gtament, не пойму, что ты с ним хочешь делать?
На матплатах ТА-088v3 и выше, в процессор встроен железно модуль PRE-IPL, который проверяет валидность IPL, собсно почему до сих пор на непрошивайках используют виртуальные прошивки.
При загрузке с карты памяти, IPL на карте так же проверяется на валидность. И из этого IPL происходит загрузка драйверов оборудования, в первую очередь чтения карты памяти, с которой считывается MSID для декриптовки зашифрованных файлов, контрольная сумма которых и подпись так же проверяется через PRE-IPL.
Как ты хочешь подсунуть, подловить, подменить считывание MSID, если пока не прогрузятся файлы Анбрикера, ты не можешь контролировать систему.
А когда система прогрузится, это значит, что MSID уже не нужен, т.к. система прогрузилась, потому что файлы декриптовались с помощью MSID.
Подменить IPL и шифрованные файлы невозможно, т.к. они проходят проверку из PRE-IPL. Расшифровать-то мы все файлы и сами можем, но вот способ обратной криптовки кирком мы пока не знаем.
Сообщение от gtament
"Подгадав" момент, остается только подменить MSID на нужный
|
Я так понял, появился опытный профессор, защитивший докторскую диссертацию по асму и осциллограммам. И он считает, что хакеры всего мира, для которых этот орешек оказался не по зубам, сможет решить такую задачку
Ну-ну, давай, флаг те в руки, а я лучше пару минут погрею микросхему феном, запишу туда нужный MSID и пойду прошивать непрошивайки дальше...