christophmueller.org

Student, Skåne, Silicon, Stuff...

Avstation Reloaded

Inzwischen habe ich noch ein wenig mehr über das AVStation Multimediasystem herausgefunden.

WARNUNG - mit den hier beschriebenen Tools und Vorgehensweisen kann man sich sämmtliche Daten auf der Festplatte vernichten - bitte nur ausprobieren wenn ihr genau wisst was ihr tut.

Wie komme ich an die Partition heran? Bei dem System handelt es sich um Phoenix FirstWare - das Bios blendet einen Teil der Festplatte am Schluss aus (bei mir etwa 550 MB). Der Linuxkernel entdeckt diese Partition und meldet beim Systemstart folgendes:

hda: max request size: 1024KiB hda: Host Protected Area detected. current capacity is 155306477 sectors (79516 MB) native capacity is 156368016 sectors (80060 MB)

Schaltet man im Bios “delete Recovery Partition” auf “Enabled” kann man die Partition mit dd if=/dev/hda of=hpa.img bs=512 skip=155306477 auslesen.

Am Ende der hpa (und damit auch am Ende der Festplatte) befindet sich der sogenante “Boot Engineering Extension Record” - BEER ;-), eine Art Partitionstabelle welche die Startposition mehrerer in der hpa versteckter Partitionen enthällt: <p>Ihr Browser kann leider keine eingebetteten Frames anzeigen: Sie können die eingebettete Seite über den folgenden Verweis aufrufen: <a xhref=”http://www.christophmueller.org/stuff/beerdump.html” mce_href=”http://www.christophmueller.org/stuff/beerdump.html” >http://www.christophmueller.org/stuff/beerdump.html</a></p>

Wie man sieht behinnt die BEER - Tabelle mit “ef be” - die Positionsangaben der einzelnen Partitionen hab ich rot markiert

Von unten nach oben:

[Position Hex (Big Endian)] - [Position auf Platte] - [Position im Image] - [Länge] 00 00 00 00 09 41 c9 ed - 155306477 - 0 - 273031 00 00 00 00 09 45 f4 74 - 155579508 - 273031 - 262159 00 00 00 00 09 49 f4 83 - 155841667 - 535190 - 20480 00 00 00 00 09 4a 44 83 - 155862147 - 555670 - 505869

nun kann man mit

dd if=hpa.img of=partitionX.img bs=512 skip=[Position im Image] count=[Länge]

die einzelnen Partitionen auslesen und dann mit

mount partitionX.img /mnt -o loop

ins Dateisystem einbinden - die erste Partition enthält das eigentliche System, ein abgespecktes Redhat Linux. Das Multimediasystem AVStation befindet sich im ordner mio.

root@marvin:/mnt# ls bin dev initrd lost+found mio_old proc sbin startmio var boot etc lib mio mnt root start usr

start - Wird beim Systemstart anstelle von init gestartet

startmio - anscheinend von start ausgeführt

root@marvin:/mnt# cd mio root@marvin:/mnt/mio# ls avnode.exe makelocallist modcdfs music.txt settings.dat checkmnt mio modules nls_iso8859-1.o libdvd miostart_canrm movie.txt photo.txt

avnode.exe - AVStation, anscheinend auf vlc basierend

Die zweite Partition enthällt /boot - hier liegt der eigentliche Kernel welcher gestartet wird und den Splash verursacht. Die dritte Partition enthällt einen Satz von Htmldateien und Grafiken, das ganze kann man sich beim normalen Systemstart anschauen wenn man F4 im Bios drückt… .

to be continued…

Comments