Reprise du message précédent :
Bah, c'est desassemblé en configurant proco ARM, mais bizarement, ça ne correspond absolument pas à ce à quoi je m'attendais...
Le dump fait 80mo, il est en cours d'UP...
Edit : http://archos.g3nius.org/index.php?title=/usr/bin/avos => Ce lien est une bonne piste pour savoir quoi/où chercher...

La map où chercher les infos est dispo sur archos g3nius.
Il faut voir si les infos correspondent.

mais vous avez le nom des fonctions dans IDA ou juste les instructions Assembleurs ?

On as le nom des fonctions... Enfin, j'ai des nom de fonctions qui... ne correspondent pas ><

Le dump : http://stock.forumdegeek.fr/avos.idb...
80mo quand même...

Logan, je ne comprends rien mais je sais que tu fais un boulot monstre, alors MERCI !
Je ne te fais pas de bisous, ça pourrait être mal interprété mais le cœur y est

En fait, là, je bloque, mais qui sais, ça pourrait se débloquer...

Logan, tu peux voir les adresses dans les instructions assembleur?
Une bonne idée de départ serait de rechercher l'appel à l'adresse 0x8000000 qui est le début du boot0.

Euh, à l'adresse 0x8000000 oui, mais de la mémoire interne, pas du fichier /usr/bin/avos... Et perso, je me sens pas de faire un dump de la mémoire complête, imagine le poid du bouzin

Oui justement.
Il y a forcement une instruction qui pointe sur cette adresse.
Ne serais ce que pour définir où il doit commencer à écrire.

Bah écoute, je sais pas toi, mais moi IDA ne m'a pas l'air super au point sur wine... Je n'arrive pas à lire certaine lignes en entières et le code me semble étonement obscur, j'ai pourtant codé en ASM Z80...

Ben moi je suis au taf...
Mais sinon, j'avais essayé un peu avant, et il me semble que s'il est mal paramétré il va sortir nimp'
Je vais essayer de retrouver la config qui va bien

EDIT: topic à lire http://forum.archosfans.com/viewto [...] 34&t=24477

Bon...
Ma commande à été annulée, je viens d'en avoir la confirmation par SFR.
J'arrête, sauf si quelqu'un parviens à me trouver un archos 5 3G+  by sfr @ 49€.
J'ai cherché, je n'ai pas trouvé.
En espérant avoir un peu aidé.
Au revoir.
EDIT : bien evidement, les fichiers que j'ai uppé resteront en ligne le plus longtemps possible, mais faites quand même des mirroirs...

 
sur l'autre topic, y'en a un qui fait un retour sav et qui va revendre à 49e... ;b

Si tu as son pseudo, je lui fait un virement dans l'heure !

logan, sur le topic alsace, il y en a un je crois ??
http://forum.hardware.fr/hfr/Achat [...] #t16403260

Je vais voir ça...

Bon, normalement, je le récupère, j'attend sa confirmation...
Garath_, si jamais tu as la config de IDA, hésite pas, pense à moi

Ce serait dommage de perdre quelqu'un qui aide la communauté.

Oui, mais ça, je ne pense pas qu'SFR y ai pensé tu vois

Bon j'espère que tu vas réussir à en choper un.
De toute façon dans 1 ou 2 semaines si on ne l'a pas déplombé, les gens vont le revendre.
Y en aura bien quelques uns sur HFR.
 
Pour la config:

Bah, pour la config, en effet, je regarde ARM 7xxx, mais ça ne m'a pas l'air probant, notement au niveau des fonctions.

Attention ! Je ne connais pas IDA, mais l'ARM7 c'est une ancienne archi, ici on a une archi ARMv7 (rien a voir).
Ca peut expliquer pourquoi le desassembleur s'emmele les pedales.

Bah, le désassembler s'emmêle les pedales dans les deux cas, mais merci de ta précision, ça vas me faire gagner du temps

Bah la je suis au boulot dc pas le temps, mais si j'ai le temps ce soir je veux bien jeter un coup d'oeil. L'assembleur ARM je connais plutot bien.

Bon, a première vue, je reprend du service, comme quoi, une vrais communauté, ça a du bon
Edit, juste par curiosité, qu'est-ce qui fait que tu connaisse bien l'assembleur ARM ? Ton boulot, tes études ?

Ah ça y est j'ai trouvé ce que je cherchais pour IDA:
http://forum.archosfans.com/viewto [...] isassemble

Déjà, j'essaie de le faire fonctionner correctement sous wine, la flemme d'allumer ma machine windows...

Un type sympa, sur le chat OpenAOS, ManX_, m'a filé un liens dans lequel on trouve une paire de clé pas très documentée :
 
static char myPrivExp[] = {
'\x6b', '\x24', '\x75', '\x42', '\x1a', '\x50', '\xa3', '\xd9',
'\x73', '\xe3', '\x8d', '\x29', '\xff', '\x4c', '\xd9', '\xc7',
'\x34', '\x8d', '\x73', '\x1e', '\x09', '\xc4', '\xf8', '\x32',
'\xaf', '\xf5', '\x25', '\xe5', '\x9a', '\x80', '\xbc', '\x66',
'\x0d', '\x25', '\x74', '\x84', '\x2a', '\x98', '\x6a', '\xba',
'\x75', '\x24', '\xc8', '\x4d', '\xfe', '\xc4', '\x78', '\xb9',
'\xd1', '\xa3', '\xfe', '\xdf', '\xa3', '\x1f', '\x32', '\x25',
'\xac', '\x80', '\xdc', '\x5b', '\x8b', '\x11', '\x04', '\x97',
'\x07', '\x0b', '\x35', '\xe7', '\x4b', '\xb0', '\x93', '\x89',
'\xe5', '\x68', '\xff', '\x2e', '\x1a', '\x21', '\x3a', '\x86',
'\x24', '\x23', '\xb7', '\xe8', '\xc1', '\x82', '\x69', '\x58',
'\xb0', '\x9f', '\x66', '\x35', '\x54', '\xc1', '\xd7', '\x77',
'\x83', '\x2b', '\x15', '\x5c', '\x1e', '\xd0', '\x0e', '\xc3',
'\x00', '\x2a', '\xcc', '\x26', '\xe1', '\x41', '\x4c', '\x0a',
'\xdb', '\xf4', '\xd1', '\xd5', '\xb6', '\x8a', '\xa5', '\x9c',
'\x33', '\x3d', '\x6d', '\xd9', '\x53', '\xa9', '\x81', '\x6a'
};
 
static char myPubKey[] = {
'\xed', '\xf6', '\x7d', '\xda', '\x64', '\x86', '\xf0', '\x91',
'\x26', '\x79', '\xd5', '\xf5', '\x56', '\x4f', '\xf2', '\x5c',
'\x7c', '\x13', '\xed', '\xb3', '\x77', '\x47', '\x70', '\x63',
'\x27', '\xf8', '\x40', '\x38', '\x5a', '\xa8', '\xc8', '\xba',
'\x61', '\x23', '\x73', '\xc8', '\xaf', '\xdc', '\xb9', '\xc0',
'\x3a', '\xb7', '\xaf', '\xda', '\x7f', '\x38', '\x70', '\x8b',
'\x04', '\xf4', '\x9d', '\xd1', '\x40', '\x5e', '\x0b', '\x73',
'\xb2', '\x82', '\xe9', '\x3c', '\xe8', '\x19', '\xfe', '\xf6',
'\x8c', '\x90', '\xcf', '\xda', '\x71', '\x88', '\x5d', '\x4e',
'\x58', '\x1d', '\x7f', '\x46', '\xa7', '\x31', '\x57', '\xc9',
'\xb6', '\xb4', '\x12', '\xdd', '\x22', '\x44', '\x9e', '\x84',
'\x88', '\xef', '\x19', '\x50', '\xfe', '\xa1', '\xc3', '\x33',
'\x45', '\xc1', '\x1f', '\x8a', '\x2d', '\x38', '\x96', '\x24',
'\x01', '\x3f', '\x32', '\xba', '\xd1', '\x62', '\x72', '\x8f',
'\x48', '\xef', '\xba', '\x40', '\x12', '\x50', '\xf8', '\x6a',
'\xcd', '\xdb', '\x23', '\xc6', '\xfd', '\x7d', '\xc2', '\x9f'
};
 
 
On se demande tout les deux si yaurait pas quelque chose pour signer un FW, quelqu'un pour charger un FW d'archos 5 normal, et de tenter de le signer avec ça ?

J avoue que c est tres tentant ca surtout avec des variable de type private & pubkey et surtout codé sur 128 octets...
tu veux que je tente qq chose?

Fait toi plaisir, j'ai pas d'archos pour tenter le flash ><

Arf, a première vue, c'est pas la peine, enfin, si tu as commencé, continus donc...
ya un très bon truc là http://strazzere.com/blog/?cat=4, ils expliquent comment ils ont crackés l'Archos 5.

si vous voulez un autre lien pour le dump
on sais jamais
http://www.megaupload.com/?d=OWQSICJM

nop j ai pas tenté, interessant le lien

 
peut-être que si :-)
 
content que ça se fasse

Bon, j'ai réussi à désassembler complètement /usr/bin/avos...
J'ai bien retrouvé les bonnes fonction, toussa...
Je poste des screenshot des fonctions...
EDIT : en fait non, je vais tenter de poster le code lui même, mais l'assembleur... Ça fait longteeeeeemp...

Tu peux donner la procédure pour l'ouvrir dans IDA stp?

Bah, tu lance IDA, ouvrir fichier, tu indique le fichier, tu fait ouvrir, ensuite tu met ARM, tu fait SET, tu lance...
Et là, tu pense que le bouzin est ouvert, mais non, il vas d'abord t'afficher qu'il crée la base de donnée, ensuite qu'il y a eux jeux d'instruction différents, Et ensuite, il faut attendre que la petite flêche SOUS la barre que t'a dans le haut de la fenêtre est disparus, avant ça, le fichier est pas totalement scanné. Sur ma machine, sa prend plusieurs dizaine de minutes...

ON SAIT D'OU VIENT LA FAILLE !!!!
A l'instant, sur le chat :
[16:26] <@dm8tbr> p4r0: you'll need a DTi capable firmware [
16:27] <p4r0> dm8tbr: that's the point ! none of the SFR are DTi capable ...
[16:27] <@dm8tbr> p4r0: but one of them has DTi in optfs
 
En gros, l'un des firmware à la faille DTI, reste plus qu'a trouver lequel ><

 
 
victoire \o/

Comme quoi, rester 24/24 sur le chan, ça paye...
Quelqu'un pour tenter TOUT les firmwares existants ?