Lehet, hogy holnap csinálok egy hack-elt repack-ot, aminek a header része (2048 byte) át lesz emelve az eredeti img-ből... amolyan öszvér...

Amúgy mind a boot-ot mind a recovery-t flashelni kell a próbához, mert lehet, hogy egyik a másik backup-ja.

Hétvégén lehet hogy vállalkozom rá.

Szerintem a fejlécnek nincs köze hozzá, hogy min lett generálva.
A Moto-sok azzal próbálkoztak, hogy a szkriptbe beírták a változó negáltját, de az se egy túl biztos módszer.
A hexá-s nekem biztosabbnak tűnik, hisz mivel egyszer ki tudtuk bontani, így elég könnyen megmodható, hogy meddig tartanak az egyes részek (header, cpio, kernel).
Amúgy ez a '$OS$' jelölés az android helyett az elején inkább indefinit. Sok helyen (szkriptekben) így jelölik, esetlegesen a din. adatot, azaz hogy pl. olvassa ezt az adatot, és nem fix adat.
Bár elég ronda dolog ez egy header-ben.

[ Szerkesztve ]

lehet, hogy vakvágány, de....

valaki írta korábban, hogy ez a gép egy Teclast klón. Nem egy Teclast 89 mini véletlenül?
[speckója] elégge hasonló.

a baj csak annyi, hogy ez a gép is 16GB-os --- ahogy az Op3n Dott eredeti gépe is.

van hozzá root-olt ROM [link] innen [link]

a partíciós tábla (partition.tbl) is elég hasonló felosztást mutat.

talán érdemes ezt a szálat is nyomozni egy kicsit...

ok, köszi, majd rápillantok meg köszi a többi infót is... a legjobb az lenne, ha lenne fogalmunk róla, mi kerül a header-be, és nem csak brute force-olnánk egyet

[ Szerkesztve ]

Teclast P89 mini házával egyezik meg a mi tabletünk háza, viszont a Teclast-nál sincs azonos sepc-cel gép, csak nagyon hasonló.

[ Szerkesztve ]

Különböző SoC sajna...

[ Szerkesztve ]

– Yet, thou serves with thine eyes clouded in chaos. Thou, bound in the cage of madness. I am he who commands those chains – Fate/Zero Berserker Mad Enchantment

egy kis olvasnivaló...[link]

tényleg...franc

[ Szerkesztve ]

Vedd el a szabadságukat, de ne egyszerre, hanem kicsi, apró lépésekben, hogy amikor már semennyi sem maradt nekik, azt észre se vegyék.

fastboot getvar secure parancsra semmit dob, üres a visszajött érték (nem tudom, hogy milyen a bl állapota ), getvar productra válaszolt eddig:clovertail ( nem mondod.... )

– Yet, thou serves with thine eyes clouded in chaos. Thou, bound in the cage of madness. I am he who commands those chains – Fate/Zero Berserker Mad Enchantment

Ha találsz hozzá olyan kitömörítőt, akkor fogjuk csak megtudni.
Ehhez a nem működő szkriptet kellene úgy szerkeszteni, hogy ne keresse az "ANDROID" részt.
Ezt elméletileg a szkriptben az ANDROID !ANDROID-ra való cserélésével talán meg is lehetne csinálni...
Érdemes lenne megnézni azt, hogy a legtöbb x86-on, hogyan oldották meg ezt a problémát...

itt a header formátum [link]
és ahogy írják, struktúraként kezelni a headert a szám reprezetáció miatt (endian) nem lesz ugyan az ARM-on és x86-on... így nem mindegy, milyen platformon írják a ki-/becsomagoló tool-t... ahogy a mellékelt ábra is mutatja [link]

[ Szerkesztve ]

com.softwinner.update

[link]

[ Szerkesztve ]

– Yet, thou serves with thine eyes clouded in chaos. Thou, bound in the cage of madness. I am he who commands those chains – Fate/Zero Berserker Mad Enchantment

You need permission

( 2b || !2b ) az itt a kérdés...

[link]

– Yet, thou serves with thine eyes clouded in chaos. Thou, bound in the cage of madness. I am he who commands those chains – Fate/Zero Berserker Mad Enchantment

Innen szedi az infókat: https://d25qsa734cg2i4.cloudfront.net/update.xml

Frissítés #1:
https://d25qsa734cg2i4.cloudfront.net/v1.01_20141102-ota-inc.zip

Frissítés #2:
https://d25qsa734cg2i4.cloudfront.net/v1.02_20141103-ota-inc.zip

Egyelőre nem túl sok, majd még átnézem tüzetesebben.

( 2b || !2b ) az itt a kérdés...

Sziasztok! Egész este abban mesterkedtem, hogy hogy lehetne a gigászi /log partíciót valahogy felhasználni vmi hasznosabbra, mint amire most van használva (semmire). Megpróbáltam egy üres mappát symlinkelni a belső sd kártyára, de hiába adtam mindenféle írási/olvasási jogot neki, csak root joggal lehet megnyitni. Van erre vmi megoldás szerintetek, vagy hülyeség az egész?

csak nem hagy nyugodni ez a header história...

írtam egy kis progit (Eclipse alatt, mingw alatt fordul) amely a leírt [struktúrába] kibontja a header tartalmát.

ráengedve egy hagyományos (ANDORID! magic-es) image-re, szépen hozza az adatokat.

viszont a "nem standard" image-ekre (amilyen a miénk is) nem sok adatot hoz...pl. boot.img

ami aggaszt, hogy az egész struktúra mérete összesen 608 byte (feltételezve, hogy az "unsigned" típus 4 byte-os "unsigned int"-et takar), holott a header 2048 byte (0x0000-0x800-ig terjedő terület az image-ben)...

hol a hiányzó 1440 byte (=180 unsigned int?)

[ Szerkesztve ]

A header mérete már a standard-ra sem stimmel.

Viszont leginkább azért nem jut semmire, mert ez elméletileg az mkbootimg-nek felel meg, amivel a következő a gond:
"mkbootimg cross-compiled for ARM will run into issues as described in this question."
Azaz az mkbootimg ARM-hez van igazítva, így nem sok mindenben tudunk rá támaszkodni. (Leszámítva a fájlok kinyerését, mert arra alkalmas.)
Főként nem header területén, hiszen esetlegesen a blokk hosszai is eltérhetnek, de ha nem is, akkor is teljesen más a header elrendezése (megkockáztatom: teljesen máshogy dolgozhat).
A blokkhossz számláló tényleg nem stimmel, de ha még jó is lenne, nem sokra megyünk vele x86-os Android alatt.

[ Szerkesztve ]

IGEEEEN!
Habár nincs megoldva a header probléma, de 100%-ig ugyanolyan repacket sikerült készíteni.
Ha valaki átdobja, hogy miket kell módosítani a recovery.img-ben, illetve a boot.img-ben, akkor megnézném, hogy mennyi az eltérés.
Ha megtartja a header-t és csak a lényeges részeket írja felül, akkor van egy használható img tool.

Talált eszköz: [link]

UPDATE: Nálam a kibontott ramdisk az szerintem hibás. Lehet, hogy repack-re lesz majd csak alkalmas?
Mondjuk az is elég lenne...

UPDATE 2: korai volt a lelkesedés.
Valahogy a két dolgot össze kellene házasítani.
Itt jó a a repack és ott az unpack.
Amúgy a hiba amit dob a ramdiskhez: túl korai archívumvég. Azaz nem jól kezeli a végét a ramdisk-nek és az elejét zImage-nek...
Ha viszont a tool-al oda vissza csinálom akkor 100% ugyanolyan image-t ad, de ha a másik által kibányászott ramdisk-et és kernel képet használom, akkor elég sok eltérés van benne.

Ezzel a tool-al kicsomagolt ramdisk 0-38C000-ig tart, míg a rendes ramdisk-nek 38C020-ig, tehát valóban a mérettel van a gond. Valahogy azt kellene korrigálni, és valószínűleg megvan.

[ Szerkesztve ]

UPDATE 3: Sajna nem nyersen a méret a hiba.
Átirtam a kódot, így megfelene a méret, de nem stimmel, továbbra sem nyitható meg.
Lehet, hogy maga a blokkok pozíciója más?
Az sok mindent megmagyarázna...

UPDATE 4: El van számolva.
Az eredeti szkript, ami értelmes fájlokat nyert ki, az onnan kezdi leválasztani, ahol a fájlban megtalálja ezt: 1F 8B (magic number)
Itt is megvan ez a szám, csak 1000-el elcsúszva...
Át kell paraméterezni a program által kiolvasott blokkokat.

[ Szerkesztve ]

A leválasztás alatt a ramdisk-re gondoltam, és 1000-et hexában értettem.

[ Szerkesztve ]

mai házi csapatmunkánk eredményei (köszönet a kollégáknak!!!):

- külső 16GB-s SD kártya Ext4-re formázva
- recovery-be belépve, adb shell-en keresztül dd-vel teljes belső tárhely tartalom image-ként lehúzva (8GB)

dd if=/dev/block/mmcblk0 of=/external_sd/soma_backup.img

Ez az image be-mountolható, így látszik a /system stb...

mount /dev/block/mmcblk1p1 /external_sd

- kollégám kitotózta az $OS$ magic-es boot.img szerkezetét:

OSIP header [link]
master boot rekord (MBR)
signature
és végül a partíció tartalma

a szívás az, hogy az image aláírt kell hogy legyen

a jó hír, hogy egy orosz PDA fórumon találtunk egy XImgTool nevű csodatool-t, ami image-eket ki-be csomagol éééés aláír is! [link] jó hír, hogy a ki és visszacsomagolás ugyan olyan $OS$ magic-es　képfájlt eredményez!

- találtunk egy másik tool-t is, ami ramdisket is kicsomagolja, ezt még próbálgatni kell (nem próbáltuk ki, hogy aláír-e pl.) [link]

- akinek van Total Commander win alatt, érdemes feltetelíteni az adb-plugin-t, szépen browse-olható vele a tab ADB interface-en kersztül... [link]

Most itt tartunk jelenleg...

[ Szerkesztve ]

link javítva

Itt az xImgTool újabb verziója: [link]

meg egy kis google fordított orosz leírás/olvasgatni való ;-) [link]

kernel forrast talaltatok valamerre? op3ndott.hu support-ra irtam, de eddig meg nem valaszoltak

ez az alairas-dolog a system particiora nem hinnem hogy vonatkozik...
akkor rootolas sem mehetne

Rossz hír: zárt bootloader

Ráírtam az Op3n Dott-ra, és a szokásos:
Kedves <én>!

A tablet bootloadere zárt. Bármilyen szoftveres beavatkozás sajnos garanciavesztéssel jár.

Köszönettel,
Op3ndott.

:'(

– Yet, thou serves with thine eyes clouded in chaos. Thou, bound in the cage of madness. I am he who commands those chains – Fate/Zero Berserker Mad Enchantment

attól mert zárt, az még nem feltétlenül jelenti azt, hogy nem lehet kinyitni...
általában minden szoftveres mókolás garanciavesztéssel jár, de aki ilyenre adja a fejét, az ezzel alapból tisztában van szóval az a kérdés, ki lehet-e nyitni egyáltalán.

Én arra is rákérdeztem, még nem válaszoltak, nekem garancia mindegy,
csak nyíljon meg

– Yet, thou serves with thine eyes clouded in chaos. Thou, bound in the cage of madness. I am he who commands those chains – Fate/Zero Berserker Mad Enchantment

reméljük, előbb-utóbb mindennek meglesz a módja vagy már meg is van, csak még nem tudunk róla

[ Szerkesztve ]

Simán elképzelhető: fastboot oem <titkos parancs>
Successful, now your bootloader is unlocked

Kedves <én>!

Bootloader nyitással, rootolással és hasonlókkal még nem próbálkoztunk, így erre válaszolni nem tudunk. A particionálásról pedig értesültünk és továbbítottuk a fejlesztőknek, akik dolgoznak a hiba javításán.

Köszönettel,
Op3ndott.

No, nem baj, majd próbálkozzatok csak nyugodtan!

[ Szerkesztve ]

– Yet, thou serves with thine eyes clouded in chaos. Thou, bound in the cage of madness. I am he who commands those chains – Fate/Zero Berserker Mad Enchantment

valaki kipróbálta már a ki- és visszacsomagolt image-eket felrakni?

A rootolás nem nyitja a bootloadert? Mert pl Moto G esetén, csak nyitás után lehetett rootolni.

Kedves hackerek! Vki tudna válaszolni a kérdésemre?

A logs egy rendszer által kezelt partíció, ezért root nélkül nem lehet benne csinálni semmit. A hozzáférési jogok a kernelből jönnek (ha jól tudom), azokat nem tudod kiütni, marad a root.

[ Szerkesztve ]

Ez világos. A kérdés arra vonatkozik, hogy hogy lehet a log partíciót roottalanítani, remountolni úgy, hogy utána sima userként lehessen írni/olvasni? Az plusz 1,5giga üres helyet jelentene...

boot.img szétszed, ramdisk szétszed, fstab szerkeszt ennek megfelelően, visszacsomagol (ez az ami most kérdéses), új boot.img flashelése (ez meg necces még egyelőre...) és voilá

ok.. leesett ez nem jó, +1,5 kellene, nem az, hogy a log legyen a /data bocsi...

[ Szerkesztve ]

– Yet, thou serves with thine eyes clouded in chaos. Thou, bound in the cage of madness. I am he who commands those chains – Fate/Zero Berserker Mad Enchantment