Désassemblage du boot2 - Page 9

De nouveaux points d'entrées:

 	MakeName	(0X10006630,	"unknown_TI_openFile");
 	MakeName	(0X1001D528,	"unknown_TI_showDialogBox");
 	MakeName	(0X100915D0,	"get_res_string_sys");
 	MakeName	(0X1009DCF0,	"unknown_TI_AllocateBlock");
 	MakeName	(0X1016FE9C,	"unknown_TI_AllocateBlock_");
 	MakeName	(0X1017A284,	"unknown_TI_Wifi_cradleDiagnostics");
 	MakeName	(0X10197008,	"unknown_TI_ZIPArchive_Uncompress_");
 	MakeName	(0X10197204,	"unknown_TI_ZIPArchive_Close");
 	MakeName	(0X1019773C,	"unknown_TI_ZIPArchive_Compress_");
 	MakeName	(0X1019C4E4,	"deflateEnd");
 	MakeName	(0X1019C930,	"deflate");
 	MakeName	(0X1019D4E8,	"lm_init");
 	MakeName	(0X1019D58C,	"deflateReset");
 	MakeName	(0X1019D65C,	"deflateInit2_");
 	MakeName	(0X1019D928,	"deflateInit");
 	MakeName	(0X1019D960,	"deflateCopy");
 	MakeName	(0X1019DB34,	"read_buf");
 	MakeName	(0X1019DDD0,	"check_match");
 	MakeName	(0X1019DED4,	"fill_window");
 	MakeName	(0X1019E050,	"deflate_stored");
 	MakeName	(0X1019E1FC,	"deflate_fast");
 	MakeName	(0X1019E670,	"deflate_slow");
 	MakeName	(0X101A12E4,	"_tr_init");
 	MakeName	(0X101A3948,	"compress2");
 	MakeName	(0X101A39FC,	"compress");
 	MakeName	(0X102A2778,	"unknown_vsprintf_");
 	MakeName	(0X105F1374,	"Problemn.xml");
 	MakeName	(0X105F1384,	"Document.xml");
 	MakeName	(0X106159D4,	"ZLIB_ERR_MSG");
 	MakeName	(0X10646D68,	"UNKNOWN_TI_WIFI_STATE");
 	MakeName	(0X107F48F0,	"UNKNOWN_TI_WIFI_INFOS");
 	MakeName	(0X107F4B20,	"UNKNOWN_TI_WIFI_ID");
 	MakeName	(0X10811660,	"UNKNOWN_TI_WIFI_EEPROM_STATUS");
 	MakeName	(0X10811670,	"WIFI_SSID");
 	MakeName	(0X10811694,	"WIFI_RADIUS_RETRIES");
 	MakeName	(0X10811698,	"WIFI_RADIUS_WAIT");
 	MakeName	(0X1081169C,	"WIFI_SUPP_HELD_PERIOD");
 	MakeName	(0X108116A0,	"WIFI_SUPP_AUTH_PERIOD");
 	MakeName	(0X108116A4,	"WIFI_SUPP_START_PERIOD");
 	MakeName	(0X108116A8,	"WIFI_SUPP_MAX_START");
 	MakeName	(0X108116AC,	"WIFI_RSSI_HIGH_RSSI");
 	MakeName	(0X108116B0,	"WIFI_NUM_RETRIES_FOR_DEFAULT");
 	MakeName	(0X108116B4,	"WIFI_NUM_RETRIES_FOR_NORMAL");
 	MakeName	(0X108116B8,	"WIFI_NUM_RETRIES_HIGH_RSSI");
 	MakeName	(0X108116BC,	"WIFI_NUM_RETRIES_AFTER_AUTO");
 	MakeName	(0X108116C0,	"WIFI_REATTACH_LIMIT");
 	MakeName	(0X108116C4,	"WIFI_WAVE_DELAY_TIME_SECS");
 	MakeName	(0X108116C8,	"WIFI_MAX_DELAY_TIME_SECS");
 	MakeName	(0X108116CC,	"WIFI_AUTO_RECONNECT_SECS");
 	MakeName	(0X108116D0,	"WIFI_READS_TO_NOT_PING");
 	MakeName	(0X108116D4,	"WIFI_POWER_PARAMS_IDLE_PERIOD");
 	MakeName	(0X108116D8,	"WIFI_POWER_PARAMS_PSPOLL_NUMBER");
 	MakeName	(0X108116DC,	"WIFI_CRASH_DUMP_ENABLE");
 	MakeName	(0X108116E0,	"WIFI_LOOKUP_MONITOR_ENABLE");
 	MakeName	(0X108116E4,	"WIFI_EVENT_LOGGING_LEVEL");
 	MakeName	(0X108117B0,	"UNKNOWN_TI_WIFI_DHCP_STATUS");
 	MakeName	(0X10811B30,	"UNKNOWN_TI_WIFI_CARDSTATUS");
 	MakeName	(0X108671C0,	"UNKNOWN_TI_WIFI_FIRMWARE");

Je me demande quel composan Wifi ils utilisent...

geogeo, il y a un petit problème dans ta dernière liste:

 	MakeName	(0X1009DCF0,	"unknown_TI_AllocateBlock"); 
 	MakeName	(0X1016FE9C,	"unknown_TI_AllocateBlock_"); 
 	MakeName	(0X1016FE9C,	"unknown_TI_AllocateBlock");

Arf mon script diff apparemment ne marche pas si bien.
EDIT : J'ai corrigé mon post.

Quand l'OS donne accès aux infos systèmes:

Il est possible d'obtenir un rapport d'anomalie dans ce mode lorsque la calculatrice plante.
Je ne peux pas faire de capture d'écran mais voici les infos que l'on obtient:

System Error: Data Abort
Current Task: TSK0040
Data Fault Status : 0x00000001
Instruction Address : 0x1003124C
Data Address : 0x0000110F

[ON] for stack dump

Stack Pointer: 1800F614 [ON] for next page
SP+0x000 SP+0x020 ...
Bref le contenu de la pile

\o/

Le mode dont tu parles s'active avec le fichier wlan_ini ou c'est autre chose ?

je penche pour "autre chose"

J'ai remarqué qu'il y avait des 'interférences' lors des combinaisons de touches. C'est un peu grâce à ça que j'ai trouvé la combinaison CTRL + W + W + W.
Pour activer le mode LOCKED[ON] c'est-à-dire les screens que j'ai posté précédemment il faut auparavant activer le mode Wifi avec le fichier wlan_ini.tns décrit en ./240.
Une fois dans l'état Wifi (témoin en bas à droite de l'écran qui lignore) on peut entrer dans le mode LOCKED[ON] en exploitant un vilain bug.
Pour cela il faut se rendre dans My Documents (Home + 7) et rester appuyé sur CTRL et appuyer plusieurs fois sur MENU très rapidement (appuyer beaucoup de fois sur MENU même ^^). Le témoin doit clignoter plus lentement. Au final, le termer LOCKED[ON] doit apparaître en bas de l'écran. Reste plus qu'à appuyer sur ON pour faire défiler la liste des tâches. Le gestionnaire d'anomalie est activé dans ce mode.

Il doit exister une combinaison de touches pour activer ce mode plus facilement mais je ne la connais pas.

Certains prennent déjà de l'avance : TI-Boy soon for the TI-Nspire?

Ca c'est terrible

Hmm, ça voudrait dire que l'émulateur 84+ de la Nspire émule les 128 KB de RAM des 84+ antérieures à ~2007, plutôt que les 48 KB des modèles actuels (sur lesquels TI-Boy ne tourne, en gros, pas) ?
Une telle largesse d'esprit de la part de TI (utilisation créative d'un comportement non documenté) m'étonne plutôt

Lionel Debroux (./252) :
Hmm, ça voudrait dire que l'émulateur 84+ de la Nspire émule les 128 KB de RAM des 84+ antérieures à ~2007, plutôt que les 48 KB des modèles actuels (sur lesquels TI-Boy ne tourne, en gros, pas) ?
Une telle largesse d'esprit de la part de TI (utilisation créative d'un comportement non documenté) m'étonne plutôt

Je crois en effet, que la TI-84+ émulée par la nSpire accède à 128Ko de RAM.

Mais ce n'est pas la question ici...


calc84maniac développe une nouvelle version de TI-Boy directement pour la nSpire !!!
En perspective: plus de fluidité, et de meilleurs effets spéciaux !

Pour le moment, son émulateur tourne en founissant un boot2 "spécial" à l'émulateur de Goplat.

Et pour le moment, cet émulateur ne peut pas être installé sur une vraie calculatrice...


calc84maniac prend donc en effet de l'avance, en attendant que la nSpire soit crackée un jour...

Bon en fait le mode LOCKED[ON] s'active lorsque la calculatrice mouline. Ainsi, le fait d'utiliser sa machine pendant l'envoi d'un gros fichier active ce mode. Naturellement, il faut que la ligne 'lockup_monitor_enable=1' apparaisse dans le fichier 'wlan_ini'.

Et hop là :

Le contrôle est total. L'exploit demande un peu de manips (il se base sur 4 failles), je vais travailler son automatisation.

Quel beau cadeau de Noël ! Bravo Extended !

OAUH !!!!!!!!! Splendidissime !!! Félicitations !

Je veux en voir des niouzes partout ^^

Jolie !!!

Superbe. Chapeau!

Que ça fasse le tour du web!

Bravo!

Il faut quel OS pour réaliser cet exploit?
Ça marche sur CAS aussi?
Faut-il avoir conservé le boot2 1.1, ou ça n'intervient pas?


Félicitations, chapeau... ça faisait des années qu'on attendait ça!

Félicitations !

Complément par rapport à ./255 posté par ExtendeD sur UTI ( http://www.unitedti.org/forum/index.php?showtopic=8191&view=findpost&p=139534 ): il s'agit de l'OS 1.1.9. critor l'a vu, mais ceux qui ne consultent pas UTI ne peuvent pas l'avoir vu.

ExtendeD rentre dans l'histoire !

Je vais me payer une NSpire moi !

Je suis super content, c'est vraiment génial !
Y a tout à faire !
Construite un bon toolchain, des libs, une API...


Je m'en pisse dans le pentalon ! Je suis trop trop heureux ! Les étudiants pourrons à nouveau rater leurs éxams à cause des jeux !

Félicitations !

Une année 2009 qui se termine sur les chapeaux de roues...

De quoi occupper finalement la communauté pendant quelques années et lui redonner un soufle qu'elle avait, je pense, perdue.

./263: il existe déjà plein de toolchains toutes prêtes pour ARM, ça fait donc un souci de moins
Mais effectivement, il faut faire les libs et l'API, et c'est du boulot
Personne n'aurait trouvé sur la Nspire l'équivalent de la table des ROM_CALLs des TI-68k, des fois ?

Salut Romain

J'aime bien le commentaire de Brandon :

I hope you're watching, TI. You can't stop this community. 15 years and you still haven't learned that.

./264 : tiens, salut roms.

Lionel Debroux (./265) :
Personne n'aurait trouvé sur la Nspire l'équivalent de la table des ROM_CALLs des TI-68k, des fois ?

Non, il faudra revenir à la mode 92 et ses constantes.

critor (./261) :
Faut-il avoir conservé le boot2 1.1, ou ça n'intervient pas?

Non c'est indépendant. Ca me fait penser qu'on va pouvoir dumper cette version de boot maintenant, tant qu'il y en a dans la nature.

Un peu plus sur ces problématiques de downgrade et ce que j'ai en tête :

- Sur l'OS 1.7, deux des failles requises sont colmatées. Et même si ça n'était pas le cas ça le serait un jour sur les futures 1.8, 1.9, etc. Donc se baser sur des vieilles failles inévitable.
Il n'y a aujourd'hui pas de protection contre le downgrade dans le boot et l'OS. Le boot 2 permet de supprimer l'OS, et ne conserve pas la version du dernier OS installé. C'est un comportement qu'ils pourront modifier, mais tant qu'on garde le contrôle de l'exécution sur la version précédente du boot et de l'OS, il est possible d'injecter du code dans la version suivante, donc ce n'est pas un vrai problème, ça rend les choses plus délicates.

- Je prévoie d'intégrer à l'installeur un patch du boot 2 pour charger juste avant l'exécution de l'OS du code externe issu d'un fichier. Ce code pourra éventuellement appliquer des patches à l'OS en RAM avant son chargement (hook, désactivation de validation de signature d'OS (mais lui aussi à appliquer sur le boot 2), ...). Un kernel pourra être ensuite facilement construit là dessus (qui lui s'occupera du chargement de code, relogement et autres fantaisies que l'on maîtrise bien). Cette méthode permet de garder le contrôle tout en rendant possible la montée d'OS.
Le risque est que toute corruption du boot 2 requière un adaptateur RS232 et un peu de soudure pour le reflasher, mais on n'en est pas au premier hack risqué.

Ouééééééééééééééééééééééééééééééééééééééééééééééééééé !!!
Bravo ExtendeD \o/

...je frétille de partout...

Hâte d'avoir une Nspire dans les mains....je vais checker ebay....

\o/ Extended