motofan logo
26 страниц V < 1 2 3 4 > »         
> 

FAQ Слезаем с бута 0A.02, 0A.05 без ТП, Для владельцев E1 ROKR (ВАЖНАЯ ТЕМА)

Random
сообщение 3.4.2007, 19:46


Музыкант
******

Группа: Почётные мотофаны
Сообщений: 1 066
Регистрация: 28.1.2005
Пользователь №: 36 054
Модель телефона: iPhone 4S

Рейтинг: 921



Цитата(Valeo @ Сегодня, 22:46)

А с этого места поподробнее можно?? Какой новый алгоритм? Чего делает новый дуал7 Как он "нейтрализует" ОА02? Если не секрет конечно.

Обход подписи вот по этому алгоритму, Lte2 Rsa - взломано.
который, собственно, и нейтрализует бут.
Далее специальный билд дуалбута, который совместим с таким обходом подписи.
Фактически там просто адресация другая, других изменений нет.
Ну и небольшая правка кода для того, чтобы управление передавалось сначала дуалбуту, а не прошивке, как это происходит при обычной отмене подписи.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Valeo
сообщение 3.4.2007, 19:55


Going eternally
*****

Группа: Почётные мотофаны
Сообщений: 459
Регистрация: 22.7.2005
Из: Україна. м. Чернігів
Пользователь №: 46 805
Модель телефона: 1
Победитель конкурса 2008


Настроение:
Дата поощрения/наказания



Рейтинг: 1003



Цитата(Don Omar @ Сегодня, 21:20)

Поздравляю- Работает
*


работает что? Это -
Цитата
Комплект для понижения бута 0A.02 на E1 ROKR
Собрал Random

хммм... вобщем то не сомневался....
или это -
Цитата
хм... раньше, при слезании с ТП, бут 0А02 нельзя было восстановить. Теперь можно? Без проверки не узнать
имхо алгоритм проверки:
1. В е1 0А02 шьем любого монстра для 0А02 со снятой РСА
2. туда же зашиваем дуалбут для 0А02
3. запускаем дуалбут, коннектимся и сливаем фуллбэкап.
\\все, запускаем тел в обычном режиме, понижаем бут, играемся //
4. заливаем фуллбэкап.
5. получилось?



Random,
Я все равно не понял как 0а02 дает себя стереть. Уж простите меня непонятливого!!! smile.gif

Сообщение отредактировал Valeo - 3.4.2007, 19:58
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Алекс75
сообщение 3.4.2007, 20:11


Мото-реаниматор
******

Группа: Почётные мотофаны
Сообщений: 1 188
Регистрация: 29.12.2004
Из: Калининграда
Пользователь №: 30 882
Модель телефона: XT502
Прошивка: Android 2.2
Победитель конкурса 2008

Рейтинг: 763



Random, Мда.... обидно что мне не удастся потестить)))Может прикупить еще один Е1?А если более серьезно то насколько я понял в степе 1 не что иное как далбут+CG3,CG7 а так же кусок CG1 с изменениями для обхода проверки подписи с правлеными адресами под обход высоких бутов,ну а во втором степе просто 07D0 так?Технически получается что прошивая первый степ мы отменяем проверку RSA что дает возможность поиметь дюалбут, а вторым степом телефон уже переключает в бут режим дюал бут что дает возможность стереть 0А02 так?Повторюсь что очень жаль что не могу быть в числе тестеров,но сказать РЕСПЕКТ
Random, ну и + само собой!
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Random
сообщение 3.4.2007, 20:35


Музыкант
******

Группа: Почётные мотофаны
Сообщений: 1 066
Регистрация: 28.1.2005
Пользователь №: 36 054
Модель телефона: iPhone 4S

Рейтинг: 921



Алекс75,
Вообщем все верно, CG3 добавил до кучи, чтобы наверняка бут 0A.02 подумал, что в теле нормальная прошивка smile.gif



Добавлено позже (4.4.2007, 0:37):
Valeo,
Цитата(Valeo @ Вчера, 23:55)

Я все равно не понял как 0а02 дает себя стереть. Уж простите меня непонятливого!!!
*

Когда мы запускаем дуалбут, то уже никакие правила не дйствуют smile.gif
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Mansh
сообщение 4.4.2007, 1:52


Новичок
*

Группа: Пользователи
Сообщений: 5
Регистрация: 27.3.2006
Пользователь №: 75 978
Модель телефона: e1
Прошивка: r373_42r

Рейтинг: 0



Насчет четвертого пункта: можно же прошить 42р фо алл? И еще: ничего если у меня стоит електро мод для Е1? И насчет версии флеш бекап... какую лучше использовать? Просто версии 2,62 я как-то больше доверяю нежели свежей 3`ей

Сообщение отредактировал Mansh - 4.4.2007, 1:54
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
AlexKooper
сообщение 4.4.2007, 5:10


Авторитет
********

Группа: Почётные мотофаны
Сообщений: 2 838
Регистрация: 27.7.2005
Из: Йошкар-Ола
Пользователь №: 47 140
Модель телефона: E398
Прошивка: AlexKooper mod v.47

Рейтинг: 1337



Valeo: обьясняю как я сам понял: бут0А02 имеет ограничения - не позволяет стереть себя или стереть-прочитать пдс. но когда он отдет управление прошивке (а в нашем случае - дуалбуту) он становится никем, просто мертвый набор байтов. а дуалбут умеет самостоятельно принимать любой лоадер (а не только подписанный), и все что угодно стирать-писать.
По аналогии с тестпоинтом - там тоже вызывается альтернативный бут, не имеющий ограничений по доступу.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Rasta_dj
сообщение 4.4.2007, 7:04


Новичок
*

Группа: Пользователи
Сообщений: 10
Регистрация: 3.4.2007
Пользователь №: 129 694
Модель телефона: E1

Рейтинг: 0



Так никто неответил на вопрос если чото неполучится можно ли востоновить тело? и если можно то каким образом?
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
AlexKooper
сообщение 4.4.2007, 8:06


Авторитет
********

Группа: Почётные мотофаны
Сообщений: 2 838
Регистрация: 27.7.2005
Из: Йошкар-Ола
Пользователь №: 47 140
Модель телефона: E398
Прошивка: AlexKooper mod v.47

Рейтинг: 1337



Rasta_dj, можно. читай методики восстановления ветке е1/е398. в худшем случае придется сделать тестпоинт, но это надо суметь так убить телефон...
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
zolookas
сообщение 4.4.2007, 8:17


Интересующийся
**

Группа: Пользователи
Сообщений: 38
Регистрация: 25.5.2005
Пользователь №: 43 073
Модель телефона: e398
Прошивка: R373_G_0E.30.49R

Рейтинг: 3.5



Понижения для бута 0A.05 также работает thumbsup.gif
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Rasta_dj
сообщение 4.4.2007, 8:48


Новичок
*

Группа: Пользователи
Сообщений: 10
Регистрация: 3.4.2007
Пользователь №: 129 694
Модель телефона: E1

Рейтинг: 0



random_e1_bl_down прийдетса прошывать каждый раз когда перепрошываеш тело?
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
FAQ Слезаем с бута 0A.02, 0A.05 без ТП, Для владельцев E1 ROKR (ВАЖНАЯ ТЕМА) · Motorola E398, E398B, E399, E375, E378i, C698p, E790, ROKR E1 · Forum
 

26 страниц V < 1 2 3 4 > » 
Ответ в темуСоздание новой темы
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 28.3.2024, 12:30

Форум живёт: