Reprise du message précédent :
hop !

http://archos3g.pbworks.com/
 
voila

Le contenu de ce message a été effacé par son auteur

Si je résume, on en est au point de chercher un nouvel exploit uniquement pour l'archos 3g+.
 - Impossible d'utiliser l'exploit DTI games car le firmware actuel ne les supporte pas
 - On ne peut pas changer le firmware de l'archos 3g+ par un autre firmware car il y a une signature qui empêchera l'exécution d'une maj s'il elle n'est pas destinée à l'appareil.
 - Il faut trouver un moyen d'exécuter du code non signé pour modifier le bootloader et ainsi pouvoir lancer la maj sur n'importe quel firmware archos.
 
Vous voyez autre chose?

 
Si tu l'as encore , peux tu regarder la référence de la mémoire Flash ( la nand si j'ai bien compris )
 

 
Pour vous donner un peu de coeur à l'ouvrage.
 
On va y arriver.

 
Voilà pourquoi je demande ça !

 
Sur mon N95 8GB, j'étais pareil avec un vieux Firmware SFR. J'ai utilisé un petit programme qui a modifié l'ID de mon appareil en version "nu" et du coup j'ai pu utilisé les firmware Nokia via Nokia update... Le même principe serait il applicable sur l'Archos?

Sur les Nokia c'est différents je pense dans le sens ou le Product number n'est pas lié au bootloader, là, c'est plus compliqué

Bah on modifie les 2...  

Tu as changer le product code du nokia avec NSS ou Phoenix, mais nokia est très répendu, tandis que archos l'est beaucoup moins!!!

Oui, j'ai fait la manip avec NSS.
 
Simple question de ma part pour savoir s'il n'était pas possible de s'inspirer de ce genre de debranding...

Je suis sur qu'il y a un topic Nokia

en même temps la, on s'en fiche de nokia!!!!
le but, c'est ARCHOS!!!!!
et si ça avait été aussi simple ça aurait été super!!!

Bon pour l'ubuntu version arm je l'ai trouvé, je poste le lien vers une version compatible avec le proco je croit :  
http://releases.ubuntu.com/lucid/u [...] +imx51.img
Je ne peut la télécharger ce soir avec mon **** de 512k, je la dl demain au boulot.
(Et oui avant d'équiper les villes en fibre, il faudrait équiper tout le monde d'un ADSL décent !, surtout que j'habite a coté d'une *grande" ville (Un pti coup de ralle pour le soir)).
J'essaie donc un démarage sur USB demain si tout vas bien, j'aime rêver.

Quelqu'un peut essayer cette manip (je n'ai pas encore l'archos):
Modifier le nom du fichier swf sfr.
Lancer une commande aos-fix --add-header optfs.cramfs.secure

Puis test

dites moi... c'est quoi le probleme avec la suppression de l'interface flash sfr ?
je viens de le faire et je remarque rien.
 
je l'ai fait differemment du tuto. j'ai extrait le fichier optfs.cramfs.secure puis regenere apres avoir supprime les fichiers flash.

@garath :
deja testé, et ça ne fonctionne pas
http://archos3g.pbworks.com/Ce-que-l-on-sait

@ grobidon : peux tu essayer de lancer un fichier flash ou lire un pdf en passant par l'explorateur ?

Avant de poster une bêtise dans la pétions je voudrais savoir si officiellement si on nous fournit un firmware SDE, cela signifie que l'on pourra avoir un firmware plus a jours qu'actuellement ?  
Merci d'avance

oui, car cela permettra aux gars d'openaos de bosser

 
Non on a utilisé clear-signature et pas celle-ci.

 
Lol,
 
Si on peut dumper, on peut écrire sans risque, car il suffira lors d'un brick, de simplement re-ecrire le dump original (via une reprog externe), et donc de réaliser des tests sans se soucis de bricker la bête...

 
Pour écrire et réécrire sans ouvrir il faut démarrer la bête, si elle est vraiment brickée ça ne sera pas possible.

Quelqu'un sait comment télecharger le code source d'aos-tools?
http://code.google.com/p/aos-tools/source/browse/

J'aimerais trouver d'où vient le segmentation fault quand on décompresse un fimware de 3g+.

EDIT: J'ai rien dit je pensais pas qu'on récupérais les fichiers depuis le svn

 
D'où la reprog externe...
 
Dump -> RE -> Exploit -> test -> Write -> Verif -> Release public sans se salir les mains pour le lambda.
 
On a rien sans rien...

Bonjour,
Je suis avec interêt ce sujet depuis le départ... Et je me posais une question...
Ne serait-il pas possible de modifier le nom du fichier SWF en inversant toutes les lettres, histoire d'avoir le même chksum, ainsi que de créer ce fameux fichier avec le même chksum que le fichier d'origine mais en implémentant un code de sortie....
 
Je sais cela n'est pas chose forcément simple, mais cela ne permettrait-il pas une modif sans pertes ?

 
Je doute que ce calcul de checksum soit aussi simpliste

s'il regarde le checksum, l'ordre des caractère doit influencer

 
 
ok, autant pour moi

Le cheksum ne marche pas comme sa, il prend en compte l'ordre des bits si il est bien fait.
Et je suppose qu'il est bien fait (rien que du md5 ou du sha1 permet ceci).
 
EDIT : Bon je ferais actualiser la prochaine fois avant de répondre ... désolé

A mon avis plus le checksum est complexe, plus la verif est longue avant de charger la rom, donc ils ont du faire pas (trop) compliqué ?

drapal

tuto pour installer aos-tools :  
http://archos3g.pbworks.com/Instal [...] ous+ubuntu

Si ça vous intéresse j'ai isolé d'où vient le segmentation fault lorsqu'on cherche depackagé un firmware de 3g+ avec aos-tools.
Le problème vient de la ligne:

Dans /libaos/crypto.c
AES_cbc_encrypt est une fonction d'openssl:

ba ca veux juste dire qu'aos-tools ne sait pas decrypter la clé de notre Archos ?

 
this file has a header, --overwrite.
 
je tente !

Han! mais ouais dans le fichier keys.h:

La clé AES est pas définie, je suis un âne...

Donc il faut trouver la clé AEs de notres archos, pour info elle est mapée comme défini içi:
http://archos.g3nius.org/index.php [...] 5_Keystore

 
idem, le fichier ne semble pas utilisé..

Bah suffit donc de dumper la flash de facon hard puis d aller lire l offset correspondant et ca devrait rouler nan ? vu qu on sait ou il est mappé?
ca me parait trop simple

Plus qu'a avoir le contenu de la flash pour pouvoir voir le contenu de la flash c'est bien ca ?

Oué faudrait dumper la flash...
Enfin moi ça me semble pas si simple...