J
jyibzz
Membre
- Inscrit
- 7 Mai 2012
- Messages
- 27
- Points
- 1
- #1
Coucou à tous !
//Informations : Tablette Polaroid MID1047, 16Go Nand, android 5.1, CPU : RK3126 quad core arm cortex-A7, la tablette n'a encore jamais démarré
Je viens à bout d'auto solution quant au bon root de la tablette que je compte offrir à Noel (Hey oui, ça s'approche à grand pas, et on ne sait jamais sur quel os on tombe, il faut s'y prendre tôt !) Et je ne peux pas offrir n'importe quoi, je vérifie toujours ce que je donne
Je ne peux pas donner un système bloquer.
Bref, j'ai suivis les quelques précieux tutos de Coredump :
faire-un-dump-du-firmware-de-sa-tablette-rockchip-t117509.html
et
rooter-sa-tablette-rockchip-par-modification-du-systeme-t125671.html
Premièrement, ça ne s'est pas du tout passé comme les tutos l'ont dit ! Ou a moitié !
Les premiers octets contiennent bien une table de partition :
Bien... J'ai fais en suivant le tuto la petite table de partition, puis "dumpé" toutes les partitions.
Sous linux, impossible de les ouvrir ! Problème de formats non reconnu etc. Par curiosité j'ai remarqué que la première était située à l'adresse 0x2000, qu'y a t'il avant ? J'ai ouvert, devinez ce que je trouve à l'adresse 0x800 ? Une nouvelle table de partition ! Super on recommence !
Je resuis le tuto, table de partoch, dump, miracle ! Ça se monte sous linux
1) Comment la tablette pouvais savoir quelle table de partition prendre ? Comment tombe t'elle à l'adresse de la seconde partition 0x800 (ou 0x80000 pour les octets) ?
Je monte la tablette, je modifie un peu, je rajoute un SU et son APK dans priv-app, un firewall, un adaway, etc, je supprimes quelques applications qui me chagrines, demandant beaucoup de droits pour pas grand chose (un appareil photo que à besoin d'envoyer des sms et accèder aux comptes de la tablettes, je trouve ça louche !)
bien, je démonte la partition system, je flash avec androidtool pour les rkchip, je lance pour la toute première fois la tablette. Que fait elle ? Elle se relance (ecran noir entre deux écrans de boot) puis le petit bonhomme (quoi que mauvais à ce moment là) avec un ventre ouvert et un petit jouet qui tourne, le petit engrenage derrière, et la phrase en bas "Effacement des données"... ??? Redémarrage, et système neuf... Zéros modifications de la partition /system ! (ou double modifications)
Après quelques essais, avec des wipes de data etc, des factorys reset et de multiple flashage du /system, toujours des effacements et des reflashage de la nand pour remettre le système par défaut. Je n'en veux pas moileur4:
Je n'ai trouvé aucune descriptions de mon problème sur les moteurs de recherche. Je réfléchis à des solutions de mon coté :
1- trouvé un je ne sais quoi caché, mettre mon système modifié dessus, s'il copie, ça sera mon image ! Non mauvaise idée, il risque de recopier en boucle, à chaque démarrage ne trouvant pas le système qu'il souhaite.
2- Modifier le bootloader, je ne sais pas ce que je cherche ! Je ne connais pas la sécurité...
Si à chaque démarrage il fait un checksum de la partition, ça serai bien long ! Mais c'est long à démarrer, pourquoi pas ? Alors il faudrait faire un check sum de la partition, la comparer à une chaine de caractère dans la partition du boot ? Ou uboot ? Mais si on modifie avec la tablette plus tard, ajouter un service google, il referait la mascarade plus tard pour le désinstaller ? ça manque un peu de sens ! Surtout s'il y a des mises à jours d'android.
3- changer et installer un autre bootloader... Le quel ? Problèmes de compatibilité surement... En refaire un soit même ? Mais comment !
Donc ma question : comment contourner cette protection de modification de la partition system ?
Ai-je manqué une étape ?
Des idées ? Je suis preneur !
Des informations sur les protections, je suis preneur aussi !
Merci à tous !
//Informations : Tablette Polaroid MID1047, 16Go Nand, android 5.1, CPU : RK3126 quad core arm cortex-A7, la tablette n'a encore jamais démarré
Je viens à bout d'auto solution quant au bon root de la tablette que je compte offrir à Noel (Hey oui, ça s'approche à grand pas, et on ne sait jamais sur quel os on tombe, il faut s'y prendre tôt !) Et je ne peux pas offrir n'importe quoi, je vérifie toujours ce que je donne
Je ne peux pas donner un système bloquer.Bref, j'ai suivis les quelques précieux tutos de Coredump :
faire-un-dump-du-firmware-de-sa-tablette-rockchip-t117509.html
et
rooter-sa-tablette-rockchip-par-modification-du-systeme-t125671.html
Premièrement, ça ne s'est pas du tout passé comme les tutos l'ont dit ! Ou a moitié !
Les premiers octets contiennent bien une table de partition :
Code:
S'il vous plaît,
Connexion
ou
S'inscrire
to view codes content!
Sous linux, impossible de les ouvrir ! Problème de formats non reconnu etc. Par curiosité j'ai remarqué que la première était située à l'adresse 0x2000, qu'y a t'il avant ? J'ai ouvert, devinez ce que je trouve à l'adresse 0x800 ? Une nouvelle table de partition !
Super on recommence !
Code:
S'il vous plaît,
Connexion
ou
S'inscrire
to view codes content!
1) Comment la tablette pouvais savoir quelle table de partition prendre ? Comment tombe t'elle à l'adresse de la seconde partition 0x800 (ou 0x80000 pour les octets) ?
Je monte la tablette, je modifie un peu, je rajoute un SU et son APK dans priv-app, un firewall, un adaway, etc, je supprimes quelques applications qui me chagrines, demandant beaucoup de droits pour pas grand chose (un appareil photo que à besoin d'envoyer des sms et accèder aux comptes de la tablettes, je trouve ça louche !)
bien, je démonte la partition system, je flash avec androidtool pour les rkchip, je lance pour la toute première fois la tablette. Que fait elle ? Elle se relance (ecran noir entre deux écrans de boot) puis le petit bonhomme (quoi que mauvais à ce moment là) avec un ventre ouvert et un petit jouet qui tourne, le petit engrenage derrière, et la phrase en bas "Effacement des données"... ??? Redémarrage, et système neuf... Zéros modifications de la partition /system ! (ou double modifications)
Après quelques essais, avec des wipes de data etc, des factorys reset et de multiple flashage du /system, toujours des effacements et des reflashage de la nand pour remettre le système par défaut. Je n'en veux pas moi
leur4:Je n'ai trouvé aucune descriptions de mon problème sur les moteurs de recherche. Je réfléchis à des solutions de mon coté :
1- trouvé un je ne sais quoi caché, mettre mon système modifié dessus, s'il copie, ça sera mon image ! Non mauvaise idée, il risque de recopier en boucle, à chaque démarrage ne trouvant pas le système qu'il souhaite.
2- Modifier le bootloader, je ne sais pas ce que je cherche ! Je ne connais pas la sécurité...
Si à chaque démarrage il fait un checksum de la partition, ça serai bien long ! Mais c'est long à démarrer, pourquoi pas ? Alors il faudrait faire un check sum de la partition, la comparer à une chaine de caractère dans la partition du boot ? Ou uboot ? Mais si on modifie avec la tablette plus tard, ajouter un service google, il referait la mascarade plus tard pour le désinstaller ? ça manque un peu de sens ! Surtout s'il y a des mises à jours d'android.
3- changer et installer un autre bootloader... Le quel ? Problèmes de compatibilité surement... En refaire un soit même ? Mais comment !
Donc ma question : comment contourner cette protection de modification de la partition system ?
Ai-je manqué une étape ?
Des idées ? Je suis preneur !
Des informations sur les protections, je suis preneur aussi !
Merci à tous !
