Page 1 of 6 123 ... LastLast
Results 1 to 10 of 56

Thread: reparation de tables

  1. #1
    VIP Member GOUTCHY77's Avatar
    Join Date
    24-06-2006
    Location
    soleil
    Posts
    861
    Uploads
    2

    reparation de tables

    slt a tous ,comme grisou0 la sugerer je le fais ,donc maintenent y a plus qu a trouver les solution ,la j ai pas trop le temps mais je vai metre ce que j ai trouver (pas grand chose mais bon)

  2. #2

    Re: reparation de tables

    Prêt pour participer si y'a une piste sérieuse même minime.

  3. #3
    VIP Member noobox's Avatar
    Join Date
    12-03-2006
    Location
    Aghioul City
    Posts
    737
    Uploads
    6

    Re: reparation de tables

    Je me joins à la partie pour apporter activement le fruit mes recherches et expériences sur mes cartes HS

  4. #4
    VIP Member noobox's Avatar
    Join Date
    12-03-2006
    Location
    Aghioul City
    Posts
    737
    Uploads
    6

    Re: reparation de tables

    Bon je résume ce que j'ai pu trouver(pas grand chose); Il nous faut pouvoir extraire l'EEP en injectant un loader. Je n'obtiens rien pour le moment avec Fioletowy Final et 7EEPWriter.
    Après avoir extrait l'EEP on l'edit avec Fio.Fi. et je suppose que l'on doit se rendre à l'adresse 0x3410 pour corriger l'index. Après c'est un peu flou mais j'en déduis que l'on a choix du format d'enregistrement de l'EEP pour la réinjection tel le format txt pour 7EEPWriter.
    En attente d'autres avis sur ce que j'avance.

  5. #5
    VIP Member GOUTCHY77's Avatar
    Join Date
    24-06-2006
    Location
    soleil
    Posts
    861
    Uploads
    2

    Re: reparation de tables

    slt noobox peut nous dir comment fait ton pour extraire l eeprom ci tu le c est bien sur

  6. #6

    Re: reparation de tables

    salut,
    j'avais trouvé ca sur un site polonais mais je comprends pas tout.

    ZZbug jak to działa.
    Czy zastanawialiście się jak działa zzbug? Czemu możemy czytac i zapisywać eep w kartach 7a, natomiast 7b nie?
    Spróbuję wyjaśnić jak to działa. Otóż w kartach seca znajduje się procesorek AVR - at90sc6464.
    Potrafi on adresować obszar rom i eep i co ciekawe, wykonywać kod zawarty w eep.
    Nasze zadanie to:
    1. Wpisać kod assemblera gdzieś do eep (najprościej jako nazwę dla providra + ppua)
    2. Spowodować błąd w pracy programu aby nastąpił skok do naszego kodu
    Przykładowy kodzik do dumpu romu:
    clr r31
    clr r30
    looop1:
    lpm
    mov r16, r0
    adiw r30, 1
    call 0x69B9
    rjmp loop1
    forever:
    rjmp forever

    Skompilowany w asemblerze:
    FF 27 EE 27 C8 95 00 2D 31 96 0E 94 B9 69 FA CF + FF CF 00 00

    Teraz wykorzystamy błąd procedury C138 występujący na kartach 7a (nie wiem jak dokładnie jest z 7b, ale chyba go wyeleminowano)
    Nasza instrukcja wygląda tak:
    C13800936FB0010000000000000000000082BAB4822797D9BC 5D
    00......00 0B';
    Prześledźmy dekodowanie w karcie:
    Najpierw wykonywana jest dekrypcja rsa, po której otrzymamy:
    C138009315B0010000000000000000000082BAB4822797D9BC 5D
    31....5A
    Dekrypcji podlega ostatnie 90 bajtów, więc nasz instrukcja została nie zmieniona (ten bug wyeliminowano w 7b)
    Teraz karta przechodzi do procedury dekodowania Dese:
    ROM:6140 Decr_dese: ; CODE XREF: DeSe+Cj
    ROM:6140 lds r6, InsLen ; ins 'C13801B46F'b003...
    ROM:6140 ; len 0x15 czyli 21 bajt, nano p3= B0 czyli 12bajt
    ROM:6140 ;
    ROM:6142 sub r6, r4 ; inslen - len nano p3
    ROM:6142 ; (21-12= 9)
    ROM:6143 ldi r16, -9 ; '¸'
    ROM:6144 add r6, r16 ; r6 inslen = 9 - 9 czyli 0
    ROM:6145 rcall is_full_oktet
    ROM:6146 brne _dalej
    ROM:6147 dec r5 ; r5 ile oktetow do zdekodowania
    ROM:6148 ldi r16, 8
    ROM:6149 mov r7, r16
    ROM:614A
    ROM:614A _dalej:
    ROM:614A rcall adr_last_oktet
    ROM:614B rcall go__f9_len8 ; ostatni oktet decr
    ROM:614C breq error
    ROM:614D mov r16, r6
    ROM:614E subi r16, 8 ; len 0 minus 8 = FFF8
    W tym miejscu następuje błąd i karta myśli, że ma do zdekodowania 0xFFF8 danych a tak naprawdę to nic nie ma, ponieważ w naszej instrukcji nie ma ani jednego bajtu danych.
    Następuje niekończaca się pętla. Karta wykonuje dekodowanie seca i kopiuje zdekodowane dane, w pewnym momencie dojdzie do miejsca gdzie nadpisze stos.
    ROM:5FAF call copy_ram
    ROM:5FB1

    Nasz stos zostanie użyty i nadpisany.
    Jest na nim odłożony adres powrotu 615D, ale karta już do niego nie skoczy, tylko pod adres który my jej wskażemy.
    Dane dla generowania instrukcji w polskiach kartach 7a:
    Dane 2B005FB100615D00
    wynik xor mt 2713BB651AE6995E
    ----------------------------------------
    Przykładowo klucz użyty w fiolecie:
    A5E9972834B20566
    zdekodowany oktet 2B005FB100615D00 = AE9313D43AFF1B39
    z-xorowany z 2713BB651AE6995E=8980A8B1(201982)67
    201982 to nasz adres (jesli pomnożymy razy 2 mamy 40 3304, gdzie 40 - tryb adresowania eep; zaś 3304 to sprawdźcie sami, co jest w eep pod tym adresem )

    Cała "zabawa" polega na opanowaniu stosu, dzięki temu efektywnie są dumpowane karty 7.6 i nowsze.
    Sukcesów życzę
    S'il y en a un qui peut traduire...

  7. #7
    VIP Member noobox's Avatar
    Join Date
    12-03-2006
    Location
    Aghioul City
    Posts
    737
    Uploads
    6

    Re: reparation de tables

    @GOUTCHY77: Je cherche et je finirai bien par trouver, pour l'adresse je n'ai fait qu'éditer une EEP qui circule sur le net.

  8. #8
    New Member
    Join Date
    24-03-2005
    Posts
    7
    Uploads
    0

    Re: reparation de tables

    Quote Originally Posted by noobox View Post
    @GOUTCHY77: Je cherche et je finirai bien par trouver, pour l'adresse je n'ai fait qu'éditer une EEP qui circule sur le net.
    Attention noobox, le fichier que tu édites à des tables Bx et Fx et les clés RSA polonaises.

  9. #9
    VIP Member GOUTCHY77's Avatar
    Join Date
    24-06-2006
    Location
    soleil
    Posts
    861
    Uploads
    2

    Re: reparation de tables

    slt a tous et heureux de voir qu il y a des perssonne qui prenne part ,grisou0 il serrai vraiment simpa de nous enrienter car jusqua aujour dui nous avon que des on dit donc ci tu peut nous donner la direction ;eeprom ,loader , soft ou script ou autre aux moin que l on sache quoi chercher .

  10. #10
    VIP Member GOUTCHY77's Avatar
    Join Date
    24-06-2006
    Location
    soleil
    Posts
    861
    Uploads
    2

    Re: reparation de tables

    ZZBUG comme cet acte. Ou frappe comme zzbug de l'acte? Pourquoi pouvoir nous czytac et eep de la note dans les cartes 7a, au lieu 7b pas? J'essaierai clarifiez comme cet acte. Et donc dans seca des cartes localise procesorek AVR - at90sc6464. Will est capable il vise rom de région et eep et cela qui intéressant, effectuer code compris dans l'eep. Notre tâche il: 1. Écrire quelque part assemblera du code à eep (najpro.ciej comme nom pour providra+ppua) 2. Causer l'erreur dans le travail du programme à lien réussi à notre code Pris par kodzik de l'exemple

    clr r31
    clr r30
    looop1:
    lpm
    mov r16, r0
    adiw r30, 1
    call 0x69B9
    rjmp loop1
    forever:
    rjmp forever

    Skompilowany w asemblerze:
    FF 27 EE 27 C8 95 00 2D 31 96 0E 94 B9 69 FA CF + FF CF 00 00


    Maintenant utilisera l'erreur de procédure C138 qui se produit sur les cartes 7a (ne sachez pas comme exactement est de 7b, mais peut-être son wyeleminowano) Notre instruction regarde donc :

    C13800936FB001000000 0000000000000082BAB4 822797D9BC5D
    00......00 0B';
    Enquêtons sur le déchiffrement dans la carte: En premier effectué est rsa du dekrypcja pour lequel recevra :
    C138009315B001000000 0000000000000082BAB4 822797D9BC5D
    31....5A

    Dekrypcji podlega ostatnie 90 bajtów, więc nasz instrukcja została nie zmieniona (ten bug wyeliminowano w 7b)
    Teraz karta przechodzi do procedury dekodowania Dese:
    ROM:6140 Decr_dese: ; CODE XREF: DeSe+Cj
    ROM:6140 lds r6, InsLen ; ins 'C13801B46F'b003...
    ROM:6140 ; len 0x15 czyli 21 bajt, nano p3= B0 czyli 12bajt
    ROM:6140 ;
    ROM:6142 sub r6, r4 ; inslen - len nano p3
    ROM:6142 ; (21-12= 9)
    ROM:6143 ldi r16, -9 ; '¸'
    ROM:6144 add r6, r16 ; r6 inslen = 9 - 9 czyli 0
    ROM:6145 rcall is_full_oktet
    ROM:6146 brne _dalej
    ROM:6147 dec r5 ; r5 ile oktetow do zdekodowania
    ROM:6148 ldi r16, 8
    ROM:6149 mov r7, r16
    ROM:614A
    ROM:614A _dalej:
    ROM:614A rcall adr_last_oktet
    ROM:614B rcall go__f9_len8 ; ostatni oktet decr
    ROM:614C breq error
    ROM:614D mov r16, r6
    ROM:614E subi r16, 8 ; len 0 minus 8 = FFF8
    W tym miejscu następuje błąd i karta myśli, że ma do zdekodowania 0xFFF8 danych a tak naprawdę to nic nie ma, ponieważ w naszej instrukcji nie ma ani jednego bajtu danych.
    Następuje niekończaca się pętla. Karta wykonuje dekodowanie seca i kopiuje zdekodowane dane, w pewnym momencie dojdzie do miejsca gdzie nadpisze stos.
    ROM:5FAF call copy_ram
    ROM:5FB1

    Notre tas voudra usagé et superinscribed. Est sur lui adresse du defered de retour 615D, mais la carte ne sautera pas déjà à lui, seulement sous adresse qui nous de son montrera. Donné pour produire de directives dans les cartes du polskiach 7a
    Dane 2B005FB100615D00
    wynik xor mt 2713BB651AE6995E

    Par clef de l'exemple utilisée dans la couleur violette

    A5E9972834B20566
    zdekodowany oktet 2B005FB100615D00 = AE9313D43AFF1B39
    z-xorowany z 2713BB651AE6995E=898 0A8B1(201982)67
    201982 to nasz adres (jesli pomnożymy razy 2 mamy 40 3304, gdzie 40 - tryb adresowania eep; zaś 3304 to sprawdźcie sami, co jest w eep pod tym adresem )
    Le "divertissement" entier compte sur la capture de tas, grâce à cela efficacement est le dumpowane en met sur fiche 7.6 et plus nouveau. Les succès souhaitent

    voica une traduction aproximative

Page 1 of 6 123 ... LastLast

Similar Threads

  1. Pressing Catch: WWE TLC. Tables, Ladders & Chairs
    By bag2006 in forum Spanish / Español
    Replies: 0
    Last Post: 10-12-2009, 12:25:29
  2. Humax Files - PMCT Tables
    By lolazoca in forum Humax
    Replies: 2
    Last Post: 10-05-2009, 06:49:51
  3. Tables BX et FX
    By irene_julie in forum French / Français
    Replies: 11
    Last Post: 13-11-2007, 02:24:59
  4. Activation tables
    By NiKoMo in forum French / Français
    Replies: 8
    Last Post: 26-08-2007, 23:42:36

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •