Как стать автором
Обновить

Комментарии 5

А можно было исследовать прошивку, дизассемблировать, найти алгоритм генерации проверочного кода для сброса, сделать кейген…
Конечно можно, можно еще поискать хеш пароля и заменить его своим, а еще можно заморочится и свою прошивку написать и заставить устройство подключатся по RDP. Недавно видел на канале Дмитрия Бачило видео про WYSE S10, у которого грузится DOS и выкачивает откуда-то кучу игр от Dendy (Nindendo NES).

То есть с незаблокированного устройства мы сливаем прошивку, модифицируем и заливаем в заблокированное? А почему тогда Вы не выложите прошивку незаблокированного?

Не выкладываю потому, что не хочу чтоб прилетел привет от Teradici или VMWare. У каждого устройства есть серийный номер и мак-адрес, мы их конечно меняем, но в дампе наверняка есть информация которая позволит идентифицировать устройство и кому оно продано.
Кстати, на фото с платой заблокированного клиента виден разъём SPI_Flash, то есть по идее флешку можно перепрошить в режиме ISP, не отпаивая с платы и не мучаясь с прищепками.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.