Ждите хороших новостей в течение следующей недели.
Здесь новости с полей взлома Moto Milestone. Ковыряем андроиды |
Здравствуйте, гость ( Вход | Регистрация ) |
Здесь новости с полей взлома Moto Milestone. Ковыряем андроиды |
XVilka |
30.5.2010, 18:45
|
Мастер Группа: Разработчики Сообщений: 244 Регистрация: 4.12.2006 Из: Москва Пользователь №: 109 689 Модель телефона: Motorola Milestone Прошивка: CM10 Рейтинг: 244 |
Ждите хороших новостей в течение следующей недели.
|
XVilka |
2.6.2010, 23:35
|
Мастер Группа: Разработчики Сообщений: 244 Регистрация: 4.12.2006 Из: Москва Пользователь №: 109 689 Модель телефона: Motorola Milestone Прошивка: CM10 Рейтинг: 244 |
Готово!
Вот исходники модуля - http://aegir.org.uk/~maurits/kexec-mod.tar.gz компилируем, скачиваем kexec-tools отсюда http://git.kernel.org/?p=linux/kernel/git/...s.git;a=summary компилируем, вставляем модуль kexec, загружаем ядро. Позже или я или кто-нибудь другой выложим подробности. |
cmapocma |
3.6.2010, 7:49
|
Интересующийся Группа: Пользователи Сообщений: 50 Регистрация: 8.5.2010 Пользователь №: 216 819 Модель телефона: Motorola Milestone Прошивка: 2.1.1 Рейтинг: 0 |
XVilka, а можешь написать, что получается - вы пересобрали ядро и обошли защиту?
|
lelvisl |
12.7.2010, 16:41
|
Ветеран Группа: Пользователи Сообщений: 484 Регистрация: 14.1.2007 Пользователь №: 116 837 Модель телефона: Milestone & A1200 Рейтинг: 103.5 |
Ну так что мы имеем в результате?
|
ohmy |
10.7.2011, 21:39
|
Интересующийся Группа: Пользователи Сообщений: 46 Регистрация: 17.2.2011 Пользователь №: 224 127 Модель телефона: MB502 Рейтинг: 28.5 |
Вижу автор давно в теме не писал.
Напишу я. Я отреверсил mot_boot_mode это бинарник такой который выполняется сразу после инициализации ядра. Читает опции из /proc/bootinfo и исходя из них выполняет те или иные действия. Например при считывании из телефона значение параметра POWERUPREASON он выполняет команду tcmd.suspend а параметр команды зависит от того какое значение получено. Например при параметре 0x00000100 включится chargeonly_mode. Руками воспроизвести это можно разрядив батарейку и подключив зарядник, который работает от сети, а не от usb. Вот все возможные значения для /proc/bootinfo Код #define PU_REASON_USB_CABLE 0x00000010 /* Bit 4 */ #define PU_REASON_FACTORY_CABLE 0x00000020 /* Bit 5 */ #define PU_REASON_PWR_KEY_PRESS 0x00000080 /* Bit 7 */ #define PU_REASON_CHARGER 0x00000100 /* Bit 8 */ #define PU_REASON_POWER_CUT 0x00000200 /* bit 9 */ #define PU_REASON_SW_AP_RESET 0x00004000 /* Bit 14 */ #define PU_REASON_WDOG_AP_RESET 0x00008000 /* Bit 15 */ #define PU_REASON_AP_KERNEL_PANIC 0x00020000 /* Bit 17 */ Стоит заметить, что некоторые из них в домашних условиях воспроизвести вообще невозможно, по крайней мере мне это не удалось.Есть мысль что это наследство из старых мотороловских телефонов и в андройдах просто не используется. Исходный код mot_boot_mode доступен здесь Если есть желающие поделиться информацией про работу /proc/bootinfo то с радостью выслушаю и по возможности допилю новые фичи. Сейчас mot_boot_mode в полностью рабочем состоянии, позволяет запускать систему, включать charge_only, собственно другого ничего оно и не делает. |
Текстовая версия | Сейчас: 27.4.2024, 4:58 |
Форум живёт: