Forum TI-Planet.org

Sur la TI-83 Premium CE il y a deux environnements d'exécution résumés à l'écran d'accueil du menu de diagnostics accessible via :

• le Boot Code (code d'amorçage) présent dans tous les premiers secteurs de la puce mémoire Flash
• l'OS (Operating System = système d'exploitation)

Le Boot Code prend notamment le relai lorsque l'OS est manquant ou corrompu, et contient le code permettant de recevoir, valider et installer un nouvel OS via le port mini-USB.

Le Boot Code fait donc partie des moyens que Texas Instruments utilise afin de sécuriser ses machines, empêchant ainsi de leur installer des OS modifiés ou prévus pour d'autres modèles.


En pratique dès avril 2015, Brandon Wilson a réussi à contourner cette protection, et l'a en pratique illustré avec :

• un OS modifié avec 'BWAHAHAHA' à la place de la chaîne de caractères décrivant sa version tournant sur le modèle voisin TI-84 Plus CE ciblant le reste de l'Europe et l'Amérique du Nord
• un OS de TI-83 Premium CE tournant sur TI-84 Plus CE , permettant à ce dernier modèle de réaliser du calcul exact non inclus dans l'OS d'origine.

Mais pour une raison que nous ignorons, contrairement à son habitude Brandon n'a pas partagé publiquement les outils nécessaires depuis.


Plutôt que de contourner les protections du Boot Code, un autre moyen plus radical mais également plus dangereux car détruisant la calculatrice en cas d'erreur, est la reprogrammation du Boot Code, dont nous vous présentons ce soir la toute première réalisation !
Ci-contre, le Boot Code d'origine "5.0.0 EVT3 0058" de cette TI-83 Premium CE voit sa chaîne de caractères décrivant sa version modifiée en "5.0.0 CRITOR 58" !

Mais ne vous donnons pas de faux espoirs, car c'est à ce jour impossible sur vos calculatrices et l'intérêt de la manipulation était donc purement technique.
Cela a marché ci-dessus uniquement car il s'agissait d'un prototype DVT comme ceux présentés sur les salons l'année dernière, qui ne protège pas les premiers secteurs de la mémoire Flash contre l'écriture.
Comme visible ci-contre dans le menu de diagnostics, ce n'est hélas plus possible sur les modèles de production.

Ah dommage, c'est déjà une belle avancée !
Heureusement que vous ne vous êtes pas trompé sur l'écriture du boot code, ça aurait été dommage x)
Serait-il possible d'avoir plus de détails concernant la démarche ? Je ne veux pas le faire mais ça m'intéresserait de savoir comment ça fonctionne...

Merci.

Il y a deux méthodes :

• d'une part le programme non public de Brandon permettant de déverrouiller la mémoire Flash, et ensuite d'écrire ce que l'on veut dans les secteurs non protégés contre l'écriture, y compris donc dans le Boot Code sur les prototypes
• d'autre part, les anciens Boot Code des prototypes semblent contenir du code leur permettant de se mettre à jour, sur la réception d'un fichier USB dont l'entête doit donc être un peu différente de celle d'un OS, et dont il faudrait documenter le format
  (mais même si ce code est toujours présent dans les Boot Code des modèles commercialisés, il n'aurait aucune chance de marcher vu que les secteurs du Boot Code sont protégés contre l'écriture)

critor wrote:[*]d'autre part, les anciens Boot Code des prototypes semblent contenir du code leur permettant de se mettre à jour, sur la réception d'un fichier USB dont l'entête doit donc être un peu différente de celle d'un OS, et dont il faudrait documenter le format
(mais même si ce code est toujours présent dans les Boot Code des modèles commercialisés, il n'aurait aucune chance de marcher vu que les secteurs du Boot Code sont protégés contre l'écriture)[/list]

Do you have any more information about this?

(Sorry for so many posts and emails...)

If you can describe us what the Boot Code is doing/expecting on its install OS screen, then we could have more information.

critor wrote:If you can describe us what the Boot Code is doing/expecting on its install OS screen, then we could have more information.

You should ask stj2002, not me.

I tried to make an account on cncalc, but it keeps telling I can't post anything until I set an avatar. I did that, and I can see the avatar on my profile, and it still says that.

Why do you think he would be able to disassemble the Boot Code and you wouldn't ?

critor wrote:Why do you think he would be able to disassemble the Boot Code and you wouldn't ?

I'm sorry, I misunderstood your post. I understand now

No problem.