Размышления о возможностях взлома ТА88v3 - Страница 8

**Alex14435** · 27.03.2010, 17:36

Короче, что это за файлы, хз. У них стёрт заголовок, в итоге они не запускаются как exeшники. Если сможешь убрать из заголовка троян код и починить файлы, может будет что интересное)

ErikPshat · 27.03.2010, 17:57

Alex14435, с троянами всё в порядке. Заголовок на месте, упакованы PE Compact-ом. И они запускаются как экзешники ))), только в инвизе.
При подключении такой сервисной флехи к компу, сразу запускается авторан (autorun.inf), который запускает автоматом исполняемый файл с флешки: o9bxu.exe.
Всё происходит в тихом режиме. Пользователь даже не заметит как всё быстро произойдёт, если не стоит антивирус )))
Этот файл сразу копирует себя с флешки на комп в 2 места:

C:\Windows\userinit.exe
C:\Windows\system32\system.exe

И прописывает себя в реестр - на автозагрузку при каждом включении компа. Так что, прощай все пароли к мылам, на форумы, номера кредитных карточек, Веб-мани и т.п.

Просто этот образ итак вызывает сомнения, а тут ещё с такими троянами ещё в 2 раза больше можно засомневаться, что это не розыгрыш.

Yoti · 27.03.2010, 18:06

ErikPshat,
пересмотри посты на куджее)

**Alex14435** · 27.03.2010, 18:13

Нет, образ полностью рабочий

Boryan · 28.03.2010, 14:25

И так ребята нужна ваша помощь. Тех кто шарит в хексах. Сюда http://slil.ru/28866831 закинул дампы с адаптера, описание и фотку ....нуно разобраться что и как. Архив без пароля, весит 64 кб
Зы кста на фотке видно что есть шесть точек для пайки, это выводы для внутрисхемного программирования флехи....зачем они сделаны?

Boryan добавил 28-03-2010 в 14:18
ErikPshat, В том то и вся муть, что ни кто реально не знает каким ключиком зашифровано всё..

Если это MSID ...то функция проверки MSID зашита в самом ЦП, или это встроено в загрузчик на карте? Что заставляет зызу проверять MSID? И вообще проверяется ли он?
ЗЫ дамп снимался с флехи которая отработала на бриках и сразу в картоприёмник бука. Так что удаление файлов с неё невозможно. Ну разве что тот чел фокусник, и у него в каждом рукаве по куче стиков, и для дампа он дал другой

Boryan добавил 28-03-2010 в 14:25
да забыл вложить в архив данные адаптера: MSID 204D5350534E59300078490000000001 и серийник 2301А300

pronvit · 28.03.2010, 15:43

Boryan, а дампы, которые не программатором, как сняты?

Boryan · 28.03.2010, 16:06

Сообщение от pronvit

Boryan, а дампы, которые не программатором, как сняты?

Это секрет...это не для паблика

ну типа специальным девайсом

pronvit · 28.03.2010, 16:15

погоди, я запутался. у тебя там три дампа, один программатором, фиг сним, про другие написано типа дамп снятый psp с переходника блаблабла, они вот как, тоже чем-то секретным?

Boryan · 28.03.2010, 16:18

Сообщение от pronvit

погоди, я запутался. у тебя там три дампа, один программатором, фиг сним, про другие написано типа дамп снятый psp с переходника блаблабла, они вот как, тоже чем-то секретным?

Блин какая разница чем и как сняты. Это мешает работе?

не могу озвучить метод снятия ....это секрет. Я ошибся написав PSP....но это без разницы...есть специальный девайс...он и снимает дампы контроллера в процессе его работы ...но в отличии от программатора который снимает дамп с флехи напрямую ....переписывать их не может. В этой ветке да и вообще в нете нельзя говорить секрет снятия дампа....просто это ещё пригодиться в будущем....и люди не должны это знать

pronvit · 28.03.2010, 16:23

ну главное что из этого мы можем подправленное записать назад.

как эти два дампа снимать я и сам знаю (причем с PSP)

но по моим сведениям записать их нельзя или я не знаю, как, верно?

а, вот видишь, назад записать он не может, это и главное..

dimon-dlx · 28.03.2010, 16:31

Есть мысли по поводу MSID. Сталкивался с похожип приколом при перепрошивке Siemens Чужим фул флешем. Фул представляет собой полный образ флехи, как и в данном случае... Но после прошивки Сименс не запускается, так как у флеши есть особый Хеш, с помощью которого рассчитываются ключи прошивок. Нужен пересчёт ключей, после этого всё стаёт ок. Замена целой флехи, либо процессора даёт полностью рабочий телефон. То есть привязка софта идёт напрямую к микросхеме памяти. Так как переписуется весь образ, а ключ хеш не меняется- вывод: MSID находится в одноразово програмируемой зоне OTP (One Touch Programming). Хотя ошибка полагать что эта зона програмируется заводом

Это не всегда так. При покупке новой микросхемы флеш памяти зона OTP открыта, и допускает разовое програмирование. А контроллер только производит чтение её оттуда.

Сегодня вскрыл карточку Sony на 256mb Внути обнаружился контроллер D3469G, с которым по моему и делать то ничего не нужно, и флеш память Samsung K9K2G08

самого стандартного вида, обнаружил на нее даташит. По моему имеет смысл подключить программатор к ней, либо перепаять её в обычную USB флешку, а с её контроллером можно делать массу експерементов.

Буду рад помочь чем смогу, из оборудования имеется JTAG и не плохое паяльное оборудование...

Boryan · 28.03.2010, 16:29

если знаешь то молчи ...шпионов много тут

записать нельзя обратно....только программатором напрямую ...единственный способ....есть ещё вариант не проверенный ...я писал про него ...USB флехи вроде мона ковырять с винды...где записан серийник флехи доподлинно неизвестно...но вроде как нанде что на борту контроллера....а посему вроде как есть доступ туда с помощью специального софта. Мона тупо сдёрнуть нанд с стика и впаять его в USB флеху и так ковырять....но мона и через программатор у кого он есть....

**Alex14435** · 28.03.2010, 16:31

Хорош секретничать, Боря) не такой уж это и секрет, просто DA не выкладывал это в народ. Я вижу, у Эрика это уже есть

Boryan · 28.03.2010, 16:50

Сообщение от Alex14435

Хорош секретничать, Боря) не такой уж это и секрет, просто DA не выкладывал это в народ. Я вижу, у Эрика это уже есть

Сам понимаешь почему секретничаю

это ещё пригодиться ты знаешь зачем

Boryan добавил 28-03-2010 в 16:50
dimon-dlx, Это радует что хоть кто то ещё будет ковырять стики...а то мне одному не под силу...времени мало для этого....Давай ежели чего нуно пиши в личку или сюда...помогу. неужели серийник реально намертво пишется? Тогда остаётся вариант с адептером. Там то он думаю не мёртво прописан. Вообще не понятка зачем мелкая флеха на борту контроллера адаптера...какие мысли по этому поводу у тебя? ну разве что контроллеру адаптера она нужна для записи каких либо переменных....ну типа какю SD в него воткунули....но это то зачем что у контроллера нету мелкой оперативки для перменных....у меня только мысли думают, что это есть микропрограмма контроллера для подделки под стик....но тогда в ней должны быть и все данные....а потом что это за контроллер такой у которого его прошрамма на внешней флехе болтается....чота не так...одни догадки....где истину найти? Вот тут http://www.soft-center.ru/reader/контора которая торует софтом и прогерами для ковыряния во флехах....но как бы знать что от этого прогера будет польза...купить не проблема..да походу в нём как раз реализована моя догадка по поводу USB флехи....просто тупо повторили её + панелька под нанд...

dimon-dlx · 28.03.2010, 17:21

Переходник MS-SD по моему устроенно как и пареходник IDE-Sata память контроллеру нужна для симуляции MS действует она не зависимо от вставленной карты SD. С CD читается только обьём и подменяется для паредачи на девайс. Только что купил эту погань для экспериментов. Осталось выяснить какой участок прошивки EPROM именно отвечает за MSID... А изменить и зашить назад я думаю при наличии програматора не проблема...

pronvit · 28.03.2010, 16:43

ну, как считывать эти дампы с псп есть ветка на ps2dev.org )))

вобщем-то, все понятно, есть контроллер, есть его eeprom, есть сама флешь память. судя по всему в eeprom ничего полезного, только программа контроллера. кстати, если знать, что за контроллер, можно посмотреть, что делает программа, возможно что-то найдется.

соответственно остается, что все данные записаны во флешь памяти, в какой-то области вот эти сервисные данные, которые нам нужны, в остальной - сами данные. так вроде как если считать целиком всю флешь память, то там будет, что нам нужно, ну просто ему больше негде быть.. ну и записать назад хорошо бы)

хотя как тогда с переходником, у которого флеша нет своего, откуда он берет...

**Alex14435** · 28.03.2010, 16:52

Боря, будет время, проведи эксперимент. Нужно купить две китайские флехи, чтоб плата была внутри. У каждой чтоб был разный MSID. И посредством перепайки можно будет узнать, в каком же из чипов сидит MSID

Boryan · 28.03.2010, 17:04

Сообщение от Alex14435

Боря, будет время, проведи эксперимент. Нужно купить две китайские флехи, чтоб плата была внутри. У каждой чтоб был разный MSID. И посредством перепайки можно будет узнать, в каком же из чипов сидит MSID

Отличная мысля !!!так и сделаем
Но нужно поковырять хексы что я выложил утром....с адаптером тож вариант вроде как наманый и стоит он копейки по сравнению со стиком....тока вот бывают совсем галимые адаптеры на плюшках

у меня и такой есть....хотя и в нём думаю мона внутрисхемное программирование флехи зафигачить

Boryan · 28.03.2010, 17:58

эт точно..но вот как понять что и где лежит....

pronvit · 28.03.2010, 18:38

а нету описания хотя бы какого-нибудь из этих контроллеров? если в eeprom программа, то можно ее дизассемблировать. а вот ничего похожего на нужные нам данные что-то не видно там совсем(