Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym.

Teoria modyfikacji Nokia OS S40, reverse engineering.

Post by ndt » 19 Aug 2010, o 20:38

hahah, that script is dummy as it should be for April Fools Day ;)
only mix of different meaningless pieces of code :]

[ Dodano: 19 sie 2010, o 20:37 ]
JayDi, nothing is done, nothing will be done :)
if you didn't understand that crazy brainstorm in topic good fr you - no interesting information could be found on it

the same rumor coming somewhere again comes from me, posted around middle of March information to make my Fool's Day joke more authentic

ndt otrzymał za ten post 9 punkty reputacji od 1 użytkowników:
+Filip.
ndt Male
Expert
 
Offline
 
Telefon: Nokia 8855
Operator: T-Mobile

Joined: 6 May 2009
Online: 5d 18h 39m 13s
Posts: 264Topics: 3
Reputation point: 1050
    Windows 7 Opera

Post by adam111 » 27 kwi 2009, o 00:00

BoTs RoX! :D
adam111 Mężczyzna
Oddajcie mi cześć!
50%

Avatar użytkownika
 
Online
 
Telefon: Nokia 3110c
Soft: v. 05.50
Operator: -----

Joined: 30 mar 2009
Online:
Posts:   •  Topics: 
    Ubuntu  Firefox

Post by JayDi » 19 Aug 2010, o 20:49

Key? What key? Phone have unique key - value, which can give us access to many things. But it useless.
Rap_pub_id? It can be retrieved easy.
It is not.
Rootkey?
Papubkey? All keys can be readed. it not a problem.

Or keys - it about se? X)

add:
Hmm, as i seen - no any real info.
BB5 easy =)

JayDi otrzymał za ten post 9 punkty reputacji od 1 użytkowników:
+Filip.
JayDi Male
User
 
Offline
 
Telefon: K790
Soft: R8Bf003
Operator: Orange
Age: 35

Joined: 30 Nov 2009
Online: 59m 59s
Posts: 4Topics: 0
Reputation point: 18
    Windows XP Opera

Post by vasia » 7 Sep 2010, o 20:25

hi all sorry for my bad English writing you from Belarus.
You have merged fullflash?.
hence it can be changed without any problems.
but that's how it poured into the phone?

good luck in hacking.

[ Dodano: 7 Sep 2010, o 15:44 ]
Could you put decompensation firmware for Nokia
if possible for 6300 v 7.30

[ Dodano: 7 Sep 2010, o 22:25 ]
respected maciek that the program you wrote? how to use it and compilite?

vasia otrzymał za ten post 9 punkty reputacji od 1 użytkowników:
+Filip.
vasia Female
User
 
Offline
 
Telefon: 656565
Operator: Aster
Age: 29

Joined: 6 Sep 2010
Online: 1h 28m 35s
Posts: 4Topics: 1
Reputation point: 24
    Windows XP Opera

Post by maciek » 7 Sep 2010, o 21:11

vasia, :)
Code: Select all
Please Login or Register, to see this Content
maciek Male
Just OZ.
Sponsor

User avatar
 
Offline
 
Telefon: HTC Desire
Soft: CyanogenMOD Nightly
Operator: Play
Age: 29
Location: Olsztyn

Joined: 3 Mar 2009
Online: 60d 23h 17m 59s
Posts: 1351Topics: 95
Reputation point: 1711
    Windows 7 Firefox

Post by vasia » 8 Sep 2010, o 14:45

try to hack to use the program BinEdit (The program is intended for research and editing firmware and patches for the phone company Samsung and others on ARM processors. And also to move between patches, firmware, compile ARM / THUMB code)

[ Dodano: 8 Sep 2010, o 15:37 ]
So what's the problem?
Here are 2 variants of hacking
1) modify raw.bin recalculate the hash and write it down on the microcontroller which is responsible for protecting the new hash
2) modify raw.bin
then look at the size when he was less then at the end appends ff until it is in the same way and was
If less then delete such internet browser or chtonibud not really necessary, and again, after adjusted for size .

[ Dodano: 8 Sep 2010, o 16:45 ]
What programs do you use? active hdl?

vasia otrzymał za ten post 15 punkty reputacji od 2 użytkowników:
+Filip, kurupt.
vasia Female
User
 
Offline
 
Telefon: 656565
Operator: Aster
Age: 29

Joined: 6 Sep 2010
Online: 1h 28m 35s
Posts: 4Topics: 1
Reputation point: 24
    Windows XP Opera

Post by _NeedSpeed_ » 11 Nov 2010, o 22:32

chłopaki, z jakimi zabezpieczeniami mcu mamy do czynienia. Ot tak z czystej ciekawości zmieniłem ten ciąg znaków w mcu
Image

Widać na screenie chciałem zmienić datę. Wgrywam i co? A jakże inaczej, fon ubity, ale łatwo udaje się go naprawić. Wiecie że w tej dziedzinie jestem lewy i dlatego tak pytam. ;)
Nokia N8-00 Dark Grey | Nokia AD-54 + Sony Ericsson HPM-70 | Nokia CA-75U | Nokia CA-156 | Nokia CA-157 | Nokia MD-8
_NeedSpeed_ Male
Pozytywnie zakręcony!
Junior Admin

User avatar
 
Offline
 
Telefon: RM-596 | SM-J710
Soft: 111.040.1511 | 6.0.1
Operator: Virgin Mobile
Age: 28
Location: Podkarpacie!

Joined: 27 Apr 2009
Online: 192d 9h 26m 30s
Posts: 4927Topics: 227
Reputation point: 5466
    Windows XP Opera

Post by maciek » 11 Nov 2010, o 22:51

_NeedSpeed_ wrote:chłopaki, z jakimi zabezpieczeniami mcu mamy do czynienia


RSA 1024 i AES/SHA-1, miło :mryellow:
maciek Male
Just OZ.
Sponsor

User avatar
 
Offline
 
Telefon: HTC Desire
Soft: CyanogenMOD Nightly
Operator: Play
Age: 29
Location: Olsztyn

Joined: 3 Mar 2009
Online: 60d 23h 17m 59s
Posts: 1351Topics: 95
Reputation point: 1711
    Windows 7 Firefox

Post by _NeedSpeed_ » 11 Nov 2010, o 22:56

aha, aż mi uszy oklapły. Czyli podziękujem za taką zabawę.
Nokia N8-00 Dark Grey | Nokia AD-54 + Sony Ericsson HPM-70 | Nokia CA-75U | Nokia CA-156 | Nokia CA-157 | Nokia MD-8
_NeedSpeed_ Male
Pozytywnie zakręcony!
Junior Admin

User avatar
 
Offline
 
Telefon: RM-596 | SM-J710
Soft: 111.040.1511 | 6.0.1
Operator: Virgin Mobile
Age: 28
Location: Podkarpacie!

Joined: 27 Apr 2009
Online: 192d 9h 26m 30s
Posts: 4927Topics: 227
Reputation point: 5466
    Windows XP Opera

Post by maciek » 11 Nov 2010, o 23:12

podobno niektore obszary w mcu nie sa zabezpieczone w zaden sposob, czy to prawda - nie wiem
maciek Male
Just OZ.
Sponsor

User avatar
 
Offline
 
Telefon: HTC Desire
Soft: CyanogenMOD Nightly
Operator: Play
Age: 29
Location: Olsztyn

Joined: 3 Mar 2009
Online: 60d 23h 17m 59s
Posts: 1351Topics: 95
Reputation point: 1711
    Windows 7 Firefox

Post by RicoElectrico » 14 Nov 2010, o 00:12

Według mnie logiczne jest, że zanim będziemy mogli modyfikować MCU trza je zdezasemblować. Bombki resetowe potwierdzają, że soft nokii nie jest bez bugów. Obsługuje tyle różnych formatów plików (jpg, gif, bmp, wbmp, svg, m3g, png, amr, mid, mp3, aac, wav, wba, mxmf, nrt, wma, swf, 3gp, mp4, jar, jad, nth, txt, vcf, vcs + html, css, smil) , że na bank gdzieś jest jakaś luka z przepełnieniem bufora czy czymś w tym rodzaju żeby wstrzyknąć swój kod. Odpowiednio spreparowane pliki jakiegoś formatu mogłyby pełnić funkcje programów (niepotrzebny elfpack) :P Najpierw warty uwagi byłby jakiś zrzut ramu lub inny prosty debug. Poza tym takie coś zmniejsza ryzyko uwalenia telefonu w stosunku do jechania po do-końca-nie-wiemy-jakich zabezpieczeniach mcusw :P
Jeżeli ci pomogłem albo zrobił to ktoś inny, kliknij plusa!
3410→6100→3500c


Dead flashuj do upadłego - Jezus potrzebował aż 3 dni... :E
RicoElectrico Male
Friend

User avatar
 
Offline
 
Telefon: 3500c
Soft: 07.21
Operator: Orange
Age: 30
Location: Gdynia

Joined: 20 Feb 2010
Online: 46d 22m 38s
Posts: 165Topics: 24
Reputation point: 326
    Windows XP Opera

Post by kosmita1993 » 14 Nov 2010, o 10:46

RicoElectrico wrote:Najpierw warty uwagi byłby jakiś zrzut ramu lub inny prosty debug.

Javą nie zrobisz zrzutu RAMu...

Ale pomysł ciekawy. ;D
:E :E :E Zanim zadasz mi pytanie na PW, koniecznie zapoznaj się z forumowym FAQ! :E :E :EImage
kosmita1993 Male
Nokia Rulez
Friend

User avatar
 
Offline
 
Telefon: N95-1 Hacked
Soft: V35.0.002
Operator: Play
Age: 31
Location: !:\SYS\BIN

Joined: 25 May 2009
Online: 50d 19h 24m 44s
Posts: 1317Topics: 140
Reputation point: 3159
    Windows Vista Opera

Post by RicoElectrico » 14 Nov 2010, o 10:56

kosmita1993 wrote:Javą nie zrobisz zrzutu RAMu...
Nie o to mi chodzi :P raczej o rozwinięcie idei bomby resetowej, która powoduje przecież jakiś błąd doprowadzający do resetu. A tu także chodzi o znalezienie luki w obsłudze któregokolwiek z tych formatów, ale pozwalającej na "arbitrary code execution" ;D czyli po prostu umożliwiającej zrobienie jakiegoś splojta. Poza tym całkiem możliwe, że błąd łatwiej wyzwolić w jakimś z plików systemowych (tj. spoza Galerii + w jakimś customowym formacie) bo programista pewnie bardziej ufałby tej zawartości.
OFC bez dezasemblacji mcusw i nawet pobieżnego jego zbadania zadanie jest turbosupermegaekstratrudne, jeżeli nie niemożliwe.
Last edited by RicoElectrico on 14 Nov 2010, o 11:05, edited 1 time in total.
Jeżeli ci pomogłem albo zrobił to ktoś inny, kliknij plusa!
3410→6100→3500c


Dead flashuj do upadłego - Jezus potrzebował aż 3 dni... :E
RicoElectrico Male
Friend

User avatar
 
Offline
 
Telefon: 3500c
Soft: 07.21
Operator: Orange
Age: 30
Location: Gdynia

Joined: 20 Feb 2010
Online: 46d 22m 38s
Posts: 165Topics: 24
Reputation point: 326
    Windows 7 Opera

Post by Gązo5 » 22 Nov 2010, o 20:10

a mi się wydaje że "bombki resetowe" to taki jakby system zabezpieczający, załącza się gdy tylko telefon wykryje jakiś błąd który nie jest zawarty w jego bazie i następuje reset. Ja bym bardziej się skupił na takich sytuacjach kiedy telefon się zawiesi i przestaje reagować przez >20s (w s40 to rzadkość bo w s60 to normalne ale tam wszystko inaczej działa).
a tak przy okazji zamieszczę trochę inny log z phoenixa z dead flashingu 5200 (którą uwaliłem zmianą jednej literki w środku mcu :/ ) jest tu napisane trochę więcej procedur które były wykonywane niż to co widzimy w oknie phoenixa.

Code: Select all
Please Login or Register, to see this Content
Last edited by Gązo5 on 22 Nov 2010, o 20:11, edited 3 times in total.
Gązo5 Male
80%

User avatar
 
Offline
 
Telefon: e52
Operator: T-Mobile
Age: 28

Joined: 8 Jan 2010
Online: 11d 18h 7m 1s
Posts: 318Topics: 7
Reputation point: 322
    Ubuntu Firefox

Post by RicoElectrico » 22 Nov 2010, o 20:29

CMT, co to do licha jest? :hmm:
C****** Mobile Terminal chyba ^^, no bo JAF pisze coś o restartowaniu CMT pod koniec flasha.
Jeżeli ci pomogłem albo zrobił to ktoś inny, kliknij plusa!
3410→6100→3500c


Dead flashuj do upadłego - Jezus potrzebował aż 3 dni... :E
RicoElectrico Male
Friend

User avatar
 
Offline
 
Telefon: 3500c
Soft: 07.21
Operator: Orange
Age: 30
Location: Gdynia

Joined: 20 Feb 2010
Online: 46d 22m 38s
Posts: 165Topics: 24
Reputation point: 326
    Windows XP Opera

Post by Help3r » 22 Nov 2010, o 20:31

RicoElectrico, phoenix nie pisze nic o restarcie CNT. Przynajmniej na restore.
Help3r Male
WorldGSM.net
Friend
 
Offline
 
Telefon: Lumia 532 & Nokia 5230
Soft: 8.1u2 & Port C6@v41
Operator: Play

Joined: 13 Apr 2010
Online: 25d 7h 35m 12s
Posts: 1111Topics: 56
Reputation point: 688
    Java Opera

Previous • Next

Return to [S40] Warsztat

Who is online

Users browsing this forum: No registered users and 1 guest