T-Mobile G1 - root Rechte - custom builts - custom SPL

[zx128]

Zudem noch ein Sticky Thread in genau diesem Forum... https://www.android-hilfe.de/forum/...-root-rechte-custom-builts-custom-spl.46.html

Meine vituelle Freunde, Feinde und Personen, denen ich herzlich egal bin!

Bei aller Liebe, der Sticky-Thread wäre genau passend.
Ob RC9, RC4 oder RC-Schlag-mich-tot, es geht hier immer noch um Rooting.

Da ich verstehen kann, wie groß die Aufregung beim diesem "Vorgang" ist - gibt es keine Verwarnungen, der Thread wird jetzt aber mit dem Sticky vereint.

 

[The One]

Ich werd mich dem ganzen jetzt mal anschließen und es auch mit dem Emulator versuchen! Mal sehn wie weit ich komme!

 

[Autarkis]

Ich muss mich selbst korrigieren, der der Meister hat gesprochen. Ich sagte

Mit einer Goldcard kannst du alles aufspielen. update.zip, DREAIMG.nbh oder HardSPL. Und mit HardSPL kannst du dann
auch ohne Goldcard alles aufspielen.

... und Viper ...

Zum Thema Dump aufspielen : Das klappt a) nur wenn man ein funktionierendes Dump hat und b) nur, wenn das Gerät security unlocked ist oder man Hard SPL installiert hat. Mit Hilfe von Hard SPL kann man auch im Normalfall beliebige ROMs aufspielen, nur eben keine Radios.

Ähm, ich habe mit HardSPL ein JF Radio Flash aufgespielt. Ich weiss dass das geht!

Für ein Downgrade benötigt man aber nach wie vor entweder ne Goldcard oder ein Jtag

Ich weiss zwar nicht was ein Jtag ist, aber ich dachte eigentlich dass HardSPL ein Downgrade zulässt. Ich dachte eigentlich dass HardSPL alles zulässt...

... natürlich ist das oft praktisch irrelevant, weil man das erste Downgrade macht, damit man eben rooten und HardSPL erstmals installieren kann.

... an anderen Lösungen arbeiten wir bereits und wir haben auch schon die eine oder andere Idee.

Höchst interessant. Wer sind "wir" ?

Btw. : Goldcard gibt nur supercid, d.h. man kann dann nur beliebige Sprachen (und folglich nur original signierte Roms) installieren.

Okay, und hier muss ich mich entschuldigen. Das wusste ich nicht und habe deshalb falsche Auskunft erteilt.

Sorry.

 

[ikarusx3]

Ähm, ich habe mit HardSPL ein JF Radio Flash aufgespielt. Ich weiss dass das geht!

Ist das nicht das ganz normale Radio update? Was sollte JF denn daran verändert haben? Wenn es die normalen offiziellen Signaturen hat, sollte das ja gehen.

Man müsste halt mal testen ob man andere Radios flashen kann, z.b. von einem beliebigen WM-Device wie dem Touch Diamond. Freiwillige vor!

Ich weiss zwar nicht was ein Jtag ist

Ich möchte nichts falsches sagen, aber afaik handelt es sich bei JTAG um einen direkteren Zugriff auf die Hardware über einen bestimmten Port, d.h. man muss mittels eines Kabels auf spezielle Diagnosepins zugreifen und kann dann debuggen und auch relativ barrierefrei alles mögliche aufspielen. Damit habe ich damals bei meinem Siemens S55 alle möglichen Veränderungen vorgenommen und beim S45, nachdem ich es gebrickt hatte, durch Durchtrennen einer Leiterbahn auf dem PCB wieder ein Image aufspielen können. Denke dass hier das gleiche gemeint ist, lasse mich aber gern korrigieren.

 

[viperbjk]

@ikarusx3 : Absolut korrekt.

Man kann Radios beliebig flashen, auch ohne Goldcard, wenn die CID von der NBH stimmt, und wenn sie signiert sind (von HTC). Dabei ist es unerheblich, von welchem Device das Radio ist. Andere User konnten bereits erfolgreich z.B. Radios vom G1 auf das Diamond portieren. Aber sobald auch nur ein einziges Byte am Radio verändert wird, stimmt die Signatur nicht mehr und das Radio ist tot (spielt die Endlosschleife), es sei denn es ist security unlocked, sprich die Signatur wird nicht mehr gecheckt. Glücklicherweise prüft die normale SPL (nicht Hard SPL) ob die Signatur ok ist, und man kann kein kaputtes Radio flashen (bricht einfach mit ner Fehlermeldung ab).

Hard SPL ist alles, aber kein Security Unlock. Es ist nur ein Patch, der die Signaturprüfung beim Flashen unterbindet. Nur viele vergessen dabei allzu oft, dass das Handy beim Booten eben auch die Signatur prüft, es sei denn dies wurde auch a) entweder gepatcht (bei neuen Modellen ohne Downgrade nicht möglich) oder das Gerät ist security unlocked. Ob das Dream Security Unlocked ist, weiss ich nicht. Aber für gewöhnlich sind alle GSM Devices von HTC Security Locked und alle CDMA Devices von HTC Security Unlocked.

Kurz um :
=> Ohne Security Unlock kein Patchen von Firmware außer SPL mehr möglich
=> Security Unlock nur per JTAG oder OEMSBL Patch via Downgrade möglich
=> Mit Hard SPL kann man gepatchtes ROMs flashen, aber kein gepatchtes Radio
=> Goldcard erlaubt nur das Flashen von signierten Original ROMs und Radios durch Ignorieren der CID (SuperCID)

Die "Goldcard" Generierung mussten wir aus diesem Grund einschränken, weil ansonsten nur noch der Weg über Jtag bleibt und ein Downgrade des Radios nicht mehr möglich ist. Somit lassen wir sowohl HTC als auch uns Zeit, auf diese Sicherheitsproblematik zu reagieren. Und falls Jtag auch noch wegfallen sollte, sieht es zumindest momentan recht düster aus, was die Customization von neueren HTC betrifft. Der Trend, dass Jtag nur noch in Prototypen implementiert wird, ist bei allen Handyherstellern klar erkennbar. Es ist nur eine Frage der Zeit bis auch der SPL geschützt wird und Custom ROMs der Vergangenheit angehören. Und dies kann man HTC wirklich nicht übel nehmen, da diese mittlerweile mit einer Flut von lizenz- und patentrechtlichen Problemen zu kämpfen haben.

Cya,

Viper BJK

 

[ikarusx3]

Und dies kann man HTC wirklich nicht übel nehmen, da diese mittlerweile mit einer Flut von lizenz- und patentrechtlichen Problemen zu kämpfen haben.

Die resultieren doch aber nicht aus den Custom ROMs...was der User mit seinem Gerät macht, tangiert den Hersteller doch nur insofern, wenn er für evtl. Fehlverhalten und einem daraus resultierenden Defekt des Gerätes haften soll. D.h. wenn ein User sein Gerät brickt und meint damit zu HTC rennen zu müssen, sehe ich ein dass man das unterbinden will, aber was hätte HTC außerdem für ein Interesse das zu unterbinden? Patente schränken die Rechte eines Herstellers ein, mit welchen Features er seine Produkte ausstatten kann. Sofern das original verkaufte Produkt diesen Richtlinien genügt (daher fehlt Multitouch), gibt es keine Probleme. Was der User in nicht-kommerzieller Absicht hinzufügt hat patentrechtlich keinerlei Auswirkungen.

 

[viperbjk]

Die resultieren doch aber nicht aus den Custom ROMs...was der User mit seinem Gerät macht, tangiert den Hersteller doch nur insofern, wenn er für evtl. Fehlverhalten und einem daraus resultierenden Defekt des Gerätes haften soll. D.h. wenn ein User sein Gerät brickt und meint damit zu HTC rennen zu müssen, sehe ich ein dass man das unterbinden will, aber was hätte HTC außerdem für ein Interesse das zu unterbinden? Patente schränken die Rechte eines Herstellers ein, mit welchen Features er seine Produkte ausstatten kann. Sofern das original verkaufte Produkt diesen Richtlinien genügt (daher fehlt Multitouch), gibt es keine Probleme. Was der User in nicht-kommerzieller Absicht hinzufügt hat patentrechtlich keinerlei Auswirkungen.

Was das Patentrecht betrifft hast du sicherlich recht. Der Hund ist auch eher in der Lizenzpolitik begraben. Das Problem von diesen Custom ROMs fängt bereits mit dem Entbranden von Handys an (Verträge mit den Providern), geht über zum Rooten (Lizenzverträge von 3GPP und nationale Sicherheitsvereinbarungen wie z.B. Imei/ESN Change, Entlocken) und zum Modifizieren von WM6 in welcher Form auch immer (Lizenzverträge End-User zu Microsoft sowie End-User zu HTC). Problematisch ist dies hauptsächlich für HTC deshalb, weil der mögliche Missbrauch von Funktionen zuerst auf sie zurückfällt (technische Machbarkeit/Realisierbarkeit) und es deren Aufgabe ist, ein solches Verhalten bereits in der Produktion zu unterbinden. Natürlich spiegelt das nur extreme Szenarien wieder ... aber verschiedene Patent-Trolle nutzen dies für Millionenklagen (siehe momentane Diskussion HTC vs. Bosch Patente / IPCOM).

Sicherlich ist dies momentan rechtlich nur relevant für die kommerzielle Nutzung i.S.d. Wettbewerbsrechts, aber es zeichnet sich immer mehr ab, dass auch der Endverbraucher haftbar gemacht wird im Sinne des Urheberrechts (siehe momentane Rechtssprechung in Frankreich und EU-Recht sowie Forderungen der Film/Unterhaltungslobbies).

Ich wünsche mir für die Zukunft, dass diese rechtliche Betrachtung in den Hintergrund tritt und Open Source wirklich realisiert werden kann, in welcher Form auch immer .... dann muss auch HTC keine Reverser mehr fürchten und die Custom Roms könnten aufblühen Android hat auf jeden Fall schon mal einen wichtigen Schritt in die richtige Richtung vorgegeben.

Cya,

Viper BJK

 

[W0WA]

Kann jemand von euch QMAT 4.24 hochladen?
Finde das nicht mehr und mit der 4.30 gehts nicht mehr!

 

[Manfred]

Wenn ich zu RC7 downgegradet habe, lese ich immer mann soll HardSPL installieren, wo bekomm ich das her??
Nach dem HardSPL benötigt man die goldcard ja nicht mehr, sprich ich kann danach die sd wieder formatieren??

 

[Manfred]

Hab jetzt endlich mein goldcard.img und möchte mit cygwin dieses mittels dd raufspielen:

Wenn ich "dd if=goldcard.img of=/cygdrive/m" eingebe kommt "dd: opending M: is a directory"

?? was nun??

 

[McLin]

/dev/sd und dann die Bezeichnung vom Laufwerk, und vorher unmounten...

 

[Manfred]

Hab jetzt folgendes gemacht:

mount -f -b //./M: /dev/sdcard
dd if=goldcard.img of=/dev/sdcard --> Permission denied!

Leider bin ich am Firmennotebook wo ich keine Adminrechte hab.... hätte nur DamnSmallLinux, aber da weiss ich nicht wie ich die SD-Karte mounten soll...

danke

 

[IVBB-Rush]

Hi. Ist es eigentlich auch irgendwie möglich root rechte auf einem deutschen/österreichischen G1 zu bekommen ohne qmat oder linux. Könnte ja sein, dass mal eine Firmware entwickelt wird, die das Gerät auch ohne root erkennt. Schon mal danke für die Antwort.

 

[Autarkis]

Hab jetzt folgendes gemacht:

mount -f -b //./M: /dev/sdcard
dd if=goldcard.img of=/dev/sdcard --> Permission denied!

Leider bin ich am Firmennotebook wo ich keine Adminrechte hab.... hätte nur DamnSmallLinux, aber da weiss ich nicht wie ich die SD-Karte mounten soll...

danke

Uhm... /mnt/sdcard ist ein Mountpoint. Admin Rechte brauchst du eh. DamnSmallL kann die Karte sicher mounten. Bevor du die SD-Karte einsteckst, gibst du einfach auf der Konsole ein:

tail -f -n 150 /var/log/syslog

Wenn du einstöpselst kommen 5-10 neue Zeilen mit Infos zum eingesteckten Gerät. U.a. auch "/dev/sdb1" oder sowas. Dann mach das wie oben

dd if=goldcard.img of=/dev/sdb1

P.S.: Während des "dd"-Vorgangs wird direkt auf das Device geschrieben. Es wird nicht auf das Filesystem geschrieben. Deshalb darf das Device zu diesem Zeitpunkt nicht gemounted sein!

 

[Autarkis]

Hab jetzt endlich mein goldcard.img und möchte mit cygwin dieses mittels dd raufspielen:

Wenn ich "dd if=goldcard.img of=/cygdrive/m" eingebe kommt "dd: opending M: is a directory"

?? was nun??

Ich kenn CygWin nicht gut (das letzte Mal im letzten Jahrtausend angewandt).

Offensichtlich ist m ein Verzeichnis. Die dd-Ausgabe muss in ein File (deshalb auch der Parameter of = out file) erfolgen. Und zwar muss das das File des SD-Card-Devices sein.

Sorry wenn das nicht direkt hilfreich ist, aber wie gesagt, CygWin ist nicht mein Spezialgebiet.

 

[Manfred]

Habe jetzt mit Ubuntu das image raufgeschrieben, kam dann die Meldung xxx Bytes written, sollte also ok sein! Dann Linux geschlossen, Windows gestartet, dreaimg.nbh draufkopiert. G1 neustart mit Cam-Taste --> not allowed!?

Was kann da noch falsch sein?

danke

 

[ikarusx3]

Und zwar muss das das File des SD-Card-Devices sein.

Sorry, da muss ich mal drauf rumreiten.../dev/sda ist kein File, sondern ein Gerät.

Habe jetzt mit Ubuntu das image raufgeschrieben, kam dann die Meldung xxx Bytes written, sollte also ok sein! Dann Linux geschlossen, Windows gestartet, dreaimg.nbh draufkopiert. G1 neustart mit Cam-Taste --> not allowed!?

Was kann da noch falsch sein?

danke

Am besten formatierst du die Karte mit FAT32, kopierst die DREAIMG.NBH drauf, umountest sie (wichtig!) und schreibst das gold-image drauf. Das sollten 4xx bytes sein. Dann sollte das so hinhauen (vorausgesetzt, die ausgelesene Seriennummer stimmt, wurde ordentlich umgedreht und die SD-Karte ist kompatibel)

edit: nochwas, nicht auf sda1 schreiben, sondern auf sda !!

 

[Autarkis]

Sorry, da muss ich mal drauf rumreiten.../dev/sda ist kein File, sondern ein Gerät.

Es verhält sich aber brav wie ein File.

Habe jetzt mit Ubuntu das image raufgeschrieben, kam dann die Meldung xxx Bytes written, sollte also ok sein! Dann Linux geschlossen, Windows gestartet, dreaimg.nbh draufkopiert. G1 neustart mit Cam-Taste --> not allowed!?

Was kann da noch falsch sein?

danke

MD5Summe des DREAIMG.nbh kontrolliert?
Ganz sicher dass das Goldcard.img mit der richtigen (umgedrehten) CID erstellt wurde?
Die SD-Karte ist als FAT32(LBA) (Linux Typ 0B) formatiert?
Die FAT32-Partition ist eine Primäre Partition?
Die SD-Karte ist nicht grösser als 2 GB?
Die CID der SD-Karte wurde richtig ausgelesen? (poste die mal)

 

[Manfred]

MD5Summe des DREAIMG.nbh kontrolliert?
NEIN

Ganz sicher dass das Goldcard.img mit der richtigen (umgedrehten) CID erstellt wurde?
JA

Die SD-Karte ist als FAT32(LBA) (Linux Typ 0B) formatiert?
unter Linux mit mkfs.vfat /dev/sdc1

Die FAT32-Partition ist eine Primäre Partition?
hmmm..... keine Ahnung

Die SD-Karte ist nicht grösser als 2 GB?
Richtig

Die CID der SD-Karte wurde richtig ausgelesen? (poste die mal)
normal 0353445355303247807014b2fb00919c
reverse 9c9100fbb21470804732305553445303

 

[ikarusx3]

MD5Summe des DREAIMG.nbh kontrolliert?
NEIN

Ganz sicher dass das Goldcard.img mit der richtigen (umgedrehten) CID erstellt wurde?
JA

Die SD-Karte ist als FAT32(LBA) (Linux Typ 0B) formatiert?
unter Linux mit mkfs.vfat /dev/sdc1

Die FAT32-Partition ist eine Primäre Partition?
hmmm..... keine Ahnung

Die SD-Karte ist nicht grösser als 2 GB?
Richtig

Die CID der SD-Karte wurde richtig ausgelesen? (poste die mal)
normal 0353445355303247807014b2fb00919c
reverse 9c9100fbb21470804732305553445303

Hast du das von mir auch gelesen? Hast du das goldcard image nach /dev/sda oder /dev/sda1 geschrieben?

@Autarkis: Wenn mein Kaninchen bellt, ist es auch noch kein Hund.