M8 Dump-Rom

Nachdem ich heute etwas durch das Netz gesurft bin, mit Hilfe von Google. Konnte ich scheinbar einen Rom-Dumper für die M8 Firmware finden.

Nach dem Entpacken der xip.bin-Datei sind 702 Dateien vorhanden. Inklusive aller .dll, .exe und den vielen anderen Dateien.

Screenshot:




Zweiter Shot:



Soweit also ganz gut...

Vorteil: Zugriff auf alle Dateien

Problem: Als Beispiel die MiniOneShell.exe - Diese kann man verändern und per CAB auf das M8 installieren. Leider scheint diese Datei aber überprüft zu werden (Checksum, Hash, Anhand der Dateigröße...) und nachdem man die Datei getauscht hat startet die MiniOneShell.exe nach dem Neustart des Handys nicht mehr.

Bis jetzt bin ich noch nicht dahinter kommen welcher Schutz in diesem Fall greift.

Regards,

wizard

das ist schon mal sehr cool
hab mich mal hier an ZTA4IME.dll rangemacht.....

Endlich Hab schon lange auf sowas gewartet...

Hast zufällig auch ein Programm gefunden, dass die ganze Aktion rückwärts macht ? Also dass wir unsere modifizierten Dateien in ne .bin packen und dann per fw-Update raufhauen können ?

Originally Posted by Lil-rich

Endlich Hab schon lange auf sowas gewartet...

Hast zufällig auch ein Programm gefunden, dass die ganze Aktion rückwärts macht ? Also dass wir unsere modifizierten Dateien in ne .bin packen und dann per fw-Update raufhauen können ?

leider nein, konnte sowas nicht finden. wobei das aber derzeit egal ist, bevor das problem mit dem starten der programme nach dem patchen nicht behoben ist, bzw. der schutz umgangen ist, wird es wohl nichts bringen die dateien zu flashen. bisher ließ sich auch jede datei per installation einer cab austauschen.

Originally Posted by wizard

wobei das aber derzeit egal ist, bevor das problem mit dem starten der programme nach dem patchen nicht behoben ist, bzw. der schutz umgangen ist, wird es wohl nichts bringen die dateien zu flashen. bisher ließ sich auch jede datei per installation einer cab austauschen.

Genau darum gehts ja Eventuell lässt sich der Schutz ja damit "aushebeln", da per Firmwareupdate ja grundsätzlich jede Datei ausgetauscht werden kann. Ich denke, dass bei jedem FW-Update werden halt die Hashs und alles neu geschrieben. Natürlich nur eine Vermutung, aber testen kann man es ja mal.

Hab jetz mal ne Email an den Ersteller des Programms geschrieben, mal sehen was er zurückschreibt.

es scheint zumindest schon mal nicht der crc-wert zu sein, ich habe eine datei per hex-editor geändert, den crc aus der alten datei in die neue übernommen - aber er meckert immernoch. könnte natürlich auch der hash sein...

Originally Posted by Lil-rich

Genau darum gehts ja Eventuell lässt sich der Schutz ja damit "aushebeln", da per Firmwareupdate ja grundsätzlich jede Datei ausgetauscht werden kann. Ich denke, dass bei jedem FW-Update werden halt die Hashs und alles neu geschrieben. Natürlich nur eine Vermutung, aber testen kann man es ja mal.

Hab jetz mal ne Email an den Ersteller des Programms geschrieben, mal sehen was er zurückschreibt.

Ich pushe das an dieser Stelle dann wohl doch mal.
Hat sich der Developer gemeldet bei dir?
Oder hat sonst jemand einen Weg gefunden sich
seine eigene .BIN für den Flash zu bauen?

Leider hat er sich nicht gemeldet... Entweder kann er kein Englisch, er will keinen Kontakt oder aber ich lande direkt im (falsch konfigurierten) Spam-Ordner

Kann ja von euch auch nochmal jemand probieren...

Originally Posted by Lil-rich

Leider hat er sich nicht gemeldet... Entweder kann er kein Englisch, er will keinen Kontakt oder aber ich lande direkt im (falsch konfigurierten) Spam-Ordner

Kann ja von euch auch nochmal jemand probieren...

Ich habe noch mal eine eMail verfasst und versendet. Mal abwarten was passiert.

Regards,

wizard

Originally Posted by Lil-rich

Leider hat er sich nicht gemeldet... Entweder kann er kein Englisch, er will keinen Kontakt oder aber ich lande direkt im (falsch konfigurierten) Spam-Ordner

Kann ja von euch auch nochmal jemand probieren...

Auch meine eMail blieb ohne Antwort. Derzeit ist dann wohl abwarten und Tee trinken angesagt.

Hast du mal versucht tomloja direkt im BBS.meizu,com anzusprechen?
so wie ich diesen tread verstehe, gibt es noch kein tool um wieder zu packen

Originally Posted by Albert2002

Hast du mal versucht tomloja direkt im BBS.meizu,com anzusprechen?
so wie ich diesen tread verstehe, gibt es noch kein tool um wieder zu packen

Nein, bisher nicht. Ich habe jetzt nicht in den Thread geschaut, es ist aber auch fraglich ob er English kann...das Tool ist ja auch in Chinesisch.

Naja, wir können ja auch kein Chinesisch, und kommen trotzdem auf der Chinesischen Seite zurecht

Update auf Version 2.2

Changelog (Soweit ich das Übersetzungszeug von Google verstanden habe)

-dumprom/dumpromx wurde gegen dumpromy getauscht
-Probleme mit Zeitstempel und 4 Byte Offset beseitigt

Enpackte Dateien:

\Files - Dateien dort sollten sich ändern und im M8 benutzen lassen
\Modules - IDA erforderlich Analyse + Reloc Table

Screenshot:

und das heiß es geht jetzt berg auf?^^

Es geht aufwärts sobald jemand das hier übersetzt hat: DIY ROMÈëéT½Ì³Ì(ÐÞÕýbat,ÉÏ‚÷¸ß¼‰DIY¹¤¾ß°ü0605)QȺ15900 431šgÓ*¼ÓÈë - Èí¼þÖÐÐÄ - [÷È×åÂÛ̳]

;-)

DIY-ROM Getting Started Guide (Änderung bat, Senior DIY-Kit von 0605) Q Willkommen in der Gruppe 15900431
DIY grundlegenden Schritte:
1. XIP.BIN zunächst die Dokumente und Tools ROM! (Download im Anhang)
2. XIP.BIN Umwandlung von XIP.NB0 (mit Microsoft cvrtbin.exe, Anweisungen für cvrtbin.exe-r-a 0x80100000-w 32-l 0x07f00528 xip.bin, werde ich die BAT)
3. BE XIP.NB0, verwenden wir dumpromy.exe (Verwendung半仙haben cvrtbin.exe, Anweisungen für dumpromy.exe-d DUMP xip.nb0, werde ich die BAT)
4. Das Dokument wurde gelöst, können wir ändern (ändern, was und wie Änderungen müssen lernen langsam, wenn das Dokument, die Module hinzufügen, werden die Konflikte, die Änderung wird die Komplexität der spätere Einführung)
5. Um das Dokument ändern, ein gutes Paket ist, verwenden wir dumpromy.exe oder verpackt dumpromx.exe, war ich die Verpackung dumpromx.exe Anweisungen für dumpromx.exe-eine neue xip.nb0
6. Verpackung werden XIP.NB0, wandeln wir die XIP.BIN (wir benutzen, um M8Factory.exe)
7. Werden XIP.BIN, können Brush it!

Operation (BAT) sind:
1. XIP.BIN Ordner hinzufügen, um zu arbeiten (Auszug aus diesem Ordner)
2. Verwenden Sie 1_BIN_TO_NB0.BAT, kommen XIP.NB0
3. Die Verwendung von 2_NB0_TO_DUMP.BAT, zu DUMP Ordner (Auszug aus der Datei)
4. Geändert ROM-Datei (kostenlos spielen)
5. Verwenden Sie 3_DUMP_TO_NB0.BAT, wird verpackt in eine DUMP Ordner NB0 Dokumente werden NEW.NB0
6 verwendet M8Factory.exe konvertieren bin NB0
7. Natürlich, auf die Bürste

Operation (UI) sind:
1. M8Factory.exe wird BIN (kann Brush-Datei) in ein Dokument NB0
2. Re-Use-Tools M8 entpacken 2 XIP.BIN direkt in eine Datei und extrahieren Sie die Module (das ist der ROM-Datei) wird innerhalb des Dokuments und kopieren Sie dann geändert werden in DUMP
3. Geändert ROM-Datei (kostenlos spielen)
4. Die Verwendung von 3_DUMP_TO_NB0.BAT, wird verpackt in eine DUMP Ordner NB0 Dokumente werden NEW.NB0
5. M8Factory.exe wird NB0 BIN konvertieren
6. Natürlich, auf die Bürste

DIY-ROM (. Geändert ROM-Datei-Methode):
Dokumente hinzufügen:
1. Kann Dump direkt in den Ordner (3_DUMP_TO_NB0.BAT ist der Standard in Änderungen direkt in der DUMP)
2. Erstellen Sie einen neuen Ordner wird als Ersatz für das Dokument oder das Dokument setzen ((empfohlene Methode) zur Änderung der Inhalte der DUMP geändert 3_DUMP_TO_NB0.BAT in einen neuen Ordner-Namen)
Möglichkeiten zum Bearbeiten der Registrierung (a): eine einfachere
Default.hv und Registry-Informationen über user.hv, finden wir in der Deponie, wo die beiden Dokumente, Kopie an RomEditor \ DUMP Jahre, und dann RomEditor bei der Umsetzung der RomEditor.EXE der HV zu ändern in eine TXT-Datei Dokumente, auf die Umwandlung der Änderung TXT-Datei, und dann zu HV-Datei TXT-Datei, und dann HV neues Dokument zu ersetzen, die alte HV. Hinweis: Die Dokumente müssen TXT Unicode-Codierung
Möglichkeiten zum Bearbeiten der Registrierung (b): Je komplexer
1. Default.hv und Registry-Informationen über user.hv, finden wir in der Deponie, wo die beiden Dokumente, Kopie an HV_EDIT Jahren.
2. Ändern Sie den Inhalt des Dokuments BAT (BAT alles _FLATRELEASEDIR = "C: \ M8_ROM_ Tools \ HV_EDIT den Pfad geändert, um die Adresse, die Sie jetzt) zum Beispiel. Stellen Sie _FLATRELEASEDIR = D: \ ROM \ HV_EDIT
3. Die Verwendung der entsprechenden BAT

Methode können ihre eigenen Methoden, die sie verstehen die DIY, den Pinsel Meizu andere Art und Weise ist im Grunde die gleichen Ziegel
0605_15: 00
Änderungen an der Richtlinie 2_NB0_TO_DUMP.bat Fehler! Bitte laden Sie sich eine Alternative Dekompression 2_NB0_TO_DUMP.rar alt!

0605_16: 00
Senior DIY Release Kit (File-Transfer-Module / Modul Datei / Modul-Tool Adressen Neuordnung)
Nur diejenigen, die Erfahrung in der Verwendung von DIY! Anfänger nicht zu versuchen, ich kann nicht schreiben Tutorials ~, bitte verzeihen Sie mir ^. ^
Mit Dokument beschreibt:
reversmode.exe Tool für File-Transfer-Module
RecMod.exe Werkzeuge für das Modul Dokument
Adresse für das Modul WMReloc.exe Neuordnung Werkzeuge

Brush kann nicht diyrom normalen Boot-ROM, die Sie haben das Problem der diy! Haben Sie keine Angst!再刷eine normale ROM wieder aufgenommen werden können!
Methoden: Power + Musik Schlüssel Pinsel in den Bildschirm, und schließen Sie den Computer zu kopieren in xip normal, getrennt, und dann再刷Maschine!

Mein Interesse an der DIY können sich die Q-Gruppe: 15900431 (M8 Technology Group), der Forschung zu diskutieren!

naja die Google Übersetzung is nicht die beste ^^

ähm...also nen online-übersetzer kann ich schon benutzen

nur geht es in dieser sache darum ein rom auf sein handy zu flashen und das werde ich nur machen
wenn ich den text und die sache richtig verstanden habe. ein telefon ist schnell mal tot-geflashed.

ja was anderes habe ich auch nicht .. und leider verstehe ich nicht sehr viel von dem ganzen aber versuche gerade nen bissl nen schein zubekommen..