Forum TI-Planet.org

Les TI-83 Premium CE et TI-84 Plus CE vérifient les signatures électroniques des systèmes d'exploitation et applications leur étant envoyés.
Officiellement, cela empêche l'installation de composants logiciels modifiés ou communautaires.

En théorie, ce n'est pas bien compliqué à contourner. Il suffit de déverrouiller la mémoire Flash pour y écrire directement le système ou l'application de son choix, contournant ainsi les vérifications officielles.

En pratique, Brandon Wilson avait réussi dès avril 2015 à installer sur sa TI-84 Plus CE un système de TI-83 Premium CE avec une chaîne de version modifiée - chose doublement impossible officiellement.
Hélas, il n'a jamais sorti le code de déverrouillage de la mémoire Flash depuis.



Toutefois, un nouveau code de déverrouillage a été développé, notamment utilisé par Cesium, shell étendant les fonctionnalités de lancement de programmes sur TI-83 Premium CE / 84 Plus CE.

Une fois correctement installé, Cesium était très rapidement accessible à l'aide d'un lanceur prenant la forme d'un programme A.

Dans une prochaine version, Cesium change le format de son lanceur qui sera désormais une application écrite en mémoire Flash lors de son installation !

Si si, une vraie application correctement listée dans la mémoire avec sa taille, récupérable avec TI-Connect, et survivant aux resets des mémoires RAM et archive (variables uniquement) - bref, la toute première application non officielle donc !

Bien évidemment, cette application ne pourra pas être installée de manière officielle, c'est-à-dire par envoi à une calculatrice, vu que la vérification de signature électronique se déclenchant alors échouera.



Devant cette énorme avancée technique qui n'avait que trop attendu, il est légitime de se demander ce que cela donne en mode examen.

A l'appel du mode examen, les TI-82 Advanced et TI-83 Premium CE annoncent que seules les applications officielles de Texas Instruments resteront accessibles.
Techniquement, nous venons de voir que cette affirmation était mensongère sur TI-82 Advanced - toutes les applications présentes en mémoire restent accessibles en mode examen, qu'elles soient officielles ou non.

Ici sur TI-83 Premium CE, le comportement codé semble cette fois-ci conforme au comportement indiqué - l'application non officielle Cesium disparaît en mode examen.

Notons que contrairement aux variables, il s'agit visiblement ici d'un effacement définitif et non d'un simple verrouillage, l'application ne réapparaissant pas après désactivation du mode examen.



Encore une fois, l'amélioration de la TI-83 Premium CE avec des applications non officielles ne semble pas avoir d'intérêt évident/immédiat en terme de triche/fraude.

Attention par contre pour les téméraires qui voudraient tester, ce n'est pas forcément très stable (pour le moment en tout cas) - des reset d'OS (à reflasher depuis le boot) sont déjà survenus.

Merci pour l'avertissement.

C'est pour ça que je n'ai pas mis de lien.
Mais pas eu de problème sur ma machine en 5.3 pour le moment.

Pas eu de problèmes pendant le bac non plus

critor wrote:Merci pour l'avertissement.

C'est pour ça que je n'ai pas mis de lien.
Mais pas eu de problème sur ma machine en 5.3 pour le moment.

Is it possible to use the same code to patch the OS to not check signatures of apps? Or is it write protected?

Checking signatures, maybe (in theory), maybe not (in practice - AFAIK nobody wasted his time on trying that, it's rather pointless).
There was discussion about forcing our way into having real apps here: https://www.cemetech.net/forum/viewtopic.php?t=12813

Read the whole topic, it's interesting.

But this was before lots of things now available especially in the toolchain (and even more, now, with asm program that installs stuff as an app).
So it doesn't even really matter if we can install apps anymore, since we have this installer method that's good enough (and should only really be used for specific apps like shells or utilities - the usecase of not having to share/override prgmA is a good one).
Another valid usecase would be for big apps (like a Lua interpreter) that wouldn't fit in a single program. The installer would take 2 appvars, for instance, and make it an app.

As long as PTT isn't messed with for instance (bypassing the app disabling etc.), it might not be such a stretch to consider that TI wouldn't be extremely bothered by such "fake-but-almost-real" apps created on-calc by the asm installer, and thus wouldn't fight this method in future OSes.

parrotgeek1 wrote:Is it possible to use the same code to patch the OS to not check signatures of apps? Or is it write protected?

You can reflash the whole OS with the Flash-unlock exploits, as Brandon did.
Only the Boot Code sectors are write-protected on production models.

But figuring out what to patch is another problem...

bonjour,

cette appli elle marche aussi en mode exam ?

Testé en fin d'article.
Pas pour le moment.

je n'avais pas vu ^^ mais tu penses qu'on est sur la bonne voie ?