Dump partiel (boot2)

→ **MyCalcs** profile · by **critor** » 11 Oct 2009, 10:33

Pour décrypter le boot2.img (en respectant le format décrit plus haut), il faut virer le début du fichier.

* Avec un éditeur hexadécimal, rechercher 80 7F.
* Les 4 octets suivants sont la taille: 00 12 FE 83 sur le boot2 version 1.4, le seul que nous aillons d'ailleurs...
* Virer tout ça! Le fichier doit commencer par le 1er octet après la taille.

J'ai pu décompresser, mais je n'ose pas poster d'utilitaire sur le portail, ou d'extrait conséquent sur le portail.

Un désassemblage semble réussi avec un CPU de type ARM926EJ-S (90MHz), et le jeu d'instructions ARM5.

Le désassemblage fait aussi apparaître beaucoup d'adresses mémoire absolues dans l'intervalle [0x11800000;0x119FFFFF].

On peut donc conjecturer que 0x11800000 est l'adresse de mapping mémoire du boot code 2.

Dans le fichier décompressé, à partir de l'offset 0x00152E28, sont présent tous les messages systèmes.

Le 1er est d'ailleurs:

Code: Select all: Critical voltage detected. Forcing shutdown.

Ces messages contiennent 53 fois le mot "test".

Il est supposé que le boot1 (présent sur la calculatrice, non modifiable) vérifie le boot2 avant de le lancer.

Si le boot1 se contente de vérifier la signature, on sait quoi faire...
Si ses vérifications vont au delà, il faudra trouver un moyen de le dumper pour passer outre.

En tous cas, une petite lecture des messages d'information/erreur du boot2 est très instructive sur le fonctionnement de la calculatrice.

Je vous la conseille comme livre de chevet ce soir!

Mes programmes · by **Levak** » 11 Oct 2009, 10:58

Salut,
ça m'intéresse de savoir quel utilitaire Hexa te permet d'éditer aussi facilement le code source, parce qu'avec Notepad++, je n'y arrive pas, ou du moins je ne voit pas toutes ces choses que tu décris ?!

Envoie moi un mp si tu penses que ça peut te porter préjudice

@+

→ **MyCalcs** profile · by **critor** » 11 Oct 2009, 11:29

Levak wrote:Salut,
ça m'intéresse de savoir quel utilitaire Hexa te permet d'éditer aussi facilement le code source, parce qu'avec Notepad++, je n'y arrive pas, ou du moins je ne voit pas toutes ces choses que tu décris ?!

Envoie moi un mp si tu penses que ça peut te porter préjudice

@+

Pour virer le header du boot2.img (extrait des OS 1.4 et supérieurs), j'utilise le freeware CR-Hexact.
Après avoir viré le header comme expliqué dans le message précédent, il faut utiliser un programme de décompression.

Par exemple: http://www.unitedti.org/index.php?act=a ... ostid=2824
(le téléchargement nécessite de s'enregistrer et s'identifier sur UTI)

En ligne de commande, 2 arguments: le fichier boot2.img amputé de son en-tête, le fichier de sortie.

Et tu auras tous les messages en fin de fichier.

Si tu as besoin de précisions, n'hésite pas

Mes programmes · by **Levak** » 11 Oct 2009, 12:04

Bon, j'ai trouvé un vrai éditeur Hexa sous linux (lool) qui s'appelle : Hexedit !!

Installer Hexedit
~$ sudo apt-get install hexedit

copier votre fichier "boot2.img" à votre racine de documents personnels c'est plus simple en le renommant en "boot2"
~$ cp $PATH/boot2.img /home/$USER/boot2

Lancer Hexedit
~$ hexedit boot2

Editer les 14 premiers chiffre en les remplaçant par des zero (méthode à vérifier, puisque je n'ai pas testé si la décompilation marchait)

Enregistrer en quittant Hexedit
Ctrl+X
___________________

Là vient le problème, je n'ai pas trouvé de décompilateur Hexa comme critor, sous linux, de plus, sur ton lien critor, j'ai droit à une erreur "Permission denied" tout en étant loggé...(avec mail de confirmation)

comment s'appelle ce logiciel et a-t-il un équivalent linux ?

@+

→ **MyCalcs** profile · by **critor** » 11 Oct 2009, 12:10

Levak wrote:Bon, j'ai trouvé un vrai éditeur Hexa sous linux (lool) qui s'appelle : Hexedit !!

Installer Hexedit
~$ sudo apt-get install hexedit

copier votre fichier "boot2.img" à votre racine de documents personnels c'est plus simple en le renommant en "boot2"
~$ cp $PATH/boot2.img /home/$USER/boot2

Lancer Hexedit
~$ hexedit boot2

Editer les 14 premiers chiffre en les remplaçant par des zero (méthode à vérifier, puisque je n'ai pas testé si la décompilation marchait)

Enregistrer en quittant Hexedit
Ctrl+X

___________________

Là vient le problème, je n'ai pas trouvé de décompilateur Hexa comme critor, sous linux, de plus, sur ton lien critor, j'ai droit à une erreur "Permission denied" tout en étant loggé...(avec mail de confirmation)

comment s'appelle ce logiciel et a-t-il un équivalent linux ?

@+

Tu n'as pas besoin de décompilateur pour voir les chaînes de caractères.
Elle sont en clair dans le fichier décompressé.

Je regarde pour le décompresseur sur UTI...

Mes programmes · by **Levak** » 11 Oct 2009, 12:20

critor2000 wrote:Tu n'as pas besoin de décompilateur pour voir les chaînes de caractères.
Elle sont en clair dans le fichier décompressé.

Justement, dans le fichier compressé on voit en Ascii, mais c'est incompréhensible, et pour le décompresser, je ne vois pas d'utilitaires pour linux, j'ai beaucoup cherché, mais peut-être avec les mauvais mots clé

→ **MyCalcs** profile · by **critor** » 11 Oct 2009, 12:37

Non mais c'est un format de compression spécial.

Donc il faut l'utilitaire de décompression spécial posté sur UTI.

My calculator programs · by **Adriweb** » 13 Oct 2009, 17:47

un lien svp ? ca a l'air cool

Mes programmes · by **Levak** » 13 Oct 2009, 18:11

AdRiWeB wrote:un lien svp ? ca a l'air cool

Bah en fait c'est juste un décompresseur, mais pas un décompilateur à proprement parlé...
ça permet juste de visionner les messages systèmes du boot2.img ne représentant que les 1/4 du fichier, le reste, comme l'a suggéré Critor, doit être de l'ARM...
Donc j'ai envie de dire "Rien d'exploitable" même si cela peut servir pour certains bricoleurs

→ **MyCalcs** profile · by **critor** » 13 Oct 2009, 18:47

Levak wrote:
AdRiWeB wrote:un lien svp ? ca a l'air cool

Bah en fait c'est juste un décompresseur, mais pas un décompilateur à proprement parlé...
ça permet juste de visionner les messages systèmes du boot2.img ne représentant que les 1/4 du fichier, le reste, comme l'a suggéré Critor, doit être de l'ARM...
Donc j'ai envie de dire "Rien d'exploitable" même si cela peut servir pour certains bricoleurs

Oh si Levak c'est un gros progrès...

Car il est supposé que c'est le boot2 qui décrypte et lance le système d'exploitation.

Donc maintenant, il faut chercher un désassembleur ARM pour comprendre ce qui se passe...

Quand on aura compris, il faudra modifier pour que ça se passe différemment...

Et il faudra ensuite faire bouffer des fichiers modifiés à la nSpire (ça c'est pas gagné...)