слить прошивку устройства и модифицировать

Отслеживать
ptongi

ptongi

RAM
Пользователь
Регистрация
01.11.2022
Сообщения
123
Реакции
6
Не разбираюсь в электронике, в детстве прошивал мобилки гнумос и прочие).
Уже тогда были какие-то дамперы, эдиторы.
Можете пояснить как происходит процесс?
Т.е. проводами коннектятся к какой-то плате, вычитывают дамп, откуда узнают его разметку?
Как узнать что с такого то по такой байт хранятся картинки, а тексты меню допустим иду за ним.
Или раньше типо это на форумах можно было узнать от людей работающих в СЦ, а сейчас х#й?

по каким кейвордам гуглить?
 
а также "firmware reverse engineering"
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Устройство устройству рознь. Для общего ознакомления есть книги "The Hardware Hacking Handbook", "Practical IoT Hacking". Тонна блогов просто гуглится.
Разметку узнают через даташиты, обычно там регионы памяти указываются для чипа, или через DTB/DTS, при отсутствии первого (в некоторых роутерах, например, встречается).
На крайняк есть вариант найти устройство в сети и через уязвимость похекать его, сдампить rootfs для дальнейшего анализа или прям там же модифицировать.
Вот довольно простой пример модификации прошивки, но такое возможно далеко не везде.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
в смартфонах на базе андроид, что продают в магазинах. встроены ли какие нибудь бекдоры с завода?
 
V1r00z сказал(а):
Самое простое сток прошивку разобрать там и разметка и все будет, а так на тематический форум, там сборка разборка прошивок,
что за форум?
 
saintp сказал(а):
От эпл технику прошить можно вообще?
ну снести и накатать новую точно можно, а вот как ты будешь модифить накатываемую уже твоё дело =)
 
А еще прошивки часто подписывают или они имеют контрольную сумму которую посчитает отдельный чип по приватному алгоритму. Ковырять прошивки дело не простое.
 
Whisper сказал(а):
А еще прошивки часто подписывают или они имеют контрольную сумму которую посчитает отдельный чип по приватному алгоритму. Ковырять прошивки дело не простое.
Ну это наверняка отключается, если каким-то образом загрузчик разлочить
 
Whisper сказал(а):
А еще прошивки часто подписывают или они имеют контрольную сумму которую посчитает отдельный чип по приватному алгоритму. Ковырять прошивки дело не простое.
Да, у них с завода контрольная сумма встроена в каждый файл прошивки, которая связана с бутлоадером, если допустим пропатчить boot.img и залить его через едл/бром режим при заблокированном загрузчике, то получится the system has been destroyed

Это всё решается разблокировкой загрузчик
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх