Chave de ativação da porta de diagnóstico

Página 1 de 2 1, 2  Seguinte

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Chave de ativação da porta de diagnóstico

Mensagem por TripleOxygen em Ter 01 Fev 2011, 20:49

Recentemente, quando buscava métodos para ativar a porta de diagnóstico que não envolvia o uso de JTAG, voltei a atenção para algumas referências a arquivos no cartão SD que o console fazia.

A porta de diagnóstico, como sabemos, é ativada para os desenvolvedores da plataforma. Mas como isso acontece, como a TcT ativa esta porta no seu console quando você se cadastra como desenvolvedor, ainda não temos certeza.
Como o console pode receber SMSs da central (mencionado no SDK), este poderia ser um meio. Você informa o IMEI, eles enviam um SMS especial que ativa a porta. Válido.

De volta aos arquivos no cartão, descobri que existe um meio de ativá-la por um arquivo contendo uma seqüência especial de caracteres.

Sabe-se que o Z pode acessar alguns arquivos no cartão, tais como:
  • /usb.key
  • /61u.key
  • /longcheerzeebo/autocopysdcardinfotoenand.dat **CUIDADO**

O arquivo usb.key não sei o que deveria ter dentro e nem em qual momento o console pode lê-lo. Mas uma coisa é praticamente certeza: ele está relacionado com a ativação da porta.

O 61u.key é o arquivo que contém a seqüência especial. Todo Z vem com um arquivo desse em sua memória NAND. A ativação da porta acontece quando se tem este arquivo no cartão com a mesma seqüência que seu par na memória do Z. Cada Z tem uma seqüencia única. Outra maneira de ativar a porta é deletar este arquivo da NAND. A falta deste arquivo coloca o console em um estado fail-safe, o que deixa a porta permanentemente ativada.

O autocopysdcardinfotoenand.dat instrui o Z a formatar a eNAND e copiar o conteúdo do cartão (apenas aplicativos BREW) para ela. É um mecanismo para instalar o sistema e jogos de fábrica no Z de maneira simples. A TcT pode ter um cartão SD com os apps e jogos que devem ser instalados por padrão no Z, juntamente deste arquivo, aí basta colocar o cartão e aguardar o Z preparar o console. Notei que o mecanismo automático só funciona quando a porta de diagnóstico está ativada, mas não tente colocar um cartão com este arquivo no seu Z, com o risco de ter todos seus jogos apagados! Não precisa ter nada dentro do arquivo, só existir.

O foco da pesquisa agora é voltado ao usb.key e 61u.key.

De volta ao 61u.key:

A seqüência é formada por 14 caracteres alfanuméricos ([0-9a-zA-Z]) e pode estar ligada ao IMEI. Considerando que este seja o mecanismo empregado pela TcT para ativar os "dev-consoles", ela poderia fornecer o arquivo com o "serial" para o desenvolvedor ativar seu console. Então, temos duas possibilidades:
  1. A TcT tem um banco de dados com todos os seriais que foram gravados no Z ainda em fábrica e estão ligados ao IMEI. (se forem 50.000 Zs fabricados, ela tem que ter todos cadastrados)
  2. O serial é baseado no IMEI, assim basta a TcT jogar o IMEI em um gerador para conseguir a seqüência.

Considerando que estes seriais não são aleatórios, mas são baseados em alguma outra informação, já é uma luz para um dia conseguimos gerá-los. Mas, obviamente, o algoritmo para tal DEVE existir em algum lugar no console, para que assim possamos entendê-lo por engenharia reversa e escrever o gerador.

Existem poucas referências ao 61u.key nos códigos do Z. Na verdade, separei em 2 blocos. Um deles, apenas cuida da verificação deles:

O segundo bloco ainda está pendente de verificação. Nele pode estar o algoritmo que dita a geração do serial. Caso o algoritmo simplesmente não exista no Z, mas ainda sim é feito a partir de algum cálculo, quem sabe com uma grande quantidade de amostras destes seriais e dos possíveis dados que entrem na sua elaboração (IMEI, PIN do SIM Card, ...) nas mãos de um criptoanalista possa nos clarificar? Wink

Além desta pesquisa, é preciso olhar como o usb.key afeta o console e o que dispara sua verificação.

Se tem conhecimento em assembly para ARM, diga, posso fornecer o trecho em questão e direções para ajudar no reversing. Smile

BR,

_________________
Triple "O3" Oxygen

Não enviem MP com perguntas que já estão no FAQ ou algum tópico, simplesmente não será respondido. Se mesmo assim ainda estiver com alguma dúvida, abra um tópico na seção adequada.
avatar
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

Ver perfil do usuário http://www.tripleoxygen.net

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico

Mensagem por RssV em Qua 02 Fev 2011, 00:01

Muito interessante. Parece que você descobriu o funcionamento do autocopysdcardinfotoenand.dat da pior forma no primeiro Z, hehe Sad

Para avançar nesse sentido, seria então de grande ajuda ter conhecimento das infos que citou (IMEI, PIN do SIM Card, ...) em "alguns" Zs diferentes?
avatar
RssV
Admin
Admin

Mensagens : 88
Data de inscrição : 26/01/2011

Ver perfil do usuário http://www.zeebobrasil.com

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico

Mensagem por TripleOxygen em Qua 02 Fev 2011, 11:54

Pois é, a eNAND foi para o espaço. Crying or Very sad

Sim, para a criptoanálise sim. Talvez com muitas amostras, notaríamos algum padrão ou lógica no serial. Mas isso também é complicado de se conseguir, pois para que as pessoas pudessem ler este arquivo, o Z teria que estar com a porta ativada. E se não for por JTAG, é ele que a ativaria. Problema do ovo e da galinha. Very Happy

_________________
Triple "O3" Oxygen

Não enviem MP com perguntas que já estão no FAQ ou algum tópico, simplesmente não será respondido. Se mesmo assim ainda estiver com alguma dúvida, abra um tópico na seção adequada.
avatar
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

Ver perfil do usuário http://www.tripleoxygen.net

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico

Mensagem por STX em Qua 02 Fev 2011, 12:02

ídeia noob Razz
será q pode existir algun hardware (cel) semelhante a esse processo de boot que ja tenha alguma info por ai?
acho dificil q esse processo seja exclusivo do zeebo (da sequencia de arquivos em sd) já q o console nada mais é do que um alglomerado de funções/aplicações e hardware ja prontos.
avatar
STX
Membro

Mensagens : 48
Data de inscrição : 02/02/2011

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico

Mensagem por TripleOxygen em Qua 02 Fev 2011, 12:30

Já cheguei a procurar algo assim. Como deve ter sido a Longcheer que implementou esta parte do sistema, deve ser idéia deles. Razz Talvez os outros produtos deles tenham algo assim, mas quem disse que existem informações sobre esse povo?!

_________________
Triple "O3" Oxygen

Não enviem MP com perguntas que já estão no FAQ ou algum tópico, simplesmente não será respondido. Se mesmo assim ainda estiver com alguma dúvida, abra um tópico na seção adequada.
avatar
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

Ver perfil do usuário http://www.tripleoxygen.net

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico

Mensagem por dinhoin em Qua 02 Fev 2011, 16:09

Bom.. pelo menos temos um avanço .-.

E com esse fail safe o zeebo fica perfeito só q com o usb liberado ?
avatar
dinhoin
Membro

Mensagens : 63
Data de inscrição : 01/02/2011
Idade : 21
Localização : Gaia :D

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico

Mensagem por TripleOxygen em Qua 02 Fev 2011, 16:13

Sim, funciona do mesmo jeito. Os meus Zs aqui estão assim, mais prático. Very Happy

_________________
Triple "O3" Oxygen

Não enviem MP com perguntas que já estão no FAQ ou algum tópico, simplesmente não será respondido. Se mesmo assim ainda estiver com alguma dúvida, abra um tópico na seção adequada.
avatar
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

Ver perfil do usuário http://www.tripleoxygen.net

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico

Mensagem por dinhoin em Qua 02 Fev 2011, 16:26

Que beleza Very Happy Very Happy Very Happy

Agora você não precisa mais daquela gambiarra maldita Razz

maldita não , porque sem ela não chegariamos aonde estamos lol!
avatar
dinhoin
Membro

Mensagens : 63
Data de inscrição : 01/02/2011
Idade : 21
Localização : Gaia :D

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico

Mensagem por STX em Qui 03 Fev 2011, 07:51

Já dá pra acessarmos o zeebo tbm sem Jtag ou ainda não dá?
avatar
STX
Membro

Mensagens : 48
Data de inscrição : 02/02/2011

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico

Mensagem por TripleOxygen em Qui 03 Fev 2011, 09:23

Resposta curta: ainda não.
Resposta longa: se você tiver este arquivo que vem dentro do Zeebo, então não precisaria de JTAG para ativar a porta. Mas como tirar este arquivo de lá, só por JTAG (problema do ovo e da galinha). A vantagem nisso é que você usaria a JTAG só uma vez para ler o arquivo, depois só com ele no cartão seria o suficiente.
A pesquisa agora (o post acima), é se é possível gerar este arquivo fora do Zeebo, e assim nem precisar de ligar JTAG.
Gotcha? Cool

_________________
Triple "O3" Oxygen

Não enviem MP com perguntas que já estão no FAQ ou algum tópico, simplesmente não será respondido. Se mesmo assim ainda estiver com alguma dúvida, abra um tópico na seção adequada.
avatar
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

Ver perfil do usuário http://www.tripleoxygen.net

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico

Mensagem por metallizer em Qui 03 Fev 2011, 09:49

estava pensando, já que o zeebo está disposto a falar com a chave usb do boomerang, dá até para sair alguma coisa dali, colocando linhas de códigos novas sob a identificação da chave do boomerang ou alterando o firmware da chave usb.
avatar
metallizer
Membro

Mensagens : 41
Data de inscrição : 01/02/2011
Localização : Fourth Dimension

Ver perfil do usuário http://my.opera.com/metallizer1/blog/

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico

Mensagem por joanilson41 em Qui 03 Fev 2011, 10:26

@TripleOxygen
Vc tem esses arquivos aí?
E qual a codificação desses arquivos *.key? Dá pra abrir no bloco de notas?
O usb.key tem na nand?
E esse arquivo .dat, teria como fazer um backup do nosso Zeebo e depois restaurá-lo por esse método?

Desculpa o interrogatório.

joanilson41
Membro

Mensagens : 25
Data de inscrição : 03/02/2011

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico

Mensagem por TripleOxygen em Qui 03 Fev 2011, 10:46

Tenho os 61u.key de meus consoles. Servem apenas para eles.

Para o 61u.key: "A seqüência é formada por 14 caracteres alfanuméricos ([0-9a-zA-Z]) ..." Então, sim, é texto, abre pelo editor de texto. Ex: kS9283jASDp34C

Não. O usb.key não existe em lugar algum, por isso não sei o que deveria conter. O que sei é que em algum momento o console pode tentar acessá-lo.

Teoricamente sim. Contando que você tenha alguma maneira de ativar a porta (o .dat só é ativado se a porta estiver ativada).

_________________
Triple "O3" Oxygen

Não enviem MP com perguntas que já estão no FAQ ou algum tópico, simplesmente não será respondido. Se mesmo assim ainda estiver com alguma dúvida, abra um tópico na seção adequada.
avatar
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

Ver perfil do usuário http://www.tripleoxygen.net

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico

Mensagem por RssV em Qui 03 Fev 2011, 12:59

Meu entendimento se perdeu em algum lugar então.

@O3: você já tem acesso interno aos seus Zeebos sem o uso de JTAG? Já é possível fazer o processo, depois "fechar" o Zeebo e continuar com acesso, podendo fazer mudanças como as que efetuou na Z-Wheel?
avatar
RssV
Admin
Admin

Mensagens : 88
Data de inscrição : 26/01/2011

Ver perfil do usuário http://www.zeebobrasil.com

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico

Mensagem por TripleOxygen em Qui 03 Fev 2011, 13:09

@RssV

Exatamente.
Já é confirmado que o 61u.key é um meio de ativar a porta, bastando simplesmente um cartão. Se você conseguir ler o original da NAND, é só colocá-lo no SD para ter a porta ativada toda vez que ligar o console, basta ter o cartão inserido na hora de ligar o console. Ou ainda deletar ele da NAND, assim a porta fica ativada para sempre.

Acontece que "esta primeira vez" para ler o original tem que ser via JTAG, já que a porta está desativada por padrão.
Resumindo: abra o console, ligue o JTAG, leia o 61u.key, tire o JTAG, feche o console e coloque o 61u.key lido no SD. Pronto, você pode ativar a porta sem nunca mais usar JTAG. E com a porta ativada você pode ler e gravar no sistema de arquivos, ou seja, backup de saves, editar os recursos do Zeebo App (e fazer aquelas mudanças), editar o arquivo de configuração do Zeebo App (ativar o botão de Desligar, alterar tempo dos slides, etc...).

Edit: só não é possível homebrew, que envolve modificações na RAM, que até então, somente via JTAG.

Smile


Última edição por TripleOxygen em Qui 03 Fev 2011, 13:09, editado 1 vez(es) (Razão : note)

_________________
Triple "O3" Oxygen

Não enviem MP com perguntas que já estão no FAQ ou algum tópico, simplesmente não será respondido. Se mesmo assim ainda estiver com alguma dúvida, abra um tópico na seção adequada.
avatar
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

Ver perfil do usuário http://www.tripleoxygen.net

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico

Mensagem por RssV em Qui 03 Fev 2011, 13:12

Poxa, mas isso já é uma grande coisa! Smile Vou ver se consigo importar um troço desses, uma pena que o DX não parece ter.
avatar
RssV
Admin
Admin

Mensagens : 88
Data de inscrição : 26/01/2011

Ver perfil do usuário http://www.zeebobrasil.com

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico

Mensagem por TripleOxygen em Qui 03 Fev 2011, 13:13

Contando que ele suporte alvos em 2.6V, OK! Smile

Edit: E é por isso que quero tentar entender o algoritmo (se existir) que gera o 61u.key, assim poderemos gerar para qualquer console sem precisar de extraí-lo via JTAG.


Última edição por TripleOxygen em Qui 03 Fev 2011, 13:16, editado 1 vez(es) (Razão : complemento)

_________________
Triple "O3" Oxygen

Não enviem MP com perguntas que já estão no FAQ ou algum tópico, simplesmente não será respondido. Se mesmo assim ainda estiver com alguma dúvida, abra um tópico na seção adequada.
avatar
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

Ver perfil do usuário http://www.tripleoxygen.net

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico

Mensagem por joanilson41 em Qui 03 Fev 2011, 14:06

RssV escreveu:Poxa, mas isso já é uma grande coisa! Smile Vou ver se consigo importar um troço desses, uma pena que o DX não parece ter.

Existem outros drop shippings:
www.priceangels.com
www.focalprice.com
www.lightake.com


@TripleOxygen
Onde vc comprou o seu JTAG?

joanilson41
Membro

Mensagens : 25
Data de inscrição : 03/02/2011

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico

Mensagem por TripleOxygen em Qui 03 Fev 2011, 14:28

http://www.signalyzer.com/
Um Signalyzer H2 + ARM-JTAG.

_________________
Triple "O3" Oxygen

Não enviem MP com perguntas que já estão no FAQ ou algum tópico, simplesmente não será respondido. Se mesmo assim ainda estiver com alguma dúvida, abra um tópico na seção adequada.
avatar
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

Ver perfil do usuário http://www.tripleoxygen.net

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico

Mensagem por Alberwood em Qui 03 Fev 2011, 20:09

Que bom que já está havendo um avanço no acesso sem JTAG. Tomara que tão logo possamos ter outros OS também e Homebrew para BREW mesmo...

Vejo isso positivamente, pois assim como o Dingoo fez sucesso graças as Scene dele, o Zeebo também poderá colher destes frutos...

joanilson41 escreveu:
Existem outros drop shippings:
www.priceangels.com
www.focalprice.com
www.lightake.com

Estes sites aí são "confiáveis" domo o DX? Já comprou em algum deles?
avatar
Alberwood
Membro

Mensagens : 24
Data de inscrição : 03/02/2011
Idade : 33
Localização : Guarulhos - SP

Ver perfil do usuário http://twitter.com/Alberwood

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico

Mensagem por joanilson41 em Qui 03 Fev 2011, 23:44

Alberwood escreveu:Que bom que já está havendo um avanço no acesso sem JTAG. Tomara que tão logo possamos ter outros OS também e Homebrew para BREW mesmo...

Vejo isso positivamente, pois assim como o Dingoo fez sucesso graças as Scene dele, o Zeebo também poderá colher destes frutos...

joanilson41 escreveu:
Existem outros drop shippings:
www.priceangels.com
www.focalprice.com
www.lightake.com

Estes sites aí são "confiáveis" domo o DX? Já comprou em algum deles?

Não comprei ainda, comprei no www.eachgame.com , não chegou ainda, mas me deram o código de rastreio, já consigo acompanhar nos correios, quanto a esses, to pensando em comprar uma guitarra pro Wii no FocalPrice, já que não tem mais no DX...

joanilson41
Membro

Mensagens : 25
Data de inscrição : 03/02/2011

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico

Mensagem por TripleOxygen em Qui 03 Fev 2011, 23:49

Eu já comprei no Focalprice. Chega normalmente, porém minha experiência não foi muito boa.

A maior parte das compras vieram com item danificado ou faltando. O processo de tickets para substituição ou reenvio foi lento, até cheguei "deixar de mão" de um item ou outro.

Não pretendo comprar lá novamente. Neutral

_________________
Triple "O3" Oxygen

Não enviem MP com perguntas que já estão no FAQ ou algum tópico, simplesmente não será respondido. Se mesmo assim ainda estiver com alguma dúvida, abra um tópico na seção adequada.
avatar
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

Ver perfil do usuário http://www.tripleoxygen.net

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico

Mensagem por Kez em Sex 04 Fev 2011, 15:05

O3, enquanto não monto minha bancada de testes Zeebo, fica aqui algumas sugestões:

  • Testar 61u.key e usb.key inválidos e monitorar logs / saída JTAG
  • Comparar diferentes 61u.key
  • Retirar SIM Card e testar se os arquivos .key são vínculados ou não ao SIM Card
  • Verificar se o arquivo 61u.key em branco também ativa o modo de serviço
  • Usar o arquivo autocopysdcardinfotoenand.dat para copiar um novo arquivo 61u.key fake ou em branco(modo de serviço destrutivo, talvez seja perigoso...)

Kez
Moderador

Mensagens : 4
Data de inscrição : 01/02/2011

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico

Mensagem por TripleOxygen em Sex 04 Fev 2011, 21:38

@Kez

Comprou o Z? Very Happy

Sobre as sugestões:
* Não há log em lugar algum, simplesmente "falha". O único log existente é interno ao BREW, mas não contempla essa falha, pois quem verifica o 61u.key é código da Longcheer.
* Tenho 2 keys, não há lógica aparente. Talvez uma grande quantidade deles (considerando que haja uma lógica), nos dê uma chance.
* Os arquivos são estáticos, depois de gravados não mudam. Se eles podem ser gerados depois, é o que precisamos saber (o segundo bloco de código que estou olhando). Lá ele pode ou não usar o SIM como base.
* Não.
* O código que faz a cópia do autocopy.....dat só copia arquivos para as pastas /mod e /mif. O 61u.key fica fora do alcance, na pasta "lctsys" (Longcheer System).

Que dongle JTAG tem?

_________________
Triple "O3" Oxygen

Não enviem MP com perguntas que já estão no FAQ ou algum tópico, simplesmente não será respondido. Se mesmo assim ainda estiver com alguma dúvida, abra um tópico na seção adequada.
avatar
TripleOxygen
Admin
Admin

Mensagens : 237
Data de inscrição : 31/01/2011
Localização : Stratosphere

Ver perfil do usuário http://www.tripleoxygen.net

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico

Mensagem por dinhoin em Seg 07 Fev 2011, 15:08

Futuramente , terá algum jeito de liberar o cartão sem o jtag ?
avatar
dinhoin
Membro

Mensagens : 63
Data de inscrição : 01/02/2011
Idade : 21
Localização : Gaia :D

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Chave de ativação da porta de diagnóstico

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Página 1 de 2 1, 2  Seguinte

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum