Как теоретически можно НОРМАЛЬНО снять РСА с L9, подскажите Поделиться Опции

[Diablo_kun]

КАК ? бут , ПДС , еще что сочинить ?

Сообщение отредактировал Diablo_kun - 5.9.2011, 19:02

[bob55]

Diablo_kun,
"Дайте мне точку опоры — и я переверну землю." (Архимед)

[Osta]

читайте раздел Ломаем и строим (Inventions) в темах про рса

[ritm9393]

Diablo_kun На L9 нет загрузчика в бланк режиме

[Diablo_kun]

Diablo_kun На L9 нет загрузчика в бланк режиме

Как выглядит бланк режим ? Как бут ?

[DmT]

Diablo_kun, у тебя есть какой-то опыт по криптоанализу и/или в сфере поиска уязвимостей ПО.
Если нет, то даже объяснять бессмысленно. Чтоб вникнуть в это, надо иметь хорошую базовую подготовку.
Самый вероятный вариант взлома RSA1024 это GNFS, но это [вырезан мат] .

[ritm9393]

Diablo_kun На L9 его вроде можно только с помощью тест поинта добиться.

[Джуманджи]

Diablo_kun,
внешне никак,

бланк режим позволяет прошивать телефон на котором бут поврежден или не прошел проверку. Либо его можно запустить через теспоинт.

Бланк проверяет отправленные загрузчики на "подлинность", это вроде только на иром4(L9, v3ie). Если не загрузчик не пройдет, то соответсвенно тел из бланка не вывести.
Пути решения:
1) Найти специальный загрузчик:
1.1) "взять" у моторолы или ее работников
1.2) самому подписать свой загрузчик, для этого найди узнать ключ рса текущего загрузчика - на мотофане есть по этому темы
2) Найти ошибку, баг в коде загрузки телефона и воспользоваться ей (что и сделали на всех предыдущих методах снятия рса)

Просто, в этом случае для решения второго пунтка нужно решить первый (возможно и ошибаюсь)

[DmT]

К словам Джуманджи добавлю чуть конкретики.
Нужно найти не просто какой-то баг в коде запуска. Нужно найти способ передачи управления в не проверяемую (заранее) область памяти.
Если я правильно помню такой баг был найден в буте 08.26 на старичке C390.
Самое интересное на мой взгляд сейчас - это пробовать атаки на RSA1024. Возможно в скором времени это станет возможным.