Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym.

Teoria modyfikacji Nokia OS S40, reverse engineering.

Post by maciek » 26 Jun 2009, o 22:45

Witajcie.
Nasze forum to forum hackingowe, a jak wszyscy wiemy za MCU nikt się nie bierze (najwidoczniej).
Wpadłem więc na pomysł "zoorganizowania" grupy, która zajęła by się rozszyfrowaniem jednostki sterującej.
I w tym celu potrzebuję kilku osób które byłyby zainteresowane współpracą (myślę że ok. 5 wystarczy).
Chętni proszę zgłaszać się w tym temacie.

Co i jak dowiecie się po przyjęciu do "teamu". ;]

Pozdro.
maciek Male
Just OZ.
Sponsor

User avatar
 
Offline
 
Telefon: HTC Desire
Soft: CyanogenMOD Nightly
Operator: Play
Age: 29
Location: Olsztyn

Joined: 3 Mar 2009
Online: 60d 23h 17m 59s
Posts: 1351Topics: 95
Reputation point: 1711
    Windows XP Firefox

Post by adam111 » 27 kwi 2009, o 00:00

BoTs RoX! :D
adam111 Mężczyzna
Oddajcie mi cześć!
50%

Avatar użytkownika
 
Online
 
Telefon: Nokia 3110c
Soft: v. 05.50
Operator: -----

Joined: 30 mar 2009
Online:
Posts:   •  Topics: 
    Ubuntu  Firefox

Post by amras666 » 27 Jun 2009, o 09:52

Wydaje mi się jednak że lepiej zacząć od opracowania etodyki pracy a potem dopiero przydzielać zadania konkretnym użytkownikom.

Wstępnie wyrażam zainteresowanie.
amras666 Male
Expert

User avatar
 
Offline
 
Telefon: 3110c
Soft: 7.21
Operator: Orange

Joined: 28 Apr 2009
Online: 13h 54m 4s
Posts: 27Topics: 8
Reputation point: 84
    Windows XP Opera

Post by ndt » 21 Aug 2009, o 19:42

sorry za ostre słowa ale nic nie robicie i nic nie zrobicie, jeśli kogoś uraziłem, przykro mi, ale dobrymi chęciami to niewiele da się zrobić

_NeedSpeed_ wrote:No to co robimy chłopacy bo mi sięę nudzi
ndt Male
Expert
 
Offline
 
Telefon: Nokia 8855
Operator: T-Mobile

Joined: 6 May 2009
Online: 5d 18h 39m 13s
Posts: 264Topics: 3
Reputation point: 1050
    Windows 7 Opera

Post by ndt » 21 Aug 2009, o 21:35

ja za to się nie biore - nie mam Nokii, nie mam czasu, nie mam chęci, nie mam odpowiedniej wiedzy

skrypty fsig / fsig_ext krishy powinny naprowadzić osoby z tego tematu
ndt Male
Expert
 
Offline
 
Telefon: Nokia 8855
Operator: T-Mobile

Joined: 6 May 2009
Online: 5d 18h 39m 13s
Posts: 264Topics: 3
Reputation point: 1050
    Windows 7 Opera

Post by pawelooss » 21 Aug 2009, o 21:49

Niestety masz rację. Bez żadnego doświadczonego eksperta niewiele jesteśmy w stanie zrobić. Ale przynajmniej zebraliśmy ekipę do ewentualnych testów.

ndt wrote:fsig_ext

http://www.google.pl/search?hl=pl&rlz=1 ... =&aq=f&oq= xD

Możesz podać jakieś ciekawe strony na ten temat, jeśli znasz? Bo zgooglowanie nic nie dało. :P
ImageImageImage

Kolekcja ➔ Apple iPhone 5s && BlackBerry Curve 9320 && Ericsson A2618s, A2628s && Götze & Jensen GFE36 && MaxCom MM432BB
&& HTC HD2 && Motorola RAZR V3, V2288 && Samsung Galaxy S && Siemens A52 && Sony Ericsson C902 && Sony Xperia E, Xperia Z3C
&& N♥kia 100, 1100, 1110, 1600, 1616, 3100, 3110c, 3210, 3310, 3410, 3510i, 5510, 5800XM, 6020, 6230i, 6300, 6303c, 6610i, 7260, 7360

&& N♥kia Lumia 730 Dual SIM, Lumia 800, E50, E51, E52, E7-00, N8-00, N900, N9-00, N95 8GB, N-Gage && OnePlus 5T && Tracer Ovo 1.2 :)
pawelooss Male
Pan i Władca!
Administrator

User avatar
 
Offline
 
Telefon: N♥kia E52 || One+ 5T || iPhone 5s
Soft: CFW 081.003 || Android 10 || iOS 12
Operator: Play
Age: 31
Location: Ruda Śląska

Joined: 27 Feb 2009
Online: 665d 14h 20m 5s
Posts: 12081Topics: 1215
Reputation point: 17483
    Windows Vista Firefox

Post by maciek » 22 Aug 2009, o 17:45

[ifile #0: C:/Documents and Settings/Maciek/Pulpit/Puflpit/TriX_20090808/TriX/rm7830006.430.mcusw ]
----------------------------------------------------

___ __
/'___ __ / __
/ __/ ____/_ __ __ __ _ ,_
,__/',__/ /'_ ` /'__`/ /' /
_/__, ` / L / __//> </ _
_/____/ _ ____ ____/_/_ __
/_/ /___/ /_//___L /____////_/ /__/
/____/
_/__/ by krisha

this script will do the following:
1. search for extended fsig addresses at fsig end
2. recalculate the checksums for ext fsig addresses

please note:
the research was a very hard and time intensive job.
probably no one except the device developer just knew
that this checksum is existing, but if you modify the
firmware, you're device won't work!
the continuing hours i spent on researching the
checksum calculation. next step was too create this
script including a completly written from the scratch
checksum calculation (even it already exists, but not
as TriX script :-)).

so i have a please... understand it as license:
i release this script free to everybody with the hope it
might be usefull for someone. i don't care if you use
it for personal purposes, but in the case you're going
to make small or big money with the help of this script
or just want to honour my work donate a fair amount to
my paypal account. Don't be ashamed if it's also small
money - the goodwill is counting and gives me a smile
on my face!

my paypal address is krisha -@t- chrisi.de
thanks!

i discountenance:
- replacing/removing this text and than redistributing it
- selling this script. this is a thievish behaviour, hm
and only people with a ruffled ego do this :-P

now sit back, watch and enjoy ;-)


fsig start: 0xCCCCCCCC
fsig end: 0x3333332C
searching for fsig extended checksum at fsig end
no fsig end addresses found


Returncode: -1


----------------------------------------------------


Czyli najprawdopodobniej, choć głowy nie dam - w 6288 nie jest używana suma FSIG.

[ifile #0: C:/Documents and Settings/Maciek/Pulpit/Puflpit/TriX_20090808/TriX/rm7830006.430.mcusw ]
----------------------------------------------------

compiling fsig c and asm files
increasing flashfile size
flash start: 0x00000000
flash end: 0x00FF138D
could not find flash end, or file not supported!
function fsig_increase_flashfile failed

Returncode: -1


----------------------------------------------------


[ Dodano: 2009-08-22, 17:58 ]
Po skrypcie FSIG TriX utworzył mi plik - run.sh o treści:

export PATH=`pwd`/tools/arm:$PATH
cd scripts/standalone/fsig
rm *.o >/dev/null 2>&1
make >err.log 2>&1


ndt, proszę o żarówkę...
maciek Male
Just OZ.
Sponsor

User avatar
 
Offline
 
Telefon: HTC Desire
Soft: CyanogenMOD Nightly
Operator: Play
Age: 29
Location: Olsztyn

Joined: 3 Mar 2009
Online: 60d 23h 17m 59s
Posts: 1351Topics: 95
Reputation point: 1711
    Windows XP Firefox

Post by ndt » 22 Aug 2009, o 21:44

IDA odpada dla bb5 mimo że mcu nie jest w żaden sposób zakodowane

@maciekbronkz,
bliat, jeśli nie wiesz skąd się to wzięło - nie męcz się z tym więcej ;)
ndt Male
Expert
 
Offline
 
Telefon: Nokia 8855
Operator: T-Mobile

Joined: 6 May 2009
Online: 5d 18h 39m 13s
Posts: 264Topics: 3
Reputation point: 1050
    Windows 7 Opera

Post by pawelooss » 22 Aug 2009, o 21:46

ndt wrote:IDA odpada dla bb5 mimo że mcu nie jest w żaden sposób zakodowane

A jest jakiś disassembler, czy sprawa wygląda tak samo, jakby po hexach wyciągać obrazki z PPM-a bez żadnych narzędzi i skryptów. ;]
ImageImageImage

Kolekcja ➔ Apple iPhone 5s && BlackBerry Curve 9320 && Ericsson A2618s, A2628s && Götze & Jensen GFE36 && MaxCom MM432BB
&& HTC HD2 && Motorola RAZR V3, V2288 && Samsung Galaxy S && Siemens A52 && Sony Ericsson C902 && Sony Xperia E, Xperia Z3C
&& N♥kia 100, 1100, 1110, 1600, 1616, 3100, 3110c, 3210, 3310, 3410, 3510i, 5510, 5800XM, 6020, 6230i, 6300, 6303c, 6610i, 7260, 7360

&& N♥kia Lumia 730 Dual SIM, Lumia 800, E50, E51, E52, E7-00, N8-00, N900, N9-00, N95 8GB, N-Gage && OnePlus 5T && Tracer Ovo 1.2 :)
pawelooss Male
Pan i Władca!
Administrator

User avatar
 
Offline
 
Telefon: N♥kia E52 || One+ 5T || iPhone 5s
Soft: CFW 081.003 || Android 10 || iOS 12
Operator: Play
Age: 31
Location: Ruda Śląska

Joined: 27 Feb 2009
Online: 665d 14h 20m 5s
Posts: 12081Topics: 1215
Reputation point: 17483
    Windows Vista Firefox

Post by ndt » 22 Aug 2009, o 21:50

chodzi o to, że tak jak w przypadku ppm, w firmware znajdują się co jakiś czas block headery etc - w ppm było o tyle łatwiej że było to pokolei tak że łatwo było złożyć do kupy ppm i zmapowac go na odpowiedni adres (ppm start), w mcu należałoby zrobić podobnie (jeśli ktoś ma ochotę może to zrobić, źródła fmt_phoenix są dostępne ;)
ndt Male
Expert
 
Offline
 
Telefon: Nokia 8855
Operator: T-Mobile

Joined: 6 May 2009
Online: 5d 18h 39m 13s
Posts: 264Topics: 3
Reputation point: 1050
    Windows 7 Opera

Post by pawelooss » 22 Aug 2009, o 21:52

A po co są te headery? Żeby Phoenix wiedział przy flashowaniu, w dokładnie który adres komórki pamięci flash wbić daną część firmware? Tak się domyślam.
ImageImageImage

Kolekcja ➔ Apple iPhone 5s && BlackBerry Curve 9320 && Ericsson A2618s, A2628s && Götze & Jensen GFE36 && MaxCom MM432BB
&& HTC HD2 && Motorola RAZR V3, V2288 && Samsung Galaxy S && Siemens A52 && Sony Ericsson C902 && Sony Xperia E, Xperia Z3C
&& N♥kia 100, 1100, 1110, 1600, 1616, 3100, 3110c, 3210, 3310, 3410, 3510i, 5510, 5800XM, 6020, 6230i, 6300, 6303c, 6610i, 7260, 7360

&& N♥kia Lumia 730 Dual SIM, Lumia 800, E50, E51, E52, E7-00, N8-00, N900, N9-00, N95 8GB, N-Gage && OnePlus 5T && Tracer Ovo 1.2 :)
pawelooss Male
Pan i Władca!
Administrator

User avatar
 
Offline
 
Telefon: N♥kia E52 || One+ 5T || iPhone 5s
Soft: CFW 081.003 || Android 10 || iOS 12
Operator: Play
Age: 31
Location: Ruda Śląska

Joined: 27 Feb 2009
Online: 665d 14h 20m 5s
Posts: 12081Topics: 1215
Reputation point: 17483
    Windows Vista Firefox

Post by ndt » 22 Aug 2009, o 21:55

cos wtym stylu, są ich rónze wersje, więcej w ww. fmt_phoenix
ndt Male
Expert
 
Offline
 
Telefon: Nokia 8855
Operator: T-Mobile

Joined: 6 May 2009
Online: 5d 18h 39m 13s
Posts: 264Topics: 3
Reputation point: 1050
    Windows 7 Opera

Post by pawelooss » 22 Aug 2009, o 22:02

Coś takiego: "these are the flashblocks.
the flashfiles are not just "images", but small some-k-blocks with a header
containing address, size and checksum for easier transfer to the phone."
ImageImageImage

Kolekcja ➔ Apple iPhone 5s && BlackBerry Curve 9320 && Ericsson A2618s, A2628s && Götze & Jensen GFE36 && MaxCom MM432BB
&& HTC HD2 && Motorola RAZR V3, V2288 && Samsung Galaxy S && Siemens A52 && Sony Ericsson C902 && Sony Xperia E, Xperia Z3C
&& N♥kia 100, 1100, 1110, 1600, 1616, 3100, 3110c, 3210, 3310, 3410, 3510i, 5510, 5800XM, 6020, 6230i, 6300, 6303c, 6610i, 7260, 7360

&& N♥kia Lumia 730 Dual SIM, Lumia 800, E50, E51, E52, E7-00, N8-00, N900, N9-00, N95 8GB, N-Gage && OnePlus 5T && Tracer Ovo 1.2 :)
pawelooss Male
Pan i Władca!
Administrator

User avatar
 
Offline
 
Telefon: N♥kia E52 || One+ 5T || iPhone 5s
Soft: CFW 081.003 || Android 10 || iOS 12
Operator: Play
Age: 31
Location: Ruda Śląska

Joined: 27 Feb 2009
Online: 665d 14h 20m 5s
Posts: 12081Topics: 1215
Reputation point: 17483
    Windows Vista Firefox

Post by ndt » 23 Jan 2010, o 04:58

kurupt wrote:Może nam się uda rozkodować ten plik ?

brakuje czasu i pieniędzy. ktoś zainteresowany? ;)

ndt otrzymał za ten post 9 punkty reputacji od 1 użytkowników:
+Filip.
ndt Male
Expert
 
Offline
 
Telefon: Nokia 8855
Operator: T-Mobile

Joined: 6 May 2009
Online: 5d 18h 39m 13s
Posts: 264Topics: 3
Reputation point: 1050
    Windows 7 Opera

Post by ndt » 23 Jan 2010, o 22:55

Image
czy w tym przypadku pierwsze 4 linijki (zaraz po Nokia 3500c) odnoszą się do wersji oprogramowania w mcu, natomiast wersja z ppm jest po language?

ndt otrzymał za ten post 9 punkty reputacji od 1 użytkowników:
+Filip.
ndt Male
Expert
 
Offline
 
Telefon: Nokia 8855
Operator: T-Mobile

Joined: 6 May 2009
Online: 5d 18h 39m 13s
Posts: 264Topics: 3
Reputation point: 1050
    Windows 7 Opera

Post by pawelooss » 23 Jan 2010, o 23:28

adrian219 wrote:Co ty taki pesymistyczny ? :DD

Nie pesymistyczny, tylko mówię, że bez boksów nie macie co się brać.

ndt wrote:czy w tym przypadku pierwsze 4 linijki (zaraz po Nokia 3500c) odnoszą się do wersji oprogramowania w mcu, natomiast wersja z ppm jest po language?

Na pewno. :)
ImageImageImage

Kolekcja ➔ Apple iPhone 5s && BlackBerry Curve 9320 && Ericsson A2618s, A2628s && Götze & Jensen GFE36 && MaxCom MM432BB
&& HTC HD2 && Motorola RAZR V3, V2288 && Samsung Galaxy S && Siemens A52 && Sony Ericsson C902 && Sony Xperia E, Xperia Z3C
&& N♥kia 100, 1100, 1110, 1600, 1616, 3100, 3110c, 3210, 3310, 3410, 3510i, 5510, 5800XM, 6020, 6230i, 6300, 6303c, 6610i, 7260, 7360

&& N♥kia Lumia 730 Dual SIM, Lumia 800, E50, E51, E52, E7-00, N8-00, N900, N9-00, N95 8GB, N-Gage && OnePlus 5T && Tracer Ovo 1.2 :)

pawelooss otrzymał za ten post 9 punkty reputacji od 1 użytkowników:
+Filip.
pawelooss Male
Pan i Władca!
Administrator

User avatar
 
Offline
 
Telefon: N♥kia E52 || One+ 5T || iPhone 5s
Soft: CFW 081.003 || Android 10 || iOS 12
Operator: Play
Age: 31
Location: Ruda Śląska

Joined: 27 Feb 2009
Online: 665d 14h 20m 5s
Posts: 12081Topics: 1215
Reputation point: 17483
    Windows Vista Firefox

Next

Return to [S40] Warsztat

Who is online

Users browsing this forum: No registered users and 3 guests