Si quiero enviar un comando a una consola, por ejemplo: (Enter), enviaría un VBNullString, una cadena vacía y la repito unas 30 veces y con esto logro que se active el modo debug, esto es para Mstar pero, ¿cómo podría hacer con Realtek? ¿Cómo sería comando?
Ya que veo que el comando es escape, no un enter, que sería mas fácil.
La tecla Intro o Enter lo que envía es un retorno de carro, o sea el número char 13 de la tabla ASCII.
La tecla Escape o ESC, envía el char 27 de la tabla ASCII.
Así que, si lo representas como código de VB, el Enter sería: Chr(13) y ESC: Chr(27)
Y no es necesario un envío de 30 veces, puede ser una, dos o tres, pero realmente es indefinido, solo se suele dejar la tecla presionada hasta que se logre el ingreso.
Entonces las claves deben estar accesibles en alguna parte, por que si instalo encriptado desde USB y sin conexión a la red no hay forma de que descargue las claves de alguna parte. Todo debe estar o en el TV o en el firmware descargado. No es fácil rastrear donde están, pero tampoco es imposible...hay que analizar la ejecución del proceso de actualización
Sí, de hecho las claves siempre están dentro del firmware, pero hasta el momento no se han liberado ni encontrado sus offsets, etc.
Por ejemplo: en el caso de Mstar sí se han liberado.
Una clave genérica por defecto, es esta: E01001FF0FAA55FC924D535441FF0700
Y su offset en el firmware es: 0x168E00 con un tamaño de sector de 1104 bytes.
Incluso ofrecen un código en C++ para obtenerlas (AES), pero Mediatek no lo ha hecho y quien sabe si lo haga.
