Fortschritte bei and-developers bzgl. Bootloader

Status
Für weitere Antworten geschlossen.
mattmaso schrieb:
Bck to Topic please.
Gibts was neues?
Zum Vergrößern anklicken....
Also so wie es aussieht, tut sich ne andere Möglichkeit auf. mbmloader oder mbm über SBF zu flashen. Die Wiki Seite wurde auch dementsprechend aktualisiert. Es wird aber erstrangig versucht herauszufinden warum jannegs Stein gebrickt ist und wie man den wiederbeleben kann.

@gokpog: natürlich hast du recht, wenn man das Objektiv betrachtet. Aber aus Kundensicht ist das egal. Wenn ich mein Handy beim Hersteller kaufe, kann er sich nicht auf die Garantie berufen und wenn ich einen Zwischenhändler habe (also der Normalfall), schickt er das Gerät meistens an den Hersteller. Zur Erfüllung der Gewährleistungsansprüche haben die Händler und Hersteller zusätzliche Verträge. Also ist für mich als Kunde die Garantie irrelevant, da so oder so die Gewährleistung greift. Deshalb ist es auch falsch sich bei solchen Diskussionen auf die Garantie zu beziehen (also ob etwas ausgeschlossen wurde oder nicht), da diese Ausschlüsse für mich als Endkunden keine Rolle spielen. Wenn ich also ein Custom ROM drauf habe und die Tastatur geht kaputt, kann mir der Händler nicht die Garantiebedingungen unter die Nase reiben, denn für mich gilt die Gewährleistung.
 
Es gibt ne neue boot methede um die omap3630
von sdkarte zu booten (ohne x-loader) hier gibt es ein wiki drüber

E-MMC boot - OMAPpedia
 
Klingt ja erstmal toll, aber bringt uns das im Bezug auf unseren Bootloader weiter? Wenn ja, wie?

Hab da leider net viel Ahnung von :(
 
soooo

es ist so weit
wir haben die $580 zusammen
verbreitet die Nachricht

sollte jemand ein gutes Konzept/Idee oder gar einen fertigen Weg vorlegen, so werden entweder ein Milestone zum versuchen oder $580 Kopfgeld den Besitzer wechseln.

das ganze gilt nur die nächsten 53 Tage, sollte es bis dahin keine Lösung geben fließt all das Geld an seine Besitzer zurück, denn sonst streicht Paypal Gebühren ein.

das Kopfgeld steht auch für Motorolamitarbeiter die eine Lösung oder einen Weg bereiten zur verfügung und soll ein zusätzlicher Ansporn sein.

mfg und schon einmal vielen Dank an alle die das ganze möglich gemacht haben

DooMMasteR
 
Na dann kann es ja losgehen, hoffe es findet sich eine Lösung
 
Ja, ich hoffe auch, dass sich jemand findet, der das hinbekommt. Ansätze sind ja genug da :D, wenn man die Logs ausm IRC so mitliest. Ich muss sagen, dass da einige Profis am Start sind, die echt wissen was sie tun. Ich finds auch echt gut, dass nicht mehr so drauf losgeflasht wird (vgl. janneg der Kamikaze Krieger :( btw. mein Beileid, kriegt er seinen Stein jetzt Repariert?) und erstmal alles gründlich analysiert wird.

@DooMMasteR: Sollte sich jemand finden, der ne Idee hat, aber auf keinen Fall seinen Stein riskieren will, würde ich mich bereit erklären die Idee zu testen (vorausgesetzt es ist DIE IDEE!!! und man erklärt mir genau was man vor hat). Ich habe jetzt ein Ersatzhandy das ich einige Wochen nutzen könnte. Wär also kein Problem. Linux Erfahrung, ROM-Erfahrung, etc ist da (hätt ich keine Klausurphase im Moment, würd ich mich aktiv im IRC beteiligen, aber ich habe leider echt keine Zeit für Brainstorming und gute Ideen, hab jetzt nur Computernetze, Theoretische Informatik, und weitere S***s im Kopf). ich würds auch auf video aufnehmen und vor jedem Schritt mehrmals "are you sure?" schreiben und auch protestieren, wenn ich anderer Meinung bin.

EDIT: @ Motorola (falls einer von denen mitlesen sollte): wenn ich meine Spende wiederkriegen sollte (bzw./also/oder die ganze Aktion fehlschlagen sollte), werde ich meinen Stein verkaufen und mir ein HTC Gerät zulegen!!! Meinen Spendenanteil investiere ich gerne (und noch weitaus mehr) um die Kontrolle über MEIN Handy zu bekommen!!! Da kann ich sogar auf die Tastatur verzichten (obwohl ich mich schon sehr dran gewöhnt habe (and Hardware ist echt nichts auszusetzen))
 
Zuletzt bearbeitet:
Ich bin zwar nicht mehr sonderlich optimistisch, aber ich denke es bleibt trotzdem weiter spannend!
 
Go Go das wird schon
 
Irgendwelche News?
 
AFAIK ist der Stand folgendermassen:

Es gibt ein Kernelmodul "ksplice" (quasi Treiber) das erlaubt in Laufzeit den Kernel zu patchen, sprich zu verändern. Es wird also versucht den Kernel vom Milestone so zu verändern um das Laden des Modules kexec zu erlauben. kexec wiederum ist ein Modul zum Laden eines neuen Kernels. Dies wäre dann das Homebrewsystem (z.b. Cyanogen).

Es ist eine etwas unschöne Sache, da diese Schritte bei jedem Bootvorgang durchgeführt werden müssten. Trotzdem besser als nix.

Darüber hinaus ist man glaube ich trotz Erkenntnisse nicht wirklich weiter gekommen. Es wird noch immer versucht genau zu verstehen wie der Bootvorgang verläuft.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: DrFlow, parabolon, Barnd und eine weitere Person
Fortschritte in Hinblick auf Wissen ja.

Wir können die Signaturen des Bootloaders jetzt selbstberechnen und mit dem im Prozessor hinterlegten Vergleichen. Dass heißt wir können verifizieren, ob ein Bootloader so signiert ist, dass er auf dem Milestone ausgeführt werden kann.

Dadurch wissen wir jetzt auch, dass der Bootloader des Droids anders signiert ist und auf dem Milestone nicht funktionieren wird.

Ähnliches gilt für ein Developer Milestone, auf das wir indirekt Zugriff haben. Da befindet sich das System gar nicht erst im HS mode. Dass heißt es ist sehr unwahrscheinlich bis ausgeschlossen, dass ein Bootloader von einem Developer Milestone benutzt werden kann, unsignierten Code auf Reteil-Milestones auszuführen.

kexec ist die einzige sichere Option, um einen selbstgebauten Kernel zu benutzen. ksplice zum aktivieren von kexec zu benutzen, ist imho unsinn. Es ist wahrscheinlich einfacher kexec als Modul zu bauen.
 
  • Danke
Reaktionen: segelfreund, raven1, kniffo80 und 3 andere
Wäre es möglich sowas ähnliches wie eine Brute force Attacke zu bauen? Also den Droid Bootloader hernehmen und so lange anders signieren und überprüfen bis eine Signatur passt?
Dies setzt natürlich vorraus dass wir die Bootloader irgendwie signieren können. Schneller würde es gehen wenn auch noch zusätzlich die Schlüssellänge bekannt ist.
Aber ich kenne mich damit nicht aus ist nur das erste was mir in den Sinn gekommen ist und vllt. ist noch keiner der Cracks auf die Idee gekommen sorry also falls das total unsinnig ist.

Gruß
 
unsinnig ist das natürlich nicht, daran denkt ja jeder zurest. aber leider nicht durchführbar in vertretbarer zeit.
 
jup Brute force ist immer die 1. Idee ;) ich habe als ich die IRC Logs kurz überflogen habe etwas von einen 2048bit starken Schlüssel gelesen -> das würde selbst mit der heutigen Rechenkraft (incl. GPU) und verteilten Rechnen länger dauern als es überhaupt ein Milestone dann noch geben würde... zudem wäre der CO² Ausstoß durch die Aktion auch immens :) (nein ich bin eigentlich nicht ökologisch eingestellt - ich wollte es nur mal andeuten ;))
 
Wieso verschenken wir dem Kerl der PS3 und IPHONE geknackt hatt ein MS..Denke mal die 600$ sind bei Ihm wesentlich besser untergebracht.. Kenne leider seinen namen nimmer
 
sazan schrieb:
Wieso verschenken wir dem Kerl der PS3 und IPHONE geknackt hatt ein MS..Denke mal die 600$ sind bei Ihm wesentlich besser untergebracht.. Kenne leider seinen namen nimmer
Zum Vergrößern anklicken....

Geohot ist sein name ... Ist bis jetzt einer der jüngsten talentierten cracker die ich kenne, der hat in 5 wochen das geschafft, was der rest in 5 jahren nicht geschafft hat (bezogen auf die ps3) ...

Man könnte ihn ja vielleicht mal darauf aufmerksam machen, ich kann mir gut vorstellen das der wohl auf der suche nach herausforderungen ist.

George Hotz (geohot) on Twitter , vielleicht könnten sich die talentierten hier sich mit ihm in Kontak setzen =)

Aber ich glaube das er über diesen Schutz nur lachen wird. Wenn der es mit der Hardware/Software Verschlüsselung der PS3 cpu aufnehmen kann, is das nen kinderkack :D ... Aber wie ich gerade sehe arbeitet der momentan an nen neuen Jailbreak für 3.1.3 des iPhones ...
 
Zuletzt bearbeitet:
Ich hab jetzt auch mal einen 10er gesetzt. Würd mich freuen, wenns klappt!

Alles Gute
 
An den typen mit der ps3 hab ich auch vorher gedacht wie ich den threat hier gelesen habe. Ich denke mal, das das sicher eine gute idee ist mit dem kontakt aufzunehmen. Jedoch sollte das einer machen der auf dem neuesten stand wäre und sich auch auskennt. Fragen kostet ja nichts oder?
 
Ich will ganz sicher nicht geohot schlecht reden, der Typ hat schon einiges auf den Kasten...

Aber warum vergleicht ihr Äpfel mit Birnen? Ihr sagt "Wer eine PS3 hacken konnte, kann auch ein MS hacken - bzw. für den ist das Kinderkram)".

Das ist doch so als ob man sagen würde "Lucky Luck schießt schneller als sein Schatten, also kann er auch in Sekunden ein riesiges Hochhaus gezielt sprengen, wofür ein großes Abrissunternehmen ewig brauchen würde".

Oder von mir aus auch "Michael Schuhmacher ist der beste Rennfahrer, so schnell/gut fährt kein anderer einen Rennwagen, für ihn wäre es doch ein Klacks im Track Racing zu gewinnen..."

Es ist gut möglich dass sich das MS und die PS3 im Endeffekt nicht viel nehmen - aber wahrscheinlich ist es doch dass sie sich doch recht stark unterscheiden.

Ein Versuch ihn zu Fragen ist sicherlich nicht verkehrt. Aber zu sagen "für ihn wäre das ein Klacks" ist dann doch etwas arg überzogen.
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

L
Fehler: Bootloader 90.73 Code Corrupt
  • LeoHart
Antworten
6
Aufrufe
2.355
LeoHart
L
paysano
Kein Audio bei aus- oder eingehenden Anrufen
  • paysano
Antworten
0
Aufrufe
1.800
paysano
paysano
Adinoid
SBF-Files von and-developers gehackt?
  • Adinoid
Antworten
8
Aufrufe
1.471
nils.braden
N
Zurück
Oben Unten