motofan logo
87 страниц V  1 2 3 > »         
> 

Ковырнём Прошивку ..., Hex Workshop 4.0, Hiew etc...

сообщение 21.7.2003, 20:38


Гость











Код
ВНИМАНИЕ!!!
Данный топик был открыт с целью облегчения жизни владельцам мобильного телефона Motorola C350, поставляемого на территорию нашей страны с прошивкой без возможности закачки JAVA приложений.
Исследование кода программ не повлечёт за собой его модификацию. Его исследование необходимо для написания собственной программы, которая не будет использоваться в комерческих целях.
Была написана первая версия программы, которая извлекает BIN файлы из прошивок с расширением SHX. После нахождения алгоритма криптования/сжатия (если это всё-таки случится) будет написана новая версия программы и выложена на всеобщее пользование.


Зашёл вот посмотреть как у вас тут с хаком дело обстоит. Есть толковые кулхацкеры и программеры (я о вскрытии флекс). Я тож люблю всякие там подозрительные файлы по F3 в нортоне заценить. Н-р: BM - BMP
, MThd - midi, RIFF...WAVEfmt - wav и т.д.
А файлы прошивки *.SHX - енто ни что иное как Motorola S-Records (LEN=34). Чё-то типа HEX, тока со структурой типа: A-B[C...C]-B[C...C]-и т.д., где A - дискриптор начала файла, B - адрес начала потока данных, C...C - сами данные представленные в 16-ном виде (HEX), ну данные разумеется тоже имеют свою структуру, но это не суть.
Импортируется сие чудо Hex Workshop'ом (у меня 4-ый) как Motorola S-Records, но так как разница между следующим [B] и предыдущим [B] больше чем сам поток данных предыдущего [B], то оставшееся пространство забивается нуликами. Оттого у меня и получился в итоге BIN файл размером 200 с лихом мегов. Весь такой - в дырку. Вот тока терпения не хватает его просмотреть (на предмет знакомого) по F3 в NC - великоват, собака. (А сам Workshop прогоняет чё-то - видать тож XXXL великоват будет). На днях всё-таки соберусь с духом.
Ну и на вашу помощь расчитываю...
В друзья
К началу страницы
+Ответить
CeproBaH
сообщение 22.7.2003, 8:59


Интересующийся
**

Группа: Пользователи
Сообщений: 40
Регистрация: 7.7.2003
Из: Архангельск
Пользователь №: 174

Рейтинг: 0



Попробуй shx2bin
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
сообщение 23.7.2003, 10:37


Гость











DUMPER.EXE работает не правильно !!!! :o

Обоснование 1: 1) Запускаем 'Hex WorkShop 4.0'
2) Options > Preferences
3) На вкладке 'Export Settings' выбираем Motorola S-Records
4) Меняем значение 'Bytes Per Line' на 64 и жмём 'Apply'(Применить)
5) File > Open > Открываем любой файл (лучше EXE для наглядности)
6) File > Export
7) В графе 'Sava as type' выбираем 'Motorola S37 Records' (например)
8) Запускаем 'NC' и смотрим файл по F3:

>S00600004844521B - Это и есть ЗАГОЛОВОК про который я говорил.
>S3[LL][AAAAAAAA][ 64 байта нашего EXE'шника ][CC] - где:

S3 - дескриптор строки данных
[AAAAAAAA] - адрес
[CC] - контрольная сумма 64-х байт данных
[LL] - длина строки: 45h(69)=40h(64)+4(AAAAAAAA)+1(CC)

И что самое интересное [АААААААА] в таких файлах - может динамически меняться:
S345[00000000][64 байта][CC]
S345[00000080][64 байта][CC]
S345[00000040][64 байта][CC]
S345[00001234][64 байта][CC]

Весь файл тогда напоминает НЕ ДЕФРАГМЕНТИРОВАННЫЙ ВИНТ !!!!!!!
А думпер даже заголовок в HEX превращает... :o
Добавлено:
Обоснование 2: bigsmile;
1) Открываем по 'F3' в 'NC' наш 'SHX'
2) Жмём 'PageDown' пока не встретим ЗАГОЛОВОК.
3) Записываем на листочек первую строку (не всю конечно):

S3 45 11060000 29C34B32.....

4) Импортируем (методом описаным выше) этот SHX в Hex Workshop
5) Ждём пока всё протормозится
6) Edit > Goto
7) Выбираем 'HEX' и 'Beginning of File'
8) Offset: 11060000 и жмём 'Go'
9) Смотрим где курсор: 29C34B32.....
10) Скроллим вверх - тоже есть данные

ФРАГМЕНТАЦИЯ НАЛИЦО... ;)
В друзья
К началу страницы
+Ответить
сообщение 23.7.2003, 10:48


Гость











ЭВРИКА !!!!!!!!!!!!!!!!!!!!

'SHX' файл содержит 4 заголовка.
Следовательно там 4 файла, причём первый - это наш 'LANG0011'.


Вот почему BIN большой получался !

Я не злюсь - я пляшу zootag;

Всё, гружу Delphi и пишу прогу ...
В друзья
К началу страницы
+Ответить
CeproBaH
сообщение 23.7.2003, 11:53


Интересующийся
**

Группа: Пользователи
Сообщений: 40
Регистрация: 7.7.2003
Из: Архангельск
Пользователь №: 174

Рейтинг: 0



Цитата
А думпер даже заголовок в HEX превращает... :o

Lord-3X, все верно, я в курсе насчет заголовков, DUMPER их оставляет для наглядности.
Вот тока что теперь делать с этим дампом?
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
сообщение 23.7.2003, 16:02


Гость











Цитата
Вот тока что теперь делать с этим дампом?


Сначала надо получить 'правильный' дамп в BIN...а там посмотрим. Но с первого взгляда похоже что данные чем-то упакованы... Обычно в прошивках от телефонов хоть слова какие-то встречаются...

Ничего, разберёмси... после пары бутылочек пива (o)

Я прогу уже нацарапал, тока незнаю как её выложить сюда... sos

Мож кому намылить, кто выложит, а? unsure.gif
В друзья
К началу страницы
+Ответить
сообщение 24.7.2003, 12:03


Гость











Спасибо, посмотрим чего это нам даст!
В друзья
К началу страницы
+Ответить
CeproBaH
сообщение 24.7.2003, 16:39


Интересующийся
**

Группа: Пользователи
Сообщений: 40
Регистрация: 7.7.2003
Из: Архангельск
Пользователь №: 174

Рейтинг: 0



Это нам дает криптованые файлы, ключ к которым находится или в PST или в самом Motorе.
Допустим, что удастся их ломануть и что мы получим? Файлы в машинном коде телефонного проца?
Есть спецы по Motoroloвскому API? :(
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
сообщение 24.7.2003, 17:38


Гость











Цитата
ключ к которым находится или в PST или в самом Motorе


Я думаю, что в ПСТ, т.к. у мотора и так бедный проц напрягается, да и смущают меня эти надписи 'P2K Superfile' и 'UNIX Generated Superfile'. Возможно писано это всё в эмуляторе проца под Unix и жато униксовским алгоритмом (TAR - какой-нить без заголовка). А в ПСТ алгоритм декрипта запихали.

Цитата
Допустим, что удастся их ломануть и что мы получим?


А возьмём Motor T720 - разрешим яву, посмотрим чё делает ПСТ с её прошивкой или флексом. Мож там табличка какая-нить с настройками. Поищем подобную на С350. ;) .Мне TRW2K ничего не стоит загрузить, да хоть SoftIce, WinDasm, OllyDBG - ентого арсенала хватает...
А ява - всяко есть: MotoGP - java applet, C350 - 96x65, на Nokia 3510i тоже 96x65 и ента игруля туда качается и работает... Да и этот тип zorro; (ну про которую все говорят), что продаёт прогу за 600$ которая яву разрешает...

Да в крайнем случае тупо перезапишем в прошивке игру... bigsmile;
В друзья
К началу страницы
+Ответить
сообщение 24.7.2003, 17:52


Гость











Кстати, Народ!!!

Java файлы имеют расширение JAD, а внутри - PK.........вобщем данные всякие.....и таблица файлов.

И это ни что иное как ОБЫЧНЫЙ ZIP. А его-то в прошивке я махом найду и если надо поменяю... А мож там помимо игр ещё что интересное есть. Мож планировщик - это тож JAVA, тогда мы и без разработчиков полноценный будильник добавим. А сейчас MP3 плеер на яве есть, правда звук моно, но это лучше чем ничего...

Но сначала надо расшифровать BIN файлы... <_< Пока думаем...
В друзья
К началу страницы
+Ответить
Ковырнём Прошивку ..., Hex Workshop 4.0, Hiew etc... · Патчи и всё для них · Forum
 

87 страниц V  1 2 3 > » 
Ответ в темуСоздание новой темы
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 28.3.2024, 22:28

Форум живёт: