[ROM] [CWM] Testwiese

[1nch0]

es geht mit winrar zu entpacken.
ich weiss dass die gefahr sehr groß ist deswegen kann man es schwer testen wenn man kein profi dadrin ist.
es gibt aber befehle, bei denen keine gefahr besteht wenn man sie verändert, mein hauptproblem ist das programm mit dem man
arbeiten muss ist schwer zu verstehen.
hier nochmal ungepackte html datei:
http://www30.zippyshare.com/v/44185127/file.html

 

[papsi]

es geht mit winrar zu entpacken.
ich weiss dass die gefahr sehr groß ist deswegen kann man es schwer testen wenn man kein profi dadrin ist.

Ich habe auch jetzt Hex-Rai installiert. Es ist naturlich interessant. Aber bis jetzt habe ich noch nicht die funktion nicht gefunden, die fur MD5 RSA check verantwortlich ist. Die osbl.7z kann nicht immer noch entpacken(habe schon alles probiert-win.rar, 7zip u.s.w)Ok, alles klar mit osbl.html....Das habe ich auch alles in HEX-RAI Es ist wichtig feststellen, wo muss nan oder kann man MD5 prufung ausschalten....Oder?

 

[1nch0]

nimm html, aber wenn du installiert hast brauchst du es ja wohl nicht mehr.
ich hab rsa auch nicht gefunden aber ich denke recovery.img ist wichtiger (man findet 3 sachen glaub ich) und dort gucken. es gibt auch einen thread im xda über nokia lumia unlock: sie haben den gleichen chip (qualcomm) und gleichen bootloader lock auch rsa und so auch gleiche befehle nur windows system. sie haben aber android bootloader programmiert und android läuft.

 

[papsi]

nimm html, aber wenn du installiert hast brauchst du es ja wohl nicht mehr.
ich hab rsa auch nicht gefunden aber ich denke recovery.img ist wichtiger (man findet 3 sachen glaub ich) und dort gucken. es gibt auch einen thread im xda über nokia lumia unlock: sie haben den gleichen chip (qualcomm) und gleichen bootloader lock auch rsa und so auch gleiche befehle nur windows system. sie haben aber android bootloader programmiert und android läuft.

Soll ich recovery als text in osbl.mbn suchen? Oder kannst du mir gerade offset adresse geben? Ja, recovery ist wichtig, aber wenn wir die neue kernel open source irgendwann kriegen, dann treffen wir wieder dieses problem, aber mit boot.img. Vielleich giebt es eine verkurzung fur md5 prufung in ARM....wie LDR,LDS u.s.w
Recovery habe ich gefunden, aber es ist keine funktion...

 

[1nch0]

alt+t im heyrays glaube ich dann-> recovery.img
wenn der kernel neu wird geht es schnell zu patchen mittels searchandreplace (das kann ich sehr gut)

hier zB: http://img0.www.suckmypic.net/img/B/6/tl08j3U9/82eb1695.png
die roten pfeile sind sprünge unter bedingungen Bsp: springe nur weiter wenn ergebnis 0 oder 1

und übrigens wird es (laut englischer seite) KEIN EmotionUI für Huawei Honor geben

[B]4. With which Huawei phone models is Emotion UI compatible?[/B]

                 Currently Emotion UI can be used on the Ascend P1 and  Ascend P1s. It will be compatible with Ascend D1, Ascend G600, and  Ascend D Quad shortly.

der md5 quellcode lautet so ähnlich

* Data structure for MD5 (Message-Digest) computation */ typedef struct {   u32_t i[2];                   /* number of _bits_ handled mod 2^64 */   u32_t buf[4];                                    /* scratch buffer */   unsigned char in[64];                              /* input buffer */   unsigned char digest[16];     /* actual digest after MD5Final call */ } MD5_CTX;  void MD5Init (MD5_CTX *mdContext); void MD5Update (MD5_CTX *mdContext, unsigned char *inBuf, unsigned int inLen); void MD5Final (unsigned char hash[], MD5_CTX *mdContext)

also müssten die zahlen 2,4,64,16 hintereinander stehen

 

[papsi]

@1nch0
Deine bilder kann ich nicht sehen, es sieht so immer aus

 

[1nch0]

sie mögen keine russen ^^ moment.. (wenn du einen übersetzer nimmst geht es nicht)
http://www.abload.de/img/reocvc8u30.png

hier ist ein armv7 video tut

 

[papsi]

sie mögen keine russen ^^ moment.. (wenn du einen übersetzer nimmst geht es nicht)
http://www.abload.de/img/reocvc8u30.png

hier ist ein armv7 video tut
How to hack Tiny Tower [ v1.4.1 ] [ ARMv7 ] with IDA Pro [ v6.1 ] - YouTube

So ist besser
P.S. Ich habe osbl.mbn von U8800pro vor und nach der unlockpinkscreen patch vergliechen....Nach der patch ist es ganz andere file....99,9% anderungen.
Auch osbl.mbn von 932 nach downgrade patch....es ist nichts geandert, nur file ist grosser geworden, mit Hex value 00

 

[1nch0]

ich weiss hab ich ja schon gesagt, dass der patch nur den alten bootloader reinkopiert über dload methode

ich habe mich jetzt etwas eingearbeitet und wichtig sind bne und be.
unter windows heisst es jne und je (jump (not) equal) unter android branch (not) equal. also der sprung zur addresse unter bedingungen. der befehl muss durch b ersetzt werden (b=branch= sprung ohne bedingung) ich patche es und versuche das es kann eigentlich nichts passieren.

der teil von dem ich ein bild hochgeladen habe und den ich patchen wollte, existiert in der 919er osbl garnicht also müsste der schon richtig sein (die oberen
beiden recovery.img teile sind gleich).

 

[papsi]

der teil von dem ich ein bild hochgeladen habe und den ich patchen wollte, existiert in der 919er osbl garnicht also müsste der schon richtig sein (die oberen
beiden recovery.img teile sind gleich).

Ja, das stimmt, in 932 sind extra subroutine zugefugt..

 

[1nch0]

ich kriegs nicht gepacht mit diesem programm...

ich will aus bne bzw beq ein b machen mit addresse aber es geht nur addresse zu ändern

 

[papsi]

ich kriegs nicht gepacht mit diesem programm...

Klar..Hast du es in Hex editor probiert?

 

[1nch0]

ja hab ich, aber er ändert es immer wieder.

 

[papsi]

ja hab ich, aber er ändert es immer wieder.

Ich habe so einen gefuhl, man brauch von andere seite gehen....Ein osbl von 919 nehmen und ihm schon fur 924 und 932 korrektieren. Man braucht nur feststellen, warum es funkzioniert nicht mit kernel von neuen firmwaren...Vielleich das problem liegt in falsche start offset adresse....

 

[1nch0]

ja, das geht auch ist aber wesentlich schwerer ich bin mir fast sicher, dass meins gehen würde wenn ich es gepatcht kriege

 

[papsi]

ja, das geht auch ist aber wesentlich schwerer ich bin mir fast sicher, dass meins gehen würde wenn ich es gepatcht kriege

Es ware super!

 

[1nch0]

ich frage erst noch in anderem forum, weisst du ob jede boot.img geladen wird oder ist auf der auch ein check?

 

[papsi]

ich frage erst noch in anderem forum, weisst du ob jede boot.img geladen wird oder ist auf der auch ein check?

Auf 924 lauft sicher boot.img von 932, andere habe nicht probier? kein sinn. Auf 919 laden sich alle boot.img, aber funkzionieren nicht...
WICHTIG
In osbl.ver von 932 steht nur eine version U8860V100R001C00B932SP01_BOOT D.h. warscheinlich, dass andere bootversionen nicht passen.

 

[Cryptophon]

Partitions table fur Huawei Honor U8860

Spoiler

Partition                size     offset

MD5_RSA                     (128) 0xf3000000
crc.mbn                   (42680) 0xf4000000
dbl.mbn                  (223016) 0xa0000000
dbl.ver (                   1467) 0xf6000000
osbl.mbn                 (975400) 0xe0000000
osbl.ver(                     25) 0xf5000000
adsp.mbn                (5408088) 0x60000000
modem_st1.mbn           (3145728) 0x80000000
modem_st2.mbn           (3145728) 0x90000000
system.img            (398458880) 0x40000000
userdata.img          (209715200) 0x0
f2000000.mbn             (819840) 0xf2000000
splash_5x480x595.rgb565 (3091200) 0x20000000
fat.mbn                (74050667) 0xb0000000
upgradable_version.txt     (1202) 0xf7000000

0xa0000000 (dbl.mbn) to /dev/block/mmcblk0p2
0xe0000000 (osbl.mbn) to /dev/block/mmcblk0p3
0x60000000 (adsp.mbn) to /dev/block/mmcblk0p9
0x80000000 (modem_st1.mbn) to /dev/block/mmcblk0p10
0x90000000 (modem_st2.mbn) to /dev/block/mmcblk0p11
0x40000000 (system.img.ext3) to /dev/block/mmcblk0p12
0x00000000 (userdata.img.ext3) to /dev/block/mmcblk0p13

Da z.B. Shendu OS das Baseband von einer GB Version braucht (404020), habe ich mir ueberlegt, ob es nicht Sinn macht das Baseband als Recovery Update zu erzeugen (fuer Leute die von ICS B919 kommen).

Jetzt stellt sich mir nur die Frage, ob es reicht Partition 10 & 11 in das Update zu packen?
Hat jemand Erfahrungen hierzu? Ist auf den Partitionen ein Dateisystem oder sind die Dateien einfach binaer auf das Device fuer die jeweilige Partition geschrieben?

 

[fluxflux]

Ich habe mal die Partitionen 10 und 11 eines laufenden ShenDu-Systems per dd in ein .img geschrieben, kann es aber unter Linux nicht mounten, egal welches Dateisystem ich versuche.

In einer adb shell sind die beiden Partitionen per "mount" auch nicht als gemountet zu sehen und können auch nicht gemountet werden.

Scheint also binär auf die Partitionen geschrieben zu sein.

Thomas.