Nokia Hacking

potrzebna osoba, jedna osoba, do przeprowadzenia małego testu

[ Dodano: 23 sty 2010, o 22:32 ]

pawelooss wrote:Na pewno.

dzięki

ndt wrote:potrzebna osoba, jedna osoba, do przeprowadzenia małego testu

Czyżby chodziło o to, że kilkadziesiąt pierwszych heksów jest niezakodowanych, w tym właśnie wersja softu? Chyba amras666 próbował to kiedyś podmieniać - nie pamiętam z jakim skutkiem, ale wydaje mi się, że jednak z negatywnym, acz nie chcę zapeszać.

pawelooss wrote:Czyżby chodziło o to, że kilkadziesiąt pierwszych heksów jest niezakodowanych, w tym właśnie wersja softu?

tak naprawdę ani jeden bajt nie jest zakodowany

pawelooss wrote:Chyba amras666 próbował to kiedyś podmieniać - nie pamiętam z jakim skutkiem, ale wydaje mi się, że jednak z negatywnym, acz nie chcę zapeszać.

na pewno z negatywnym, bez TriXa tego nei zrobi a on do *wczoraj* nie parsował poprawnie plików mcu platformy bb5

obecnie pracuję nad faid_ext - nie jestem pewny czy w bb5, jak w dct4+, używane jest to dodatkowe zabezpieczenie, objawiające się restartami po kilku sekundach. Jesli uznam że nie przyjdzie czas na pierwsze testy

skrypt bb5_version_change podmienia fragment stringu wersji firmware w mcu. Nie robi nic więcej, nie przelicza FSIG (not used?), MCU checksum (not used?) ani tym bardziej FSIG EXT (not used?).

w rezultacie powinniśmy znaleźć się w jednej z sytuacji:

• no network
• contact service
• phone reboot and power down
• phone works normally

po kilku godzinach badań (z przerwą na mecz) nie udało mi się zlokalizować kodu odpowiedzialnego za sprawdzanie FSIG/MCU CHK, FSIG EXT nie sparwdzałem jeszcze

tematy takie jak [3110c] Contact Service sugerują że są znane metody odzyskania telefonu po flashowaniu telefonu uszkodzonym/złym firmware. Nie mam pojęcia ile czasu zajmuje przywrócenie telefonu do stanu używalności jednak bez sprawdzenia działania nowego builda TriXa w praktyce trudno powiedzieć coś więcej. BB5, ze swoim skomplikowanym sekwencyjnym dostępem do segmentów pamięci, jest dość trudno debugować i szukać w jednym z ~20 segmentów sum kontrolnych

ndt wrote:potrzebna osoba, jedna osoba, do przeprowadzenia małego testu

Jeżeli wciąż aktualne to mogę podejmować się wszelakich testów z racji kupna za kilka groszy 5310 xd

maciek,
jak napisałem wyżej, uruchomić TriXa ze skryptem bb5_version_change, wgrać tak zmodyfikowany plik mcu do telefonu i zaraportować mi wynik

PS. nie zapomnieć wykonać niezbędnych kopii PM etc

Code: Select all

Please Login or Register, to see this Content

Mcu w input file, script ok, start i wyrzuca to Źle czy dobrze? TriXa już dawno nie obsługiwałem więc nie kojarzę

maciek,
a racja widze teraz że w tym modelu wersja oprogramowania jest troszke inaczej zapisana (nie ma kropki po napisie (c) Nokia)
otwórz edytorem skrypt bb5_version_change i podmień go na taką zawarotść

Code: Select all

Please Login or Register, to see this Content

Code: Select all

Please Login or Register, to see this Content

Mimo to telefon nie wstał, nie reaguje nawet na ładowarkę.

maciek,
dzięki za informację

oznacza to, że jakakolwiek modyfikacja MCU przenosi się na dalszy plan do czasu zlokalizowania wszystkich aktywnych zabezpieczeń

ndt wrote:oznacza to, że jakakolwiek modyfikacja MCU przenosi się na dalszy plan do czasu zlokalizowania wszystkich aktywnych zabezpieczeń

ndt wrote:da radę, jest możliwość modyfikacji mcu, brak osób które są zainteresowane modyfikacją oprogramowania (...)
Jednak znalazłem pewnego backdoor'a dzięki któremu nie stwarza to większego problemu

Mistrzu, powiedz tylko, co mamy robić.

odpowiednie łatki zostały wysłane do nokii kilkadziesiąt godzin temu, sorry Winnetou

Ale stare, czyli obecne softy, przecież nie będą zawierały jeszcze tych łatek, czyż źle myślę?