Index » Forum Ti 89, Titanium / 92+ / Voyage 200 et TI-Nspire » Développement TI-Nspire
(684r)
» Désassemblage du boot2 Il est possible 'd'activer le support Wifi'. Voici l'astuce. Créez un fichier wlan_ini.tns sur votre ordinateur qui contient les infos suivantes:
Il suffit ensuite d'envoyer ce fichier sur votre calculatrice dans un dossier nommé 'Developer Unit'. Ensuite, forcer un reboot de la machine. Bref enlever une pile pendant que la calculatrice est allumée. Le redémarrage sera un peu plus lent que d'habitude. Normalement, vous devriez voir apparaître le fichier 'Developer Unit/wcm_events' ainsi qu'un témoin en bas à droite de l'écran qui clignote. La machine est donc en mode réception Wifi. Le fichier 'wcm_events.tns' contient ceci:
EDIT: Il y a création d'un fichier particulier durant le boot. /LaunchSetup.sav de 4 octets :0x30 0x30 0x30 0x30  la Nature nous montre seulement la queue du lion. Mais je suis certain que le lion a qui elle appartient pense qu'il ne peut pas se révéler en une fois en raison de son immense taille. - Fondateur de Ti-Gen -: http://www.tigen.org - Membre du Groupe Orage Studio -: http://oragestudio.free.fr/ - Mon site perso -: http://tisofts.free.fr Projets TI68K en cours: GFA-Basic = http://www.tigen.org/gfabasic Arkanoid. PolySn |
De nouveaux points d'entrées: Edité par geogeo le 21-12-2009 à 15:16:29.
la Nature nous montre seulement la queue du lion. Mais je suis certain que le lion a qui elle appartient pense qu'il ne peut pas se révéler en une fois en raison de son immense taille. - Fondateur de Ti-Gen -: http://www.tigen.org - Membre du Groupe Orage Studio -: http://oragestudio.free.fr/ - Mon site perso -: http://tisofts.free.fr Projets TI68K en cours: GFA-Basic = http://www.tigen.org/gfabasic Arkanoid. PolySn |
  geogeo, il y a un petit problème dans ta dernière liste:
|
Arf mon script diff apparemment ne marche pas si bien.  EDIT : J'ai corrigé mon post. la Nature nous montre seulement la queue du lion. Mais je suis certain que le lion a qui elle appartient pense qu'il ne peut pas se révéler en une fois en raison de son immense taille. - Fondateur de Ti-Gen -: http://www.tigen.org - Membre du Groupe Orage Studio -: http://oragestudio.free.fr/ - Mon site perso -: http://tisofts.free.fr Projets TI68K en cours: GFA-Basic = http://www.tigen.org/gfabasic Arkanoid. PolySn |
Quand l'OS donne accès aux infos systèmes: la Nature nous montre seulement la queue du lion. Mais je suis certain que le lion a qui elle appartient pense qu'il ne peut pas se révéler en une fois en raison de son immense taille. - Fondateur de Ti-Gen -: http://www.tigen.org - Membre du Groupe Orage Studio -: http://oragestudio.free.fr/ - Mon site perso -: http://tisofts.free.fr Projets TI68K en cours: GFA-Basic = http://www.tigen.org/gfabasic Arkanoid. PolySn |
Il est possible d'obtenir un rapport d'anomalie dans ce mode lorsque la calculatrice plante. Je ne peux pas faire de capture d'écran mais voici les infos que l'on obtient: System Error: Data Abort Current Task: TSK0040 Data Fault Status : 0x00000001 Instruction Address : 0x1003124C Data Address : 0x0000110F [ON] for stack dump Stack Pointer: 1800F614 [ON] for next page SP+0x000 SP+0x020 ... Bref le contenu de la pile la Nature nous montre seulement la queue du lion. Mais je suis certain que le lion a qui elle appartient pense qu'il ne peut pas se révéler en une fois en raison de son immense taille. - Fondateur de Ti-Gen -: http://www.tigen.org - Membre du Groupe Orage Studio -: http://oragestudio.free.fr/ - Mon site perso -: http://tisofts.free.fr Projets TI68K en cours: GFA-Basic = http://www.tigen.org/gfabasic Arkanoid. PolySn |
\o/ Le mode dont tu parles s'active avec le fichier wlan_ini ou c'est autre chose ? |
J'ai remarqué qu'il y avait des 'interférences' lors des combinaisons de touches. C'est un peu grâce à ça que j'ai trouvé la combinaison CTRL + W + W + W. Pour activer le mode LOCKED[ON] c'est-à-dire les screens que j'ai posté précédemment il faut auparavant activer le mode Wifi avec le fichier wlan_ini.tns décrit en ./239. Une fois dans l'état Wifi (témoin en bas à droite de l'écran qui lignore) on peut entrer dans le mode LOCKED[ON] en exploitant un vilain bug. Pour cela il faut se rendre dans My Documents (Home + 7) et rester appuyé sur CTRL et appuyer plusieurs fois sur MENU très rapidement (appuyer beaucoup de fois sur MENU même ^^). Le témoin doit clignoter plus lentement. Au final, le termer LOCKED[ON] doit apparaître en bas de l'écran. Reste plus qu'à appuyer sur ON pour faire défiler la liste des tâches. Le gestionnaire d'anomalie est activé dans ce mode. Il doit exister une combinaison de touches pour activer ce mode plus facilement mais je ne la connais pas. la Nature nous montre seulement la queue du lion. Mais je suis certain que le lion a qui elle appartient pense qu'il ne peut pas se révéler en une fois en raison de son immense taille. - Fondateur de Ti-Gen -: http://www.tigen.org - Membre du Groupe Orage Studio -: http://oragestudio.free.fr/ - Mon site perso -: http://tisofts.free.fr Projets TI68K en cours: GFA-Basic = http://www.tigen.org/gfabasic Arkanoid. PolySn |
Certains prennent déjà de l'avance : TI-Boy soon for the TI-Nspire? |
Ca c'est terrible  12, rue des Brumeries disponible Nous sommes de bons jardiniers et yaronet est un merveilleux jardin. (Hippopotame) |
Hmm, ça voudrait dire que l'émulateur 84+ de la Nspire émule les 128 KB de RAM des 84+ antérieures à ~2007, plutôt que les 48 KB des modèles actuels (sur lesquels TI-Boy ne tourne, en gros, pas) ? Une telle largesse d'esprit de la part de TI (utilisation créative d'un comportement non documenté) m'étonne plutôt  |
Lionel Debroux (./251) : Je crois en effet, que la TI-84+ émulée par la nSpire accède à 128Ko de RAM. Mais ce n'est pas la question ici... calc84maniac développe une nouvelle version de TI-Boy directement pour la nSpire !!! En perspective: plus de fluidité, et de meilleurs effets spéciaux ! Pour le moment, son émulateur tourne en founissant un boot2 "spécial" à l'émulateur de Goplat. Et pour le moment, cet émulateur ne peut pas être installé sur une vraie calculatrice... calc84maniac prend donc en effet de l'avance, en attendant que la nSpire soit crackée un jour... |
Bon en fait le mode LOCKED[ON] s'active lorsque la calculatrice mouline. Ainsi, le fait d'utiliser sa machine pendant l'envoi d'un gros fichier active ce mode. Naturellement, il faut que la ligne 'lockup_monitor_enable=1' apparaisse dans le fichier 'wlan_ini'. la Nature nous montre seulement la queue du lion. Mais je suis certain que le lion a qui elle appartient pense qu'il ne peut pas se révéler en une fois en raison de son immense taille. - Fondateur de Ti-Gen -: http://www.tigen.org - Membre du Groupe Orage Studio -: http://oragestudio.free.fr/ - Mon site perso -: http://tisofts.free.fr Projets TI68K en cours: GFA-Basic = http://www.tigen.org/gfabasic Arkanoid. PolySn |
Et hop là :  Le contrôle est total. L'exploit demande un peu de manips (il se base sur 4 failles), je vais travailler son automatisation. |
Quel beau cadeau de Noël ! Bravo Extended !  — Zeroblog — « Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau |
OAUH !!!!!!!!! Splendidissime !!! Félicitations ! Je veux en voir des niouzes partout ^^ Afolcard sur une idée de Golden ! Thx. |
Jolie !!!  la Nature nous montre seulement la queue du lion. Mais je suis certain que le lion a qui elle appartient pense qu'il ne peut pas se révéler en une fois en raison de son immense taille. - Fondateur de Ti-Gen -: http://www.tigen.org - Membre du Groupe Orage Studio -: http://oragestudio.free.fr/ - Mon site perso -: http://tisofts.free.fr Projets TI68K en cours: GFA-Basic = http://www.tigen.org/gfabasic Arkanoid. PolySn |
Superbe. Chapeau! Que ça fasse le tour du web!  For most people, good enough is near enough. For the few, good enough is never enough. Nspire wiki ~ TI68k/z80 RSA factoring project CONDUCTEUR Va-et-vient Des QUATRE MANCHE AVEC DES DIODES |
 Non ce n'est pas un post mono-smiley !  Le scénario de notre univers a été rédigée par un bataillon de singes savants. Tout s'explique enfin. T'as un problème ? Tu veux un bonbon ? |
Bravo!  Il faut quel OS pour réaliser cet exploit? Ça marche sur CAS aussi? Faut-il avoir conservé le boot2 1.1, ou ça n'intervient pas? Félicitations, chapeau... ça faisait des années qu'on attendait ça! |
Félicitations !  Complément par rapport à ./254 posté par ExtendeD sur UTI ( http://www.unitedti.org/forum/index.php?showtopic=8191&view=findpost&p=139534 ): il s'agit de l'OS 1.1.9. critor l'a vu, mais ceux qui ne consultent pas UTI ne peuvent pas l'avoir vu. |
ExtendeD rentre dans l'histoire ! Je vais me payer une NSpire moi ! Je suis super content, c'est vraiment génial ! Y a tout à faire ! Construite un bon toolchain, des libs, une API... Je m'en pisse dans le pentalon ! Je suis trop trop heureux ! Les étudiants pourrons à nouveau rater leurs éxams à cause des jeux !  TI-NSpire Pwned ! Thx ya all...thx ExtendeD. ...The rebirth of the community... |
Félicitations ! Une année 2009 qui se termine sur les chapeaux de roues... De quoi occupper finalement la communauté pendant quelques années et lui redonner un soufle qu'elle avait, je pense, perdue.  Romain Liévin aka 'roms' "Linux, y'a moins bien mais c'est plus cher !" |
./262: il existe déjà plein de toolchains toutes prêtes pour ARM, ça fait donc un souci de moins  Mais effectivement, il faut faire les libs et l'API, et c'est du boulot Personne n'aurait trouvé sur la Nspire l'équivalent de la table des ROM_CALLs des TI-68k, des fois ? Salut Romain  |
J'aime bien le commentaire de Brandon : I hope you're watching, TI. You can't stop this community. 15 years and you still haven't learned that.  Afolcard sur une idée de Golden ! Thx. |
./263 : tiens, salut roms. Lionel Debroux (./264) : Non, il faudra revenir à la mode 92 et ses constantes. critor (./260) : Non c'est indépendant. Ca me fait penser qu'on va pouvoir dumper cette version de boot maintenant, tant qu'il y en a dans la nature. Un peu plus sur ces problématiques de downgrade et ce que j'ai en tête : - Sur l'OS 1.7, deux des failles requises sont colmatées. Et même si ça n'était pas le cas ça le serait un jour sur les futures 1.8, 1.9, etc. Donc se baser sur des vieilles failles inévitable. Il n'y a aujourd'hui pas de protection contre le downgrade dans le boot et l'OS. Le boot 2 permet de supprimer l'OS, et ne conserve pas la version du dernier OS installé. C'est un comportement qu'ils pourront modifier, mais tant qu'on garde le contrôle de l'exécution sur la version précédente du boot et de l'OS, il est possible d'injecter du code dans la version suivante, donc ce n'est pas un vrai problème, ça rend les choses plus délicates. - Je prévoie d'intégrer à l'installeur un patch du boot 2 pour charger juste avant l'exécution de l'OS du code externe issu d'un fichier. Ce code pourra éventuellement appliquer des patches à l'OS en RAM avant son chargement (hook, désactivation de validation de signature d'OS (mais lui aussi à appliquer sur le boot 2), ...). Un kernel pourra être ensuite facilement construit là dessus (qui lui s'occupera du chargement de code, relogement et autres fantaisies que l'on maîtrise bien). Cette méthode permet de garder le contrôle tout en rendant possible la montée d'OS. Le risque est que toute corruption du boot 2 requière un adaptateur RS232 et un peu de soudure pour le reflasher, mais on n'en est pas au premier hack risqué. |
Ouééééééééééééééééééééééééééééééééééééééééééééééééééé !!! Bravo ExtendeD \o/                                                                                                                  " />    " />                                                                                 |
...je frétille de partout... Hâte d'avoir une Nspire dans les mains....je vais checker ebay.... TI-NSpire Pwned ! Thx ya all...thx ExtendeD. ...The rebirth of the community... |
\o/ Extended  Avatar fait avec GIMP. Parce que les outils libres ça peut servir à autre chose que casser les pieds aux autres. "La vie est un grand terrain de jeu. On le sait quand on est enfant mais on l’oublie en grandissant." |
Index » Forum Ti 89, Titanium / 92+ / Voyage 200 et TI-Nspire » Développement TI-Nspire
(684r)
» Désassemblage du boot2 
Ouvrir dans une nouvelle fenêtre
Pages 
Membre de la 
