слезаем с Aer L7 & V360, Ищем способ понизить прошиву Поделиться Опции

[ЬЗК]

Ну неужели нет ни одного полноценного хакера?
Сорри за офф, но эта прога - Гот_Мото - всего-лишь набор лоадеров.
Надо запустить ее, ввести логин-пасс, сдампить из памяти, и распарсить на лоадеры....

нельзя быть таким наивным

Да есть такой чел. На YuetBlog'e некто с ником Matt написал что он слез с AER (а у него v360 c бутом 09.02) с помощью GOT по инструкции Yuet'a. Я у него там два раза спрашивал, КАК именно, но он мне ничего вразумительного не ответил

вот лог работы

Switch handset to TCMD interface
Switch handset to FLASH interface
FLASH Interface established ok
Read handset bootcore version
Bootcore version on handset: 08D0
Sending RAMDLD to handset
RAMDLD started ok in handset
Read flash backup from handset
Save flash backup
Finded fake sign address: 10004808
Power down handset
Establish connection to handset
FLASH Interface established ok
Read handset bootcore version
Bootcore version on handset: 08D0
Sending RAMDLD to handset
Power down handset

Думаю указанная ошибка все тормозит
по идее это смещение в прошиве, именно там находится отличие слезаемых от неслезаемых.

вот здесь http://yuetblog.blogspot.com/2006/12/unloc...ng-gotmoto.html
некто пишет про подобную проблему, в итоге слезает с прошивы, бут 08D0 прошива AER

[RekGRpth]

Finded fake sign address: 10004808            
по идее это смещение в прошиве, именно там находится отличие слезаемых от неслезаемых.

это смещение находится в бутлоадере!, т.к. он как раз расположен по адресу с 10000000 по 1000FFFF

Но у меня и такой ошибки не вылазит, а сразу говорит, что нужен ТП (бут 09.02)

[Bent]

RekGRpth,

некто с ником Matt написал что он слез с AER (а у него v360 c бутом 09.02) с помощью GOT по инструкции Yuet'a. Я у него там два раза спрашивал, КАК именно, но он мне ничего вразумительного не ответил

Если не говорит как,значит врун он последний,поскольку если бы у человека это получилось,он бы обязательно застрезвонил об этом,что типа посмотрите какой я крутой честь мне и хвала.И что самое интересное ему бы и вправду была честь и хвала,а раз молчит значит тупой понт...вот и всё.

[ЬЗК]

это смещение находится в бутлоадере!, т.к. он как раз расположен по адресу с 10000000 по 1000FFFF

Но у меня и такой ошибки не вылазит, а сразу говорит, что нужен ТП (бут 09.02)

а ты галку "Easy TP" поставил?

RekGRpth,

Если не говорит как,значит врун он последний,поскольку если бы у человека это получилось,он бы обязательно застрезвонил об этом,что типа посмотрите какой я крутой честь мне и хвала.И что самое интересное ему бы и вправду была честь и хвала,а раз молчит значит тупой понт...вот и всё.

угу и так ради понта интерисуется где теперь скачать аудио плэйеры и прочие приблуды для разлоченной фс

а есть ли у кого нибудь бут 08D0 оригинальный? выложите плиз

[ЬЗК]

в общем надо упорядочить то что известно по процессу загрузки тела на сегодняшний день.
описанный ниже процесс не догма а сугубо личное мнение, любые проверенные поправки приветствуются.

в теле имеются следующие области ПЗУ

- внутреннее ПЗУ процессора U800
- нечто под названием shared memory (может быть это как раз и есть п.1)
- собсна флэш

в них мы имеем:
начальный загрузчик (не тот что мы видим во флэш режиме а как бы предзагрузчик, с чего все шевелится начинает) расположен в процессоре
бутлоадер (подпрограмма работы через usb интерфейс + проверка легитимности заливаемого + защита от перезаписи CG1 для всех вариантов младших версий) расположен во флэш.

При старте.
предварительный бутлоадер стартует процессор и поднимает работу с флэш, возможно еще что то проверяет в процессе.
далее основной бутлоадер проверяет соответвие версии прошивки и передает ей управление если все ок.
телефон стартует.

По идее во всех подобных устройствах должен присутствовать вариант выпадения в режим работы по интерфейсу (способному принять прошиву)
в случае если основная программа остутствует или повреждена.
В нашем случае при ТП мы должны вывалится в режим когда тело должно принять новую прошиву, но тело упрямо отказывается прошивать модуль CG1 причем проблема эта чисто софтовая. Отсюда вопрос что нам мешает перешить CG1 после ТП?
Что то что находится во флэше?
Или что то что находится в предбуте?.
Я не зря упомянул ПОДОБНЫЕ устройства. Сколько я сталкивался с загрузчиками подобных девайсов (не телефонов) в алгоритме загрузчика всегда встроена защита от ошибок чтения из флэш и при банальном замыкании линий данных флэши девайс вываливается в режим аналогичный ТП из за невозможности считать основную программу или основной бут.
То есть если невозможность прошива CG1 сидит во флэше, мы можем замкнув пару линий по шине данных принудительно вывести тело в режим аналогичный ТП с возможностью прешить все содержимое флэша.

[KOLYAN]

Vilko сказал, что сейчас, когда сломано РСА, для того чтобы слезть с АЕР можно создать патч, который перед прошивкой сотрет бут! Кто может написать такой патч? Кто его напишет, того я думаю ждёт масса + + +!!!

[ЬЗК]

Vilko сказал, что сейчас, когда сломано РСА, для того чтобы слезть с АЕР можно создать патч, который перед прошивкой сотрет бут! Кто может написать такой патч? Кто его напишет, того я думаю ждёт масса + + +!!!

для начала надо выяснить что его не дает стереть, как будет ясно можно будет что то писать

[Salavat_Red-blu]

Привет! Вот такой вопрос: что бы слезть с АЕР с Boot 09.02 необходимо понизить его (бут) до 08.D0 или на 08.А0? Только Тест-Пойнт?
Софтварно, при помощи Got-moto (или еще чего нибудь) с бута 09.02 никто не слазил ?

[Dart Moto]

Salavat_Red-blu,
написано же, что на буте 08.d0 тоже ни фига не получается.
Пользователю запрещено создавать сообщения

[c380гуру]

A зачем сейчас слезать с AER? Вроде все проблемы, в том числе доступ к фс решены.