Sonstige RAZR2 V8 512 / 2GB RSA geknackt

Man haette ich doch ein V8... :(

 

Ja, ich hab eine aktuelle Firmware auf basis der T-Mobile und Psyco glaub etwas älteres Aber wie man sieht klappt es ja.

 

Ich hänge hier mal den gepatchten Bootloader A3CF für das V8 512MB / 2GB an.

Achtung, diesen Patch nur flashen wenn bereits der Bootloader A3CF auf dem V8 vorhanden ist, sonst wird das V8 zerstört!

In dem Paket sind auch die original Bootloader replacer A3CF vorhanden um ein Upgrade zuvor durchführen zu können falls die Version noch nicht drauf sein sollte.
Weiter habe ich zum testen das modifizierte Langpack von Protector mit reingepackt jeweils 1x für die 512MB und 2GB V8 Version.
Eine minimal Anleitung ist in dem Paket vorhanden.

Creditz für das aufspüren der Lücke müssen gehen an Yakk aus dem motofan.ru Forum.

*edit*
Das Langpack in dem Paket sollte nicht mehr angewendet werden.
Im Verlauf dieses Themas wurden weitere Erkenntnisse gewonnen zum Aufbau.

 

Eine kleine Warnung an alle V8 512MB Besitzer:

Das V8 startet NICHT sofort durch. Es braucht mehrere Anläufe. Wenn es dann aber läuft, läuft es. Das Problem tritt auch auf, wenn man es neustartet. Einfach immer und immer wieder aus und wieder an. Ob es natürlich jetzt nur an meinem V8 so ist, kann ich schlecht sagen.

Dazu müssen Tester her. ABER: Es läuft Wenn auch hartnäckig und es sollte euch nicht davon abhalten die RSA loszuwerden

Zumal bei zukünftigen Flashes der Patch ohnehin erforderlich sein wird.

 

Mein 2GB V8 ist ganz normal gestartet nachdem ich das modifizierte Langpack geflasht hatte.
Mal abwarten was sonst noch für Rückmeldungen dazu kommen.

 

Ich kann frühestens Montag testen. Reicht das?

 

Sollte völlig ausreichen.
Ich werde nochmal eben was testen, O2 Homezone Anzeige auf dem V8.
Ist ja bisher nicht möglich die Einstellung zu ändern wegen diesem RSA blödsinn.

 

Ich hatte auch schon probiert mit einer CG46, die ich erst unsquashed habe und dann unbearbeitet wieder mit mksquashfs zusammen gebaut habe, nur scheinen die parameter für mksquashfs anders zu sein als für CG43 und CG52, denn die Größe der neuen CG46 war anders und nach dem Flashen gab es immer Error:A5.70.2E.
Interesant wird es nun da man nun auch Zugang zu der CG44 hat (dort sind die DRM keys für die wallpaper, ringtones, screensavers etc drin und auch T-Mobile branding).
Vor allem aber kann man nun die CG36 selber bearbeiten.
Problem sind nur die mksquashfs parameter, denn stimmen die nicht taugt der gesamte flash nichts.

 

Das wird wohl auch das Problem bei mir gewesen sein, wo ich die LangCG bearbeitet habe. Hatte immer und immer wieder denselben Fehler erhalten, aber im Endeffekt startete es doch durch. Braucht nur mehrere Versuche.

Also muss man irgendwie an den Parametern feilen. Dazu muss man wohl oder übel nochmal das Russe Forum bemühen irgendwie

 

Soweit wie ich das verstanden habe, siehe hier post Nr.1, scheint diese Lücke in dem Motomagx System zu liegen und nicht in der RSA. Wenn das so ist, dann dürfte daselbe Verfahren auch bei anderen Motomagx Handys funktionieren.

 

Puh, also ich hab gelesen das du die fehlenden Bytes 1:1 hinzugefügt hast und bist trotzdem im Bootloader gelandet. Also MUSS der Fehler ja schon beim squashen entstehen. Nur viele Einstellungen zur Justierung gibts da ja nicht.

 

So hatte ich das auch verstanden. Und wie schon gesagt, prinzipiell sollte das bei jedem Motomagx möglich sein, es muss halt nur für jedes Modell/bootloader erst ein Patch gebaut werden. Darauf warte ich nur für das ZN5. Sollte Motorola davon Wind bekommen, dürfte die Lücke aber bald geschlossen werden. Aber das ist erstmal nebensächlich, außerdem dürfte das für einige ältere Modelle zu spät sein. Denn die Arbeiten an Firmwares sind da weitestgehend eingestellt.

 

Ich habe eben die cg44 verändert.
Bei mir war die anstatt der 128kb auch nur 12kb groß.
Ich habe die dann mit dem Hexeditor auf 128kb aufgeblasen.
Nach dem flashen in der Größe von 128kb funktionierte der Neustart problemlos, als ich allerdings das V8 ausgeschaltet habe und wieder eingeschaltet, hing es im BL, musste dann 4x neustarten bis es durchgelaufen ist.

Wenn man sich die original cg44 im Hexeditor anschaut sieht man das dort auch nichts anderes gemacht wird als aufgefüllt mit dem Wert FF, nur ist eben am Ende die RSA Signatur, welche uns natürlich fehlt. Aber darauf können wir jetzt ja verzichten.

 

Kurze Frage , welche Vor-und Nachteile hat man durch den Patch ??! Bin nicht mehr up to date

 

Du mußt sie jetzt vermutlich auch nicht mehr "aufblasen". Das war nur ein Trick von Moto, um die Sig an eine genau bestimmte absolute Adresse beim flashen plazieren zu können.

Werde ich am Montag testen - es sei denn, Du hast noch Lust dazu...

 

Naja, Vorteile für den Moment eher keine, es sei denn du möchtest selbst etwas modden, sprich Teile der Firmware verändern.

@ME:
Mir kommt es so vor das diese gefundene Lücke nicht so 100% ist.
Ab und an startet es normal, dann wieder erst nach dem 4. oder 20. Versuch, also so 100% ist das Dingens noch nicht.

 

Ich hab jetzt grade mal einen Test mit der CG43 gemacht. Und zwar hab ich PER HAND die Videoauflösung von 240 x320 hinzugefügt und des ganze neu gesquasht. Allerdings NICHT mit den Standardparametern, sondern so:

Die grösse ware automatisch identisch mit dem Original, zumindest von den Offsets her. Keine Bootloadermeldung. ABER: Die Auflösung wird dennoch nicht angezeigt Schon komisch oder?


/edit

OK...der Fehler lag bei mir. Man sollte eben nicht gleich rumbasteln wenn man noch halb schläft

SO kanns nicht gehen:

videoSizeTableH0 = 96
videoSizeTableH1 = 144
videoSizeTableH1 = 240
videoSizeTableW0 = 128
videoSizeTableW1 = 176
videoSizeTableW1 = 320

 

So, ich hab jetzt extrem rumprobiert. Alle wollten ja die Videokamera auf 320x240 Pixeln haben. Des ist definitiv nicht so ohne weiteres möglich. Zumindest weiss ich nicht wie. Denn wenn man sich die camera.cfg anschaut, dann sind die Einstellungen für die Videokamera genauso aufgebaut wie die für die normale Kamera. Einfach Werte ändern, bewirkt garnichts. Aber was man nun machen kann ist: Die Menüs alle komplett neu ordnen. Meine Einstellungen für die Auflösung ist jetzt statt oben in der Mitte

 

Meinst du die Videoaufnahme? Die läuft jetzt mit 240x320? Wäre echt der Hammer. Wäre es möglich noch die fps oder die Bitrate zu erhöhen?

 

Nein, die läuft NICHT auf 240x320. Ich dachte es wäre wirklich nur ne simple Einstellung, aber dem ist nicht so. Da gehört noch mehr dazu. Wahrscheinlich irgendein Treiber oder sowas. Von Rasputin der VideoMOD hat ja auch nicht funktioniert. Also liegt das Problem woanders