Sonstige RSA Erklärung

Hallo,

Da ich keinerlei richtige Erklærung finden kann frage ich mal hier... vielleicht kann mir jemand mit einfachen Worten erzæhlen was ich wissen will

Also was die RSA ist weiss ich wohl aber wie genau ist die Vorgehensweise bei den ælteren Geræten gewesen ?
Also wo genau muss man anfangen um herauszubekommen wo die Abfrage ansetzt und wie ?
Ich habe leider nicht den blassesten Schimmer und alles was ich in den einschlægigen Foren finde sind fertig flashbare RSA bereinigte Bootloader die mich aber nicht wirklich weiterbringen.
Hintergedanke ist der das die famosen Argongeræte ja immernoch alle nicht in der Lage sind mit Corelets umzugehen.
Die einzige Møglichkeit ist die Corelets zu signieren und das ist ja immer nur eine einzelne Løsung und nichts generelles...
Also immer her mit den Tips

Ach bevor der Hinweis kommt... nein Gadjafuzz ist nichtmehr dran an dieser Sache er hat sich anderen Themen zugewendet.

 

Hmm, wie genau die Abfrage funktioniert, dürfte eigentlich fast immer gleich sein.

Da gab es mal einen Thread auf motofan.ru, wo erklärt wurde, an welchen Stellen der Bootloader vom V8 gepatcht wurde und wieso.

Die Vorgehensweise dürfte immer die selbe sein.

An einer bestimmten Stelle ist ein Mechanismus, der auf eine bestimmte Zeichenfolge wartet und überprüft ob diese eben korrekt ist und bootet dann. Wenn nicht, gibts im Bootloader eine Fehlermeldung.

Muss ich mal später raussuchen :D

 

Das mach mal ich hab dort alle møglichen Threads abgeklappert aber bin nicht wirklich fuendig geworden

 

MotoFan.Ru - âñå äëÿ ìîòîðîëà > îáõîä rsa íà motomagx òåëåôîíàõ

So grad von Protector den Link bekommen
Schwierig...

22:51 ----- Beiträge automatisch zusammen geführt -----

falls jemand seinen Beitrag leisten will ist er herzlich willkommen.

 

Schwierig zu erklären...
Du mußt Dir das so vorstellen: Beim Start werden vom BL die verschiedenen Signaturen mit den vom BL selbst errechneten Werten verglichen. Stimmt irgendwas nicht, wird der Start abgebrochen/verhindert.

Die Berechnung (also die RSA) selber wurde nicht geknackt. Zu kompliziert, zu aufwendig. Aber irgendwo im BL kommt ja eine Codestelle, die den gelesen und den selbst ermittelten Wert vergleicht.

Sinngemäß etwa:

Code:

If (Wert1) = (Wert2) Then

   ...starte

Else

   ...Abbruch

End If

Wenn Du im Else-Zweig nun auch die Anweisung zum starten einfügst, dann spielt es im Prinzip keine Rolle mehr, ob der Vergleich richtig oder falsch ist.

 

Naja Meiner Einer, SOOOOOOOOOOOOO einfach ist es dann doch nicht, weil das ganze per Assembler geschrieben wurde. Zumindest hab ich das der russischen Seiten entnehmen können.

 

ja bei Motomagx Protector aber wer weiss wie es bei den anderen ist

Danke ME deine Erklærung ist sogar fuer mich verstændlich und wenn das ganze jetzt auch noch in Basic geschrieben wære dann wærs perfekt aber das kann ich wohl vergessen

 

Ich habe nur versucht, es sinngemäß rüberzubringen.
Praktisch arbeitet das Handy ja nicht mit Basic, sondern mit Maschinencode. Das heißt, Du müßtest mit einem Disassembler in den Code schauen und dort steht dann was ganz anderes.

Sinngemäß wird es ein "Compare"-Befehl sein, der in dem Falle übersetzt etwa so lauten würde:

Vergleiche den Inhalt der Speicheradressen, deren Startwert in Register A steht mit dem Inhalt der Speicheradressen, deren Wert in Register B steht über eine Länge, deren Wert in Register C steht.

Das kann ein einzelner (komplexer) Befehl sein "Cmp (A),(B),C", wobei die Syntax jetzt vom verwendeten System und Disassembler abhängt oder auch vereinfacht Einzeladressen über eine Zählschleife (dann folgt "Inc C" - als "Erhöhe Adresszähler um 1".

Bei dem Vergleich wird ein Proz-Internes SystemFlag gesetzt (oder auch nicht - je nachdem, was bei dem Vergleich rauskommt) und es geht weiter mit einem "Bedingten" Sprung (Jump) oder Unterprogrammaufrauf (Call).

So nach dem Motto: Ist der Vergleich richtig, mache mit dem Übernächsten Befehl weiter (also Call oder Jump werden ignoriert), ist er falsch, mache mit dem direkt folgenden Befehl weiter.

So in etwa sieht das auf Maschinen- bzw. Prozessorebene aus, wenn Du mit einem Disassembler in den Code schaust.

Das war jetzt immer noch sehr stark vereinfacht - es soll also lediglich sinngemäß die Arbeitsweise auf Proz-Ebene verständlich machen. Genau in dem Bereich mußt Du aber suchen, denn Du wirst ja wohl kaum den originalen Quelltext haben...

 

nein den hab ich leider nicht...
Aber grad gefunden... wahrscheinlich schon 100mal dran vorbeigelesen.

Let's talk about the RSA hack. - ModMyMoto - Software Modding Forums and Updates for Motorola Phones

Es tut sich ja was geht zwar ums V6 aber das ist ja faktisch dasselbe.

 

Dr Aufbau von den Bootloadern ist ja bei den ganzen Klassen eh immer gleich,deswegen hat es ja gleich für die MagX Geräte soviele Bootloader gegeben,zwar nicht für alle,aber die am häufigsten verwendeten.

Wie das nun direkt mit der Aegon Plattform ist,muss man schauen wenn ein. noRSA Bootloader für irgendein Argonhandy draußen ist.

17:51 ----- Beiträge automatisch zusammen geführt -----

Dr Aufbau von den Bootloadern ist ja bei den ganzen Klassen eh immer gleich,deswegen hat es ja gleich für die MagX Geräte soviele Bootloader gegeben,zwar nicht für alle,aber die am häufigsten verwendeten.

Wie das nun direkt mit der Aegon Plattform ist,muss man schauen wenn ein. noRSA Bootloader für irgendein Argonhandy draußen ist.

 

naja aber es funktioniert ja immer anders...

Gibt auch viele Infos auf RSA.com aber die helfen auch nicht wirklich ...

 

Das meinte ich auch nicht Natürlich ist der Bootloader anders, aber der Aufbau bei Argon ist gleich sowie auch bei LTE oder LTE2 und unterscheidet sich nur geringfügig.

 

ja aber bei LTE2 wurde CG7 benutzt und bei Argon sitzt die ganze Chose nur noch in CG18... da gehts schon los.
ich werd irre......

 

Das ist genau der richtige Level für mich. Ein kompilizierter Vorgang in einfachen Worten erklärt. Das Prinzip wurde voll getroffen ohne viel "Techno-blabla", was ich normal Sterblicher eh nicht kapiere.