Reprise du message précédent :

 
c'est pas possible !

tout a fait

 
 
Oups dommage  
 
Merci pour ta réponse !!!
 
Bon alors comment vous faites ?
 

 
Ok, donc j'avais tout faux    
 
Mais au moins on est fixé, il ignore tout le fichier cramfs si on le modifie.  

 
Moi aussi j'avais tout faux, dommage...
 
J'ai essayé de copier le contenu de optfs dans la partition cachée, après avoir renommé le fichier cramfs,  ça ne marche pas non plus.

Dommage qu'on ait un segmentation fault sur le firmware du 3g+ avec aos-tools.
A mon avis si on veut pouvoir installer le firmware d'origine du 5g on va devoir passer par là...

j'ai pas la tablet ni rien, mais comme elle m'interesserais si on pouvait mettre et upgrader le firm archos, je peux matter les flash si vous voulais.
c'est mon taff le flash.
A voir si je peux les décompiler mais c'est surement du flash lite 8 ou 9, ca doit aller.

ah bah c'est indispo now

 
flash lite oui, c'est décompilé déjà, et on cherche comment faire planter le swf de base, ce qui permettrait de retomber sur l'interface d'archos, sans modifier le fichier optfs
 
http://pastebin.com/9ztjrBeF
 
http://elmattt.free.fr/dl/plash_HomeScreen.swf

Vous avez une méthode pour lire le contenu de la flash voire de la dumper?
Avec le layout y a 2/3 trucs à voir.
http://archos.g3nius.org/index.php [...] ory_Layout
 
Quelqu'un pourrait mettre une copie à disposition?

 
ça marcherais pas ça ?

pas d'accès a la flash tant qu'on a pas la possibilité d'exécuter du code

SFR envoie moi le truc que je vois si on peut bidouiller ça

 
Hum... alors ça se mord la queue...
On peut pas décompiler le firmware tant qu'on a pas lu la flash.
Et on ne peut lire la flash sans trouver une faille, qui serait potentiellement découverte grâce à la décompilation du firmware...

 
Ce qu'il nous faut, au point ou nous en sommes, c'est modifier la mémoire flash pour pouvoir mettre un firmware(en fait un OS) modiifié selon nos souhaits, à priori le dernier des Archos non SFR ou celui du SDE pour avoir un linux libre et ouvert.
 
Modifier le fichier flash (swf) qui fesait l'interface SFR n'a, à prori, pas d'intéret puisqu'il est compacté dans le fichier optfs.cramfs... qui n'est pas lancé à partir du moment ou un lui change un octet.
 
Pour tous, afin que persone ne fasse l'erreur de confondre entre la mémoire flash et les fichiers flash dans les posts à venir, je propose qu'on précise à chaque fois :
- mémoire flash
- fichier flash swf
 
A lire les nombreux posts qui précèdent je suis convaincu que certains ont confondu.

 
Exact, mais maintant que nous avons l'interface Archos on peut lancer le contenu de DTI. Quelqu'un a t'il tenté de lancer l'exploit des archos 5 non SFR ? pour modifier la mémoire flash ? :
 
http://archos.g3nius.org/index.php [...] _DTI_Games

Oui c'est pour cela que je pense que la flash est lisible.
A mon avis la solution est de modifier le bootloader.
C'est risqué mais cela à déjà été fait sur l'archos 5g.
On est pas en terrain inconnu.
 
Donc qui est capable de dumper cette flash? (Ou pourquoi n'est elle pas accessible en lecture...?)

Le flash swf d'interface ne sert qu'a lancer des commandes vers des applis du télephones (quasiment), via des FLCmd
Si il y'a un executable de la sous couche archos atteignable, on peut (peut etre) l'atteindre par ce biais, a condition de savoir qu'elle est le nom du fichier qui la démarre et quels variables lui passer si elle en a besoin.
A part ca, je vois pas trop ce qu'on peut tenter avec ce flash.
Le faire planter ne résoudra rien je pense.
ou alors j'ai mal compris le terme plantage.
On peut modifier le swf et le réinjecter, ou il faut juste trouver une faille en passant par exemple par un des fichiers appelés par un FLCmd , pour ce "plantage" ?

 
Si tu le modifies, ne serais-ce que d'un caractère, comme déja essayé en modifiant une lettre de son nom, le fichier optfs qui le contient n'est plus valide et n'est donc plus monté. Il est inutile de bosser la dessus.

 
Non parce que l'interface archos est obtenue parce que le fichier optfs.cramfs.secure n'est pas lu et c'est lui qui permet d'executer du flash...
Pas de bol...

 
 
non le DTI ne fonctionne pas, car dans le optfs ...

ah merde, y'a un controle du poids du fichier...
ben il faut regarder dans les fichier appeler par les Cmd, histoire de voir si on peut agir " a distance".
vous avez fait des essais pour voir quels sont les fichiers qui sont modifiables et ceux non modifiables ?

on peut par contre lancer le swf depuis les applications flash, et la il fonctionne, meme en le modifiant, j'y ai passé la nuit, mais pas moyen de trouver la commande pour ouvrir les jeux DTI
 
pour info :
 
fscommand2("Send", "Archos", "LaunchPhoto" ); pour les photos par exemple

ET... hum... si on installe l'exploit DTI et qu'on tente de l'exécuter depuis le terminal.
(Je dis p'tet une grosse connerie).
Mais tout est présent dans l'archos 3g+ pour l'exécuter, il ne manque que la commande accessible par les menus.
Donc peut être qu'il y a moyen de l'exécuter à distance?

EDIT: grilled quoi...

 
Ah ouai, mais c'est sans fin la...

moi je trouve ca marrant ce bordel.
un joli casse tete.

Faudrais résumer vos connaissances et l'arbo si possible des communications entre fichier dans un doc.
pasque sinon, ca va etre dur de suivre la validité des idées des uns et des autres.

 
 
Il faut juste le modifier de sorte à le que le CRC tombe juste ! Suffit de trouvé le CRC ^^ (et de faire des tests..)
 
J'attend mon bouzin !

L'idée de vith est pas con du tout:
 

+1
 
pas possible de modifié un widget flash pour faire ça ?
 
 

 
Pratiquement tout l'OS, y compris les fichiers fstab, init.d, inittab etc.. est compris dans les fichiers optfs et rootfs, qui eux même ne sont montés qu'après vérification de leur validité et ne sont donc pas modifiables.  
 
L'exploit des Archos 5 non SFR se base sur un programme contenu dans le réperrtoire DTI, et l'Archos SFR n'a pas le elnceur qui permet de le lancer, il ya peut être à chercher dans cette direction pour faire un lanceur flash swf qui saurait lancer un fichier contenu dans DTI.

je me répète : on peut lancer l'interface complète depuis les applis flash ! le .fla est dispo ici pour ceux qui veulent, mais apparemment aucune commande modifiée ne permet de lancer l'interface DTI...

effectivement, c'est le genre de chose auquel je pensais en lancant des FLCmd vers des fichiers de couche archos.
A voir si avez un de ces fameux fichier du DTI a lancer.

 
Connerie ? pas si grosse que ça ! Je ne connais rien à la programmation des swf mais n'existe t'il pas un mini serveur telnet ?

je penche aussi pour l'hypothèse d'un fichier swf qui nous permette de contourner le problème, mais le principal soucis, c'est surtout de savoir si oui ou non le 3g+ by sfr est capable de lance les dti pour refaire l'exploit.
 
car sinon, tout ce que l'on fera, c'est retirer la sur-couche sfr, ce qui n'est pas le + intéressant dans l'histoire...

 
Bonne chance mais les clefs sont faites suffisament compliquées pour que ce que tu proposes soit difficilement envisageable.

Une question idiote : qui a la définition de DTI

non.
mais on peut lancer des exe, faire du xmlsocket, envoyer des datas binaires... ( ca depends de la version du flash lite qu'il y'a sur l'archos)

dans ton intimit... euh non, je sais pas
 
non, en fait c'est la boite d'édition des jeux

Question surement stupide : Pourquoi on ne peux pas installer un autre OS du style ubuntu. On ne peut pas booter sur une clé usb/cd ?

a voir si c'est un probleme :
-de controle de l'interface DTI qui regarde qui lui passe la commande (et invalide l'appel par un fichier autre que celui prevu a l'origine)
-d'absence d'infos concernant quel fichier du DTI lancer depuis l'interface

Si un hack existe deja, en appelant des fichiers du DTI, alors faut voir comment marche ce hack la déjà.

nan, c'est pas con, je me suis posé la même.  
mais il doit y'avoir des limitations du au hardware. (euh ...? je sais pas j'y connais rien la )