Pages 
Index » Forum Ti 89, Titanium / 92+ / Voyage 200 et TI-Nspire » Développement TI-Nspire (684r) » Désassemblage du boot2 (suite de http://yaronet.com/posts.php?sl=&h=146&s=103722&p=5#128) Et tout devient limpide : Goplat a trouvé l'algo de compressage de boot2.img (qui n'est donc pas crypté) : http://www.unitedti.org/index.php?s=69d3f84a77803f6b21c5cde96cf3e26e&showtopic=8191&view=findpost&p=136883 M'en vais apprendre l'ARM. Y-a-t-il moyen de demander à IDA d'appliquer en masse ses heuristiques pour déterminer les bouts de code ? Je suis obligé de lui forcer la main bloc par bloc. |
Hum je sens que la nSpire va bientot pouvoir faire tourner du linux ^^ PS: j'ai la flemme d' inscrire a UTi juste pour télécharger le fichier, qq'un peut me le passer/envoyer ? merci ^^ |
Monumental !!! \o/ "MSVC, le soft qui arrive à générer des problèmes à partir de solutions" © |
Hum, chapeau. Vraiment.  .  Que cache le pays des Dieux ? - Ximoon's Box - Forum Ghibli - Forum Littéraire La fin d'un monde souillé est venue. L'oiseau blanc plane dans le ciel annonçant le début d'une longue ère de purification. Détachons-nous à jamais de notre vie dans ce monde de souffrance. Ô toi l'oiseau blanc, l'être vêtu de bleu, guide nous vers ce monde de pureté. - Sutra originel dork. |
C'est en effet monumental Edité par Lionel Debroux le 04-10-2009 à 21:14:52. J'avais vu le post sur UTI, mais j'attendais une confirmation par un tiers, puisque dans le topic, le premier qui a essayé n'a pas réussi. Je me demande comment Goplat a trouvé ce format qui n'est pas exactement immédiat: "First 4 bytes = uncompressed size You have to extract the 8070 field out of boot2.img and put that in its own file. Somewhere near the beginning of boot2.img should be the bytes 80 7F followed by 4 bytes which is the compressed size (in the most recent image, 00 12 FE 83). The 8070 field follows after that.  Membre de la TI-Chess Team. Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP. |
ExtendeD (./0) : Trouvé : Options -> Analysis -> Kernel options1 -> Make final analysis pass Je crois que ca va être plus fun qu'avec VTI. |
Waouh !!! Fantastique !!!  Allez il faut se mettre au boulot...   |
Où peut-on trouver boot2.img ?  Membre de la TI-Chess Team. Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP. |
Dans une nSpire ! "MSVC, le soft qui arrive à générer des problèmes à partir de solutions" © |
Et à part ça ?  Membre de la TI-Chess Team. Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP. |
Tu devrais plutôt clarifier ta question: Où peut-on trouver le fichier boot2.img qui *contient* le code de boot de la nSpire ? Comme ça il y a aucun risque que Folco interprète ça en "Où puis-je trouver le contenu de ce fichier (à part dans le fichier) ?"   Le scénario de notre univers a été rédigée par un bataillon de singes savants. Tout s'explique enfin. T'as un problème ? Tu veux un bonbon ? [CrystalMPQ] C# MPQ Library/Tools - [CrystalBoy] C# GB Emulator - [Monoxide] C# OSX library - M68k Opcodes |
Ben, et si tu téléchargais la MaJ pour nSpire ? ^^ |
C'était déjà fait  Mais j'aurais dû aller lire hackspire avant de poser la question. EDIT: je vois cette news sur /.: http://tech.slashdot.org/story/09/09/23/139205/SGI-Rolls-Out-Personal-Supercomputers Evidemment, c'est cher pour un particulier, ça doit être encombrant et générer beaucoup de chaleur, mais je serais surpris que ça n'ait pas assez de RAM pour permettre la réalisation efficace de l'algèbre linéaire sur le résultat d'un GNFS distribué appliqué à des entiers de 1024 bits...  Membre de la TI-Chess Team. Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP. |
Bah, les SGI ne sont plus ce qu'ils était depuis le passage a des CPU intel  |
Ceux qui ne disposent pas de l'outil surpuissant qu'est IDA (Pro) peuvent toujours essayer d'utiliser un objdump pour ARM: Edité par Lionel Debroux le 06-10-2009 à 08:52:23.objdump -EL -b binary -m armv5te -D -z --adjust-vma=0x11800000 <file> C'est moins efficace [EDIT: je vois plusieurs groupes de mots de 32 bits contenant des valeurs dans la plage 11800000-119FFFFF, utilisés semble-t-il en tant qu'adresses (absolues ?): 11822240: e59f3388 ldr r3, [pc, #904] ; 0x118225d0
11822244: e92d47f0 stmdb sp!, {r4, r5, r6, r7, r8, r9, sl, lr}
11822248: e59f2384 ldr r2, [pc, #900] ; 0x118225d4
1182224c: e5931000 ldr r1, [r3]
11822250: e59f3380 ldr r3, [pc, #896] ; 0x118225d8
11822254: e5920000 ldr r0, [r2]
11822258: e593c000 ldr ip, [r3]
1182225c: e59f2378 ldr r2, [pc, #888] ; 0x118225dc
11822260: e59f3378 ldr r3, [pc, #888] ; 0x118225e0
11822264: e592e000 ldr lr, [r2]
11822268: e5934000 ldr r4, [r3]
1182226c: e59f2370 ldr r2, [pc, #880] ; 0x118225e4
11822270: e59f3370 ldr r3, [pc, #880] ; 0x118225e8
11822274: e5925000 ldr r5, [r2]
11822278: e5936000 ldr r6, [r3]
1182227c: e59f2368 ldr r2, [pc, #872] ; 0x118225ec
11822280: e59f3368 ldr r3, [pc, #872] ; 0x118225f0
11822284: e5927000 ldr r7, [r2]
11822288: e5938000 ldr r8, [r3]
1182228c: e59f2360 ldr r2, [pc, #864] ; 0x118225f4
11822290: e59f3360 ldr r3, [pc, #864] ; 0x118225f8
11822294: e592a000 ldr sl, [r2]
11822298: e5933000 ldr r3, [r3]
1182229c: e59f2358 ldr r2, [pc, #856] ; 0x118225fc
118222a0: e24dd038 sub sp, sp, #56 ; 0x38
118222a4: e58d3034 str r3, [sp, #52]
118222a8: e59f3350 ldr r3, [pc, #848] ; 0x11822600
118222ac: e5922000 ldr r2, [r2]
118222b0: e58d2030 str r2, [sp, #48]
118222b4: e59f2348 ldr r2, [pc, #840] ; 0x11822604
118222b8: e5933000 ldr r3, [r3]
118222bc: e58d302c str r3, [sp, #44]
118222c0: e59f3340 ldr r3, [pc, #832] ; 0x11822608
118222c4: e5922000 ldr r2, [r2]
118222c8: e58d2028 str r2, [sp, #40]
118222cc: e59f2338 ldr r2, [pc, #824] ; 0x1182260c
118222d0: e5933000 ldr r3, [r3]
118222d4: e58d3024 str r3, [sp, #36]
118222d8: e59f3330 ldr r3, [pc, #816] ; 0x11822610
118222dc: e5922000 ldr r2, [r2]
118222e0: e58d2020 str r2, [sp, #32]
118222e4: e5d33000 ldrb r3, [r3]
118222e8: e59f2324 ldr r2, [pc, #804] ; 0x11822614
118222ec: e58d301c str r3, [sp, #28]
118222f0: e59f3320 ldr r3, [pc, #800] ; 0x11822618
118222f4: e5821000 str r1, [r2]
118222f8: e5830000 str r0, [r3]
118222fc: e59f2318 ldr r2, [pc, #792] ; 0x1182261c
11822300: e59f3318 ldr r3, [pc, #792] ; 0x11822620
11822304: e582c000 str ip, [r2]
11822308: e583e000 str lr, [r3]
1182230c: e59f2310 ldr r2, [pc, #784] ; 0x11822624
11822310: e59f3310 ldr r3, [pc, #784] ; 0x11822628
11822314: e5824000 str r4, [r2]
11822318: e5835000 str r5, [r3]
1182231c: e59f2308 ldr r2, [pc, #776] ; 0x1182262c
11822320: e59f3308 ldr r3, [pc, #776] ; 0x11822630
11822324: e5826000 str r6, [r2]
11822328: e5837000 str r7, [r3]
1182232c: e59f2300 ldr r2, [pc, #768] ; 0x11822634
11822330: e59f3300 ldr r3, [pc, #768] ; 0x11822638
11822334: e5828000 str r8, [r2]
11822338: e583a000 str sl, [r3]
1182233c: e59d3034 ldr r3, [sp, #52]
11822340: e59f22f4 ldr r2, [pc, #756] ; 0x1182263c
11822344: e59fe2f4 ldr lr, [pc, #756] ; 0x11822640
11822348: e5823000 str r3, [r2]
1182234c: e59d2030 ldr r2, [sp, #48]
11822350: e59f32ec ldr r3, [pc, #748] ; 0x11822644
11822354: e5832000 str r2, [r3]
11822358: e59d302c ldr r3, [sp, #44]
1182235c: e59f22e4 ldr r2, [pc, #740] ; 0x11822648
11822360: e5823000 str r3, [r2]
11822364: e59d2028 ldr r2, [sp, #40]
11822368: e59f32dc ldr r3, [pc, #732] ; 0x1182264c
1182236c: e5832000 str r2, [r3]
11822370: e59d3024 ldr r3, [sp, #36]
11822374: e59f22d4 ldr r2, [pc, #724] ; 0x11822650
11822378: e5823000 str r3, [r2]
1182237c: e59d2020 ldr r2, [sp, #32]
11822380: e59f32cc ldr r3, [pc, #716] ; 0x11822654
11822384: e5832000 str r2, [r3]
11822388: e59d301c ldr r3, [sp, #28]
1182238c: e59f22c4 ldr r2, [pc, #708] ; 0x11822658
11822390: e5c23000 strb r3, [r2]
11822394: e59f32c0 ldr r3, [pc, #704] ; 0x1182265c
11822398: e59f22c0 ldr r2, [pc, #704] ; 0x11822660
1182239c: e5d31000 ldrb r1, [r3]
118223a0: e5920000 ldr r0, [r2]
118223a4: e59f32b8 ldr r3, [pc, #696] ; 0x11822664
118223a8: e59f22b8 ldr r2, [pc, #696] ; 0x11822668
118223ac: e593c000 ldr ip, [r3]
118223b0: e5924000 ldr r4, [r2]
118223b4: e59f32b0 ldr r3, [pc, #688] ; 0x1182266c
118223b8: e59f22b0 ldr r2, [pc, #688] ; 0x11822670
118223bc: e5935000 ldr r5, [r3]
118223c0: e5d26000 ldrb r6, [r2]
118223c4: e59f32a8 ldr r3, [pc, #680] ; 0x11822674
118223c8: e59f22a8 ldr r2, [pc, #680] ; 0x11822678
118223cc: e5d37000 ldrb r7, [r3]
118223d0: e5d28000 ldrb r8, [r2]
118223d4: e59f32a0 ldr r3, [pc, #672] ; 0x1182267c
118223d8: e59f22a0 ldr r2, [pc, #672] ; 0x11822680
118223dc: e5d3a000 ldrb sl, [r3]
118223e0: e5d22000 ldrb r2, [r2]
118223e4: e59f3298 ldr r3, [pc, #664] ; 0x11822684
118223e8: e58d2018 str r2, [sp, #24]
118223ec: e59f2294 ldr r2, [pc, #660] ; 0x11822688
118223f0: e5d33000 ldrb r3, [r3]
118223f4: e58d3014 str r3, [sp, #20]
118223f8: e59f328c ldr r3, [pc, #652] ; 0x1182268c
118223fc: e5d22000 ldrb r2, [r2]
11822400: e58d2010 str r2, [sp, #16]
11822404: e59f2284 ldr r2, [pc, #644] ; 0x11822690
11822408: e5d33000 ldrb r3, [r3]
1182240c: e58d300c str r3, [sp, #12]
11822410: e59f327c ldr r3, [pc, #636] ; 0x11822694
11822414: e5d22000 ldrb r2, [r2]
11822418: e58d2008 str r2, [sp, #8]
1182241c: e5933000 ldr r3, [r3]
11822420: e59f2270 ldr r2, [pc, #624] ; 0x11822698
11822424: e58d3004 str r3, [sp, #4]
11822428: e59f326c ldr r3, [pc, #620] ; 0x1182269c
1182242c: e1d220b0 ldrh r2, [r2]
11822430: e5c31000 strb r1, [r3]
11822434: e59f3264 ldr r3, [pc, #612] ; 0x118226a0
11822438: e59f1264 ldr r1, [pc, #612] ; 0x118226a4
1182243c: e1c320b0 strh r2, [r3]
11822440: e1d110b0 ldrh r1, [r1]
11822444: e59f325c ldr r3, [pc, #604] ; 0x118226a8
11822448: e59f225c ldr r2, [pc, #604] ; 0x118226ac
1182244c: e1c310b0 strh r1, [r3]
11822450: e59f3258 ldr r3, [pc, #600] ; 0x118226b0
11822454: e5820000 str r0, [r2]
11822458: e583c000 str ip, [r3]
1182245c: e59f2250 ldr r2, [pc, #592] ; 0x118226b4
11822460: e59f3250 ldr r3, [pc, #592] ; 0x118226b8
11822464: e5824000 str r4, [r2]
11822468: e5835000 str r5, [r3]
1182246c: e59f2248 ldr r2, [pc, #584] ; 0x118226bc
11822470: e59f3248 ldr r3, [pc, #584] ; 0x118226c0
11822474: e5c26000 strb r6, [r2]
11822478: e5c37000 strb r7, [r3]
1182247c: e59f2240 ldr r2, [pc, #576] ; 0x118226c4
11822480: e59f3240 ldr r3, [pc, #576] ; 0x118226c8
11822484: e5c28000 strb r8, [r2]
11822488: e5c3a000 strb sl, [r3]
1182248c: e59d3018 ldr r3, [sp, #24]
11822490: e59f2234 ldr r2, [pc, #564] ; 0x118226cc
11822494: e59fc234 ldr ip, [pc, #564] ; 0x118226d0
11822498: e5c23000 strb r3, [r2]
1182249c: e59d2014 ldr r2, [sp, #20]
118224a0: e59f322c ldr r3, [pc, #556] ; 0x118226d4
118224a4: e59f422c ldr r4, [pc, #556] ; 0x118226d8
118224a8: e5c32000 strb r2, [r3]
118224ac: e59d3010 ldr r3, [sp, #16]
118224b0: e59f2224 ldr r2, [pc, #548] ; 0x118226dc
118224b4: e59f5224 ldr r5, [pc, #548] ; 0x118226e0
118224b8: e5c23000 strb r3, [r2]
118224bc: e59d200c ldr r2, [sp, #12]
118224c0: e59f321c ldr r3, [pc, #540] ; 0x118226e4
118224c4: e5c32000 strb r2, [r3]
118224c8: e59d3008 ldr r3, [sp, #8]
118224cc: e59f2214 ldr r2, [pc, #532] ; 0x118226e8
118224d0: e5c23000 strb r3, [r2]
118224d4: e59d2004 ldr r2, [sp, #4]
118224d8: e59f320c ldr r3, [pc, #524] ; 0x118226ec
118224dc: e5832000 str r2, [r3]
118224e0: e89e000f ldmia lr, {r0, r1, r2, r3}
118224e4: e59fe204 ldr lr, [pc, #516] ; 0x118226f0
118224e8: e88c000f stmia ip, {r0, r1, r2, r3}
118224ec: e59fc200 ldr ip, [pc, #512] ; 0x118226f4
118224f0: e89e000f ldmia lr, {r0, r1, r2, r3}
118224f4: e59fe1fc ldr lr, [pc, #508] ; 0x118226f8
118224f8: e884000f stmia r4, {r0, r1, r2, r3}
118224fc: e59f41f8 ldr r4, [pc, #504] ; 0x118226fc
11822500: e89c000f ldmia ip, {r0, r1, r2, r3}
11822504: e59fc1f4 ldr ip, [pc, #500] ; 0x11822700
11822508: e88e000f stmia lr, {r0, r1, r2, r3}
1182250c: e59f31f0 ldr r3, [pc, #496] ; 0x11822704
11822510: e59c6000 ldr r6, [ip]
11822514: e5937000 ldr r7, [r3]
11822518: e894000f ldmia r4, {r0, r1, r2, r3}
1182251c: e59fc1e4 ldr ip, [pc, #484] ; 0x11822708
11822520: e59f41e4 ldr r4, [pc, #484] ; 0x1182270c
11822524: e59fe1e4 ldr lr, [pc, #484] ; 0x11822710
11822528: e58c7000 str r7, [ip]
1182252c: e58e6000 str r6, [lr]
11822530: e59fc1dc ldr ip, [pc, #476] ; 0x11822714
11822534: e884000f stmia r4, {r0, r1, r2, r3}
11822538: e59fe1d8 ldr lr, [pc, #472] ; 0x11822718
1182253c: e59f31d8 ldr r3, [pc, #472] ; 0x1182271c
11822540: e59e6000 ldr r6, [lr]
11822544: e5939000 ldr r9, [r3]
11822548: e59fe1d0 ldr lr, [pc, #464] ; 0x11822720
1182254c: e895000f ldmia r5, {r0, r1, r2, r3}
11822550: e59c5000 ldr r5, [ip]
11822554: e59fc1c8 ldr ip, [pc, #456] ; 0x11822724
11822558: e59e8000 ldr r8, [lr]
1182255c: e59c7000 ldr r7, [ip]
11822560: e59fe1c0 ldr lr, [pc, #448] ; 0x11822728
11822564: e59fc1c0 ldr ip, [pc, #448] ; 0x1182272c
11822568: e59ee000 ldr lr, [lr]
1182256c: e59ca000 ldr sl, [ip]
11822570: e59f41b8 ldr r4, [pc, #440] ; 0x11822730
11822574: e59fc1b8 ldr ip, [pc, #440] ; 0x11822734
11822578: e58de000 str lr, [sp]
1182257c: e594e000 ldr lr, [r4]
11822580: e88c000f stmia ip, {r0, r1, r2, r3}
11822584: e59f31ac ldr r3, [pc, #428] ; 0x11822738
11822588: e59f21ac ldr r2, [pc, #428] ; 0x1182273c
1182258c: e5839000 str r9, [r3]
11822590: e5825000 str r5, [r2]
11822594: e59f31a4 ldr r3, [pc, #420] ; 0x11822740
11822598: e59f21a4 ldr r2, [pc, #420] ; 0x11822744
1182259c: e5836000 str r6, [r3]
118225a0: e5827000 str r7, [r2]
118225a4: e59f319c ldr r3, [pc, #412] ; 0x11822748
118225a8: e59f219c ldr r2, [pc, #412] ; 0x1182274c
118225ac: e5838000 str r8, [r3]
118225b0: e582a000 str sl, [r2]
118225b4: e59d2000 ldr r2, [sp]
118225b8: e59f3190 ldr r3, [pc, #400] ; 0x11822750
118225bc: e5832000 str r2, [r3]
118225c0: e59f218c ldr r2, [pc, #396] ; 0x11822754
118225c4: e582e000 str lr, [r2]
118225c8: e28dd038 add sp, sp, #56 ; 0x38
118225cc: e8bd87f0 ldmia sp!, {r4, r5, r6, r7, r8, r9, sl, pc}
118225d0: 119cd7d4 ldrnesb sp, [ip, r4]
118225d4: 119cd540 orrnes sp, ip, r0, asr #10
118225d8: 119cd7c8 orrnes sp, ip, r8, asr #15
118225dc: 119cd6d0 ldrnesb sp, [ip, r0]
118225e0: 119cd74c orrnes sp, ip, ip, asr #14
118225e4: 119cd648 orrnes sp, ip, r8, asr #12
118225e8: 119cd748 orrnes sp, ip, r8, asr #14
118225ec: 119cd7d8 ldrnesb sp, [ip, r8]
118225f0: 119cd828 orrnes sp, ip, r8, lsr #16
118225f4: 119cd6ec orrnes sp, ip, ip, ror #13
118225f8: 119cd61c orrnes sp, ip, ip, lsl r6
118225fc: 119cd5f4 ldrnesh sp, [ip, r4]
11822600: 119cd630 orrnes sp, ip, r0, lsr r6
11822604: 119cd69c ldrneb sp, [ip, ip]
11822608: 119cd750 orrnes sp, ip, r0, asr r7
1182260c: 119cd7b8 ldrneh sp, [ip, r8]
11822610: 119cd6f1 ldrnesh sp, [ip, r1]
11822614: 119cd4fc ldrnesh sp, [ip, ip]
11822618: 119cd4e4 orrnes sp, ip, r4, ror #9
1182261c: 119cd518 orrnes sp, ip, r8, lsl r5
11822620: 119cd470 orrnes sp, ip, r0, ror r4
11822624: 119cd498 ldrneb sp, [ip, r8]
11822628: 119cd4d4 ldrnesb sp, [ip, r4]
1182262c: 119cd490 ldrneb sp, [ip, r0]
11822630: 119cd444 orrnes sp, ip, r4, asr #8
11822634: 119cd4f4 ldrnesh sp, [ip, r4]
11822638: 119cd430 orrnes sp, ip, r0, lsr r4
1182263c: 119cd438 orrnes sp, ip, r8, lsr r4
11822640: 119cd5d0 ldrnesb sp, [ip, r0]
11822644: 119cd51c orrnes sp, ip, ip, lsl r5
11822648: 119cd4e0 orrnes sp, ip, r0, ror #9
1182264c: 119cd534 orrnes sp, ip, r4, lsr r5
11822650: 119cd524 orrnes sp, ip, r4, lsr #10
11822654: 119cd4bc ldrneh sp, [ip, ip]
11822658: 119cd43c orrnes sp, ip, ip, lsr r4
1182265c: 119cd7e4 orrnes sp, ip, r4, ror #15
11822660: 119cd820 orrnes sp, ip, r0, lsr #16
11822664: 119cd6f4 ldrnesh sp, [ip, r4]
11822668: 119cd564 orrnes sp, ip, r4, ror #10
1182266c: 119cd5b0 ldrneh sp, [ip, r0]
11822670: 119cd774 orrnes sp, ip, r4, ror r7
11822674: 119cd580 orrnes sp, ip, r0, lsl #11
11822678: 119cd81c orrnes sp, ip, ip, lsl r8
1182267c: 119cd644 orrnes sp, ip, r4, asr #12
11822680: 119cd680 orrnes sp, ip, r0, lsl #13
11822684: 119cd560 orrnes sp, ip, r0, ror #10
11822688: 119cd6e4 orrnes sp, ip, r4, ror #13
1182268c: 119cd628 orrnes sp, ip, r8, lsr #12
11822690: 119cd81d orrnes sp, ip, sp, lsl r8
11822694: 119cd73c orrnes sp, ip, ip, lsr r7
11822698: 119cd6d4 ldrnesb sp, [ip, r4]
1182269c: 119cd49c ldrneb sp, [ip, ip]
118226a0: 119cd520 orrnes sp, ip, r0, lsr #10
118226a4: 119cd7c0 orrnes sp, ip, r0, asr #15
118226a8: 119cd530 orrnes sp, ip, r0, lsr r5
118226ac: 119cd44c orrnes sp, ip, ip, asr #8
118226b0: 119cd4f8 ldrnesh sp, [ip, r8]
118226b4: 119cd514 orrnes sp, ip, r4, lsl r5
118226b8: 119cd4f0 ldrnesh sp, [ip, r0]
118226bc: 119cd4b8 ldrneh sp, [ip, r8]
118226c0: 119cd44a orrnes sp, ip, sl, asr #8
118226c4: 119cd43d orrnes sp, ip, sp, lsr r4
118226c8: 119cd528 orrnes sp, ip, r8, lsr #10
118226cc: 119cd448 orrnes sp, ip, r8, asr #8
118226d0: 119cd4a0 orrnes sp, ip, r0, lsr #9
118226d4: 119cd4d8 ldrnesb sp, [ip, r8]
118226d8: 119cd480 orrnes sp, ip, r0, lsl #9
118226dc: 119cd4ec orrnes sp, ip, ip, ror #9
118226e0: 119cd710 orrnes sp, ip, r0, lsl r7
118226e4: 119cd494 ldrneb sp, [ip, r4]
118226e8: 119cd449 orrnes sp, ip, r9, asr #8
118226ec: 119cd52c orrnes sp, ip, ip, lsr #10
118226f0: 119cd7f0 ldrnesh sp, [ip, r0]
118226f4: 119cd5e0 orrnes sp, ip, r0, ror #11
118226f8: 119cd500 orrnes sp, ip, r0, lsl #10
118226fc: 119cd780 orrnes sp, ip, r0, lsl #15
11822700: 119cd80c orrnes sp, ip, ip, lsl #16
11822704: 119cd794 ldrneb sp, [ip, r4]
11822708: 119cd510 orrnes sp, ip, r0, lsl r5
1182270c: 119cd460 orrnes sp, ip, r0, ror #8
11822710: 119cd440 orrnes sp, ip, r0, asr #8
11822714: 119cd6bc ldrneh sp, [ip, ip]
11822718: 119cd6f8 ldrnesh sp, [ip, r8]
1182271c: 119cd614 orrnes sp, ip, r4, lsl r6
11822720: 119cd7b4 ldrneh sp, [ip, r4]
11822724: 119cd740 orrnes sp, ip, r0, asr #14
11822728: 119cd668 orrnes sp, ip, r8, ror #12
1182272c: 119cd554 orrnes sp, ip, r4, asr r5
11822730: 119cd570 orrnes sp, ip, r0, ror r5
11822734: 119cd4c0 orrnes sp, ip, r0, asr #9
11822738: 119cd4b4 ldrneh sp, [ip, r4]
1182273c: 119cd450 orrnes sp, ip, r0, asr r4
11822740: 119cd434 orrnes sp, ip, r4, lsr r4
11822744: 119cd4b0 ldrneh sp, [ip, r0]
11822748: 119cd4d0 ldrnesb sp, [ip, r0]
1182274c: 119cd4dc ldrnesb sp, [ip, ip]
11822750: 119cd474 orrnes sp, ip, r4, ror r4
11822754: 119cd4e8 orrnes sp, ip, r8, ror #9
11822AE8 est un autre tel groupe, référencé par l'instruction à 11822758.] [EDIT2: ajout de --adjust-vma=0x11800000 à l'invocation d'objdump.] Membre de la TI-Chess Team. Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP. |
`strings` fait ressortir de très nombreuses chaînes de caractères contenant "test"... Quelques numéros de version et dates, certainement pas tous intéressants: Datalight Reliance v2.10 Build 1150 Copyright MGC 2005 - Nucleus PLUS - v. 1.15 inflate 1.2.3 Copyright 1995-2005 Mark Adler NavStack: connection manager: 1/31/2008 LowAPI LowAPI LowAPI 02-06-2008 Phoenix Font Editor v1.000 2007/04/23 08:38 Datalight FlashFX Pro v3.00 Build 1358 Nucleus Edition for ARM9 Copyright (c) 1993-2006 Datalight, Inc. FontBUILDER v6.1A (41023) 11/22/04 11:29:15 Datalight Common Libraries v2.10 Build 466 Nucleus Edition for ARM9 Copyright (c) 1993-2006 Datalight, Inc. Membre de la TI-Chess Team. Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP. |
Si ça peut etre interessant pour trouver des failles |
J'étais tombé sur un overflow assez explicite dans le protocole USB de l'OS, et le boot2 doit probablement contenir le code identique, voyons voir... |
Lionel Debroux (./15) : Bien vu, 0x11800000 est l'adresse de base du boot (à modifier sous IDA dans "Edit -> Segments -> Rebase program"). |
La taille des instructions est constante sur ce processeur ? Vous cherchez à désassembler, c'est bien ça ? "MSVC, le soft qui arrive à générer des problèmes à partir de solutions" © |
Oui, oui. Membre de la TI-Chess Team. Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP. |
Et y a t'il possibilité de changer le code du boot de le réinjecter dans le fichier img et de le balancer sur la calculatrice ?  la Nature nous montre seulement la queue du lion. Mais je suis certain que le lion a qui elle appartient pense qu'il ne peut pas se révéler en une fois en raison de son immense taille. - Fondateur de Ti-Gen -: http://www.tigen.org - Membre du Groupe Orage Studio -: http://oragestudio.free.fr/ - Mon site perso -: http://tisofts.free.fr Projets TI68K en cours: GFA-Basic = http://www.tigen.org/gfabasic Arkanoid. PolySn |
Je pense qu'il y a une vérification de signature. |
Ok en espérant que l'algo de vérification de signature soit bancal. J'espère avoir du temps libre pour travailler sur le désassemblage du boot code. la Nature nous montre seulement la queue du lion. Mais je suis certain que le lion a qui elle appartient pense qu'il ne peut pas se révéler en une fois en raison de son immense taille. - Fondateur de Ti-Gen -: http://www.tigen.org - Membre du Groupe Orage Studio -: http://oragestudio.free.fr/ - Mon site perso -: http://tisofts.free.fr Projets TI68K en cours: GFA-Basic = http://www.tigen.org/gfabasic Arkanoid. PolySn |
protip: le boot2 est vérifié par le boot1. Il me semble.  For most people, good enough is near enough. For the few, good enough is never enough. Nspire wiki CONDUCTEUR Va-et-vient Des QUATRE MANCHE AVEC DES DIODES |
La modif de l'adresse de base fait apparaître un autre truc dans le désassemblage: qu'y a-t-il à 119cdxxx (voir l'extrait de ./15), puisque le boot2 ne va que jusqu'à 11997944 ? Membre de la TI-Chess Team. Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP. |
La clé de décryptage de l'OS? |
Ça c'est bon ça ! TI-NSpire Pwned ! Thx ya all...thx ExtendeD. ...The rebirth of the community... |
Lionel Debroux (./26) : J'ai vu plusieurs adresses hors boot de ce type, je ne sais plus vers quelle plage exactement. squalyl (./25) : C'est bien le cas, à son chargement. |
Pages Index » Forum Ti 89, Titanium / 92+ / Voyage 200 et TI-Nspire » Développement TI-Nspire (684r) » Désassemblage du boot2 
Ouvrir dans une nouvelle fenêtre
Signaler un contenu inapproprié
Mes news pour calculatrices TI: 