Połamanie bootloadera dla Symbianowych Nokii? (burza mózgów)

Wszystkie teoretyczne zagadnienia związane ze strukturą oprogramowania.

Post by Trzyzet » 1 Dec 2018, o 22:48

Cześć, ogólnie stęskniłem się za jakimś normalnym telefonem a nie szklaną deską do krojenia i fajnie byłoby pomyśleć czy cokolwiek da się zrobić ze starymi Nokiami. Ktoś coś wie na temat łamania bootloadera? Komuś się to kiedykolwiek udało? Czy nie wymagany jest przypadkiem box serwisowy? O tyle dobrze że do tych szrotków powinny być za pół darmo :)

W Nokiach siedzą OMAPy od Texas Instruments, wiem że istnieje na nie linux, w sensie kernel. Można spróbować przenieść Symbianowe sterowniki od sprzętu i skompilować jądro. Ale do wgrania linuxa bootloader musi być odblokowany...

Macie jakieś info to dajcie znać. Na razie szukałem jakichś informacji około godziny ale nic nie znalazłem.

Za ten post Trzyzet otrzymał/a punkty reputacji.
Trzyzet Male
10%
 
Offline
 
Telefon: N95-2/iPhone5
Soft: 35.0.01
Operator: Plus
Age: 26
Location: Pruszków

Joined: 2 Nov 2012
Online: 15h 50m 7s
Posts: 21Topics: 2
Reputation point: 72
    Windows 10 Chrome

Post by adam111 » 27 kwi 2009, o 00:00

BoTs RoX! :D
adam111 Mężczyzna
Oddajcie mi cześć!
50%

Avatar użytkownika
 
Online
 
Telefon: Nokia 3110c
Soft: v. 05.50
Operator: -----

Joined: 30 mar 2009
Online:
Posts:    •  Topics:  
    Ubuntu  Firefox

Post by nemo333 » 2 Dec 2018, o 00:05

Wybij sobie to z głowy... Nokia jest martwa, nikogo nie obchodzą stare trupy na Symbianie.
Image
nemo333 Male
fb.com/nemowaKK
Sponsor

User avatar
 
Offline
 
Telefon: BlackBerry Curve 9320
Operator: ----------

Joined: 26 Jun 2009
Online: 434d 22h 4m 56s
Posts: 8972Topics: 96
Reputation point: 6411
    Windows 10 Chrome

Post by Trzyzet » 3 Dec 2018, o 00:48

Dobra, znalazłem pewne informacje.

Bootloaderem jest platforma - w przypadku posiadanej przeze mnie N95-2 jest to BB5 - Base Band 5.

Platforma w przypadku Nokii oznaczała głównie zabezpieczenia typu simlock czy właśnie zabezpieczenie przed flashowaniem innym systemem operacyjnym. Boxy serwisowe umożliwiają połamanie platformy tak aby dało się flashować urządzenie dowolnym softem. Jako że wiedzę teoretyczną już mam, pora zaopatrzyć się w hardware, drugą N95-2, Boxa, garść elektroniki i odpalam lutownicę :nerd:

W przeciągu dwóch najbliższych tygodni dam znać co udało się wymodzić. Spróbuję z ciekawości wgrać do N95-2 firmware ze zwykłej N95, co powinno skutkować brakiem sterowników do pamięci masowej udającej kartę pamięci. Jeśli się uda, spróbuję wyciągnąć sterowniki z systemu operacyjnego, moje minimum to wyświetlacz - umożliwi to wyświetlenie linuksowej konsoli. Wtedy będziemy w domu :)

Za ten post Trzyzet otrzymał/a punkty reputacji.
Trzyzet Male
10%
 
Offline
 
Telefon: N95-2/iPhone5
Soft: 35.0.01
Operator: Plus
Age: 26
Location: Pruszków

Joined: 2 Nov 2012
Online: 15h 50m 7s
Posts: 21Topics: 2
Reputation point: 72
    Windows 10 Chrome

Post by pawelooss » 9 Dec 2018, o 13:21

Kibicuję w bojach i pilnie będę śledził rezultaty. Powodzenia! :D
ImageImageImage

Kolekcja ➔ Apple iPhone 5s && BlackBerry Curve 9320 && Ericsson A2618s, A2628s && Götze & Jensen GFE36 && MaxCom MM432BB
&& HTC HD2 && Motorola RAZR V3, V2288 && Samsung Galaxy S && Siemens A52 && Sony Ericsson C902 && Sony Xperia E, Xperia Z3C
&& N♥kia 100, 1100, 1110, 1600, 1616, 3100, 3110c, 3210, 3310, 3410, 3510i, 5510, 5800XM, 6020, 6230i, 6300, 6303c, 6610i, 7360

&& N♥kia Lumia 730 Dual SIM, Lumia 800, E50, E51, E52, E7-00, N8-00, N900, N9-00, N95 8GB, N-Gage && OnePlus 5T && Tracer Ovo 1.2 :)
pawelooss Male
Pan i Władca!
Administrator

User avatar
 
Offline
 
Telefon: N♥kia E52 || One+ 5T || iPhone 5s
Soft: CFW 081.003 || Android 8.1 || iOS 10
Operator: Play
Age: 26
Location: Ruda Śląska

Joined: 27 Feb 2009
Online: 641d 20h 8m 14s
Posts: 11758Topics: 1115
Reputation point: 17253
    Windows 10 Firefox

Post by Trzyzet » 22 Dec 2018, o 22:59

Spora część ekłipmentu z Chin nie dojechała i prawdopodobnie dojedzie do nowego roku ze względu na totalny zapiernicz na sortowniach. Co ciekawe, 3/4 tego co kupiłem nie będzie mi potrzebna :D Zacząłem nieśmiało pewną dłubaninę - zainstalowałem Sorcerera - Aplikację w stylu windowsowego Cheat Engine'a, pozwalającej na debug i podgląd pamięci bajt po bajcie. Udało mi się też ustalić że adresowanie OMAPów w Nokiach jest zmienione na potrzeby platformy i to na etapie kiedy Nokia zamówiła układy od Texas Instruments. Pozostaje więc szukanie na ślepo. Znalazłem zakres pamięci chronionej BB5 gdzie trzymane są informacje o simlocku, numery IMEI oraz IMSI i tym podobne wrażliwe informacje. Problem w tym że informacje z tego zakresu są blokowane przez zabezpieczenia BB5, więc trzeba znaleźć co blokuje wykonanie kodu i spróbować to odblokować bądź obejść. Podmieniając pewną wartość w pamięci zauważyłem że BB5 przestaje działać, telefon nie widzi karty SIM, nie ma zasięgu a wyświetlany IMEI to 0. Można też próbować coś odpalać :devil: Próbowałem zmieniać kod uboota ale nie rozumiem tego kodu kompletnie więc mam co nieco do nadrobienia a w międzyczasie mam dosyć zajmujacą pracę i inne ciężkie zajęcia.

Zostawiam tylko te zdjęcie poniżej, a kolejne aktualizacje będą dopiero po nowym roku. Czuję też że jestem blisko odpalenia gołego kernela na tym telefonie :) Tak, to okno konsoli.
Image

Za ten post Trzyzet otrzymał/a punkty reputacji.
Trzyzet Male
10%
 
Offline
 
Telefon: N95-2/iPhone5
Soft: 35.0.01
Operator: Plus
Age: 26
Location: Pruszków

Joined: 2 Nov 2012
Online: 15h 50m 7s
Posts: 21Topics: 2
Reputation point: 72
    Windows 10 Chrome

Post by pawelooss » 23 Dec 2018, o 22:38

To okno umożliwia już odpalenie czegoś konkretnego, czy to jeszcze za wczesny etap?

[ Dodano: 23 gru 2018, o 22:38 ]
Code: Select all
Please Login or Register, to see this Content
Code: Select all
Please Login or Register, to see this Content
Code: Select all
Please Login or Register, to see this Content

Mhmmm... ;>
ImageImageImage

Kolekcja ➔ Apple iPhone 5s && BlackBerry Curve 9320 && Ericsson A2618s, A2628s && Götze & Jensen GFE36 && MaxCom MM432BB
&& HTC HD2 && Motorola RAZR V3, V2288 && Samsung Galaxy S && Siemens A52 && Sony Ericsson C902 && Sony Xperia E, Xperia Z3C
&& N♥kia 100, 1100, 1110, 1600, 1616, 3100, 3110c, 3210, 3310, 3410, 3510i, 5510, 5800XM, 6020, 6230i, 6300, 6303c, 6610i, 7360

&& N♥kia Lumia 730 Dual SIM, Lumia 800, E50, E51, E52, E7-00, N8-00, N900, N9-00, N95 8GB, N-Gage && OnePlus 5T && Tracer Ovo 1.2 :)
pawelooss Male
Pan i Władca!
Administrator

User avatar
 
Offline
 
Telefon: N♥kia E52 || One+ 5T || iPhone 5s
Soft: CFW 081.003 || Android 8.1 || iOS 10
Operator: Play
Age: 26
Location: Ruda Śląska

Joined: 27 Feb 2009
Online: 641d 20h 8m 14s
Posts: 11758Topics: 1115
Reputation point: 17253
    Windows 10 Firefox

Post by BoBek28 » 26 Dec 2018, o 18:28

czytałem i utworzyłem temet ze symbian zyje
BoBek28 Male
70%

User avatar
 
Offline
 
Telefon: huawei p10
Soft: android 8.0
Operator: T-Mobile
Age: 35
Location: oświecim

Joined: 9 Feb 2012
Online: 8d 4h 13m 33s
Posts: 278Topics: 38
Reputation point: 289
    Windows 7 Chrome

Post by Trzyzet » 27 Dec 2018, o 11:50

pawelooss wrote:To okno umożliwia już odpalenie czegoś konkretnego, czy to jeszcze za wczesny etap?


Na razie uboot nie wywala żadnego błędu a jednak nie działa, work in progress :D

Za ten post Trzyzet otrzymał/a punkty reputacji.
Trzyzet Male
10%
 
Offline
 
Telefon: N95-2/iPhone5
Soft: 35.0.01
Operator: Plus
Age: 26
Location: Pruszków

Joined: 2 Nov 2012
Online: 15h 50m 7s
Posts: 21Topics: 2
Reputation point: 72
    Windows 7 Chrome


Return to Reverse Engineering

Who is online

Users browsing this forum: No registered users and 0 guests