Archos 101 — различия между версиями

Материал из YourcmcWiki
Перейти к: навигация, поиск
м (PWNED)
м (PWNED)
Строка 45: Строка 45:
 
* заменить 8 байт по адресу 0x14824 от начала mmcblk0p1 с 7F402DE9003091E5 на 0000A0E31EFF2FE1 (либо по адресу 0x14424 в файле /mnt/rawfs/avboot, но в rawfs как-то не очень пишется).
 
* заменить 8 байт по адресу 0x14824 от начала mmcblk0p1 с 7F402DE9003091E5 на 0000A0E31EFF2FE1 (либо по адресу 0x14424 в файле /mnt/rawfs/avboot, но в rawfs как-то не очень пишется).
 
Первое патчит первичный загрузчик, второе — вторичный (которой /mnt/rawfs/avboot)
 
Первое патчит первичный загрузчик, второе — вторичный (которой /mnt/rawfs/avboot)
 +
 +
Понятное дело, для этого нужен root.
  
 
<span style="color: red; font-size: 18pt">'''Внимание!'''</span>
 
<span style="color: red; font-size: 18pt">'''Внимание!'''</span>
  
Если внезапно кто-нибудь будет повторять и по данным адресам обнаружите данные, отличные от 7F402DE9003091E5, ни в коем случае не меняйте — убьёте загрузчик, и девайс будет bricked. Ну и вообще в любом случае, все модификации загрузчика делайте на свой страх и риск.
+
Если внезапно кто-нибудь будет повторять и по данным адресам обнаружите данные, отличные от 7F402DE9003091E5, ни в коем случае не меняйте — убьёте загрузчик, и девайс будет bricked. Ну и вообще в любом случае, все модификации загрузчика делайте оочень аккуратно и на свой страх и риск.
  
 
Его наверняка можно debrick’нуть, процессор в нём TI OMAP 3630, и с большой вероятностью выведен загрузочный UART, если нет — то, возможно, выведен test point (пин процессора SYS_BOOT5) и, соединив его с VCC, можно загрузиться по USB… Но это — бааальшой геморрой, так как сначала его (тестпоинт) нужно ещё найти, а потом ещё найти/написать загрузчик, который сможет восстановить систему…
 
Его наверняка можно debrick’нуть, процессор в нём TI OMAP 3630, и с большой вероятностью выведен загрузочный UART, если нет — то, возможно, выведен test point (пин процессора SYS_BOOT5) и, соединив его с VCC, можно загрузиться по USB… Но это — бааальшой геморрой, так как сначала его (тестпоинт) нужно ещё найти, а потом ещё найти/написать загрузчик, который сможет восстановить систему…
  
 
Кстати, спасибо http://archos.g3nius.org/, идея взлома взята у него (он так же ломал Archos 5).
 
Кстати, спасибо http://archos.g3nius.org/, идея взлома взята у него (он так же ломал Archos 5).

Версия 01:59, 1 апреля 2011

Archos 101 — «интернет-планшет» от компании Archos. Заказывал с computeruniverse.de. Знал бы о минусах — не купил. «Полный фарш» (и гораздо более полный, чем в Archos 101) есть уже почти у всех.

UPDATE 2011-04-01: Загрузчики Archos 101 (и вообще gen8) мною успешно взломаны. См #PWNED.

Плюсы

  • Большая (реально большая!) батарейка.
  • Как ни странно, отличные стереодинамики, звук лучше, чем на многих ноутбуках :)
  • Наличие USB-HOST с полноценным 0.5А питанием.
  • Наличие прошивки SDE (Special Developer Edition) и полных (!) исходников ядра, с конфигом, можно собрать любой нужный модуль — например, можно подключать USB 3G модемы (следствие недостатка с отсутствием 3G).
  • Из коробки есть модуль ядра tun, есть BusyBox.
  • Из коробки есть большая часть кодеков (кроме разве что MPEG2 и AC3), и HD видео девайс показывает.
  • Неплохой процессор и GPU, 1247 попугаев в Quadrant’е.
  • 10.1" экран, 802.11n. Но это уже почти у всех есть.
  • Процессор TI OMAP 3630. Хорошо тем, что TI, потому что они предоставляют спеки, в отличие от анального Qualcomm’а со своими Snapdragon’ами.

Минусы

Хард:

  • Экран ОТВРАТИТЕЛЬНЫЙ. Углы — сверху и снизу примерно одинаково средненькие, справа УЖАСНЫЙ, слева наилучший. Кроме того экран очень широкий, 1024х600 представляется не очень удобным разрешением. А ещё и глянцевый, постоянно смотришься в него как в зеркало.
  • Камера ОТВРАТИТЕЛЬНАЯ — как на мобильниках 5-летней давности.
  • Не заряжается по USB. Хотя это и следствие большой батарейки — она двумя амперами-то по-моему часа 4 заряжается, страшно представить, что было бы по USB. Но возможность зарядки по USB всё равно можно было предусмотреть.
  • Маловато оперативки. Из-за этого девайс бывает не очень шустрый, хотя игрушки идут хорошо, HD видео девайс вполне показывает, и в Quadrant’е успешно получает 1247 попугаев!
  • Нет ни 3G, ни GPS.

Софт:

  • Нет netfilter’а (а с ним ни tethering’а, ни openvpn несмотря на то, что есть модуль tun).
  • Нет Android Market’а, хотя его и можно поставить руками (то есть там «нелицензионный» Android без денежных отчислений гуглу).
  • Системный раздел смонтирован из squashfs, то бишь доступ туда только на чтение. То бишь, без SDE не ставится перманентный root, а только получается заново при каждом запуске программой Archangel.
  • Fastboot’а нет, прошивать девайс себя так просто не даёт, в том числе recovery. Загрузчики проверяют цифровую подпись ядра, initrd, вторичного загрузчика. Но я их уже дизассемблировал и сломал!
  • А установка SDE, вроде как, обнуляет области флеша с DRM-ключами… То есть дело не в DRM — контент, защищённый ДеРьМом, юзать нельзя ни в коем случае. Но я ненавижу производителей, которые запрещают мне что-то делать с МОИМ девайсом!
  • Поддержка usb flash drive не пашет. Требует допила, либо установки UrukDroid’а (модифицированной прошивки). Вообще похоже, что без UrukDroid’а делать на нём нечего. А для него нужен SDE, а SDE поганит прошивку. Так что ждём PWN’а. Уже PWNED!!! См. ниже.

PWNED

Pwned.png

Итак, решил наконец вернуться из дебрей дизассемблирования к тому, ради чего я его затеял — к взлому загрузчиков Archos’а 101, и проверить, получится ли.

По-лу-чи-ло-сь. Оба загрузчика (первичный и вторичный) успешно взломаны. Проверка цифровых подписей на моём девайсе теперь отключена.

Чтобы повторить это на своём девайсе (теоретически должно подходить и для других Archos gen8), нужно:

  • заменить 8 байт по адресу 0x7520 от начала mmcblk0 с 7F402DE9003091E5 на 0000A0E31EFF2FE1.
  • заменить 8 байт по адресу 0x14824 от начала mmcblk0p1 с 7F402DE9003091E5 на 0000A0E31EFF2FE1 (либо по адресу 0x14424 в файле /mnt/rawfs/avboot, но в rawfs как-то не очень пишется).

Первое патчит первичный загрузчик, второе — вторичный (которой /mnt/rawfs/avboot)

Понятное дело, для этого нужен root.

Внимание!

Если внезапно кто-нибудь будет повторять и по данным адресам обнаружите данные, отличные от 7F402DE9003091E5, ни в коем случае не меняйте — убьёте загрузчик, и девайс будет bricked. Ну и вообще в любом случае, все модификации загрузчика делайте оочень аккуратно и на свой страх и риск.

Его наверняка можно debrick’нуть, процессор в нём TI OMAP 3630, и с большой вероятностью выведен загрузочный UART, если нет — то, возможно, выведен test point (пин процессора SYS_BOOT5) и, соединив его с VCC, можно загрузиться по USB… Но это — бааальшой геморрой, так как сначала его (тестпоинт) нужно ещё найти, а потом ещё найти/написать загрузчик, который сможет восстановить систему…

Кстати, спасибо http://archos.g3nius.org/, идея взлома взята у него (он так же ломал Archos 5).