Nokia Hacking http://nokiahacking.pl/ |
|
Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym. http://nokiahacking.pl/rozgryzanie-mcu-dyskusje-ogolne-o-kodzie-wykonywalnym-vt1664-45.htm?style=4 |
Page 4 of 8 |
Author: | Wodnik Szuwarek [ 17 Aug 2010, o 19:52 ] |
Post subject: | Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym. |
Nie będę zakładał oddzielnego tematu i zapytam tu. Gdzie we flashu jest bootcore? |
Author: | nemo333 [ 17 Aug 2010, o 20:35 ] |
Post subject: | Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym. |
wydaje mi się że w nokiach jest wgrany raz bootloader i nigdy nie jest aktualizowany. |
Author: | Wodnik Szuwarek [ 17 Aug 2010, o 20:47 ] |
Post subject: | Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym. |
Tylko gdzie on jest i czy jest do niego dostęp z poziomu aplikacji. Czy może jest wogóle na innej kości i w dodatku jako OTP i to by się zgadzało z tym co napisałeś. Nie wiem jak to Nokia rozwiązała. [ Dodano: 17 sie 2010, o 20:47 ] Ale plusa masz ![]() |
Author: | ZiomalMarcin [ 17 Aug 2010, o 21:19 ] |
Post subject: | Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym. |
W Siemensach był na samym początku bloków. ![]() |
Author: | Wodnik Szuwarek [ 17 Aug 2010, o 21:48 ] |
Post subject: | Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym. |
Wiem i to było piękne ![]() ![]() [ Dodano: 17 sie 2010, o 21:37 ] W sumie to w inne kości też się bawią, bo w E51, E52, E55 są dwie kości flash, a nie jedna i zapewne wielu innych telefonach też. [ Dodano: 17 sie 2010, o 21:48 ] Jeszcze mi się przypomniało, że 10-12 lat temu, czasy 5110, bo tym telefonem Nokia sobie wyrobiła najpierw markę, eeprom był oddzielnym układem, więc wszystko jest możliwe ![]() |
Author: | ZiomalMarcin [ 17 Aug 2010, o 23:07 ] |
Post subject: | Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym. |
nemo333 wrote: wydaje mi się że w nokiach jest wgrany raz bootloader i nigdy nie jest aktualizowany. Aktualizowany nie jest. Lecz przed każdym flashem można w logu zobaczyć "Sending loader", więc coś tu musi być ciekawego. ![]() |
Author: | RicoElectrico [ 17 Aug 2010, o 23:20 ] |
Post subject: | Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym. |
Wodnik Szuwarek wrote: W sumie to w inne kości też się bawią, bo w E51, E52, E55 są dwie kości flash, a nie jedna i zapewne wielu innych telefonach też. W BB5 S40 jest pamięć combo - Flash + SDRAM w jednej obudowie BGA (oblukajcie schematy)[ Dodano: 17 sie 2010, o 23:20 ] ZiomalMarcin wrote: Aktualizowany nie jest. Lecz przed każdym flashem można w logu zobaczyć "Sending loader", więc coś tu musi być ciekawego. Ciekawy trop... niedawno myślałem nad tym, żeby zobaczyć co Phoenix robi z plikiem .mcusw podczas flashowania.
|
Author: | maciek [ 17 Aug 2010, o 23:25 ] |
Post subject: | Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym. |
jest rozbijany na sektory i flashowany sektor po sektorze |
Author: | RicoElectrico [ 17 Aug 2010, o 23:38 ] |
Post subject: | Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym. |
maciek wrote: jest rozbijany na sektory i flashowany sektor po sektorze które można zobaczyć na screenie maćka parę postów wcześniej, hę? I te sektory można już wrzucić do dezasma?
|
Author: | maciek [ 17 Aug 2010, o 23:56 ] |
Post subject: | Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym. |
Quote: Boot'owanie telefonu... CMT Boot Data: Asic ID: 000000010000022600010006010C192101001101 Asic Mode ID: 00 Asic EM ID: 00000353 Asic Public ID: 02900119555E6D56A75EDCA6F5A12B1F9435010F HASH: BAF3A9C3DBFA8454937DB77F2B8852B100000000 ROM ID: 191EC665DFAAF68F CMT Boot File: D:\Program Files\ODEON\JAF\Flash\rap3gv3_2nd.fg Loader version: 01.1E.00 -> Revision: 0000 Patching CMT boot step1... Patching CMT boot step2... Patching CMT boot step3... CMT Boot Ready CMT Flash ID: 220800EC <=> SAMSUNG (SEC) -> K8F5615ETM/K5G5629ATD CMT Flash Data: 00000000000000000000000000000000 CMT Loader: D:\Program Files\ODEON\JAF\Flash\RAP3Gv3_algo.fg Loader version: 01.21.01 -> Revision: 0000 Patching CMT loader step1... Patching CMT loader step3... CMT Loader Ready Operacja zajęła 0 minut 4 sekund... Sending CRT data... No convertion block detected or file already converted. Erasing... Operacja zajęła 0 minut 47 sekund... Writing... Stage 1 Sending CMT HASH for NOLO Sending CMT HASH for KEYS Sending CMT HASH for PRIMAPP Sending CMT HASH for PASUBTOC Sending CMT PUB KEYS... Sending CMT HASH for UPDAPP Sending CMT HASH for DSP0 Sending CMT HASH for MCUSW Sending CMT HASH for PMM_CONF Sending CMT HASH for SBIF_CONF Operacja zajęła 1 minut 47 sekund... ![]() [ Dodano: 17 sie 2010, o 23:40 ] RicoElectrico, tak i screen jest mój ![]() [ Dodano: 17 sie 2010, o 23:56 ] "rozbite" mcu z 6288 |
Author: | maciek [ 18 Aug 2010, o 10:57 ] |
Post subject: | Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym. |
ndt kiedys wspominal o zrodlach fmt_phoenix, zapewne jest zwiazane to z laczeniem owych "sektorow" w flasha, trzeba wtedy policzyc sumy, nie wiem, czy certyfikat jest nakladany na kazdy sektor czy na 1 plik ogolem. |
Author: | JayDi [ 19 Aug 2010, o 18:47 ] |
Post subject: | Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym. |
Hi all. Guys, sorry, but my Polish knowledge in near zero ![]() I really can't understand what about exactly... But - about topic - i have my own flasher, sources, some infos, docs, can read flashfiles as simple book and many other thing. But can't provide it fully and for all. Because it spent more, than one year for understand some knowledge about nokia phone security and platforms. Just say shortly - what done and what need do. Maybbe, i can help. With regards from Russia ![]() |
Author: | kosmita1993 [ 19 Aug 2010, o 18:56 ] |
Post subject: | Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym. |
JayDi, I think that your assistance may be useful to us. JayDi wrote: can read flashfiles as simple book and many other thing. Really? JayDi wrote: I really can't understand what about exactly. The topic is how to edit MCU file for s40 phones (.mcusw). We can edit PPM, CNT but we can't edit MCU. |
Author: | JayDi [ 19 Aug 2010, o 19:03 ] |
Post subject: | Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym. |
edit ppm and cnt can edit anyone. It is not interest. Topic - i know about. For me interest - what done and what need. No more. If i can help - i try. |
Author: | pawelooss [ 19 Aug 2010, o 19:21 ] |
Post subject: | Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym. |
JayDi, unfortunately we don't know too much, because all knowlege have ndt, a currently main programmer of PPModd and TriX. He would not willingly share the news, because he thinks that nobody from this site is expert and could cope with the project. He supposedly created a TriX script to recalculate MCU checksums and change information about SW version (*#0000#). He told us that his script worked only on his phone, because it requires too complicated calculations. So we have to wait to ndt's posts. ![]() |
Page 4 of 8 | All times are UTC + 1 hour [ DST ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |