Ковырнём Прошивку ..., Hex Workshop 4.0, Hiew etc... Поделиться Опции

2 Зиржу:
А можешь кинуть его на мыло (maximen@maximen.zp.ua).
хочу поглядеть, а то у меня так его и не получилось прочитать - MSS вылетает.

SHX щифрованы... как я говорил, похожим чем-то на ГОСТ, так что, чтобы разкодировать - надо знать ключ и таблицу замен. Была мысль, что эти данные могут лежать в EEPROM.

Прошивка от Виктора действительно сжата и алгоритм пока тоже не вижу... :(

Одни расстройства.

Файлы 3-4 отличаются немного от тех, что получил прогой Lord-3X, но алгоритм кодирования тот-же.

Мож PST чегото-там модифицирует? Но моя прога выдёргивает Motorola S-Records такими, какие они в SHX, причём SHX не только от С350, но и от других моделей. Поймите, привязка не к SHX, а к Motorola S-Records формату. Опять же - я про него писал ранее (на первой странице).

В нашем случае это получается что заливается код, стартует, заливается - стартует и так еще два раза

Да, об этом уже говорилось. В С350*.SHX лежат 4 S-Records файла: "bootloader" (79k), "flash", "language pack" и чегото там ещё. В другом С350*lang0011.SHX - 2 S-Records файла: "bootloader" (79k) и "language pack".
И вобще можно в основном SHX файле перезаписать только один ЛАНГПАК и нам не придётся выпендриваться при перепрошивке телефона (заливать флеш с англицким и лить ланг0011 отдельно)!

И кстати если формат s-hex посмотреть то там предусмотрено указание адреса старта прошики

Вот это помоему и связано с разводкой ША. Если проанализировать эти адреса и ША, то ...

По прежнему интересены ваши доводы по поводу закрипченности BOOTLOADER'a, как декриптить может бутлоадер, если он сам закрипчен? Я думаю, что в телефоне есть участок памяти который не шьётся. А когда телу подана команда перехода во флеш-моде, то ентот участок грузится, принимает бутлоадер, декриптит его и т.д.

Lord-3X

Если твоя догадка верна, то ключ хранимый в трубе должен выть одинаковый для всех, либо в прошивке храниться отдельный ключ шифрованный на общем с ПСТ ключе.

По поводу ГОСТ это зря, кроме СНГ, Финнов и нескольких других малюсеньких и бедненьких государств его официяльно не юзают.

Скорее всего на длинной гамме. или варианты Деса, идей или РЦов

2 maximen@maximen.zp.ua

Что-то б... твориться. Почему-то не могу прикреплять файлы больше чем 100Кб. Можт измениться что пришлю

Есть инфа: образы еепрома снятые сегодня и два дня назад местами отличаются. В среднем блоками по 107 байт причем таких разных блоков штук 10-15.

2 Зиржу

Не шли пока... завтра перевожу домен на новый сервер, почта может не дойти.
Если можешь, залей на FTP

server: ua-biz.com или ftp.ua-biz.com
login: test@ua-biz.com
passwd: test

Мда........чёт постепенно угасает моя надежда поиграть на своём моторе в принца персии или мобильный дум........
яб помог.....еслиб разбирался в этих шифрованиях.............
сёдня 25 викторовскую прошивку от 330 мотора в сети нашёл! B) !!!!раньше думал, что 22 предел в инете.... <_< B)

блин........эт прошивка для pst....и чёт она не льётся... <_< :(

нуже......блин...госпада реверс инженеры...ну или как вас там... :) ...блин......
напрягите мозги... ...ломаните вы эти бинарники................
ведь если ломанём то телефон наш.................................. B)
я щас се уже на 800 кило мелодий залил и эт не предел.. B) ..........и ешё 200 пользовательские остались свабодными.................. B)
приколитесь сколько мидлетов влезет на 800 кило.............. :)

ЛОМАНИТЕЕЕЕЕЕЕЕЕЕЕЕ...............ПЛИИИИЗЗЗЗЗЗЗЗЗ......АААААААА......... :(

VirStuD, - не надо так кричать... все всё слышут!

Народ! Аппаратный перехват USB... реально? Доков по USB под рукой нет и диалап (20б/с в опере, ма...ь его)... Там сигнал CLK есть для синхронизации??? Если есть, то можно тройник присобачить и наблюдать за процессом обмена данными между машиной и трубкой со второй машины...

Дайте кто-нить распиновку USB...

1 - +5V
2 - Data negative
3 - Data positive
4 - GND
Пожалуйста.

2Proffesionals:

здесь есть что-то стоящее?

-------------------------------------------------------------
VirStuD, - не надо так кричать... все всё слышут!
-------------------------------------------------------------
Приятно что слышишь............
блин......я уже свой телефон раз 15 прошил,2 раза subsidy code в passo подбирал(unlock)...........мне нечего терять.....залью в телефон любое выкинутое сюда решение данного вопроса..........

тут вопрос :) ......интересно что будет если с размером самопального флекса переборщить????

а с какого вы в USB все ударились??мне кажется там много грязи.с патоком....врядле чёнить удасться из этого выудить....хотя мож я и не прав......

интересно .......гдеж всётаки ключ? в программе или в трубе? <_<

распиновка USB...

To VirStuD : и каким же макаром вам удалось с помощъю passo для С350 код подобрать?

у меня 333.... <_<
и пассо + flash спакойно вычисляют subsidy code .......
я конечно понимаю , что здечь идёт речь о 350.....но пака всё то, что здесь было найдено и применено также работает и на 330 серии..............
кроме прошивки конечно........

кроме прошивки конечно........

В сети гдето встречял что и прошивки подходят ! несмотря на монохромный дисплей 333

мда...мож быть.......но вот я пробывал PST-шную прошивку от 350...и чёт некак........орёт что прошивка от другова телефона.............и потом вываливается по ошибке... ..хотя я викторовскую ешё не пробывал заливать.....надо будет скачать.....руки чешутся попробывать...... :D
Добавлено:
лорд ....ну чё там с USB??? :)

лорд ....ну чё там с USB??? 

Да, лорд чё там? Спалил чтонить уже? :D :D :D

<_< АУ??товарищи!!!чёт последнее время тут тихо както......... <_<

уже во всю торгуют mss-кой новой..... <_<
http://www.hamradio.com.ua/wboard/messages/360.html

чёт последнее время тут тихо както...

Да хрен поймёшь этот движок форума. Он то отправляет рассылку на почту (на подписаные темы) то нет. Ждёшь ждёшь, потом через день сам проверяешь zootag;

Да, лорд чё там? Спалил чтонить уже?

По-прежнему издеваешься? Лучше бы разобрался с адресами загрузки в прошивке про которые мы говорили и про ША скажи. Чё делать? Надо пересорт какойнить делать? Знаешь как на спектруме область экрана разведена? Вот ведь прикол.

[Jhon]

Lord-3X Ага $4000 длинной $1b00 это ты байки другим рассказывай.

ld hl,$4000
ld de, $8000
ld bc, $1b00
ldir

самое простое, что запомнилось... А адресация..................
Добавлено:
Ребята, больше чем уверен, не имя boot лоадера виг что вы ломанете.
Безполезно это. Я уже бросил иследовать USB на загрузку контеста. Я лучше подожду прогу от Motora и буду счаслив. Явы я уже не жду... Лучше себе еще Nokia 3600 возьму. Ведь и флеш 128 мб. есть и софт и камера и т.д......
Добавлено:
Скинте мне на мыло, если у кого есть, образ flash'а с 720. На досуге поковыряю на предмет bootloader'а...

То, что вы делаете круто и очень полезно!!!
Очень хотелось бы, чтобы можно было приложения Java загружать или как на Sony J-70 грузить разные программы.
Народ с нетерпением ждёт результатов.
Спасибо, что вы есть.:)

[Kozdik]

Информация к размышлению:
в новых флексах есть файл uaprof_url.txt . в котором просто ссылка на http://motorola.handango.com/phoneconfig/c...rofile/c350.rdf.

где указано, что в с350 проц - ARM7TDMI-S от Motorola и ОС - VRTXmc от Mentor Graphics

Для оптимистов надо обратить внимание и на строки
..................................
<rdf:li>audio/mid</rdf:li>
<rdf:li>application/java-archive</rdf:li>
<rdf:li>text/vnd.sun.j2me.app-descriptor</rdf:li>

А теперь по затронутой теме.
В данном случае мы имеем дело с использованием криптованного boot loader и соответственно криптованного firmware update. Насчет ресурсоемкости RSA или DES можно поспорить - все зависит от длинны ключа. Алгоритм декрипта явно вшит в rom процессора телефона.
На данном этапе проще всего попробовать восстановить алгоритм по имеющимся криптованным и декриптованным данным. Декриптованные есть в считанной прошивке v60, v66.
Вопрос к людям, работающис с hardware - кто может прислать бинарник, максимально соответствующий прошивке shx. (В идеале - берем чистую микросхему памяти, прошиваем shx, считываем bin - может кто проводил такой эксперимент).
Да, думаю есть люди считавшие прошивку и с 330 и с 350.

Итак, кто вышлет прошивку в bin для любого телефона прошиваемого shx файлами.

"Если Вы не отзоветесь - ми напишем в спортлото...."

а теперь для пессимистов :)

JVMVersion=None - там НЕТ виртуальной ява машины, тоисть нету софта для запуска явы и поэтому в существующих версиях прошивки яву если и удастся сделать то только хирургическим путем (переписав напимер большую часть прошивки заново ;))

ЗЫ абыдно конечно, но что делать.....

ЗЫЫ вы не думайте - я оптимист :) .... но чтото уж очень это становится невероятно :)

И еще обратите внимание на http://motorola.handango.com/phoneconfig/c...rofile/c450.rdf там сведения о процессоре и версии ОС такие же, только там еще есть строки

<prf:JavaEnabled>Yes</prf:JavaEnabled>
- <prf:JavaPlatform>
- <rdf:Bag>
  <rdf:li>MIDP-1.0</rdf:li>
  <rdf:li>CLDC-1.0</rdf:li>
  </rdf:Bag>
  </prf:JavaPlatform>
- <prf:JVMVersion>
- <rdf:Bag>
  <rdf:li>MRI 7.5</rdf:li>
  </rdf:Bag>
  </prf:JVMVersion>
- <prf:MexeClassmarks>
- <rdf:Bag>
  <rdf:li>1</rdf:li>
  </rdf:Bag>

Так что нужно искать прошивку от c450 и заливать ее в c350...

Привет всем!
Да ну вы работенку-то провели. Сам не программер , поэтому понял все лишь ментально. Вот вчера наткнулся на 74r
http://forum.motorulez.ru/index.php?showtopic=11617
Мож и пригодится для общего дела, но меню явы после прошивки не обнаружил, сегодня попробую активировать в пст <_<

[Prusa]

А может стоит попробовать изменить файлик c350.rdf в соответствии с c450.rdf (то место где про яву) выложить его на свой сервак а потом поменять во флексе uaprof_url.txt с указанием нового пути к c350.rdf
и попробовать загрузить ява приложение через инет???

Я попробую так сделать в выходные.

Народ, а почему бы просто не слить прошивку програматором.... пофиксить ее и закачать обратно? а? Я понимаю, что не будет же каждый отпаивать флешку и перешивать ее.... но в качестве эксперемента.... Сейчас С330 стоит новая 2800... БУ за 1500 у нас лежат. Не так уж дорого для благого дела... ;) Я бы даж скинулся на эту операцию...

Привет всем !!!

Отсутствовал по причине того, что BeeLine - must DIE однобитный!!!
Качну прошиву 74, посмотрю на rdf файлы. Поищу прошиву от 450.

А вобще я в ПСТ больше не полезу НИКОГДА (ни шить, ни флексить, ни ковырять ...) по причине того, что я в целях экономии НЕРВОВ zootag; НЕРРРРВОВ zootag; и из-за аллергии на синий цвет :) сменил мелкомягковскую ось на LINUX. В игрушки играю из-под эмулятора винды (WineX). А драйвер P2K.SYS в эмуляторе завести НЕВОЗМОЖНО...

Так-что если чем и помогу, то только мыслёй и прогой под линукс.

[rawsak]

Lord-3X

Правильно сделал!!!! так как бесполезное дело делаешь а нервов уходит ух!!!!!!!!!!

жабы не будет там всё равно!!! даже виктор так говорит тока если тока прямяком в прошивку втыкать в те адреса где находятся стандартные игры и менять их на другие!!! вот тока какие игры С350 поймёт????

Кстате насчёт прошивки от С450 у меня дру в Америку уехал теперь я сним обчаюсь по эл почте мож попросить чтоб он там достал где нибудь прошивку!!!
хотя я у него уже спрашивал он говорит что С450 там продаются!!!но я вот думаю даже если и достанет смысла не будет я думаю?????так как лочённый тел будет да русского не будет!!!

[Dms]

Насчет активации джавы, виктор говорит что можно - http://victorgsm.com/forum/showthread.php?t=847
Насчет влития в С350 прошивки С450 говорят что прошивка в два раза больше по размерам, значит если и можно влить то надо менять флеш.
Насчёт прошивки от С450 из Америки то это очень смешно, скорей он нас будет просить достать прошивку.

[rawsak]

Да нет он говорит что ошибся с моделью телефона!!!
смотри форум там есть один чувак он с виктором базарил и там написаны его разговоры
он говорит что нету Джавы можно тока в прошивку втыкнуть хирург методом!!!!

[Dms]

Так дай ссылку на переговоры, что то я не нашел.

[MBG]

Dms
ссылка "на переговоры" - http://www.we moved to motofan.ru/forum//index.php...topic=19&st=195

[rawsak]

Dms

вот посмотри как обчались с виктором!!!

http://www.we moved to motofan.ru/forum//index.php...topic=19&st=210

[waspider]

Насколько я помню, протоколы используемые при передаче данных из/в телефон и используемые методы шифрования описаны в руководстве по тестовым командам для P2K (родном Мотороловском). Кстати, об этом можно догадаться, т.к. в PST тестовые команды и флеширование объединены в одну. Собственно... Надо найти этот ман.

[C001eR]

2Waspider прога наз-тся P2kMan находтся тут http://anton.tbg.ru/files ! :D

Может кто ковырнёт прошивку С550 ?