Dump partiel (boot2)

**critor2000**

Je rappelle que les TI-nSpire ont 2 boot codes:

le boot1, gravé lors de la fabrication, et à priori non modifiable (une seule version pour le moment à ma connaissance: 1.1.8916)
le boot2, modifiable - les premiers modèles étaient fournis avec la version 1.1.8981, et les mises-à-jour avec systèmes 1.4 et supérieurs incluent la version 1.4.1571.

Tout ce qui suit aurait été découvert et expliqué bien plus tôt, si TI avait pris l'habitude d'appeller un chat, un chat.

Les fichiers de mise-à-jour TNO/TNC n'ont rien à voir avec leurs prédécesseurs sur z80/68k.
Car ce sont en fait des archives!!!
Ils peuvent être ouverts avec WinRAR par exemple, qui détecte un format ZIP-SFX.

Qu'y a-t-il dedans?

TI-Nspire.img: il s'agit d'une autre archive (archive dans l'archive) - le format détecté est encore ZIP-SFX, mais il a du être quelque peu altéré par TI, car certains fichiers échouent à la décompression, et de plus ce ne sont pas les même selon les versions du fichiers... ces échecs semblent réguliers, comme si TI avait rajouté périodiquement une somme de contrôle... cette archive contient les dossiers:
- documents
- phoenix: le système d'exploitation, peut-être crypté...
- ti84: uniquement si c'est une mise-à-jour TNO - contient une image ROM brute (non cryptée, non compressée) de la TI-84, sous forme de fichiers numérotés (un par page ROM) - il suffit de les concaténer pour obtenir une image ROM complète
TI-Nspire.cer: sûrement la clef 1024bits, signant le fichier ci-dessus, et interdisant donc de transférer ou d'installer un système modifié
boot2.img: uniquement si c'est une mise-à-jour en système 1.4 ou supérieur - c'est le code du Boot2 en version 1.4.1571, mais compressé de façon non standard (au moins il n'est pas crypté)
boot2.cer: uniquement si c'est une mise-à-jour en système 1.4 ou supérieur - sûrement la clef 1024bits, signant le fichier ci-dessus, et interdisant donc de transférer ou d'installer un boot2 modifié
samples.zip: uniquement si c'est une mise-à-jour en système 1.4 ou supérieur

Intéressons-nous donc au code du fichier boot2.img.

Personne n'y avait reconnu de l'assembleur ARM, car il était compressé.

Il faut donc trouver le format de compression (non standard) utilisé par TI.

Et c'est chose faite.

4 premiers octets: taille non compressée
128 octets suivants: table des 64 combinaisons de 2 octets les plus fréquentes
les données présentées de façon récurrente ainsi:
- 1 bit à l'état 1, suivi de 16 bits de données (2 octets)
  ou bien
- 1 bit à l'état 0, suivi de 6 bits indiquant l'index dans la table de début de fichier

Y'a plus qu'à faire un décompresseur en C pour lire le code assembleur ARM.

Nous pourrons peut-être mieux comprendre pourquoi il y a deux boot sur nSpire (que fait le boot1? que fait le boot2?), et peut-être à terme faire bouffer à la calculette un boot2.img modifié contenant notre propre code assembleur.

(ça devrait être à priori plus facile dans un premier temps, que de tenter une modification du TI-NSpire.img...)

**Levak** · 10.5/20 /o\

je suis sur le cul là...

Mais ils ont même pas protégé leur archives quoi, on y rentre comme dans du beur, on a accès à tous les fichiers tns et d'autres fichiers comme tu dis compilés....

On avait pas accès aux fichiers d'OS sur les autres TI autant que là me semble t-il ?

**AdRiWeB**

très intéressant, mais tout ca n'avait pas été fait sur Hackspire ?

Citation:

boot2.img

Only present if the OS file contains an update of the boot 2.
Structure (TI-Nspire 1.4 as example):
8000
8040 : Product Name: 'BOOT2 '
8010 : ProductID '50C'
8010 : ProductID '50E'
8020 : Product ID '1.4.1571'
8020 : Product ID (empty)
8080 : ??? 1180000000000001
0320 - 6 : Product Code: 0
8070 : Encrypted, probably also compressed.
0240 - 128 - @TI-Nspire 1.4: 12FEC7. Signature of the field 8000, validated using the key given in boot2.cer (and again below.)
340 - 146 : Identical to the field 340 of boot2.cer
0270 - 1 : ??? \x00
0260 - 140 : 1024-bit RSA public key used for validating the first part of boot2.img
0240 - 128: Signature, probably of both the fields 8000 and 0240, since it is different from field 240 of boot2.cer (key unknown.)
FFF0 - 0 : END_OF_CERT

Voir ici : http://hackspire.unsads.com/wiki/index.php/OS_upgrade_files

_________________

LE blog des 83+ et 84+ : programmes scolaires, aides, deblocages, jeux...

**critor2000**

Levak a écrit:

je suis sur le cul là...

Mais ils ont même pas protégé leur archives quoi, on y rentre comme dans du beur, on a accès à tous les fichiers tns et d'autres fichiers comme tu dis compilés....

On avait pas accès aux fichiers d'OS sur les autres TI autant que là me semble t-il ?

Sur les autres TI, le fichier de mise-à-jour contenait directement le code de l'OS (non crypté et non compressé).

Ici, l'OS est dans l'archive TI-Nspire.img dans le dossier phoenix (que je n'ai pas encore analysé).
Et même si WinRAR peut ouvrir ce fichier, il signale des erreurs et de façon récurrente, certains fichiers ne sont pas décompressibles.

Ce fichier est donc basé sur le format ZIP-SFX, mais TI a du modifier quelque chose.

De plus les fichiers du dossier phoenix, sont peut-être compressés ou cryptés.

C'est pas encore comme si on avait accès à l'OS...

**critor2000**

AdRiWeB a écrit:

très intéressant, mais tout ca n'avait pas été fait sur Hackspire ?

Concernant boot2.img, c'est évident que c'est une information que l'on m'a communiquée.

Mais concernant la structure d'archive des mises-à-jour TNO/TNS, et la ROM TI-84+ par exemple, je m'en était rendu compte bien avant de jeter un coup d'oeil sur HackSpire.
(que je trouve en passant mal organisé, et pénible à lire...)

J'ai moi-même corrigé plusieurs infos fausses sur HackSpire, concernant ma spécialité (l'émulation 84+).

**AdRiWeB**

ah ben c'est bien que tu puisses informer le reste de la communauté :D

_________________

LE blog des 83+ et 84+ : programmes scolaires, aides, deblocages, jeux...

**Levak** · 10.5/20 /o\

critor2000 a écrit:

Ce fichier est donc basé sur le format ZIP-SFX, mais TI a du modifier quelque chose.
De plus les fichiers du dossier phoenix, sont peut-être compressés ou cryptés.
C'est pas encore comme si on avait accès à l'OS...

Avec linux je ne pouvais pas ouvrir l'archive (tandis qu'avec Windows émulé avec winrar ça passait), j'ai donc essayé tous les formats que le Gestionnaire d'archive de linux acceptais et l'extension *.jar est la seule qui affiche le contenu (mais je n'arrive pas à ouvrir les fichiers car il demande une sorte de clé qu'il ne trouve pas !!)

De plus, j'ai vu que dans le dossier phoenix/syst/skin/ ya des *.svg !!! Ils sont fous TI !! du dessin vectoriel dans une calto !! mais omg si on arrive à passer ce pont ce sera fantastique !!

Levak repart dans ses songes

edit:
le contenu de l'erreur, assez intéressante :

Code:

End-of-central-directory signature not found. Either this file is not
a zipfile, or it constitutes one disk of a multi-part archive. In the
latter case the central directory and zipfile comment will be found on
the last disk(s) of this archive.
note: /media/WINDOWS/Documents and Settings/Levak/Mes documents/TI-Nspire/Téléchargements/TI-Nspire CAS1_7/TI-Nspire.jar may be a plain executable, not an archive
unzip: cannot find zipfile directory in one of /media/WINDOWS/Documents and Settings/Levak/Mes documents/TI-Nspire/Téléchargements/TI-Nspire CAS1_7/TI-Nspire.jar or
/media/WINDOWS/Documents and Settings/Levak/Mes documents/TI-Nspire/Téléchargements/TI-Nspire CAS1_7/TI-Nspire.jar.zip, and cannot find /media/WINDOWS/Documents and Settings/Levak/Mes documents/TI-Nspire/Téléchargements/TI-Nspire CAS1_7/TI-Nspire.jar.ZIP, period.

**Levak** · 10.5/20 /o\

Je l'ai !!!
Bon certes ce ne sera pas possible de le recompiler après puisque la manière dont je l'ai fait n'est pas très... pratique.

Avec WinRar j'ai "réparé l'archive" sauf qu'il a extrait que ce qui était possible d'extraire....

Donc les fameux *.svg sont en fait deux image de la TI Nspire CAS
voilà un export PNG:

**critor2000**

Levak a écrit:

Je l'ai !!!
Bon certes ce ne sera pas possible de le recompiler après puisque la manière dont je l'ai fait n'est pas très... pratique.

Avec WinRar j'ai "réparé l'archive" sauf qu'il a extrait que ce qui était possible d'extraire....

Donc les fameux *.svg sont en fait deux image de la TI Nspire CAS
voilà un export PNG:

Ce que tu as trouvé, on dirait que c'est le skin pour l'émulateur.

Je ne pensais pas que les fichiers TNO/TNC concernaient aussi l'émulateur...
(il faut dire qu'on ne sait pas grand chose sur cet émulateur... moi je n'ai même pas encore réussi à trouver où TI a caché la ROM de la TI-Collège Plus dans son émulateur... alors l'émulateur nSpire qui doit être 10 fois plus compliqué...)

Sinon, tu m'intéresses... comment as-tu réparé l'archive?
quelle proportion de fichiers est perdue?

**Levak** · 10.5/20 /o\

critor2000 a écrit:

Ce que tu as trouvé, on dirait que c'est le skin pour l'émulateur.

Je ne pensais pas que les fichiers TNO/TNC concernaient aussi l'émulateur...
(il faut dire qu'on ne sait pas grand chose sur cet émulateur... moi je n'ai même pas encore réussi à trouver où TI a caché la ROM de la TI-Collège Plus dans son émulateur... alors l'émulateur nSpire qui doit être 10 fois plus compliqué...)

Sinon, tu m'intéresses... comment as-tu réparé l'archive?
quelle proportion de fichiers est perdue?

toutes les réponses à tes questions :

edit:
Avec linux j'ai des infos intéressantes
491 files, 2613597 bytes uncompressed, 857733 bytes compressed: 67.2%
Ce serait donc près de 70% de perte si WinRAR n'a pas pu les décompresser ?

**Mic**

Ca avance tout ça. Bientôt la porte à l'ASM !

_________________
Responsable de TI-BANK (http://www.ti-bank.fr)

Projet 1 : How well do you know your World ? [68k] (19%)
Projet 2 : Da Vinci Flight [68k] (0.5%)
Projet 3 : Mastermind Nspire [Nspire] (80%)
Projet 4 : Ephy Nspire [Nspire] (0%)

**Levak** · 10.5/20 /o\

Mic a écrit:

Ca avance tout ça. Bientôt la porte à l'ASM !

J'ai réussis à TOUT extraire !!!!

> WinRAR > convertion SFX > extraire SFX archive

edit : je m'étais trompé c'était pas SDK mais SFX !! (erreur dans les noms parce qu'avant j'avais cherché des extracteurs SDK pour le jar..)

**critor2000**

Levak a écrit:

Mic a écrit:

Ca avance tout ça. Bientôt la porte à l'ASM !

J'ai réussis à TOUT extraire !!!!

> WinRAR > convertion SFX > extraire SFX archive

edit : je m'étais trompé c'était pas SDK mais SFX !! (erreur dans les noms parce qu'avant j'avais cherché des extracteurs SDK pour le jar..)

J'ai testé rapidement... Levak ton astuce a l'air géniale !!!

Effectivement voici les étapes que j'ai suivies:

1) Ouvrir avec WinRAR un fichier de mise-à-jour TNO ou TNC.
2) Extraire le fichier TI-Nspire.img (contient le système Nspire, et éventuellement la ROM 84+)
3) Ouvrir avec WinRAR le fichier TI-Nspire.img (WinRAR signale une erreur mais ouvre quand meme le fichier)

Si on essaye d'extraire le contenu à ce moment-là, on rencontre plein d'erreurs sur une bonne partie des fichiers...

4) Dans le menu Tools, choisir Convert to SFX et faire OK (j'ai laissé les options par défaut)
5) Ouvrir avec WinRAR le fichier TI-nSpire.exe crée
6) Extraire tout le contenu (apparemment ça marche)

Merci ô génial Levak -> tu peux aller poster ça sur HackSpire.

Grâce à toi on a enfin pu extraire le système nSpire.

Il ne reste plus qu'à...

comprendre ce que l'on a réussi à extraire
comparer les extractions d'un système nSpire basique et d'un système nSpire CAS (peut-être que le CAS est contenu dans un seul fichier...)
modifier le système
et arriver à le faire rerentrer le tout dans une archive pourrie (comme TI les fait) avec des certificats adéquats

Tu t'en charges Levak?

Si tu y arrives, je te newserai sur le portail - pour information bien sûr.

charognard

le probleme n'est pas de tout extraire, mais surtout de regénéré l'archive après pour retransmission !

charognard

de plus 4Mo en compacté et 3mo en non compacté le compte ni est pas

mais effectivement bien joué levak

mais sauf connerie de ma part seul les traductions multilangues sont récupérée l'OS en lui même c'est quedalle