Ta Nspire en toute liberté avec le Boot1 1.1.9999

→ **MyCalcs** profile · by **Lionel Debroux** » 15 Mar 2013, 17:13

Ah, vu. Là, je comprends mieux

Désolé.

→ **MyCalcs** profile · by **critor** » 15 Mar 2013, 17:33

C'est un prototype?
Je pensais que c'était une Nspire ClickPad en révision matérielle A.

→ **MyCalcs** profile · by **Benoit934** » 15 Mar 2013, 18:35

Levak wrote:
Lionel Debroux wrote:Comme je l'ai écrit plus haut, tu ne détruirais pas ta CX CAS en faisant cette manip, puisqu'elle n'est pas possible de la sorte sur CX: il n'y a pas de Flash NOR externe.

Comme il l'a dit, il ne fera pas ça sur sa CX CAS, qu'il n'a pour le moment pas, mais sur son prototype (déduction par omission).
D'après ses messages il ne veut pas risquer d'arriver à son examen sans calculatrice (l'actuelle étant un prototype). Il ne fera la manp que quand il recevra sa CX CAS.

Non j'en ai une de production donc j'ai du utiliser le bypass mais je suis certain que TI a prévu un interface JTAG sur toutes ses calculatrices et qu'ils ont même accès a la RAM depuis le dock car on sais que les ingénieurs sont flemmards et ne vont pas remplacer la puce en cas de mauvais flash

Pour ce qui est du boot2 je cherche le moyen de le modifier sous OSX et je vais me baser sur l'exploit du boot1 pour le reproduire sur le boot2 et je vais tenter aussi de changer le (Bitmap ?) du screenboot comme ca a été fait pour le boot2 et si je le bug je crois les doigts et je tente d'utiliser l'interface JTAG de ma xbox pour son RS352

Mais une fois le raw modifié comment le re empaqueter en IMG ?

→ **MyCalcs** profile · by **Lionel Debroux** » 15 Mar 2013, 19:36

mais je suis certain que TI a prévu un interface JTAG sur toutes ses calculatrices

TI l'a en effet fait, bien entendu, mais...

et qu'ils ont même accès a la RAM depuis le dock

... par le connecteur J04 non soudé et très partiellement documenté que tu vois à proximité de l'endroit où tu trafiques ta Clickpad selon le tuto.

→ **MyCalcs** profile · by **Benoit934** » 15 Mar 2013, 19:45

et qu'ils ont même accès a la RAM depuis le dock

... par le connecteur J04 non soudé et très partiellement documenté que tu vois à proximité de l'endroit où tu trafiques ta Clickpad selon le tuto.

J'ai toujours cru qu'il étais relié au dock ce connecteur, la j'ai booté sur windows je vais configurer l'émulateur

→ **MyCalcs** profile · by **critor** » 15 Mar 2013, 20:08

benoit anastay wrote:Non j'en ai une de production donc j'ai du utiliser le bypass mais je suis certain que TI a prévu un interface JTAG sur toutes ses calculatrices et qu'ils ont même accès a la RAM depuis le dock car on sais que les ingénieurs sont flemmards et ne vont pas remplacer la puce en cas de mauvais flash

Il y a effectivement du JTAG, comme l'on peut voir sur la carte de développement du TI-Phoenix 1 (TI-Nspire CAS+) de décembre 2005:

Mais pour le moment, personne n'a réussi à le retrouver depuis, et encore moins à l'exploiter.

Possible aussi qu'il faille une interface externe à brancher sur le connecteur Dock/J01 ou le connecteur J04 (lorsque soudé), puisque le logiciel de diagnostics mentionne plein de fois une carte SD clairement absente.

benoit anastay wrote:Pour ce qui est du boot2 je cherche le moyen de le modifier sous OSX et je vais me baser sur l'exploit du boot1 pour le reproduire sur le boot2 et je vais tenter aussi de changer le (Bitmap ?) du screenboot comme ca a été fait pour le boot2 et si je le bug je crois les doigts et je tente d'utiliser l'interface JTAG de ma xbox pour son RS352

Oui, une fois le Boot1 1.1.9999 programmé, on peut modifier le Boot2 de la même façon avec:
- un écran de démarrage modifié
- un chargement de l'OS qui sauterait certaines vérifications (numéro de version minimal, typage CAS/non-CAS, signature RSA...)

→ **MyCalcs** profile · by **Benoit934** » 15 Mar 2013, 21:22

Dans plusieurs systèmes embarqué la carte SD permet de replacer le bios, donc peux être qu'il y a pas de JTAG mais que l'on peux lancer du code present sur la carte et par conséquent réparer le boot, le je cherche a comprendre la structure du boot2 j'ai trouvé très peux de documentation la dessus

→ **MyCalcs** profile · by **Excale** » 15 Mar 2013, 21:24

Tu as cherché ici: http://hackspire.unsads.com/wiki/index.php/Main_Page ?

→ **MyCalcs** profile · by **Benoit934** » 15 Mar 2013, 21:56

Oui je connais, la j'ai réucis sur l'émulateur a modifier certains strings avec l'éditeur hexa, je vais tenter une fois que j'aurais les drivers HFS+ d'adapter les modifs du boot1 au boot2, je n'ai jamais fait ce genre de manips du moins pas sans aucune documentation technique mais sur émulateur je ne risque rien la mon seul but est de lancer un OS sans signature, une fois fait si toutes fois j'y arrive je vais faire un tuto et apres je pense tenter d'integrer ndless au 3.2 et la encore une fois je n'ai aucune compétence dans le domaine

→ **MyCalcs** profile · by **critor** » 15 Mar 2013, 22:59

Contrairement au Boot1, le problème du Boot2 est qu'il est compressé.

Il te faudra donc:
- le décompresser avec l'outil imgdump
- faire tes modifications
- le recompresser (car non compressé ça ne rendre pas dans la zone réservée en NAND) avec un outil qui il me semble n'est pas encore publique

Ce qui veut dire en plus qu'une éventuelle redistribution du Boot2 modifié est problématique car il peut y avoir des décalages de données lors de la recompression.
Un patch au format IPS par exemple contiendrait tout le code décalé et non les simples modifications - violation claire et nette du copyright.

Ou alors, il faut fournir un patch IPS applicable sur l'image décompressée.
Mais ça veut dire releaser l'outil qui permet de recompresser les Boot2, sous une forme 'utilisable'.