Sonstige Zugriff mit yaffs2-utils auf RAZR2 V8 und ROKR Z6

Das V8 und Z6 sind fähig die FileSysteme (FS) yaffs und yaffs2 zu benutzen.
Das heisst, das V8 kann eine yaffs2-Partition mounten.

Hier findet man die Source zum besagten FS: http://www.aleph1.co.uk/cgi-bin/viewcvs.cgi/yaffs2/

Der Tar-Bal (Source-Archiv) ist hier: http://www.aleph1.co.uk/cgi-bin/viewcvs.cgi/yaffs2.tar.gz?view=tar

Binaries für Cygwin sind im Anhang!
- mkyaffsimage.exe
- mkyaffs2image.exe

 

COOL!
Werde ich mal ausprobieren, wäre ja echt super wenn man auch andere CGs öffnen könnte wie z.B. die CG mit dem boot.img.

 

der thread-name ist etwas unglücklich gewählt.

die genenanten binaries ermöglichen eigene yaffs(2) zu erstellen.

das mounten könnte das v8 bewerkstelligen ... wen ENDLICH jemand das blöde Module fertigt!

mit bisherigen mitteln gibt es bisher nur das problem, dass man loop0 als vfat mounten kann.
wenn man das mit yaffs hinkriegen könnte wären diese CGs einsehbar!

vll. kann man den yaffs-driver als "vfat" lablen?!?


die Sourcen vom Link enthalten Kernel-Module!
wenn man diese in die Kernel-Sourcen einpatcht kann man auf auf Linux/PC diese CGs mounten.

eine CG = FS+Signature.

mit 'dd' kann man die signature abschneiden wenn sie beim mounten stören sollte (vermutlich nicht)

 

Die Signature macht keine Probleme beim squashfs mounten. Ich würde nur gerne mal sehen was den so in den anderen CGs drinn ist. Der Gedanke dabei ist eventuell CGs zu erstellen die alle keine Signatur haben, bis man eine complette signature-freie Firmware hat. Ob die dann auch das V8 nimmt bleibt abzusehen.

 

ich hab noch keine schicken weg gefunden .. aber wenigsten einen der gangbar ist:

 

Das klingt interesannt.

Ras? Kannst du die Sigs aus irgendeinem Flash entfernen? Ich beam mir den drauf und sag dir ob das V8 bootet

Wenn möglich aber mit aktuellem Bootloader, so wie er beim 44.2br vorhanden ist

 

Das entfernen der Signatur bringt ja so nix.

Das geht ohne Probleme, aber das V8 startet so eben nicht.

Was Ras meint, ist beim Mounten einer CG in Linux. Da ist die Sig egal um an die Daten der CG zu kommen.

 

Naja, aber die Sig ist dann anders wenn man daran was ändern sollte, das ist so als wenn man das V8 gleich ohne Sig starten will

 

Laß es mich ein klein wenig anders erklären...

Du kannst diese signierten CG's durchaus unter Linux auf dem Rechner mounten und zerlegen.
Dann erstellst Du aus diesen Daten eine neue Read/Write Partition, die zuerst mal woanders auf dem Handy untergebracht wird. Nachdem das Handy dann gestartet ist, seine Offizielle sign. CG gefunden hat, biegst Du sämtliche Verweise dorthin auf das freie System...
Du brauchst diese CG also nur noch zum starten. Aber wer weiß....

 

Gut ok, aber dann hätte man die CGs doppelt auf dem Handy

Von daher muss man dem System begreiflich machen das er nur die CGs, die er zum starten brauch auf ihre Gültigkeit überprüft, aber den Rest woanders herholt.

 

Was ich eigentlich gemeint hatte war die signierten CG unter Linux mounten, dann kopieren und neu "squashen" -> identische CG ohne signature. Wenn man das mit allen CGs machen könnte hätte man doch eine Firmware ohne signatur. Allerding müßte man die CG48, glaube ich, weg lassen weil da vermute ich ist die "Signaturmutter" drin, denn dort sind ja auch die SIM Locks drin.
Eine schöne Idee, theoretisch!!

 

vll. verstehe ich es falsch .. aber das problem lässt sich vermutlich nicht auf das entfernen der Signature reduzieren ... das wäre ja cool

 

Die CG48 enthält u.a. die Seems. Jepp, es gibt immer noch welche. Sind aber fürs modden eher uninteressante. Denn dieser Lock Ja oder Nein findet sich darin wieder. Ich vermute das es sich hierbei um diese PDS CG handelt.

 

Ich habe keine Ahnung von der Signatur, ich meine wo die sitzt und dann die Signature der CGs vergleicht. OK die CGs haben eine Signature, aber irgend etwas muß doch diese Signaturen der CGs prüfen und dieses etwas muß weg.
Oder sehe ich das flasch, bin Neuling mit Signaturen.

 

Ich gehe mal davon das dieses etwas im Bootloader liegt.

 

Das kann ich mir nicht vorstellen, dann müsste man den Bootloader knacken

Ich denke eher das es irgendwo in einer CG liegt die den Bootprozess in Gang setzt.

 

Dann wäre das boot.img genau die Datei die man sich dann näher ansehen sollte.
Nur was ich dann nicht so ganz verstehe ist die Tatsache das man "originale" CGs austauschen kann, wie z.B. eine CG46 von der 80.41.1BR in eine 80.55.0AR, was ja dann vermuten läßt das es immer nur ein und dieselbe Signatur ist in allen Firmwares, oder?

 

Das mit der CG48 is mir neu, werde mir die die tage mal ansehen.

Ich war bisher der Meinung, die Kontrolle der Sig kommt aus dem Bootloader.

Im DevBereich hatte ich ja mal nen Thema zur Sig aufgemacht.

Nochmal als Info.
Die Signatur ist in allen signierten CGs 1106 Byte lang.

Der großteil davon ist mir mittlerweile bekannt, es fehlen noch genau 128 Byte.

wenn der schlüssel dazu wirklich in der CG48 liegt, wäre das ja super.

Den den Bootloader, will ich persöhnlich nicht anfassen.

 

Auch beim Bootloader bin ich mir nicht sicher, denn ich habe einen A3CC auf meinem 2GB V8, aber die neuen 80.5er FW haben A3CD, laut RSD, und die laufen prima, sogar wenn man die CGs mit anderen FW austauscht die einen anderen bootloader haben, wie z.B. von 512MB FWs.

 

@Ras
Signierte CGs tauschen ist kein Prob. Das klappt.

Jede signierte CG hat ja eine eigene Signatur, wenn du diese CG einfach tauscht, stimmt die Sig für die jeweilige CG ja trotzdem.

Meine ganz persönliche Meinung ist ja, das über die CGs eine art Checksumm berechnet wird. Diese wird dann per RSA verschlüsselt und in die CG geschrieben.

Allerdings, können die 128Byte die mir fehlen, eigentlich kein RSA sein.
Das wären ja mehr als 10000 Bit Verschlüsselung.
Da würde das Handy abbrechen, wenn es das bei allen Sig CGs testen sollte.

Da das Handy aber recht schnell ist, beim nicht starten, so es eine falsche CG findet, muß es etwas anderes sein.

Zusammengefasst:
Ich habe keine Ahnung was Moto da wo signiert.