Ndless2 Proof of Concept - Page 1

Voici une petite vidéo du hack réussi sur l'OS 2.0.
Ceci n'est pour l'instant qu'un "Proof of Concept". Donc patience avant de voir une version stable de Ndless sur l'OS 2.0. Quoi qu'il en soit la chose est possible.

Joli ! Ca nécessite un OS 1.1 pour installer tout de même ! . Bravo quand même, vous abattez un boulot génial (Quand est ce qu'on pourra avoir le TNS du Plop from inside ? )).

J'étais déjà quelque peu au courant, mais c'est très bien, vous faites de l'excellent travail

sam101: le TNS du premier Plop from Inside faisait partie de la première version de Nspire8x distribuée avec un Ndless (c'est avec ça que j'ai Ndlessé pour la première fois ma Nspire)
Je dois toujours en avoir une copie. Mais il faudrait le modifier, pour qu'on puisse en sortir sans rebooter la machine

Oui Ndless sur l'OS 1.1 est indispensable.
Cependant aujourd'hui en testant sur ma calculatrice Non CAS je n'arrive pas à lancer l'installation de l'OS 2.0 à cause d'une gestion différence du protocole Navnet sur émulateur et sur machine réelle. Il faudrait reproduire les manipes pour controler le protocole Navnet de l'émulateur sur calculatrice réelle (bref une chose de plus à travailler pour avoir quelque chose de stable).

A noter que ce hack fonctionnera différent du hack implémenté pour Ndless avec l'OS 1.1. En effet la faille trouvait à l'origine a été corrigé.

Edited_3673

Un gars über-fort qui l'a codé sans même avoir de nSpire Le même que celui qui a trouvé l'algo de cryptage du boot 2. Eternels respects

Edited_3674

LHackspire ? Il a du faire avec. Son ému n'est certainement pas parfait toute façon, mais c'est bluffant.

elle est pas si compliquée en interne: une flash et une RAM sur l'espace mémoire. Il a juste dû désassembler pas mal de trucs pour comprendre les ports I/O et l'adresse de l'écran, et il a déja codé d'autres émus, donc un ému ARM de plus ça a pas dû lui faire peur.

eternels respects +1 en tout cas.

hmm en fait le premier truc qu'il a dû faire c'est exécuter du code en pas à pas et quand tu vois que quelque part, on pushe l'adresse d'une string, c'est qu'on est pas trop loin de DrawStr() qui a une structure "simple" et qui appelle forcément putchar(), donc cette routine a de fortes chances d'avoir une référence quelque part au buffer écran. Une fois que ça c'est fait, tu peux déja émuler le début de la machine et voir ce qu'elle affiche. Ensuite tu mets des breakpoints sur les accès mémoires non mappés, et tu trouves les adresses des ports... Il reste plus qu'a analyser le code autour (et avoir pas mal de chance) pour trouver a quoi ils servent.

Ca a l'air super facile comme ça.

Je pense que ce qui l'a aidé c'est son expérience passée des emus. Suffit de voir comment il a codé les accès mémoire avec des lookup tables de fonctions appelées selon les bits de poids fort de l'adresse, c'est bô!

Edited_3675

mais certaines sources de l'OS (Nucleus) sont dispo sur des p2p underground

Orion_ (./12) :
il doit y avoir pas mal d'acces hardware donc j'imagine qu'il faut en émuler pas mal avec une réponse correct des ports etc...

C'est vrai, mais les ports minimum à émuler pour avoir un OS qui tourne ne sont pas si nombreux finalement.

Le hack présentait dans le premier post ne sera sans doute pas adopté pour Ndless 2. En effet, je viens de trouver une autre faille "plus stable" et "user friendly".
Cependant, Ndless 1 sera indispensable pour installer l'OS 2.0 avec Ndless 2.

chapeau

Vous n'avez toujours pas eu de contact de TI, d'ailleurs ?

Nil (./19) :
Vous n'avez toujours pas eu de contact de TI, d'ailleurs ?

Tu crois quand même pas qu'ils vont dire "merci" parce que ça a dopé les ventes, quand même ?

Ils auraient pu dire autre chose, du genre "salut bande de connards, on vous présente nos avocats "

critor > Non mais une attaque de type DMCA, c'est plus dans le genre de TI, pour le coup

Mais pendant encore quelques mois, il y a pas mal de monde qui se souviendra d'avoir lu récemment que TI met des bâtons dans les roues des développeurs bénévoles sur leurs machines et en augmentent ainsi l'utilité. C'est mauvais en PR, et donc - même si ça n'est probablement pas significatif - pour le business (qui compte pour eux plus que les hobbyistes, comme vous le savez).

L'EFF en a remis ce mois-ci une couche dans sa mise à jour de la liste des dégâts créés par la mauvaise utilisation de la DMCA ( http://www.eff.org/deeplinks/2010/03/unintended-consequences-12-years-under-dmca ):

Other new additions to the report include [...] Texas Instruments' use of the DMCA to threaten calculator hobbyists trying to write their own operating systems.

Jamais 2 sans 3. Une nouvelle faille (cella là m'a resisté longtemps ^^) a été trouvée. Elle est liée au fichier TNS. Bref bonne nouvelle Ndless 1 ne sera sans doute pas utile pour installer Ndless 2. De plus cette faille est encore plus "user friendly" et beaucoup plus pratique que la faille précédente. En effet, il suffira juste d'ouvrir un fichier TNS comme si il s'agissait d'un classeur pour installer Ndless 2...
Elle est présente dans l'OS 2 et probablement dans tous les OS.

Afin de nous aider dans le développement de Ndless, y-aurait-t-il des volontaires pour tracer les fonctions présentes dans l'OS 2.0 ou réaliser un petit programme capable de les tracer automatiquement grâce à celle trouvée sur l'OS 1.7 (présentes dans le topic Désassemblage du boot2) ? Cela nous aiderait énormément.

Pourra-t'on donc installer Ndless avec n'importe quel logiciel de liaison, sans passer par un installeur spécial?

Encore bravo!

geogeo (./24) :
Elle est liée au fichier TNS.

A propos, tu as trouvé comment étaient cryptés les fichiers TNS?

geogeo (./24) :
Afin de nous aider dans le développement de Ndless, y-aurait-t-il des volontaires pour tracer les fonctions présentes dans l'OS 2.0 ou réaliser un petit programme capable de les tracer automatiquement grâce à celle trouvée sur l'OS 1.7 (présentes dans le topic Désassemblage du boot2) ? Cela nous aiderait énormément.

Euh... comment on fait ça?

Kevin Kofler (./25) :
Pourra-t'on donc installer Ndless avec n'importe quel logiciel de liaison, sans passer par un installeur spécial?

Oui. Je dirais même enfin. Ca facilite pas mal les choses. Mais comme le suggère le titre du topic ce n'est encore qu'un concept. Il nous reste encore à développer Ndless 2.

Ciwtron (./26) :

geogeo (./24) :
Elle est liée au fichier TNS.

A propos, tu as trouvé comment étaient cryptés les fichiers TNS?

Malheureusement non.

Ciwtron (./26) :

geogeo (./24) :
Afin de nous aider dans le développement de Ndless, y-aurait-t-il des volontaires pour tracer les fonctions présentes dans l'OS 2.0 ou réaliser un petit programme capable de les tracer automatiquement grâce à celle trouvée sur l'OS 1.7 (présentes dans le topic Désassemblage du boot2) ? Cela nous aiderait énormément.

Euh... comment on fait ça?

Cela demande un peu d'expérience en assembleur ARM. Le principe est de désassembler l'OS 2.0 et de retrouver toutes les fonctions telles que fopen, printf, memcpy... en s'aidant des adresses trouvées sur l'OS 1.7...