Reprise du message précédent :

A mon avis la modération HFR n'aime pas voir de lien vers ce genre de site

Une nand c'est un circuit intégré.
Il existe différents modèles dont les broches ne sont pas disposées de la même façon, qui n'ont pas la même capacité...
Bref autant de différences qui font qu'il n'existe pas de "dumper" universel (enfin sans doute que si, mais certainement pas celui que tu montres)

Pour faire un seul dump, autant souder vite fait des fils sur la puce directement, et utiliser une interface à base de µc pour lire le contenu de la flash et le transférer à un pc.

On a déja beaucoup de logiciels de ce genre sous linux et surement sous Windows.
xxd fait une lecture de fichier binaire et  
ghex permet aussi l'édition

 
 
 
Bon j'ai censuré mon lien ^^ J'espère que ceux qui ne connaissaient pas le dump, et qui ont cliqués, auront appris quelque chose =)

Le mieux tu postes ici le lien des résultats sous google avec les bons mots clés c'est moins explicite mais au moins la modération peut pas râler ^^

si vous tapez mon pseudo dans google, vous apprendrez que jai participé au crack de la wii, et que jétais omnipresent sur le site wii-info!
Je pense que vous partez dans le mauvais chemins avec les codes sources de soft de dump pour la wii, car la nand de la wii est totalement differente de celle d´ un archos, niveau type et taille, la save de la nand de ma wii fait 516mo!!!!
Cela dit, si vous etes sur de vous.....
Cependant si vous avez des questions sur la wii, j´ y repondrais volontier!

 
La taille de la nand n'a absolument rien à voir dans l'histoire, pas plus que la Wii...
 
Ici on parle d'archos, et d'un dump externe de la nand A (a voir quand j'aurais reçu le mien).  
 

Attention, je connais très bien la scène...   Le fait de faire des tutos pour la scène (rien avoir avec le RE) en sus d'avoir 19ans, je pense que certains pourrait mal interpréter tes propos...

Petit retour concernant archutil et aos-tools.
 
Vérification de la signature du fichier optfs d'origine :

 
Vérification de la signature sur le fichier optfs modifié par l'éditeur héxa :

 
Maintenant on efface la signature du fichier optfs avec aos-tools ce qui donne (étape facultative???) :

 
Pour finir, on resigne le fichier avec archutil et on vérifie sa signature:

 
Remarquez le warning à l'avant dernière commande, j'ignore si cela a une incidence mais visiblement le fichier optfs_modif_sign est créé correctement.
Il ne vous reste plus qu'à renommer le fichier et à le tester sur votre Archos, moi j'attends toujours le mien...

Je suis pas le seul à pas dormir à cette heure ...
 
vivement que Seb117 et Vvn06 reçoivent leur Archos !

 
Si je ne me trompe pas ta procédure a déjà été tentée sans succes    
Le problème de relecture de ce fichier par la suite vient peut être également de l'utilisation d'une clé différente de celle de l'archos pour la signature...    

ce qui a été tenté, c'est l'utilisation de aos-tools pour retirer la signature ou ajoute un header
pas encore testé avec archutil (mais je doute que ça mene + loin)..

Si je résume, on attends soit un dump hardware de la flash (délicat et sans doute pas avant plusieurs jours) ou la découverte d'une faille dans le firmware qui nous permette d'exécuter du code et de modifier la flash.

en gros c'est ça

il faudrait aussi persévérer sur la possibilité de lancer un script en utilisant un swf

Merci vvn06, j'ai pas le mien sous la main, mais dès que j'ai un moment je tente la manip pour voir si le nouveau cramfs s'exécute.
 
J'aimerais bien qu'on y arrive sans être obligé d'en ouvrir un pour le dump, avec tous les risques que cela comporte.
 

Ce qui serait extraordinaire serait de pouvoir installer un OS de son "choix" (bon si les drivers suivent et autre bien entendue).
 
Genre un linux tout beau tout propre, voire un meego ...
 
M'enfin on peut toujours rêver   .

 
Lancer un script est de toutes manières le but ultime, même si le dump physique apporte des connaissances, il va bien falloir écrire dans la mémoire flash de façon logicielle, on ne va pas tous les ouvrir.

On est pas non plus sur que le mapping de la flash est identique à l'archos 5.
Si on fait les modifications avec le hack de l'archos 5, on a des chances de le bricker.
Il faudrait dumper le fichier /usr/bin/avos dans rootfs.cramfs.secure et le désassembler pour voir s'il pointe bien sur les mêmes adresses dans la flash.

 
Au risque de me répèter, il ya des gens qui bossent sur l'installation de Linux sur l'Archos 5, il vaudra mieux bosser avec eux que de vouloir installer une distribution non prévue pour, avec tous les soucis de drivers que cela comporte.
 
J'ai mis une photo d'écran plus haut dans ce fil.

 
 
Bon, désolé mais toujours pareil, j'ai eu le même message que toi, la signature apparait correcte après le passage de archutil, mais toujours pas mieux, il ne semble pas chargé..

 
Oui oui je l'ai vu .
 
Ce serait vraiment bien en tout cas !

 
Arghhh, l'espoir n'a pas tenu longtemps, c'était bien tenté.  
 
D'un autre cotè il fallait s'y attendre puisqu'on sait qu'il ya des clefs stoquées dans la mémoire flash, il faut bien qu'elles servent à quelque chose.

Quelqu'un peut uploader une copie de /usr/bin/avos dans rootfs.cramfs.secure.
J'aimerais le désassembler pour voir où pointent les fonctions dans la flash.
(D'ailleurs si quelqu'un sait comment et avec quoi désassembler un fichier pour le proc de l'archos...)

(Pense bête: http://forum.archosfans.com/viewto [...] 4&t=29777)

j'envoit ce soir si personne ne l'a fait avant.

Mais il est peut etre déja la (wiki) dans les dumps et copies de la partition caché non ?

oui plusieurs personnes ont réussi  mettre Debian/Ubuntu et autres sur des Archos 5 via OpenAOS Dual Boot (donc peut être chercher une piste de ce coté !)

vu qu'il y a une copie du dump de la partoche cachée, plus qu'à faire la manip ..
qq1 pour le faire ?

Ah oui et je crois qu'il y a des gens ici en contact avec les gars d'openpma sur irc.
Est-il possible de leur demander s'il est possible de lire l'AES key de l'archos 3g+ dans le binaire avos.
Si oui, comment bien configurer IDA (le désassembleur) pour pointer sur le bon offset?

EDIT: A tester sur le 3g+, à l'aide d'aos tools:

Cela devrait dumper cpio.gz de la flash (Pour faire quoi, j'en sais rien   )

dm8tbr nous a clairement dit qu'il était inutile de chercher dans cette direction ...

Hello !
J'ai trouvé ca sur le site archosFan
Ca concerne un archos 7
 
http://forum.archosfans.com/viewto [...] 34&t=21201
 
Pour résumer le gars a reussi à faire executer un script qui liste ces répertoires (un ls ) en modifiant le script qui lance le lecteur de PDF
 
Selon ce que j'ai pu comprendre, c'est en jouant avec le mode suspend.
 
Il se pourrait qu'il n'y ait pas de verification des signatures à la sortie du mode suspend ...
 
Mais pour tester cela le gars a démonté son archos ...
 
Moi j'ai essayé sans démonter le disque ...
 
Faut dire que je sais pas trop comment recopier le optfs sans bousiller toute les partitions  
J'ai essayé avec dd ......
 
Mais à mon avis je pointais pas au bon endroit ...
 
Me suis retrouvé avec un disque vide !!
 
Reinstall du firmware et back to normal ...
 
Si ca peut aider ??

 
C'est à dire?

ca peut marcher, un courageux pour démonter ?
 
@garath, la récupération des clés est quasi impossible, mais faisable, il sera plus rapide de trouver :
 
- comment quitter / planter le swf sans toucher au optfs
- trouver une autre façon d'exécuter du code arbitraire  
 

ce qu'il faut, c'est pouvoir lancer un script (patch.out) depuis notre interface sfr.
 
pour cela, quelles sont les voies d'accès ? :
- flash : lancement via un swf
- pdf, jpg, avi ou autre vidéo
 
quoi d'autre?

 
 
http://www.mediafire.com/?17gvpj72u4oy5bn

 
Concernant mon précedent post,
 
 
Si déjà j'avais les bons outils ....
 
Je pourrais le démonter
 
Moi je veux bien le filer le mien à quelqu'un qui sait ce qu'il fait à condition qu'il habite pas trop loin du Luxembourg/Metz ...
Je vais pas raler pour 49 €
 
 

 
Merci de lire le fil avant de poster.
 
Nous n'en sommes pas à choisir l'OS qu'on mettra, le 5 sfr ne permet pas, pour l'instant, l'installation d'un OS cracké ni celle du SDE. Nous avons tous été voir chez OpenAOS et les meilleurs en Anglais d'entre nous sont en contact avec ce groupe pour leur demander de l'aide.

 
http://archos.g3nius.org/index.php [...] ff_exploit
 
Exploit via un fichier Tiff.
Pas très utile d'après le wiki, mais bon pourquoi pas...

 
Un faille Opera 9.02 (y'en a plein) avec un bout de code (ARM) qui l'exploite!  
 
J'en appelle à tous les vrais crackers, personne qui n'a bossé sur le hack de la WII ici ? (meme version d'opera, memes instructions ARM visiblement?)

Vraiment merci de hacker cette firmware merdique

faudrais essayer de mélanger les rootfs, optfs des différents firmwares pour voir ce que ca donne
 
rappel : les aos des 1.2x et 1.5 sont en page 1 du topic unique

On a jamais utiliser opera ni aucune de ses faille pour cracker la wii!!!!