Lte2 Rsa - взломано

Инструкции для Mototrola
Аватара пользователя
Blaze
Информатик-аналитик
Информатик-аналитик
Сообщения: 8934
Зарегистрирован: 24.05.2007 17:23
Модель телефона: POCO X3 Pro 6/128
Прошивка: crDroid v7.7
Sat-ресивер: Tiviar Mini HD
Откуда: Данков
Контактная информация:

Lte2 Rsa - взломано

Непрочитанное сообщение#1 » Blaze » 16.09.2008 18:45

ВНИМАНИЕ! Тема только для опытных пользователей!

СВЕРШИЛОСЬ! Итак, мы закончили работу над методикой залома LTE2.
Подходит для телефонов L2, L6, L7, V360, V3i и других.
Исключение составляют телефоны с бутом 09.xx, на них пока что не удалось снять RSA.

Немного теории:
Дыра,через которую мы обходим RSA - в CG7 (подписи бута) - там часть данныхсамой подписи можно использовать как код, в котором джампом выводится управление, т.е. за пределы подписанного блока.
Точку входа ставим на этот самый код...
Ну и, соответственно, получаем управление за пределами подписи - остальное уже дело техники...
Вот метод исправления CG7:

- сливаем свой CG7(или вытаскиваем из shx своей прошивки, дело вкуса)
перед патчем проверяем что байты по +1140 равны E5 9F C0 00, если нет - CG7 требует иной модификации. такие версии - "в студию".
- патчим:
по смещению 0xC80 в CG7 прописываем значения 46 C0 48 01 68 00 47 00 10 04 00 00 (изначально там будут FF)
- вливаем обратно.

CG18(подпись прошивки) опять-же оказывается почти не нужна , нам от неёпотребуются лишь первые 16 байт - заголовок, в котором раньше был адрессамой CG18 (11FE0010) - он меняется на адрес CG7 - т.е. 11F80000 (правим CG18 как написано тут)

Код: Выделить всё

Offset	 0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F
-----------------------------------------------------------
00000000   11 F8 00 00 ....дальше не важно.................   .ш.A..
-таким образом бут проверяет CG7, считая что проверяет CG18 - и в CG7нет диапазона адресов CG1 - и, ясен пень, ошибка проверки CG1 такимобразом не вылезает.
То есть вместо проверки прошивки идет повторная проверка CG7...
Далее - начало CG1, которое правится (правим так):

Код: Выделить всё

Offset	 0  1  2  3  4  5  6  7   8  9  A  B  C  D  E  F
-----------------------------------------------------------
00000000   11 F8 11 41 ....дальше не важно.................   .ш.A..
00000010   B0 01 FF FB ....дальше не важно.................   .яы...
Поняли, в чем прелесть?
Делаем эти изменения в указанных СG, собираем монстра - и шьём, даже ТЕСТ ПОИНТ НЕ ПОНАДОБИТСЯ!
Методикапатчинга - правим CG18, CG7, правим заголовок CG1, добавляем в"монстра" CG3 (с той же прошивки, откуда остальные кодовые группы),вносим свои изменения/патчи в CG1, затем прошиваем всё это ЦЕЛИКОМ.Всё...

Единственное НО - пока не можем бэкапить - записывать ПДС, но уже пишется полностью открытый "дуал-бут" для ЛТЕ2, так что...

На V3i другая адресация, поэтому патчить надо будет так:
В CG18 в начале пишем 12F80000
В CG1 пишем по смещениям:
0000000: 12F81141
0000010: B001FFFB
В CG7 правим как выше описано

На L7e, K1, Z3 снова иная адресация, по идее патчить надо так:
В CG18 в начале 13F80000
В CG1 пишем по смещениям:
0000000: 13F81141
0000010: B001FFFB
В CG7 правим как выше описано
НО! Почему-то не работает. Возможно, виновата какая-то дополнительная проверка в новых 0А.* бутах, может, что-то еще... Кто имеет знакомых со смарт-клипами и один из этих телефонов, зайдите кним, смените одну цифру в ИМЕИ и СНИМИТЕ ПОЛНЫЙ БЭКАП (без ПДСа),только не смаррт-клипом (он кодирует бэкапы). Ну и бэкап в студию!


P.s. Любые обсуждения авторства данной методики будут моментально наказаны БАНом.
Авторство команды смартклипа, метод был слит оттуда с лёгкой правкой. НИКАКОГО ФЛУДА и ОФФА!
Обсуждаем только по сути.


p.s. Тема до зачистки:Lte2_Rsa____.rar ( 18.35 килобайт )

p.p.s. Вот простенькая программа для снятия RSA. Работает только на распакованных файлах! RandomRSA2.rar ( 165.14 килобайт )

З.з.з.ы. Собираем и шьем прошивку с помощью FB 3.0.2 и выше, также можно шить через RSD_lite версии 3.3 и выше.

Аватара пользователя
walkman8196
Интересующийся
Интересующийся
Сообщения: 25
Зарегистрирован: 29.06.2008 22:41
Модель телефона: SONY M2 / S3
Прошивка: Android

Lte2 Rsa - взломано

Непрочитанное сообщение#2 » walkman8196 » 16.09.2008 21:25

я конечно понимаю,обошли рса ,это круто,


но объясните кто нибудь мне в чем смысл этого дела
Не доломал? Дай мне, я доломаю!!!

Аватара пользователя
Blaze
Информатик-аналитик
Информатик-аналитик
Сообщения: 8934
Зарегистрирован: 24.05.2007 17:23
Модель телефона: POCO X3 Pro 6/128
Прошивка: crDroid v7.7
Sat-ресивер: Tiviar Mini HD
Откуда: Данков
Контактная информация:

Lte2 Rsa - взломано

Непрочитанное сообщение#3 » Blaze » 16.09.2008 22:18

walkman8196
Что это нам дает:
1.Возможность вносить любые изменения в прошивку (патчить)
2.Возможность поиметь в телефоне адаптированый под LTE2 дюал бут от Vilko который даст полноценно сливать-заливать как фулл бекап(с зоной ПДС и бутом) так и отдельные участки памяти.
3.Возможность неограничено эксперементировать со своим телефоном не боясь его завалить,т.к. в любой момент вливаем свой фулл бекап используя дюал бут и имеем рабочее тело.

P.S. Пиши нормально без всяких украшательств и bbcode-a size и так все видно, я такие посты просто напросто удаляю - как модератору надо знать. Да и самое главное по дело а не оффтопить тему ;)

Ответить