Oh! Kevin Kofler (le retour) - Page 31

Bah n'importe qui ayant déjà fait un peu de reverse sait le faire, suffit juste de suivre le déroulement d'un prog qui le fait (hw3patch ? )

(sans compter que j'ai déjà croisé l'info sur google, donc...)

sans compter qu'il suffit de lire un peu attentivement les sources de PedroM

Pour rebondir sur 2 3 des derniers trucs :

<<mais je pense que les gens qui ont l'envie d'essayer de "s'amuser" avec ce genre de trucs sont des gens qui connaissent pleinement les risques>>
L'idée de virus traverse la tête de n'importe qui facilement.

<< Je comprends sa position, à la condition qu'il ne soit pas le seul à connaitre le secret. Est ce le cas ou non? >>
Pour refaire l'historique et que ce soit bien clair : j'ai découvert la routine en question en mars 2001 que j'ai communiquée à JM lorsque j'ai trouvé un problème avec TIB-Receiver sur un certain modèle de 89 HW1 que je possédait. Il l'a immédiatement intégrée à une nouvelle version.
JM a ensuite eu l'idée de parler du concept de la routine à Zeljko Juric, qui l'a passée à Kevin, qui l'a intégrée à HW3Patch. Tour du monde que j'ai un du mal à m'en remettre, surtout vu comment tout ça a fini (état d'HW3Patch et topic source de celui-ci).

Et il n'y a pas qu'une seule méthode de déprotection mais des 10aines avec cet AMS troué de partout.

<<sans compter qu'il suffit de lire un peu attentivement les sources de PedroM >>
PedroM ne fait rien de plus que ce que le trap #11 de l'AMS fait, on ne peut rien en tirer directement (PpHd est pas fou non plus).

<< squalyl^2-> il me semble que pollux sait le faire (je mesouviens d'un topic où il a dit à JS qu'il savait le faire, mais bon, c'était ya 4 ans). >>
Les méthodes de déprotection de l'époque ont été cassée par l'arrivée de l'AMS 2.05, donc à voir. Mais aujourd'hui je n'en doute pas.

ExtendeD :
<<sans compter qu'il suffit de lire un peu attentivement les sources de PedroM >> PedroM ne fait rien de plus que ce que le trap #11 de l'AMS fait, on ne peut rien en tirer directement (PpHd est pas fou non plus).

Vue la, hem, "protection" de HW3Patch il y a des méthodes plus simples pour le faire ^^

<< squalyl^2-> il me semble que pollux sait le faire (je mesouviens d'un topic où il a dit à JS qu'il savait le faire, mais bon, c'était ya 4 ans). >>
Les méthodes de déprotection de l'époque ont été cassée par l'arrivée de l'AMS 2.05, donc à voir. Mais aujourd'hui je n'en doute pas.

Oui à l'époque où je m'étais intéressé à ça, mais je crois que ça marchait plus sur AMS 2.05 (c'est vieux ). M'enfin bon c'est pas comme si les méthodes plus récentes étaient un secret bien gardé (mais bon perso j'en ai pas l'utilité, donc ràb)

ExtendeD :
<<sans compter qu'il suffit de lire un peu attentivement les sources de PedroM >>
PedroM ne fait rien de plus que ce que le trap #11 de l'AMS fait, on ne peut rien en tirer directement (PpHd est pas fou non plus).

oui mais ça reste quand meme un point de départ non négligeable

et pedrom déprotege bien la flash (pas les certifs normalement oui mais bon) il est capable d'archiver et c'est deja un bon point de départ

D'ailleur (troll a pars) je me demande si la GPL est bien respecté avec pedrom.. (vu qu'apriori ya du code non libre a l'interieur..)

Les problèmes de licence pourrissent un peu PpHd... Il avait pour objectif de ré-écrire tout ce qui était sous licence incompatible GPL.

ben si il etait en LGPL ça devrait lui etre plus simple (vu que ça peut etre lié a du non libre)

d'ailleur la grosse partie non libre c'est tibreceiver il me semble (et des ref a un projet qui n'a jamais été diffusé par son auteur, qui je pense, pourrait etre viré sans pbm

>et pedrom déprotege bien la flash (pas les certifs normalement oui mais bon) il est capable d'archiver et c'est deja un bon point de départ
PedroM n'explique pas comment bypasser les protections de l'AMS.

> ben si il etait en LGPL ça devrait lui etre plus simple (vu que ça peut etre lié a du non libre)
C'est plutôt l'inverse.

Peut-être faudrait-il ajouter une extension de licence comme décrite ici : http://www.gnu.org/licenses/gpl-faq.html#GPLIncompatibleLibs
Et une licence pour TIB Receiver autorisant l'utilisation qu'en fait PedroM.

Concernant WTI, c'est le point 2) qui ne convient pas à la GPL de PedroM et PreOS :

;2) Il est formellement interdit de diffuser un programme utilisant ces
;informations sans mon autorisation.

Martial Demolins: Tu me déçois vraiment, je ne te croyais pas aussi con. Et à titre d'information, le message a d'abord été locké, mais comme serioussam a eu l'idée pas très intelligente de le délocker (il s'est excusé depuis), je l'ai effacé carrément. Écoute, il ne faut en aucun cas donner des idées aux gens comment trouver la méthode de déprotection de FlashROM! Il n'y a aucune excuse valable pour ça! Et si j'efface un message comme ça, c'est pour une raison, donc tu abuses vraiment à le reposter ici. Mais certains crétins ne savent apparemment pas quand il faut fermer sa gueule.

Godzil
: sans compter qu'il suffit de lire un peu attentivement les sources de PedroM

Non. Désactiver la protection Flash dans un système d'exploitation n'a rien à voir avec faire la même chose dans un programme utilisateur, la protection est faite d'une manière qui est censée permettre de désactiver cette protection seulement dans un système d'exploitation, et PedroM utilise la méthode prévue pour ça. Essaye de mettre le même code ailleurs que dans le secteur de démarrage d'un TIB et tu verras que ça ne fonctionne pas.

ExtendeD :
Concernant WTI, c'est le point 2) qui ne convient pas à la GPL de PedroM et PreOS :

;2) Il est formellement interdit de diffuser un programme utilisant ces
;informations sans mon autorisation.

Le plus simple est de supprimer le support pour WTI, de toute façon, cet émulateur n'est jamais sorti et ne sortira jamais, et TiEmu est le futur.

Mais bon dans le cas de PedroM on peut faire se qu'on veut en recompilant et en reflashant...

Martial Demolins :
Ce que je trouve dommage, c'est que si un jour je voulais ce code pour mes besoins (ok, là je n'ai pas le niveau de programmation qui me permettrait d'en faire quelquechose d'utile), tu ne me le donnerais pas (vu ce que j'ai lu dans la license de hw3patch).

De toute façon (à moins que ça le dérange), ce serait une meilleure idée à beaucoup de points de vue de demander plutôt à Extended...

Martial Demolins
:Et sinon, pour l'idée que j'ai donnée, pas besoin d'être grand druide pour y penser, la première personne qui a écrit 2-3 lignes d'assembleur y pense immédiatement (et encore, ce n'est pas si évident que ça à faire...).

Sans compter que si qq'un voulait vraiment faire un virus s'attaquand a la flash & ou au certif il saurait commen s'y prendre, au moins pour savoir comment faire pour attaquer la flash sans etre l'OS

si certain y sont arrivé d'autre aussi donc. En plus le premiere reflexe (et tout bon programmeur l'aurait) c'est de faire ce que disait martial, c'est pas les peau de banane de kk qui empecheron de recuperer le code (j'en connais qui l'on déja le code)

Enfin moi, ce que je pense, c'est que c'est du même genre que dire "Je te prête pas mon marteau parce que certes tu pourrais construire des trucs avec, mais tu pourrais aussi en détruire, donc non."
C'est débile, quoi.

C'est pas tout à fait exact; sachant que c'est facile de désassembler si on s'y connaît un minimum, c'est plutôt "je te prête pas mon marteau parce que t'arriveras pas à construire quoi que ce soit si t'es pas capable de comprendre comment il est fait et d'en refaire un"... (et par contre si il suffisait de faire "deprotect_flash();" dans un programme C, ce serait très facile pour le n00b moyen de faire n'importe quoi et de niquer sa zone de certificats ou celle de qqun d'autre, volontairement ou surtout involontairement...)

Y'en a qui se prennent un peu trop au serieux ici... Même si y'a effectivement des erreurs à faire avec une technique un peu plus risquées que les autres, considérer ça comme une "black technology" dont le secret ne se transmet sous aucun pretexte, excusez moi mais ça devient un peu ridicule vu de l'exterieur
De toutes façons n'importe qui que ça interesse vraiment, il s'y met serieusement, et il trouvera (il mettra plus ou moins longtemps, mais il trouvera). Après si il explose sa calc avec bah... tant pis, je pense que quand on connait les risques on prend un minimum de précautions et que malgré tout on est conscient de ce qui peut arriver.

Dison que "deprotect_flash()" faut quand meme en avoir besoin, je connait pas bcp de programme qui aurait besoin d'ecrire en ROM, en tout cas, pas un jeu, un shell ou autre, pour en avoir besoin il faudrait vouloir patcher la rom, donc faut deja avoir un minimum de connaissances, bref, on tourne en rond

edit: t1 je pige pas j'ai crosstopicposté alors que gt bien sur cette page pour poster

Vertyos>
tutafé, le but, c'est avant tout d'empêcher que n'importe qui puisse faire "deprotect_flash();" sans se poser de questions... (je vois bien le type qui connaît pas la commande pour archiver un fichier et qui passe directement par la flash pour modifier un fichier archivé... et si il oublie de déprotéger la flash, ben ça risque d'être dscbp ou dlc de plein d'utilisateurs ) alors que si il est obligé de désassembler qqch pour ça, il risque de mieux se rendre compte des dangers s'il est suffisamment motivé pour s'en servir quand même, c'est tout ^^

et puis ce serait qd même dommage qu'un petit con qui n'a même pas de TI et qui a rien de mieux à faire télécharge TIGCC et écrive "int gros_programme[8742]={1,2,3};void _main(){deprotect_flash();flash_erase_sector(0x210000);}", et puis l'uploade sur ticalc en l'appelant Half-life 2

Pollux :
et puis ce serait qd même dommage qu'un petit con qui n'a même pas de TI et qui a rien de mieux à faire télécharge TIGCC et écrive "int gros_programme[8742]={1,2,3};void _main(){deprotect_flash();flash_erase_sector(0x210000);}", et puis l'uploade sur ticalc en l'appelant Half-life 2

Pour ça faudrait deja etre bien documenté, et rien n'empecherait de faire des "deprotect_flash" "flash_erase_ssector" & co qui soit (de base) protégé contre les zones de certifs (aka refuse de fonctionner si un tente de le faire aller sur les zones de certifs)

euh en même temps n'importe quel boulay peut donner des grands coups de marteau dans le mur sans savoir que c'est mal

dans le mur ou sur la TI

Moumou :
euh en même temps n'importe quel boulay peut donner des grands coups de marteau dans le mur sans savoir que c'est mal

La différence c'est que donner à qqun un marteau en lui disant "attention, c'est dangereux" ( en fait y en a pas besoin, parce que ça se *voit* que c'est dangereux), c'est pas du tout le même geste que mettre une fonction en plus dans la lib standard d'un compilo, sans qu'il y ait eu la moindre initiative de la part de l'utilisateur potentiel (et qqun qui voit "deprotect_flash" se dit pas forcément "ah mon dieu c'est hyper dangereux")

Ca veut dire que qqun qui cherche comment modifier les options de son shell même si elles sont archivées, et qui tombe sur deprotect_flash() (au lieu des fonctions d'archivage/désarchivage), il va pas se poser plus de questions que ça, et si il y a le moindre problème, en particulier si le programme n'est pas très stable par ailleurs et risque de corrompre la mémoire (ce qui pourrait faire foirer les détections que propose Godzil), ou encore s'il laisse la protection trop longtemps (en oubliant de reprotéger la flash), la probabilité est élevée pour qu'il y ait une couille (#moumou#) qqpart...


Godzil> oui, c'est déjà un premier pas et je suis d'accord que le pb principal serait plutôt des erreurs accidentelles, mais en tout cas ça ne serait pas difficile du tout de trouver comment réécrire flash_erase_sector sans cette protection... (et deprotect_flash ne peut pas être protégée contre ça, évidemment ^^)

Euh peut-être qu'il y a une juste milieu entre "c'est une technique magique vaudou qui ne se transmet que de bouche de gourou à oreille de sorcier" et "pour le premier tutorial nous allons voir les deux fonctions main() et disable_flash_protection()".

clairement © mais à part Kevin, qui prend ça pour un truc sacré ?

(et pour la deuxième phrase, je te rassure, pas besoin d'en parler dans un tuto pour que qqun ait la bonne idée de l'utiliser )

1) y a qu'à l'appeler DANGEROUS_DO_NOT_USE_UNLESS_YOU_KNOW_WHAT_YOU_ARE_DOING_deprotect_flash.
2) y a qu'a faire que gcc dise "It seems that blah.c uses deprotect_flash on line 42. <disclamer en tout genre>. Are you sure you want to continue ?"

et que la boite propose comme bouton :

"Yes" "D'you think I don't understand what i do ????" "fuck you i want to compile my stuff"