch keins ist).
Auf jeden Fall wird da bald sicherlich noch mehr kommen :)
 
Naja, würde sie ins RAM kopiert, hätte man die Wahl.
Es gibt halt viele Dinge, die man durch Abändern weniger Instruktionen verbessern könnte (dafür würden dann auch meine Fähigkeiten reichen *G*). Statt dessen muss der Autor des Hacks nun im OS herumfummeln und laufende Funktionen beeinflussen oder zu seinen selbst implementierten Funktionen bzw. Handlern verzweigen lassen.
 
naja sie wird ja ins Ram kopiert. Es wird einfach zusätzlicher Code geladen, was den Vorteil hat dass man keine 20 MB in den Ram laden muss, sondern reinen Code mit relativ wenig Overhead. Manche Sachen lassen sich ganz einfach beeinflussen, also zB vorhandene Firmware Funktionen aufbohren oder versteckte Parameter aktivieren - das ist am einfachsten zu Programmieren. Andere Sachen wiederum müssen komplett neu erfunden werden, teilweise in C, teilweise in Assembler - letzteres macht die Sache dann erst recht schwierig und vor allem - das ist der Haken - SEHR Hardwareabhängig.
Sobald es ein richtiges Framework für die DSLRs gibt (wie CHDK für die Point-and-Shoots) kann "jeder" neue Funktionen hinzufügen oder vorhandene aufbohren. Das Problem was ich dabei sehe ist allerdings ob Canon diesmal der Sache vielleicht einen Riegel vorschiebt (Wobei deren Verkäufe unter Garantie dank CHDK sicherlich in die Höhe geschossen sind!).
 
Ne also das Problem ist, dass die Firmware tatsächlich direkt aus dem ROM ausgeführt wird und es keine Kopie im RAM gibt, die man zur Laufzeit abändern könnte. Die Funktionen können also nicht eben "aufgebohrt" werden, es sei denn man packt eine neue Firmware zusammen und flasht die.

Ehrlich gesagt sehe ich darin gar kein so großes Problem; als ich anfing mit Computern, brauchte man für sowas noch einen EPROM-Brenner. ;)
 
Naja, mich interessiert das alles auch nur, weil ich ne bessere AutoISO-Funktion will. ;)

So nebenbei, kann man Bilder aus mit chdk auf Raw aufgebohrten Kompaktkameras eigentlich mit DPP entwickeln, evtl. indem man den EXIF-String fürs die Kameramodell austauscht?
 
nein, DPP kann es nicht. DPP kann ja nichtmal DNGs entwickeln. Viele Raw Entwickler können aber inzwischen auch die original CRWs von CHDK entwickeln, was ich krass finde, da es ja kein offizielles Format gibt (Glaube nur ein Software Haus hat mal offiziell verlautbaren lassen dass sie keine "gehackten Kameras unterstützen werden" Bullshit :D). Und alle Programme die auf Dave Coffins DCraw basieren, können es auch.
Aber seit nem halben Jahr kann CHDK ja auch direkt in der Kamera DNGs schreiben, und die können nun wirklich fast von jedem Programm gelesen werden. Hat den Vorteil, dass zb auch die Exif Daten stimmen und Weissabgleich etc.
 
Ach so, das ist ein eigenes Format.. ich dachte man hätte aus einer Rawfähigen eine Funktion dafür herausgezogen.
Naja, mal sehen was jetzt wird. Mit entsprechenden Firmwareerweiterungen würde ich wohl aufhören, immer mit einem Auge in Richtung Nikon zu schielen..
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
WERBUNG
Zurück
Oben Unten