Moinsen,
habe da ein paar Fragen. um mir mein Gesamtbild zu vervollständigen und mein RCE der SMEG+-Software zu vereinfachen. Kontext hilft.
- Hat jemand schonmal eine Tastatur am USB-Port angeschlossen und damit ggf. erweiterte Funktionalität vom SMEG+ erreicht. Ich könnte mir vorstellen, daß das SMEG+ bspw. auf bestimmte HID-Geräte reagiert. Oft wird im Embedded-Bereich HID ja als Protokoll für wenig bandbreitenintensive und "getarnte" Datenaustauschvorgänge verwendet.
- Wenn die Jukebox über eine Größenveränderung der ersten Partition bei Speichererweiterung "verloren" hat, habe ich hier irgendwo gelesen, daß die Diagbox verwendet werden kann um den Zugang wiederherzustellen. Das hat mich verwundert, denn ich hätte die Einstellung in einer der Datenbanken der User-Partition vermutet. Weiß da jemand näheres? Aktuell hadere ich noch damit das SMEG+ nochmal auszubauen, die alte Partitionierung wiederherzustellen und nur die letzte Partition (bei mir die Software und Nutzerdaten, inkl. Navi) zu erweitern. Ich vermute, daß damit dann nicht die erste Partition für die Software im SMEG+ als Jukebox ungültig wird.
- Hat sich schonmal jemand die Mühe gemacht auf Software-Ebene abzufangen undzu analysieren was die Diagbox-Software so peugeotspezifisches macht. Soweit ich es verstehe klemmt man sich ja "nur" mit einem geeigneten Adapter an den OBD2-Port des Autos und quatscht dann über eines der Protokolle (CAN, MOST?) mit den angeschlossenen Baugruppen, oder?
- Was hat es mit Lexia 3 auf sich im Vergleich zu Diagbox?
- Liegen irgendwo bereits PSA-spezifische Erkenntnisse zu dem CAN-Dialekt oder ggf. anderen Protokollen vor? Wenn ja, wo?
- Ist es schon jemandem gelungen mehr als nur Daten zu modifizieren (ich denke da an die Blitzerpakete usw.). Insbesondere will ich darauf hinaus ob jemandem schon gelungen ist eigenen Code einzuschleusen und auszuführen?
- Gibt es bereits jetzt quelloffene Implementierungen der CRC-Werkzeuge (mira308sw) oder des Java Generators? (Ja ich kenne mich mit RCE aus, aber ich bin auch nicht gewillt Vorarbeiten vorsätzlich zu ignorieren.) Falls nicht, hat sich jemand bereits mit dem Algorithmus näher auseinandergesetzt und Erkenntnisse?
- Ist bekannt ob Daten auch außerhalb der User-Partition (mal von USB-Medien abgesehen) abgelegt werden, oder ist die System-Partition schreibgeschützt (wie bei ungerootetem Android)?
- Hat sich schon jemand mit diesen C-artigen Skripten in den Firmwarepaketen auseinandergesetzt und hat dazu Erkenntnisse?
- Hat jemand ein SMEG+ mal außerhalb des Autos zum Laufen gebracht; und falls ja, wie genau lief das mit dem Display ab?
Das soll einstweilen erstmal reichen. Ggf. reiche ich noch Fragen nach.
Nachtrag #1:
Ui, ich glaub ich habe soeben eine Verwendung einer meiner beiden USB Armory Mk II im Auto gefunden 🧐 ... Ick freu mir! 
... und meinen GreatFET werde ich auch mal in Stellung bringen. Oder ich besorg mir doch noch nen RPi Zero ... auf jeden Fall verspricht dies ein paar Möglichkeiten mit dem SMEG+ zu quatschen. Ist ein wenig wie beim Turris Omnia nen ESP32 im Gehäuse zu verstauen um dessen UART-Pins abzugreifen und via Bluetooth "out-of-band" verfügbar zu machen.
Einige Erkenntnisse habe ich auch schon selber auf peugeotboard.de zusammengetragen.
