Ковыряем ядро ОС Z6 на предмет обхода проверки RSA, и запуска программ от Е2

lelvisl	11.11.2007, 9:39 \| Сообщение № #1
Ветеран Группа: Пользователи Сообщений: 484 Регистрация: 14.1.2007 Пользователь №: 116 837 Модель телефона: Milestone & A1200 Рейтинг: 103.5	Так. Я считаю, что сейчас первоочередедной задачей является оюход RSA, ибо подпись перекрывает всё. Во первых, прошу поделиться какм либо бутом(чем более раниий, тем лучше). Хочу пройтись дизасемблером по нему.... Дале. В каждой подпианой кодовой группе после сертификата 0C 30 00 11 идут кол-во блоков и сами блоки база/размер C0024000_CG31.smg закрывает 90070000 / 3800 C002C000_CG49.smg закрывает 93A00000 / 3800 C0030000_CG34.smg закрывает 90100000 / 3800 C0034000_CG41.smg закрывает 90000100 / 3800 C00D0000_CG44.smg закрывает 93780000 / 01F800 C0110000_CG35.smg закрывает 90500000 / 17F800 C0670000_CG36.smg закрывает 91000000 / 01CFB800 C236C000_CG46.smg закрывает 92D00000 77F800 т.е. подписи в этих код-группах подписывают не сами себя, а хз что... похоже на конец флеш памяти телефона, мегабайт 60-ый.... Кто что скажет? по данному поводу? Сообщение отредактировал lelvisl - 11.11.2007, 9:40

Сообщений в этой теме

lelvisl Ковыряем ядро ОС Z6 на предмет обхода проверки RSA 11.11.2007, 9:39

lelvisl Всё таки я долго тупил... Есть одна догадка. Я пог... 12.11.2007, 20:44

Flex4 lelvisl , у меня такое ощущение, что кроме тебя ту... 13.11.2007, 12:49

lelvisl Всё плохо. На данных адресах CG лежат. Тоесть закр... 15.11.2007, 14:46

kuznet И ещё. Кто знает как собрать компилятор прог под ... 18.11.2007, 17:54

DDSH бут я думаю можно через телнет слить, как на е2: /... 16.11.2007, 7:11

yKypeHHbIu* 2 lelvisl вот ссылка на буты но там нужна регистра... 16.11.2007, 18:58

lelvisl yKypeHHbIu*, ссылок нету. только назваия.... 18.11.2007, 15:06

serega011 http://www.modmymoto.com/forums/downloads....ile... 18.11.2007, 17:59

lelvisl kuznet, СПАСИБО ОГРОМННОЕ!!!!... 18.11.2007, 19:45

kuznet Щас напишешь мне в аську 249253106 Далее На всех... 18.11.2007, 22:02

lelvisl Как убрать noexec я знал. потому и хотел собрать к... 19.11.2007, 5:21

NiX Абрам, а вот эта тема к чему была?... ну и дальней... 10.2.2008, 14:24

R_O_O_T Вот бут. бинарник. А3.СС. файл rar перейменуйте в... 19.11.2007, 17:56

lelvisl kuznet, давай, жду)). Кстати, поможешь припаять х... 20.11.2007, 15:59

kuznet [b]kuznet, давай, жду)). [url=http://www.inr.ac... 20.11.2007, 20:08

lelvisl Тоже буду коырять хедеры. А пока буду разюираться ... 20.11.2007, 20:43

kuznet Тоже буду коырять хедеры. А пока буду разюираться... 21.11.2007, 0:28

Martyr Работает! Мудрить не стал, взял хедеры от e2-... 21.11.2007, 13:12

calverst kuznet, У меня вот есть мысль ядро новое собрать ... 21.11.2007, 12:17

lelvisl kuznet, я же говрил, что будет работать. Просьба к... 21.11.2007, 14:55

kuznet Ссылки нерабочие(( Скачал, наконец, надобыло сс... 22.11.2007, 0:49

Legis lelvisl, а V8 это касается, или всё=же есть какие-... 21.11.2007, 21:26

calverst Ниче не понял.... при чем тут PCA? ты можеш просто... 21.11.2007, 21:51

calverst Еще покачто сам не разкурил.... собираю ядро Вот т... 22.11.2007, 1:59

kuznet Смысл в том что этой проге можно указать какой им... 22.11.2007, 10:29

calverst Так то оно так... подправил тут на днях motsecurit... 22.11.2007, 11:08

lelvisl kuznet Просьба - выложи свою сборку тулчейна, кто... 22.11.2007, 17:22

Andrew_71 Во первых, прошу поделиться какм либо бутом(чем б... 5.12.2007, 23:14

Abram Решил я накатать коротенькую инструкцию по установ... 12.12.2007, 4:39

Martyr я так понимаю пока все безрезультатно ? не видать ... 13.12.2007, 21:50

rtf15 У меня вопрос: где находится сама подпись RSA и ее... 14.12.2007, 16:57

lelvisl rtf15, в бутлоадере, он проверяет при запуске КГ. ... 16.12.2007, 15:19

Abram rtf15, в бутлоадере, он проверяет при запуске КГ.... 16.12.2007, 16:23

rtf15 rtf15, в бутлоадере, он проверяет при запуске КГ.... 18.12.2007, 13:31

Abram Хотел спросить: сдесь на сайте говорилось что час... 18.12.2007, 14:21

rtf15 Из образов не подписаны только CG43, CG52. Они уж... 18.12.2007, 18:45

lelvisl rtf15, подпись формируется при её создании в мотор... 19.12.2007, 0:06

Abram Вот что я нарыл в конфиге ядра Z6: FLASH_PARTS=rs... 24.12.2007, 2:01

M@dneSS А вот это всё помочь никак не может https://openso... 24.12.2007, 11:31

calverst Просто подумал... наверняка же люди которые ремонт... 25.12.2007, 12:56

Avton Пробовали уже Раскрытие секретного ключа для подп... 9.1.2008, 8:53

Aike Доброго времени суток, позавчера тоже стал владель... 24.1.2008, 6:45

Abram Все модули подписаны (точнее, где-то в /etc лежит ... 24.1.2008, 11:25

Aike Во, спасибо за наводку, теперь я понял что за лист... 24.1.2008, 11:32

Abram Хм, а /lib/modules/motsecurity_sysfs.ko вообще не... 24.1.2008, 12:38

Aike Он из инит-скриптов грузится, устанавливает allow... 24.1.2008, 12:51

Abram Обьясняю. При запуске тела монтируется вся файлова... 24.1.2008, 12:55

Aike Тогда вижу такой вариант: А если написать модуль ... 24.1.2008, 13:13

Abram Тогда вижу такой вариант: А если написать модуль... 24.1.2008, 13:16

Aike Так, а можно как нибудь сделать полный дамп телефо... 24.1.2008, 16:50

Abram Так, а можно как нибудь сделать полный дамп телеф... 24.1.2008, 17:00

Flex4 Был V360, больше года. Делал монстр, тестировал п... 25.1.2008, 12:36

UginC390 https://opensource.motorola.com/sf/frs/do/v...r60_... 28.1.2008, 19:16

Abram https://opensource.motorola.com/sf/frs/do/v...r60... 28.1.2008, 19:22

UginC390 угу... только вот там есть всё, что бы собрать сво... 28.1.2008, 20:04

Abram угу... только вот там есть всё, что бы собрать св... 28.1.2008, 20:06

Rider_ALT А собрать и заменить бутлоадер не пробовали ? Там... 7.2.2008, 12:09

Abram А собрать и заменить бутлоадер не пробовали ? Та... 7.2.2008, 13:43

e-yes Там не das u-boot, там AFAIK blob (кстате, GPL, но... 8.2.2008, 14:59

Abram Там не das u-boot, там AFAIK blob (кстате, GPL, н... 10.2.2008, 10:48

NiX абрам, скажи мне, глупому)... а что нам на данный ... 10.2.2008, 12:42

Abram абрам, скажи мне, глупому)... а что нам на данный... 10.2.2008, 12:46

NiX эммм... структуре чего? 10.2.2008, 12:48

Abram эммм... структуре чего? Скрипта :shuffle:. Шоу-м... 10.2.2008, 13:05

Abram 1) Шоумодули не скомплируются, нужно править. 2) И... 10.2.2008, 18:14

lelvisl Abram, шоу модули портануть вполне реально. а бин ... 10.2.2008, 18:33

NiX )))... может я туплю)... 1.так elvis и kuznet врод... 10.2.2008, 18:41

lelvisl 3.а мы не можем подмонтировать свою директорию вм... 10.2.2008, 18:56

NiX Библиотека мото секюрити. Монтирование запрещено.... 10.2.2008, 19:02

Abram нет Геморно. Я лично собираюсь сделать сначала м... 10.2.2008, 18:53

NiX тьфу епт))... прям накинулся))))... Геморно. Я л... 10.2.2008, 19:09

lelvisl NiX, если боковая переназначается, попробую сделат... 10.2.2008, 19:03

nsk_qwerty lelvisl, здесь описано, где в конфигах кнопки пере... 10.2.2008, 19:07

Abram В том, что запуск с боковых кнопок, плеера и тд р... 10.2.2008, 19:14

Котенок™ Голосовой набор. на него бы назначить 10.2.2008, 19:18

NiX ну у нас с любой кнопки (кроме отбоя) все работает... 10.2.2008, 19:19

Abram чтоб вывести из режима ожидания, либо закрыть как... 10.2.2008, 19:26

NiX Для явы - да. Но мы ведь не говорим о яве! а... 10.2.2008, 19:38

Abram а как ведут себя нативприложения при нажатии на о... 10.2.2008, 20:25

NiX Хендлится програмой. и можно на нее повесить фун... 10.2.2008, 21:19

jKan87 Кто-нибудь даст ответы на мои вопросы? Взлом или о... 10.2.2008, 19:52

Abram Тогда хватит говорить - пиши bigsmile;. Мы тебе сп... 10.2.2008, 21:52

сера Ребят , я так и не понял , что прошить чтоб все ст... 20.2.2008, 15:36

Don Omar(TenderFog) Ребятя занимаюсь снятием ФУЛЛ бекапа.. Есть мыли и... 21.3.2008, 16:27

Mailik Я вот не понял, как gcc, glibc собрать(скомпилить)... 21.3.2008, 20:43

Krab1 В Е2 нет какого то выделенного менеджера задач ег... 24.3.2008, 10:28

GandjaFuzz задача состоит в том чтобы изучить все проверки на... 24.3.2008, 10:38

andrey_moto задача состоит в том чтобы изучить все проверки н... 1.4.2008, 17:18

GandjaFuzz на е2 и на а1200 рса вообще нету 1.4.2008, 18:55

keLBass я только что был на офф сайте моторолы, я так поня... 6.4.2008, 19:08

DK__ keLBass, я уже давно такое наблюдал... но всё ника... 6.4.2008, 19:11

qwerzxcv это типо незалочены под оператора :( 6.4.2008, 19:23

DK__ qwerzxcv, точно... гугль рулит. Немного не дописал... 6.4.2008, 19:27

keLBass упс,,, я просто лох в англицком.. и времяни не был... 7.4.2008, 9:29

GandjaFuzz кто-то говорил что подписаны все кодовые группы кр... 7.4.2008, 21:57

gibson GandjaFuzz, Если накатаеш максимально подробную и... 8.4.2008, 6:43

GandjaFuzz а какая вам инструкция нужна? как обойти рса? я ещ... 8.4.2008, 7:28

2 страниц

1 2 >

Ковыряем ядро ОС Z6 на предмет обхода проверки RSA, и запуска программ от Е2 · Motorola ROKR Z6, RIZR Z6, Z6w, RAZR² V8 · Forum

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0



		• Сайт • MotoWiki • Поиск • Пользователи • Правила форума • Рейтинг • Магазин • Twitter • Telegram-чат •