Hmmm, der Thread ist sehr groß. Ich habe einen Beitrag gefunden, der sich damit beschäftigt, dass jemand gehackte FW-images verkauft (die Originalnachrichten wurden aber offenbar von der Moderation gelöscht). Und dann später jemanden, der sagt, er hat sein Oszi auch gehackt, aber er will nicht verraten wie (sehr sehr hilfreich). Insgesamt nicht sehr substantiell.
Dazwischen du wie du TFTP-Anleitungen gibst :-)
Ich hab mit mal vor einem Jahr oder so einen Trial-Key für ein 3000X geholt und den angeschaut. Das war ein XML, mit Plaintext, welches Feature aktiviert sein sollte. Darunter dann eine RSA-Signatur, 1024 Bit. Also wenn die sich nicht ganz doof angestellt haben, kommt man zumindest von dem Hebel nicht dran.
Dann habe ich aus Interesse mal die Firmware in IDA Pro geladen und gesehen, dass da die Binaries offenbar signiert sind, auch RSA1024. Also schwierig, da etwas zu hacken.
Die Anleitungen in dem von dir zitierten Forum gehen vage in die Richtung, dass man per USB reinbooten soll und dann da irgendwelche Kommandos ausführen -- aber konkret werden die auch nicht und reden dann immer von "magic parameters" für das Kommando. "--voldemort" wahrscheinlich :-)
Ist vielleicht nur eine Frage der Zeit, bis die Hersteller es *richtig* machen: asymmetrische Signaturprüfung und Dekodierung im ASIC. Dann ist Schicht im Schacht. Ich glaube aber fast, das ist so gewollt (dass man sich die Hobbyisten nicht vergrault, weil Firmen kommen ja ohnehin nicht um die Lizenzkauferei rum).
Viele Grüße, Johannes