bidouillages sur TI-82A : déceler 1 faille ?

[Epharius]

Félicitation Grosged !
Je veux bien faire le programme hexadécimal pour exécuter un programme par exemple appelé ASM si tu veux, je partirai du principe que la 82a se comporte comme une Ti-84+. J'ai donc 768 octets de libre ? Je pense que ça peut tenir en 50 octets ce que je vais faire...
Pour éviter un RAM CLEARED, on peut en effet essayer d'enlever un nombre au stack, ou en rajouter un qui pointerait à un endroit où l'OS se chargerait de reprendre la main (genre $0012 sur Ti-83 je me souviens).

[Epharius]

Bon, j'ai fait quelque chose sans être sûr à 100% que ça va marcher. Essaie d'insérer ça :

Code: Select all

EFC541
3E05
327884
3E41
327984
3E53
327A84
3E4D
327B84
EFF142
1313
EBE9

Voici le code traduit en assembleur :

Code: Select all

bcall(_zeroop1)
ld a,progObj
ld (OP1),a
ld a,'A'
ld (OP1+1),a
ld a,'S'
ld (OP1+2),a
ld a,'M'
ld (OP1+3),a
bcall(_chkfindsym)
inc de
inc de
ex de,hl
jp (hl)

Comme dit précédemment, le code est censé aller dans le programme qui s'appelle prgmASM et l'exécuter. Je n'ai rien ajouté qui puisse éviter un RAM CLEARED pour le moment. Le seul problème qui peut se poser, c'est si les adresses des RomCalls ont changé sur 82a. Sinon, le code est normalement compatible.
On croise les doigts pour que le code marche

PS : cela va sans dire, mais il faut bien évidemment créer un programme assembleur prgmASM. Je ne peux pas le faire parce que je n'ai pas de compilo pour Ti-84+.

[Ti64CLi++]

Et serait-il possible de faire genre une image générant un hook permettant de lancer un programme ASM?

[grosged]

Super, Epharius ! Ok j'essaye ça

@neuronix, ça serait cool !

[Epharius]

Lancer un hook pour exécuter un programme assembleur ? C'est un peu inutile de faire juste ça, autant faire en sorte que ça exécute n'importe quel programme asm au lieu de se centrer sur le code qui exécute un hook.

EDIT : ah je n'avais pas compris, en effet c'est une excellente idée

[Epharius]

Bonsoir tout le monde !

Avec l'aide de la machine à café, de l'ordinateur et de la Ti-82 Advanced de Grosged, nous avons réussi ce soir à exécuter du code sur cette calculatrice, normalement fermée de toute intrusion, et de toute exécution de langage machine. Oui, ils vous est maintenant théoriquement possible d'exécuter n'importe quel programme assembleur sur votre Ti-82A ! Malheureusement, il y a des limites et une fois le code exécuté, vous aurez le droit à un RAM CLEARED. Mais c'est déjà une première, imaginez ce que l'on pourrait faire avec ça ! Rien que pour mieux comprendre le fonctionnement de cette calculatrice...

Comment avons-nous fait ?
Eh bien, c'est assez compliqué. Même moi je n'ai pas totalement compris pourquoi c'est exécuté. Grosged a du vraiment beaucoup chercher pour en arriver là.
Comme dit précédemment, nous changeons une offset qui va définir la taille du code assembleur à exécuter contenu dans la Pic. Mais ce n'est pas assez, un code assembleur ne fera pas que 768 octets, et nous avons eu l'idée de faire en sorte que le code exécuté dans la Pic trouve le programme prgmASM et l'exécute en sautant avec JP. Après cela, quand le programme rencontre un RET, le menu avec "Press Alpha F1-F4" s'affiche et les données sont effacées.

Idées pour empêcher le RAM CLEARED ?
On déjà essayé pas mal de choses, comme modifier la stack en rajoutant, enlevant un élément. On a aussi essayé de sauter en $0000 à la fin de l'exécution de prgmASM, mais rien y fait. Mais ce n'est pas fini et nous n'avons pas dit notre dernier mot ! Il est sûr que puisque les autres membres de la communauté n'ont (apparemment) pas réussi à résoudre ce problème, que ce sera de la couture avec une patte d'éléphant, assez difficile.

Voilà des idées de ce qu'on pourrait essayer (n'hésitez pas à le dire si vous en avez d'autre !) :

• Sauter à un endroit où l'OS prendrait le relai (mais où ? Nous avons déjà essayé $0000)
• Connaître le contexte d'exécution et y sauter (pouvoir récupérer l'adresse avant l'exécution de la Pic et l'utiliser pour faire comme si de rien était)

Enfin, espérons que bientôt, il nous sera possible d'exécuter les programmes assembleurs comme sur n'importe quelle autre calculatrice !

[Hayleia]

Sinon, il y a la solution encore plus compliquée. Plutôt que de résoudre le problème du reset en évitant le reset, vous exécutez du code du type de zStart ce qui permet d'avoir un hook qui résiste aux resets, et ce reset là en particulier

Et en vrai je pense que même si c'est bien compliqué, ça serait idéalement la chose à faire puisque votre arnaque, même si elle ne produit pas de RAM Clear elle même, si "tout ce qu'elle peut faire" c'est installer un hook qui partira au prochain RAM Clear, ça restera juste un lot de consolation comme Ndless 3.9 (ce qui n'est pas votre faute, vous aurez fait un excellent travail à contourner les limitations de TI).

[Epharius]

Pourquoi pas en effet... il faut juste espérer que zstart soit compatible avec la 82a (parce que bon, je ne me vois pas trop le faire) et que ce ne soit pas juste l'exécution d'un code assembleur qui crée le RAM CLEARED.
Bref, on teste ça le plus tôt possible.
Décidément je ne sais toujours pas où tu trouves des idées pareilles

[Hayleia]

Décidément je ne sais toujours pas où tu trouves des idées pareilles

Facile. Tu vois les gens qui se plaignent de Ndless 3.9, tu vois que ce que vous faites, si vous réglez le RAM Clear, ça sera exactement comme Ndless 3.9 (meurt au prochain RAM Clear et tout est à refaire), puis tu te souviens que sur 84+, il y avait un moyen de rendre les choses résistantes au RAM Clear.

Le problème c'est que je ne pense pas que tu arrives à faire tourner zStart tel quel vu que c'est une app (et je m'y connais pas en 82A, mais s'ils autorisent l'installation d'applications, tout ce topic est inutile donc je suppose qu'ils ne l'autorisent pas ), c'est pour ça que je disais "du code type zStart".

[Epharius]

Ah mince, quelle idée d'en faire une application
En effet, je vais devoir le faire à ma sauce, espérons que ça marche parce que faire tout un code comme ça pour rien...
Sinon puisque c'est open source, je vais peut-être essayer de recompiler le code sans en faire une application (ne me tuez pas mais je ne sais toujours pas la différence entre une application et un programme, juste que l'application peut s'exécuter en ARC)