13 652
правки
Изменения
м
→PWNED
* заменить 8 байт по адресу 0x7520 от начала mmcblk0 с 7F402DE9003091E5 на 0000A0E31EFF2FE1.
* заменить 8 байт по адресу 0x14824 от начала mmcblk0p1 с 7F402DE9003091E5 на 0000A0E31EFF2FE1 (либо по адресу 0x14424 в файле /mnt/rawfs/avboot, но в rawfs как-то не очень пишется).
Первое патчит первичный загрузчик, второе — вторичный (которой /mnt/rawfs/avboot). Мысль в том, чтобы заменить тело функции <tt>verify_hash()</tt>, проверяющей подпись и возвращающей 0, только если она корректная, на просто "«<tt>return 0</tt>"», что на ARM-ассемблере звучит так:
<code-asm>
MOV R0, #0
</code-asm>
Понятное дело, для этого нужен '''root''', который на архосе получается Archangel'омArchangel’ом.
<span style="color: red; font-size: 18pt">'''Внимание!'''</span>