Samsung Captivate
Depois de meses de pesquisa
e desenvolvimento, tanto de hardware e software ... Eu estou feliz em anunciar Mod UnBrickable é uma questão de modifing o telemóvel uma vez, com um único fio de pequeno porte. Daquele ponto em diante, você pode clicar em
um botão para unbrickar. Isto pode mesmo ser aplicado a um telefone que já está emparedada.
Você deve ter Mod
UnBrickable aplicado ao seu dispositivo. Se você não
tiver certeza, executar essa ferramenta no Linux:
Você deve ter um sistema operativo baseado em Linux instalado.
Você deve ter um sistema operativo baseado em Linux instalado.
Você deve ter o Java
instalado em seu computador. Você
pode usar esta http://www.java.com/en/download/ link ou usar o seu pacote ou seja manjedoura. apt-get
install openjdk-6-jre
Unbricking:
1. Aplique Mod UnBrickable para o dispositivo
1. Aplique Mod UnBrickable para o dispositivo
2. Executar ressuscita UnBrickable, Isto só irá funcionar no linux actualmente. Instale de
inicialização do Linux ou dual, se você tiver o Windows.
3. Executar Heimdall One-Click, (ou odin3 um clique),
4. repita os passos 2 e 3 com bootloader piscar habilitado (Heimdall One-Click tem um mecanismo de segurança que requer a piscar uma vez antes de piscar bootloaders).
3. Executar Heimdall One-Click, (ou odin3 um clique),
4. repita os passos 2 e 3 com bootloader piscar habilitado (Heimdall One-Click tem um mecanismo de segurança que requer a piscar uma vez antes de piscar bootloaders).
conclusão
Você unbricked o unbrickable cativar ... Isso não deveria ter sido difícil. Se fosse, você deve aprender computador teh melhor ... Realmente. E com o que disse, eu estou feliz em anunciar que já não têm a piscar com medo de bricking.
HIBL
O HIBL é a chave para ressuscitar um processador baseado S5PC110. Eu vou deixar Rebellos explicar o funcionamento interno do Bootloader Interceptor Hummingbird. É realmente incrível. Enquanto o meu trabalho é mais hardware e tarefas de alto nível como fazer as coisas em uma clica, o trabalho Rebellos "envolve a engenharia de software inversa, a linguagem assembly, e mais ...
Você unbricked o unbrickable cativar ... Isso não deveria ter sido difícil. Se fosse, você deve aprender computador teh melhor ... Realmente. E com o que disse, eu estou feliz em anunciar que já não têm a piscar com medo de bricking.
HIBL
O HIBL é a chave para ressuscitar um processador baseado S5PC110. Eu vou deixar Rebellos explicar o funcionamento interno do Bootloader Interceptor Hummingbird. É realmente incrível. Enquanto o meu trabalho é mais hardware e tarefas de alto nível como fazer as coisas em uma clica, o trabalho Rebellos "envolve a engenharia de software inversa, a linguagem assembly, e mais ...
Ok, então, o que é Hummingbird Interceptor Boot Loader
(HIBL)?
Basicamente: Ele permite carregar qualquer quantidade de dados (limitado pelo tamanho do bloco de memória RAM, maior a um único bloco disponível é de 256 MB) através de conexão USB com o PC em qualquer endereço especificado na memória e depois executá-lo.
Tecnicamente: Ele faz composto de 2 peças fundidas - BL1_stage1 e BL1_stage2.
Cada fase começa a partir de 16bytes (4 WORDs ARM) de cabeçalho de inicialização seguro. Em stage1 estes são de preenchimento obrigatório, em stage2 que pode ser aleatória (nulled-los no meu código), de modo EntryPoint de cada etapa se inicia em suas 0x10 offset.
BL1_stage1, carregado sob 0xD0020000 endereço, é um código curto, assinado digitalmente pela Samsung. Foi lançado para quebrar "cadeia de confiança" e alterar inicialização segura em Non-Secure processo de inicialização. Literalmente stage1 apenas que alguns comparam as operações e, em seguida, jumpout para BL1_stage2. (Sim, eu também não vejo vantagem de liberar a versão de hardware CPU seguro junto com o software que está ignorando sua segurança)
BL1_stage2, devem ser colocados no 0xD0022000 endereço (é fundido junto com stage1 em HIBL, por isso é a 0x2000 deslocamento de HIBL.bin) é unsigned porque Contexto Inicialização Segura, elaborado pelo Irom (BL0) já foi ignorado pelo stage1.
Seu código fonte FASM_ARM
Isto é onde o código começar a trabalhar de verdade, que se inicia com o padrão ARM tabela vector central salto (apenas para manter a vara padrão, estes não são usados de qualquer maneira).
1. Ele faz uso i9000 BL1_stage2 funções (init_system) que eu a ele associados, estes são usados para init controladores DMC, quanto a este ponto de código está sendo executado em e trabalhar com muito pequeno espaço IRAM, 96KB, depois de chamar essa função que transforma tudo 512MB de RAM disponível.
2. Certifique-se de DMC está configurado corretamente (escrever algum valor para abordar 0x40 ~ ~ espaço de memória, depois lê-lo e comparar com o escrito anteriormente)
3. Reinit heap IRAM para o estado BL0 inicial (para convencê-lo de modo USB dload não foram chamados ainda), pelo armazenamento e restauração de ponteiro só UART (para manter a saída de depuração fluindo correctamente)
4. Chame Irom função usb_downloader.
5. Leia o endereço onde os dados baixados foi colocado.
6. Ir para este endereço.
Este, devidamente utilizado proporciona a saída de depuração semelhante (semelhante, porque a sua TestLog desactualizado)
------------------------------------------------------------------------------------------Basicamente: Ele permite carregar qualquer quantidade de dados (limitado pelo tamanho do bloco de memória RAM, maior a um único bloco disponível é de 256 MB) através de conexão USB com o PC em qualquer endereço especificado na memória e depois executá-lo.
Tecnicamente: Ele faz composto de 2 peças fundidas - BL1_stage1 e BL1_stage2.
Cada fase começa a partir de 16bytes (4 WORDs ARM) de cabeçalho de inicialização seguro. Em stage1 estes são de preenchimento obrigatório, em stage2 que pode ser aleatória (nulled-los no meu código), de modo EntryPoint de cada etapa se inicia em suas 0x10 offset.
BL1_stage1, carregado sob 0xD0020000 endereço, é um código curto, assinado digitalmente pela Samsung. Foi lançado para quebrar "cadeia de confiança" e alterar inicialização segura em Non-Secure processo de inicialização. Literalmente stage1 apenas que alguns comparam as operações e, em seguida, jumpout para BL1_stage2. (Sim, eu também não vejo vantagem de liberar a versão de hardware CPU seguro junto com o software que está ignorando sua segurança)
BL1_stage2, devem ser colocados no 0xD0022000 endereço (é fundido junto com stage1 em HIBL, por isso é a 0x2000 deslocamento de HIBL.bin) é unsigned porque Contexto Inicialização Segura, elaborado pelo Irom (BL0) já foi ignorado pelo stage1.
Seu código fonte FASM_ARM
Isto é onde o código começar a trabalhar de verdade, que se inicia com o padrão ARM tabela vector central salto (apenas para manter a vara padrão, estes não são usados de qualquer maneira).
1. Ele faz uso i9000 BL1_stage2 funções (init_system) que eu a ele associados, estes são usados para init controladores DMC, quanto a este ponto de código está sendo executado em e trabalhar com muito pequeno espaço IRAM, 96KB, depois de chamar essa função que transforma tudo 512MB de RAM disponível.
2. Certifique-se de DMC está configurado corretamente (escrever algum valor para abordar 0x40 ~ ~ espaço de memória, depois lê-lo e comparar com o escrito anteriormente)
3. Reinit heap IRAM para o estado BL0 inicial (para convencê-lo de modo USB dload não foram chamados ainda), pelo armazenamento e restauração de ponteiro só UART (para manter a saída de depuração fluindo correctamente)
4. Chame Irom função usb_downloader.
5. Leia o endereço onde os dados baixados foi colocado.
6. Ir para este endereço.
Este, devidamente utilizado proporciona a saída de depuração semelhante (semelhante, porque a sua TestLog desactualizado)
Testing BL3
area
DONE!
iRAM reinit
DONE!
Please prepare USB dltool with BL3
Starting download...
0x00000000
Desired BL3 EP: 0x40244000
Download complete, hold download mode key combination.
Starting BL3...
//OUTPUT BELOW IS COMING FROM SBL
Set cpu clk. from 400MHz to 800MHz.
IROM e-fused - Non Secure Boot Version.
DONE!
iRAM reinit
DONE!
Please prepare USB dltool with BL3
Starting download...
0x00000000
Desired BL3 EP: 0x40244000
Download complete, hold download mode key combination.
Starting BL3...
//OUTPUT BELOW IS COMING FROM SBL
Set cpu clk. from 400MHz to 800MHz.
IROM e-fused - Non Secure Boot Version.
---------------------------------------------------------------------------------------
Ela abre infinitas capacidades. Em vez de SBL para unbrickar, Uboot pode ser carregado, ou qualquer núcleo armlinux. Para ter os arquivos todos que necessitam vasta ir ao meu blog que lá terá um link que tem os ficheiros que necessita para executar o trabalho.Vídeo:
Download dos arquivos necessários para efectuar o trabalho:
http://www.fileden.com/files/2012/1/25/3254888/Samsung%20captivate.rar
Nenhum comentário:
Postar um comentário