У Иды нет возможности написать свой собственный процессорный модуль и декомпилировать что угодно, а у Гидры - есть. Под PE-файлы Ида конечно лучшая. Я как-то писал статью про сравнение Иды и Гидры.
Учитывая тон предыдущего и текущего сообщений, вопросы скорее провокационные, чем из просто праздного интереса, поэтому я не стану на такие отвечать. Могу лишь сказать, что проект по изучению внутрянки колонки - исключительно мой собственный, так как реверс-инжиниринг - моё хобби.
Так можно подумать, но если узнать, что поднимаются абсолютно все порты, которые работают и в нормальном режиме, одной только необходимостью запускаться через приложуху это дело не объяснить.
Спасибо за дельную критику! Я, пожалуй, не стану менять уже имеющееся именование. В даташитах нет упоминания деления на блоки "сегменты" по 0x440, как и того, что в каждом из них представлена Spare Area. Думаю, у читателя это не должно вызвать особой путаницы.
Касательно заполнения нулями и FF: да, там практически в самом начале расшифрованного дампа идёт огромный кусок, заполненный 00, а если точнее, то до 0x407F4 (это уже не включая вырезанные 0x40 в каждом "сегменте"). Так что мне, по сути, просто повезло встретить такое большое количество нулей.
Ну, текущая статья не содержит ничего такого. Публиковать эксплоиты я не планирую. Разработчик уведомлен, жду реакции. В следующей статье без его ответа я могу лишь опубликовать то, что не может привести к удалённому взлому устройства, а в личных целях никто не запрещает это делать.
Ну не васянские, а вполне себе известные типа LineageOS, Pixel Experience и другие Rectal OS-ы. Последняя так вообще крутая. Единственный минус у всех кастомных прошивок, это крайне низкое время жизни/поддержки. Захотел добрый дядя индус забросить проект, он забросит, и ничего с этим не сделаешь. Другое дело, что даже для достаточно старых и не обновляемых телефонов такая прошивка найдётся.
У сяоми из коробки и правда много рекламы, но они действительно легко удаляются.
У Иды нет возможности написать свой собственный процессорный модуль и декомпилировать что угодно, а у Гидры - есть. Под PE-файлы Ида конечно лучшая. Я как-то писал статью про сравнение Иды и Гидры.
Если вопрос про инструментарий, то IDA под виндой, Ghidra под любыми работает. Если о целевых платформах, то попадается всякое. Предпочтений нет.
Писать самоучитель желания нет, т.к. всё и так в сети: видео, статьи - брать да изучать:)
Учитывая тон предыдущего и текущего сообщений, вопросы скорее провокационные, чем из просто праздного интереса, поэтому я не стану на такие отвечать. Могу лишь сказать, что проект по изучению внутрянки колонки - исключительно мой собственный, так как реверс-инжиниринг - моё хобби.
О том, как победил, я расскажу во второй части.
Почитал отзывы - что-то так себе.
Так можно подумать, но если узнать, что поднимаются абсолютно все порты, которые работают и в нормальном режиме, одной только необходимостью запускаться через приложуху это дело не объяснить.
При чём тут "сбербезик"?
Нет, хотя бы вайфай с ethernet
Скорее всего так. До прошивки NAND-контроллера я тоже доберусь. Уже нашёл его JTAG.
Спасибо за дельную критику! Я, пожалуй, не стану менять уже имеющееся именование. В даташитах нет упоминания деления на блоки "сегменты" по 0x440, как и того, что в каждом из них представлена Spare Area. Думаю, у читателя это не должно вызвать особой путаницы.
Касательно заполнения нулями и FF: да, там практически в самом начале расшифрованного дампа идёт огромный кусок, заполненный 00, а если точнее, то до 0x407F4 (это уже не включая вырезанные 0x40 в каждом "сегменте"). Так что мне, по сути, просто повезло встретить такое большое количество нулей.
Ну, текущая статья не содержит ничего такого. Публиковать эксплоиты я не планирую. Разработчик уведомлен, жду реакции. В следующей статье без его ответа я могу лишь опубликовать то, что не может привести к удалённому взлому устройства, а в личных целях никто не запрещает это делать.
Да, этим можно заняться.
Ну, он неплохой сам по себе так то. Просто не подключать его к сети.
Написал вендору, а как там будет дальше неизвестно.
А куда поставить? Простой захват трафика упёрся бы в SSL, а что внутри было бы не ясно.
Не знал, спасибо:)
Я помоложе, так что, возможно, кто-то из родни)
Сифонит:)
Ну не васянские, а вполне себе известные типа LineageOS, Pixel Experience и другие Rectal OS-ы. Последняя так вообще крутая. Единственный минус у всех кастомных прошивок, это крайне низкое время жизни/поддержки. Захотел добрый дядя индус забросить проект, он забросит, и ничего с этим не сделаешь. Другое дело, что даже для достаточно старых и не обновляемых телефонов такая прошивка найдётся.
У сяоми из коробки и правда много рекламы, но они действительно легко удаляются.
@Boomburumдело говорят.