[Tiptoi] Tiptoi Verkaufsdisplay zur Analyse -

Ulrich Sibiller ulrich.sibiller at gmail.com
Do Jun 2 21:58:51 CEST 2016 

2016-06-02 20:28 GMT+02:00 DAD405 <dad405 at gmx.net>:
> Hallo zusammen,
>
>
>
> da ich ein Bastel-Objekt suchte habe ich mir ein Tiptoi-Verkaufs-Display bei
> ebay geschossen.



Das hatte ich auch mal vor, gab aber zu dem Zeitpunkt keine.

> -erstmal Foto-Session veranstaltet-

-> gerne ins Wiki!

> Nach dem Einschalten des Stiftes kommt nach dem Einschalt-Ton sofort:
>
> Hallo, ich bin Tiptoi.
>
> Ich erkläre Dir was Du alles mit Kiro dem kleinen Elefanten erleben kannst.
>
> Unten findest Du verschiedene Zeichen.
>
> (etc…etc...todo..)

Ok, das klingt nach manipulierter Firmware.

> Bei Berühren eines Buch-Tiptoi-Anschaltzeichens kommt der Satz:
>
> "Mit diesem Demo-Stift kannst Du nur mit dem kleinen Elefanten spielen"
>
>
>
> USB-Anschluss-Abdeckung verklebt. - vorsichtig gelöst.
>
> USB-Anschluss funktioniert.
>
> Speichergrösse 1,71GB / 17MB belegt
>
> Über Filesystem erreichbare Daten erstmal ausgelesen und gesichert.

auch per dd das ganze Drive gesichert? Es gibt gelegentlich noch Reste
(gelöschte Files) auf dem Filesystem, die kann man mit photorec oder
ähnlichem finden.

> Keine Verriegelungsmechanik erreichbar, Drehknopf fehlt.
>
> Gehäuse lässt sich nicht gewaltfrei lösen - Weitere Versuche auf später
> verschoben.

Wäre interessant, aber ich würde das auch zurückstellen.

> 3. Alle Gme gelöscht, englich GME eingespielt
>
>   Es kommt nur Anschalt-Ton, Demo-Display funktioniert nicht
>
>   Bei Antippen von Startzeichen Buch startet das Buch
>
> 4. Original FigurineDemo.gme wieder eingespielt.
>
>   Start-Elefanten-Sätze kommen und Demo-Display funktioniert

Und das Buch auch noch?


> Folgerungen aus A und B:
>
> Die Firmware des Demostiftes muss manipuliert sein und die GME direkt
> starten.
>
>  Scheinbar kann eine GME das einlesen eines anderen Startcodes verhindern
>
> (oder die firmware tut dies, dagegen spricht jedoch B:3)


Die Firmware kann ja auch prüfen, ob die Demo-Files da sind. Wenn
nicht, dann wird in den Default-Modus gewechselt.

> geplant:
>
> Analyse der Demo-GME mit dem TTT

ich wollte es gerade vorschlagen

> den Startcode der Demo einer anderen GME unterschieben und sehen was
> passiert.

> prüfen ob der welcher Code für den "Mit diesem Demo.." Satz steht und mal in
> eigener gme testen
>
>
>
> Weitere Ideen (hauptsächlich zerstörungsfreie) werden gerne genommen.
>
> Wenn jemand weis wie die Firmware auszulesen ist, immer her damit. Ich würde
> die gerne sichern.

Im Prinzip denken wir, dass wir das wissen. Es klappt nur nicht ;-)

> (Vorher habe ich NICHT vor irgendeine andere Firmware
> einzuspielen/upzudaten)

ja, das ist sinnvoll.

> Kann Jemand Chinesisch um herauszufinden ob sich das China-Menü
> unterscheidet bzw ob sich die optionen unterscheiden?

Halte ich für unwahrscheinlich.

Uli

Mehr Informationen über die Mailingliste tiptoi