Изменения

'''UPDATE 2011-04-01: Загрузчики Archos 101 (и вообще gen8(а подозреваю, что и gen9)) мною успешно взломаны. См [[#PWNED]].'''

СофтВ общем-то хард-минусы всё и убивают, потому что с софт-минусами можно что-нибудь поделать кастомными прошивками. Однако, вот и софтовые минусы:

Итак, решил наконец вернуться из дебрей дизассемблирования к тому, ради чего я его затеял — к взлому загрузчиков Archos’а 101Archos gen8 и gen9 (отключению проверки цифровой подписи), и проверить, получится ли. Archos crack bootloader diy free download, как бы сказал SEOшник. По идее, это не так-то много и даёт — кастомные ядра можно и так устанавливать, это предусмотрено вторичным загрузчиком в виде «SDE». Но есть нюансы! Во-первых, эти ПИДРы из Archos’а утверждают, что при установке SDE (произошедшей хотя бы раз) обнуляют DRM-ключи устройства (что в общем-то насрать) и гарантию (тоже насрать, чуть меньше, но всё же) — типа, в устройство ставится какой-то флаг, по которому они всегда могут понять, что «ОНО УСТАНАВЛИВАЛОСЬ, ЮЗЕР НИХАРОШИЙ». Во-вторых, и что более важно — никакие эксперименты с SDE не дают возможности модификации загрузчиков и recovery (хер вам, а не ClockWorkMod). Невозможность модификации recovery всё-таки обижает, а модификация загрузчика дала бы возможность, например, объединить два mmc-девайса в один и нормально преодолеть идиотское ограничение в 512 Мб на систему — реально-то чип один, это он уже софтово (параметром модуля ядра) на два делится — 512 Мб mmcblk0 + всё остальное mmcblk1. Но на это в целом насрать, потому что, особенно исходя из «популярности» устройства, которой оно обязано говённому железу, скорее всего никто модов загрузчика и не сделает. Собственно, Archos-энтузиасты, по-моему, ограничиваются людьми типа scholbert’а (XDA), которым gen8 достался в состоянии кирпича (bricked) и нескольких странных людей вроде меня, купивших его честно, но не видящих ему применения. Ну, и наконец, моральный нюанс. Неприятно иметь лоченный, даже частично, девайс. Всё-таки жалко, что Linux не GPLv3, тогда бы и загрузчики были открыты, и секретные RSA-ключи, используемые для прошивки :(. Вешать тивоизаторов НА СУКУ!!! Вот. Так что было принято решение, не устанавливая SDE, отучить свой девайс быть тивоизированным.

Понятное делоДля этих манипуляций, правда, для этого нужен '''root''', который на архосе gen8 успешно получается Archangel’ом, но только на прошивках старее 2.3.xx… Причём все прошивки после 2.1.08 не дают откатываться на более старые (но всегда можно откатиться куда угодно с помощью SDE). Так что root без потери гарантии (срать на эту гарантию…) всё-таки может быть некоторой проблемой, манипуляции лучше делать, оставаясь на 2.1.xx или 2.2.xx. Правда я хз, можно ли вообще найти gen8 с заводской прошивкой 2.3.xx или 2.4.xx, так что в целом, может, и всё равно плевать.

Если внезапно кто-нибудь будет повторять и по данным адресам обнаружит данные, отличные от 7F402DE9003091E5, ни в коем случае не меняйте — убьёте загрузчик, и девайс будет bricked, кирпичиком. Ну и вообще , в любом случае, все модификации загрузчика делайте оочень аккуратно и на свой страх и риск.

Его наверняка можно debrick’нуть, процессор в нём TI OMAP 3630, и с большой вероятностью выведен загрузочный UART, если нет — то, возможно, выведен test point (пин процессора SYS_BOOT5) и, соединив его с VCC, можно загрузиться по USB… Но это — бааальшой геморрой, так как сначала его (тестпоинт) <s>нужно ещё найти</s> уже всё [http://forum.xda-developers.com/showthread.php?t=1199450 нашёл scholbert], а потом ещё найти/написать загрузчик, который сможет восстановить систему…

Кстати, спасибо EiNSTEiN’у http://archos.g3nius.org/, идея взлома взята у него (он так же ломал Archos 5).