Archos 101
Archos 101 — «интернет-планшет» от компании Archos. Заказывал с computeruniverse.de. Знал бы о минусах — не купил. «Полный фарш» (и гораздо более полный, чем в Archos 101) есть уже почти у всех.
Плюсы
- Большая (реально большая!) батарейка.
- Как ни странно, отличные стереодинамики, звук лучше, чем на многих ноутбуках :)
- Наличие USB-HOST с полноценным 0.5А питанием.
- Наличие прошивки SDE (Special Developer Edition) и полных (!) исходников ядра, с конфигом, можно собрать любой нужный модуль — например, можно подключать USB 3G модемы (следствие недостатка с отсутствием 3G).
- Из коробки есть модуль ядра tun, есть BusyBox.
- Из коробки есть большая часть кодеков (кроме разве что MPEG2 и AC3), и HD видео девайс показывает.
- Неплохой процессор и GPU, 1247 попугаев в Quadrant’е.
- 10.1" экран, 802.11n. Но это уже почти у всех есть.
- Процессор TI OMAP 3630. Хорошо тем, что TI, потому что они предоставляют спеки, в отличие от анального Qualcomm’а со своими Snapdragon’ами.
Минусы
Хард:
- Экран ОТВРАТИТЕЛЬНЫЙ. Углы — сверху и снизу примерно одинаково средненькие, справа УЖАСНЫЙ, слева наилучший. Кроме того экран очень широкий, 1024х600 представляется не очень удобным разрешением. А ещё и глянцевый, постоянно смотришься в него как в зеркало.
- Камера ОТВРАТИТЕЛЬНАЯ — как на мобильниках 5-летней давности.
- Не заряжается по USB. Хотя это и следствие большой батарейки — она двумя амперами-то по-моему часа 4 заряжается, страшно представить, что было бы по USB. Но возможность зарядки по USB всё равно можно было предусмотреть.
- Маловато оперативки. Из-за этого девайс бывает не очень шустрый, хотя игрушки идут хорошо, HD видео девайс вполне показывает, и в Quadrant’е успешно получает 1247 попугаев!
- Нет ни 3G, ни GPS.
Софт:
- Нет netfilter’а (а с ним ни tethering’а, ни openvpn).
- Нет Android Market’а, хотя его и можно поставить руками (то есть там «нелицензионный» Android без денежных отчислений гуглу).
- Системный раздел смонтирован из squashfs, то бишь доступ туда только на чтение. То бишь, без SDE не ставится перманентный root, а только получается заново при каждом запуске программой Archangel.
- Fastboot’а нет, прошивать девайс себя так просто не даёт, в том числе recovery. Загрузчики проверяют цифровую подпись ядра, initrd, вторичного загрузчика. Но я их уже дизассемблировал и сломал!
- А установка SDE, вроде как, обнуляет области флеша с DRM-ключами… То есть дело не в DRM — контент защищённый этим ДеРьМом юзать нельзя ни в коем случае. Но я ненавижу производителей, которые запрещают мне что-то делать с МОИМ девайсом!
- Поддержка usb flash drive не пашет. Требует допила, либо установки UrukDroid’а (модифицированной прошивки). Вообще похоже, что без UrukDroid’а делать на нём нечего.
А для него нужен SDE, а SDE поганит прошивку. Так что ждём PWN’а.Уже PWNED!!! См. ниже.
PWNED
Итак, решил наконец вернуться из дебрей дизассемблирования к тому, ради чего я его затеял — к взлому загрузчиков Archos’а 101, и проверить, получится ли.По-лу-чи-ло-сь. Оба загрузчика (первичный и вторичный) успешно взломаны. Проверка цифровых подписей на моём девайсе теперь отключена.
Чтобы повторить это на своём девайсе (теоретически должно подходить и для других Archos gen8), нужно:
- заменить 8 байт по адресу 0x7520 от начала mmcblk0 с 7F402DE9003091E5 на 0000A0E31EFF2FE1.
- заменить 8 байт по адресу 0x14824 от начала mmcblk0p1 с 7F402DE9003091E5 на 0000A0E31EFF2FE1 (либо по адресу 0x14424 в файле /mnt/rawfs/avboot, но в rawfs как-то не очень пишется).
Первое патчит первичный загрузчик, второе — вторичный (которой /mnt/rawfs/avboot)
Внимание!
Если внезапно кто-нибудь будет повторять и по данным адресам обнаружите данные, отличные от 7F402DE9003091E5, ни в коем случае не меняйте — убьёте загрузчик, и девайс будет bricked. Ну и вообще в любом случае, все модификации загрузчика делайте на свой страх и риск.
Его наверняка можно debrick’нуть, процессор в нём TI OMAP 3630, и с большой вероятностью выведен загрузочный UART, если нет — то, возможно, выведен test point (пин процессора SYS_BOOT5). Но это — бааальшой геморрой, так как сначала его (тестпоинт) нужно ещё найти…
Кстати, спасибо http://archos.g3nius.org/, идея взлома взята у него (он так же ломал Archos 5).