Sonstige RAZR2 V8 512 / 2GB RSA geknackt

Wenn man mksquashfs in der Version 2.1 installiert hat, dann brauch man das NICHT. Wenn man aber einfach so die Squashfs Tools installiert, DANN MUSS man die Option -2.0 nutzen, da ja sonst die Codegruppen auf dem V8 nicht funktionieren.

War vielleicht etwas umständlich

 

Dewegen habe ich meine Besorgnis verkündet.
mksquashfs Version 2.0 mag ja für die CG36 und die CG46 funktionieren, da dort ja nur eine Block size von 16KB ist, was die Version 2.0 kann. Würde ich aber nicht empfehlen. Version 2.1 ist es und sollte es auch bleiben.
Die Option, in den neueren Squashfs-Tools mksquashfs, die Datei als eine squashfs 2.0 zu erstellen gibt es allerdings auch in der Version 2.1. Auch deswegen würde ich nicht die Benutzung dieser Option empfehlen.

 

Da gibt es keine Besorgnis :D Es heisst ja nur das das V8 keine Version höher als 2.1 verwalten kann, dass heisst aber nicht, das die Versionen darunter ausgeschlossen sind.

Wie gesagt, ich werd das heut Abend, wenn ich dafür die Zeit finde, testen :D

 

Überarbeitete NO_RSA Firmware

Ein Flash (vorrausgesetzt Ihr habt den no_rsa a3.cf bootloader schon drauf) und dann gleich nach dem Flash, weil RSD noch verbunden ist, mit FTP den Inhalt des "language" Ordners in den "language" Ordner auf dem V8 kopieren (/ezxlocal/download/mystuff/language).
Eventuell den Inhalt durchsortieren, wenn Ihr nicht alle Sprachen braucht, spart Platz.

No RSA 512 MB V8 LM5 SP1

No RSA 2GB V8 LM5 SP1

 

Uff...Holy Shit.

Den Flash prob ich dann mal Mal schauen ob alles super klappt. Dürfte ja ned das grosse Problem sein.

Mein einzigstes Problem was ich immo noch habe, wenn ich selbst was ändere: Das Auffüllen mit FF und die Sig an die richtige Stelle kopieren.

 

Ich benutze Hex Workshop und dort kann ich meine Datei und eine originale Datei öffnen, dann weis ich gleich wieviel und wohin es gehört.
Übrigens hat Abram mir gesagt das man eigentlich nicht die ganze Signatur braucht, sondern nur 4 bytes davon, so eine Art Security code. Genaues weis ich nicht.

 

Tja, erst mal schlechte Nachrichten...
Bin heute endlich dazu gekommen, selber mal zu testen.

Error A5 70 2E

Habe bestimmt an die 20 Mal versucht, es gestartet zu bekommen. Danach habe ich (erst einmal) aufgegeben und das alte LP wieder draufgespielt. Frauchen reißt mir sonst den Kopf ab...:o

 

Hast du auch sicher den Bootloaderpatch geflasht? Denn bei mir funktioniert der Flash einwandfrei.


---




So hier der Test :D

 

@ Protector
Ähm... also so weit solltest Du mich schon kennen...
Und Du solltest eigentlich auch wissen, daß ich so schnell nicht aufgebe.

Ich werde sehen, ob ich morgen noch mal testen kann.

Hoffentlich kommt das Z6 von Frauchen bald von Bitronic zurück, dann bin zwecks Test nicht mehr so eingeschränkt.

 

Ich mein ja nur :D Aber normal is des schon nicht.

 

Meiner Einer, hast du auch mitbekommen das wir schon wesentlich weiter sind als zu dem Zeitpunkt wo du einsteigen und flashen wolltest?

Das alte LP von Protector am besten vergessen.

 

SO:

Ich hab jetzt nochmal die Squashfs-Tools 3.3 reinstalled. Schade das Motorola diese NICHT verwendet hat, denn da gibts Blockgrössen bis 132k und das bedeutet noch mehr Kompression. Man kann auch alle Dateien root zuordnen etc.

Jetzt nur mal schauen obs mit der Version einwandfrei klappt Also vorerst mal bei Version 2.1 bleiben

---

Läuft nicht, egal was man macht Also LEIDER die alte Version verwenden...

 

Abram der kranke Hund hat innerhalb einer Woche den kompletten Kernel und alle bekannten Sicherheitsfeatures entfernt.

So das das Moto-Sec welches den Mount-Block gebracht hat und selinux welches Spyware fernhalten soll.

Hier mal eine grobe Übersetzung von Russisch auf English:

Downloaden kann man die Firmware hier: http://ezxdev.org/qtopia/abram/V8/R...002EE_GSQLIDORTUA_S033_E010_R001_G002_1FF.sbf


Nachtrag: hierbei handelt es sich NUR um die Cg35 (kernel) und die CG36 (rootfs). Da es sich aber um die 44.2BR handelt, muss man sehen was man daraus machen kann

 

Ich habe die mal geflasht und man hat FTP Zugang sowie man das USB Kable anschliest. Auch hat die CG36 keine Signatur mehr, nur als ich den Webserver und Linuxmod zusätzlich in die CG36 eingebaut hatte mußte ich die Signatur wieder benutzen, weil sonst gabe es Error A5.70.24.

 

Habe gerade mal die Links überarbeitet, da es eine neue NO_RSA Firmware gibt, es ist eigentlich die alte nur dort war ein dicker Bug drin.
Man konnte keine Java Apps installieren und das problem war die ezx_setup_version.txt Datei in der CG44, die ich geändert hatte und das führt zu einer totalen Javainstallationssperre. Das soll nun einer verstehen????

 

Hehe, es schleichen sich immer mal BUGs ein

Leider kann ich nix mehr testen, da mein V8 Schrott ist Naja Schrott nicht, aber ich kann nicht mehr flashen.

 

Wie kommt's?
Bekommst Du MEM_MAP BLANK message und jeder Flash bricht ab?

 

Der schaffts nicht mehr den RDL aufs Handy zu packen und zu prüfen Hab mir da in Linux bisschen was zerschossen Dauert leider noch nen bisschen bis ich eine neue Platine hab

 

Hi, ich habe jetzt mal den ganzen Thread mit Begeisterung gelesen.
Endlich gehts da mal wieder vorwärts.

Jetzt ist mir aufgefallen das es noch einige Probs beim einfügen der RSA gibt.
Ich weiß, das ich im DEV Bereich dazu schonmal etwas geschrieben habe.
Allerdings weiß ich nicht genau wieviel, bzw. wie genau ich dort war.

Ich weiß aber, das die eigentliche Signatur bis auf 128 Byte klar war und es eine genaue
Startadresse im File für die Signatur gibt. Ich glaube es gibt auch eine Größenangabe der
CG.

Evtl. kann ja mal jemand nachschauen. Ich habe glaube ich keine Notizen mehr.

Jedenfalls, sollte es möglich sein, über die Adressen CGs zu erstellen ohne die künstlich aufzublasen.

 

Im Prinzip sind es 4 Bytes die man drin lassen muß, obwohl wenn man die CG mit "00" auffüllt anstatt mit "FF" dann ist es nur ein einziges Byte in der CG36 (offset 0x01CFF7FC) das "01" sein muß, der Rest kann alles "00" sein. Bei der CG46 kann einfach alles "00" sein beim Auffüllen.
Ich habe jedoch ein Problem bei der CG44 gefunden. Während man bei allen anderen CGs die ezx_setup_version.txt ändern kann, geht das bei der CG44 in die Hose, d.h. flasht OK, nur kann man keine Java Apps mehr installieren, ungültiges Certifikat. Wenn man jedoch diese ezx_setup_version.txt Datei mit der originalen ersetzt, dann funzt es wieder.
Selbst wenn man die Anzahl der Buchstaben und Zahlen gleich läßt oder sogar nur einen einzigen Buchstaben ändert, dann kann man schon keine Java Apps mehr installieren. Also muß irgendwo diese ezx_setup_version.txt Datei geprüft werden, nur wo und wie?