Ezt a fórumot azért hoztuk létre,hogy ne zavarjuk azon felhasználókat, akik még csak most ismerkednek a tablettel, vagy akár az Android rendszerrel.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [bitpork:] Fogyasztásra ítélve
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [koxx:] Bloons TD5 - Tower Defense játék
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] Android másképp: Lineage OS és társai
- [Re:] [Luck Dragon:] MárkaLánc
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
_Soma77_
tag
Lehet, hogy holnap csinálok egy hack-elt repack-ot, aminek a header része (2048 byte) át lesz emelve az eredeti img-ből... amolyan öszvér...
R0GERIUS
tag
Vállalkozóbb szelleműek majd kísérleteznek a felflashelésével.
R0GERIUS
tag
Amúgy mind a boot-ot mind a recovery-t flashelni kell a próbához, mert lehet, hogy egyik a másik backup-ja.
philips20
aktív tag
Hétvégén lehet hogy vállalkozom rá.
R0GERIUS
tag
Szerintem a fejlécnek nincs köze hozzá, hogy min lett generálva.
A Moto-sok azzal próbálkoztak, hogy a szkriptbe beírták a változó negáltját, de az se egy túl biztos módszer.
A hexá-s nekem biztosabbnak tűnik, hisz mivel egyszer ki tudtuk bontani, így elég könnyen megmodható, hogy meddig tartanak az egyes részek (header, cpio, kernel).
Amúgy ez a '$OS$' jelölés az android helyett az elején inkább indefinit. Sok helyen (szkriptekben) így jelölik, esetlegesen a din. adatot, azaz hogy pl. olvassa ezt az adatot, és nem fix adat.
Bár elég ronda dolog ez egy header-ben.
[ Szerkesztve ]
_Soma77_
tag
lehet, hogy vakvágány, de....
valaki írta korábban, hogy ez a gép egy Teclast klón. Nem egy Teclast 89 mini véletlenül?
[speckója] elégge hasonló.
a baj csak annyi, hogy ez a gép is 16GB-os --- ahogy az Op3n Dott eredeti gépe is.
van hozzá root-olt ROM [link] innen [link]
a partíciós tábla (partition.tbl) is elég hasonló felosztást mutat.
talán érdemes ezt a szálat is nyomozni egy kicsit...
_Soma77_
tag
ok, köszi, majd rápillantok meg köszi a többi infót is... a legjobb az lenne, ha lenne fogalmunk róla, mi kerül a header-be, és nem csak brute force-olnánk egyet
[ Szerkesztve ]
scream
veterán
Teclast P89 mini házával egyezik meg a mi tabletünk háza, viszont a Teclast-nál sincs azonos sepc-cel gép, csak nagyon hasonló.
[ Szerkesztve ]
Orionhilles
senior tag
Különböző SoC sajna...
[ Szerkesztve ]
– Yet, thou serves with thine eyes clouded in chaos. Thou, bound in the cage of madness. I am he who commands those chains – Fate/Zero Berserker Mad Enchantment
lacafaca
őstag
tényleg...franc
[ Szerkesztve ]
Vedd el a szabadságukat, de ne egyszerre, hanem kicsi, apró lépésekben, hogy amikor már semennyi sem maradt nekik, azt észre se vegyék.
Orionhilles
senior tag
fastboot getvar secure parancsra semmit dob, üres a visszajött érték (nem tudom, hogy milyen a bl állapota ), getvar productra válaszolt eddig:clovertail ( nem mondod.... )
– Yet, thou serves with thine eyes clouded in chaos. Thou, bound in the cage of madness. I am he who commands those chains – Fate/Zero Berserker Mad Enchantment
kisspall
aktív tag
A 100. "jé, hát ez meg egy Teclast P89 mini" hozzászólónak adni kellene majd valami díjat. Vagy már túl vagyunk ezen a számon?
R0GERIUS
tag
Ha találsz hozzá olyan kitömörítőt, akkor fogjuk csak megtudni.
Ehhez a nem működő szkriptet kellene úgy szerkeszteni, hogy ne keresse az "ANDROID" részt.
Ezt elméletileg a szkriptben az ANDROID !ANDROID-ra való cserélésével talán meg is lehetne csinálni...
Érdemes lenne megnézni azt, hogy a legtöbb x86-on, hogyan oldották meg ezt a problémát...
_Soma77_
tag
Drótszamár
őstag
Egyelőre haszontalan mellékinfó:
Innen próbálja leszedni a frissítést a tab: https://d25qsa734cg2i4.cloudfront.net/
Mivel https ezért nem látom a küldött adatot, így csak egy AccessDenied hibaüzenetet dob a webservice.
Lehet hogy az apk-ból kinyerhetők a login infók.
( 2b || !2b ) az itt a kérdés...
(#167) Orionhilles válasza Drótszamár (#166) üzenetére
Orionhilles
senior tag
Írd le, hogy mit és hogyan, szívesen megcsináljuk/om
– Yet, thou serves with thine eyes clouded in chaos. Thou, bound in the cage of madness. I am he who commands those chains – Fate/Zero Berserker Mad Enchantment
(#168) Drótszamár válasza Orionhilles (#167) üzenetére
Drótszamár
őstag
Az update szerverre akarok bekukkantani, de még nem tudom hogy. Hátha van valami érdekesség ott.
Először ki kéne találni milyen adatokat kell megadni a webservice-nek hogy válaszra bírjuk.
Az adatforgalom titkosított, így a csomagok elfogása zsákutcának tűnik egyelőre. Csak a domain látszódik.
A frissítést az Autoupdate csinálja. Az apk nevét nem tudom sajna. Mivel lehet megnézni?
Azt kéne leszedni, ráengedek egy apk visszafejtőt, hátha vannak benne érdekes stringek.
Megpróbálom a forgalmat átterelni saját apache szerverre, remélem úgy látszanak a küldött adatok.
( 2b || !2b ) az itt a kérdés...
(#169) Orionhilles válasza Drótszamár (#168) üzenetére
Orionhilles
senior tag
com.softwinner.update
[ Szerkesztve ]
– Yet, thou serves with thine eyes clouded in chaos. Thou, bound in the cage of madness. I am he who commands those chains – Fate/Zero Berserker Mad Enchantment
(#170) Drótszamár válasza Orionhilles (#169) üzenetére
Drótszamár
őstag
You need permission
( 2b || !2b ) az itt a kérdés...
(#171) Orionhilles válasza Drótszamár (#170) üzenetére
Orionhilles
senior tag
– Yet, thou serves with thine eyes clouded in chaos. Thou, bound in the cage of madness. I am he who commands those chains – Fate/Zero Berserker Mad Enchantment
(#172) Drótszamár válasza Orionhilles (#171) üzenetére
Drótszamár
őstag
Köszi. Lássuk mi van benne
( 2b || !2b ) az itt a kérdés...
(#173) Drótszamár válasza Orionhilles (#171) üzenetére
Drótszamár
őstag
Innen szedi az infókat: https://d25qsa734cg2i4.cloudfront.net/update.xml
Frissítés #1:
https://d25qsa734cg2i4.cloudfront.net/v1.01_20141102-ota-inc.zip
Frissítés #2:
https://d25qsa734cg2i4.cloudfront.net/v1.02_20141103-ota-inc.zip
Egyelőre nem túl sok, majd még átnézem tüzetesebben.
( 2b || !2b ) az itt a kérdés...
Sziasztok! Egész este abban mesterkedtem, hogy hogy lehetne a gigászi /log partíciót valahogy felhasználni vmi hasznosabbra, mint amire most van használva (semmire). Megpróbáltam egy üres mappát symlinkelni a belső sd kártyára, de hiába adtam mindenféle írási/olvasási jogot neki, csak root joggal lehet megnyitni. Van erre vmi megoldás szerintetek, vagy hülyeség az egész?
_Soma77_
tag
csak nem hagy nyugodni ez a header história...
írtam egy kis progit (Eclipse alatt, mingw alatt fordul) amely a leírt [struktúrába] kibontja a header tartalmát.
ráengedve egy hagyományos (ANDORID! magic-es) image-re, szépen hozza az adatokat.
viszont a "nem standard" image-ekre (amilyen a miénk is) nem sok adatot hoz...pl. boot.img
ami aggaszt, hogy az egész struktúra mérete összesen 608 byte (feltételezve, hogy az "unsigned" típus 4 byte-os "unsigned int"-et takar), holott a header 2048 byte (0x0000-0x800-ig terjedő terület az image-ben)...
hol a hiányzó 1440 byte (=180 unsigned int?)
[ Szerkesztve ]
R0GERIUS
tag
A header mérete már a standard-ra sem stimmel.
Viszont leginkább azért nem jut semmire, mert ez elméletileg az mkbootimg-nek felel meg, amivel a következő a gond:
"mkbootimg cross-compiled for ARM will run into issues as described in this question."
Azaz az mkbootimg ARM-hez van igazítva, így nem sok mindenben tudunk rá támaszkodni. (Leszámítva a fájlok kinyerését, mert arra alkalmas.)
Főként nem header területén, hiszen esetlegesen a blokk hosszai is eltérhetnek, de ha nem is, akkor is teljesen más a header elrendezése (megkockáztatom: teljesen máshogy dolgozhat).
A blokkhossz számláló tényleg nem stimmel, de ha még jó is lenne, nem sokra megyünk vele x86-os Android alatt.
[ Szerkesztve ]
R0GERIUS
tag
IGEEEEN!
Habár nincs megoldva a header probléma, de 100%-ig ugyanolyan repacket sikerült készíteni.
Ha valaki átdobja, hogy miket kell módosítani a recovery.img-ben, illetve a boot.img-ben, akkor megnézném, hogy mennyi az eltérés.
Ha megtartja a header-t és csak a lényeges részeket írja felül, akkor van egy használható img tool.
Talált eszköz: [link]
UPDATE: Nálam a kibontott ramdisk az szerintem hibás. Lehet, hogy repack-re lesz majd csak alkalmas?
Mondjuk az is elég lenne...
R0GERIUS
tag
UPDATE 2: korai volt a lelkesedés.
Valahogy a két dolgot össze kellene házasítani.
Itt jó a a repack és ott az unpack.
Amúgy a hiba amit dob a ramdiskhez: túl korai archívumvég. Azaz nem jól kezeli a végét a ramdisk-nek és az elejét zImage-nek...
Ha viszont a tool-al oda vissza csinálom akkor 100% ugyanolyan image-t ad, de ha a másik által kibányászott ramdisk-et és kernel képet használom, akkor elég sok eltérés van benne.
Ezzel a tool-al kicsomagolt ramdisk 0-38C000-ig tart, míg a rendes ramdisk-nek 38C020-ig, tehát valóban a mérettel van a gond. Valahogy azt kellene korrigálni, és valószínűleg megvan.
[ Szerkesztve ]
R0GERIUS
tag
UPDATE 3: Sajna nem nyersen a méret a hiba.
Átirtam a kódot, így megfelene a méret, de nem stimmel, továbbra sem nyitható meg.
Lehet, hogy maga a blokkok pozíciója más?
Az sok mindent megmagyarázna...
UPDATE 4: El van számolva.
Az eredeti szkript, ami értelmes fájlokat nyert ki, az onnan kezdi leválasztani, ahol a fájlban megtalálja ezt: 1F 8B (magic number)
Itt is megvan ez a szám, csak 1000-el elcsúszva...
Át kell paraméterezni a program által kiolvasott blokkokat.
[ Szerkesztve ]
R0GERIUS
tag
A leválasztás alatt a ramdisk-re gondoltam, és 1000-et hexában értettem.
[ Szerkesztve ]
_Soma77_
tag
mai házi csapatmunkánk eredményei (köszönet a kollégáknak!!!):
- külső 16GB-s SD kártya Ext4-re formázva
- recovery-be belépve, adb shell-en keresztül dd-vel teljes belső tárhely tartalom image-ként lehúzva (8GB)
dd if=/dev/block/mmcblk0 of=/external_sd/soma_backup.img
Ez az image be-mountolható, így látszik a /system stb...
mount /dev/block/mmcblk1p1 /external_sd
- kollégám kitotózta az $OS$ magic-es boot.img szerkezetét:
OSIP header [link]
master boot rekord (MBR)
signature
és végül a partíció tartalma
a szívás az, hogy az image aláírt kell hogy legyen
a jó hír, hogy egy orosz PDA fórumon találtunk egy XImgTool nevű csodatool-t, ami image-eket ki-be csomagol éééés aláír is! [link] jó hír, hogy a ki és visszacsomagolás ugyan olyan $OS$ magic-es képfájlt eredményez!
- találtunk egy másik tool-t is, ami ramdisket is kicsomagolja, ezt még próbálgatni kell (nem próbáltuk ki, hogy aláír-e pl.) [link]
- akinek van Total Commander win alatt, érdemes feltetelíteni az adb-plugin-t, szépen browse-olható vele a tab ADB interface-en kersztül... [link]
Most itt tartunk jelenleg...
[ Szerkesztve ]
Orionhilles
senior tag
Ez nagyszerű!
Nekem az orosz toolra a Google drive azt mondja, nem találja a fájlt
[ Szerkesztve ]
– Yet, thou serves with thine eyes clouded in chaos. Thou, bound in the cage of madness. I am he who commands those chains – Fate/Zero Berserker Mad Enchantment
R0GERIUS
tag
Szép!
Ha a hexeditor sem talál benne különbséget, akkor jó lesz az orosz csodaeszköz.
[ Szerkesztve ]
_Soma77_
tag
link javítva
Orionhilles
senior tag
– Yet, thou serves with thine eyes clouded in chaos. Thou, bound in the cage of madness. I am he who commands those chains – Fate/Zero Berserker Mad Enchantment
_Soma77_
tag
Ired
csendes tag
kernel forrast talaltatok valamerre? op3ndott.hu support-ra irtam, de eddig meg nem valaszoltak
Ired
csendes tag
ez az alairas-dolog a system particiora nem hinnem hogy vonatkozik...
akkor rootolas sem mehetne
Orionhilles
senior tag
Rossz hír: zárt bootloader
Ráírtam az Op3n Dott-ra, és a szokásos:
Kedves <én>!
A tablet bootloadere zárt. Bármilyen szoftveres beavatkozás sajnos garanciavesztéssel jár.
Köszönettel,
Op3ndott.
:'(
– Yet, thou serves with thine eyes clouded in chaos. Thou, bound in the cage of madness. I am he who commands those chains – Fate/Zero Berserker Mad Enchantment
_Soma77_
tag
attól mert zárt, az még nem feltétlenül jelenti azt, hogy nem lehet kinyitni...
általában minden szoftveres mókolás garanciavesztéssel jár, de aki ilyenre adja a fejét, az ezzel alapból tisztában van szóval az a kérdés, ki lehet-e nyitni egyáltalán.
Orionhilles
senior tag
Én arra is rákérdeztem, még nem válaszoltak, nekem garancia mindegy,
csak nyíljon meg
– Yet, thou serves with thine eyes clouded in chaos. Thou, bound in the cage of madness. I am he who commands those chains – Fate/Zero Berserker Mad Enchantment
_Soma77_
tag
reméljük, előbb-utóbb mindennek meglesz a módja vagy már meg is van, csak még nem tudunk róla
[ Szerkesztve ]
Orionhilles
senior tag
Simán elképzelhető: fastboot oem <titkos parancs>
Successful, now your bootloader is unlocked
Kedves <én>!
Bootloader nyitással, rootolással és hasonlókkal még nem próbálkoztunk, így erre válaszolni nem tudunk. A particionálásról pedig értesültünk és továbbítottuk a fejlesztőknek, akik dolgoznak a hiba javításán.
Köszönettel,
Op3ndott.
No, nem baj, majd próbálkozzatok csak nyugodtan!
[ Szerkesztve ]
– Yet, thou serves with thine eyes clouded in chaos. Thou, bound in the cage of madness. I am he who commands those chains – Fate/Zero Berserker Mad Enchantment
_Soma77_
tag
valaki kipróbálta már a ki- és visszacsomagolt image-eket felrakni?
rasky
senior tag
A rootolás nem nyitja a bootloadert? Mert pl Moto G esetén, csak nyitás után lehetett rootolni.
Kedves hackerek! Vki tudna válaszolni a kérdésemre?
DJGABI
addikt
nem feltétele egyik a másiknak.
<< "stabil, de mégse" >> << MX440 FTW! >>
_Soma77_
tag
A logs egy rendszer által kezelt partíció, ezért root nélkül nem lehet benne csinálni semmit. A hozzáférési jogok a kernelből jönnek (ha jól tudom), azokat nem tudod kiütni, marad a root.
[ Szerkesztve ]
Ez világos. A kérdés arra vonatkozik, hogy hogy lehet a log partíciót roottalanítani, remountolni úgy, hogy utána sima userként lehessen írni/olvasni? Az plusz 1,5giga üres helyet jelentene...
Orionhilles
senior tag
boot.img szétszed, ramdisk szétszed, fstab szerkeszt ennek megfelelően, visszacsomagol (ez az ami most kérdéses), új boot.img flashelése (ez meg necces még egyelőre...) és voilá
ok.. leesett ez nem jó, +1,5 kellene, nem az, hogy a log legyen a /data bocsi...
[ Szerkesztve ]
– Yet, thou serves with thine eyes clouded in chaos. Thou, bound in the cage of madness. I am he who commands those chains – Fate/Zero Berserker Mad Enchantment