Sonstige RAZR2 V8 512 / 2GB RSA geknackt

Ja stimmt. Irgendwo hatte ich mal gelesen, dass das nicht so einfach geht. Beim Z6 wurde die ja erhöht. Aber keine Ahnung wie das dort gemacht wurde. Vielleicht gehts auch gar nicht mehr ohne Firmware Eingriff.

 

Naja, mal gucken ob man wenigstens ne normale Shell drauf kriegt Kann ja ned so schwer sein

 

Der Video Mod stammt ursprünglich von einem südamerikanischen Forum, dabei werden nicht nur die Eintragungen in der ezx_camera.cfg geändert, sondern auch noch specielle Libraries installiert. Bei dem Z6 Video Mod waren es immer diese Libraries die das V8 zum Hängen brachten.

 

Grml, es ist schwieriger eine unsignierte CG bzw mehrere aufs Handy zu bekommen als ich dachte. Dabei hab ich NICHT mit FF aufgefüllt, sondern mit realen Dateien (als clone), mksquash angewiesen diese NICHT zu elemieren bei einer Blockgrösse von 16K, alles darunter wird zu gross 15k geht auch nicht, da man nur 512 Bytes 1K 2K etc nehmen kann, also entweder immer das doppelte oder die hälfte.

Irgendwo is da noch der Wurm drin Ich hab zwar des V8 am laufen, aber nach mehrmaligen Bootloadersessions

Wie haben die Russen da bitte eine unsignierte Firm draufbekommen?

 

Auch ich habe mir mal die CG36 von der 80.46.1BR vorgenommen und einige Dateien (Kalender, Calculator, Alarm Clock und ein paar mehr) gegen dieselben von der ZN5 CG36 ausgetauscht, dann normal mit mksquashfs und dem Block size 16KB (-b 16384) zusammengebaut. RSD flasht 100%, nur beim Booten gibt es nach dem Bootlogo Error:A5.694E.24. Auch nach 10 Versuchen immer daselbe. Wenigstens ist der Error etwas anders.

 

WO liegt da bitte der Fehler? Das versteh ich einfach nicht

 

Ich habe mich eben nochmal an der cg44 probiert, wegen der O² Homezone.
Habe mir dazu den U9 Retail D Flash angesehen. Von dort auch das Icon + Dateiname aus der U9 iconres übernommen und entsprechend die "mmins_telephony.cfg" bearbeitet. Geflasht den ganzen kram aber nichts wird angezeigt. Es kann jetzt natürlich an allem möglichen liegen, falscher Name für das Icon, eventuell müssen noch weitere cfg geändert werden, oder was weiß der Geier.

Übrigens startet mein V8 mit der no rsa cg44 bisher ohne jeglichem Problem.

 

Naja, des is ja auch eine kleine Aber sobald die CG mehrere Megabytes in Anspruch nimmt, dann wirds kritisch.

 

Ob groß oder klein, es sollte wenn man es wirklich nutzen möchte einfach nicht sein das es ständig im Bootloader hängen bleibt. So kann man das ja keinem zumuten.

Ich werde mir nochmal weitere signierte CGs ändern mal sehen was das V8 dann macht.

 

Vielleicht sind noch nicht alle CGs von der RSA befreit. Bei einigen gibt es vielleicht noch eine Abfrage. Warum sonst sollte die lp bearbeitet werden können. So wie ich das verstanden habe braucht es noch Feintuning, aber ich weiß nicht in welchem Zusammenhang das gemeint war. Der translator reicht da nicht aus. Das ganze ist zu komplex.

 

Das würde ich auch gerne wissen!
Habe das nun auch bei motofan.ru geposted. Tja, abwarten und Tee trinken. (Bin echt zu lange auf der Insel) :o

 

Hmm, ich denke mal nicht das es an CG's selber liegt. Denn Wenn man eine CG von der Sig befreit und nicht den entsprechenden Bootloader hat, startet es nicht. Also dürfte es schon egal sein wieviele Sigs nicht signiert oder welche eben nicht signiert ist.

Das Probleme dürfte in den Sprungmasken selber liegen, weil die Russen ja geschrieben haben das was zwischengeschaltet wurde und alles genullt wird. Aber anscheinend funktioniert genau das nicht 100%.

 

Ich habe es so verstanden, dass eine Zeitlücke genutzt wird um die Abfrage der Signatur zu umgehen.

Eventuell entstehen deshalb bei Codegroups mit geringer Größe keine/kaum Probleme und bei den großen eben eher mal das Problem das es im BL hängen bleibt.
Und wenn sich dann noch die CGs ohne RSA häufen...

 

Als ich mich mit Hilfe von Google Translate durch den Thread bei motofan.ru gelesen habe, hat jemand dort auch einen ZN5 no RSA bootloader gepostet.

 

Da wären wir wieder bei der Abfrage. Könnte ich mir auch vorstellen. Gibt es noch eine kleine CG, womit man das testen könnte? Dann kommen wir vielleicht der Ursache näher.

@rasputin007: Ist leider nicht kompatibel mit unserem ZN5.

 

rog, genau das will ich gerade ausprobieren.

 

OK, habe mal was anders probiert. Ich hatte mir mal vor einiger Zeit eine 80.46.1BR FW erstellt in der ich in jeder CG die Signatur mit "FF" ersetzt hatte, d.h. überhaupt keine Signatur. Also erst den RSA freien a3.cf BL geflasht und dann die signatur-freie FW.
Nun habe ich noch nicht einmal das Bootlogo, das V8 geht gleich zum Error: A4.70.1F (und schon wieder ein anderer Error)

Neuer Versuch!
Ich habe meine selbstgebastelte CG36, welche kleiner ist als die originale, nun aufgefüllt mit "FF" und der Signatur von der originalen CG36. RSD flasht, sagt aber muß manual power on. Was nun passiert ist das das V8 mit dem Bootlogo bootet, sich neu startet, mit Bootlogo bootet, sich neu startet ...... usw. Batterie raus und in BL starten zeigt das es keinen Error oder Code corrupt gibt.

 

Sieht ganz so aus als wenn ich die Lösung habe.

Protector brachte gestern die Idee, am Ende einfach die RSA Signatur zu setzen.
Genau das habe ich vorhin umgesetzt. Ich habe eine original Signatur von einem Langpack an mein modifiziertes Langpack mit anderem Font angehängt.
Inzwischen habe ich das V8 schon 10x neugestartet ohne jegliches Problem.

Wie bin ich vorgegangen.

1. Neues SquashFS Image erstellt mit bekannten Parametern.
2. Eine original Signatur entnommen. Vom Ende der Codegroup sind das 2052 Bytes. Ich habe noch nicht überprüft ob die Größe der Signaturen für alle Codegroups gleichermaßen zutrifft.
3. Das neu erstellte Image mit FF auf die original Größe der Langpack Codegroup 7.864.320 Bytes aufgefüllt minus den 2.052 Bytes für die Signatur um diese danach noch platzieren zu können.
4. Daraus dann einen Reflash nach bekannter Methode erstellt.

Als nächstes müsste man jetzt probieren wie es sich verhält mit einer weiteren auf dieser Weise modifizierten Codegroup.

Da ich gerade keinen Mod Flash mit Screenshot Funktion drauf habe musste ich den Screenshot mit der Digicam machen.

 

Ich hänge hier noch einmal mein modifiziertes Langreflash an, falls jemand mit no RSA Bootloader A3CF es testen möchte.
Ach das ist natürlich mit dem Ramdownloader für das 2GB Modell. Für die 512er müsste der Ramdownloader ausgetauscht werden.

Ist nebenbei auch noch ein richtig toller Font drin. :p

*edit*
Version für 512MB V8 hinzugefügt.

 

Interessant....

Das würde auch die Fehlermeldung bei Ras erklären. Die Russen haben nur die Überprüfung der Prüf-Werte innerhalb der RSA geknackt, aber noch nicht die Abfrage/ den Einsprung in die RSA selbst. Sie muß also - sozusagen als Dummy - weiterhin vorhanden sein.

Macht aber nix - Es reicht aus, das zu wissen und entsprechend zu berücksichtigen.