[ROM] [CWM] Testwiese

[1nch0]

auch mit dem austausch osbl.img?
wenn ja probiers nochmal genau wie gesagt, ich hab noch eine eventuelle möglichkeit entdeckt ich muss aber wissen ob es sicher dload geht

 

[papsi]

auch mit dem austausch osbl.img?
wenn ja probiers nochmal genau wie gesagt, ich hab noch eine eventuelle möglichkeit entdeckt ich muss aber wissen ob es sicher dload geht

Ok, werde ich probieren...

 

[1nch0]

das problem ist ich werde 932 bearbeiten und da ist kein pinkmode, wenn er also nicht dload macht geht garnichts mehr
außerdem muss ich wissen: was passiert wenn original recovery.img auf stock fehlt oder umbenannt ist. laut meiner analyse sollte es trotzdem eine
backup recovery laden, diese hat möglicherweise kein checksummen check

"sys_boot/image/recovery.img.bkup" -> 32 bytes
zB kann man sie umbenennen in:
"sdcard/image000000000000/cwm.img" -> 32 bytes

 

[papsi]

Ok, werde ich probieren...

Wie ich gesagt habe....Erst mal ich habe nur [FONT=&quot]mmcblk0p2 - dbl.mbn und [FONT=&quot]mmcblk0p3 - osbl.mbn von 919 getauscht. -> hangt auf logo. Dank diesem tausch image ist in pinkscreen-mode erreichtbar, dann habe ich noch amss und EMMCboot von 919 zugefugt->handy hat gestartet, ABER wie ich sagte, boot.img(kernel) von 924 ist nicht unterstutzt der 919 version...Nummerwahl funkzioniert nicht u.s.w. Man kann so sagen, es funkzioniert nichts. Ja, CWM war naturlich auch installiert. Jetzt habe ich alles wiederhergestellt. Ja, vergessen, habe ich auch dann amss auf default von 924 getauscht, ergebniss-> wieder nur logo
[/FONT][/FONT]

 

[papsi]

ACHTUNG!
Hat vielleicht jemand ein dump von honor?

 

[cosmos321]

Hey papsi was genau meinst du damit? Was ist denn passiert?

Gesendet von meinem U8860 mit Tapatalk 2

 

[papsi]

Hey papsi was genau meinst du damit? Was ist denn passiert?

Gesendet von meinem U8860 mit Tapatalk 2

Bei einem ist handy kaputt gegangen, hat falsche datei im falsche partitions geflasht. Er hat update.script nicht uberpruft....Dump ist es ein (ich weisse es nicht genau, wie sagt man es in deutsch)...Gestalt von ganzem handy(backup) , man kann es mit hilfe von flashnull oder R-studio machen....
Hat jemand auch eine idee, was ist das....Das habe ich von UPDATE.APP herausgezogen.....Ist das hash?

 

[1nch0]

ich kann leider kein full dump da ich nur 2gb sd habe, aber sollte wieder herstellbar sein.

zum hash: es könnte einer sein (128 bytes) allerdings kein md5!! wenn md5 verwendet wurde dann auf der untersten ebene. der key könnte rsa 1024 sein und ist somit (ohne private key) nicht knackbar.

 

[papsi]

@1nch0 kannst du Mir link in pn geben. Es ware nett

 

[papsi]

Partitions table fur Huawei Honor U8860

Spoiler

Partition                size     offset

MD5_RSA                     (128) 0xf3000000
crc.mbn                   (42680) 0xf4000000
dbl.mbn                  (223016) 0xa0000000
dbl.ver (                   1467) 0xf6000000
osbl.mbn                 (975400) 0xe0000000
osbl.ver(                     25) 0xf5000000
adsp.mbn                (5408088) 0x60000000
modem_st1.mbn           (3145728) 0x80000000
modem_st2.mbn           (3145728) 0x90000000
system.img            (398458880) 0x40000000
userdata.img          (209715200) 0x0
f2000000.mbn             (819840) 0xf2000000
splash_5x480x595.rgb565 (3091200) 0x20000000
fat.mbn                (74050667) 0xb0000000
upgradable_version.txt     (1202) 0xf7000000

0xa0000000 (dbl.mbn) to /dev/block/mmcblk0p2
0xe0000000 (osbl.mbn) to /dev/block/mmcblk0p3
0x60000000 (adsp.mbn) to /dev/block/mmcblk0p9
0x80000000 (modem_st1.mbn) to /dev/block/mmcblk0p10
0x90000000 (modem_st2.mbn) to /dev/block/mmcblk0p11
0x40000000 (system.img.ext3) to /dev/block/mmcblk0p12
0x00000000 (userdata.img.ext3) to /dev/block/mmcblk0p13

 

[1nch0]

kannst du mal die md5_rsa, crc.mbn und osbl.ver hochladen?

 

[papsi]

kannst du mal die md5_rsa, crc.mbn und osbl.ver hochladen?

Von 932....
Ich kann noch von 924 auch hochladen, aber muss zuerst update.app auspacken...
Und dass ist patch fur 8800pro fur pinkscreen unlock . Guck mal...

 

[1nch0]

kannst du die update.app komplett entpacken? (und auch evtl. neu packen/verändern)?

im pdf steht noch was von den dateien hast du die auch?

wenn es die nicht gibt, gibt es eine große chance den vorgang beim patchen zu verstehen.
aber jmd der u8800 hat soll mal die partion tables von osbl etc vor dem patchen und nachdem patchen hochladen

 

[papsi]

kannst du die update.app komplett entpacken? (und auch evtl. neu packen/verändern)?

im pdf steht noch was von den dateien hast du die auch?

Ich kann leider nur entpacken, neu packen giebt es noch keine moglichkeit. Ich mache jetzt eine archive mit complete entpackte 932. Und gebe ein link...

 

[1nch0]

danke, aber upload am besten in rar parts auf zippyshare.com.
ich brauche die vorher/nachher dateien beim u8800pro ansonsten kann ich es nicht nachvollziehen. und huawei schreibt in dem pdf "dass es freigeschaltet ist" heisst das es war vorher nicht so, und cwm geht nun?

 

[papsi]

danke, aber upload am besten in rar parts auf zippyshare.com.
ich brauche die vorher/nachher dateien beim u8800pro ansonsten kann ich es nicht nachvollziehen. und huawei schreibt in dem pdf "dass es freigeschaltet ist" heisst das es war vorher nicht so, und cwm geht nun?

Patch ist von Genocolar, einer chineser...Jetzt auf 8800Pro geht wieder CWM. Sch....zippyshare.com, zu spat, lade ich schon auf narod.ru hoch...

 

[1nch0]

egal nur zippy ist schneller. aber wann hat genocolar den denn gemacht. im update.app steht 3.09.12 und ich hab noch vor kurzem mit ihm geschrieben
das ding ist, er meinte er wusste nicht wie man es cracken kann und hat einfach osbl etc. ausgetauscht aber diese update.app wird es wohl als byte patch machen deswegen
läst es sich sehr wahrscheinlich auf honor anwenden wenn man vorher nachher dateien hat

e: hm es ist wohl das gleiche wie vorher nur, dass er die dateien in update.app gepackt hat

 

[papsi]

egal nur zippy ist schneller. aber wann hat genocolar den denn gemacht. im update.app steht 3.09.12 und ich hab noch vor kurzem mit ihm geschrieben
das ding ist, er meinte er wusste nicht wie man es cracken kann und hat einfach osbl etc. ausgetauscht aber diese update.app wird es wohl als byte patch machen deswegen
läst es sich sehr wahrscheinlich auf honor anwenden wenn man vorher nachher dateien hat

e: hm es ist wohl das gleiche wie vorher nur, dass er die dateien in update.app gepackt hat

Link Яндекс.Народ
Partitions table ist gleich bei Honor und Ideos Pro8800...Unsere amss.mbn passt auch(von 919) Ich denke dieses file patcht osbl,dbl,amss,emccboot. Ich versuchte es auf honor zu flashen->update failed Ich denke wegen boot version.
So leider bis montag, ich muss weg....

 

[1nch0]

wenn wir keine vorher nachher dateien haben, ist reverse engineering die einzige möglichkeit. ich habs mal mit hex-rays ida 6.1 geladen (arm prozessor ausgewählt). nun wird in der nähe von "recovery.img" der check durchgeführt, also es muss nicht der ganze algo gepatcht werden sondern anstatt:
wenn checksumme falsch abbruch -> checksumme egal gleich weiter

hier ist das debugger abbild als html:
Zippyshare.com - osbl.7z

hier einige arm tuts:
http://lyle.smu.edu/~mitch/class/5385/ADS-Guide-DUI0068.pdf
http://www.eng.auburn.edu/~nelson/courses/elec5260_6260/ARM_AssyLang.pdf
ARM Information Center
ARM architecture - Wikipedia, the free encyclopedia

 

[papsi]

nun wird in der nähe von "recovery.img" der check durchgeführt, also es muss nicht der ganze algo gepatcht werden sondern anstatt:
wenn checksumme falsch abbruch -> checksumme egal gleich weiter

Aber es ist klar...Die schwierigkeit ist die zeile, die dafur verantwortlich sind, zu finden und andern. Hast du es gefunden? Und die spiele mit osbl haben immer sehr grosse gefahr....wenn etwas schief geht, dann wird handy total kaputt(vielleicht acronic in diesem fall kann helfen)
P.S. Ich kann nicht osbl.7z entpacken, es entsteht immer ein fehler...