Désassemblage du boot2 « Forum Ti 89, Titanium / 92+ / Voyage 200 et TI-Nspire - yAronet

./Post de départ - Désassemblage du boot2

11.06.2001 - 4767

21:00 ExtendeD - Posté : 04-10-2009

(suite de http://yaronet.com/posts.php?sl=&h=146&s=103722&p=5#128)

Et tout devient limpide : Goplat a trouvé l'algo de compressage de boot2.img (qui n'est donc pas crypté) : http://www.unitedti.org/index.php?s=69d3f84a77803f6b21c5cde96cf3e26e&showtopic=8191&view=findpost&p=136883

M'en vais apprendre l'ARM.
Y-a-t-il moyen de demander à IDA d'appliquer en masse ses heuristiques pour déterminer les bouts de code ? Je suis obligé de lui forcer la main bloc par bloc.

./Publicité AdSense

./1

30.06.2001 - 41467

21:05 Godzil - Posté : 04-10-2009

Hum je sens que la nSpire va bientot pouvoir faire tourner du linux ^^

PS: j'ai la flemme d' inscrire a UTi juste pour télécharger le fichier, qq'un peut me le passer/envoyer ? merci ^^

Proud to be CAKE©®™ : CAKE is Another Kernel Extremist
The cake is a lie! - Love your weighted companion cube :)
Avatar made with Photoshop©®™ (and not MS Word like someother)

./2

18.06.2001 - 8570

21:09 Folco - Posté : 04-10-2009

Monumental !!! \o/

<<< Kernel Extremist©®™ >>> Pas la peine d'aller là plus d'une fois tous les six mois...

Afolcard sur une idée de Golden ! Thx.

./3

30.06.2001 - 30017

21:10 @Ximoon - Posté : 04-10-2009

Hum, chapeau. Vraiment. #top#

Que cache le pays des Dieux ? - Ximoon's Box - Forum Ghibli - Forum Littéraire

La fin d'un monde souillé est venue. L'oiseau blanc plane dans le ciel annonçant le début d'une longue ère de purification. Détachons-nous à jamais de notre vie dans ce monde de souffrance. Ô toi l'oiseau blanc, l'être vêtu de bleu, guide nous vers ce monde de pureté. - Sutra originel dork.

./4

28.10.2001 - 6413

21:13 Lionel Debroux - Posté : 04-10-2009

Online

C'est en effet monumental #top#

J'avais vu le post sur UTI, mais j'attendais une confirmation par un tiers, puisque dans le topic, le premier qui a essayé n'a pas réussi.

Je me demande comment Goplat a trouvé ce format qui n'est pas exactement immédiat:

"First 4 bytes = uncompressed size
Next 128 bytes = table of 64 most common half-words
Then the actual data consists of a 1 bit followed by a literal half-word (16 bits), or a 0 bit followed by the index of a common half-word (6 bits)

You have to extract the 8070 field out of boot2.img and put that in its own file. Somewhere near the beginning of boot2.img should be the bytes 80 7F followed by 4 bytes which is the compressed size (in the most recent image, 00 12 FE 83). The 8070 field follows after that.

Edité par Lionel Debroux le 04-10-2009 à 21:14:52.

Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI, TIEmu (le vrai) et TILP (le vrai).

./5

11.06.2001 - 4767

21:14 ExtendeD - Posté : 04-10-2009

./1 : http://bytecode.fr/miscfiles/ti/nspire/boot_decomp.zip

Plus on est de fous plus on trouve.

./6

11.06.2001 - 4767

21:22 ExtendeD - Posté : 04-10-2009

ExtendeD (./0) :
Y-a-t-il moyen de demander à IDA d'appliquer en masse ses heuristiques pour déterminer les bouts de code ? Je suis obligé de lui forcer la main bloc par bloc.

Trouvé : Options -> Analysis -> Kernel options1 -> Make final analysis pass

Je crois que ca va être plus fun qu'avec VTI.

./7

02.02.2009 - 152

08:33 Contra - Posté : 05-10-2009

Waouh !!!

Fantastique !!! #boing#

Allez il faut se mettre au boulot... #trifaq#

./8

28.10.2001 - 6413

08:47 Lionel Debroux - Posté : 05-10-2009

Online

Où peut-on trouver boot2.img ?

Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI, TIEmu (le vrai) et TILP (le vrai).

./9

18.06.2001 - 8570

09:37 Folco - Posté : 05-10-2009

Dans une nSpire !

<<< Kernel Extremist©®™ >>> Pas la peine d'aller là plus d'une fois tous les six mois...

Afolcard sur une idée de Golden ! Thx.

./10

28.10.2001 - 6413

10:00 Lionel Debroux - Posté : 05-10-2009

Online

Et à part ça ?

Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI, TIEmu (le vrai) et TILP (le vrai).

./11

15.06.2003 - 4610

10:17 GoldenCrystal - Posté : 05-10-2009

Tu devrais plutôt clarifier ta question:
Où peut-on trouver le fichier boot2.img qui *contient* le code de boot de la nSpire ?
Comme ça il y a aucun risque que Folco interprète ça en "Où puis-je trouver le contenu de ce fichier (à part dans le fichier) ?"

Le scénario de notre univers a été rédigée par un bataillon de singes savants. Tout s'explique enfin.
T'as un problème ?
Tu veux un bonbon ?

./12

30.06.2001 - 41467

10:30 Godzil - Posté : 05-10-2009

Ben, et si tu téléchargais la MaJ pour nSpire ? ^^

Proud to be CAKE©®™ : CAKE is Another Kernel Extremist
The cake is a lie! - Love your weighted companion cube :)
Avatar made with Photoshop©®™ (and not MS Word like someother)

./13

28.10.2001 - 6413

10:32 Lionel Debroux - Posté : 05-10-2009

Online

C'était déjà fait

Mais j'aurais dû aller lire hackspire avant de poser la question.

EDIT: je vois cette news sur /.: http://tech.slashdot.org/story/09/09/23/139205/SGI-Rolls-Out-Personal-Supercomputers
Evidemment, c'est cher pour un particulier, ça doit être encombrant et générer beaucoup de chaleur, mais je serais surpris que ça n'ait pas assez de RAM pour permettre la réalisation efficace de l'algèbre linéaire sur le résultat d'un GNFS distribué appliqué à des entiers de 1024 bits... #trilove#

Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI, TIEmu (le vrai) et TILP (le vrai).

./14

30.06.2001 - 41467

11:01 Godzil - Posté : 05-10-2009

Bah, les SGI ne sont plus ce qu'ils était depuis le passage a des CPU intel

Proud to be CAKE©®™ : CAKE is Another Kernel Extremist
The cake is a lie! - Love your weighted companion cube :)
Avatar made with Photoshop©®™ (and not MS Word like someother)

./15

28.10.2001 - 6413

14:28 Lionel Debroux - Posté : 05-10-2009

Online

Ceux qui ne disposent pas de l'outil surpuissant qu'est IDA (Pro) peuvent toujours essayer d'utiliser un objdump pour ARM:

objdump -EL -b binary -m armv5te -D -z --adjust-vma=0x11800000 <file>

C'est moins efficace

[EDIT: je vois plusieurs groupes de mots de 32 bits contenant des valeurs dans la plage 11800000-119FFFFF, utilisés semble-t-il en tant qu'adresses (absolues ?):

11822240:	e59f3388 	ldr	r3, [pc, #904]	; 0x118225d0 
11822244:	e92d47f0 	stmdb	sp!, {r4, r5, r6, r7, r8, r9, sl, lr} 
11822248:	e59f2384 	ldr	r2, [pc, #900]	; 0x118225d4 
1182224c:	e5931000 	ldr	r1, [r3] 
11822250:	e59f3380 	ldr	r3, [pc, #896]	; 0x118225d8 
11822254:	e5920000 	ldr	r0, [r2] 
11822258:	e593c000 	ldr	ip, [r3] 
1182225c:	e59f2378 	ldr	r2, [pc, #888]	; 0x118225dc 
11822260:	e59f3378 	ldr	r3, [pc, #888]	; 0x118225e0 
11822264:	e592e000 	ldr	lr, [r2] 
11822268:	e5934000 	ldr	r4, [r3] 
1182226c:	e59f2370 	ldr	r2, [pc, #880]	; 0x118225e4 
11822270:	e59f3370 	ldr	r3, [pc, #880]	; 0x118225e8 
11822274:	e5925000 	ldr	r5, [r2] 
11822278:	e5936000 	ldr	r6, [r3] 
1182227c:	e59f2368 	ldr	r2, [pc, #872]	; 0x118225ec 
11822280:	e59f3368 	ldr	r3, [pc, #872]	; 0x118225f0 
11822284:	e5927000 	ldr	r7, [r2] 
11822288:	e5938000 	ldr	r8, [r3] 
1182228c:	e59f2360 	ldr	r2, [pc, #864]	; 0x118225f4 
11822290:	e59f3360 	ldr	r3, [pc, #864]	; 0x118225f8 
11822294:	e592a000 	ldr	sl, [r2] 
11822298:	e5933000 	ldr	r3, [r3] 
1182229c:	e59f2358 	ldr	r2, [pc, #856]	; 0x118225fc 
118222a0:	e24dd038 	sub	sp, sp, #56	; 0x38 
118222a4:	e58d3034 	str	r3, [sp, #52] 
118222a8:	e59f3350 	ldr	r3, [pc, #848]	; 0x11822600 
118222ac:	e5922000 	ldr	r2, [r2] 
118222b0:	e58d2030 	str	r2, [sp, #48] 
118222b4:	e59f2348 	ldr	r2, [pc, #840]	; 0x11822604 
118222b8:	e5933000 	ldr	r3, [r3] 
118222bc:	e58d302c 	str	r3, [sp, #44] 
118222c0:	e59f3340 	ldr	r3, [pc, #832]	; 0x11822608 
118222c4:	e5922000 	ldr	r2, [r2] 
118222c8:	e58d2028 	str	r2, [sp, #40] 
118222cc:	e59f2338 	ldr	r2, [pc, #824]	; 0x1182260c 
118222d0:	e5933000 	ldr	r3, [r3] 
118222d4:	e58d3024 	str	r3, [sp, #36] 
118222d8:	e59f3330 	ldr	r3, [pc, #816]	; 0x11822610 
118222dc:	e5922000 	ldr	r2, [r2] 
118222e0:	e58d2020 	str	r2, [sp, #32] 
118222e4:	e5d33000 	ldrb	r3, [r3] 
118222e8:	e59f2324 	ldr	r2, [pc, #804]	; 0x11822614 
118222ec:	e58d301c 	str	r3, [sp, #28] 
118222f0:	e59f3320 	ldr	r3, [pc, #800]	; 0x11822618 
118222f4:	e5821000 	str	r1, [r2] 
118222f8:	e5830000 	str	r0, [r3] 
118222fc:	e59f2318 	ldr	r2, [pc, #792]	; 0x1182261c 
11822300:	e59f3318 	ldr	r3, [pc, #792]	; 0x11822620 
11822304:	e582c000 	str	ip, [r2] 
11822308:	e583e000 	str	lr, [r3] 
1182230c:	e59f2310 	ldr	r2, [pc, #784]	; 0x11822624 
11822310:	e59f3310 	ldr	r3, [pc, #784]	; 0x11822628 
11822314:	e5824000 	str	r4, [r2] 
11822318:	e5835000 	str	r5, [r3] 
1182231c:	e59f2308 	ldr	r2, [pc, #776]	; 0x1182262c 
11822320:	e59f3308 	ldr	r3, [pc, #776]	; 0x11822630 
11822324:	e5826000 	str	r6, [r2] 
11822328:	e5837000 	str	r7, [r3] 
1182232c:	e59f2300 	ldr	r2, [pc, #768]	; 0x11822634 
11822330:	e59f3300 	ldr	r3, [pc, #768]	; 0x11822638 
11822334:	e5828000 	str	r8, [r2] 
11822338:	e583a000 	str	sl, [r3] 
1182233c:	e59d3034 	ldr	r3, [sp, #52] 
11822340:	e59f22f4 	ldr	r2, [pc, #756]	; 0x1182263c 
11822344:	e59fe2f4 	ldr	lr, [pc, #756]	; 0x11822640 
11822348:	e5823000 	str	r3, [r2] 
1182234c:	e59d2030 	ldr	r2, [sp, #48] 
11822350:	e59f32ec 	ldr	r3, [pc, #748]	; 0x11822644 
11822354:	e5832000 	str	r2, [r3] 
11822358:	e59d302c 	ldr	r3, [sp, #44] 
1182235c:	e59f22e4 	ldr	r2, [pc, #740]	; 0x11822648 
11822360:	e5823000 	str	r3, [r2] 
11822364:	e59d2028 	ldr	r2, [sp, #40] 
11822368:	e59f32dc 	ldr	r3, [pc, #732]	; 0x1182264c 
1182236c:	e5832000 	str	r2, [r3] 
11822370:	e59d3024 	ldr	r3, [sp, #36] 
11822374:	e59f22d4 	ldr	r2, [pc, #724]	; 0x11822650 
11822378:	e5823000 	str	r3, [r2] 
1182237c:	e59d2020 	ldr	r2, [sp, #32] 
11822380:	e59f32cc 	ldr	r3, [pc, #716]	; 0x11822654 
11822384:	e5832000 	str	r2, [r3] 
11822388:	e59d301c 	ldr	r3, [sp, #28] 
1182238c:	e59f22c4 	ldr	r2, [pc, #708]	; 0x11822658 
11822390:	e5c23000 	strb	r3, [r2] 
11822394:	e59f32c0 	ldr	r3, [pc, #704]	; 0x1182265c 
11822398:	e59f22c0 	ldr	r2, [pc, #704]	; 0x11822660 
1182239c:	e5d31000 	ldrb	r1, [r3] 
118223a0:	e5920000 	ldr	r0, [r2] 
118223a4:	e59f32b8 	ldr	r3, [pc, #696]	; 0x11822664 
118223a8:	e59f22b8 	ldr	r2, [pc, #696]	; 0x11822668 
118223ac:	e593c000 	ldr	ip, [r3] 
118223b0:	e5924000 	ldr	r4, [r2] 
118223b4:	e59f32b0 	ldr	r3, [pc, #688]	; 0x1182266c 
118223b8:	e59f22b0 	ldr	r2, [pc, #688]	; 0x11822670 
118223bc:	e5935000 	ldr	r5, [r3] 
118223c0:	e5d26000 	ldrb	r6, [r2] 
118223c4:	e59f32a8 	ldr	r3, [pc, #680]	; 0x11822674 
118223c8:	e59f22a8 	ldr	r2, [pc, #680]	; 0x11822678 
118223cc:	e5d37000 	ldrb	r7, [r3] 
118223d0:	e5d28000 	ldrb	r8, [r2] 
118223d4:	e59f32a0 	ldr	r3, [pc, #672]	; 0x1182267c 
118223d8:	e59f22a0 	ldr	r2, [pc, #672]	; 0x11822680 
118223dc:	e5d3a000 	ldrb	sl, [r3] 
118223e0:	e5d22000 	ldrb	r2, [r2] 
118223e4:	e59f3298 	ldr	r3, [pc, #664]	; 0x11822684 
118223e8:	e58d2018 	str	r2, [sp, #24] 
118223ec:	e59f2294 	ldr	r2, [pc, #660]	; 0x11822688 
118223f0:	e5d33000 	ldrb	r3, [r3] 
118223f4:	e58d3014 	str	r3, [sp, #20] 
118223f8:	e59f328c 	ldr	r3, [pc, #652]	; 0x1182268c 
118223fc:	e5d22000 	ldrb	r2, [r2] 
11822400:	e58d2010 	str	r2, [sp, #16] 
11822404:	e59f2284 	ldr	r2, [pc, #644]	; 0x11822690 
11822408:	e5d33000 	ldrb	r3, [r3] 
1182240c:	e58d300c 	str	r3, [sp, #12] 
11822410:	e59f327c 	ldr	r3, [pc, #636]	; 0x11822694 
11822414:	e5d22000 	ldrb	r2, [r2] 
11822418:	e58d2008 	str	r2, [sp, #8] 
1182241c:	e5933000 	ldr	r3, [r3] 
11822420:	e59f2270 	ldr	r2, [pc, #624]	; 0x11822698 
11822424:	e58d3004 	str	r3, [sp, #4] 
11822428:	e59f326c 	ldr	r3, [pc, #620]	; 0x1182269c 
1182242c:	e1d220b0 	ldrh	r2, [r2] 
11822430:	e5c31000 	strb	r1, [r3] 
11822434:	e59f3264 	ldr	r3, [pc, #612]	; 0x118226a0 
11822438:	e59f1264 	ldr	r1, [pc, #612]	; 0x118226a4 
1182243c:	e1c320b0 	strh	r2, [r3] 
11822440:	e1d110b0 	ldrh	r1, [r1] 
11822444:	e59f325c 	ldr	r3, [pc, #604]	; 0x118226a8 
11822448:	e59f225c 	ldr	r2, [pc, #604]	; 0x118226ac 
1182244c:	e1c310b0 	strh	r1, [r3] 
11822450:	e59f3258 	ldr	r3, [pc, #600]	; 0x118226b0 
11822454:	e5820000 	str	r0, [r2] 
11822458:	e583c000 	str	ip, [r3] 
1182245c:	e59f2250 	ldr	r2, [pc, #592]	; 0x118226b4 
11822460:	e59f3250 	ldr	r3, [pc, #592]	; 0x118226b8 
11822464:	e5824000 	str	r4, [r2] 
11822468:	e5835000 	str	r5, [r3] 
1182246c:	e59f2248 	ldr	r2, [pc, #584]	; 0x118226bc 
11822470:	e59f3248 	ldr	r3, [pc, #584]	; 0x118226c0 
11822474:	e5c26000 	strb	r6, [r2] 
11822478:	e5c37000 	strb	r7, [r3] 
1182247c:	e59f2240 	ldr	r2, [pc, #576]	; 0x118226c4 
11822480:	e59f3240 	ldr	r3, [pc, #576]	; 0x118226c8 
11822484:	e5c28000 	strb	r8, [r2] 
11822488:	e5c3a000 	strb	sl, [r3] 
1182248c:	e59d3018 	ldr	r3, [sp, #24] 
11822490:	e59f2234 	ldr	r2, [pc, #564]	; 0x118226cc 
11822494:	e59fc234 	ldr	ip, [pc, #564]	; 0x118226d0 
11822498:	e5c23000 	strb	r3, [r2] 
1182249c:	e59d2014 	ldr	r2, [sp, #20] 
118224a0:	e59f322c 	ldr	r3, [pc, #556]	; 0x118226d4 
118224a4:	e59f422c 	ldr	r4, [pc, #556]	; 0x118226d8 
118224a8:	e5c32000 	strb	r2, [r3] 
118224ac:	e59d3010 	ldr	r3, [sp, #16] 
118224b0:	e59f2224 	ldr	r2, [pc, #548]	; 0x118226dc 
118224b4:	e59f5224 	ldr	r5, [pc, #548]	; 0x118226e0 
118224b8:	e5c23000 	strb	r3, [r2] 
118224bc:	e59d200c 	ldr	r2, [sp, #12] 
118224c0:	e59f321c 	ldr	r3, [pc, #540]	; 0x118226e4 
118224c4:	e5c32000 	strb	r2, [r3] 
118224c8:	e59d3008 	ldr	r3, [sp, #8] 
118224cc:	e59f2214 	ldr	r2, [pc, #532]	; 0x118226e8 
118224d0:	e5c23000 	strb	r3, [r2] 
118224d4:	e59d2004 	ldr	r2, [sp, #4] 
118224d8:	e59f320c 	ldr	r3, [pc, #524]	; 0x118226ec 
118224dc:	e5832000 	str	r2, [r3] 
118224e0:	e89e000f 	ldmia	lr, {r0, r1, r2, r3} 
118224e4:	e59fe204 	ldr	lr, [pc, #516]	; 0x118226f0 
118224e8:	e88c000f 	stmia	ip, {r0, r1, r2, r3} 
118224ec:	e59fc200 	ldr	ip, [pc, #512]	; 0x118226f4 
118224f0:	e89e000f 	ldmia	lr, {r0, r1, r2, r3} 
118224f4:	e59fe1fc 	ldr	lr, [pc, #508]	; 0x118226f8 
118224f8:	e884000f 	stmia	r4, {r0, r1, r2, r3} 
118224fc:	e59f41f8 	ldr	r4, [pc, #504]	; 0x118226fc 
11822500:	e89c000f 	ldmia	ip, {r0, r1, r2, r3} 
11822504:	e59fc1f4 	ldr	ip, [pc, #500]	; 0x11822700 
11822508:	e88e000f 	stmia	lr, {r0, r1, r2, r3} 
1182250c:	e59f31f0 	ldr	r3, [pc, #496]	; 0x11822704 
11822510:	e59c6000 	ldr	r6, [ip] 
11822514:	e5937000 	ldr	r7, [r3] 
11822518:	e894000f 	ldmia	r4, {r0, r1, r2, r3} 
1182251c:	e59fc1e4 	ldr	ip, [pc, #484]	; 0x11822708 
11822520:	e59f41e4 	ldr	r4, [pc, #484]	; 0x1182270c 
11822524:	e59fe1e4 	ldr	lr, [pc, #484]	; 0x11822710 
11822528:	e58c7000 	str	r7, [ip] 
1182252c:	e58e6000 	str	r6, [lr] 
11822530:	e59fc1dc 	ldr	ip, [pc, #476]	; 0x11822714 
11822534:	e884000f 	stmia	r4, {r0, r1, r2, r3} 
11822538:	e59fe1d8 	ldr	lr, [pc, #472]	; 0x11822718 
1182253c:	e59f31d8 	ldr	r3, [pc, #472]	; 0x1182271c 
11822540:	e59e6000 	ldr	r6, [lr] 
11822544:	e5939000 	ldr	r9, [r3] 
11822548:	e59fe1d0 	ldr	lr, [pc, #464]	; 0x11822720 
1182254c:	e895000f 	ldmia	r5, {r0, r1, r2, r3} 
11822550:	e59c5000 	ldr	r5, [ip] 
11822554:	e59fc1c8 	ldr	ip, [pc, #456]	; 0x11822724 
11822558:	e59e8000 	ldr	r8, [lr] 
1182255c:	e59c7000 	ldr	r7, [ip] 
11822560:	e59fe1c0 	ldr	lr, [pc, #448]	; 0x11822728 
11822564:	e59fc1c0 	ldr	ip, [pc, #448]	; 0x1182272c 
11822568:	e59ee000 	ldr	lr, [lr] 
1182256c:	e59ca000 	ldr	sl, [ip] 
11822570:	e59f41b8 	ldr	r4, [pc, #440]	; 0x11822730 
11822574:	e59fc1b8 	ldr	ip, [pc, #440]	; 0x11822734 
11822578:	e58de000 	str	lr, [sp] 
1182257c:	e594e000 	ldr	lr, [r4] 
11822580:	e88c000f 	stmia	ip, {r0, r1, r2, r3} 
11822584:	e59f31ac 	ldr	r3, [pc, #428]	; 0x11822738 
11822588:	e59f21ac 	ldr	r2, [pc, #428]	; 0x1182273c 
1182258c:	e5839000 	str	r9, [r3] 
11822590:	e5825000 	str	r5, [r2] 
11822594:	e59f31a4 	ldr	r3, [pc, #420]	; 0x11822740 
11822598:	e59f21a4 	ldr	r2, [pc, #420]	; 0x11822744 
1182259c:	e5836000 	str	r6, [r3] 
118225a0:	e5827000 	str	r7, [r2] 
118225a4:	e59f319c 	ldr	r3, [pc, #412]	; 0x11822748 
118225a8:	e59f219c 	ldr	r2, [pc, #412]	; 0x1182274c 
118225ac:	e5838000 	str	r8, [r3] 
118225b0:	e582a000 	str	sl, [r2] 
118225b4:	e59d2000 	ldr	r2, [sp] 
118225b8:	e59f3190 	ldr	r3, [pc, #400]	; 0x11822750 
118225bc:	e5832000 	str	r2, [r3] 
118225c0:	e59f218c 	ldr	r2, [pc, #396]	; 0x11822754 
118225c4:	e582e000 	str	lr, [r2] 
118225c8:	e28dd038 	add	sp, sp, #56	; 0x38 
118225cc:	e8bd87f0 	ldmia	sp!, {r4, r5, r6, r7, r8, r9, sl, pc} 
118225d0:	119cd7d4 	ldrnesb	sp, [ip, r4] 
118225d4:	119cd540 	orrnes	sp, ip, r0, asr #10 
118225d8:	119cd7c8 	orrnes	sp, ip, r8, asr #15 
118225dc:	119cd6d0 	ldrnesb	sp, [ip, r0] 
118225e0:	119cd74c 	orrnes	sp, ip, ip, asr #14 
118225e4:	119cd648 	orrnes	sp, ip, r8, asr #12 
118225e8:	119cd748 	orrnes	sp, ip, r8, asr #14 
118225ec:	119cd7d8 	ldrnesb	sp, [ip, r8] 
118225f0:	119cd828 	orrnes	sp, ip, r8, lsr #16 
118225f4:	119cd6ec 	orrnes	sp, ip, ip, ror #13 
118225f8:	119cd61c 	orrnes	sp, ip, ip, lsl r6 
118225fc:	119cd5f4 	ldrnesh	sp, [ip, r4] 
11822600:	119cd630 	orrnes	sp, ip, r0, lsr r6 
11822604:	119cd69c 	ldrneb	sp, [ip, ip] 
11822608:	119cd750 	orrnes	sp, ip, r0, asr r7 
1182260c:	119cd7b8 	ldrneh	sp, [ip, r8] 
11822610:	119cd6f1 	ldrnesh	sp, [ip, r1] 
11822614:	119cd4fc 	ldrnesh	sp, [ip, ip] 
11822618:	119cd4e4 	orrnes	sp, ip, r4, ror #9 
1182261c:	119cd518 	orrnes	sp, ip, r8, lsl r5 
11822620:	119cd470 	orrnes	sp, ip, r0, ror r4 
11822624:	119cd498 	ldrneb	sp, [ip, r8] 
11822628:	119cd4d4 	ldrnesb	sp, [ip, r4] 
1182262c:	119cd490 	ldrneb	sp, [ip, r0] 
11822630:	119cd444 	orrnes	sp, ip, r4, asr #8 
11822634:	119cd4f4 	ldrnesh	sp, [ip, r4] 
11822638:	119cd430 	orrnes	sp, ip, r0, lsr r4 
1182263c:	119cd438 	orrnes	sp, ip, r8, lsr r4 
11822640:	119cd5d0 	ldrnesb	sp, [ip, r0] 
11822644:	119cd51c 	orrnes	sp, ip, ip, lsl r5 
11822648:	119cd4e0 	orrnes	sp, ip, r0, ror #9 
1182264c:	119cd534 	orrnes	sp, ip, r4, lsr r5 
11822650:	119cd524 	orrnes	sp, ip, r4, lsr #10 
11822654:	119cd4bc 	ldrneh	sp, [ip, ip] 
11822658:	119cd43c 	orrnes	sp, ip, ip, lsr r4 
1182265c:	119cd7e4 	orrnes	sp, ip, r4, ror #15 
11822660:	119cd820 	orrnes	sp, ip, r0, lsr #16 
11822664:	119cd6f4 	ldrnesh	sp, [ip, r4] 
11822668:	119cd564 	orrnes	sp, ip, r4, ror #10 
1182266c:	119cd5b0 	ldrneh	sp, [ip, r0] 
11822670:	119cd774 	orrnes	sp, ip, r4, ror r7 
11822674:	119cd580 	orrnes	sp, ip, r0, lsl #11 
11822678:	119cd81c 	orrnes	sp, ip, ip, lsl r8 
1182267c:	119cd644 	orrnes	sp, ip, r4, asr #12 
11822680:	119cd680 	orrnes	sp, ip, r0, lsl #13 
11822684:	119cd560 	orrnes	sp, ip, r0, ror #10 
11822688:	119cd6e4 	orrnes	sp, ip, r4, ror #13 
1182268c:	119cd628 	orrnes	sp, ip, r8, lsr #12 
11822690:	119cd81d 	orrnes	sp, ip, sp, lsl r8 
11822694:	119cd73c 	orrnes	sp, ip, ip, lsr r7 
11822698:	119cd6d4 	ldrnesb	sp, [ip, r4] 
1182269c:	119cd49c 	ldrneb	sp, [ip, ip] 
118226a0:	119cd520 	orrnes	sp, ip, r0, lsr #10 
118226a4:	119cd7c0 	orrnes	sp, ip, r0, asr #15 
118226a8:	119cd530 	orrnes	sp, ip, r0, lsr r5 
118226ac:	119cd44c 	orrnes	sp, ip, ip, asr #8 
118226b0:	119cd4f8 	ldrnesh	sp, [ip, r8] 
118226b4:	119cd514 	orrnes	sp, ip, r4, lsl r5 
118226b8:	119cd4f0 	ldrnesh	sp, [ip, r0] 
118226bc:	119cd4b8 	ldrneh	sp, [ip, r8] 
118226c0:	119cd44a 	orrnes	sp, ip, sl, asr #8 
118226c4:	119cd43d 	orrnes	sp, ip, sp, lsr r4 
118226c8:	119cd528 	orrnes	sp, ip, r8, lsr #10 
118226cc:	119cd448 	orrnes	sp, ip, r8, asr #8 
118226d0:	119cd4a0 	orrnes	sp, ip, r0, lsr #9 
118226d4:	119cd4d8 	ldrnesb	sp, [ip, r8] 
118226d8:	119cd480 	orrnes	sp, ip, r0, lsl #9 
118226dc:	119cd4ec 	orrnes	sp, ip, ip, ror #9 
118226e0:	119cd710 	orrnes	sp, ip, r0, lsl r7 
118226e4:	119cd494 	ldrneb	sp, [ip, r4] 
118226e8:	119cd449 	orrnes	sp, ip, r9, asr #8 
118226ec:	119cd52c 	orrnes	sp, ip, ip, lsr #10 
118226f0:	119cd7f0 	ldrnesh	sp, [ip, r0] 
118226f4:	119cd5e0 	orrnes	sp, ip, r0, ror #11 
118226f8:	119cd500 	orrnes	sp, ip, r0, lsl #10 
118226fc:	119cd780 	orrnes	sp, ip, r0, lsl #15 
11822700:	119cd80c 	orrnes	sp, ip, ip, lsl #16 
11822704:	119cd794 	ldrneb	sp, [ip, r4] 
11822708:	119cd510 	orrnes	sp, ip, r0, lsl r5 
1182270c:	119cd460 	orrnes	sp, ip, r0, ror #8 
11822710:	119cd440 	orrnes	sp, ip, r0, asr #8 
11822714:	119cd6bc 	ldrneh	sp, [ip, ip] 
11822718:	119cd6f8 	ldrnesh	sp, [ip, r8] 
1182271c:	119cd614 	orrnes	sp, ip, r4, lsl r6 
11822720:	119cd7b4 	ldrneh	sp, [ip, r4] 
11822724:	119cd740 	orrnes	sp, ip, r0, asr #14 
11822728:	119cd668 	orrnes	sp, ip, r8, ror #12 
1182272c:	119cd554 	orrnes	sp, ip, r4, asr r5 
11822730:	119cd570 	orrnes	sp, ip, r0, ror r5 
11822734:	119cd4c0 	orrnes	sp, ip, r0, asr #9 
11822738:	119cd4b4 	ldrneh	sp, [ip, r4] 
1182273c:	119cd450 	orrnes	sp, ip, r0, asr r4 
11822740:	119cd434 	orrnes	sp, ip, r4, lsr r4 
11822744:	119cd4b0 	ldrneh	sp, [ip, r0] 
11822748:	119cd4d0 	ldrnesb	sp, [ip, r0] 
1182274c:	119cd4dc 	ldrnesb	sp, [ip, ip] 
11822750:	119cd474 	orrnes	sp, ip, r4, ror r4 
11822754:	119cd4e8 	orrnes	sp, ip, r8, ror #9

11822AE8 est un autre tel groupe, référencé par l'instruction à 11822758.]

[EDIT2: ajout de --adjust-vma=0x11800000 à l'invocation d'objdump.]

Edité par Lionel Debroux le 06-10-2009 à 08:52:23.

Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI, TIEmu (le vrai) et TILP (le vrai).

./16

28.10.2001 - 6413

15:36 Lionel Debroux - Posté : 05-10-2009

Online

`strings` fait ressortir de très nombreuses chaînes de caractères contenant "test"...

Quelques numéros de version et dates, certainement pas tous intéressants:

Datalight Reliance v2.10 Build 1150 
 
Copyright MGC 2005 - Nucleus PLUS - v. 1.15 
 
 inflate 1.2.3 Copyright 1995-2005 Mark Adler  
 
NavStack: connection manager: 1/31/2008 
 
LowAPI LowAPI LowAPI 02-06-2008 
 
Phoenix Font Editor v1.000 
2007/04/23 08:38 
 
Datalight FlashFX Pro v3.00 Build 1358 
Nucleus Edition for ARM9 
Copyright (c) 1993-2006 Datalight, Inc. 
 
FontBUILDER v6.1A (41023) 
11/22/04 11:29:15 
 
Datalight Common Libraries v2.10 Build 466 
Nucleus Edition for ARM9 
Copyright (c) 1993-2006 Datalight, Inc.

Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI, TIEmu (le vrai) et TILP (le vrai).

./17

30.06.2001 - 41467

18:30 Godzil - Posté : 05-10-2009

Si ça peut etre interessant pour trouver des failles

Proud to be CAKE©®™ : CAKE is Another Kernel Extremist
The cake is a lie! - Love your weighted companion cube :)
Avatar made with Photoshop©®™ (and not MS Word like someother)

./18

11.06.2001 - 4767

20:15 ExtendeD - Posté : 05-10-2009

J'étais tombé sur un overflow assez explicite dans le protocole USB de l'OS, et le boot2 doit probablement contenir le code identique, voyons voir...

./19

11.06.2001 - 4767

21:46 ExtendeD - Posté : 05-10-2009

Lionel Debroux (./15) :
[EDIT: je vois plusieurs groupes de mots de 32 bits contenant des valeurs dans la plage 11800000-119FFFFF, utilisés semble-t-il en tant qu'adresses (absolues ?):

Bien vu, 0x11800000 est l'adresse de base du boot (à modifier sous IDA dans "Edit -> Segments -> Rebase program").

./20

18.06.2001 - 8570

22:00 Folco - Posté : 05-10-2009

La taille des instructions est constante sur ce processeur ? Vous cherchez à désassembler, c'est bien ça ?

<<< Kernel Extremist©®™ >>> Pas la peine d'aller là plus d'une fois tous les six mois...

Afolcard sur une idée de Golden ! Thx.

./21

28.10.2001 - 6413

22:03 Lionel Debroux - Posté : 05-10-2009

Online

Oui, oui.

Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI, TIEmu (le vrai) et TILP (le vrai).

./22

06.02.2003 - 7259

00:58 geogeo - Posté : 06-10-2009

Et y a t'il possibilité de changer le code du boot de le réinjecter dans le fichier img et de le balancer sur la calculatrice ?

la Nature nous montre seulement la queue du lion. Mais je suis certain que le lion a qui elle appartient pense qu'il ne peut pas se révéler en une fois en raison de son immense taille.

- Fondateur de Ti-Gen -: http://www.tigen.org

- Membre du Groupe Orage Studio -: http://oragestudio.free.fr/
- Mon site perso -: http://tisofts.free.fr Projets TI68K en cours: GFA-Basic = http://www.tigen.org/gfabasic Arkanoid. PolySn

./23

10.06.2001 - 29581

01:05 Kevin Kofler - Posté : 06-10-2009

Je pense qu'il y a une vérification de signature.

Mainteneur de TIGCC (le vrai)
(Co-)Administrateur du Forum TICT et TIGCC (anglophone)
Modérateur sur MobiFiles (germanophone)
Fondateur de #tigcc sur irc.freequest.net (UTF-8)
CalcForge – le nouvel hébergement de CalcForgeLP (ex TiLP) et Emu-TIGCC (ex TiEmu)
Participez à la reprise de Ti-Gen!

./24

06.02.2003 - 7259

05:51 geogeo - Posté : 06-10-2009

Ok en espérant que l'algo de vérification de signature soit bancal.
J'espère avoir du temps libre pour travailler sur le désassemblage du boot code.

./25

16.06.2001 - 37266

07:29 squalyl - Posté : 06-10-2009

protip: le boot2 est vérifié par le boot1. Il me semble.

For most people, good enough is near enough. For the few, good enough is never enough.
Nspire wiki ~ TI68k/z80 RSA factoring project
CONDUCTEUR Va-et-vient Des QUATRE MANCHE AVEC DES DIODES

./26

28.10.2001 - 6413

09:24 Lionel Debroux - Posté : 06-10-2009

Online

La modif de l'adresse de base fait apparaître un autre truc dans le désassemblage: qu'y a-t-il à 119cdxxx (voir l'extrait de ./15), puisque le boot2 ne va que jusqu'à 11997944 ?

Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI, TIEmu (le vrai) et TILP (le vrai).

./27

10.06.2001 - 29581

09:33 Kevin Kofler - Posté : 06-10-2009

La clé de décryptage de l'OS?

./28

28.03.2002 - 2400

11:19 iceman - Posté : 06-10-2009

Ça c'est bon ça !

TI-NSpire Pwned !

Thx ya all...thx ExtendeD.

...The rebirth of the community...

./29

11.06.2001 - 4767

22:40 ExtendeD - Posté : 06-10-2009

Lionel Debroux (./26) :
La modif de l'adresse de base fait apparaître un autre truc dans le désassemblage: qu'y a-t-il à 119cdxxx (voir l'extrait de ./15), puisque le boot2 ne va que jusqu'à 11997944 ?

J'ai vu plusieurs adresses hors boot de ce type, je ne sais plus vers quelle plage exactement.

squalyl (./25) :
protip: le boot2 est vérifié par le boot1. Il me semble.

C'est bien le cas, à son chargement.

./Publicité AdSense

	Login : Mot de passe : Se souvenir de moi. Mot de passe perdu ?
/!\:: Cliquez ici pour vous inscrire et poster, créer des sujets ou des forums ! ::/!\