Sécurité anti-flash de /system

  • Auteur de la discussion jyibzz
  • Date de début
J

jyibzz

Membre
Inscrit
7 Mai 2012
Messages
27
Points
1
  • #1
Coucou à tous !

//Informations : Tablette Polaroid MID1047, 16Go Nand, android 5.1, CPU : RK3126 quad core arm cortex-A7, la tablette n'a encore jamais démarré

Je viens à bout d'auto solution quant au bon root de la tablette que je compte offrir à Noel (Hey oui, ça s'approche à grand pas, et on ne sait jamais sur quel os on tombe, il faut s'y prendre tôt !) Et je ne peux pas offrir n'importe quoi, je vérifie toujours ce que je donne ;) Je ne peux pas donner un système bloquer.

Bref, j'ai suivis les quelques précieux tutos de Coredump :
S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

et
S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !


Premièrement, ça ne s'est pas du tout passé comme les tutos l'ont dit ! Ou a moitié !
Les premiers octets contiennent bien une table de partition :
Code:
S'il vous plaît, Connexion ou S'inscrire to view codes content!
Bien... J'ai fais en suivant le tuto la petite table de partition, puis "dumpé" toutes les partitions.
Sous linux, impossible de les ouvrir ! Problème de formats non reconnu etc. Par curiosité j'ai remarqué que la première était située à l'adresse 0x2000, qu'y a t'il avant ? J'ai ouvert, devinez ce que je trouve à l'adresse 0x800 ? Une nouvelle table de partition ! :D Super on recommence !
Code:
S'il vous plaît, Connexion ou S'inscrire to view codes content!
Je resuis le tuto, table de partoch, dump, miracle ! Ça se monte sous linux ;)

1) Comment la tablette pouvais savoir quelle table de partition prendre ? Comment tombe t'elle à l'adresse de la seconde partition 0x800 (ou 0x80000 pour les octets) ?

Je monte la tablette, je modifie un peu, je rajoute un SU et son APK dans priv-app, un firewall, un adaway, etc, je supprimes quelques applications qui me chagrines, demandant beaucoup de droits pour pas grand chose (un appareil photo que à besoin d'envoyer des sms et accèder aux comptes de la tablettes, je trouve ça louche !)

bien, je démonte la partition system, je flash avec androidtool pour les rkchip, je lance pour la toute première fois la tablette. Que fait elle ? Elle se relance (ecran noir entre deux écrans de boot) puis le petit bonhomme (quoi que mauvais à ce moment là) avec un ventre ouvert et un petit jouet qui tourne, le petit engrenage derrière, et la phrase en bas "Effacement des données"... ??? Redémarrage, et système neuf... Zéros modifications de la partition /system ! (ou double modifications)

Après quelques essais, avec des wipes de data etc, des factorys reset et de multiple flashage du /system, toujours des effacements et des reflashage de la nand pour remettre le système par défaut. Je n'en veux pas moi :pleur4:

Je n'ai trouvé aucune descriptions de mon problème sur les moteurs de recherche. Je réfléchis à des solutions de mon coté :
1- trouvé un je ne sais quoi caché, mettre mon système modifié dessus, s'il copie, ça sera mon image ! Non mauvaise idée, il risque de recopier en boucle, à chaque démarrage ne trouvant pas le système qu'il souhaite.
2- Modifier le bootloader, je ne sais pas ce que je cherche ! Je ne connais pas la sécurité...
Si à chaque démarrage il fait un checksum de la partition, ça serai bien long ! Mais c'est long à démarrer, pourquoi pas ? Alors il faudrait faire un check sum de la partition, la comparer à une chaine de caractère dans la partition du boot ? Ou uboot ? Mais si on modifie avec la tablette plus tard, ajouter un service google, il referait la mascarade plus tard pour le désinstaller ? ça manque un peu de sens ! Surtout s'il y a des mises à jours d'android.
3- changer et installer un autre bootloader... Le quel ? Problèmes de compatibilité surement... En refaire un soit même ? Mais comment !

Donc ma question : comment contourner cette protection de modification de la partition system ?
Ai-je manqué une étape ?

Des idées ? Je suis preneur !
Des informations sur les protections, je suis preneur aussi !
Merci à tous !
 
J

jyibzz

Membre
Inscrit
7 Mai 2012
Messages
27
Points
1
  • #2
Héhé les gars, j'ai avancé, et ça a empiré ! :hehe:

Bref, j'ai remarqué qu'un flash du recovery ne faisait pas d'effacement des données.
J'ai remarqué qu'après un flash, au redémarrage ou peut retourner dans ce mode style "fastboot". (Style est très important...)
J'ai remarqué qu'il y a bien des données altérées après un flash !
Bref, j'ai flashé la partition système, j'ai choppé au moment où il redémarre, avant qu'il efface les données, je suis rentré en pseudo "fastboot", j'ai lu la partition "parametre" (les 2000 premiers blocks de 200Ko soit 4Mo) et il y a des différences
Le début de la partition paramètre avant le flash :
Code:
S'il vous plaît, Connexion ou S'inscrire to view codes content!
Après un flash :
Code:
S'il vous plaît, Connexion ou S'inscrire to view codes content!

Le nouveau problème ? Le logiciel flash la partition, où tout du moins essai... Au premier pourcent il affiche "Fail" du flashage, effectivement impossible de modifier la flash ! Il ne réussi plus a flasher cette partition.
Les autres ? Le logiciel refuse de flasher sans réussir à obtenir les "parameters" qui sont altéré. (Même si je les connais ! Il refuse...)

Des avis ? Conseil ? Infos ? toujours preneur !
J'ai démonté la tablette (elle se démonte facilement !)
Il n'y a pas grand chose dedans ! Une grosse batterie, un gros écran, et 4 petits chip ! (enfin, cette de Rockchip est assez grosse ;) )

J'ai aussi appuyé sur le bouton reset derrière (je l'ai découvert en ouvrant la tablette :D Mais ça n'a rien fait... Peut-etre dois-je rester longtemps dessus... Peut-etre dois-je la brancher en même temps ! Qu'en sais-je. Je vais essayer.
 
J

jyibzz

Membre
Inscrit
7 Mai 2012
Messages
27
Points
1
  • #3
HAHAHAHA Je m'enfonce de plus en plus !
J'ai démonté la tablette, lu quelques protocoles et datasheet de la Nand...
Bref, je ne sais comment, en utilisant je ne sais quel logiciel, (surement rkandroid tool, ou rk batchtool) je me suis maintenant retrouvé non plus avec un "Found One LOADER Device" mais avec un "Found One MASKROM Device" !

Apparemment je suis dans un mode pour "sortir" d'un mode briqué... Mais il me faut un "firmware" de ma tablette... Comment j'ai ça ? Puis-je en faire un des dumps que j'ai fait ? Tant de question qui resteront surement sans réponses...

Bonne soirée tout le monde !
 
Haut Bas