Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2451 connectés 

 

Sujet(s) à lire :
    - [Topic Unique] Archos 3G+ de SFR
 

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  14  15  16  ..  86  87  88  89  90  91
Auteur Sujet :

Hack et modifications du firmware de l'archos 5 3G+ de SFR

n°504744
SolidShark
PSN: SolidShark
Posté le 27-07-2010 à 00:45:29  profilanswer
 

Reprise du message précédent :

CanardLaquay a écrit :

J'ai ça pour vous si ça vous intéresse :
...


A mon avis la modération HFR n'aime pas voir de lien vers ce genre de site :ange:

Message cité 1 fois
Message édité par SolidShark le 27-07-2010 à 00:46:14

---------------
[ACH] [VDS] [ECH] matos informatique et Consoles, Jeux Video à/pour SolidShark
mood
Publicité
Posté le 27-07-2010 à 00:45:29  profilanswer
 

n°504746
garath_
Posté le 27-07-2010 à 00:46:14  profilanswer
 

CanardLaquay a écrit :

J'ai ça pour vous si ça vous intéresse :

 

http://www.xbox****.html


Une nand c'est un circuit intégré.
Il existe différents modèles dont les broches ne sont pas disposées de la même façon, qui n'ont pas la même capacité...
Bref autant de différences qui font qu'il n'existe pas de "dumper" universel (enfin sans doute que si, mais certainement pas celui que tu montres)

 

Pour faire un seul dump, autant souder vite fait des fils sur la puce directement, et utiliser une interface à base de µc pour lire le contenu de la flash et le transférer à un pc.

Message cité 1 fois
Message édité par garath_ le 27-07-2010 à 00:47:21

---------------
HFR Links Preview | HFR Giphy
n°504747
quent57
Posté le 27-07-2010 à 00:49:24  profilanswer
 


On a déja beaucoup de logiciels de ce genre sous linux et surement sous Windows.
xxd fait une lecture de fichier binaire et  
ghex permet aussi l'édition

n°504751
CanardLaqu​ay
Posté le 27-07-2010 à 00:51:47  profilanswer
 

garath_ a écrit :


Une nand c'est un circuit intégré.
Il existe différents modèles dont les broches ne sont pas disposées de la même façon, qui n'ont pas la même capacité...
Bref autant de différences qui font qu'il n'existe pas de "dumper" universel (enfin sans doute que si, mais certainement pas celui que tu montres)
 
Pour faire un seul dump, autant souder vite fait des fils sur la puce directement, et utiliser une interface à base de µc pour lire le contenu de la flash et le transférer à un pc.


 

SolidShark a écrit :


A mon avis la modération HFR n'aime pas voir de lien vers ce genre de site :ange:


 
 
 
Bon j'ai censuré mon lien ^^ J'espère que ceux qui ne connaissaient pas le dump, et qui ont cliqués, auront appris quelque chose =)


Message édité par CanardLaquay le 27-07-2010 à 00:54:27
n°504757
SolidShark
PSN: SolidShark
Posté le 27-07-2010 à 00:58:48  profilanswer
 

Le mieux tu postes ici le lien des résultats sous google avec les bons mots clés c'est moins explicite mais au moins la modération peut pas râler ^^


---------------
[ACH] [VDS] [ECH] matos informatique et Consoles, Jeux Video à/pour SolidShark
n°504769
eyleck
f
Posté le 27-07-2010 à 01:33:12  profilanswer
 

si vous tapez mon pseudo dans google, vous apprendrez que jai participé au crack de la wii, et que jétais omnipresent sur le site wii-info!
Je pense que vous partez dans le mauvais chemins avec les codes sources de soft de dump pour la wii, car la nand de la wii est totalement differente de celle d´ un archos, niveau type et taille, la save de la nand de ma wii fait 516mo!!!!
Cela dit, si vous etes sur de vous.....
Cependant si vous avez des questions sur la wii, j´ y repondrais volontier!

Message cité 1 fois
Message édité par eyleck le 27-07-2010 à 01:34:15
n°504776
seb117
SERIAL-GAMER
Posté le 27-07-2010 à 02:54:19  profilanswer
 

eyleck a écrit :

si vous tapez mon pseudo dans google, vous apprendrez que jai participé au crack de la wii, et que jétais omnipresent sur le site wii-info!
Je pense que vous partez dans le mauvais chemins avec les codes sources de soft de dump pour la wii, car la nand de la wii est totalement differente de celle d´ un archos, niveau type et taille, la save de la nand de ma wii fait 516mo!!!!
Cela dit, si vous etes sur de vous.....
Cependant si vous avez des questions sur la wii, j´ y repondrais volontier!


 
La taille de la nand n'a absolument rien à voir dans l'histoire, pas plus que la Wii...
 
Ici on parle d'archos, et d'un dump externe de la nand A (a voir quand j'aurais reçu le mien).  
 

Citation :

vous apprendrez que jai participé au crack de la wii


Attention, je connais très bien la scène...  ;) Le fait de faire des tutos pour la scène (rien avoir avec le RE) en sus d'avoir 19ans, je pense que certains pourrait mal interpréter tes propos...

n°504777
vvn06
Posté le 27-07-2010 à 03:28:05  profilanswer
 

Petit retour concernant archutil et aos-tools.
 
Vérification de la signature du fichier optfs d'origine :

Citation :

$ ./archutil verify ../dump/optfs.cramfs.secure  
 Found cramfs.secure file.
Got MD5: C17FA2FF3AE31341965FF4BA2BF1CE89
SIG MD5: C17FA2FF3AE31341965FF4BA2BF1CE89
Sig verified with A53G MPK


 
Vérification de la signature sur le fichier optfs modifié par l'éditeur héxa :

Citation :

$ ./archutil verify ../dump/optfs.cramfs.secure  
 Found cramfs.secure file.
Got MD5: 68294D53391B9AEAA364C75313FCA841
Signature failed to verify!


 
Maintenant on efface la signature du fichier optfs avec aos-tools ce qui donne (étape facultative???) :

Citation :

$ aos-fix --clear-signature ../dump/optfs.cramfs.secure  
../dump/optfs.cramfs.secure: Signature was cleared.


 
Pour finir, on resigne le fichier avec archutil et on vérifie sa signature:

Citation :

$ ./archutil sign 3 ../dump/optfs.cramfs.secure ..dump/optfs_modif_sign.cramfs.secure
*****Warning***** Did not find cramfs magic.
   Found: D584C2D3
$ ./archutil verify ..dump/optfs_modif_sign.cramfs.secure  
 Found cramfs.secure file.
Got MD5: 0EBB84A42943BFA245F2914F12C4CB40
SIG MD5: 0EBB84A42943BFA245F2914F12C4CB40
Sig verified with BuiltIn Public Key


 
Remarquez le warning à l'avant dernière commande, j'ignore si cela a une incidence mais visiblement le fichier optfs_modif_sign est créé correctement.
Il ne vous reste plus qu'à renommer le fichier et à le tester sur votre Archos, moi j'attends toujours le mien...

n°504780
AlainDePar​is
Posté le 27-07-2010 à 04:14:39  profilanswer
 

Je suis pas le seul à pas dormir à cette heure ...
 
vivement que Seb117 et Vvn06 reçoivent leur Archos !

n°504797
v-k
Posté le 27-07-2010 à 08:17:42  profilanswer
 

vvn06 a écrit :

Petit retour concernant archutil et aos-tools.
 
Pour finir, on resigne le fichier avec archutil et on vérifie sa signature:

Citation :

$ ./archutil sign 3 ../dump/optfs.cramfs.secure ..dump/optfs_modif_sign.cramfs.secure
*****Warning***** Did not find cramfs magic.
   Found: D584C2D3
$ ./archutil verify ..dump/optfs_modif_sign.cramfs.secure  
 Found cramfs.secure file.
Got MD5: 0EBB84A42943BFA245F2914F12C4CB40
SIG MD5: 0EBB84A42943BFA245F2914F12C4CB40
Sig verified with BuiltIn Public Key


 
Remarquez le warning à l'avant dernière commande, j'ignore si cela a une incidence mais visiblement le fichier optfs_modif_sign est créé correctement.
Il ne vous reste plus qu'à renommer le fichier et à le tester sur votre Archos, moi j'attends toujours le mien...


 
Si je ne me trompe pas ta procédure a déjà été tentée sans succes  :??:  
Le problème de relecture de ce fichier par la suite vient peut être également de l'utilisation d'une clé différente de celle de l'archos pour la signature...  :heink:  

mood
Publicité
Posté le 27-07-2010 à 08:17:42  profilanswer
 

n°504831
BENETNATH
papa poule bricoleur- ILLKIRCH
Posté le 27-07-2010 à 09:34:04  profilanswer
 

ce qui a été tenté, c'est l'utilisation de aos-tools pour retirer la signature ou ajoute un header
pas encore testé avec archutil (mais je doute que ça mene + loin)..


---------------
MAMECab-DIY - Arcade Woodstick  - Des lumières dans les yeux
n°504833
garath_
Posté le 27-07-2010 à 09:36:10  profilanswer
 

Si je résume, on attends soit un dump hardware de la flash (délicat et sans doute pas avant plusieurs jours) ou la découverte d'une faille dans le firmware qui nous permette d'exécuter du code et de modifier la flash.


Message édité par garath_ le 27-07-2010 à 09:37:24

---------------
HFR Links Preview | HFR Giphy
n°504841
BENETNATH
papa poule bricoleur- ILLKIRCH
Posté le 27-07-2010 à 09:45:02  profilanswer
 

en gros c'est ça :)

 

il faudrait aussi persévérer sur la possibilité de lancer un script en utilisant un swf

Message cité 1 fois
Message édité par BENETNATH le 27-07-2010 à 09:45:12

---------------
MAMECab-DIY - Arcade Woodstick  - Des lumières dans les yeux
n°504844
michel2607
Posté le 27-07-2010 à 09:51:38  profilanswer
 

Merci vvn06, j'ai pas le mien sous la main, mais dès que j'ai un moment je tente la manip pour voir si le nouveau cramfs s'exécute.
 
J'aimerais bien qu'on y arrive sans être obligé d'en ouvrir un pour le dump, avec tous les risques que cela comporte.
 

n°504845
Profil sup​primé
Posté le 27-07-2010 à 09:52:54  answer
 

Ce qui serait extraordinaire serait de pouvoir installer un OS de son "choix" (bon si les drivers suivent et autre bien entendue).
 
Genre un linux tout beau tout propre, voire un meego ...
 
M'enfin on peut toujours rêver  :pt1cable: .

n°504846
michel2607
Posté le 27-07-2010 à 09:55:07  profilanswer
 

BENETNATH a écrit :

en gros c'est ça :)
 
il faudrait aussi persévérer sur la possibilité de lancer un script en utilisant un swf


 
Lancer un script est de toutes manières le but ultime, même si le dump physique apporte des connaissances, il va bien falloir écrire dans la mémoire flash de façon logicielle, on ne va pas tous les ouvrir.

n°504847
garath_
Posté le 27-07-2010 à 09:55:13  profilanswer
 

On est pas non plus sur que le mapping de la flash est identique à l'archos 5.
Si on fait les modifications avec le hack de l'archos 5, on a des chances de le bricker.
Il faudrait dumper le fichier /usr/bin/avos dans rootfs.cramfs.secure et le désassembler pour voir s'il pointe bien sur les mêmes adresses dans la flash.


---------------
HFR Links Preview | HFR Giphy
n°504854
michel2607
Posté le 27-07-2010 à 09:59:36  profilanswer
 


 
Au risque de me répèter, il ya des gens qui bossent sur l'installation de Linux sur l'Archos 5, il vaudra mieux bosser avec eux que de vouloir installer une distribution non prévue pour, avec tous les soucis de drivers que cela comporte.
 
J'ai mis une photo d'écran plus haut dans ce fil.

n°504882
BENETNATH
papa poule bricoleur- ILLKIRCH
Posté le 27-07-2010 à 10:22:54  profilanswer
 

vvn06 a écrit :

Petit retour concernant archutil et aos-tools.
 
Pour finir, on resigne le fichier avec archutil et on vérifie sa signature:

Citation :

$ ./archutil sign 3 ../dump/optfs.cramfs.secure ..dump/optfs_modif_sign.cramfs.secure
*****Warning***** Did not find cramfs magic.
   Found: D584C2D3
$ ./archutil verify ..dump/optfs_modif_sign.cramfs.secure  
 Found cramfs.secure file.
Got MD5: 0EBB84A42943BFA245F2914F12C4CB40
SIG MD5: 0EBB84A42943BFA245F2914F12C4CB40
Sig verified with BuiltIn Public Key


 
Remarquez le warning à l'avant dernière commande, j'ignore si cela a une incidence mais visiblement le fichier optfs_modif_sign est créé correctement.
Il ne vous reste plus qu'à renommer le fichier et à le tester sur votre Archos, moi j'attends toujours le mien...


 
 
Bon, désolé mais toujours pareil, j'ai eu le même message que toi, la signature apparait correcte après le passage de archutil, mais toujours pas mieux, il ne semble pas chargé..


---------------
MAMECab-DIY - Arcade Woodstick  - Des lumières dans les yeux
n°504906
Profil sup​primé
Posté le 27-07-2010 à 11:11:16  answer
 

michel2607 a écrit :


 
Au risque de me répèter, il ya des gens qui bossent sur l'installation de Linux sur l'Archos 5, il vaudra mieux bosser avec eux que de vouloir installer une distribution non prévue pour, avec tous les soucis de drivers que cela comporte.
 
J'ai mis une photo d'écran plus haut dans ce fil.


 
Oui oui je l'ai vu ;).
 
Ce serait vraiment bien en tout cas !

n°504908
michel2607
Posté le 27-07-2010 à 11:11:22  profilanswer
 

BENETNATH a écrit :


 
 
Bon, désolé mais toujours pareil, j'ai eu le même message que toi, la signature apparait correcte après le passage de archutil, mais toujours pas mieux, il ne semble pas chargé..


 
Arghhh, l'espoir n'a pas tenu longtemps, c'était bien tenté.  
 
D'un autre cotè il fallait s'y attendre puisqu'on sait qu'il ya des clefs stoquées dans la mémoire flash, il faut bien qu'elles servent à quelque chose.

n°504915
garath_
Posté le 27-07-2010 à 11:19:46  profilanswer
 

Quelqu'un peut uploader une copie de /usr/bin/avos dans rootfs.cramfs.secure.
J'aimerais le désassembler pour voir où pointent les fonctions dans la flash.
(D'ailleurs si quelqu'un sait comment et avec quoi désassembler un fichier pour le proc de l'archos...)

 

(Pense bête: http://forum.archosfans.com/viewto [...] 4&t=29777)

Message cité 2 fois
Message édité par garath_ le 27-07-2010 à 11:40:58

---------------
HFR Links Preview | HFR Giphy
n°504917
quent57
Posté le 27-07-2010 à 11:24:13  profilanswer
 

garath_ a écrit :

Quelqu'un peut uploader une copie de /usr/bin/avos dans rootfs.cramfs.secure.
J'aimerais le désassembler pour voir où pointent les fonctions dans la flash.
(D'ailleurs si quelqu'un sait comment et avec quoi désassembler un fichier pour le proc de l'archos...)


j'envoit ce soir si personne ne l'a fait avant.

n°504918
quent57
Posté le 27-07-2010 à 11:25:01  profilanswer
 

Mais il est peut etre déja la (wiki) dans les dumps et copies de la partition caché non ?

n°504921
xinux4d
HFR spirit
Posté le 27-07-2010 à 11:27:05  profilanswer
 

oui plusieurs personnes ont réussi  mettre Debian/Ubuntu et autres sur des Archos 5 via OpenAOS Dual Boot (donc peut être chercher une piste de ce coté !)


---------------
blog voyages/4x4  https://www.pumbaoverland.com
n°504924
BENETNATH
papa poule bricoleur- ILLKIRCH
Posté le 27-07-2010 à 11:30:13  profilanswer
 

vu qu'il y a une copie du dump de la partoche cachée, plus qu'à faire la manip ..
qq1 pour le faire ?


---------------
MAMECab-DIY - Arcade Woodstick  - Des lumières dans les yeux
n°504934
garath_
Posté le 27-07-2010 à 11:52:45  profilanswer
 

Ah oui et je crois qu'il y a des gens ici en contact avec les gars d'openpma sur irc.
Est-il possible de leur demander s'il est possible de lire l'AES key de l'archos 3g+ dans le binaire avos.
Si oui, comment bien configurer IDA (le désassembleur) pour pointer sur le bon offset?

 

EDIT: A tester sur le 3g+, à l'aide d'aos tools:

 
Code :
  1. aos-unpack ./recovery_0x00080000 -x recovery.cpio.gz
  2. gunzip -d recovery.cpio.gz
  3. cat recovery.cpio | sudo cpio -idmv
 

Cela devrait dumper cpio.gz de la flash (Pour faire quoi, j'en sais rien  :??: )


Message édité par garath_ le 27-07-2010 à 12:07:44

---------------
HFR Links Preview | HFR Giphy
n°504940
elmathioso
ou elmattt ;)
Posté le 27-07-2010 à 11:57:41  profilanswer
 

dm8tbr nous a clairement dit qu'il était inutile de chercher dans cette direction ...


---------------
mon blog
n°504942
whynotmi
Posté le 27-07-2010 à 12:01:11  profilanswer
 

Hello !
J'ai trouvé ca sur le site archosFan
Ca concerne un archos 7
 
http://forum.archosfans.com/viewto [...] 34&t=21201
 
Pour résumer le gars a reussi à faire executer un script qui liste ces répertoires (un ls ) en modifiant le script qui lance le lecteur de PDF
 
Selon ce que j'ai pu comprendre, c'est en jouant avec le mode suspend.
 
Il se pourrait qu'il n'y ait pas de verification des signatures à la sortie du mode suspend ...
 
Mais pour tester cela le gars a démonté son archos ...
 
Moi j'ai essayé sans démonter le disque ...
 
Faut dire que je sais pas trop comment recopier le optfs sans bousiller toute les partitions  
J'ai essayé avec dd ......
 
Mais à mon avis je pointais pas au bon endroit ...
 
Me suis retrouvé avec un disque vide !!
 
Reinstall du firmware et back to normal ...
 
Si ca peut aider ??

n°504944
garath_
Posté le 27-07-2010 à 12:05:31  profilanswer
 

elmathioso a écrit :

dm8tbr nous a clairement dit qu'il était inutile de chercher dans cette direction ...


 
C'est à dire?


---------------
HFR Links Preview | HFR Giphy
n°504950
elmathioso
ou elmattt ;)
Posté le 27-07-2010 à 12:09:01  profilanswer
 

ca peut marcher, un courageux pour démonter ? :D
 
@garath, la récupération des clés est quasi impossible, mais faisable, il sera plus rapide de trouver :
 
- comment quitter / planter le swf sans toucher au optfs
- trouver une autre façon d'exécuter du code arbitraire  
 


Message édité par elmathioso le 27-07-2010 à 12:10:34

---------------
mon blog
n°504959
BENETNATH
papa poule bricoleur- ILLKIRCH
Posté le 27-07-2010 à 12:18:40  profilanswer
 

ce qu'il faut, c'est pouvoir lancer un script (patch.out) depuis notre interface sfr.
 
pour cela, quelles sont les voies d'accès ? :
- flash : lancement via un swf
- pdf, jpg, avi ou autre vidéo
 
quoi d'autre?


---------------
MAMECab-DIY - Arcade Woodstick  - Des lumières dans les yeux
n°504961
BENETNATH
papa poule bricoleur- ILLKIRCH
Posté le 27-07-2010 à 12:19:57  profilanswer
 

garath_ a écrit :

Quelqu'un peut uploader une copie de /usr/bin/avos dans rootfs.cramfs.secure.
J'aimerais le désassembler pour voir où pointent les fonctions dans la flash.
(D'ailleurs si quelqu'un sait comment et avec quoi désassembler un fichier pour le proc de l'archos...)
 
(Pense bête: http://forum.archosfans.com/viewto [...] 4&t=29777)


 
 
http://www.mediafire.com/?17gvpj72u4oy5bn


---------------
MAMECab-DIY - Arcade Woodstick  - Des lumières dans les yeux
n°504967
whynotmi
Posté le 27-07-2010 à 12:26:39  profilanswer
 


 
Concernant mon précedent post,
 
 
Si déjà j'avais les bons outils ....
 
Je pourrais le démonter
 
Moi je veux bien le filer le mien à quelqu'un qui sait ce qu'il fait à condition qu'il habite pas trop loin du Luxembourg/Metz ...
Je vais pas raler pour 49 €
 
 

n°504970
BENETNATH
papa poule bricoleur- ILLKIRCH
Posté le 27-07-2010 à 12:31:56  profilanswer
 
n°504977
michel2607
Posté le 27-07-2010 à 12:40:44  profilanswer
 

xinux4d a écrit :

oui plusieurs personnes ont réussi  mettre Debian/Ubuntu et autres sur des Archos 5 via OpenAOS Dual Boot (donc peut être chercher une piste de ce coté !)


 
Merci de lire le fil avant de poster.
 
Nous n'en sommes pas à choisir l'OS qu'on mettra, le 5 sfr ne permet pas, pour l'instant, l'installation d'un OS cracké ni celle du SDE. Nous avons tous été voir chez OpenAOS et les meilleurs en Anglais d'entre nous sont en contact avec ce groupe pour leur demander de l'aide.

n°505015
garath_
Posté le 27-07-2010 à 13:12:55  profilanswer
 

BENETNATH a écrit :

ce qu'il faut, c'est pouvoir lancer un script (patch.out) depuis notre interface sfr.
 
pour cela, quelles sont les voies d'accès ? :
- flash : lancement via un swf
- pdf, jpg, avi ou autre vidéo
 
quoi d'autre?


 
http://archos.g3nius.org/index.php [...] ff_exploit
 
Exploit via un fichier Tiff.
Pas très utile d'après le wiki, mais bon pourquoi pas...


---------------
HFR Links Preview | HFR Giphy
n°505019
mikob2d
Posté le 27-07-2010 à 13:14:46  profilanswer
 

BENETNATH a écrit :

ce qu'il faut, c'est pouvoir lancer un script (patch.out) depuis notre interface sfr.
 
pour cela, quelles sont les voies d'accès ? :
- flash : lancement via un swf
- pdf, jpg, avi ou autre vidéo
 
quoi d'autre?


 
Un faille Opera 9.02 (y'en a plein) avec un bout de code (ARM) qui l'exploite!  
 
J'en appelle à tous les vrais crackers, personne qui n'a bossé sur le hack de la WII ici ? (meme version d'opera, memes instructions ARM visiblement?)

n°505022
juliamwow
Dyslexique mais on me comprend
Posté le 27-07-2010 à 13:19:16  profilanswer
 

Vraiment merci de hacker cette firmware merdique


Message édité par juliamwow le 27-07-2010 à 13:19:40

---------------
Mon Feed Back http://forum.hardware.fr/hfr/Achat [...] 6843_1.htm
n°505057
elmathioso
ou elmattt ;)
Posté le 27-07-2010 à 13:52:26  profilanswer
 

faudrais essayer de mélanger les rootfs, optfs des différents firmwares pour voir ce que ca donne ;)
 
rappel : les aos des 1.2x et 1.5 sont en page 1 du topic unique ;)


---------------
mon blog
n°505063
eyleck
f
Posté le 27-07-2010 à 14:00:06  profilanswer
 

On a jamais utiliser opera ni aucune de ses faille pour cracker la wii!!!!

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  14  15  16  ..  86  87  88  89  90  91

Aller à :
Ajouter une réponse
 

Sujets relatifs
avoir internet sur son téléphone via 3G pendant 15 jours...desimlocker iphone 3g neuf
Bouygues - 3G lente, carte sim en cause ?[Topic Unique] Archos 3G+ de SFR
blocage 3G sur Xperia 10utiliser ma carte sim de ma clef 3G dans mon smartphone est ce possibl
iPhone Orange et Modem 3GDésactiver la 3G, EDGE, etc...
Plus de sujets relatifs à : Hack et modifications du firmware de l'archos 5 3G+ de SFR


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)