Haha klar, deswegen auch die Sonnenbrille!
Druckbare Version
Haha klar, deswegen auch die Sonnenbrille!
manmanman das ist ja mal wieder unterste schublade was Se heute wieder mal geboten hat :-(
Hoffentlich kommen wir wenigstens vor Ende Oktober in den Genuss eines funktionierenden 2.2 Roms :D
Gut, ein bisschen Fortschritt.
Ich hab io_ex.ko neukompiliert und es scheint so als ob wir den BL gedumpt haben.
Falls jemand helfen will hier mal den dump und die Anleitung zum dumpen.
ABER VORSICHT NICHTS in /proc/splimage schreiben. Denn dann ist das Telefon für immer tot :P
Anleitung zum dumpen:
insmod io_ex2.ko
cat /proc/splimage > /data/splimage.bin
Und im Anhang die io_ex2.ko und ein Beispieldump.
Im Beispieldump geht der Bootloader bis Offset 2421.
Also jede Hand kann gebraucht werden! Guckt euch den BL an und disasm ihn.
mfg
Bin4ry
Sorry für die Noob Frage aber was verstehst du unter dumpen?
Google hat auch nix brauchbares ausgespuckt...
mfg neo
Hmm, ok... ich glaub er möchte den BL von uns haben... ;)
Aber ich bin etwas überfragt...
http://de.wikipedia.org/wiki/Dump
Da müssen wohl die Spezialisten ran ^^Zitat:
Zitat von dmue
Ich versteh schon kaum den wiki Text *schäm*
Ich hatte nochmal editiert... ;)Zitat:
Zitat von dmue
============================================
Ich weiß, wenn man keine Ahnung, besser Finger von lassen, aber dennoch...
Dump bezeichnet quasi den Speicher auslesen und in eine Datei umleiten.
Aber den Dump habe ich ja schon angehängt, wenn ihr also keine Ahnung habt dann müsst ihr es nicht machen :P
Ich hatte halt gehofft das jemand mit Ahnung sich hier rumtreibt und vllt ne zündende Idee hat bzgl. des Loaders ;)
mfg
Andreas
@bina4ry
hmm ob ich anung hab weis ich nicht, aber dem Alter entsprechend (14)
zu deinem post auf der ersten Seite wär übrigend vllt noch zu sagen das man die mount_iso.sh manull nach /etc verschieben hat wen (wie bei manchen root lösungen) adb nicht automatisch root rechte bekommt.
dazu hab ichs dann nichtmehr geschafft normal zu booten naje ;)
nebenbei ist das ein voller fastbootmodus den du im Xda und sozusagen mit usbloader aus seite 1 realeast hast??
weil dann könnte man doch nen recovery image booten und darüber weitermachen,
chroot (wie in xda beschrieben wär auch ne idee aber relativ speicherfressend.
wozu muss man eigentöich an den Bootloader reicht es nicht das system (android) zuüberschreiben
mfg
Lukas
Jein, also die mount_iso.sh ist erstmal veraltet.
Das booten ist auch mit fastboot halt nicht einfach da die mcpu und dann die acpu abschmiert. Sonst hätten wir schon längst 2.2 gebootet bekommen.
Überschreiben geht nicht da man mit dem "alten" Kernel nichts höheres booten kann als 1.6!
chroot ist nicht speicherfressen da wir kurz vor dem chroot alles beenden was wir nicht brauchen ;)
Allerdings klappt ALLES aktuell nicht wenn wir die Telefonfunktionen haben wollen, ohne radio können wir booten, macht aber keinen Sinn :/
Ich habe wie bereits geschrieben den Bootloader gedumpt. Wenn sich jetzt jemand mit ARM ASM Kenntnissen findet könnte man die Signaturprüfung umgehen ODER einfach nach fehlgeschlagener Signaturprüfung wieder and die richtige stelle nen jump ansetzen.
ICH kenne mich aber leider mit ARM ASM garnicht aus und werde es auch nicht jetzt anfangen zu lernen :P
Deswegen meine Frage ob hier jemand sich damit auskennt (soll es ja geben :P)
Wenn ja wäre es super, denn OliPro, Haykuro etc antworten nicht und Amon_ra sagte er kennt sich nicht gut genug damit aus.
Also abwarten oder selbermachen heists jetzt ^^ Denn ohne BL wirds wahrscheinlich nichts, denn die MCPU werden wir nicht so einfach neustarten können.
Biktor versucht zwar noch mit JTAG den USBLOADEr zu starten, aber das ist ja auch kein Allheilmittel :'(
mfg
Andreas
hmm versuch mal mitzuhalten mit mcpu meinst wohl das der prozessor abstürtzt
abrer das mitm kernel..
wenn wir das system direkt nach dem bootloader starten wurde doch noch garkein Kernel gestartet.
JTAg benötigt doch exrahadware
und kann man den bootloader nicht debuggen
wenn du mit ARM ASM könnte ich vllt etwas auftreiben
mfg wolfilein ;)
Mit dem Splboot.ko wird ein kernel gestartet. Ohne Kernel kann kein System gestartet werden. Ließ dich da nochmal ein bisschen ein :)
Ja JTAG benötigt Hardware, deswegen habe ich ja auch geschrieben das es keine Enduserlösung ist, es könnte uns aber wichtige Infos bringen :)
ARM ASM = ARM Assembler. Ich brächte mal hilfe von jemanden der Fit dadrin ist um das Ding mal durch IDA oder sonstwas zu jagen und uns die jmps anzupassen.
mfg
Bin4ry
sry,
laut dem, was ich vom computer kenne ist die reinfolge
Bios/EFI -> Bootloader -> Kernel
deshalb meinte ich ersetzten aber ich bin da nicht so fit und bin leider immernoch in der Schuel :(
aber mhh warte mal ich kenn jmd der früher (vor meiner zeit)
mikrocontroller Programmiert (ims assembler) einmal hat bei dem der Prozessor aber Funken gesprüht den treffe ich nächstes we wieder
wenn dir das was hilft
Die Bootreihenfolge ist sogesehen auch richtig.
Bios -> Loader -> Kernel -> System (wobei das auf dem Handy kein wirkliches Bios ist)
Da du gesagt hast einfach das System ersetzen meinte ich halt das es so einfach leider nicht ist ;)
Das funktioniert so: (Ab Bootloader, davor ist eh uninteressant :P)
Bootloader checkt Partitionen und signaturen (falls okay) -> Kernel -> System
Bootloader checkt Partitionen und signaturen (falls nicht okay) -> Gelbes Dreieck
3 grundsätzliche alternativen:
1.) Das System hochfahren lassen -> anderen Kernel laden und starten (MCPU wird falsch reinitialisiert und stribt -> Handy hängt)
in diese Methode fällt auch chroot, denn ob ich chroote oder nen kernel lade ist eg. egal, aber mit kernel laden ist es sinnvoller
2.) Signaturprüfung umgehen/austricksen, dazu müsste man aber erstmal genau untersuchen können wie genau WAS überprüft wird, solange man keine Verifizierungsroutine vorliegen hat kann man auch nicht ordnerlich nach schwachstellen suchen (NullPointer o.ä.). Das wäre die Nadel im Heuhaufen.
3.) Bootloader dumpen und Signaturprüfung entfernen -> bootloader flashen.
Das ist der aktuelle Testzweig. Ich habe jetzt ein Kernelmodul von Goroh neukompiliert und wir können den Bootloader fehlerfrei dumpen. Jetzt ist das Problem einfach das ich kein ARM Assembler beherrsche ;) Dadurch wird die Sache sehr kniffelig :P ASM selber ist schon nicht meine Paradedisziplin, aber hier hört es bei mir einfach auf :D
Also -> jemanden finden der sich damit auskennt und ihn den BL patchen lassen. Im Prinzip ist das nichts anderes als ein NoCD-Crack in Windows Anwendungen ;) (sehr vereinfacht gesagt)
mfg
Bin4ry
den gedumpten bootloader muss man aber noch debuggen oder versteh ich da was falsch, nebeinbai gemerkt sollten wir das ganze malaufn anderen treath verschieben ;)
der hier ist eigenlich für news,
dazu würd ich eigenlich gerne mal deine infoquelle wissen ich würd mal sagen ihr macht nicht alles public
wenn du mir den (nach meiner meinung deuggten) bootloader geben könntest könnte ich ihn an einen bekannten weitereichen
mfg
ähh Lukas
den gedumpen loader muss man debuggen und disassemblen richtig.
Was für Quellen? Meine Quelle ist momentan nur mein Gehirn (und natürlich die Vorarbeit von anderen auf XDA) ^^ von SE oder so können wir da nichts erwarten :/
Einen debuggten Bootloader gibt es nicht, wenn du magst kannst du ihn halt durch qemu jagen und dann mit gdb und IDA 5.6 debuggent und versuchen zu disassembeln.
Falls dein Bekannter Ahnung hat sollte das aber für ihn kein Problem darstellen.
mfg
Andreas
joa der hat Ahnung
ich würd aber einmal auch gerne Ahnung haben ;)
und sonst, ich mein zb wie du 2.2 ohne telefon zumstarten gebracht hast ??
Ach genau wie jag ich das ding durch qemu (bin nicht allwissend^^(ich weis was qemu ist und was der unterschied zu anderen virttaliesurungmetoden ist muss wohl qemu-armnehmen oder??)
Hallo, erstmal großes Lob dass es enthusiastische Menschen gibt die sich darum kümmern das X10 zu verbessern
Mal ne generelle Frage
Sollte wirklich in absehbarer Zeit das offizielle 2.1er Update kommen, wie wahrscheinlich ist das SE was am Bootloader dreht und man mit der Custom-rom Sache neu beginnen muss?
Sollte man (sofern das Update verfügbar ist) lieber auf 1.6 bleiben?
Hoffe sehr das es da bald ne möglichkeit gibt :D Mit 1.6 rumzurennen nervt langsam wenn man sich so die Hardware des X10 anschaut.... Und auf das Update kann man ja noch ne ganze Zeit warten wenn man sich die News so anschaut! Erst Oktober dann nun November und ggf ende 2010 -.- Was fürn Witz....
Hoffe bei den Dev´s tut sich was ;)
Hallo Leute!
Wollte mal vorsichtig nachfragen ob es was neues ergeben hat was X10 und FROYO angeht?
Gruß
]BURN[
Sie haben ein 2.1-Beta-ROM vom X10 mini bekommen und sind jetzt am Bootloader vergleichen.
Mehr hab ich auch nicht so genau verstanden^^
hmm ich erkär mal hat sich schon was getan:
also es sind/waren zwei 2.1 Protoypen aufgetaucht eines vom x10 (davon haben nicht viele etwas mitbekommen) einer vom x10 minni (was sehr bekannt wurde)
von beiden haben vorallem bin4ry dafür gesorgt das ein :
bootloader und TA (trimmed area) dump gemacht wurden.
den die protoypen laufen mit testkeys
dh:
testkeys sind keys die von google zum signieren der Testimage (zb für Protoypen) herausgeben
bin4ry hat dann splwrite heraugebracht (nich kompilert)
was es möglich macht einen andren bootloader zu schreiben
ABER:
wen das schiefleuft habt ihr einen 400€ turen Briefbeschwerer
das Ziel mit dem bootloader ist die security colour auf brown umzstellen
um dann den gedumpten TA aufzuspielen
welcher dan den Protoypenmodus aktiviert und testkeys zulässt
mfg
wolfilein
Waers nicht einfacher, einfach nen private Key von SE zu besorgen und ordnungsgemaess zu signieren? ;)
Sent from my KC 85-3 using basic.
nope ;)
die bekommt man nicht raus :)
Ich meinte aucht nicht, dass man den entschluesseln soll. ;)
Sent from my KC 85-3 using basic.
Wie ist eigentlich nun der aktuelle Stand? Oder liegt das Projekt erstmal auf Eis bis 2.1 draußen ist?
Es gibt fortschritt, aber kein Durchbruch
Sent from my X10i using Tapatalk
Ich glaube es gibt neues zu berichten.
Hier der link zu xda
http://forum.xda-developers.com/showthread.php?t=835308
Das Thema wurde von jemanden erstellt, der am bootloader hack arbeitet und deshalb würde ich sagen es ist kein fake auch wenn er es spannend macht!!!
Vielleicht hat bin4ry ja was neues für uns zu berichten.
hier, wer keine lust hat die Seiten bei XDA zu durchforsten:
Das macht wirklich Lust auf mehr... hoffe die knacken das Ding bald mal!... *Daumen drück*
Dann nur noch WP7 auf dem X10 zum laufen bringen und ich bin glücklich! :D
genau. gecracktes betriebssystem aus zweifelhaften quellen aufspielen, dann z.b. banking über das telefon machen und sich über komische abbuchungen wundern. oder auf einmal viele "premium" sms versendet haben.... :D
ist zwar alles schön, wenn man es kann, aber wer will mit sowas ernsthaft arbeiten?! da ich nicht selber cracken kann/will wär mir lieber, ich bekomm die updates von se oder google.
Zitat:
Zitat von KdG
Ist es erlaubt zu lachen? :DZitat:
Zitat von KdG
SE und Google sind für mich fast schon zweifelhaftere Quellen als irgend ein Custom ROM von einem aus dem XDA-Forum! :lol:
natürlich darfst du lachen. aber als "student it" sollte man zumindest etwas gefühl für sicherheit haben.
wie du meinem post entnehmen kannst, ging es um "ernsthaft arbeiten"! (zitate aus dem kontext reisen ist ja aber auch zu geil...) gespannt wär ich mal über eine aussage des bsi zu custom rom's auf geschäftlich eingesetzten telefonen. ;P
Ich sehe du hast dein x10 gerootet, ich glaube nicht, das google oder se den root herausgebracht haben.Zitat:
Zitat von KdG
Root ist auch ein massiver Eingriff in die Sicherheit.
War ja auch eher etwas Scherzhaft gemeint! ;)
Mein X10 benutze ich ja auch nicht um "ernsthaft" zu arbeiten, es ist eher ein Versuchs und erfahtrungs-Objekt... ich persönlich würde für ernsthaftes arbeiten auch sicher kein Android-Smartphone nutzen.
Irgendwie ist bei mir gefühlsmässig Google nicht sonderlich mit Sicherheit zu verknüpfen... aber das ist Ansichtssache... ;)
@ehmi: root ist an sich kein eingriff in die sicherheit. nur der exploit dazu ist einer. ;)
@teranos: ich glaub am sichersten wäre, gar kein smartphone zu nutzen. :)
Jep... ein einfaches Telefon mit einer Funktion... telefonieren! :D
Aber das wäre ja langweilig... wir wollen ja irgendwann einen kleinen Atomreaktor in der Hosentasche herumschleppen... man weiss ja nie wann man gerade einen benötigt! :lol:
Jerpelea hat Details hinzugefügt:
working
-rom flashable into device
-backlight
-2D
-3D
-power management
-audio
Not working
-GSM
-CAMERA
-WIFI
-BT
perfektes kostenmanagement.
Zitat:
Zitat von ehmi
Anmerkung: Sobald GSM funktioniert wird er es veröffentlichen. Vielleicht noch wichtig zu erwähnen :D
BTW: was ist mit 2D/3D gemeint? oO