bidouillages sur TI-82A : déceler 1 faille ?

[GalacticPirate]

Ce qu'on te dit, c'est que ce ne sont pas des FlashApps au format 8xk, ce sont des fausses, qui font partie intégrantes de l'OS, et qui sont planquées derrière cette usine à gaz de clé RSA 2048-bits. Ce ne sont pas des apps, juste des "fonctionnalités" de la calculatrice accessibles par un menu improprement nommé "Applications" Donc, ce serait bien vers un Ndless 3.9 qu'on se dirige

[Hayleia]

Ce qu'on te dit, c'est que ce ne sont pas des FlashApps au format 8xk, ce sont des fausses, qui font partie intégrantes de l'OS, et qui sont planquées derrière cette usine à gaz de clé RSA 2048-bits. Ce ne sont pas des apps, juste des "fonctionnalités" de la calculatrice accessibles par un menu improprement nommé "Applications" Donc, ce serait bien vers un Ndless 3.9 qu'on se dirige

Le problème, c'est que si ça se trouve tu réponds à ma question depuis 2h, mais en dissimulant ta réponse derrière trop d'informations que tu répètes inutilement. J'ai très bien compris que les 8xk c'est foutu, je le savais déjà avant d'arriver sur ce topic. Et j'ai bien compris que les apps sont dans l'OS.

La seule question, c'est ça :

Par "intégrées dans la signature", ça veut dire qu'elles sont incompréhensibles même sur la calculette ? Ou juste qu'il est impossible de les modifier sur PC puis d'envoyer à la calculette à cause d'un mismatch de signature ?

En gros, la signature, elle protège les apps lors du transfert (transfert qui est maintenant impossible, inutile de le redire une 20e fois, merci), mais est-ce que les apps sont encore protégées par la signature une fois dans la calculatrice ou est-ce qu'on peut les réécrire grâce à un programme qui tourne sur la calculatrice ?

[GalacticPirate]

En fait, le truc, c'est que les "apps" sont indissociables et inséparables de l'OS, c'est ça que tu n'avais pas compris non ? Si on arrivait à éditer une app, ça voudrait dire qu'on aurait décrypté la clé RSA et tout ce micmac ne serait pas. Donc, en langage technolapin : apps = morceau OS, apps pas exister, modifier apps = modifier OS = décrypter RSA = RDV en 2300

[Hayleia]

Le dernier message de STV ne répond toujours pas à ma question. Mais si c'est parce que ma question n'est pas claire, voilà des logs (avec modifications en italique pour rendre encore plus clair) du chat où STV comprend enfin ma question donc si ça se trouve, d'autres personnes comprendront aussi ce que je demande.

(12:56:06) Hayleia: est-ce que tu peux arrêter de répondre à côté de la question ?
(12:56:16) STV: Hayleia: de quoi ?
(12:56:34) STV: tu peux pas éditer ou injecter un truc dans un bunker !
(12:56:46) STV: il n'y a pas d'apps, c'est l'OS, d'accord ?
(12:56:50) Hayleia: mais t'arrêtes pas de répondre à une autre question que ce que je demande, et t'as déjà dit ce que tu n'arrêtes pas d'écrire
(12:57:02) STV: Hayleia: repose ta question
(12:57:04) Hayleia: "(12:56:46) STV: il n'y a pas d'apps, c'est l'OS, d'accord ?" ça tu l'as déjà dit 20 fois
(12:57:13) Hayleia: "(12:56:34) STV: tu peux pas éditer ou injecter un truc dans un bunker !" ça tu ne l'as pas dit
(12:57:25) Hayleia: et c'est "(12:56:34) STV: tu peux pas éditer ou injecter un truc dans un bunker !" que je veux depuis 2h
(12:57:40) STV: Hayleia: de quel transfert tu parles ?
(12:58:10) Hayleia: d'ailleurs non, ça ne répond toujours pas à la question
(12:58:26) Hayleia: ben justement, je parle du transfert qu'on ne peut pas faire donc osef de ça
(12:58:43) Hayleia: moi je parle de faire tourner un programme sur calculatrice, qui patcherait l'OS
(12:58:52) STV: d'accord
(12:58:55) Hayleia: en visant les applications histoire de ne pas perdre en fonctionnalités
(12:59:36) STV: Hayleia: donc tu veux utiliser la méthode de grosged et Epharius pour sauter dans le code ASM d'une app et injecter ton truc ?
(12:59:42) Hayleia: du coup, est-ce que la signature empêche les patchs oncalc ou est-ce qu'elle empêche juste le transfert qui est déjà impossible pour d'autres raisons donc on s'en fout ?
(12:59:49) Hayleia: voilà, c'est ça que je veux

[grosged]

Oui, c'est exactement à ça que je pensais quand je parlais d'usurper une apps (vraie ou fausse) intégrée : on lancerait un patch depuis un fichier-image
à ce propos, je vais continuer mes tests car pour le moment je n'ai rallongé ce fichier que de quelques octets (le code d' Epharius faisant 30 octets, j'avais étendu la zone à +26 octets)

petit rappel technique:
au tout départ avec pour seul modif l'écriture de 01 00 (c_a_d la valeur 1 en hexa 16bits) en offset 57,
seuls les 4 derniers octets sont éxecutés.
Pour disposer d'une plus grande zone pour notre code,
il nous suffit d'incrémenter la valeur 16bits en offset 70, et d'ajouter manuellement ces octets supplementaires via l'éditeur de fichier


Je vais effectuer une série de tests afin de déterminer jusqu'à quel point pourrait-on étendre cette zone...

[grosged]

Bon , d'après mes permiers tests, on peut allègrementt utiliser dans les 300 octets (si ce n'est plus...)

Petite question : quelqu'un sait comment on fait en asm pour afficher sur l'ecran le contenu d'un registre ? (un affichage en hexa suffirait amplement) ? J'imagine qu'il doit bien y avoir des Bcall équivalant (de près ou de loin) au Disp Basic, non?
Parce qu' en fait , je repense à cette hypothétique zone de mémoire résistant au reset

Je m'explique:
au moyen de petits programme asm, on pourrait chercher après cette zone!

on choisi une valeur 16bits (évidemment hors du jeu d'instruction Z80)
puis on scrute les 64Ko de la ram
si on ne trouve cette valeur nulle part, alors on la choisi pour l'écrire dans la totalité des 64Ko
Puis un reset (à ce stade , c'est sur!)
Enfin on scrute à nouveau les 64Ko de mémoire, et si on retombe dessus , c'est gagné!
Mais c'est à ce moment précis qu'il faudrait afficher l'adresse mémoire

Voilà! ..Une telle zone parmi la RAM, c'est peut-être inespéré mais on ne sait jamais (cela se produisait bien sur les amstrad cpc!!)

[Epharius]

Pas sûr qu'un tel endroit non protégé existe, mais si tu veux, la romcall _dispHL affiche en gros caractères le contenu du registre HL. Je ne sais pas quelle est son adresse par contre je n'ai pas l'include sous les yeux.

[Bartmaniaque]

Je sais pas exactement comment ça change d'une calcu à l'autre, mais sur Ti83PCE c'est l'adresse 0021EE0h

[Lionel Debroux]

Ca change énormément entre la famille 83+ et la famille TI-eZ80, justement...

[Bartmaniaque]

Je m'en doutait un peu, mais je viens de regarder dans l'include ti83plus et donc c'est 4507h