Posté le 04/10/2009 à 21:00 Membre depuis le 11/06/2001, 4827 messages
(suite de topics/103722-connecteur-j04/5#128)

Et tout devient limpide : Goplat a trouvé l'algo de compressage de boot2.img (qui n'est donc pas crypté) : http://www.unitedti.org/index.php?s=69d3f84a77803f6b21c5cde96cf3e26e&showtopic=8191&view=findpost&p=136883

M'en vais apprendre l'ARM.
Y-a-t-il moyen de demander à IDA d'appliquer en masse ses heuristiques pour déterminer les bouts de code ? Je suis obligé de lui forcer la main bloc par bloc.
Posté le 04/10/2009 à 21:05 Membre depuis le 30/06/2001, 70450 messages
Hum je sens que la nSpire va bientot pouvoir faire tourner du linux ^^

PS: j'ai la flemme d' inscrire a UTi juste pour télécharger le fichier, qq'un peut me le passer/envoyer ? merci ^^
avatarProud to be CAKE©®™
The cake is a lie! - Love your weighted companion cube

->986-Studio's Wonder Project!<-
yN a cassé ma signature :o
Posté le 04/10/2009 à 21:09 Membre depuis le 18/06/2001, -26423 message
Monumental !!! \o/
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
Posté le 04/10/2009 à 21:10 Membre depuis le 30/06/2001, 36961 messages
Hum, chapeau. Vraiment. top.
avatarQue cache le pays des Dieux ? - Ximoon's Box - Forum Ghibli - Forum Littéraire

La fin d'un monde souillé est venue. L'oiseau blanc plane dans le ciel annonçant le début d'une longue ère de purification. Détachons-nous à jamais de notre vie dans ce monde de souffrance. Ô toi l'oiseau blanc, l'être vêtu de bleu, guide nous vers ce monde de pureté. - Sutra originel dork.
Posté le 04/10/2009 à 21:13Edité par Lionel Debroux le 04/10/2009 à 21:14 Membre depuis le 28/10/2001, 7604 messages
C'est en effet monumental top
J'avais vu le post sur UTI, mais j'attendais une confirmation par un tiers, puisque dans le topic, le premier qui a essayé n'a pas réussi.

Je me demande comment Goplat a trouvé ce format qui n'est pas exactement immédiat:
"First 4 bytes = uncompressed size
Next 128 bytes = table of 64 most common half-wordsThen the actual data consists of a 1 bit followed by a literal half-word (16 bits), or a 0 bit followed by the index of a common half-word (6 bits)

You have to extract the 8070 field out of boot2.img and put that in its own file. Somewhere near the beginning of boot2.img should be the bytes 80 7F followed by 4 bytes which is the compressed size (in the most recent image, 00 12 FE 83). The 8070 field follows after that.
avatarMembre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.
Posté le 04/10/2009 à 21:14 Membre depuis le 11/06/2001, 4827 messages
./2 : http://bytecode.fr/miscfiles/ti/nspire/boot_decomp.zip

Plus on est de fous plus on trouve.
Posté le 04/10/2009 à 21:22 Membre depuis le 11/06/2001, 4827 messages
ExtendeD (./1) :
Y-a-t-il moyen de demander à IDA d'appliquer en masse ses heuristiques pour déterminer les bouts de code ? Je suis obligé de lui forcer la main bloc par bloc.

Trouvé : Options -> Analysis -> Kernel options1 -> Make final analysis pass

Je crois que ca va être plus fun qu'avec VTI.
Posté le 05/10/2009 à 08:33 Membre depuis le 02/02/2009, 672 messages
Waouh !!!

Fantastique !!! boing

Allez il faut se mettre au boulot... trifaq
tripo
Posté le 05/10/2009 à 08:47 Membre depuis le 28/10/2001, 7604 messages
Où peut-on trouver boot2.img ? grin
avatarMembre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.
Posté le 05/10/2009 à 09:37 Membre depuis le 18/06/2001, -26423 message
Dans une nSpire !
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
Posté le 05/10/2009 à 10:00 Membre depuis le 28/10/2001, 7604 messages
Et à part ça ? tongue
avatarMembre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.
Posté le 05/10/2009 à 10:17 Membre depuis le 15/06/2003, 8330 messages
Tu devrais plutôt clarifier ta question:
Où peut-on trouver le fichier boot2.img qui *contient* le code de boot de la nSpire ?
Comme ça il y a aucun risque que Folco interprète ça en "Où puis-je trouver le contenu de ce fichier (à part dans le fichier) ?" cheeky
avatarLe scénario de notre univers a été rédigée par un bataillon de singes savants. Tout s'explique enfin.
T'as un problème ? Tu veux un bonbon ?
[CrystalMPQ] C# MPQ Library/Tools - [CrystalBoy] C# GB Emulator - [Monoxide] C# OSX library - M68k Opcodes
Posté le 05/10/2009 à 10:30 Membre depuis le 30/06/2001, 70450 messages
Ben, et si tu téléchargais la MaJ pour nSpire ? ^^
avatarProud to be CAKE©®™
The cake is a lie! - Love your weighted companion cube

->986-Studio's Wonder Project!<-
yN a cassé ma signature :o
Posté le 05/10/2009 à 10:32 Membre depuis le 28/10/2001, 7604 messages
C'était déjà fait wink
Mais j'aurais dû aller lire hackspire avant de poser la question.

EDIT: je vois cette news sur /.: http://tech.slashdot.org/story/09/09/23/139205/SGI-Rolls-Out-Personal-Supercomputers
Evidemment, c'est cher pour un particulier, ça doit être encombrant et générer beaucoup de chaleur, mais je serais surpris que ça n'ait pas assez de RAM pour permettre la réalisation efficace de l'algèbre linéaire sur le résultat d'un GNFS distribué appliqué à des entiers de 1024 bits... trilove
avatarMembre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.
Posté le 05/10/2009 à 11:01 Membre depuis le 30/06/2001, 70450 messages
Bah, les SGI ne sont plus ce qu'ils était depuis le passage a des CPU intel sad
avatarProud to be CAKE©®™
The cake is a lie! - Love your weighted companion cube

->986-Studio's Wonder Project!<-
yN a cassé ma signature :o
Posté le 05/10/2009 à 14:28Edité par Lionel Debroux le 06/10/2009 à 08:52 Membre depuis le 28/10/2001, 7604 messages
Ceux qui ne disposent pas de l'outil surpuissant qu'est IDA (Pro) peuvent toujours essayer d'utiliser un objdump pour ARM:
objdump -EL -b binary -m armv5te -D -z --adjust-vma=0x11800000 <file>
C'est moins efficace grin

[EDIT: je vois plusieurs groupes de mots de 32 bits contenant des valeurs dans la plage 11800000-119FFFFF, utilisés semble-t-il en tant qu'adresses (absolues ?):
11822240:	e59f3388 	ldr	r3, [pc, #904]	; 0x118225d0
11822244:	e92d47f0 	stmdb	sp!, {r4, r5, r6, r7, r8, r9, sl, lr}
11822248:	e59f2384 	ldr	r2, [pc, #900]	; 0x118225d4
1182224c:	e5931000 	ldr	r1, [r3]
11822250:	e59f3380 	ldr	r3, [pc, #896]	; 0x118225d8
11822254:	e5920000 	ldr	r0, [r2]
11822258:	e593c000 	ldr	ip, [r3]
1182225c:	e59f2378 	ldr	r2, [pc, #888]	; 0x118225dc
11822260:	e59f3378 	ldr	r3, [pc, #888]	; 0x118225e0
11822264:	e592e000 	ldr	lr, [r2]
11822268:	e5934000 	ldr	r4, [r3]
1182226c:	e59f2370 	ldr	r2, [pc, #880]	; 0x118225e4
11822270:	e59f3370 	ldr	r3, [pc, #880]	; 0x118225e8
11822274:	e5925000 	ldr	r5, [r2]
11822278:	e5936000 	ldr	r6, [r3]
1182227c:	e59f2368 	ldr	r2, [pc, #872]	; 0x118225ec
11822280:	e59f3368 	ldr	r3, [pc, #872]	; 0x118225f0
11822284:	e5927000 	ldr	r7, [r2]
11822288:	e5938000 	ldr	r8, [r3]
1182228c:	e59f2360 	ldr	r2, [pc, #864]	; 0x118225f4
11822290:	e59f3360 	ldr	r3, [pc, #864]	; 0x118225f8
11822294:	e592a000 	ldr	sl, [r2]
11822298:	e5933000 	ldr	r3, [r3]
1182229c:	e59f2358 	ldr	r2, [pc, #856]	; 0x118225fc
118222a0:	e24dd038 	sub	sp, sp, #56	; 0x38
118222a4:	e58d3034 	str	r3, [sp, #52]
118222a8:	e59f3350 	ldr	r3, [pc, #848]	; 0x11822600
118222ac:	e5922000 	ldr	r2, [r2]
118222b0:	e58d2030 	str	r2, [sp, #48]
118222b4:	e59f2348 	ldr	r2, [pc, #840]	; 0x11822604
118222b8:	e5933000 	ldr	r3, [r3]
118222bc:	e58d302c 	str	r3, [sp, #44]
118222c0:	e59f3340 	ldr	r3, [pc, #832]	; 0x11822608
118222c4:	e5922000 	ldr	r2, [r2]
118222c8:	e58d2028 	str	r2, [sp, #40]
118222cc:	e59f2338 	ldr	r2, [pc, #824]	; 0x1182260c
118222d0:	e5933000 	ldr	r3, [r3]
118222d4:	e58d3024 	str	r3, [sp, #36]
118222d8:	e59f3330 	ldr	r3, [pc, #816]	; 0x11822610
118222dc:	e5922000 	ldr	r2, [r2]
118222e0:	e58d2020 	str	r2, [sp, #32]
118222e4:	e5d33000 	ldrb	r3, [r3]
118222e8:	e59f2324 	ldr	r2, [pc, #804]	; 0x11822614
118222ec:	e58d301c 	str	r3, [sp, #28]
118222f0:	e59f3320 	ldr	r3, [pc, #800]	; 0x11822618
118222f4:	e5821000 	str	r1, [r2]
118222f8:	e5830000 	str	r0, [r3]
118222fc:	e59f2318 	ldr	r2, [pc, #792]	; 0x1182261c
11822300:	e59f3318 	ldr	r3, [pc, #792]	; 0x11822620
11822304:	e582c000 	str	ip, [r2]
11822308:	e583e000 	str	lr, [r3]
1182230c:	e59f2310 	ldr	r2, [pc, #784]	; 0x11822624
11822310:	e59f3310 	ldr	r3, [pc, #784]	; 0x11822628
11822314:	e5824000 	str	r4, [r2]
11822318:	e5835000 	str	r5, [r3]
1182231c:	e59f2308 	ldr	r2, [pc, #776]	; 0x1182262c
11822320:	e59f3308 	ldr	r3, [pc, #776]	; 0x11822630
11822324:	e5826000 	str	r6, [r2]
11822328:	e5837000 	str	r7, [r3]
1182232c:	e59f2300 	ldr	r2, [pc, #768]	; 0x11822634
11822330:	e59f3300 	ldr	r3, [pc, #768]	; 0x11822638
11822334:	e5828000 	str	r8, [r2]
11822338:	e583a000 	str	sl, [r3]
1182233c:	e59d3034 	ldr	r3, [sp, #52]
11822340:	e59f22f4 	ldr	r2, [pc, #756]	; 0x1182263c
11822344:	e59fe2f4 	ldr	lr, [pc, #756]	; 0x11822640
11822348:	e5823000 	str	r3, [r2]
1182234c:	e59d2030 	ldr	r2, [sp, #48]
11822350:	e59f32ec 	ldr	r3, [pc, #748]	; 0x11822644
11822354:	e5832000 	str	r2, [r3]
11822358:	e59d302c 	ldr	r3, [sp, #44]
1182235c:	e59f22e4 	ldr	r2, [pc, #740]	; 0x11822648
11822360:	e5823000 	str	r3, [r2]
11822364:	e59d2028 	ldr	r2, [sp, #40]
11822368:	e59f32dc 	ldr	r3, [pc, #732]	; 0x1182264c
1182236c:	e5832000 	str	r2, [r3]
11822370:	e59d3024 	ldr	r3, [sp, #36]
11822374:	e59f22d4 	ldr	r2, [pc, #724]	; 0x11822650
11822378:	e5823000 	str	r3, [r2]
1182237c:	e59d2020 	ldr	r2, [sp, #32]
11822380:	e59f32cc 	ldr	r3, [pc, #716]	; 0x11822654
11822384:	e5832000 	str	r2, [r3]
11822388:	e59d301c 	ldr	r3, [sp, #28]
1182238c:	e59f22c4 	ldr	r2, [pc, #708]	; 0x11822658
11822390:	e5c23000 	strb	r3, [r2]
11822394:	e59f32c0 	ldr	r3, [pc, #704]	; 0x1182265c
11822398:	e59f22c0 	ldr	r2, [pc, #704]	; 0x11822660
1182239c:	e5d31000 	ldrb	r1, [r3]
118223a0:	e5920000 	ldr	r0, [r2]
118223a4:	e59f32b8 	ldr	r3, [pc, #696]	; 0x11822664
118223a8:	e59f22b8 	ldr	r2, [pc, #696]	; 0x11822668
118223ac:	e593c000 	ldr	ip, [r3]
118223b0:	e5924000 	ldr	r4, [r2]
118223b4:	e59f32b0 	ldr	r3, [pc, #688]	; 0x1182266c
118223b8:	e59f22b0 	ldr	r2, [pc, #688]	; 0x11822670
118223bc:	e5935000 	ldr	r5, [r3]
118223c0:	e5d26000 	ldrb	r6, [r2]
118223c4:	e59f32a8 	ldr	r3, [pc, #680]	; 0x11822674
118223c8:	e59f22a8 	ldr	r2, [pc, #680]	; 0x11822678
118223cc:	e5d37000 	ldrb	r7, [r3]
118223d0:	e5d28000 	ldrb	r8, [r2]
118223d4:	e59f32a0 	ldr	r3, [pc, #672]	; 0x1182267c
118223d8:	e59f22a0 	ldr	r2, [pc, #672]	; 0x11822680
118223dc:	e5d3a000 	ldrb	sl, [r3]
118223e0:	e5d22000 	ldrb	r2, [r2]
118223e4:	e59f3298 	ldr	r3, [pc, #664]	; 0x11822684
118223e8:	e58d2018 	str	r2, [sp, #24]
118223ec:	e59f2294 	ldr	r2, [pc, #660]	; 0x11822688
118223f0:	e5d33000 	ldrb	r3, [r3]
118223f4:	e58d3014 	str	r3, [sp, #20]
118223f8:	e59f328c 	ldr	r3, [pc, #652]	; 0x1182268c
118223fc:	e5d22000 	ldrb	r2, [r2]
11822400:	e58d2010 	str	r2, [sp, #16]
11822404:	e59f2284 	ldr	r2, [pc, #644]	; 0x11822690
11822408:	e5d33000 	ldrb	r3, [r3]
1182240c:	e58d300c 	str	r3, [sp, #12]
11822410:	e59f327c 	ldr	r3, [pc, #636]	; 0x11822694
11822414:	e5d22000 	ldrb	r2, [r2]
11822418:	e58d2008 	str	r2, [sp, #8]
1182241c:	e5933000 	ldr	r3, [r3]
11822420:	e59f2270 	ldr	r2, [pc, #624]	; 0x11822698
11822424:	e58d3004 	str	r3, [sp, #4]
11822428:	e59f326c 	ldr	r3, [pc, #620]	; 0x1182269c
1182242c:	e1d220b0 	ldrh	r2, [r2]
11822430:	e5c31000 	strb	r1, [r3]
11822434:	e59f3264 	ldr	r3, [pc, #612]	; 0x118226a0
11822438:	e59f1264 	ldr	r1, [pc, #612]	; 0x118226a4
1182243c:	e1c320b0 	strh	r2, [r3]
11822440:	e1d110b0 	ldrh	r1, [r1]
11822444:	e59f325c 	ldr	r3, [pc, #604]	; 0x118226a8
11822448:	e59f225c 	ldr	r2, [pc, #604]	; 0x118226ac
1182244c:	e1c310b0 	strh	r1, [r3]
11822450:	e59f3258 	ldr	r3, [pc, #600]	; 0x118226b0
11822454:	e5820000 	str	r0, [r2]
11822458:	e583c000 	str	ip, [r3]
1182245c:	e59f2250 	ldr	r2, [pc, #592]	; 0x118226b4
11822460:	e59f3250 	ldr	r3, [pc, #592]	; 0x118226b8
11822464:	e5824000 	str	r4, [r2]
11822468:	e5835000 	str	r5, [r3]
1182246c:	e59f2248 	ldr	r2, [pc, #584]	; 0x118226bc
11822470:	e59f3248 	ldr	r3, [pc, #584]	; 0x118226c0
11822474:	e5c26000 	strb	r6, [r2]
11822478:	e5c37000 	strb	r7, [r3]
1182247c:	e59f2240 	ldr	r2, [pc, #576]	; 0x118226c4
11822480:	e59f3240 	ldr	r3, [pc, #576]	; 0x118226c8
11822484:	e5c28000 	strb	r8, [r2]
11822488:	e5c3a000 	strb	sl, [r3]
1182248c:	e59d3018 	ldr	r3, [sp, #24]
11822490:	e59f2234 	ldr	r2, [pc, #564]	; 0x118226cc
11822494:	e59fc234 	ldr	ip, [pc, #564]	; 0x118226d0
11822498:	e5c23000 	strb	r3, [r2]
1182249c:	e59d2014 	ldr	r2, [sp, #20]
118224a0:	e59f322c 	ldr	r3, [pc, #556]	; 0x118226d4
118224a4:	e59f422c 	ldr	r4, [pc, #556]	; 0x118226d8
118224a8:	e5c32000 	strb	r2, [r3]
118224ac:	e59d3010 	ldr	r3, [sp, #16]
118224b0:	e59f2224 	ldr	r2, [pc, #548]	; 0x118226dc
118224b4:	e59f5224 	ldr	r5, [pc, #548]	; 0x118226e0
118224b8:	e5c23000 	strb	r3, [r2]
118224bc:	e59d200c 	ldr	r2, [sp, #12]
118224c0:	e59f321c 	ldr	r3, [pc, #540]	; 0x118226e4
118224c4:	e5c32000 	strb	r2, [r3]
118224c8:	e59d3008 	ldr	r3, [sp, #8]
118224cc:	e59f2214 	ldr	r2, [pc, #532]	; 0x118226e8
118224d0:	e5c23000 	strb	r3, [r2]
118224d4:	e59d2004 	ldr	r2, [sp, #4]
118224d8:	e59f320c 	ldr	r3, [pc, #524]	; 0x118226ec
118224dc:	e5832000 	str	r2, [r3]
118224e0:	e89e000f 	ldmia	lr, {r0, r1, r2, r3}
118224e4:	e59fe204 	ldr	lr, [pc, #516]	; 0x118226f0
118224e8:	e88c000f 	stmia	ip, {r0, r1, r2, r3}
118224ec:	e59fc200 	ldr	ip, [pc, #512]	; 0x118226f4
118224f0:	e89e000f 	ldmia	lr, {r0, r1, r2, r3}
118224f4:	e59fe1fc 	ldr	lr, [pc, #508]	; 0x118226f8
118224f8:	e884000f 	stmia	r4, {r0, r1, r2, r3}
118224fc:	e59f41f8 	ldr	r4, [pc, #504]	; 0x118226fc
11822500:	e89c000f 	ldmia	ip, {r0, r1, r2, r3}
11822504:	e59fc1f4 	ldr	ip, [pc, #500]	; 0x11822700
11822508:	e88e000f 	stmia	lr, {r0, r1, r2, r3}
1182250c:	e59f31f0 	ldr	r3, [pc, #496]	; 0x11822704
11822510:	e59c6000 	ldr	r6, [ip]
11822514:	e5937000 	ldr	r7, [r3]
11822518:	e894000f 	ldmia	r4, {r0, r1, r2, r3}
1182251c:	e59fc1e4 	ldr	ip, [pc, #484]	; 0x11822708
11822520:	e59f41e4 	ldr	r4, [pc, #484]	; 0x1182270c
11822524:	e59fe1e4 	ldr	lr, [pc, #484]	; 0x11822710
11822528:	e58c7000 	str	r7, [ip]
1182252c:	e58e6000 	str	r6, [lr]
11822530:	e59fc1dc 	ldr	ip, [pc, #476]	; 0x11822714
11822534:	e884000f 	stmia	r4, {r0, r1, r2, r3}
11822538:	e59fe1d8 	ldr	lr, [pc, #472]	; 0x11822718
1182253c:	e59f31d8 	ldr	r3, [pc, #472]	; 0x1182271c
11822540:	e59e6000 	ldr	r6, [lr]
11822544:	e5939000 	ldr	r9, [r3]
11822548:	e59fe1d0 	ldr	lr, [pc, #464]	; 0x11822720
1182254c:	e895000f 	ldmia	r5, {r0, r1, r2, r3}
11822550:	e59c5000 	ldr	r5, [ip]
11822554:	e59fc1c8 	ldr	ip, [pc, #456]	; 0x11822724
11822558:	e59e8000 	ldr	r8, [lr]
1182255c:	e59c7000 	ldr	r7, [ip]
11822560:	e59fe1c0 	ldr	lr, [pc, #448]	; 0x11822728
11822564:	e59fc1c0 	ldr	ip, [pc, #448]	; 0x1182272c
11822568:	e59ee000 	ldr	lr, [lr]
1182256c:	e59ca000 	ldr	sl, [ip]
11822570:	e59f41b8 	ldr	r4, [pc, #440]	; 0x11822730
11822574:	e59fc1b8 	ldr	ip, [pc, #440]	; 0x11822734
11822578:	e58de000 	str	lr, [sp]
1182257c:	e594e000 	ldr	lr, [r4]
11822580:	e88c000f 	stmia	ip, {r0, r1, r2, r3}
11822584:	e59f31ac 	ldr	r3, [pc, #428]	; 0x11822738
11822588:	e59f21ac 	ldr	r2, [pc, #428]	; 0x1182273c
1182258c:	e5839000 	str	r9, [r3]
11822590:	e5825000 	str	r5, [r2]
11822594:	e59f31a4 	ldr	r3, [pc, #420]	; 0x11822740
11822598:	e59f21a4 	ldr	r2, [pc, #420]	; 0x11822744
1182259c:	e5836000 	str	r6, [r3]
118225a0:	e5827000 	str	r7, [r2]
118225a4:	e59f319c 	ldr	r3, [pc, #412]	; 0x11822748
118225a8:	e59f219c 	ldr	r2, [pc, #412]	; 0x1182274c
118225ac:	e5838000 	str	r8, [r3]
118225b0:	e582a000 	str	sl, [r2]
118225b4:	e59d2000 	ldr	r2, [sp]
118225b8:	e59f3190 	ldr	r3, [pc, #400]	; 0x11822750
118225bc:	e5832000 	str	r2, [r3]
118225c0:	e59f218c 	ldr	r2, [pc, #396]	; 0x11822754
118225c4:	e582e000 	str	lr, [r2]
118225c8:	e28dd038 	add	sp, sp, #56	; 0x38
118225cc:	e8bd87f0 	ldmia	sp!, {r4, r5, r6, r7, r8, r9, sl, pc}
118225d0:	119cd7d4 	ldrnesb	sp, [ip, r4]
118225d4:	119cd540 	orrnes	sp, ip, r0, asr #10
118225d8:	119cd7c8 	orrnes	sp, ip, r8, asr #15
118225dc:	119cd6d0 	ldrnesb	sp, [ip, r0]
118225e0:	119cd74c 	orrnes	sp, ip, ip, asr #14
118225e4:	119cd648 	orrnes	sp, ip, r8, asr #12
118225e8:	119cd748 	orrnes	sp, ip, r8, asr #14
118225ec:	119cd7d8 	ldrnesb	sp, [ip, r8]
118225f0:	119cd828 	orrnes	sp, ip, r8, lsr #16
118225f4:	119cd6ec 	orrnes	sp, ip, ip, ror #13
118225f8:	119cd61c 	orrnes	sp, ip, ip, lsl r6
118225fc:	119cd5f4 	ldrnesh	sp, [ip, r4]
11822600:	119cd630 	orrnes	sp, ip, r0, lsr r6
11822604:	119cd69c 	ldrneb	sp, [ip, ip]
11822608:	119cd750 	orrnes	sp, ip, r0, asr r7
1182260c:	119cd7b8 	ldrneh	sp, [ip, r8]
11822610:	119cd6f1 	ldrnesh	sp, [ip, r1]
11822614:	119cd4fc 	ldrnesh	sp, [ip, ip]
11822618:	119cd4e4 	orrnes	sp, ip, r4, ror #9
1182261c:	119cd518 	orrnes	sp, ip, r8, lsl r5
11822620:	119cd470 	orrnes	sp, ip, r0, ror r4
11822624:	119cd498 	ldrneb	sp, [ip, r8]
11822628:	119cd4d4 	ldrnesb	sp, [ip, r4]
1182262c:	119cd490 	ldrneb	sp, [ip, r0]
11822630:	119cd444 	orrnes	sp, ip, r4, asr #8
11822634:	119cd4f4 	ldrnesh	sp, [ip, r4]
11822638:	119cd430 	orrnes	sp, ip, r0, lsr r4
1182263c:	119cd438 	orrnes	sp, ip, r8, lsr r4
11822640:	119cd5d0 	ldrnesb	sp, [ip, r0]
11822644:	119cd51c 	orrnes	sp, ip, ip, lsl r5
11822648:	119cd4e0 	orrnes	sp, ip, r0, ror #9
1182264c:	119cd534 	orrnes	sp, ip, r4, lsr r5
11822650:	119cd524 	orrnes	sp, ip, r4, lsr #10
11822654:	119cd4bc 	ldrneh	sp, [ip, ip]
11822658:	119cd43c 	orrnes	sp, ip, ip, lsr r4
1182265c:	119cd7e4 	orrnes	sp, ip, r4, ror #15
11822660:	119cd820 	orrnes	sp, ip, r0, lsr #16
11822664:	119cd6f4 	ldrnesh	sp, [ip, r4]
11822668:	119cd564 	orrnes	sp, ip, r4, ror #10
1182266c:	119cd5b0 	ldrneh	sp, [ip, r0]
11822670:	119cd774 	orrnes	sp, ip, r4, ror r7
11822674:	119cd580 	orrnes	sp, ip, r0, lsl #11
11822678:	119cd81c 	orrnes	sp, ip, ip, lsl r8
1182267c:	119cd644 	orrnes	sp, ip, r4, asr #12
11822680:	119cd680 	orrnes	sp, ip, r0, lsl #13
11822684:	119cd560 	orrnes	sp, ip, r0, ror #10
11822688:	119cd6e4 	orrnes	sp, ip, r4, ror #13
1182268c:	119cd628 	orrnes	sp, ip, r8, lsr #12
11822690:	119cd81d 	orrnes	sp, ip, sp, lsl r8
11822694:	119cd73c 	orrnes	sp, ip, ip, lsr r7
11822698:	119cd6d4 	ldrnesb	sp, [ip, r4]
1182269c:	119cd49c 	ldrneb	sp, [ip, ip]
118226a0:	119cd520 	orrnes	sp, ip, r0, lsr #10
118226a4:	119cd7c0 	orrnes	sp, ip, r0, asr #15
118226a8:	119cd530 	orrnes	sp, ip, r0, lsr r5
118226ac:	119cd44c 	orrnes	sp, ip, ip, asr #8
118226b0:	119cd4f8 	ldrnesh	sp, [ip, r8]
118226b4:	119cd514 	orrnes	sp, ip, r4, lsl r5
118226b8:	119cd4f0 	ldrnesh	sp, [ip, r0]
118226bc:	119cd4b8 	ldrneh	sp, [ip, r8]
118226c0:	119cd44a 	orrnes	sp, ip, sl, asr #8
118226c4:	119cd43d 	orrnes	sp, ip, sp, lsr r4
118226c8:	119cd528 	orrnes	sp, ip, r8, lsr #10
118226cc:	119cd448 	orrnes	sp, ip, r8, asr #8
118226d0:	119cd4a0 	orrnes	sp, ip, r0, lsr #9
118226d4:	119cd4d8 	ldrnesb	sp, [ip, r8]
118226d8:	119cd480 	orrnes	sp, ip, r0, lsl #9
118226dc:	119cd4ec 	orrnes	sp, ip, ip, ror #9
118226e0:	119cd710 	orrnes	sp, ip, r0, lsl r7
118226e4:	119cd494 	ldrneb	sp, [ip, r4]
118226e8:	119cd449 	orrnes	sp, ip, r9, asr #8
118226ec:	119cd52c 	orrnes	sp, ip, ip, lsr #10
118226f0:	119cd7f0 	ldrnesh	sp, [ip, r0]
118226f4:	119cd5e0 	orrnes	sp, ip, r0, ror #11
118226f8:	119cd500 	orrnes	sp, ip, r0, lsl #10
118226fc:	119cd780 	orrnes	sp, ip, r0, lsl #15
11822700:	119cd80c 	orrnes	sp, ip, ip, lsl #16
11822704:	119cd794 	ldrneb	sp, [ip, r4]
11822708:	119cd510 	orrnes	sp, ip, r0, lsl r5
1182270c:	119cd460 	orrnes	sp, ip, r0, ror #8
11822710:	119cd440 	orrnes	sp, ip, r0, asr #8
11822714:	119cd6bc 	ldrneh	sp, [ip, ip]
11822718:	119cd6f8 	ldrnesh	sp, [ip, r8]
1182271c:	119cd614 	orrnes	sp, ip, r4, lsl r6
11822720:	119cd7b4 	ldrneh	sp, [ip, r4]
11822724:	119cd740 	orrnes	sp, ip, r0, asr #14
11822728:	119cd668 	orrnes	sp, ip, r8, ror #12
1182272c:	119cd554 	orrnes	sp, ip, r4, asr r5
11822730:	119cd570 	orrnes	sp, ip, r0, ror r5
11822734:	119cd4c0 	orrnes	sp, ip, r0, asr #9
11822738:	119cd4b4 	ldrneh	sp, [ip, r4]
1182273c:	119cd450 	orrnes	sp, ip, r0, asr r4
11822740:	119cd434 	orrnes	sp, ip, r4, lsr r4
11822744:	119cd4b0 	ldrneh	sp, [ip, r0]
11822748:	119cd4d0 	ldrnesb	sp, [ip, r0]
1182274c:	119cd4dc 	ldrnesb	sp, [ip, ip]
11822750:	119cd474 	orrnes	sp, ip, r4, ror r4
11822754:	119cd4e8 	orrnes	sp, ip, r8, ror #9

11822AE8 est un autre tel groupe, référencé par l'instruction à 11822758.]

[EDIT2: ajout de --adjust-vma=0x11800000 à l'invocation d'objdump.]
avatarMembre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.
Posté le 05/10/2009 à 15:36 Membre depuis le 28/10/2001, 7604 messages
`strings` fait ressortir de très nombreuses chaînes de caractères contenant "test"...


Quelques numéros de version et dates, certainement pas tous intéressants:
Datalight Reliance v2.10 Build 1150

Copyright MGC 2005 - Nucleus PLUS - v. 1.15

 inflate 1.2.3 Copyright 1995-2005 Mark Adler 

NavStack: connection manager: 1/31/2008

LowAPI LowAPI LowAPI 02-06-2008

Phoenix Font Editor v1.000
2007/04/23 08:38

Datalight FlashFX Pro v3.00 Build 1358
Nucleus Edition for ARM9
Copyright (c) 1993-2006 Datalight, Inc.

FontBUILDER v6.1A (41023)
11/22/04 11:29:15

Datalight Common Libraries v2.10 Build 466
Nucleus Edition for ARM9
Copyright (c) 1993-2006 Datalight, Inc.
avatarMembre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.
Posté le 05/10/2009 à 18:30 Membre depuis le 30/06/2001, 70450 messages
Si ça peut etre interessant pour trouver des failles wink
avatarProud to be CAKE©®™
The cake is a lie! - Love your weighted companion cube

->986-Studio's Wonder Project!<-
yN a cassé ma signature :o
Posté le 05/10/2009 à 20:15 Membre depuis le 11/06/2001, 4827 messages
J'étais tombé sur un overflow assez explicite dans le protocole USB de l'OS, et le boot2 doit probablement contenir le code identique, voyons voir...
Posté le 05/10/2009 à 21:46 Membre depuis le 11/06/2001, 4827 messages
Lionel Debroux (./16) :
[EDIT: je vois plusieurs groupes de mots de 32 bits contenant des valeurs dans la plage 11800000-119FFFFF, utilisés semble-t-il en tant qu'adresses (absolues ?):

Bien vu, 0x11800000 est l'adresse de base du boot (à modifier sous IDA dans "Edit -> Segments -> Rebase program").
Posté le 05/10/2009 à 22:00 Membre depuis le 18/06/2001, -26423 message
La taille des instructions est constante sur ce processeur ? Vous cherchez à désassembler, c'est bien ça ?
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
Posté le 05/10/2009 à 22:03 Membre depuis le 28/10/2001, 7604 messages
Oui, oui.
avatarMembre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.
Posté le 06/10/2009 à 00:58 Membre depuis le 06/02/2003, 7215 messages
Et y a t'il possibilité de changer le code du boot de le réinjecter dans le fichier img et de le balancer sur la calculatrice ?
avatarla Nature nous montre seulement la queue du lion. Mais je suis certain que le lion a qui elle appartient pense qu'il ne peut pas se révéler en une fois en raison de son immense taille.

- Fondateur de Ti-Gen -: http://www.tigen.org

- Membre du Groupe Orage Studio -: http://oragestudio.free.fr/

- Mon site perso -: http://tisofts.free.fr

Projets TI68K en cours:
GFA-Basic = http://www.tigen.org/gfabasic
Arkanoid.
PolySnd 3.0.
Posté le 06/10/2009 à 01:05 Membre depuis le 10/06/2001, 39757 messages
Je pense qu'il y a une vérification de signature.
avatarMes news pour calculatrices TI: Ti-Gen (fr/en), MobiFiles (de)
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité
Posté le 06/10/2009 à 05:51 Membre depuis le 06/02/2003, 7215 messages
Ok en espérant que l'algo de vérification de signature soit bancal.
J'espère avoir du temps libre pour travailler sur le désassemblage du boot code.
avatarla Nature nous montre seulement la queue du lion. Mais je suis certain que le lion a qui elle appartient pense qu'il ne peut pas se révéler en une fois en raison de son immense taille.

- Fondateur de Ti-Gen -: http://www.tigen.org

- Membre du Groupe Orage Studio -: http://oragestudio.free.fr/

- Mon site perso -: http://tisofts.free.fr

Projets TI68K en cours:
GFA-Basic = http://www.tigen.org/gfabasic
Arkanoid.
PolySnd 3.0.
Posté le 06/10/2009 à 07:29 Membre depuis le 16/06/2001, 68658 messages
protip: le boot2 est vérifié par le boot1. Il me semble.
Posté le 06/10/2009 à 09:24 Membre depuis le 28/10/2001, 7604 messages
La modif de l'adresse de base fait apparaître un autre truc dans le désassemblage: qu'y a-t-il à 119cdxxx (voir l'extrait de ./16), puisque le boot2 ne va que jusqu'à 11997944 ?
avatarMembre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.
Posté le 06/10/2009 à 09:33 Membre depuis le 10/06/2001, 39757 messages
La clé de décryptage de l'OS?
avatarMes news pour calculatrices TI: Ti-Gen (fr/en), MobiFiles (de)
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité
Posté le 06/10/2009 à 11:19 Membre depuis le 28/03/2002, 2551 messages
Ça c'est bon ça !
Posté le 06/10/2009 à 22:40 Membre depuis le 11/06/2001, 4827 messages
Lionel Debroux (./27) :
La modif de l'adresse de base fait apparaître un autre truc dans le désassemblage: qu'y a-t-il à 119cdxxx (voir l'extrait de ./16), puisque le boot2 ne va que jusqu'à 11997944 ?

J'ai vu plusieurs adresses hors boot de ce type, je ne sais plus vers quelle plage exactement.
squalyl (./26) :
protip: le boot2 est vérifié par le boot1. Il me semble.

C'est bien le cas, à son chargement.