Ковыряем ядро ОС Z6 на предмет обхода проверки RSA, и запуска программ от Е2 Поделиться Опции

[Zorge.R]

37cg весит 7мб

из этих 7 метров, 80% забито ...FFFF...

а в шапке, находяться

*ap_gain.bin (файл около 4,25 КБ)
app_dump (папка)
apr_app_dump (папка)
download (папка)
downloads (папка)
logger (папка)
obextmp (папка)
zopprof (папка)
panic (папка)
sysDatabase (папка)
var (папка)
wvim (папка)
затем идёт /dev/null

очень похоже на структуру ФС.

P.s.: есть еще блок данных, но не копал особо.

Сообщение отредактировал Zorge.R - 8.4.2008, 20:19

[GandjaFuzz]

надо под линем распознать что это за фс.. fstype

[nsk_qwerty]

CG37 монтируется на /ezxlocal, фс у нее jffs2

Теперь, если хотим изменить содержимое - выполняем следующие действия (в линухе естественно):
1. включаем в ядре нужные опции и презагружаемся с новым ядром:

Код

"Device Drivers"
   "Block Devices"
      "Loopback Device Support" (loop)
   "Memory Technology Device (MTD) support"
      "Caching block device access to MTD devices" (mtdblock module) (required for block2mtd)
      "Self-contained MTD device drivers..."
         "MTD emulation using block device" (block2mtd),
"File Systems"
   "Miscellaneous Filesystems"
      "Journalling Flash File System v2 (JFFS2) support"
         "Advanced compression options for JFFS2"
            "JFFS2 ZLIB compression support"

2. с помощью loop делаем CG37 блочным устройством

Код

losetup /dev/loop0 /CG37.smg

3. указываем block2mtd драйверу, что мы хотим сделать /dev/loop0 ложным MTD девайсом

Код

echo "/dev/loop0" > /sys/module/block2mtd/parameters/block2mtd

4. теперь можно монтировать

Код

mount -t jffs2 /dev/mtdblock0 /mnt/cg37

Сообщение отредактировал nsk_qwerty - 8.4.2008, 21:30

[GandjaFuzz]

nsk_qwerty,
разбери её и выложи нам её содержимое, предварительно упаковав))

[nsk_qwerty]

GandjaFuzz, а нет смысла выкладывать - она пустая в прошивке идет, т.к. не забита еще пользовательскими данными (справочником, сообщениями, календарем, настройками), логами, паниками и т.д... Появится смысл ее разбирать, если слить ее из тела - тогда это будет практическт идеальный вариант создания бэкапа личных данных (слил с тела, почистил от мусора и приложил в архив бэкапов).

Ну а как ее подмонтировать я написал в предыдущем посте.

Сообщение отредактировал nsk_qwerty - 8.4.2008, 21:44

[eisbar]

CG52, CG43 - это фс, а что в остальных группах фиг знает.

Абрам говорил, что в CG52 зашито содержимое /usr/data_resource

[Abram]

CG42 - boot logo
CG43 - /usr/setup - squashfs
CG52 - /usr/data_resource - squashfs
CG37 - /ezxlocal - jffs2
CG48 - /mnt/что-то-там - фс не помню, но внутри там лежит ещё образ vfat (который монтируется в /ezxlocal/download/mystuff


Добавлено позже (9.4.2008, 12:08):
Образ vfat внутри CG48 можно уменьшить, освободив тем самым место, например, под скины (тогда не будет проблем с подтыканием в юсб). Что-то похожее уже сделал roks в своём моде, но лично я ничего не буду делать, пока не придумаю автоустановщика скинов

[Zorge.R]

CG42 - boot logo

в прошивке LinuxMod, есть функция замены бут лого. меняется просто, выбрал бмп, ребут и готово.

только получается что CG42 Rw что ли? т.е. можно править 1-е: прям из тела, 2-е: без прошивки этой CG.

она монтируется ? или тел просто берет из неё лого при старте? (как из бинарника)

какие ещё кодовые группы, можно редачить с тела?

---
P.S.: на L9 бут тоже лежал отдельной CG )

Сообщение отредактировал Zorge.R - 9.4.2008, 12:51

[Abram]

только получается что CG42 Rw что ли? т.е. можно править 1-е: прям из тела, 2-е: без прошивки этой CG.

Её можно прошить прямо из тела =)

[-ARGON-]

Сильно на пинайте))) Есть ли какойнибуть прогресс в обходе подписи?

[MPhoenix]

Обход РСА невозможен?
Я так понял это дело забросили.
Это называется "И сам не съем, и другому не дам"!
А ведь я просил натолкнуть на мысль как это всё делается. Ответили типа "Не шаришь - не лезь!"
Я возмущён!
Такой телефон! Единственный, который мне на вид понравился! И по функциям тож ничё!
А главное - цена небольшая!!!
И забросили...

[Abram]

MPhoenix,
То, что ты предлагал - это вообще не в красную армию. И почему ты решил, что сабж забросили?

[tmp_do]

а может организовать распределенные вычисления как в случае с л7 или л9, или длинна ключа нереальная?

[Abram]

tmp_do,
1024 задолбешься считать

[D-Prime]

Abram,
Ну можно же попробывать

[Abram]

D-Prime,
У тебя есть несколько лишних миллионов лет? Тогда пробуй

[azt59]

D-Prime,
а зачем тебе рса??всё что было нельзя раньше маунты и тд теперь доступно ведутся работы по запуску альтернативного ядра...что ещё нужно?
на данный момент думаю что логичнее было бы заниматься вещами поважнее

[Abram]

azt59,
100% согласен .
Сейчас я жду патчей на ядро от dimichxp, на днях надеюсь запустить.

[lol2Fast4U(tm)]

Abram,
зачем миллионы лет, на 8ядерном 128битном процессоре с частотой 15ГГц и с оперативкой 10ГБ, можно быстро всё вычислить Шутка)
azt59,
альтернативное ядро?
на минге было нужно - 2.6 вместо 2.4. У нас и так 2.6... модуль mot_security больше не мешает...
Зачем?

[hobbit19]

пока я добрый , но если завтра флуд и тупые вопросы непрекратяться , то будут приняты меры

lol2Fast4U™, это к тебе - Abram

Сообщение отредактировал Abram - 4.8.2008, 23:26

[Abram]

azt59,
альтернативное ядро?
на минге было нужно - 2.6 вместо 2.4. У нас и так 2.6... модуль mot_security больше не мешает... Зачем?

Наверное, подкачка и возможность загрузить FS из другого места. С флешки, например. А ещё - microSDHC хочется. А ещё - WiFi (на телах, на которых он есть; а есть он, к сожалению, далеко не на всех, а только на первых Z6 & U9). А ещё... долго рассказывать, в общем.

А чем 2.4 плох?

[Kolyan_ufalug_]

Кстати, интересует, как будете запускать альтернативное ядро. Подобием HaRET?

[tmp_do]

Кстати, интересует, как будете запускать альтернативное ядро. Подобием HaRET?

кстати да. есть же kexec. пущай родное ведро грузится, а потом просто перезапускать его. вот только как оно с инициализацией железа дружит? еще ходелось бы rw / а с рса такое не прокатит.....

[Kolyan_ufalug_]

кстати да. есть же kexec. пущай родное ведро грузится, а потом просто перезапускать его. вот только как оно с инициализацией железа дружит? еще ходелось бы rw / а с рса такое не прокатит.....

Вот тут уже надо выяснять, собрано ли мотороловское ядро с поддержкой kexec. Если нет - придётся изворачиваться.
А если про rw говорить, то вряд ли это так важно - 20Mb основной флэш-памяти телефона на базовую систему с Qtopia вряд ли кто-нибудь будет жалеть.

[tmp_do]

кутопия тут роли не играет. неужели приятно пользоваться костылями? я на обычную ro прошивку никогда больше не вернусь...

[lol2Fast4U(tm)]

А чем 2.4 плох?

староват)

кстати, если поставить на з6 ядро 2.6.25 можно будеть подключить другую з6 кабелем misiUSB <>miniUSB

[Abram]

lol2Fast4U™,
Слушай, ты такой умный, тебе череп не жмёт? Если так уверен в своих силах - реализуй, а то ходишь тут, чепуху несёшь уже второй месяц.

[azt59]

Abram,
+1 категорически согласен
многие наоборот на 2,4 переходят тк нет многих ненужностей от 2,6 темболее для телефона ядро должнобыть простым и лёгким!

[andrey_moto]

Код

"Device Drivers"
   "Block Devices"
      "Loopback Device Support" (loop)
   "Memory Technology Device (MTD) support"
      "Caching block device access to MTD devices" (mtdblock module) (required for block2mtd)
      "Self-contained MTD device drivers..."
         "MTD emulation using block device" (block2mtd),
"File Systems"
   "Miscellaneous Filesystems"
      "Journalling Flash File System v2 (JFFS2) support"
         "Advanced compression options for JFFS2"
            "JFFS2 ZLIB compression support"

как проверить поддерживает ли мое ядро вот это? будьте добры подскажите и как добавить?

Сообщение отредактировал andrey_moto - 3.4.2009, 15:21

[PusT]

Abram,

А ещё - WiFi (на телах, на которых он есть; а есть он, к сожалению, далеко не на всех, а только на первых Z6 & U9).

Как посмотреть? Телефону год уже. Вдруг..
И второй вопрос: RSA вроде обошли, в чем теперь проблема с запуском программ от E2? Надо ядро 2.4? А оно станет? Я вобщем все это абстрактно воспринимаю, подскажите п пожалуйста, интересно)

[Velizariy]

Abram,
Как посмотреть? Телефону год уже. Вдруг..
И второй вопрос: RSA вроде обошли, в чем теперь проблема с запуском программ от E2? Надо ядро 2.4? А оно станет? Я вобщем все это абстрактно воспринимаю, подскажите п пожалуйста, интересно)

Problema zapuska programm ot E2 v tom, chto u E2 platforma drugaia =)

[Abram]

как проверить поддерживает ли мое ядро вот это? будьте добры подскажите и как добавить?

Что это ты там накорябал?

Как посмотреть? Телефону год уже. Вдруг..

Никак. Забудь.

RSA вроде обошли, в чем теперь проблема с запуском программ от E2?

Надо брать сорцы и переделывать.

Надо ядро 2.4?

Нет, ни в коем случае.

А оно станет?

Нет.