Quelques fonctions de lecture de certificats :
+ MakeName (0X11832578, "cert_11832578");
+ MakeName (0X118325DC, "cert_118325DC");
+ MakeName (0X11832650, "cert_11832650");
+ MakeName (0X1192871C, "cert_get_expected_devunit_field_400");
+ MakeName (0X11928CC4, "cert_get_field_size");
+ MakeName (0X11928D80, "cert_get_size_size");
+ MakeRptCmt (0X11928DB8, "cert size type");
+ MakeName (0X11928DF4, "cert_to_field_size");
+ MakeName (0X11928ED4, "cert_read_field_id");
+ MakeName (0X11928F20, "cert_next_field");
+ MakeName (0X11928F9C, "cert_find_field");
+ MakeName (0X11929860, "cert_check_signature");
Je suis pas à 100% sûr de cert_check_signature mais c'est très probable. Les clés intégrées à la calc serait dans la zone mémoire 0xCC000000.
Je n'ai pas le courage d'aller en finesse dans ROM:118018C8 load_devunit.cer.tns, mais a priori le fichier doit être signé et avoir un champ 0x400 correct.
Ces fonctions codées par TI ont l'air assez fragiles, un certificat mal formé doit pouvoir les malmener.