[Vivaz] Hack
#41
Posté 18 Sep 2010 - 16:26
Alors voilà, j'ai les fichiers sources et les fichiers class. Chacun d'entre d'eux dans leurs dossiers respectifs. J'aurais voulu savoir grâce à cela, comment faire pour modifier un fichier .class à partir du fichier source .java et comment finir par le compiler.
Exemple:
J'ai un fichier trompette.jar avec l'application Java.
et un dossier trompette.src avec toutes les sources du fichier trompette.jar
J'aimerais savoir comment faire la transaction avec les deux fichiers afin d'arriver à changer un fichier .class et le recompiler.
Merci.
[Edité par Cyberghost : Messages combinés]
Bon, bonne nouvelle. Après 4 heures, j'ai enfin réussi à recompiler le fichier que j'avais besoin. Maintenant, que je sais comment les compilation de java fonctionne, je vais pouvoir essayer un peu tout ce que j'ai besoin.
Je sors ce soir, je donnerai des nouvelles demain dans la journée!
#42
Posté 18 Sep 2010 - 22:49
A lundi, que je me relance dedans !
-iPhone 3G
#43
Posté 21 Sep 2010 - 13:07
Désolé, je n'ai pas eu trop trop le temps de me remettre dans le hack du vivaz. Mais je reprendrais le travail bientôt.
Par contre, j'aurais voulu une aide. Je n'arrive pas réellement à compiler des fichiers en .java. Même avec les sources du X10flash_unbrik SegmA, lors de la compilation, j'ai toujours une erreur ou deux. Bizarrement, je n'ai en rien retoucher le code.
Mes méthodes sont nombreuses pourtant:
Avec l'invite de commande: javac *.java
Avec le logiciel eclispe: Export > Jar runnable
Avec DJ compiler > compiler.
Bref, si quelqu'un a un tuto extra sur le java, merci de m'en faire part.
Ps: je testerais Snoopy pro demain par la suite, histoire de vérifier ce que l'on peut capturer.
#45
Posté 22 Sep 2010 - 12:29
Concernant les sources de Bin4ry, et l'histoire de capturer l'activité usb afin d'adapter son programme pour que l'on puisse flasher nos chères bébètes, je préfère avouer que là je n'ai vraiment pas les connaissances requises.
Je pense que si l'un d'entre nous avait ce langage (java) à son actif, il pourrait très facilement nous concocter le précieux !
Mais d'ici que cela arrive, j'ai exploré d'autres possibilités.
Comme par exemple :
-voir/analyser les backups effectuées par PCSuite. ===> Inutile de continuer dans cette voie, je l'ai fais, aucun fichier système n'est sauvegardé dans le dossier backup.
-utiliser un script php permettant le changement de permissions; mais impossible pour moi de faire marcher PAMP ( regardez ici si vous le souhaitez ) donc impossible d'exécuter le script correctement.
La solution est sous nos yeux, j'en suis certain; et il s'agit évidemment du flasheur de Bin4ry.
Pourquoi en suis-je si sûr?!
Car le X10 avait les mêmes problèmes que nous connaissons, c'est à dire les checksums de SEUS lors de la mise à jour.
Bin4ry a su les déjouer en écrivant son propre flasheur.
Désormais, le X10 peut être flashé avec s'importe quel fichier custom.
Ce n'est pas faute d'avoir essayé de comprendre; il m'a fourni son fichier de log usb, qui lui a permis de réaliser son outil; j'ai essayé de mettre en parallèle, mais je n'arrive pas à comprendre l'histoire des TestCmd = qu'il a rédigé.
Si par hasard un programmeur fou passait dans le coin, qu'il sache que je peux bien évidemment lui fournir les log usb (ceux de Bin4ry (X10) + les miens (u5i)), ainsi que les sources java du programme de Bin4ry, le tout par MP.
L'adaptation doit être entre guillemet simple car nous n'avons que certaines valeurs à modifier et non ré-écrire tout le programme.
(Le programme arrive déjà a communiquer avec nos téléphones)
Bref, tout ça pour dire que je n'arrêterais pas mes recherches, motivé comme je suis!
Merci à ceux qui arriveront à nous dépanner!
Modifié par SegmA, 22 Sep 2010 - 12:30.
-iPhone 3G
#46
Posté 22 Sep 2010 - 13:49
#47
Posté 22 Sep 2010 - 16:32
Je ne trouve rien de concordant; pourtant c'est indéniable que cela fonctionne pour l'X10.
Peut-être auras-tu plus d'idées que moi, je le souhaite d'ailleurs!
Je t'envoies ça par MP.
-iPhone 3G
#48
Posté 23 Sep 2010 - 02:10
J'ai regardé vite fais le fichier que tu m'as envoyé. Seulement, 35000 lignes à visualiser, c'est long ^^
j'aurais voulu savoir si Bin4ry t'avais donné quelques indices? Quelles lignes à modifier? Quelles sont les valeurs à modifier dans le programme? C'est quoi cette histoire des testcmd?
Merci!
#49
Posté 23 Sep 2010 - 08:16
Tiens-moi au courant pour ça, stp, si ça ne te déranges pas bien-sûr !
Alors pour l'histoire des testCmds, voici une screenshot ça ira plus vite:
Selon moi, les testcmds ne sont pas TOUTES à modifier car nous avons une "connexion" d'établie avec le téléphone avec le programme actuel du X10.
La testCmd13 me paraît être un exemple de celle à modifier (beaucoup de variables, certainement propres au X10).
D'ailleurs la testCmd06 également car lorsque l'on exécute le flasheur du X10, un log se créé (mytest_log.txt) et l'on peut voir que cette testCmd boucle pour enfin se finir.
Bon après je l'ai dis, j'ai pas les connaissances nécessaires. (Ce qui ne m'empêchera pas de continuer mes tests )
Je suis en contact avec Bin4ry, il m'a informé hier soir qu'il allait regarder de son côté, il ne connait absolument pas notre Vivaz, donc il va voir s'il peut faire quelque chose pour nous !
Allez les gens, on croise les doigts
[Edité par Cyberghost : Messages combinés
Je passe en coup de vent (une fois de plus, tiens). J'ai réussi à modifier le flasheur + décrypter notre loader.sin (propre au Vivaz U5i).
Le flasheur fonctionne, dans le sens où j'arrive à écrire des données sur le téléphone; même si pour l'instant j'ai besoin de précisions venant de Bin4ry.
(Mon tél est mort dans l'immédiat , batterie vide = je dois le recharger au max pour le restaurer via SEUS; mais je ne suis pas inquiet, ça m'est déjà arrivé ).
Je vous tiens informé dès que j'ai plus d'infos de mon côté.
@Tybbow: Si tu veux le loader.sin du Vivaz, décrypté fais-moi signe.
-iPhone 3G
#50
Posté 23 Sep 2010 - 13:12
Félicitation pour ton avancement en tout cas. C'est un petit pas pour l'homme, mais un grand pas pour les Vivaziens ^^
[Edité par Cyberghost : Messages combinés]
http://www.megaupload.com/?d=T2L1SS27
Mon fichier de USBlyzer. J'ai réussi à modifier le loader.sin par la même ocassion. En revanche, quand je veux essayer de le flasher, j'ai une erreur depuis quelques temps, je ne comprends pas trop.
ava.io.IOException: Unable to open channel, GetLastError=0 at com.sonyericsson.cs.usbflashnative.impl.USBFlashNa tiveImpl.openChanne l(Native Method) at X10flash.main(X10flash.java:410) Exception in thread "main" java.lang.NullPointerException at java.lang.String.<init>(Unknown Source) at X10flash.testPluged(X10flash.java:103) at X10flash.run(X10flash.java:375) at X10flash.main(X10flash.java:417) Press any key to continue . . .
#51
Posté 23 Sep 2010 - 14:03
Voila le loader.sin du Vivaz :
http://www.megaupload.com/?d=D860XHVJ
Par contre fais pas la même ânerie que moi, à savoir des tests avec le flasheur alors que ta batterie n'est pas pleine.
Là je morfle pour la recharger un tant soit peu.
Edit: Pour ton soucis soit:
-faut que tu connectes ton téléphone en mode flash (appuyer sur la touche verte puis après connecter l'usb).
-faut que tu remodifies le fichier X10flash.bat avec le path correct de java.
Moi j'ai copier/coller mon dossier java sur c:\ à la racine, maintenant ça donne ça :
X10flash.bat:
@echo Connectez votre Vivaz en mode flash (Appuyer sur Vert + Connecter l'usb). @pause @cd DevID @devcon hwids "USB\VID_0FCE&PID_ADDE" | grep VID | cut -d "\\" -f3- > ..\DeviceID.txt @cd .. @c:\java\java -jar X10flash.jar @pause
Edit2: Merci pour le log avec usblyzer, je vais avoir le temps d'analyser ça en attendant de régler mon soucis de batterie .
Modifié par SegmA, 23 Sep 2010 - 14:09.
-iPhone 3G
#52
Posté 23 Sep 2010 - 14:34
J'ai tellement joué avec les compilations des fichier .java que j'en ai peut être perdu mon path et mon classpath XD
Je vais tout désinstaller et tout réinstaller du coup.
#53
Posté 23 Sep 2010 - 14:36
Moi je viens d'avoir Bin4ry; il m'a dit qu'il va nous faire un flasheur d'ici ce soir; ou tout du moins ce qu'il peut !
J'espère que mon Vivaz va d'abord revivre
-iPhone 3G
#54
Posté 23 Sep 2010 - 14:45
Bah pour ton Vivaz, généralement il faut attendre 1 heure avant de pouvoir rallumer l'écran. Si celui-ci ne s'allume plus dans 2 heures par exemple, ce n'est pas trop grave. La batterie sera suffisamment chargé pour que tu puisses le flasher.
En espérant tout bonnement que ce que tu as mis dans ton téléphone ne change pas la touche "verte" ^^
#55
Posté 23 Sep 2010 - 14:52
J'ai tenté ta méthode à l'aide d'une batterie secondaire, qui elle, est pleine, afin de transférer l'énergie de l'une vers l'autre avec des files d'étain, mais queudal
Je sens que je vais devoir reflasher mon tél manuellement en u8i avec omnius lol
-iPhone 3G
#56
Posté 23 Sep 2010 - 15:12
http://www.youtube.c...8&vq=hd720#t=13
Si tu ne sais pas ou cela se trouve. Tu me donnes toutes les lignes que tu as. Merci.
J'ai toujours l'erreur sur les fichiers java :/
[Edité par Cyberghost : Messages combinés, Merci de ne pas oublier la fonction Modifier quand cette dernière est encore disponible]
C'est bon, je n'ai plus de soucis.
J'ai résolu mes erreurs sur le fichier .jar ^^ Enfaite, c'est le deviceID qui était faux. Je dois en avoir 10 dans le registre.
Et j'ai résolu le problème du path.
[Edité par Cyberghost : Messages combinés]
23 sept. 2010 17:43:44 com.sonyericsson.cs.usbflashnative.b.b <init> INFO: checking file back_x10a exists. 23 sept. 2010 17:43:44 com.sonyericsson.cs.usbflashnative.b.b <init> INFO: file back_x10a not exist. 23 sept. 2010 17:43:44 com.sonyericsson.cs.usbflashnative.b.b <init> INFO: native create 23 sept. 2010 17:43:44 com.sonyericsson.cs.usbflashnative.b.b openChannel INFO: openChannel (USB\VID_0FCE&PID_ADDE\5&30CCBE7D&0&3, flag=false)=0 23 sept. 2010 17:43:44 com.sonyericsson.cs.usbflashnative.b.b readBytes INFO: (1)readBytes (0,1000)=[00, 00, 00, 01, 00, 00, 00, 01, 00, 00, 00, 2E, 35, ] 23 sept. 2010 17:43:44 com.sonyericsson.cs.usbflashnative.b.b readBytesLog INFO: <<< cmd=1,flags=1,length=46 23 sept. 2010 17:43:44 com.sonyericsson.cs.usbflashnative.b.b readBytes INFO: (2)readBytes (0,1000)=[56, 45, 52, 3D, 22, 52, 38, 41, 30, 31, 37, 22, 3B, 44, 41, 54, 45, 3D, 22, 32, 30, 31, 30, 30, 31, 32, 32, 22, 3B, 54, 49, 4D, 45, 3D, 22, 31, 31, 3A, 34, 35, 3A, 30, 30, 22, 3B, 00, ] 23 sept. 2010 17:43:44 com.sonyericsson.cs.usbflashnative.b.b readBytes INFO: (3)readBytes (0,1000)=[FF, D3, 55, 43, ] 23 sept. 2010 17:43:44 com.sonyericsson.cs.usbflashnative.b.b writeBytes INFO: >>> cmd=1,flags=3,length=0 23 sept. 2010 17:43:44 com.sonyericsson.cs.usbflashnative.b.b writeBytes INFO: (1)writeBytes (0, byte[17])=true 23 sept. 2010 17:43:45 com.sonyericsson.cs.usbflashnative.b.b readBytes INFO: (4)readBytes (0,60000)=[00, 00, 00, 01, 00, 00, 00, 01, 00, 00, 02, 99, A2, ] 23 sept. 2010 17:43:45 com.sonyericsson.cs.usbflashnative.b.b readBytesLog INFO: <<< cmd=1,flags=1,length=665
Voilà un bout de ce que l'on peut obtenir avec le flashage, via SEUS. N'est-ce pas là intéressant?
#57
Posté 23 Sep 2010 - 19:14
1.)
Sorry for writing English. My French is very very very bad and i can only speak English or German
And because of this i think it would be better to speak in English so that everyone of us can understand.
2.) X10flash.
X10flash is created to flash X10 (like the name says . It uses .sin structured-files and a special X10loader. So you guys are very fast with finding things Vivaz has like i saw ROFS Filesystem so the loader of X10 won't accept the files even if they are transmitted to phone. Segma has mailed me the Vivaz loader.
Like i see in the loader it checks for signature too, but worth a try to modify the XML parts in some rofs files. (SE had missed to check Signature in XML Parts of Updates in X10 too )
3.)
I think we can forget TAWRITE, because it is not neccessary for flashing only. On X10 we had to correct some TA Area after flashing, but first we can try without TAWRITE
4.)
I made a special U5flash version. If you get openchannelfailed the DeviceID is wrong. The DeviceID can be found in Windows Registry too, search for a string like this: "VID_0FCE&PID_ADDE" . You will find a long number after this. NOTICE: The DeviceID changes if you change USB-Port its unique for every USB Port. So it COULD be that you have some of them
IF you get a 64bit Error, please deinstall Java 64Bit and reinstall 32Bit version. This is a main fault of me (Sorry for that).
5.) I have attached the U5flash. Please try to flash the unmodded image which i put inside (I named the Images 1-4.rofs because i have no idea what is what, 1 could be ROOTFS lets see what is does ). Sources are included for easy modding and recompile
http://drop.io/zm4l7...set/u5flash-zip
PS: Be sure that you know what you are doing. THIS is EXPERIMENTAL. Please don't blame me if your phone gets damaged or smth like this.
Regards & Have fun
Bin4ry
Modifié par Bin4ry, 23 Sep 2010 - 19:15.
#58
Posté 23 Sep 2010 - 20:09
Hé, salut les gars !
1.)
Désolé d'écrire en anglais, mon français n'est pas très bon! Je ne sais parler (correctement) qu'en anglais/allemand !
C'est pourquoi je vais vous parler en anglais!
2.)
X10flash.
X10flash a été créé pour flasher le X10 (Comme son nom l'indique ). Il utilise des fichiers .sin et un loader spécial "X10loader". Vous êtes très rapides pour trouver des choses! Le Vivaz a un système de fichiers ROFS donc le loader du X10 n'acceptera pas les fichiers, même s'ils sont transférés au téléphone. SegmA m'a mailé le loader du Vivaz.
Comme j'ai pu le voir, le loader vérifie la signature (des fichiers) lui aussi, mais ça peut valoir le coup de modifier les parties codées en XML en quelques fichiers XML. (SE à oublié d'implémenter la vérification de la signature des fichiers codées en XML sur le X10 aussi )
3.)
Je pense que nous pouvons oublier l'histoire des TAWRITE, parce que cela n'est pas nécessaire pour UNIQUEMENT le flasher (=flasher UN seul fichier). Sur le X10 nous avions eu a corriger quelques points de la TA après l'avoir flashé, mais ici, nous pouvons tout d'abord essayer sans.
4.)
J'ai réalisé une version spécialement élaborée pour le Vivaz. Si vous avez l'erreur "openchannelfailed" cela signifiera que le DeviceID est faux. Le DeviceID peut être trouvé dans le registre en recherchant une ligne telle que: "VID_0FCE&PID_ADDE" .
5.) J'ai attaché le lien pour le U5flash. Essayez de flasher premièrement les images (non-moddées) que j'ai inclus ( j'ai renommé images de 1-4.rofs parce que je n'avais pas idée des noms propices, 1 pourrait être ROOTFS nous verrons bien ce que ça donnera ). Les sources sont incluses pour la modification facile et la recompilation aisée également
http://drop.io/zm4l7...set/u5flash-zip
PS: Soyez sûrs de ce que vous réalisez, c'est quelque chose d'EXPERIMENTAL; ne m'en voulez pas si cela abîmait votre téléphone.
Respects & Have fun
Bin4ry
Bon donc je précise pour ceux qui débarqueraient, que Bin4ry est l'un des auteurs du "X10flash" autrement dit le logiciel permettant le flash du X10 avec fichiers Customs; donc si j'ai fais appel à lui c'est évidemment pour ses qualités de codeur, ses connaissances et sa sympathie.
J'espère que vous comprendrez qu'il ne peut parler que dans la langue de Molière car il est Allemand, comme il le dit lui-même dans son post; et que s'il nous a concocté tout ça, c'est uniquement dans le but d'aider la communauté des Vivaziens !!
Bref, je vais m'empresser de tester tout ça, de voir ce que ça donne, et de vous donner des retours comme d'hab'!
Un grand merci à Bin4ry quel que soit le résultat !
Pour le fun, voila une image de mon Vivaz que j'ai réussi à récupérer grâce à une petite technique d'ancien BTS MAI
-iPhone 3G
#59
Posté 24 Sep 2010 - 03:11
J'ai peut être trouvé des fichiers intéressants: Je vous laisse regarder avec un bloc note (notepad++)
http://www.megaupload.com/?d=XM7M0UUR
Sinon, voici autres choses:
Regarder dans votre blob_fs:
FILE_277354294
FILE_277354237
FILE_277354284
FILE_277354244
FILE_277354278
FILE_277354289
Vous trouverez des petits fichiers de 31Ko. Si on les decryptes, ils forment des fichiers d'une vingtaine de Mo. N'est-ce pas là les fichiers de sécurisation du flashage? A méditer sur la question.
En autres termes, il reste 7 fichiers d'installations:
FILE_277563610 - System
FILE_277563653 - ROFS1 APPS
FILE_277332214 - ROFS2 FS
FILE_277563704 - Userdata
FILE_277522847 - APPS CCPU
FILE_277567198 - ROFS3
FILE_277554320 - Loader
Pour finir, au cas où cela intéresserait quelqu'un:
tawrite:000208A2553569 tawrite:0002089A313232342D333332395F523242303035 tawrite:000208AD313232342D343639395F5232414B303036 tawrite:000208B0313233322D313938355F5232414B303036 tawrite:0002089C4D2D454153542D4E2D414652 tawrite:000208B1313233332D373833365F52324141303036 tawrite:0002089D313233352D313933325F523541 tawrite:00020BB826 tawrite:00020BBA4141442D333838303035382D4256
tawrite:0001012801 tawrite:000113BB00
#60
Posté 27 Sep 2010 - 16:42
Je pense que je suis arrivé à quelque chose de sympa (j'ai pas dis que ça fonctionnait à 100% ).
Pour les explications:
Le flasheur que Bin4ry nous a confié est une modification du X10flasher; mais qui ne fonctionne pas.
Auparavant j'arrivais à écrire sur le téléphone depuis le X10flasher.
J'ai donc décidé de repartir sur ce fichier-là. (le X10flash.jar)
En l'ayant analysé de plus près pendant pas mal de temps, j'ai pu mieux comprendre son fonctionnement (pour le X10 donc), et donc lors du flash des fichiers pour le X10, dans l'ordre ça lance le flash de ces fichiers-là (si tenté qu'il les trouve):
amss_fs.sin cache.sin app_log.sin amss.sin fota0.sin fota1.sin recovery.sin dsp1.sin boot.sin
Bon nous on voudrait <simplement> flasher notre fichier ROFS2.
En renommant notre fichier (de SEUS, décrypté) en dsp1.sin par exemple, le fichier semble être écrit sur le tél.
Chez moi en tout cas tout semble aller au poil. En modifiant le fichier ROFS2 comme d'hab ça se gâte. Le flash n'échoue pas mais prend BEAUCOUP de temps à être effectué, tant de temps que j'ai peur de pas avoir assez de batterie (et ensuite galérer pour la recharger ), et donc je m'arrête avant la fin.
Si tu avais le courage de tenter... (Je pense que je le ferais dans tous les cas, mais j'ai pas énormément de temps devant moi, du moins avant mercredi !).
Bref, voila une bonne base je pense (avec notre loader.sin évidemment):
http://www30.zippysh...03790/file.html
Penses à changer le path de java dans le X10flash.bat, copier ton fichier ROFS2, le renommer en dsp1.sin, modifier ton DeviceID!
En tout cas on peut flasher des fichiers sur notre tél, c'est certain (vérifié par USBTrace, l'écriture s'effectue).
Tiens-moi au courant si t'as des news stp!
Je pense que si y'a rien de nouveau je me lancerais dans la refonte du .jar.
Modifié par SegmA, 27 Sep 2010 - 16:47.
-iPhone 3G
0 utilisateur(s) li(sen)t ce sujet
0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)