Re: Исследование механизма работы ПО MMCS
Цитата:
|
й
Цитата:
Прямые ссылки без регистрации на 4pda не работают. Как выход можно указывать разделы и названия тем + № постов или ключевые фразы для поиска. |
Re: Исследование механизма работы ПО MMCS
Да с открытого профиля пустило. Хе. Читать там немало нужно.
|
Re: Исследование механизма работы ПО MMCS
Цитата:
|
Re: Исследование механизма работы ПО MMCS
Цитата:
|
Re: Исследование механизма работы ПО MMCS
Здравствуйте, господа. Извиняюсь, что вторгаюсь в вашу неспешную беседу.
я тут в соседней ветке вопрос задавал, но там, видимо мимо как-то прошло... да и, судя по всему, тут он более уместен. Сильно подозреваю, что единственное препятствие для проигрывания видео с USB порта в системе исключительно програмное. Как бы это дело обойти? з.ы. у меня система r-03 |
Re: Исследование механизма работы ПО MMCS
Цитата:
---------- Добавлено в 17:01 ---------- Предыдущее сообщение было написано в 16:51 ---------- Попробовали воткнуть модуль нави.ехе с русской проши на американку, не вышло система постоянно перегружается, хотя при прямой заливке русского лодинга в американскую голову модуль нави прекрасно работает. Вот переделанный лодинг http://4pda.ru/forum/dl/post/1109746/LOADING_NEW.rar извлечённые прошивки http://4pda.ru/forum/dl/post/1109638/Mitsubishi.rar Может кто посмотрит сам лодинг переделанный, подсказывают что контрольные суммы могут не соответствовать.При сравнении Нех-редактором исходного лодинга американки и переделанного,чётко виден сектор разницы, может спецы могут чего посоветовать? Американский лодинг исходник http://files.mail.ru/SNDUTA |
Re: Исследование механизма работы ПО MMCS
Есть интерес попробовать заменить текстовые константы одного из языков на другой (т.е. поменять содержимое таблиц типа - /ScreenData/AV/GS_AV_STRING.tbl). С форматом таблицы еще разобраться можно - но что делать с loading.kwi в котором эта таблица лежит и из которого будет периодически распаковываться? Есть ли у кого опыт по засовыванию в лоадинг файла другого размера нежели оригинал - т.е. не побайтная корретировка, а именно перезапись по сути всего лоадига...
|
Re: Исследование механизма работы ПО MMCS
А вот внутренности блока БТ никто поизучать не желает?
https://www.out-club.ru/board/showpo...&postcount=179 Код:
22/08/2011 12:35 PM <DIR> . |
Re: Исследование механизма работы ПО MMCS
Цитата:
В любом exe, не относящемся к ОС (т.е. во второстепенной прикладной программе) правится один байт (конечно, лучше знать какой, но в целом это не важно, если файл не относится к драйверам и программам, стартующим автоматом). Если заливка правленной прошивки проходит успешно, значит никаких чексумов не проверяется и делать можно очень много чего. Естественно, после загрузки эту программу запускать не рекомендуется, если вы правили байт в секции кода, если же в секции данных (например, символ в строке), то можно запустить и посмотреть результат. Правка секции кода предпочтительна, т.к. это исключит сразу все сомнения относительно контрольных сумм, т.к. именно эти секции подлежат защите в первую очередь. Только нужно помнить, что некоторые регионы модулей изначально сжаты, поэтому если поправить тупо, можно не достичь нужного результата, посему (если не умеете читать прошивки без инструментов) делаем так: - разбираем прошивку, например, Remaker'ом; - находим секцию кода модуля JitDbgr.EXE, после работы Remaker'a это файл S000 в соотвествующем директории; - выбираем запоминающуюся последовательность из 15-20 байтов; - открываем прошивку (лоадинг) в хексредакторе, находим последовательность байтов, которую запомнили; - убеждаемся, что такая последовательность в прошивке только одна (т.о. мы точно знаем, что правим в нужном месте), иначе придется выбрать другую уникальную последовательность. правим один байт; - льем прошивку в дивай и смотри результат заливки. По крайней мере, вы наконец узнаете есть ли в буте проверка контральных сумм :) Ясно, что делать это может только человек, представляющий, что делает, иначе вся отвественность и риски на вас, с меня взятки гладки: у меня нет такого дивая, чтоб восполнить вашу потерю, если она случится (кто понимает, - знает, что ничего плохого случиться не может, если делать как я написал). |
Re: Исследование механизма работы ПО MMCS
Я готов пробовать на своём девайсе ,но адекватно править не смогу.
Какой один байт править в последовательности? И сколько раз ,пока тыком не подберём КС? Пробывал вьювером открывать прошивку выбирать файл и подставлять некоторую последовательность из него в поиск НЕХ-а, но совпадений не находит |
Re: Исследование механизма работы ПО MMCS
Цитата:
С точки зрения стоящей задачи - разобраться есть ли проверка чексумм, - безразлично какой байт править. После исправления любого байта контрольная сумма модуля изменится и загрузчик должен на это как-то отреагировать при попытке заливки, если такие проверки в нем заложены. |
Re: Исследование механизма работы ПО MMCS
Вложений: 1
Вот, например, кусок loading.kwi, который вы выкладывали на 4pda. Это фрагмент именно секции кода файла JitDbgr.exe. Я специально выбрал место, где лежат простые строки в уникоде.
Можете пропатчить их, как вам нравится (достаточно и одну букву, патч в этих строках абсолютно безопасен.) и попытайтесь залить прошивку в дивайс. Если не примет, значит проверки есть, если примет, значит руки для дальнейшего ковыряния развязаны, что в этом случае делать дальше я писал пару дней назад в личке Ежику Пыху. Здесь лишь замечу, что для инъекции можно воспользоваться тем обстоятельством, что донорский navi.exe по размеру меньше того, что лежит в этой прошивке. Успехов. ЗЫ: И где тут кнопка "Изменить"? |
Re: Исследование механизма работы ПО MMCS
Поменял. Идет update и черный экран.
|
Re: Исследование механизма работы ПО MMCS
Цитата:
Я почему-то понадеялся, что вы, прочитав информацию на 4pda, уже знаете о существовании стандартных контрольных сумм записей формата B000FF и смените ее самостоятельно. Речь идет о двенадцати байтах заголовка каждой записи (три поля по 4 байта каждое), которые представляют собой следующую информацию: Код:
Record Address 4 Physical starting address of data record. Физически в прошивке этот заголовок лежит непосредственно перед самим регионом, который описывает. Я сейчас на работе и под руками нет вашей прошивки. Вечером, если надо, покажу где это и как это. Для работы по-прежнему достаточно Remaker'а и WinHex'a. |
Текущее время: 10:50. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.10
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
Использование материалов сайта разрешается только при условии размещения активной ссылки на OUT-CLUB.RU
Copyright ©2006 - 2024, WWW.OUT-CLUB.RU