Pour le hashab, c'est ce que je voulais dire avec :
On trouve vaguement une procédure sur Internet, mais c'est à base de .so dont on n'a pas les sources, et de toute façon ça ne marche pas chez moi (il semble que j'ai un firmware trop récent).
Par contre, d'après mes tests, le .cbk n'est pas généré tout à fait pareil : même les derniers octets sont faux avec ce que fait libgpod. Donc ce n'est probablement pas la même chose qui est hashé. Cela dit, pour être tout à fait honnête, j'ai essayé avec libgpod standard, puis en rajoutant libhashab, mais je pensais que libhashab s'occupait de tout le .cbk (et donc qu'il n'y avait pas de code récent sur le sujet). Je ne pensais pas que libgpod générait déjà une partie correcte de la signature pour d'autres modèles.
Tu décris la base de l'obfuscation du code machine, un classique pour ralentir le travail de l'ingénierie inverse. objdump est vraiment le desassembleur le plus rudimentaire qui existe, ce n'est pas étonnant qu'il butte sur ces bidouilles. Il existe des outils pour "simplifier" le code machine (supprimer les calculs absurdes que tu décris) automatiquement. J'en ai entendu parlé, mais je ne pourrai t'en conseiller. Ca ne m'étonnerait pas que radare2 sache faire ce genre de chose.
Hum je vois, donc je n'avais effectivement aucune chance… Je vais vraiment regarder radare2 !
Pour l'iPod, il n'y a pas moyen de changer le player. Un temps, il y avait le projet ipodlinux (leur site semble être down maintenant), mais à ma connaissance ça ne marchait que pour le nano première génération (il y a un petit moment, donc). Donc oui, il s'agit d'écrire une base de donnée que le player d'origine puisse utiliser.
IDA.
J'avais rapidement vu quand j'avais fait chercher des outils, mais je n'avais pas vu qu'il y avait une version gratuite (bizarrement je croyais que c'était la même chose qu'hexrails). Mais bon, c'est vrai que tant qu'à faire, je préfère utiliser des outils libres, je vais regarder radare, ça a l'air intéressant !
Pour OllyDBG, je ne connaissais pas non plus, je regarderai à l'occasion.
[^] # Re: Format du fichier .cbk
Posté par imalpha . En réponse au journal Du reverse engineering, et de la pomme. Évalué à 1.
Pour le hashab, c'est ce que je voulais dire avec :
Par contre, d'après mes tests, le .cbk n'est pas généré tout à fait pareil : même les derniers octets sont faux avec ce que fait libgpod. Donc ce n'est probablement pas la même chose qui est hashé. Cela dit, pour être tout à fait honnête, j'ai essayé avec libgpod standard, puis en rajoutant libhashab, mais je pensais que libhashab s'occupait de tout le .cbk (et donc qu'il n'y avait pas de code récent sur le sujet). Je ne pensais pas que libgpod générait déjà une partie correcte de la signature pour d'autres modèles.
Merci !
[^] # Re: autres outils ou autres contournements?
Posté par imalpha . En réponse au journal Du reverse engineering, et de la pomme. Évalué à 1.
Hum je vois, donc je n'avais effectivement aucune chance… Je vais vraiment regarder radare2 !
[^] # Re: autres outils ou autres contournements?
Posté par imalpha . En réponse au journal Du reverse engineering, et de la pomme. Évalué à 2.
Pour l'iPod, il n'y a pas moyen de changer le player. Un temps, il y avait le projet ipodlinux (leur site semble être down maintenant), mais à ma connaissance ça ne marchait que pour le nano première génération (il y a un petit moment, donc). Donc oui, il s'agit d'écrire une base de donnée que le player d'origine puisse utiliser.
J'avais rapidement vu quand j'avais fait chercher des outils, mais je n'avais pas vu qu'il y avait une version gratuite (bizarrement je croyais que c'était la même chose qu'hexrails). Mais bon, c'est vrai que tant qu'à faire, je préfère utiliser des outils libres, je vais regarder radare, ça a l'air intéressant !
Pour OllyDBG, je ne connaissais pas non plus, je regarderai à l'occasion.
Merci pour les informations !