.Zip für Stock Recovery Signieren

  • 21 Antworten
  • Letztes Antwortdatum
I

ibutton

Fortgeschrittenes Mitglied
28
Wie kann ich ein Update.zip so signieren, dass man es aus der stock recovery installieren kann?
Mit signapk und dem Testkey funktioniert dies ja nicht...
 
Du brauchst den Private Key von Samsung. Kannst ja mal anrufen und fragen, ob sie ihn dir geben ...
 
Wie macht denn zB der Philz Kernel das?
Der kann ja auch einfach aus der Stock Recovery installiert werden.
 
Dann scheint auch der Standard Key noch zu funktionieren. Die AndroidSU Pakete arbeiten ja auch damit.
 
  • Danke
Reaktionen: ibutton
Ja, wenn ich aber mein update.zip mit dem Testkey signiere, kann ich dieses nicht aus der Stock Recovery flashen.
 
Ich glaube nicht, dass die den Testkey verwenden.

Von philz gibt es doch Sourcen. Schau es dir doch einfach an, wie er es macht.
 
  • Danke
Reaktionen: ibutton
Sicher, dass es Sourcen gibt?
Er schreibt:
not recompiled from source. It is only repacked with changes in ramdisk to add new features and an enhanced cwm based recovery. I do not have plans to start building kernels from source. There are big names in the scene already doing a great job there.
Zum Vergrößern anklicken....
In der FAQ im XDA Thread.
Edit: Ah habe ihn gefunden.
 
Zuletzt bearbeitet:
Aber ich kann ja anhand der Sourcen nicht sehen wie der Kernel Signiert wurde oder?
 
Keine Ahnung, ich habs mir nicht angesehen. Aber ich würde vermuten, dass es im Source Code enthalten ist. Die Build Scripte gehören ja vermutlich zum Source Code.
 
Er schreibt ja in seinem N7000 Thread, dass er den Kernel nur neu packt. Dann muss er ja das update.zip selber signiert haben.
 
Eben. Genau davon rede ich.
 
Ja aber wenn er den Kernel nur neu packt dann kann ich ja nichts zum signieren im allgemeinen Source Code finden.
 
Er muss das selber gebaute Recovery ja erst mal in den Kernel bekommen. Also den Stock Kernel entpacken, neu zusammenstellen und ins Update.zip verpacken. Ich denke, dass die Build Scripte für die einzelnen Geräte, die er unterstützt, Bestandteil seines Codes sind.
 
Naja ich kann es jedenfalls nicht finden. Trotzdem Danke.
 
Das ist der Verifier des Philz Recoveries. Also im Grunde das Open Source Gegenstück des Verifiers im 3e Recovery von Samsung. Aber wie man sieht, bekommt diese Funktion die Schlüssel als Argument übergeben. Heißt: Die Schlüssel sind woanders abgespeichert, und du musst weiter suchen.
 
Habe ich das Richtig verstanden, dass das nicht der Schlüssel ist, mit dem das Philz update.zip signiert wurde, welches ich aus der Stock Recovery flashen kann, sondern der Schlüssel der mit den update.zips die aus dem Philz Recovery geflasht werden können abgeglichen werden?
Dieser RSAPublicKey kommt unter anderem auch in der install.c vor.

https://github.com/PhilZ-cwm6/philz_touch_cwm6/blob/jellybean/install.c

Außerdem ist da die Rede von
#define PUBLIC_KEYS_FILE "/res/keys"

Scheinbar liegt dort der Public Key. Allerdings gibt es dieses Verzeichniss im Philz Source nicht.
 
ibutton schrieb:
Habe ich das Richtig verstanden, dass das nicht der Schlüssel ist, mit dem das Philz update.zip signiert wurde, welches ich aus der Stock Recovery flashen kann, sondern der Schlüssel der mit den update.zips die aus dem Philz Recovery geflasht werden können abgeglichen werden?
Zum Vergrößern anklicken....
Ich verstehe kein Wort. Diese Datei ist überhaupt kein Schlüssel.

Diese Datei aus dem obigen Beitrag ist ein Verifier. Die bekommt einen öffentlichen Schlüssel sowie eine Datei und überprüft, ob die Datei mit dem passenden privaten Schlüssel, der zum öffentlichen Schlüssel gehört, signiert wurde.

ibutton schrieb:
Dieser RSAPublicKey kommt unter anderem auch in der install.c vor.
Zum Vergrößern anklicken....
Ja, da werden die Schlüssel geladen. Aber wohlgemerkt: Die öffentlichen Schlüssel. Zum Signieren brauchst du die geheimen Schlüssel.

Die bist mit asymmetrischer Kryptographie vertraut? Private/Public Keys und wie sie zusammenspielen?

ibutton schrieb:
Scheinbar liegt dort der Public Key. Allerdings gibt es dieses Verzeichniss im Philz Source nicht.
Zum Vergrößern anklicken....
Das ist auch eher Bestandteil der initramfs des Recoverys. Samsung ist für diese Datei verantwortlich, nicht Philz.
 
frank_m schrieb:
Ich verstehe kein Wort. Diese Datei ist überhaupt kein Schlüssel.

Diese Datei aus dem obigen Beitrag ist ein Verifier. Die bekommt einen öffentlichen Schlüssel sowie eine Datei und überprüft, ob die Datei mit dem passenden privaten Schlüssel, der zum öffentlichen Schlüssel gehört, signiert wurde.
Zum Vergrößern anklicken....
Das meinte ich.

frank_m schrieb:
I
Die bist mit asymmetrischer Kryptographie vertraut? Private/Public Keys und wie sie zusammenspielen?
Zum Vergrößern anklicken....
Naja nicht wirklich..
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Tracy57
Verändern der Partitionierung mit/ohne Datenerhalt mittels Flashscript in TWRP-Recovery
  • Tracy57
Antworten
15
Aufrufe
3.042
Tracy57
Tracy57
L
Suche Anleitung für modernes Custom-ROM
  • Linux-Nutzer
Antworten
0
Aufrufe
1.328
Linux-Nutzer
L
K
  • Gesperrt
[Stock ROM] N7000XXKL8 und N7000XXKK9
  • kuerbi
Antworten
1
Aufrufe
1.668
frank_m
frank_m
Zurück
Oben Unten