Цитата:
Сообщение от Gun78
А контрольных сумм там никаких нет?
|
Элементарно проверяется.
В любом exe, не относящемся к ОС (т.е. во второстепенной прикладной программе) правится один байт (конечно, лучше знать какой, но в целом это не важно, если файл не относится к драйверам и программам, стартующим автоматом).
Если заливка правленной прошивки проходит успешно, значит никаких чексумов не проверяется и делать можно очень много чего.
Естественно, после загрузки эту программу запускать не рекомендуется, если вы правили байт в секции кода, если же в секции данных (например, символ в строке), то можно запустить и посмотреть результат. Правка секции кода предпочтительна, т.к. это исключит сразу все сомнения относительно контрольных сумм, т.к. именно эти секции подлежат защите в первую очередь.
Только нужно помнить, что некоторые регионы модулей изначально сжаты, поэтому если поправить тупо, можно не достичь нужного результата, посему (если не умеете читать прошивки без инструментов) делаем так:
- разбираем прошивку, например, Remaker'ом;
- находим секцию кода модуля JitDbgr.EXE, после работы Remaker'a это файл S000 в соотвествующем директории;
- выбираем запоминающуюся последовательность из 15-20 байтов;
- открываем прошивку (лоадинг) в хексредакторе, находим последовательность байтов, которую запомнили;
- убеждаемся, что такая последовательность в прошивке только одна (т.о. мы точно знаем, что правим в нужном месте), иначе придется выбрать другую уникальную последовательность.
правим один байт;
- льем прошивку в дивай и смотри результат заливки.
По крайней мере, вы наконец узнаете есть ли в буте проверка контральных сумм
Ясно, что делать это может только человек, представляющий, что делает, иначе вся отвественность и риски на вас, с меня взятки гладки: у меня нет такого дивая, чтоб восполнить вашу потерю, если она случится (кто понимает, - знает, что ничего плохого случиться не может, если делать как я написал).