Сообщение от ErikPshat
Ну вот поэтому я и спрашивал, брик ловится на стадии активации эксплоита или после установки кастома?
Не помню точно, но вроде те брикнутые писали, что установили всё же кастом. Тут важно принципиально не факт брика, а факт того, что удалось им установить кастом, т.е. запустить неподписанное хоумбрю.
А вообще я склоняюсь к тому, что брик был обеспечен уже на стадии инициальзации эксплоита.
Правильно ты говоришь, потому что тут же устанавливаются в прошивку и заменяются файлы прошивки sprx из файла flsh.hex - это же контейнер с набором файлов sprx и прочих важных кернел-модулей типа ldr.
|
Не ну можно и цельный дамп распаковать, там помимо папки рос содержащей все эти модули, что в куске дампа
flsh.hex содержатся, папка рос0 и 1, flsh.hex представляет из себя к примеру ros\ros0, а также дублируется второй раз в ros\ros1, естественно у этого куска дампа следом идёт хэш который не совпадёт, тут интересно
flsh.hex пишется побитово или эксплоит видит флэшь как папку и этот кусок кода как папку и чисто вхренячивает поштучно модули один за другим; так же если распаковать дамп полностью то там ещё по мимо папки ros с подпапками, будут и другие модули в корне плюс папочка с волшебным mtrldээлом 2 или 1( стандарт), но это всё отношение к патчингу временной памяти не имеет, там же араб роджеро вроде участвует, он наверно и так предствляет или знает где что и какие модули патчатся, он ведь кастомные прошивки сам ваяет, остаётся отловить только то что есть не посредственно в оф как ты писал и пожонглировать
