Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym. : [S40] Warsztat • Nokia Hacking

Witajcie.
Nasze forum to forum hackingowe, a jak wszyscy wiemy za MCU nikt się nie bierze (najwidoczniej).
Wpadłem więc na pomysł "zoorganizowania" grupy, która zajęła by się rozszyfrowaniem jednostki sterującej.
I w tym celu potrzebuję kilku osób które byłyby zainteresowane współpracą (myślę że ok. 5 wystarczy).
Chętni proszę zgłaszać się w tym temacie.

Co i jak dowiecie się po przyjęciu do "teamu".

Pozdro.

Wydaje mi się jednak że lepiej zacząć od opracowania etodyki pracy a potem dopiero przydzielać zadania konkretnym użytkownikom.

Wstępnie wyrażam zainteresowanie.

sorry za ostre słowa ale nic nie robicie i nic nie zrobicie, jeśli kogoś uraziłem, przykro mi, ale dobrymi chęciami to niewiele da się zrobić

_NeedSpeed_ wrote:

No to co robimy chłopacy bo mi sięę nudzi

ja za to się nie biore - nie mam Nokii, nie mam czasu, nie mam chęci, nie mam odpowiedniej wiedzy

skrypty fsig / fsig_ext krishy powinny naprowadzić osoby z tego tematu

Niestety masz rację. Bez żadnego doświadczonego eksperta niewiele jesteśmy w stanie zrobić. Ale przynajmniej zebraliśmy ekipę do ewentualnych testów.

ndt wrote:

fsig_ext

http://www.google.pl/search?hl=pl&rlz=1 ... =&aq=f&oq=

Możesz podać jakieś ciekawe strony na ten temat, jeśli znasz? Bo zgooglowanie nic nie dało.

Quote:

[ifile #0: C:/Documents and Settings/Maciek/Pulpit/Puflpit/TriX_20090808/TriX/rm7830006.430.mcusw ]
----------------------------------------------------

___ __
/'___ __ / __
/ __/ ____/_ __ __ __ _ ,_
,__/',__/ /'_ ` /'__`/ /' /
_/__, ` / L / __//> </ _
_/____/ _ ____ ____/_/_ __
/_/ /___/ /_//___L /____////_/ /__/
/____/
_/__/ by krisha

this script will do the following:
1. search for extended fsig addresses at fsig end
2. recalculate the checksums for ext fsig addresses

please note:
the research was a very hard and time intensive job.
probably no one except the device developer just knew
that this checksum is existing, but if you modify the
firmware, you're device won't work!
the continuing hours i spent on researching the
checksum calculation. next step was too create this
script including a completly written from the scratch
checksum calculation (even it already exists, but not
as TriX script :-)).

so i have a please... understand it as license:
i release this script free to everybody with the hope it
might be usefull for someone. i don't care if you use
it for personal purposes, but in the case you're going
to make small or big money with the help of this script
or just want to honour my work donate a fair amount to
my paypal account. Don't be ashamed if it's also small
money - the goodwill is counting and gives me a smile
on my face!

my paypal address is krisha -@t- chrisi.de
thanks!

i discountenance:
- replacing/removing this text and than redistributing it
- selling this script. this is a thievish behaviour, hm
and only people with a ruffled ego do this :-P

now sit back, watch and enjoy ;-)

fsig start: 0xCCCCCCCC
fsig end: 0x3333332C
searching for fsig extended checksum at fsig end
no fsig end addresses found

Returncode: -1

----------------------------------------------------

Czyli najprawdopodobniej, choć głowy nie dam - w 6288 nie jest używana suma FSIG.

Quote:

[ifile #0: C:/Documents and Settings/Maciek/Pulpit/Puflpit/TriX_20090808/TriX/rm7830006.430.mcusw ]
----------------------------------------------------

compiling fsig c and asm files
increasing flashfile size
flash start: 0x00000000
flash end: 0x00FF138D
could not find flash end, or file not supported!
function fsig_increase_flashfile failed

Returncode: -1

----------------------------------------------------

[ Dodano: 2009-08-22, 17:58 ]
Po skrypcie FSIG TriX utworzył mi plik - run.sh o treści:

Quote:

export PATH=`pwd`/tools/arm:$PATH
cd scripts/standalone/fsig
rm *.o >/dev/null 2>&1
make >err.log 2>&1

ndt, proszę o żarówkę...

IDA odpada dla bb5 mimo że mcu nie jest w żaden sposób zakodowane

@maciekbronkz,
bliat, jeśli nie wiesz skąd się to wzięło - nie męcz się z tym więcej

ndt wrote:

IDA odpada dla bb5 mimo że mcu nie jest w żaden sposób zakodowane

A jest jakiś disassembler, czy sprawa wygląda tak samo, jakby po hexach wyciągać obrazki z PPM-a bez żadnych narzędzi i skryptów.

chodzi o to, że tak jak w przypadku ppm, w firmware znajdują się co jakiś czas block headery etc - w ppm było o tyle łatwiej że było to pokolei tak że łatwo było złożyć do kupy ppm i zmapowac go na odpowiedni adres (ppm start), w mcu należałoby zrobić podobnie (jeśli ktoś ma ochotę może to zrobić, źródła fmt_phoenix są dostępne

A po co są te headery? Żeby Phoenix wiedział przy flashowaniu, w dokładnie który adres komórki pamięci flash wbić daną część firmware? Tak się domyślam.

cos wtym stylu, są ich rónze wersje, więcej w ww. fmt_phoenix

Coś takiego: "these are the flashblocks.
the flashfiles are not just "images", but small some-k-blocks with a header
containing address, size and checksum for easier transfer to the phone."

kurupt wrote:

Może nam się uda rozkodować ten plik ?

brakuje czasu i pieniędzy. ktoś zainteresowany?

czy w tym przypadku pierwsze 4 linijki (zaraz po Nokia 3500c) odnoszą się do wersji oprogramowania w mcu, natomiast wersja z ppm jest po language?

adrian219 wrote:

Co ty taki pesymistyczny ? :DD

Nie pesymistyczny, tylko mówię, że bez boksów nie macie co się brać.

ndt wrote:

czy w tym przypadku pierwsze 4 linijki (zaraz po Nokia 3500c) odnoszą się do wersji oprogramowania w mcu, natomiast wersja z ppm jest po language?

Na pewno.