Un pas vers le hard-dumping des TI-Nspire CAS+
Posted: 29 Apr 2012, 01:03La TI-Nspire CAS+ est un prototype expérimenté dans des classes de lycée pilotes en 2006-2007, dans le contexte de l'introduction d'une épreuve de TP en maths au BAC S, sur le même principe de ce qui se fait en physique-chimie et en SVT.
La TI-Nspire CAS+ dispose du même boîtier et quasiment du même nom que la TI-Nspire CAS.
Mais la ressemblance s'arrête là.
L'interface graphique de l'OS est complètement différente... Les documents tns CAS+ ne sont pas lisibles sur les autres TI-Nspire et vice-versa...
Le matériel est complètement différent et basé sur le TI-Phoenix 1... Même les clefs RSA protégeant les Boot2 et OS sont différentes de celles des TI-Nspire: même avec une interface RS232 on ne peut pas installer un OS ou Boot2 Nspire sur ces modèles et même si on le pouvait, il est probable que ça ne marcherait pas à cause des différences matérielles.
Les CAS+ sont donc condamnés à demeurer avec leur antique OS 1.0.
Certains on bien tenté l'équivalent de la combinaison du menu de maintenance des TI-Nspire, ici
P.
Mal leur en a pris car sur les CAS+ cette combinaison n'affiche aucun menu et supprime immédiatement l'OS sans aucune demande de confirmation.
Il suffit de réinstaller l'OS, direz-vous? Mais Texas Instruments n'a jamais diffusé publiquement de fichiers d'installation des OS CAS+.
Si vous êtes dans ce cas, vous venez de transformer votre CAS+ en presse-papier.
Il serait toutefois possible de reconstruire un fichier d'installation de l'OS si nous arrivions à obtenir une image de la ROM NAND (opération qui s'appelle habituellement dumping). Cela permettrait de récupérer l'OS, le Boot2, et l'éventuel logiciel de diagnostics qui semble absent sur les CAS+ jusqu'à preuve du contraire.
Nous avons déjà en effet réussi à générer des fichiers d'installation d'OS indisponibles sur Internet à partir d'images de ROMs, et les avons mis à votre disposition:
Mais logiciellement, tout a été tenté sur la TI-Nspire CAS+, jusqu'à présent sans succès:
Et bien ce soir, Jim Bauwens utilise une toute autre approche afin de réaliser un dumping matériel de la ROM NAND de la CAS+, se basant sur une idée de mikehill2003 sur Omnimaga, et sur un prototype CAS+ que je lui ai envoyé.
L'idée en question consiste à relier la puce NAND ROM à un lecteur de carte xD.
En effet contrairement à d'autres cartes qui contiennent des contrôleurs, les cartes xD sont tout simplement des puces NAND ROM.
Pour réaliser des soudures aussi fines, Jim Bauwens a même du utiliser un microscope!
Hélas, l'ordinateur croît toujours que le lecteur de cartes xD est vide... et ne donne donc accès à aucune donnée
Quelque chose a donc du être raté quelque part. N'hésitez pas à apporter vos encouragements à Jim Bauwens, car si quelqu'un doit réussir, c'est bien lui!
La TI-Nspire CAS+ dispose du même boîtier et quasiment du même nom que la TI-Nspire CAS.
Mais la ressemblance s'arrête là.
L'interface graphique de l'OS est complètement différente... Les documents tns CAS+ ne sont pas lisibles sur les autres TI-Nspire et vice-versa...
Le matériel est complètement différent et basé sur le TI-Phoenix 1... Même les clefs RSA protégeant les Boot2 et OS sont différentes de celles des TI-Nspire: même avec une interface RS232 on ne peut pas installer un OS ou Boot2 Nspire sur ces modèles et même si on le pouvait, il est probable que ça ne marcherait pas à cause des différences matérielles.
Les CAS+ sont donc condamnés à demeurer avec leur antique OS 1.0.
Certains on bien tenté l'équivalent de la combinaison du menu de maintenance des TI-Nspire, ici
P.Mal leur en a pris car sur les CAS+ cette combinaison n'affiche aucun menu et supprime immédiatement l'OS sans aucune demande de confirmation.
Il suffit de réinstaller l'OS, direz-vous? Mais Texas Instruments n'a jamais diffusé publiquement de fichiers d'installation des OS CAS+.
Si vous êtes dans ce cas, vous venez de transformer votre CAS+ en presse-papier.
Il serait toutefois possible de reconstruire un fichier d'installation de l'OS si nous arrivions à obtenir une image de la ROM NAND (opération qui s'appelle habituellement dumping). Cela permettrait de récupérer l'OS, le Boot2, et l'éventuel logiciel de diagnostics qui semble absent sur les CAS+ jusqu'à preuve du contraire.
Nous avons déjà en effet réussi à générer des fichiers d'installation d'OS indisponibles sur Internet à partir d'images de ROMs, et les avons mis à votre disposition:
- TI-73 1.50
- TI-Voyage 200 2.06
- TI-Nspire 1.1.7320
- TI-Nspire 1.1.8008
- TI-Nspire 1.1.8410
- TI-Nspire 1.1.9227
- TI-Nspire CAS 1.1.6295
- TI-Nspire CAS 1.1.8408
- TI-Nspire CAS 1.2.2344
- TI-Nspire CAS 1.6.10110
- TI-Nspire CAS 1.7.2733
- TI-Nspire CX 3.0.2.1793
- TI-Nspire CX CAS 3.0.2.1793
Mais logiciellement, tout a été tenté sur la TI-Nspire CAS+, jusqu'à présent sans succès:
- Utiliser le protocole de communication comme cela avait été fait sur les TI-Nspire, mais la CAS+ ne donne pas accès au véritable système de fichiers avec les dossiers système via ce protocole, mais à un système de fichiers virtuel ne contenant que le dossier "/documents"
- Utiliser le menu "send OS" d'une CAS+ et récupérer les données au passage, mais ce menu ne semble rien déclencher: s'agissant d'un prototype, il est possible qu'il n'y ait rien derrière
- programmer un Boot2 ou logiciel de diagnostics de TI-Nspire, mais les clefs RSA de validation sont différentes et les refusent
- utiliser des fichiers tns truqués pour exploiter les mêmes failles que Ndless 1.0/1.1 et exécuter du code assembleur, mais à part un freeze de l'OS, rien d'intéressant n'a été obtenu
Et bien ce soir, Jim Bauwens utilise une toute autre approche afin de réaliser un dumping matériel de la ROM NAND de la CAS+, se basant sur une idée de mikehill2003 sur Omnimaga, et sur un prototype CAS+ que je lui ai envoyé.
L'idée en question consiste à relier la puce NAND ROM à un lecteur de carte xD.
En effet contrairement à d'autres cartes qui contiennent des contrôleurs, les cartes xD sont tout simplement des puces NAND ROM.
Pour réaliser des soudures aussi fines, Jim Bauwens a même du utiliser un microscope!
Hélas, l'ordinateur croît toujours que le lecteur de cartes xD est vide... et ne donne donc accès à aucune donnée
Quelque chose a donc du être raté quelque part. N'hésitez pas à apporter vos encouragements à Jim Bauwens, car si quelqu'un doit réussir, c'est bien lui!
