Reprise du message précédent :
Oué faudrait dumper la flash...
Enfin moi ça me semble pas si simple...

Je suis pas le seul
on a un membre qui attend son archos mais qui a dit qu il avait ce qu il faut normalement pour faire ca

oui c'etait seb

bon bah seb ... AU BOULOT !! les espoirs reposent en toi !!

La procédure c'est bien de démonter l'archos, se câbler proprement sur la flash et d'extraire son contenu?
Y a pas moyen de le faire de façon logicielle par le shell?

 
ok merci c'est pareil. cependant, le flash continue de fonctionner depuis le navigateur.

Le jailbreak reconnu légal aux USA
 
http://www.presence-pc.com/actuali [...] tor=RSS-11
 
C'est bon il est cracké le 3g+ ----> aie []

Bonsoir,
 
Je suis également avec intérêt ce sujet depuis le début ayant moi même craqué et commandé mon Archos 3G+ (en attente de livraison).
 
En bidouillant l'archive postée par elmathioso en première page et notamment le fichier dc.dat je me rend compte qu'il s'agit d'un devcert avec plusieurs clés publiques de chiffrement.  
A mon avis sans grand intérêt pour faire avancer notre schmilblick.
 
Effectivement, à ce stade, le dump de la flash reste la meilleure alternative.
 
Persévérons, c'est en bonne voie.

JE vais décompiler un firware de 3g+.
On connait la position de la clé AES dans le bootloader.
Ya plus qu'à aller la chercher non?

EDIT: Bon euh juste un truc j'ai télechargé IDA, mais je sais pas trop comment le paramétrer pour décompiler un .aos

Tu a réussi garath, moi j'ai toujours une erreur, j'ai essayer en virant la key, idem, alors que pour le firmware original et patché d'un firmware de l'archos 5 aucun problème?

apparemment!!!!bonne chance!!!

J'ai pas essayé la version 1.2 du firmware du 3g+ par contre.
la suis sous windows donc.....
quelqu'un sous windows peut me dire qu'elle parametre il faut rentrée avec archutil-win32 a télécharger ici http://www.mediafire.com/?omzlznizfnj

Il manque la clé AEs pour dépackagé un firmware de 3g+ avec aos-tools.
Celle-ci est contenue dans la flash, mais les firmware contiennent le code qui va être copié dans la flash.
Donc je pense qu'il est possible de lire la clé AES directement dans un firmware.
Comment? bonne question...

En décompilant le fichier /usr/bin/avos présent dans rootfs.cramfs.secure
Quelqu'un peut l'uploader à partir de son archos? (Note: je ne maîtrise pas du tout ce que je dit , je ne sais même pas si cette structure de fichier existe sur l'archos)
Commande à utiliser pour monter rootfs.cramfs.secure:

Je rappelle le but:
Extraire la clé AES du firmware
modifier les sources d'aos-tools pour inclure cette clé
recompiler un nouveau firmware pour l'archos 3g+ à partir du dernier firmware de l'archos 5g

A priori, ça devient trop compliqué pour moi (débutant linux)...
 
Mais si quelqu'un pourrait faire un tuto rapide (mais détaillé, tout de même), pour savoir comment décompacter (voir recompacter) un fichier ".secure" et/ou ".aos" en Français, ça serait sympa...  
 
Et surtout, cela permettrait aux "réfractaires à la langue Anglaise", de s'y mettre.  

Dépackager un fichier aos à l'aide d'aos-tools:

Il faut tourner sous linux.
Dans un shell taper la commande

On compile les source:

On place un firmware dans le dossier aos-tools.
Et on tape la commande

Cela ne fonctionne pas sur un firmware de 3g+ car il nous manque une clé.

et dans windows?

Ce n'est pas possible,a moins d'installer linux sous une virtual machine.

essayer avec architul, vu je aos tool ça fonctionne pas
dans le readme de archutil-win32 j'ai ça
NAME
archutil - multi-purpose utility for dealing with Archos files.
SYNOPSIS
archutil <command> {option} {option}...
DESCRIPTION
THIS utility serves a multi-purpose function for
 dealing with Archos file  
formats.  It has three main functions.
First is to decrypt encrypted .AOS
 iles.  An .AOS file is parsed and stored
into the specified output file.
 Each chunk is identified and parsed.  
Handling
of these decrypted chunks might be a feature added later, if needed.
Second is the verifying of signatures on signed files.  
The five archos public
keys are used to attempt to verify the files signature.  
 archutil also has  
a built-in private/public keypair that is used to verify signatures.  
So far
archutil can handle .secure files, bootloader stages, the kernel, and .AOS files.
 
Third is the signing of files.  Input files should be headless, as archutil
will compute the  
header, signature included, and write the resulting file to a  
.secure file.
 
Fourth allows for
 building an encrypted .AOS update file.  This is still a work
in progress.
 

avez vous tenté avec les autres clefs ?

en remplacant :

par

?

si tu lance cmd et tu lance architul.exe et tu fais comme avec un terminal sous linux

http://fr.wikipedia.org/wiki/Advan [...] n_Standard

Résumé (parce que j'ai à peine lu), il n'y aucune chance pour que ça marche.

@jojolapatate47: C'est le même problème qu'avec aos-tools, il nous manque la clé.

suis d'accord mais la il parle de " Built-in public-private key pair"
 
ça veut dire quoi?

Le "wiki" http://archos3g.pbworks.com/ est insupportable pour éditer les pages, pas moyen de mettre un lien apt, pour installer rapidement les logiciels.
(Sous Ubuntu, un lien apt://subversion installe le logiciel subversion)

On peut pas essayer de tester toutes les combinaisons de clés AES ? C'est un tableau de 16 characteres donc ça va être long, mais on peut ptet faire un petit script pour aider ou se partager le truc...

Je croit que c'est prévu pour résister a ce genre d'attaque !
En gros sa serait un peu long pour nous de faire ceci, et un peu long doit bien vouloir dire quelques dizaines d'années
 
Un petit calcul de circonstance : on à 16 x 2 chiffre hexadécimaux.
Nombre de combinaison : 32 (nombre de chiffre) ^ 16 (hexa) = 340282366920938463463374607431768211456
A raison de 1000 par seconde, il nous faudrait donc 32^16÷1000÷3600÷24÷365 = 38334786263782 ans a peu pres.
C'est marrant ce genre de calcul !
Bon je suis généreux, même si 1000 personnes s'y mettent ... xd

En admettant qu'on puisse tester 1000000 de combinaisons par secondes (ce qui me semble deja enorme), il ne nous faudrait que 10790283070806014188970529 années et des brouettes pour craquer le code en brute forcing....
D'ici là l'archos ne sera plus d'aucune utilité ;-)

 
C'est de l'hexa il me semble donc base 16 donc si je me souviens bien il y a 16^16 possibilités... cad 18446744073709551616

lol Exactement 584554,53087254289647857335660641 années

Vaut mieux dumper la flash...
Par contre je suis sur qu'il doit exister un moyen logiciel de la dumper... (Ceci dit on doit pouvoir exécuter du code pour dumper la flash... on tourne en rond)

oui, bon presque 600 000 ans dans ce cas effectivement, ça va pas nous aider ! :-)

Erreur, de 0x00 à 0xFF ça fait 256 possibilités, soit 256^16 combinaisons.

Bref, il nous faut un exploit

Bien vu l'aveugle, c'est un double hexa j'avais pas fait gaffe    
 
Sinon une idée pour dumper logicielement la mémoire flash serait de se rapprocher de ce qui a été fait sur la wii :  
http://www.wiigen.fr/wii-copiez-vo [...] -2431.html
Et peut-être que les sources de ce dumper on été publiées mais je n'ai pas cherché.
 

 
Merci pour cette précision ...  
 
Bon, on ne perd pas courage les garçons !
 
Il est tard, allez vous coucher, reposer vos cerveaux et je suis sûr que demain ça ira mieux.
Et puis certains sont en congés/vacances, donc il faut pas perdre espoir.
 
Quand je vois le forum XDA et ce que les gars font avec des mobiles HTC, je suis sans crainte sur l'avenir de "notre" petite expérience !
 
Allez zou à demain !

En tout cas, y en a qui doivent bien se marrer en lisant ça, c'est les mecs de chez Archos! ;-)

Pour l'instant car quand les personnes compétentes ici réussiront, ils devraient avoir peur pour leur taf...

 
C'est clai, ils vont avoir pitié et appeler SFR a notre place lol

J'ai ça pour vous si ça vous intéresse :
 
http://www.xboxgen.fr/*POUETTE-IL- [...] 283-1.html

Le contenu de ce message a été effacé par son auteur

A mon avis la modération HFR n'aime pas voir de lien vers ce genre de site