Aller au contenu



Photo

[Vivaz] Hack


  • Veuillez vous connecter pour répondre
130 réponses à ce sujet

#1 SegmA

SegmA

     

  • +Membres +
  • 131 messages
  • Sexe:Masculin
  • Mobile:Sony Ericsson
  • Modèle:Vivaz
  • Opérateur:F SFR

Posté 12 Aug 2010 - 12:06

Bonjour à tous les Forummobiliens/Forummobiliennes!

Nouveau dans le monde des SE, je viens d'avoir mon Vivaz depuis moins d'une semaine et j'ai été surpris de voir qu'il n'est toujours pas hacké.
Par hacké, j'entends que le téléphone ne s'occuperait plus des signatures/certificats.
Je créé donc ce sujet dans l'espoir de parvenir à un hack fonctionnel de ce Sony Ericsson.


Je vais vous décrire certains essais que j'ai pu réaliser, afin de faire perdre le moins de temps possible à tous les bidouilleurs du coin !

Le Vivaz étant sous S60v5, ma première pensée était (bêtement) qu'HelloOx 2 ferait parfaitement l'affaire. J'étais loin de la réalité! :lol:

Le Vivaz n'est pas supporté (pas ENCORE supporté devrait-on dire).
J'ai essayé de savoir pourquoi, avec les quelques maigres connaissances que j'ai.

Une fois signé, il s'installe correctement, mais lors de l'ouverture de ce dernier, il procède au mapping (création de disques virtuels), avec succès, puis décompresse ses fichiers sur le disque c:\ (ram du téléphone). Etape qui pose soucis, la décompression ne s'effectue pas.
J'ai donc décidé d'aller plus loin, et de voir quels fichiers posaient ce problème.

Dans c:\HelloOx, il y a donc 5 fichiers:
  • installserver.zip
  • Moveinstallserver.zip
  • SwiCertStoreUpdaterD.zip
  • ActivateFileSystem.sisx
  • ROMPatcherPlus.sisx

Les trois .zip sont donc les coupables, je les ai donc décompressés sur pc, puis retransférés à leur place originale, et j'ai supprimé les 3 .zip naturellement.

Une fois ceci fait, relancer HelloOx 2 devrait réeffectuer le mapping + constater que les fichiers sont déjà décompressés.
Ce qui est effectivement le cas. Mais c'est suivi d'une jolie erreur !

Ne m'arrêtant pas sur cet échec, je me suis également dis que HelloOx2 <<n'est qu'un outil basique>> qui permet l'automatisation des étapes du hack.

Pour résumer les actions de HelloOx2:

1. Mapper le lecteur.
2. Décompresser les fichiers de hacks sur le lecteur virtuel.
3. Activer l'accès aux répertoires systèmes (c:\sys\bin en l'occurence).
4. Démapper le lecteur.
5. Installer le certificat à la racine.
6. Installer RomPatcher+.

Par déduction, on est bloqué à l'étape 3., il s'agirait donc du fichier ActivateFileSystem.sisx qui:
-soit n'est pas adapté à la structure des répertoires du Vivaz.
-soit n'est pas exécuté correctement par HelloOx.

Sachant que le modèle de Sony Ericsson "Satio" (très proche du Vivaz en terme de software) a réussi à être hacké grâce à HelloOx, je penche pour le deuxième choix.

Je dé-signe donc le fichier ActivateFileSystem.sisx, puis resigne avec mon .cer & .key.
Je le remets à sa place avec X-plore.
Je l'exécute toujours sous X-plore; il s'installe avec succès.

Je relance HelloOx2, toujours l'erreur.

En gros j'en suis là, j'essaye d'avancer avec de la logique...
Le problème qui se pose donc actuellement, c'est de pouvoir écrire sur le c:\sys afin de copier/coller les fichiers du hack.
Si quelqu'un a une idée, un conseil, je me ferais une joie de l'écouter !

Pour information, j'ai pu trouver ceci : http://www.maxicep.c...ndi-361465.html

Apparemment cette personne aurait hacké notre très cher Vivaz.
Il y a une archive de disponible sur ce forum, la voici, si ça peut aider quelqu'un à comprendre:

http://www.4shared.c...g1Gm/VIVAZ.html

J'ai essayé d'effectuer une traduction turc ===> français via google, mais comme vous vous en douterez, un mot sur 3 est traduit, même avec ça, c'est impossible à déchiffrer... Si quelqu'un a des notions de turc, je suis également preneur !!!

:cool:
-Vivaz
-iPhone 3G



#2 Azev

Azev

    Bidouilleur de mobiles

  • Animateurs
  • 1758 messages
  • Sexe:Masculin
  • Localisation:Metz
  • Mobile:Autre
  • Modèle:P7P
  • Opérateur:F SFR

Posté 13 Aug 2010 - 22:15

Pour te faire un topo rapide sur le Satio (le mien étant hacké), il est hackable jusqu'au firmware R1CA037, les firmware plus récents ne sont plus pris en charge par HelloOx 2. Il s'agirait en fait d'une sécurité (déplacement et modifications des fichiers) mis en place par Sony Ericsson pour éviter de faire n'importe quoi avec son portable. Une fois hacké, tu peux faire les mises à jour sans aucuns problèmes le téléphone reste dans l'état.

mobile.png Pixel 7 Pro > Android 14 Rooté

mobile.png Xiaomi Mi 11 > Android 13 Rooté

mobile.png Samsung Note 10 Plus > Android 12 Rooté

mobile.png Xiaomi Note 10 pro > Android 13  Rooté


#3 CocoNat's

CocoNat's

    Symbian Lover

  • Super Modérateurs
  • 3621 messages
  • Sexe:Masculin
  • Localisation:behind my Computer.
  • Mobile:Sony Ericsson
  • Modèle:Xperia S
  • Opérateur:F Orange

Posté 13 Aug 2010 - 23:40

tu veux dire que même après une mise à jours, le téléphone restent dans le même état qu'avant? donc hacké? éventuels fichiers systèmes bidouillés?

Image IPB
~~ Cliquez sur ma signature & Enjoy It ! ~~
~~ Follow me on Twitter ~~


#4 Azev

Azev

    Bidouilleur de mobiles

  • Animateurs
  • 1758 messages
  • Sexe:Masculin
  • Localisation:Metz
  • Mobile:Autre
  • Modèle:P7P
  • Opérateur:F SFR

Posté 13 Aug 2010 - 23:41

Oui le téléphone reste hacké et les fichiers systèmes bidouillés. HelloOx2 reste en place et Rom patcher réactive les 2 patches mis en place Open4all et Installserver. A mon avis Hello doit verrouiller les fichiers déplacés par la mise à jour donc celle ci ne peut ni déplacer ni modifier ces fichiers.
La seule fois ou j'ai du re-hacker le Satio c'est un jour ou j'avais demandé à PC Suite de réparer mon portable, dans ce seul cas le hack disparait, en fait HelloOX2 disparait ainsi que Rom patcher, ce qui implique downgrade du mobile en R1CA037 et re-hack.

Modifié par Jensen, 13 Aug 2010 - 23:51.

mobile.png Pixel 7 Pro > Android 14 Rooté

mobile.png Xiaomi Mi 11 > Android 13 Rooté

mobile.png Samsung Note 10 Plus > Android 12 Rooté

mobile.png Xiaomi Note 10 pro > Android 13  Rooté


#5 SegmA

SegmA

     

  • +Membres +
  • 131 messages
  • Sexe:Masculin
  • Mobile:Sony Ericsson
  • Modèle:Vivaz
  • Opérateur:F SFR

Posté 14 Aug 2010 - 13:35

Merci à vous deux pour vos réponses !

C'est en effet une voie que je n'avais pas pris en compte initialement (que le problème des permissions viennent du firmware).
On ne peut effectivement pas écrire sur le Z:\ & C:\sys; et c'est bien ça le soucis.

J'ai donc examiné le firmware R2AK006 du Vivaz via un éditeur héxa (fichier .s1fl), et je pense qu'il s'agit d'un format propriétaire, crypté (corrigez-moi si je dis une bêtise !) car non exploitable directement.

Si l'on pouvait décompresser les binaires du firmware, on pourrait remplacer la ligne AllowUnsigned = false par AllowUnsigned = true tout bêtement, le repacker, et flasher le vivaz.

Mais évidemment, y'a toujours un hic quelque part :P

Je vous tiens au courant si je trouve quelque chose d'intéressant; si certains essais/tests se révélaient concluants.

Pour info., j'ai aussi analysé le firmware tel qu'il est téléchargé par SEUS (sous formes de dossier contenant les dossiers blob_fs, extendedlocal, local et temp).
Rien de compréhensible sur l'éditeur héxa.

Quelqu'un aurait-il déjà flashé/essayé de flasher un vivaz avec un firmware de satio?!
M'en vais essayer bientôt quitte à revenir bredouille sur la R2AK006 !
-Vivaz
-iPhone 3G

#6 Azev

Azev

    Bidouilleur de mobiles

  • Animateurs
  • 1758 messages
  • Sexe:Masculin
  • Localisation:Metz
  • Mobile:Autre
  • Modèle:P7P
  • Opérateur:F SFR

Posté 14 Aug 2010 - 16:37

Personne n'a encore essayé de flasher un Vivaz en Satio, mais le contraire a déja été fait.

mobile.png Pixel 7 Pro > Android 14 Rooté

mobile.png Xiaomi Mi 11 > Android 13 Rooté

mobile.png Samsung Note 10 Plus > Android 12 Rooté

mobile.png Xiaomi Note 10 pro > Android 13  Rooté


#7 erwan3000

erwan3000

     

  • Membres
  • 117 messages
  • Sexe:Masculin
  • Mobile:Sony Ericsson
  • Modèle:U5i
  • Opérateur:-F Universal mobile

Posté 15 Aug 2010 - 11:25

si moi j'ai déjà essayais de flashe le Vivaz en Satio, le flash se passe bien mais au moment de la mise sous tension rien ne se passe, je pense que c'est a cause du processeur, étant donne que le Vivaz a un processeur différant que le Satio, et même si il se allumerait nous aurions contacté une masse de bug a commencer par l'APN, la lentille du Vivaz étant du 8.1 MP, c'est impossible de la changer en 12.1 MP, sans intervenir physiquement etc ...

Erwan Veritas


Sony Ericsson U5i Vivaz™ HD /R2AK006/ + W910i /R1DA038/ + W580i /R8BE001/ + V630i @ W660i /R8BB001/

Universal Mobile SMS et Internet illimité, 2H


#8 CocoNat's

CocoNat's

    Symbian Lover

  • Super Modérateurs
  • 3621 messages
  • Sexe:Masculin
  • Localisation:behind my Computer.
  • Mobile:Sony Ericsson
  • Modèle:Xperia S
  • Opérateur:F Orange

Posté 15 Aug 2010 - 18:57

@ SegmA: Donne moi le firmware et les outils pour l'ouvrir et j'essaye aussi :)

Image IPB
~~ Cliquez sur ma signature & Enjoy It ! ~~
~~ Follow me on Twitter ~~


#9 SegmA

SegmA

     

  • +Membres +
  • 131 messages
  • Sexe:Masculin
  • Mobile:Sony Ericsson
  • Modèle:Vivaz
  • Opérateur:F SFR

Posté 15 Aug 2010 - 21:32

Merci Standu60 & merci pour vos réactions !

J'apporte des nouvelles. Des bonnes nouvelles.

M'étant un peu plus informé sur la créations de custom firmwares, j'ai pu apprendre que les firmwares des sony/nokia possèdent les mêmes bases, à savoir des fichiers ROFS (Read Only Filing System), bref en gros, des sortes d'archives .zip/.rar "perso".

Afin de les décompresser, un outil intéressant: ROFS/ROM Viewer.

Il permet l'extraction/l'édition de ces fichiers là!

En faisant d'autres types de recherches, j'ai pu trouver un firmware du Vivaz décodé: http://www.megaupload.com/?d=OR2EJXE1

Lorsque vous ouvrez cette archive, il y a 8 "archives" totalement inexploitables. Totalement?! Non car en réalité ROFS Viewer sait parfaitement les ouvrir (en sélectionnant all files (*.*) lors de l'ouverture de ces fichiers).

Un fichier m'est <<suspect>>: FILE_277262346_1268043593000_1267000918000_277262344_31353167_INFILE_LONGTERM :

Si vous parcourrez l'arborescence de cette archive, que pouvez-vous y voir?!

system\data\swipolicy.ini

BINGO! Nous pouvons l'éditer directement/reconstruire l'image/archive.
Bon après, que faire?!

Telle est la question! Je vais essayer de contacter l'auteur du firmware décodé, voir s'il a un outil ou deux à partager :rolleyes:

Je vous tiens au courant si j'arrive à flasher mon vivaz avec le cfw :)

Modifié par SegmA, 15 Aug 2010 - 21:34.

-Vivaz
-iPhone 3G

#10 xghostx

xghostx

     

  • +Membres +
  • 270 messages
  • Sexe:Masculin
  • Mobile:Sony Ericsson
  • Modèle:C905
  • Opérateur:F SFR

Posté 15 Aug 2010 - 21:39

Ca avance doucement mais surement tout ca ! J'espere que vous y arriverez, comme ca j'me prend le vivaz :P
J'aimerais bien aider, mais je ne sais pas comment..donc je vous laisse faire :D

#11 SegmA

SegmA

     

  • +Membres +
  • 131 messages
  • Sexe:Masculin
  • Mobile:Sony Ericsson
  • Modèle:Vivaz
  • Opérateur:F SFR

Posté 30 Aug 2010 - 13:27

Apparemment une technique existe d'ores et déjà, mais nécessite obligatoirement SETools2:

Install HelloOx2.
Use the normal homescreen (Symbian 1's) and set one of the shortcuts to HelloOx2. (You will find out why later).
Flash Satio R1CA037 (ROFS1+ROFS2 ONLY) to your Vivaz.
Now on your Vivaz.
When the Symbian 1 homescreen boots up with HelloOx2 as a shortcut, quickly tap on it.
Ignore the irritating error messages.
It will hack your phone successfully.
Now, switch off your phone.
Flash back Vivaz R2AK006 (ROFS1+ROFS2 ONLY) to your phone.
Change back your homescreen.
Enjoy your hacked Vivaz.


ce qui se traduit par (je pense aux non-anglophones ^^):

Installez HelloOx2.
Utilisez l'écran (de base des éditions S60v1) et reliez un des raccourcis à HelloOx2.
Flashez votre vivaz avec le firmware Satio R1CA037 (seulement les ROFS1+ROFS2).
Une fois sur votre Vivaz, quand l'écran est affiché, appuyez rapidement sur le raccourci précédemment créé.
Ignorez les éventuelles erreurs.
Le hack sera opérationnel.
Eteignez ensuite votre téléphone.
Flashez ensuite votre Vivaz avec le firmware R2AK006 (seulement les ROFS1+ROFS2).
Changez votre écran à votre guise.
Profitez de votre Vivaz hacké !


Pas testé, je tente toujours mes petites expériences de mon côté, je pense voir le bout du tunnel.

Je vous tiens, comme d'hab', au courant :)

Modifié par SegmA, 30 Aug 2010 - 13:27.

-Vivaz
-iPhone 3G

#12 SegmA

SegmA

     

  • +Membres +
  • 131 messages
  • Sexe:Masculin
  • Mobile:Sony Ericsson
  • Modèle:Vivaz
  • Opérateur:F SFR

Posté 31 Aug 2010 - 20:53

Ayant effectué une modification importante, j'ai rencontré un soucis de taille.

J'aurais besoin de votre aide afin de faire revivre mon Vivaz !

Ayant supprimé accidentellement mon backup de ma Trim Area (TA), il me refaudrait ce précieux fichier.

Si une âme charitable voulait bien me sauver (uniquement les possesseurs du Vivaz (u5i) pas le Vivaz Pro, voici ce qu'il faudrait faire:

-Télécharger Omnius-server: http://rapidshare.co...1.2585.zip.html ou depuis leur site: http://www.omnius-server.com/

-Sélectionner "Vivaz" en haut à gauche.
-Cliquer sur "Avance".
-Cliquer sur "Backup TA".
-Laisser coché "Backup TA Misc" & "BackupTA Normal".
-Générer le fichier avec l'extention ".opd".

-Me l'envoyer via un service d'hébergement de fichiers gratuit type Rapidshare...

Je saurais rendre la pareille, vous pouvez en être sûrs !

Un GRAND merci par avance à celui qui saura redonner vie à mon vivaz ;)
-Vivaz
-iPhone 3G

#13 noa22

noa22

     

  • Membres
  • 50 messages
  • Sexe:Masculin
  • Mobile:Sony Ericsson
  • Modèle:Vivaz
  • Opérateur:F Bouygues

Posté 01 Sep 2010 - 01:33

http://rapidshare.co...rmal_TAMisc.opd

j'espère que c'est correct ! :langue:

#14 SegmA

SegmA

     

  • +Membres +
  • 131 messages
  • Sexe:Masculin
  • Mobile:Sony Ericsson
  • Modèle:Vivaz
  • Opérateur:F SFR

Posté 01 Sep 2010 - 04:13

Je teste ça dans la journée, et te dis si tu as été le Dr. House de mon téléphone :D

Quoi qu'il en soit, merci à toi pour cette aide! (a)
-Vivaz
-iPhone 3G

#15 Tybbow

Tybbow

     

  • Membres
  • 57 messages
  • Mobile:Sagem
  • Modèle:My500
  • Opérateur:F SFR

Posté 13 Sep 2010 - 03:22

Bonjour,

Je viens sur le forum parce que j'essaie moi aussi de pouvoir hacker le vivaz avec HeloOx2. J'ai beaucoup avancé dans mes recherches, du moins je le pense.
J'ai réussi à installer ROMpatcher, mais malheureusement il bloc sur la fin lorsqu'il a besoin des fichiers importants comme patcher*.lld.

Pour votre soucis, je vous mets à disposition un fichier ActivateFileSystem.sisx remastérisé par mes soins.
http://www.megaupload.com/?d=70TSQGOL

Le problème avec le Vivaz, c'est qu'il rejette toutes applications utilisant un procédé,DRM/TCB ou encore Allfiles.

Merci et bon courage.

Ps: Je sais que le post date un peu, mais bon....

#16 SegmA

SegmA

     

  • +Membres +
  • 131 messages
  • Sexe:Masculin
  • Mobile:Sony Ericsson
  • Modèle:Vivaz
  • Opérateur:F SFR

Posté 13 Sep 2010 - 07:44

Yop Tybbow !

Merci à toi pour ta contribution !

J'avais également réussi à installer ROMpatcher, mais le .ldd doit se trouver impérativement dans le dossier c:\sys, donc on retrombe sur le problème des permissions de fichiers :/

Bon personnellement, je n'arrive pas à reflasher un firmware du Vivaz (u5i); le mien étant reconnu maintenant comme un Vivaz Pro !
Restaurer ma TA avec les fichiers qui m'ont été fournis par noa22 ne rend pas l'identification de mon téléphone en Vivaz (u5i) (mais merci encore à toi!).

Le téléphone marche dans son intégralité, mais par exemple il est limité niveau fonctionnalités de l'APN à seulement 5 MPixels (comme le Vivaz Pro).
Je pense arriver à terme à le réparer car si Sony effectue une maj des Vivaz Pro, je pourrais contourner cette maj pour insérer mes fichiers à flasher. (Chose qui maintenant m'est impossible à réaliser, le téléphone étant reconnu comme u8i, il n'y a pas de nouvelles mises-à-jour).

Bref je vous tiens au courant !
-Vivaz
-iPhone 3G

#17 Tybbow

Tybbow

     

  • Membres
  • 57 messages
  • Mobile:Sagem
  • Modèle:My500
  • Opérateur:F SFR

Posté 13 Sep 2010 - 11:53

Bonjour,

Je n'ai pas continué les recherches pour "hacker" le vivaz je fais ça ce soir.

En attendant, j'ai peut être une solution pour que vous puisez récupérer votre Vivaz et qu'il soit reconnu comme tel. Si cela vous intéressant, je me ferrais un plaisir dce faire ce petit Tuto. En revanche, n'étant seulement une conception théorique dans la tête, je ne sais pas si cela marchera. (Normalement oui ^^)

#18 SegmA

SegmA

     

  • +Membres +
  • 131 messages
  • Sexe:Masculin
  • Mobile:Sony Ericsson
  • Modèle:Vivaz
  • Opérateur:F SFR

Posté 13 Sep 2010 - 15:46

Merci de la proposition; je viens ENFIN d'y arriver !
Me revoila en firmware R2EA023 (u5i).

Si quelqu'un avait fait la même boulette que moi, j'ai la solution (inutile d'en parler ici), donc n'hésitez pas à m'envoyer un MP.

Bon et bien je poursuis également de mon côté des tests, afin d'hacker ce Vivaz, plutôt coriace =)

La technique expliquée plus haut dans le topic permettant le hack via SETool n'est pas fonctionnelle via Omnius-Server.
De plus, Omnius-Server étant devenu payant pour flasher des fichiers, cela limite désormais nos recherches.

Il ne nous reste que trois possibilités:

-HelloOx 2.04 sort, et supporte l'u5i. (Probabilité que cela se fasse selon moi: 25%)
-Une team sort un outil publique gratuit pour flasher notre téléphone, et nous pourrons effectuer des modifications à notre guise.
-Nous trouvons un moyen de contourner la vérification par le biais d'une faille/méthode.


Je me penche plus sur la troisième possibilité pour ma part.

Si quelqu'un a des news de son côté, qu'il n'hésite pas !
@Tybbow merci de te joindre à l'aventure, c'est un réel plaisir de voir qu'on est pas seuls derrière ce projet!
Je te souhaite d'y arriver le premier :D

Modifié par SegmA, 13 Sep 2010 - 15:47.

-Vivaz
-iPhone 3G

#19 Tybbow

Tybbow

     

  • Membres
  • 57 messages
  • Mobile:Sagem
  • Modèle:My500
  • Opérateur:F SFR

Posté 14 Sep 2010 - 22:51

Hello, alors pour information j'ai essayé pas mal de chose. Le problème est que avec setool on aurait vite regler notre petit soucis. Malheureusement le système coute chere. Mais ayant regarder sur internet pour le nokia 5800 j'ai trouver un post interessant n'utilisant pas helloox mais les fichiers sources jn par un. Seulement voila les fichiers ne sont compatibles que pour les s60v3.
Donc ce soir je vais essayer de refaire tous les fichiers pour les rendres compatibles avec le Vivaz et on verra ce que ca va donner. Je vous ecris ce dans la nuit afin de vous donner les résultat.
Ps: j'espere ne pas réussir le premier vu que je suis entrain d'essayer de le hacker depuis seulement 3 jours.

#20 SegmA

SegmA

     

  • +Membres +
  • 131 messages
  • Sexe:Masculin
  • Mobile:Sony Ericsson
  • Modèle:Vivaz
  • Opérateur:F SFR

Posté 15 Sep 2010 - 16:39

Curieux de voir où tu en es !

Pour ma part, je pense avancer vers le bon chemin.
J'ai trouvé une chose intéressante, que je vais vous expliquer ici (brièvement, si quelqu'un est intéressé je pourrais aller dans le détail)!

Nous savons que SEUS crypte les fichiers des firmwares, afin de rendre impossible l'installation d'autres firmwares que des siens. (CFW)
Il s'agit-là d'un exploit du logiciel SEUS permettant le décryptage des fichiers du firmware.

Il nous faut l'outil "jerpelea SIN Reconstructor".
Une fois extrait, copier/coller le fichier com.sonyericsson.cs.usbflashnative_2.10.6.24.jar qui est dans le dossier "seus" vers cet endroit:

C:\Program Files\Sony Ericsson\Update Service\plugins

Un fichier semblable devrait être présent, avec des numéros de builds différents.
Remplacer le nom du fichier que vous venez de copier par celui-ci.

Une fois remplacé, créez un fichier texte vide dénommé "dump0" (pas "dump0.txt", mais bien "dump0" sans extention) à cet endroit:

C:\Program Files\Sony Ericsson\Update Service\

Lancez SEUS, effectuez le flash de votre téléphone (de manière normale).
Pendant ce flash, vous pourrez voir apparaître beaucoup de fichiers .bin & .sign à cet emplacement (C:\Program Files\Sony Ericsson\Update Service\).
Il s'agit de votre ROM décryptée.

Pour l'instant j'en suis là, mais un moyen de re"crypter"/signer le firmware est possible avec l'outil donc théoriquement on doit pouvoir "tromper" SEUS en lui faisant croire que le firmware est le bon, signé.

A nous de trouver comment.

Le bout du tunnel m'a l'air d'être pas loin !

Modifié par SegmA, 15 Sep 2010 - 16:41.

-Vivaz
-iPhone 3G




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)