[ Dodano: 23 sty 2010, o 22:32 ]
pawelooss wrote:Na pewno.
dzięki
Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym.
by pawelooss » 24 Jan 2010, o 00:03
ndt wrote:potrzebna osoba, jedna osoba, do przeprowadzenia małego testu
Czyżby chodziło o to, że kilkadziesiąt pierwszych heksów jest niezakodowanych, w tym właśnie wersja softu? Chyba amras666 próbował to kiedyś podmieniać - nie pamiętam z jakim skutkiem, ale wydaje mi się, że jednak z negatywnym, acz nie chcę zapeszać.
Kolekcja ➔ Apple iPhone 5s && BlackBerry Curve 9320 && Ericsson A2618s, A2628s && Götze & Jensen GFE36 && MaxCom MM432BB
&& HTC HD2 && Motorola RAZR V3, V2288 && Samsung Galaxy S && Siemens A52 && Sony Ericsson C902 && Sony Xperia E, Xperia Z3C
&& N♥kia 100, 1100, 1110, 1600, 1616, 3100, 3110c, 3210, 3310, 3410, 3510i, 5510, 5800XM, 6020, 6230i, 6300, 6303c, 6610i, 7260, 7360
&& N♥kia Lumia 730 Dual SIM, Lumia 800, E50, E51, E52, E7-00, N8-00, N900, N9-00, N95 8GB, N-Gage && OnePlus 5T && Tracer Ovo 1.2
-
pawelooss
Pan i Władca!
- Telefon: N♥kia E52 || Moto E30F || iPh. 5s
- Soft: CFW 081.003 || Android 13 || iOS 12
- Operator: Play
- Age: 32
- Location: Ruda Śląska
- Joined: 27 Feb 2009
- Online: 665d 20h 39m 12s
- Posts: 12083 • Topics: 1215
by ndt » 24 Jan 2010, o 10:02
pawelooss wrote:Czyżby chodziło o to, że kilkadziesiąt pierwszych heksów jest niezakodowanych, w tym właśnie wersja softu?
tak naprawdę ani jeden bajt nie jest zakodowany
pawelooss wrote:Chyba amras666 próbował to kiedyś podmieniać - nie pamiętam z jakim skutkiem, ale wydaje mi się, że jednak z negatywnym, acz nie chcę zapeszać.
na pewno z negatywnym, bez TriXa tego nei zrobi a on do *wczoraj* nie parsował poprawnie plików mcu platformy bb5
obecnie pracuję nad faid_ext - nie jestem pewny czy w bb5, jak w dct4+, używane jest to dodatkowe zabezpieczenie, objawiające się restartami po kilku sekundach. Jesli uznam że nie przyjdzie czas na pierwsze testy
-
ndt
- Telefon: Nokia 8855
- Operator: T-Mobile
- Joined: 6 May 2009
- Online: 5d 18h 39m 13s
- Posts: 264 • Topics: 3
by ndt » 24 Jan 2010, o 13:29
skrypt bb5_version_change podmienia fragment stringu wersji firmware w mcu. Nie robi nic więcej, nie przelicza FSIG (not used?), MCU checksum (not used?) ani tym bardziej FSIG EXT (not used?).
w rezultacie powinniśmy znaleźć się w jednej z sytuacji:
w rezultacie powinniśmy znaleźć się w jednej z sytuacji:
- no network
- contact service
- phone reboot and power down
- phone works normally
-
ndt
- Telefon: Nokia 8855
- Operator: T-Mobile
- Joined: 6 May 2009
- Online: 5d 18h 39m 13s
- Posts: 264 • Topics: 3
-
by ndt » 26 Jan 2010, o 09:03
tematy takie jak [3110c] Contact Service sugerują że są znane metody odzyskania telefonu po flashowaniu telefonu uszkodzonym/złym firmware. Nie mam pojęcia ile czasu zajmuje przywrócenie telefonu do stanu używalności jednak bez sprawdzenia działania nowego builda TriXa w praktyce trudno powiedzieć coś więcej. BB5, ze swoim skomplikowanym sekwencyjnym dostępem do segmentów pamięci, jest dość trudno debugować i szukać w jednym z ~20 segmentów sum kontrolnych
-
ndt
- Telefon: Nokia 8855
- Operator: T-Mobile
- Joined: 6 May 2009
- Online: 5d 18h 39m 13s
- Posts: 264 • Topics: 3
-
-
maciek
Just OZ.
- Telefon: HTC Desire
- Soft: CyanogenMOD Nightly
- Operator: Play
- Age: 30
- Location: Olsztyn
- Joined: 3 Mar 2009
- Online: 60d 23h 17m 59s
- Posts: 1351 • Topics: 95
-
by ndt » 31 Jan 2010, o 18:31
maciek,
jak napisałem wyżej, uruchomić TriXa ze skryptem bb5_version_change, wgrać tak zmodyfikowany plik mcu do telefonu i zaraportować mi wynik
PS. nie zapomnieć wykonać niezbędnych kopii PM etc
jak napisałem wyżej, uruchomić TriXa ze skryptem bb5_version_change, wgrać tak zmodyfikowany plik mcu do telefonu i zaraportować mi wynik
PS. nie zapomnieć wykonać niezbędnych kopii PM etc
-
ndt
- Telefon: Nokia 8855
- Operator: T-Mobile
- Joined: 6 May 2009
- Online: 5d 18h 39m 13s
- Posts: 264 • Topics: 3
-
by maciek » 31 Jan 2010, o 19:02
- Code: Select all
Please Login or Register, to see this Content
Mcu w input file, script ok, start i wyrzuca to
Źle czy dobrze? TriXa już dawno nie obsługiwałem więc nie kojarzę -
maciek
Just OZ.
- Telefon: HTC Desire
- Soft: CyanogenMOD Nightly
- Operator: Play
- Age: 30
- Location: Olsztyn
- Joined: 3 Mar 2009
- Online: 60d 23h 17m 59s
- Posts: 1351 • Topics: 95
-
by ndt » 31 Jan 2010, o 19:46
maciek,
a racja widze teraz że w tym modelu wersja oprogramowania jest troszke inaczej zapisana (nie ma kropki po napisie (c) Nokia)
otwórz edytorem skrypt bb5_version_change i podmień go na taką zawarotść
a racja widze teraz że w tym modelu wersja oprogramowania jest troszke inaczej zapisana (nie ma kropki po napisie (c) Nokia)
otwórz edytorem skrypt bb5_version_change i podmień go na taką zawarotść
- Code: Select all
Please Login or Register, to see this Content
-
ndt
- Telefon: Nokia 8855
- Operator: T-Mobile
- Joined: 6 May 2009
- Online: 5d 18h 39m 13s
- Posts: 264 • Topics: 3
-
by maciek » 31 Jan 2010, o 20:07
- Code: Select all
Please Login or Register, to see this Content
Mimo to telefon nie wstał, nie reaguje nawet na ładowarkę.
-
maciek
Just OZ.
- Telefon: HTC Desire
- Soft: CyanogenMOD Nightly
- Operator: Play
- Age: 30
- Location: Olsztyn
- Joined: 3 Mar 2009
- Online: 60d 23h 17m 59s
- Posts: 1351 • Topics: 95
-
by pawelooss » 14 Mar 2010, o 03:25
ndt wrote:oznacza to, że jakakolwiek modyfikacja MCU przenosi się na dalszy plan do czasu zlokalizowania wszystkich aktywnych zabezpieczeń
ndt wrote:da radę, jest możliwość modyfikacji mcu, brak osób które są zainteresowane modyfikacją oprogramowania (...)
Jednak znalazłem pewnego backdoor'a dzięki któremu nie stwarza to większego problemu
Mistrzu, powiedz tylko, co mamy robić.
Kolekcja ➔ Apple iPhone 5s && BlackBerry Curve 9320 && Ericsson A2618s, A2628s && Götze & Jensen GFE36 && MaxCom MM432BB
&& HTC HD2 && Motorola RAZR V3, V2288 && Samsung Galaxy S && Siemens A52 && Sony Ericsson C902 && Sony Xperia E, Xperia Z3C
&& N♥kia 100, 1100, 1110, 1600, 1616, 3100, 3110c, 3210, 3310, 3410, 3510i, 5510, 5800XM, 6020, 6230i, 6300, 6303c, 6610i, 7260, 7360
&& N♥kia Lumia 730 Dual SIM, Lumia 800, E50, E51, E52, E7-00, N8-00, N900, N9-00, N95 8GB, N-Gage && OnePlus 5T && Tracer Ovo 1.2
-
pawelooss
Pan i Władca!
- Telefon: N♥kia E52 || Moto E30F || iPh. 5s
- Soft: CFW 081.003 || Android 13 || iOS 12
- Operator: Play
- Age: 32
- Location: Ruda Śląska
- Joined: 27 Feb 2009
- Online: 665d 20h 39m 12s
- Posts: 12083 • Topics: 1215
-
by pawelooss » 14 Mar 2010, o 03:57
Ale stare, czyli obecne softy, przecież nie będą zawierały jeszcze tych łatek, czyż źle myślę? ![:]](http://nokiahacking.pl/images/smilies/yeah.png)
Kolekcja ➔ Apple iPhone 5s && BlackBerry Curve 9320 && Ericsson A2618s, A2628s && Götze & Jensen GFE36 && MaxCom MM432BB
&& HTC HD2 && Motorola RAZR V3, V2288 && Samsung Galaxy S && Siemens A52 && Sony Ericsson C902 && Sony Xperia E, Xperia Z3C
&& N♥kia 100, 1100, 1110, 1600, 1616, 3100, 3110c, 3210, 3310, 3410, 3510i, 5510, 5800XM, 6020, 6230i, 6300, 6303c, 6610i, 7260, 7360
&& N♥kia Lumia 730 Dual SIM, Lumia 800, E50, E51, E52, E7-00, N8-00, N900, N9-00, N95 8GB, N-Gage && OnePlus 5T && Tracer Ovo 1.2
-
pawelooss
Pan i Władca!
- Telefon: N♥kia E52 || Moto E30F || iPh. 5s
- Soft: CFW 081.003 || Android 13 || iOS 12
- Operator: Play
- Age: 32
- Location: Ruda Śląska
- Joined: 27 Feb 2009
- Online: 665d 20h 39m 12s
- Posts: 12083 • Topics: 1215
Who is online
Users browsing this forum: No registered users and 6 guests