by Benoit934 » 15 Mar 2013, 23:34 critor wrote:Contrairement au Boot1, le problème du Boot2 est qu'il est compressé.
Il te faudra donc:
- le décompresser avec l'outil imgdump
- faire tes modifications
- le recompresser (car non compressé ça ne rendre pas dans la zone réservée en NAND) avec un outil qui il me semble n'est pas encore publique
Ce qui veut dire en plus qu'une éventuelle redistribution du Boot2 modifié est problématique car il peut y avoir des décalages de données lors de la recompression.
Un patch au format IPS par exemple contiendrait tout le code décalé et non les simples modifications - violation claire et nette du copyright.
Ou alors, il faut fournir un patch IPS applicable sur l'image décompressée.
Mais ça veut dire releaser l'outil qui permet de recompresser les Boot2, sous une forme 'utilisable'.
Déjà si je trouve le moyen de lancer un OS prototype sur émulateur avec un boot2 production c'est déjà pas mal car le boot1 est assez différent du boot2 et la comparaison hexa n'est pas concluante, de plus comme mon domaine c'est le reseau et le PHP je n'ai aucun outils pour l'ASM ni d'editeur hexa correcte, pour ce soir je stop et je vais tenter une autre approche plus tard et essayer de me documenter, j'ai déjà vu que la verification RSA est simplement le retour boolean d'une fonction, donc en théorie il suffit de forcer son retour sur true afin de bypasser la protection.
Pour ce qui est du fichier IMG en plus d'être compressé il semblerais qu'il soit chiffré et malgré mon faible niveau en C je pense que l'on peux avec les sources de imgdump et du temps, ecrire un outils de compression, mais je pense que des modification du boot2 vont être partagé bien avent que je soit capable d'en réaliser
