Re: Исследование механизма работы ПО MMCS
 

Возможно нужно зарегистрироваться на 4pda.

й
 

Прямые ссылки без регистрации на 4pda не работают.
Как выход можно указывать разделы и названия тем + № постов или ключевые фразы для поиска.

Re: Исследование механизма работы ПО MMCS
 

Да с открытого профиля пустило. Хе. Читать там немало нужно.

Re: Исследование механизма работы ПО MMCS
 

Тащи основное сюда :)

Re: Исследование механизма работы ПО MMCS
 

Понятно. А контрольных сумм там никаких нет? Т.е. можно WinHex'ом подправить что надо прямо в файле loading.kwi и все?

Re: Исследование механизма работы ПО MMCS
 

Здравствуйте, господа. Извиняюсь, что вторгаюсь в вашу неспешную беседу.
я тут в соседней ветке вопрос задавал, но там, видимо мимо как-то прошло... да и, судя по всему, тут он более уместен.

Сильно подозреваю, что единственное препятствие для проигрывания видео с USB порта в системе исключительно програмное. Как бы это дело обойти?

з.ы. у меня система r-03

Re: Исследование механизма работы ПО MMCS
 

Есть ,но не всегда они критичны для системы.WinHex'ом не проблема подправить,проблема найти где и что.:)

---------- Добавлено в 17:01 ---------- Предыдущее сообщение было написано в 16:51 ----------

Попробовали воткнуть модуль нави.ехе с русской проши на американку, не вышло система постоянно перегружается, хотя при прямой заливке русского лодинга в американскую голову модуль нави прекрасно работает.
Вот переделанный лодинг http://4pda.ru/forum/dl/post/1109746/LOADING_NEW.rar
извлечённые прошивки http://4pda.ru/forum/dl/post/1109638/Mitsubishi.rar
Может кто посмотрит сам лодинг переделанный, подсказывают что контрольные суммы могут не соответствовать.При сравнении Нех-редактором исходного лодинга американки и переделанного,чётко виден сектор разницы, может спецы могут чего посоветовать?
Американский лодинг исходник http://files.mail.ru/SNDUTA

Re: Исследование механизма работы ПО MMCS
 

Есть интерес попробовать заменить текстовые константы одного из языков на другой (т.е. поменять содержимое таблиц типа - /ScreenData/AV/GS_AV_STRING.tbl). С форматом таблицы еще разобраться можно - но что делать с loading.kwi в котором эта таблица лежит и из которого будет периодически распаковываться? Есть ли у кого опыт по засовыванию в лоадинг файла другого размера нежели оригинал - т.е. не побайтная корретировка, а именно перезапись по сути всего лоадига...

Re: Исследование механизма работы ПО MMCS
 

А вот внутренности блока БТ никто поизучать не желает?
https://www.out-club.ru/board/showpo...&postcount=179

Re: Исследование механизма работы ПО MMCS
 

Элементарно проверяется.
В любом exe, не относящемся к ОС (т.е. во второстепенной прикладной программе) правится один байт (конечно, лучше знать какой, но в целом это не важно, если файл не относится к драйверам и программам, стартующим автоматом).
Если заливка правленной прошивки проходит успешно, значит никаких чексумов не проверяется и делать можно очень много чего.
Естественно, после загрузки эту программу запускать не рекомендуется, если вы правили байт в секции кода, если же в секции данных (например, символ в строке), то можно запустить и посмотреть результат. Правка секции кода предпочтительна, т.к. это исключит сразу все сомнения относительно контрольных сумм, т.к. именно эти секции подлежат защите в первую очередь.
Только нужно помнить, что некоторые регионы модулей изначально сжаты, поэтому если поправить тупо, можно не достичь нужного результата, посему (если не умеете читать прошивки без инструментов) делаем так:
- разбираем прошивку, например, Remaker'ом;
- находим секцию кода модуля JitDbgr.EXE, после работы Remaker'a это файл S000 в соотвествующем директории;
- выбираем запоминающуюся последовательность из 15-20 байтов;
- открываем прошивку (лоадинг) в хексредакторе, находим последовательность байтов, которую запомнили;
- убеждаемся, что такая последовательность в прошивке только одна (т.о. мы точно знаем, что правим в нужном месте), иначе придется выбрать другую уникальную последовательность.
правим один байт;
- льем прошивку в дивай и смотри результат заливки.
По крайней мере, вы наконец узнаете есть ли в буте проверка контральных сумм :)
Ясно, что делать это может только человек, представляющий, что делает, иначе вся отвественность и риски на вас, с меня взятки гладки: у меня нет такого дивая, чтоб восполнить вашу потерю, если она случится (кто понимает, - знает, что ничего плохого случиться не может, если делать как я написал).

Re: Исследование механизма работы ПО MMCS
 

Я готов пробовать на своём девайсе ,но адекватно править не смогу.
Какой один байт править в последовательности? И сколько раз ,пока тыком не подберём КС?
Пробывал вьювером открывать прошивку выбирать файл и подставлять некоторую последовательность из него в поиск НЕХ-а, но совпадений не находит

Re: Исследование механизма работы ПО MMCS
 

Viewer маленько искажает картину, например, дописывает модулю не существующий на самом деле заголовок PE. Пользоваться нужно Remaker'ом и не забывать о сжатии, присутствующем в прошивках формата B000FF.
С точки зрения стоящей задачи - разобраться есть ли проверка чексумм, - безразлично какой байт править. После исправления любого байта контрольная сумма модуля изменится и загрузчик должен на это как-то отреагировать при попытке заливки, если такие проверки в нем заложены.

Re: Исследование механизма работы ПО MMCS
 

Вот, например, кусок loading.kwi, который вы выкладывали на 4pda. Это фрагмент именно секции кода файла JitDbgr.exe. Я специально выбрал место, где лежат простые строки в уникоде.
Можете пропатчить их, как вам нравится (достаточно и одну букву, патч в этих строках абсолютно безопасен.) и попытайтесь залить прошивку в дивайс. Если не примет, значит проверки есть, если примет, значит руки для дальнейшего ковыряния развязаны, что в этом случае делать дальше я писал пару дней назад в личке Ежику Пыху.
Здесь лишь замечу, что для инъекции можно воспользоваться тем обстоятельством, что донорский navi.exe по размеру меньше того, что лежит в этой прошивке.

Успехов.

ЗЫ: И где тут кнопка "Изменить"?

Re: Исследование механизма работы ПО MMCS
 

Поменял. Идет update и черный экран.

Re: Исследование механизма работы ПО MMCS
 

Моя вина.
Я почему-то понадеялся, что вы, прочитав информацию на 4pda, уже знаете о существовании стандартных контрольных сумм записей формата B000FF и смените ее самостоятельно. Речь идет о двенадцати байтах заголовка каждой записи (три поля по 4 байта каждое), которые представляют собой следующую информацию:
Соответственно, изменив даже один байт вы должны пересчитать Record checksum для этого региона и изменить ее.
Физически в прошивке этот заголовок лежит непосредственно перед самим регионом, который описывает.
Я сейчас на работе и под руками нет вашей прошивки. Вечером, если надо, покажу где это и как это.
Для работы по-прежнему достаточно Remaker'а и WinHex'a.