Jag har lite lösa planer på att försöka "hacka" en Canon EOS 500D.
Första steget är att på något sätt "ta sig in" och på något sätt påverka exekveringen på kameran.
Andra steget vore att få kameran att köra egen kod, t.ex. blinka en LED.
Tredje steget är att dumpa firmware från kameran, så att den i sin tur kan analyseras för vidare utveckling.
För den som inte redan vet finns ett projekt som heter CHDK som är en sekundär mjukvara som laddas från minneskortet. Än så länge är CHDK mest inriktat på P&S-kameror, men vissa framsteg har gjorts på DSLR-fronten också.
Min kamera är dock såpass ny att det inte (vad jag vet) finns någon som lyckats köra kod på den.
Det underlättar stort att ha en officiell mjukvaruupdatering att analysera, eftersom man därifrån kan plocka en hel del information om hur uppdateringsrutinen fungerar, och det finns ingen sån till 500D ännu (av naturliga skäl).
Jag har gjort några stapplande försök att ta mig in via minneskortet, men inte lyckats ännu.
Till saken hör att jag inte har nån direkt vana av att koda hårdvarunära, så bara att fixa en fungerande "toolchain" har visat sig lite trassligt... Det är ungefär det jag pysslar med just nu.
Anledning till den här tråden är att få lite feedback på idéer om att komma åt mjukvaran hårdvaruvägen, via t.ex. USB/RS-232/JTAG. Eftersom jag har liten erfarenhet av sånt här tänkte jag bolla lite med er på forumet om saker som är värda att testa och vad som kan vara direkt skadligt för kameran.
Så vitt jag kan se finns det några olika möjligheter att "ta sig in":
1. Autoboot från SD-kort. Verkar inte möjligt utan smärre modifiering av firmware, kameran svara inte på mina försök.
2. Via "firmware update". Verkar lovande, men jag har inte kommit så långt än. Det jag siktar på i första hand.
3. Via USB. Långsökt kanske? Har inte satt mig in i detta så mycket, mest testat gphoto2 som tillåter viss styrning via USB.
4. RS-232/JTAG/I2C eller likn. I batterifacket finns det 2x8 kontakter för ett batterigrepp som jag misstänkter även innehåller kommunikationskanaler.
Kan tilläga att jag så långt som möjligt vill undvika ingrepp i kameran som kan skada den eller nolla garantin (den är inte billig direkt).
Min tanke med 4 ovan är att först utesluta de pinnar som hör till batterigreppets funktioner (slutare, fokus etc.) och sen "lyssna" på övriga pinnar för att se om det möjligtvis finns aktivitet på dem. Förmodligen mha ett modifierat (tredjeparts) batterigrepp. Hur går man bäst tillväga för något sånt? Hur försiktig behöver/bör man vara? Vilka spänningar kan man förvänta sig? Kamerans DC-in är specad till 8.1 V, men det är ju inte omöjligt att det omvandlas upp/ner. Jag vill inte riskera att kortsluta/spänningssätta pinnar som inte tål det. Hur vanligt är det att det finns "booby traps" eller fuse-bitar som låser/dödar kameran? Är det dödsdömt utan att öppna kameran? Även tips om vidare läsning mottages tacksamt.
Jag är fullt medveten att jag tar mig lite vatten över huvudet mtp förkunskaperna, men jag lär mig inget på att inte försöka
. Vill samtidigt helst undvika att det blir alltför dyrköpta kunskaper.../Andreas
