Расскажи чем и как это на витке сделать?

lupus, я сам попробую, объяснить это сложнее. флеш0 в вите представлен "сгустком" памяти - flashspace, таблица лежит по адресу 0x08B00000 и составляет структуру

struct{
char *modname;
void *buffer;
u32 modsize;
} flashspace;

читать память пока пойнтер buffer не станет нулевым. Особо ничего сложного, только я в трусах на заваленом вещами кресле в 8 утра сползаю под стол :D а вообще я лавно работаю над этим вопросом, только инаким путем. Достанем модули.

Ясно, этот метод не для меня. Запасаюсь терпением...
*ушёл играть в наёмника*

Фрости, есть ли сдвиги?

Где-то в какой-то теме я полностью расписывал структуру файла FLASH0.TN.
И даже подменял кастомные файлы в упаковке. Думаю в 7-ой редакции ничего более хитрого не свершилось.

Хм, буду с компа, попробую поискать по твоим постам...
Хотя, со времён tn-c формат немного поменялся, но сжатие, надеюсь, осталось старым.

Эрик, что-то ничего похожего пока не нахожу...

ErikPshat, в старой версии компрессии не было. Сейчас там какой-то хитрый алгоритм. Вроде LZSS, но модифицированный. Я в принципе сдампил VSH меню, но в байткоде, то есть это не ELF. Сейчас время появится попробую перехват функций из библиотеки LoadExec.

Либо старую тему по ТН-С потерли, либо мне показалось, что описывал структуру. Во всяком случае, я тот формат полностью разобрал по полочкам и подсовывал там кастомное наше рекавери или вш меню. Кажись даже пользователям скармливал сборку по приколу.

Думаю здесь ТН наврятли написал свой архиватор, а скорее использовал известрые библиотеки сжатия. Поэтому нужно не отлавливать в памяти модули, а искать по мэйджику первых 4-х байт сжатой области - спецификацию архива.

ПыСы. Сейчас компа нет под рукой, сижу с мобилы, поэтому даже не могу взлянуть на внутенности нового релиза.

ErikPshat, та сказка про яйцо в курице, в яйце игла, а на кончике иглы смерть TNа уже не катит. Тут конкретно контейнер компрессованых файлов и мейджик у каждого ТНовский, фирменный.

Он мог бы сменить только мэйджик в заголовке архивов, а архиватор использовать народный.

Например 1F8B0880 подмняет на что-то свое.

Мог бы, это наиболее логично, но вот что именно он туда запихнул - хз...

Наконец-то добрался до ББ, однако инет у меня мобильный МТС EDGE. Ни роутера. Хитрыми извратными способами удалось приконнектить телефон симбиан к ББ и таким образом выходить в инет с Большого Брата :) Теперь хоть разглядеть форум на большом экране можно.

Что-то я не понял. Вроде речь шла о компрессии FLASH0.TN, но я что-то вижу, что каждый файл в отдельности как-то не так упакован. Пойду искать очки...

Ну так я об этом с самого начала и говорил. Что просто вынуть файлы из контейнера - не проблема, а вот распаковать их - это та ещё задачка.

Балин, недолго длилась радость с ББ. Установил на комп Logitech SetPoint для поддержки клавиатуры и мышки. После этого комп вывалился с синий экран смерти. Теперь даже в "Безопасный режим" не входит. И диска реаниматора нет с собой :(

Так что я пока в ауте.

Кстати, не успел разглядеть хедеры, не мог он подисать модули официальными ключами, например через prxEncrypter?

ErikPshat,

Цитата:

Сообщение от ErikPshat (Сообщение 1084027) Так что я пока в ауте.

Что-ж тебе так с "железом"-то не везёт?

Эрик, вот скрин из хекса:

Посмотри внимательнее в позицию Е8.

Хм, а что там? Не томи... Я с телефона тоже.