ah, ben maintenant tout le monde est au courant.... toujours intéressant de savoir que la ti nspire pourra ptet un jour avoir l'heure

Pour décrypter le boot2.img (en respectant le format décrit plus haut), il faut virer le début du fichier.

* Avec un éditeur hexadécimal, rechercher 80 7F.
* Les 4 octets suivants sont la taille: 00 12 FE 83 sur le boot2 version 1.4, le seul que nous aillons d'ailleurs...
* Virer tout ça! Le fichier doit commencer par le 1er octet après la taille.


J'ai pu décompresser, mais je n'ose pas poster d'utilitaire sur le portail, ou d'extrait conséquent sur le portail.


Un désassemblage semble réussi avec un CPU de type ARM926EJ-S (90MHz), et le jeu d'instructions ARM5.

Le désassemblage fait aussi apparaître beaucoup d'adresses mémoire absolues dans l'intervalle [0x11800000;0x119FFFFF].

On peut donc conjecturer que 0x11800000 est l'adresse de mapping mémoire du boot code 2.


Dans le fichier décompressé, à partir de l'offset 0x00152E28, sont présent tous les messages systèmes.

Le 1er est d'ailleurs:

Code:

Critical voltage detected. Forcing shutdown.

Ces messages contiennent 53 fois le mot "test".


Il est supposé que le boot1 (présent sur la calculatrice, non modifiable) vérifie le boot2 avant de le lancer.

Si le boot1 se contente de vérifier la signature, on sait quoi faire...
Si ses vérifications vont au delà, il faudra trouver un moyen de le dumper pour passer outre.


En tous cas, une petite lecture des messages d'information/erreur du boot2 est très instructive sur le fonctionnement de la calculatrice.

Je vous la conseille comme livre de chevet ce soir!

Salut,
ça m'intéresse de savoir quel utilitaire Hexa te permet d'éditer aussi facilement le code source, parce qu'avec Notepad++, je n'y arrive pas, ou du moins je ne voit pas toutes ces choses que tu décris ?!

Envoie moi un mp si tu penses que ça peut te porter préjudice

@+

Bon, j'ai trouvé un vrai éditeur Hexa sous linux (lool) qui s'appelle : Hexedit !!

Installer Hexedit
~$ sudo apt-get install hexedit

copier votre fichier "boot2.img" à votre racine de documents personnels c'est plus simple en le renommant en "boot2"
~$ cp $PATH/boot2.img /home/$USER/boot2

Lancer Hexedit
~$ hexedit boot2

Editer les 14 premiers chiffre en les remplaçant par des zero (méthode à vérifier, puisque je n'ai pas testé si la décompilation marchait)

Enregistrer en quittant Hexedit
Ctrl+X

___________________

Là vient le problème, je n'ai pas trouvé de décompilateur Hexa comme critor, sous linux, de plus, sur ton lien critor, j'ai droit à une erreur "Permission denied" tout en étant loggé...(avec mail de confirmation)

> comment s'appelle ce logiciel et a-t-il un équivalent linux ?

@+

Non mais c'est un format de compression spécial.

Donc il faut l'utilitaire de décompression spécial posté sur UTI.

un lien svp ? ca a l'air cool :P

Levak->

Les désassembleurs/assembleurs ARM existent - ne t'inquiète pas pour ça.

L'encodage du fichier boot2.img, nous l'avons - aucun problème là-dessus.
Je l'ai expliqué en début de post, il est assez simple.


En théorie, si il n'y a pas de bug(*), ta TI-nSpire est increvable, même si tu lui fais "bouffer" un boot2 modifié.
Car il lui reste le boot1 qui est non effaçable.
Son rôle est de télécharger un nouveau système complet, puis de vérfier et lancer le boot2.

Et tu peux forcer le téléchargement d'un nouveau système en tapant la combinaison de touches du menu maintenance.


(*) J'ai bien dit s'il n'y a pas de bug...
Car apparemment, j'ai "cassé" mon module TI-92+, boot code 1.04 build 13 (le tout premier)...
J'ai tenté d'y installer un système modifié, qui ne marche pas.
Donc à l'allumage, ça me met "Press I to install OS now...".

Normalement, il faut taper I, puis envoyer un nouveau système depuis l'ordi ou une autre calculette... La calculatrice doit affichier successivement "Waiting...", "Receiving... 0% - 100%", "Validating...", "Rebooting...".

Et bien quand je tape I, elle va direct au "Rebooting..."...
Je ne peux donc rien lui envoyer.

Juste pour ajouter un complément d'info. Le travail sur le boot2 ne doit pas être interrompu car l'OS a été "décrypté" récemment. De plus faire "avaler" à la TI un boot2 ou un OS modifié et encore loin de faire parti des priorités.

Je fais un appel sur ce forum à tous les utilisateurs de NSpire afin de répertorier les bugs que l'on peut trouver, plus particulièrement pour l'OS 1.7. Par exemple, la saisie d'une certaine formule qui fait rebooter la machine...

Oui, moi j'ai trouvé un bug .... Additioner ("+" une chaine vide (le truc a moitié encadré)