Dumping Boot2 1.0.1.0.347T TI-Nspire+
Posted: 07 Nov 2012, 17:42Après avoir réussi à dumper l'OS puis le Boot1 de notre prototype TI-Nspire+ P3-EVT2 dans deux news précédentes, aujourd'hui nous franchissons une nouvelle étape dans la découverte de tous les secrets de ce prototype, une recherche que seul TI-Planet pouvait mener à bien! 
En exploitant encore une fois le shell Datalight sur la console série RS232, il nous a été possible d'exécuter du code assembleur de Goplat et de récupérer le 1er mégaoctet de la mémoire ROM NAND sur le port série!
Dans la série de données générée, nous avons bien réussi à retrouver le Boot2 1.0.1.0.347T du 10 mai 2006 du prototype grâce à son identifiant d'entête "HBOOT2":
Le Boot2 fait 961Ko et est donc en apparence plus petit que le 1.0.1.0.334T du 27 février 2006 qui faisait 1Mo sur notre prototype P1-EVT2.
Mais en fait contrairement à ce dernier, aucune chaîne de caractères système n'est ici visible. Non, le dumping n'est pas raté - c'est juste que ce Boot2 est compressé comme la totalité des Boot2 TI-Nspire ultérieurs récupérés à ce jour.
Il semble s'agir d'une première version légèrement différente de la compression utilisée sur les Boot2 ultérieurs, puisque l'utilitaire imgdump refusait de le décompresser et a du être légèrement modifié.
Mais après ces péripéties, on obtient un énorme Boot2 décompressé de 1,41Mo - superbe croissance en à peine plus de 2 mois.
Lien:
archives_voir.php?id=8959
En exploitant encore une fois le shell Datalight sur la console série RS232, il nous a été possible d'exécuter du code assembleur de Goplat et de récupérer le 1er mégaoctet de la mémoire ROM NAND sur le port série!
Dans la série de données générée, nous avons bien réussi à retrouver le Boot2 1.0.1.0.347T du 10 mai 2006 du prototype grâce à son identifiant d'entête "HBOOT2":
Le Boot2 fait 961Ko et est donc en apparence plus petit que le 1.0.1.0.334T du 27 février 2006 qui faisait 1Mo sur notre prototype P1-EVT2.
Mais en fait contrairement à ce dernier, aucune chaîne de caractères système n'est ici visible. Non, le dumping n'est pas raté - c'est juste que ce Boot2 est compressé comme la totalité des Boot2 TI-Nspire ultérieurs récupérés à ce jour.
Il semble s'agir d'une première version légèrement différente de la compression utilisée sur les Boot2 ultérieurs, puisque l'utilitaire imgdump refusait de le décompresser et a du être légèrement modifié.
Mais après ces péripéties, on obtient un énorme Boot2 décompressé de 1,41Mo - superbe croissance en à peine plus de 2 mois.
A bientôt pour la suite de ces découvertes passionnantes qui nous permettent d'avoir encore plus de recul et d'être encore plus efficaces sur les modèles issus de ces prototypes!
Lien:
archives_voir.php?id=8959