Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym.
by Wodnik Szuwarek » 17 Aug 2010, o 19:52
Nie będę zakładał oddzielnego tematu i zapytam tu. Gdzie we flashu jest bootcore?
-
Wodnik Szuwarek otrzymał za ten post 9 punkty reputacji od 1 użytkowników:
Filip.
-
Wodnik Szuwarek
Szef Wszystkich Szefów
- Telefon: iPhone Xs
- Operator: Orange
- Location: Warszawa
- Joined: 9 Aug 2010
- Online: 41d 1h 28m 17s
- Posts: 4427 • Topics: 480
by Wodnik Szuwarek » 17 Aug 2010, o 20:47
Tylko gdzie on jest i czy jest do niego dostęp z poziomu aplikacji. Czy może jest wogóle na innej kości i w dodatku jako OTP i to by się zgadzało z tym co napisałeś. Nie wiem jak to Nokia rozwiązała.
[ Dodano: 17 sie 2010, o 20:47 ]
Ale plusa masz
[ Dodano: 17 sie 2010, o 20:47 ]
Ale plusa masz
-
Wodnik Szuwarek otrzymał za ten post 9 punkty reputacji od 1 użytkowników:
- Filip.
-
Wodnik Szuwarek
Szef Wszystkich Szefów
- Telefon: iPhone Xs
- Operator: Orange
- Location: Warszawa
- Joined: 9 Aug 2010
- Online: 41d 1h 28m 17s
- Posts: 4427 • Topics: 480
-
by ZiomalMarcin » 17 Aug 2010, o 21:19
W Siemensach był na samym początku bloków. ![;]](http://nokiahacking.pl/images/smilies/yeah2.gif ";]")
Wątpię, żeby bawili się w inne kości dla samego BC.
Wątpię, żeby bawili się w inne kości dla samego BC.-
ZiomalMarcin otrzymał za ten post 1 punkty reputacji od 1 użytkowników:
- Wodnik Szuwarek.
-
ZiomalMarcin
Show must go on!
- Telefon: Galaxy A55 5G
- Soft: Android 14
- Operator: Heyah
- Age: 32
- Location: Polska
- Joined: 7 Mar 2009
- Online: 201d 11h 24m 33s
- Posts: 4621 • Topics: 121
-
by Wodnik Szuwarek » 17 Aug 2010, o 21:48
Wiem i to było piękne Ale jak jest tu
[ Dodano: 17 sie 2010, o 21:37 ]
W sumie to w inne kości też się bawią, bo w E51, E52, E55 są dwie kości flash, a nie jedna i zapewne wielu innych telefonach też.
[ Dodano: 17 sie 2010, o 21:48 ]
Jeszcze mi się przypomniało, że 10-12 lat temu, czasy 5110, bo tym telefonem Nokia sobie wyrobiła najpierw markę, eeprom był oddzielnym układem, więc wszystko jest możliwe
Ale jak jest tu [ Dodano: 17 sie 2010, o 21:37 ]
W sumie to w inne kości też się bawią, bo w E51, E52, E55 są dwie kości flash, a nie jedna i zapewne wielu innych telefonach też.
[ Dodano: 17 sie 2010, o 21:48 ]
Jeszcze mi się przypomniało, że 10-12 lat temu, czasy 5110, bo tym telefonem Nokia sobie wyrobiła najpierw markę, eeprom był oddzielnym układem, więc wszystko jest możliwe
-
Wodnik Szuwarek otrzymał za ten post 9 punkty reputacji od 1 użytkowników:
- Filip.
-
Wodnik Szuwarek
Szef Wszystkich Szefów
- Telefon: iPhone Xs
- Operator: Orange
- Location: Warszawa
- Joined: 9 Aug 2010
- Online: 41d 1h 28m 17s
- Posts: 4427 • Topics: 480
-
by ZiomalMarcin » 17 Aug 2010, o 23:07
nemo333 wrote:wydaje mi się że w nokiach jest wgrany raz bootloader i nigdy nie jest aktualizowany.
Aktualizowany nie jest. Lecz przed każdym flashem można w logu zobaczyć "Sending loader", więc coś tu musi być ciekawego.
-
ZiomalMarcin otrzymał za ten post 1 punkty reputacji od 1 użytkowników:
- Wodnik Szuwarek.
-
ZiomalMarcin
Show must go on!
- Telefon: Galaxy A55 5G
- Soft: Android 14
- Operator: Heyah
- Age: 32
- Location: Polska
- Joined: 7 Mar 2009
- Online: 201d 11h 24m 33s
- Posts: 4621 • Topics: 121
-
by RicoElectrico » 17 Aug 2010, o 23:20
W BB5 S40 jest pamięć combo - Flash + SDRAM w jednej obudowie BGA (oblukajcie schematy)Wodnik Szuwarek wrote:W sumie to w inne kości też się bawią, bo w E51, E52, E55 są dwie kości flash, a nie jedna i zapewne wielu innych telefonach też.
[ Dodano: 17 sie 2010, o 23:20 ]
Ciekawy trop... niedawno myślałem nad tym, żeby zobaczyć co Phoenix robi z plikiem .mcusw podczas flashowania.ZiomalMarcin wrote:Aktualizowany nie jest. Lecz przed każdym flashem można w logu zobaczyć "Sending loader", więc coś tu musi być ciekawego.
Jeżeli ci pomogłem albo zrobił to ktoś inny, kliknij plusa!
3410→6100→3500c
Dead flashuj do upadłego - Jezus potrzebował aż 3 dni...
3410→6100→3500c
Dead flashuj do upadłego - Jezus potrzebował aż 3 dni...
-
RicoElectrico otrzymał za ten post 1 punkty reputacji od 1 użytkowników:
- Wodnik Szuwarek.
-
RicoElectrico
- Telefon: 3500c
- Soft: 07.21
- Operator: Orange
- Age: 31
- Location: Gdynia
- Joined: 20 Feb 2010
- Online: 46d 22m 38s
- Posts: 165 • Topics: 24
by maciek » 17 Aug 2010, o 23:25
jest rozbijany na sektory i flashowany sektor po sektorze
-
maciek otrzymał za ten post 1 punkty reputacji od 1 użytkowników:
- Wodnik Szuwarek.
-
maciek
Just OZ.
- Telefon: HTC Desire
- Soft: CyanogenMOD Nightly
- Operator: Play
- Age: 30
- Location: Olsztyn
- Joined: 3 Mar 2009
- Online: 60d 23h 17m 59s
- Posts: 1351 • Topics: 95
-
by RicoElectrico » 17 Aug 2010, o 23:38
które można zobaczyć na screenie maćka parę postów wcześniej, hę? I te sektory można już wrzucić do dezasma?maciek wrote:jest rozbijany na sektory i flashowany sektor po sektorze
Last edited by RicoElectrico on 18 Aug 2010, o 00:30, edited 1 time in total.
Jeżeli ci pomogłem albo zrobił to ktoś inny, kliknij plusa!
3410→6100→3500c
Dead flashuj do upadłego - Jezus potrzebował aż 3 dni...
3410→6100→3500c
Dead flashuj do upadłego - Jezus potrzebował aż 3 dni...
-
RicoElectrico otrzymał za ten post 1 punkty reputacji od 1 użytkowników:
- Wodnik Szuwarek.
-
RicoElectrico
- Telefon: 3500c
- Soft: 07.21
- Operator: Orange
- Age: 31
- Location: Gdynia
- Joined: 20 Feb 2010
- Online: 46d 22m 38s
- Posts: 165 • Topics: 24
-
by maciek » 17 Aug 2010, o 23:56
Boot'owanie telefonu...
CMT Boot Data:
Asic ID: 000000010000022600010006010C192101001101
Asic Mode ID: 00
Asic EM ID: 00000353
Asic Public ID: 02900119555E6D56A75EDCA6F5A12B1F9435010F
HASH: BAF3A9C3DBFA8454937DB77F2B8852B100000000
ROM ID: 191EC665DFAAF68F
CMT Boot File: D:\Program Files\ODEON\JAF\Flash\rap3gv3_2nd.fg
Loader version: 01.1E.00 -> Revision: 0000
Patching CMT boot step1...
Patching CMT boot step2...
Patching CMT boot step3...
CMT Boot Ready
CMT Flash ID: 220800EC <=> SAMSUNG (SEC) -> K8F5615ETM/K5G5629ATD
CMT Flash Data: 00000000000000000000000000000000
CMT Loader: D:\Program Files\ODEON\JAF\Flash\RAP3Gv3_algo.fg
Loader version: 01.21.01 -> Revision: 0000
Patching CMT loader step1...
Patching CMT loader step3...
CMT Loader Ready
Operacja zajęła 0 minut 4 sekund...
Sending CRT data...
No convertion block detected or file already converted.
Erasing...
Operacja zajęła 0 minut 47 sekund...
Writing...
Stage 1
Sending CMT HASH for NOLO
Sending CMT HASH for KEYS
Sending CMT HASH for PRIMAPP
Sending CMT HASH for PASUBTOC
Sending CMT PUB KEYS...
Sending CMT HASH for UPDAPP
Sending CMT HASH for DSP0
Sending CMT HASH for MCUSW
Sending CMT HASH for PMM_CONF
Sending CMT HASH for SBIF_CONF
Operacja zajęła 1 minut 47 sekund...
[ Dodano: 17 sie 2010, o 23:40 ]
RicoElectrico, tak
i screen jest mój
[ Dodano: 17 sie 2010, o 23:56 ]
"rozbite" mcu z 6288
- Code: Select all
Please Login or Register, to see this Content
-
maciek otrzymał za ten post 7 punkty reputacji od 2 użytkowników:
- Wodnik Szuwarek, kurupt.
-
maciek
Just OZ.
- Telefon: HTC Desire
- Soft: CyanogenMOD Nightly
- Operator: Play
- Age: 30
- Location: Olsztyn
- Joined: 3 Mar 2009
- Online: 60d 23h 17m 59s
- Posts: 1351 • Topics: 95
-
by maciek » 18 Aug 2010, o 10:57
ndt kiedys wspominal o zrodlach fmt_phoenix, zapewne jest zwiazane to z laczeniem owych "sektorow" w flasha, trzeba wtedy policzyc sumy, nie wiem, czy certyfikat jest nakladany na kazdy sektor czy na 1 plik ogolem.
-
maciek otrzymał za ten post 1 punkty reputacji od 1 użytkowników:
- Wodnik Szuwarek.
-
maciek
Just OZ.
- Telefon: HTC Desire
- Soft: CyanogenMOD Nightly
- Operator: Play
- Age: 30
- Location: Olsztyn
- Joined: 3 Mar 2009
- Online: 60d 23h 17m 59s
- Posts: 1351 • Topics: 95
-
by JayDi » 19 Aug 2010, o 18:47
Hi all.
Guys, sorry, but my Polish knowledge in near zero
I really can't understand what about exactly...
But - about topic - i have my own flasher, sources, some infos, docs, can read flashfiles as simple book and many other thing.
But can't provide it fully and for all. Because it spent more, than one year for understand some knowledge about nokia phone security and platforms.
Just say shortly - what done and what need do. Maybbe, i can help.
With regards from Russia
Guys, sorry, but my Polish knowledge in near zero
I really can't understand what about exactly...
But - about topic - i have my own flasher, sources, some infos, docs, can read flashfiles as simple book and many other thing.
But can't provide it fully and for all. Because it spent more, than one year for understand some knowledge about nokia phone security and platforms.
Just say shortly - what done and what need do. Maybbe, i can help.
With regards from Russia
BB5 easy =)
-
JayDi
- Telefon: K790
- Soft: R8Bf003
- Operator: Orange
- Age: 36
- Joined: 30 Nov 2009
- Online: 59m 59s
- Posts: 4 • Topics: 0
-
by kosmita1993 » 19 Aug 2010, o 18:56
JayDi, I think that your assistance may be useful to us.
Really?
The topic is how to edit MCU file for s40 phones (.mcusw). We can edit PPM, CNT but we can't edit MCU.
JayDi wrote:can read flashfiles as simple book and many other thing.
Really?
JayDi wrote:I really can't understand what about exactly.
The topic is how to edit MCU file for s40 phones (.mcusw). We can edit PPM, CNT but we can't edit MCU.
Zanim zadasz mi pytanie na PW, koniecznie zapoznaj się z forumowym FAQ! 
-
kosmita1993 otrzymał za ten post 9 punkty reputacji od 1 użytkowników:
- Filip.
-
kosmita1993
Nokia Rulez
- Telefon: N95-1 Hacked
- Soft: V35.0.002
- Operator: Play
- Age: 31
- Location: !:\SYS\BIN
- Joined: 25 May 2009
- Online: 50d 19h 24m 44s
- Posts: 1317 • Topics: 140
by JayDi » 19 Aug 2010, o 19:03
edit ppm and cnt can edit anyone. It is not interest.
Topic - i know about. For me interest - what done and what need. No more. If i can help - i try.
Topic - i know about. For me interest - what done and what need. No more. If i can help - i try.
BB5 easy =)
-
JayDi
- Telefon: K790
- Soft: R8Bf003
- Operator: Orange
- Age: 36
- Joined: 30 Nov 2009
- Online: 59m 59s
- Posts: 4 • Topics: 0
-
by pawelooss » 19 Aug 2010, o 19:21
JayDi, unfortunately we don't know too much, because all knowlege have ndt, a currently main programmer of PPModd and TriX. He would not willingly share the news, because he thinks that nobody from this site is expert and could cope with the project. He supposedly created a TriX script to recalculate MCU checksums and change information about SW version (*#0000#). He told us that his script worked only on his phone, because it requires too complicated calculations.
So we have to wait to ndt's posts.
So we have to wait to ndt's posts.
Kolekcja ➔ Apple iPhone 5s && BlackBerry Curve 9320 && Ericsson A2618s, A2628s && Götze & Jensen GFE36 && MaxCom MM432BB
&& HTC HD2 && Motorola RAZR V3, V2288 && Samsung Galaxy S && Siemens A52 && Sony Ericsson C902 && Sony Xperia E, Xperia Z3C
&& N♥kia 100, 1100, 1110, 1600, 1616, 3100, 3110c, 3210, 3310, 3410, 3510i, 5510, 5800XM, 6020, 6230i, 6300, 6303c, 6610i, 7260, 7360
&& N♥kia Lumia 730 Dual SIM, Lumia 800, E50, E51, E52, E7-00, N8-00, N900, N9-00, N95 8GB, N-Gage && OnePlus 5T && Tracer Ovo 1.2
-
pawelooss
Pan i Władca!
- Telefon: N♥kia E52 || Moto E30F || iPh. 5s
- Soft: CFW 081.003 || Android 13 || iOS 12
- Operator: Play
- Age: 32
- Location: Ruda Śląska
- Joined: 27 Feb 2009
- Online: 665d 20h 39m 12s
- Posts: 12083 • Topics: 1215
-
Who is online
Users browsing this forum: No registered users and 9 guests