potrzebna osoba, jedna osoba, do przeprowadzenia małego testu
[ Dodano: 23 sty 2010, o 22:32 ]
pawelooss wrote:
Na pewno.
dzięki
| Nokia Hacking http://nokiahacking.pl/ |
|
| Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym. http://nokiahacking.pl/rozgryzanie-mcu-dyskusje-ogolne-o-kodzie-wykonywalnym-vt1664-15.htm?style=4 |
Page 2 of 8 |
| Author: | ndt [ 23 Jan 2010, o 23:32 ] |
| Post subject: | Re: Edycja MCU w toku? Dyskusja ogólna o kodzie wykonywalnym. |
potrzebna osoba, jedna osoba, do przeprowadzenia małego testu [ Dodano: 23 sty 2010, o 22:32 ] pawelooss wrote: Na pewno. dzięki |
|
| Author: | pawelooss [ 24 Jan 2010, o 00:03 ] |
| Post subject: | Re: Edycja MCU w toku? Dyskusja ogólna o kodzie wykonywalnym. |
ndt wrote: potrzebna osoba, jedna osoba, do przeprowadzenia małego testu Czyżby chodziło o to, że kilkadziesiąt pierwszych heksów jest niezakodowanych, w tym właśnie wersja softu? Chyba amras666 próbował to kiedyś podmieniać - nie pamiętam z jakim skutkiem, ale wydaje mi się, że jednak z negatywnym, acz nie chcę zapeszać. 
|
|
| Author: | ndt [ 24 Jan 2010, o 10:02 ] |
| Post subject: | Re: Edycja MCU w toku? Dyskusja ogólna o kodzie wykonywalnym. |
pawelooss wrote: Czyżby chodziło o to, że kilkadziesiąt pierwszych heksów jest niezakodowanych, w tym właśnie wersja softu? tak naprawdę ani jeden bajt nie jest zakodowany pawelooss wrote: Chyba amras666 próbował to kiedyś podmieniać - nie pamiętam z jakim skutkiem, ale wydaje mi się, że jednak z negatywnym, acz nie chcę zapeszać. na pewno z negatywnym, bez TriXa tego nei zrobi a on do *wczoraj* nie parsował poprawnie plików mcu platformy bb5 obecnie pracuję nad faid_ext - nie jestem pewny czy w bb5, jak w dct4+, używane jest to dodatkowe zabezpieczenie, objawiające się restartami po kilku sekundach. Jesli uznam że nie przyjdzie czas na pierwsze testy |
|
| Author: | ndt [ 24 Jan 2010, o 13:29 ] |
| Post subject: | Re: Edycja MCU w toku? Dyskusja ogólna o kodzie wykonywalnym. |
skrypt bb5_version_change podmienia fragment stringu wersji firmware w mcu. Nie robi nic więcej, nie przelicza FSIG (not used?), MCU checksum (not used?) ani tym bardziej FSIG EXT (not used?). w rezultacie powinniśmy znaleźć się w jednej z sytuacji:
|
|
| Author: | ndt [ 24 Jan 2010, o 21:22 ] |
| Post subject: | Re: Edycja MCU w toku? Dyskusja ogólna o kodzie wykonywalnym. |
po kilku godzinach badań (z przerwą na mecz) nie udało mi się zlokalizować kodu odpowiedzialnego za sprawdzanie FSIG/MCU CHK, FSIG EXT nie sparwdzałem jeszcze |
|
| Author: | ndt [ 26 Jan 2010, o 09:03 ] |
| Post subject: | Re: Edycja MCU w toku? Dyskusja ogólna o kodzie wykonywalnym. |
tematy takie jak [3110c] Contact Service sugerują że są znane metody odzyskania telefonu po flashowaniu telefonu uszkodzonym/złym firmware. Nie mam pojęcia ile czasu zajmuje przywrócenie telefonu do stanu używalności jednak bez sprawdzenia działania nowego builda TriXa w praktyce trudno powiedzieć coś więcej. BB5, ze swoim skomplikowanym sekwencyjnym dostępem do segmentów pamięci, jest dość trudno debugować i szukać w jednym z ~20 segmentów sum kontrolnych |
|
| Author: | maciek [ 31 Jan 2010, o 12:33 ] |
| Post subject: | Re: Edycja MCU w toku? Dyskusja ogólna o kodzie wykonywalnym. |
ndt wrote: potrzebna osoba, jedna osoba, do przeprowadzenia małego testu Jeżeli wciąż aktualne to mogę podejmować się wszelakich testów z racji kupna za kilka groszy 5310 xd |
|
| Author: | ndt [ 31 Jan 2010, o 18:31 ] |
| Post subject: | Re: Edycja MCU w toku? Dyskusja ogólna o kodzie wykonywalnym. |
maciek, jak napisałem wyżej, uruchomić TriXa ze skryptem bb5_version_change, wgrać tak zmodyfikowany plik mcu do telefonu i zaraportować mi wynik PS. nie zapomnieć wykonać niezbędnych kopii PM etc |
|
| Author: | maciek [ 31 Jan 2010, o 19:02 ] |
| Post subject: | Re: Edycja MCU w toku? Dyskusja ogólna o kodzie wykonywalnym. |
Mcu w input file, script ok, start i wyrzuca to Źle czy dobrze? TriXa już dawno nie obsługiwałem więc nie kojarzę
|
|
| Author: | ndt [ 31 Jan 2010, o 19:46 ] |
| Post subject: | Re: Edycja MCU w toku? Dyskusja ogólna o kodzie wykonywalnym. |
maciek, a racja widze teraz że w tym modelu wersja oprogramowania jest troszke inaczej zapisana (nie ma kropki po napisie (c) Nokia) otwórz edytorem skrypt bb5_version_change i podmień go na taką zawarotść |
|
| Author: | maciek [ 31 Jan 2010, o 20:07 ] |
| Post subject: | Re: Edycja MCU w toku? Dyskusja ogólna o kodzie wykonywalnym. |
Mimo to telefon nie wstał, nie reaguje nawet na ładowarkę. |
|
| Author: | ndt [ 31 Jan 2010, o 20:10 ] |
| Post subject: | Re: Edycja MCU w toku? Dyskusja ogólna o kodzie wykonywalnym. |
maciek, dzięki za informację oznacza to, że jakakolwiek modyfikacja MCU przenosi się na dalszy plan do czasu zlokalizowania wszystkich aktywnych zabezpieczeń
|
|
| Author: | pawelooss [ 14 Mar 2010, o 03:25 ] |
| Post subject: | Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym. |
ndt wrote: oznacza to, że jakakolwiek modyfikacja MCU przenosi się na dalszy plan do czasu zlokalizowania wszystkich aktywnych zabezpieczeń ndt wrote: da radę, jest możliwość modyfikacji mcu, brak osób które są zainteresowane modyfikacją oprogramowania (...) Jednak znalazłem pewnego backdoor'a dzięki któremu nie stwarza to większego problemu Mistrzu, powiedz tylko, co mamy robić. 
|
|
| Author: | ndt [ 14 Mar 2010, o 03:35 ] |
| Post subject: | Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym. |
odpowiednie łatki zostały wysłane do nokii kilkadziesiąt godzin temu, sorry Winnetou |
|
| Author: | pawelooss [ 14 Mar 2010, o 03:57 ] |
| Post subject: | Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym. |
Ale stare, czyli obecne softy, przecież nie będą zawierały jeszcze tych łatek, czyż źle myślę? ![:]](http://nokiahacking.pl/images/smilies/yeah.png)
|
|
| Page 2 of 8 | All times are UTC + 1 hour [ DST ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|