Просмотр сообщений
1
Проблемы, неисправности, поломки FE5 / Ковыряем мозг SYNC
« : 02 Май 2013, 11:32 »
Решил собрать в одной теме свои изыскания на тему внутренностей Sync.
Себе задачу поставил просто : запустить любой exe c флешки
Если это сделать то будет : и навигация и браузер и все что угодно ...
Для ковыряния внутри использую "Frigate3" ( можно totalcommander )
Беру и переименовываю все файлы в .zip и смотрю на содержимое....
Файлы .cab.pku - тоже zip точнее cab ( примерно тоже самое )
Если находим файлы .swf - то можно преобразовать в .as ( исходный код flash , в google "flash decompiler")
Имея доступ можно пере собрать swf и допустим поправить кусок ( первый попавшийся )
выставляем this.E911dialed = true; - и скажем двавайдоствиданья 911
можно но нужен доступ на запись ;(
Допустим можно Nuance® Voice Control - поправить чтобы русский понимал.
Для перевода на русский можно поправить sqlLite базы.
Варианты , первое что можно сделать это получить доступ к "рабочему столу"
1) Из тех файлов что есть достать flash - найти уязвимость по исходному коду и надеятся
что удастся прибить flashlite.dll
2) Достать полную прошивку - т.е прошивку восстановления , то что есть сейчас это прошивки обновления - тогда там появится полноценные dll которые можно исследовать на предмет : подписывания для SyncCheckTools - там используется одна dll которая зашита
3) Через заводской обновлятор получить доступ
4) Подсунуть CAB который он поставит
5) Через JTAG - т.е достать его и как-то впаять
Сcылки :
самое интересное :
SYNC - MyTouch, Reprogramming Process Video
http://tinyurl.com/bww6wwe
SYNC upgrade with
http://tinyurl.com/br4jnlm
Просто google
http://tinyurl.com/co8gnnl
Прочее :
Sync KIT SYSTEM INSTALLATION : http://tinyurl.com/cdkfwfk
Sync Device Compatibility Matrix for CIP Part No: http://tinyurl.com/d2dmmrs
SYNC SOFTWARE PROGRAMMING SERVICE TIPS : http://tinyurl.com/ccytkf6
sync.asmx API : http://tinyurl.com/cpe3hea http://tinyurl.com/dxkmykj
FORD BROADCAST MESSAGES :
SDKCerts 2010 and Signing Tool : http://tinyurl.com/bt6to3p
How to digitally sign a cab with a trusted certificate : http://tinyurl.com/cnu4vo3
Disassemble or Reverse Engineer WM 6.5 dll : http://tinyurl.com/cjp6wo9
Error installing cab file on Windows CE : http://tinyurl.com/bw6jozh
Изготовление и модификация прошивок : http://tinyurl.com/cb5rcq2
Creating a CAB file for your application : http://tinyurl.com/c5wvn9f
Русификатор для WWE прошивок: http://tinyurl.com/cbrmkw3
Себе задачу поставил просто : запустить любой exe c флешки
Если это сделать то будет : и навигация и браузер и все что угодно ...
Для ковыряния внутри использую "Frigate3" ( можно totalcommander )
Беру и переименовываю все файлы в .zip и смотрю на содержимое....
Файлы .cab.pku - тоже zip точнее cab ( примерно тоже самое )
Если находим файлы .swf - то можно преобразовать в .as ( исходный код flash , в google "flash decompiler")
Имея доступ можно пере собрать swf и допустим поправить кусок ( первый попавшийся )
Код: [Выделить]
this.dialogHandler.HandleUserCancel(this.GetDialogTextWithE911Number(Constant.ECallConst.CANCEL_BY_USER));
this.InformCMNToInfoStausBar(false);
this.cancelCall = true;
this.E911dialed = false;
return;
выставляем this.E911dialed = true; - и скажем двавайдоствиданья 911
можно но нужен доступ на запись ;(
Допустим можно Nuance® Voice Control - поправить чтобы русский понимал.
Для перевода на русский можно поправить sqlLite базы.
Варианты , первое что можно сделать это получить доступ к "рабочему столу"
1) Из тех файлов что есть достать flash - найти уязвимость по исходному коду и надеятся
что удастся прибить flashlite.dll
2) Достать полную прошивку - т.е прошивку восстановления , то что есть сейчас это прошивки обновления - тогда там появится полноценные dll которые можно исследовать на предмет : подписывания для SyncCheckTools - там используется одна dll которая зашита
3) Через заводской обновлятор получить доступ
4) Подсунуть CAB который он поставит
5) Через JTAG - т.е достать его и как-то впаять
Сcылки :
самое интересное :
SYNC - MyTouch, Reprogramming Process Video
http://tinyurl.com/bww6wwe
SYNC upgrade with
http://tinyurl.com/br4jnlm
Просто google
http://tinyurl.com/co8gnnl
Прочее :
Sync KIT SYSTEM INSTALLATION : http://tinyurl.com/cdkfwfk
Sync Device Compatibility Matrix for CIP Part No: http://tinyurl.com/d2dmmrs
SYNC SOFTWARE PROGRAMMING SERVICE TIPS : http://tinyurl.com/ccytkf6
sync.asmx API : http://tinyurl.com/cpe3hea http://tinyurl.com/dxkmykj
FORD BROADCAST MESSAGES :
SDKCerts 2010 and Signing Tool : http://tinyurl.com/bt6to3p
How to digitally sign a cab with a trusted certificate : http://tinyurl.com/cnu4vo3
Disassemble or Reverse Engineer WM 6.5 dll : http://tinyurl.com/cjp6wo9
Error installing cab file on Windows CE : http://tinyurl.com/bw6jozh
Изготовление и модификация прошивок : http://tinyurl.com/cb5rcq2
Creating a CAB file for your application : http://tinyurl.com/c5wvn9f
Русификатор для WWE прошивок: http://tinyurl.com/cbrmkw3