特定的产品页面在这里。零件号为DC-ME-01T-S。它似乎是基于ARM的板-特别是NS7520。这不是具有NET + OS或JTAG端口的产品。
支持页面在此处-包含固件,文档,驱动程序。
Digi提供.bin文件,但没有源代码。
我试图解压缩.bin文件,但运气不佳。 binwalk没有任何东西,来自u-boot的mkimage找不到魔术数字(某些Digi产品使用U-boot),文件只是表明它是数据。
似乎有两个固件-大EOS文件和小POST文件。我怀疑POST可能是引导加载程序-看起来没有压缩。这里是最新EOS固件的链接:
http://ftp1.digi.com/ support / firmware / 82001120_M.bin
后置固件:
http://ftp1.digi.com/support/firmware/82000867_H.bin
熵对EOS固件的分析显示整个文件中都有很高的熵。
Digi Connect ME的NET + OS版本运行基于ThreadX的RTOS的Digi的NET + OS网络操作系统。我不确定即插即用固件是否只是此固件的一个特定变体。
Digi Connect Me已用于许多嵌入式设备中以提供网络连接,并且其中很多都可以互联网,因此引起了人们的兴趣。
这与我以前从未见过的一样。
我的第一个目标是针对固件运行字符串,因为我怀疑它在调制解调器仿真模式下运行时具有未记录的功能。
有任何提示吗?
#1 楼
POST固件是原始的ARM大端代码。加载地址为0x02020000。似乎没有任何嵌入式子文件或文件系统。EOS固件的开头有一些ARM指令,然后有一些压缩或加密的数据。您可能需要分析POST固件,以了解如何解压缩它。
评论
您可以将我们使用的确切产品链接到我们吗?关于digi产品,有很多数据手册。也许那里有一些代码保护的提示。二进制文件的高熵向我暗示了它的压缩或加密/加密方式(从〜0x8F0开始)。因此,我想了解这种功能是否具有芯片内置功能。<br />是的-立即提出问题。
从POST文件中,我假设可以通过TFTP更新EOS。 “将TFTP的OS文件放入闪存”以及其他一些提示表明,该控制台具有编程能力。我将从分析POST文件开始,并着眼于与此功能相关的逻辑,以查看在将数据编程为Flash之前它是否做任何特殊的事情(快速fyi; flash的值为0x02000000)。快速浏览数据表,我没有找到对进行即时(反混淆)处理的硬件模块的任何引用,因此软件很可能基于它。
任何进展或卡在某处?
还没有机会看一眼-希望这个周末能看一下。 POST固件似乎确实有意义,但我看不到明显的解压缩例程。