Claudio Carvalho Filho

Membro
 Perfil  Explorar Conteúdo

  • Total de itens

    44

  • Registro em

  • Última visita

  • Dias Ganhos

    1

 Tipo de Conteúdo 

Tudo que Claudio Carvalho Filho postou

  1. Claudio Carvalho Filho
    Tentei com o pendrive e com um leitor de cartões da sandisk porem sem sucesso. O ML conecta no notebook e instala o Windows mobile device, porem não disponibiliza o acesso aos arquivos da memoria do ML... Sugiro criar um arquivo .AVI com um comando dentro do arquivo para explorar esse exploit da porta USB... Assim poderiamos enviar um comando term/kill para o aplicativo que controla o acesso a memoria interna do dispositivo. Ressalto que o meu ML esta na versão 13.xxx e que foi realizado o procedimento dentro co veiculo. [emoji53]
  2. Claudio Carvalho Filho
    Pelo que vi o arquivo é bem pequeno... O note ja estava conectado juntamente com o leitor de cartoes e vc ligou ele na bancada usando uma fonte atx... sera que da certo usando diretamente no carro? Alias... Parabéns pelo vídeo!
  3. Claudio Carvalho Filho
    Como dizia o Jack estripador... VAMOS POR PARTES! Quantos videos e o tamanho deles? Qual a ordem do processo? (pendrive - ligar - conectar o note) ou o note e o pendrive ja estava conectado para depois dos 10 min vc ligar novamente o ML? Pq o pendrive não funcionou e sim um cartao de men.? tinha algum outro arquivo nele ou era de um celular? Com relação aos videos, estavam em extensão .AVI porem foi codificado nessa extenção? Me desculpe as perguntas... mas vossa senhoria que não possui um carro originário do ML e conseguiu essa proeza!! estou mais que ansioso pela sua descoberta!
  4. Claudio Carvalho Filho
    Tópico morreu?
  5. Claudio Carvalho Filho
    Pessoal... Somente a titulo de curiosidade, a certificação e homologação do Mylink esta suspensa pela anatel desde 11/04/2014... Pode ser que não sera este nosso modelo que vira a equipar os veículos 2015 em diante...
  6. Claudio Carvalho Filho
    Bom dia... Fiquei fora alguns dias mas estou ativo nessa... O SDK do android possui um emulador MIPS... Tentem dar uma olhada, quem sabe? Eu já havia dito que o melhor caminho seria o acesso via dev mode... Então durante minhas pesquisar verifiquei que por ser orientado a objetos o aplicativo appmain, descobri que grande parte do pedidos realizados pelo programa é externo a uma DLL que fica na raiz.. Mas alem de utilizar uma dinâmica complicada para gerar a senha, pelo que entendi a senha é única para todos os ML... Só não sei se tem algo a ver com data e hora... Ou seja, creio eu que o pessoal que desbloqueou deve ter voltado a data e hora pra um dia especifico e utilizado uma senha padrão... Se alguem tiver essa informação me passa pois vai facilitar muito minha busca direto no código fonte...
  7. Claudio Carvalho Filho
    Legal... A ideia de emular a tela do celular no ML é ótima... Alguem conseguiu a senha do do modo developer para podermos ter acesso as funções do ML... Estamos tentando adicionar coisas ao aparelho mas nem mesmo tivemos acesso as suas funções... Do ponto que estamos podemos atualizar o firmware com uma versão bem mais completa... Mas continuaremos sem acessar as funções do ML em sua plenitude... Do meu ponto de vista...devemos descobrir tudo primeiro do dispositivo e depois começar a desenvolver nele... Peço desculpas se fui rude... Abraços
  8. Claudio Carvalho Filho
    Para descompactar o arquivo NK_D0L2--MainD_WiFiNone_LGD_8MB.bin Baixem o NKbintools aqui: http://www.mediafire.com/download/qacdz4prtq9omol/Nkbintools.zip Dai vcs seguem essa linha de comando: viewbin.exe NK_D0L2--MainD_WiFiNone_LGD_8MB.bin - No qual exibe os parâmetros necessários no futuro (Image Start = *x******** e comprimento = *x********) que precisam ser escritas... Anotem essas informações Cvrtbin -r -a *x******** -w 32 -l *x******** NK_D0L2--MainD_WiFiNone_LGD_8MB.bin - Primeiro é inserido o IMAGE START e o segundo comprimento. VAI SER CRIADO UM ARQUIVO COM MESMO NOME POREM COM EXTENÇAO .nb0 dumprom -d mylink -v -5 NK_D0L2--MainD_WiFiNone_LGD_8MB.nb0 - Descompacta o aquivo na pasta mylink
  9. Claudio Carvalho Filho
    Pelo que entendi o modo Developer se encontra em um objeto dentro do aplicativo APPMAIN.EXE porem analisar milhares de linha em código fonte é complicado, principalmente se a senha estiver contida fora do arquivo principal (como referência em uma .DLL) ai fica mais complicada ainda... Não é impossível saber...porem demanda tempo e tenho certeza que vou conseguir... Estou analisando todos os Jump to da linguagem ate chegar no ponto onde contém a senha em si...
  10. Claudio Carvalho Filho
    Consegui quebrar o arquivo acima...tem muita coisa...assim conseguir entender eu passo o modo de quebrar esse bim Atenção! Esse bin é a imagem do windowsCe... Pesquisem como desmontar arquivos NK.bin que existe uma ferramenta especifica para quebrar e montar novamente...foi assim que o pessoal do duster club montaram uma firmware através de engenharia reversa...eu tenho uma firmware que eu mesmo montei substituindo o byomloader.EXE para um explorer.EXE em MIPS que baixei...só falta coragem pra carregar ela no mylink
  11. Claudio Carvalho Filho
    Estou fazendo o dump aqui do aplicativo AppMAIN no qual contem o objeto do development mode... parece que encontrei as strings que nomeiam os menus dentro do modo DEV: D o y o u w a n t t o b o o t l o a d e r u p d a t e ? D o y o u w a n t t o m i c o m u p d a t e ? D o y o u w a n t t o s w u p d a t e ? S m a r t p h o n e l i n k d e b u g S m a r t p h o n e l i n k v e r s i o n S W U p d a t e R D S A F L o g T u n e T e s t M o d e R D S T e s t M o d e E x p l o r e r M o d e B o o t l o a d e r U p d a t e M i c o m U p d a t e i P 2 C D i s p l a y T e s t M o d e G M L A N M s g T e s t M o d e D T C E M C T e s t S y s t e m D e b u g Pessoal... estou fazendo o meu maximo... estou desde as 18:40 nisso... se alguem entender de programação orientado a objetos seria de grande valia... e antes que perguntem eu estou usando um disassembler para ver a fonte direta do programa...
  12. Claudio Carvalho Filho
    Como nao consigo mandar o arquivo zip do programa segue o link... tem todo tipo de disassembler Estou usando o PVDASM http://www.woodmann.com/collaborative/tools/index.php/Category:Disassemblers
  13. Claudio Carvalho Filho
    Achei algo!... esta dentro do arquivo AppMain.map.. 0001:000744c4 ?onPressed@CDevMode@@UAAXPAUHDC__@@PAUHWND__@@IJ@Z 000854c4 f DevelopmentMode.obj Pra quem sabe programar com orientação a objetos ja tem de onde partir..!!! vou tentar desmontar esse aplicativo via disassembly ou entao tentar emular e fazer um DEBUG nele... vamos ver né!
  14. Claudio Carvalho Filho
    Vale lembrar que o WINCE do ML é na arquitetura MIPS.. entao não adianta tentar abrir os programas em um emulador ARM... Ja li e reli desde a pagina 120 ate a 171 em um deles .. a outra tem duas paginas apenas... estou acompanhando assiduamente eles!!! hehehe Existe um comentário dos russos que afirmam que o pessoal do Duster e de outro modelo ja possuem uma firmware completa com programas ja prontos para a arquitetura MIPS... ou seja, a gama dos programas que teríamos seria muito grande alem de simplesmente mesclar... Eu uso o notepad++ para verificar os arquivos e até agora nao encontrei nada realacionado ao DEV MODE... porem cabe ressaltar que EU ACHO que estamos lidando com duas camadas de software... windows CE e acima dessa o QNX... ja baixei a imagem em VMWARE do QNX e vou ver o que eles oferecem.. caso seja lega poderiamos editar toda a estrutura da interface do ML...
  15. Claudio Carvalho Filho
    Só pra informar... Não importou qual o tipo de cabo USB usei (duas pontas ou o normal), meu note não reconheceu o dispositivo e nao instalou os drivers... Porem ao rodar um video e conectar o cabo no note o Mylink simplesmente travou e acabou por ser reconhecido como Microsoft USB device... Achei estranho e depois disso reconheceu todas as vezes como esse dispositivo... Agora falta saber como eles conseguiram rodar o regedit remotamente para alterar o registro....
  16. Claudio Carvalho Filho
    Boa noite! Pelo o que estou vendo no foruns, um usuario do Cruzeclub russo conseguiu esse acesso modificando nao sei como o registro do wince direto no mylink, Descobriram que se trata de um WINCE 6.0 com arquitetura MIPS e nao adianta tentar usar nenhum emulador baseado nos tão conhecidos ARM que temos em gps e afins. No mais eles mesmo estao achando estranho pq parece que cada vez que o sistema da boot é carregado um arquivo .bin como se fosse um inicialização por pendrive... Ta complicado mas tenho certeza que se não for nós Brasileiros, serão eles que vão conseguir resolver essa questão do ML Free e Full!!!! Detalhe... eu mesmo vasculhei tudo aqui nos arquivos e não achei nada relacionado ao tão famigerado "DEV MODE"... to achando q é falso positivo hein! Porém em alguma parte li que o pessoal conseguiu acesso com os numeros da etiqueta que vem no ML.... mas não confirmei nada ainda... vou tentar pegar esses numeros e por força bruta alternar eles todos! abraços!
  17. Claudio Carvalho Filho
    Sim... a ideia é cortar a conexão 5 Vcc que o notebook manda e adicionar no entanto 12 Vcc direto na entrada usb do mylink.. meio estranho isso... o que eu li e reli no forum russo é que a entrada tem que ser alimentada sim! mas em nenhum momento li que tem que ser EXATAMENTE 12v, somente uma pergunta de um usuario sobre como deve ser feita esta alimentação e se era essa tensão... Até hj não conheço nenhuma entrada usb padrão com tensão 12V e sim com CORRENTE maior que uma unica porta usb nao fornece... Vou tentar ligar o meu ML com aqueles cabos de hd externo que possui dois conectores USB para um mini usb... Qualquer coisa eu posto mais noticias!
  18. Claudio Carvalho Filho
    Achei esse numero dentro do aquivo de atualização do ML 52065164
  19. Claudio Carvalho Filho
    Boa tarde a todos... Estou verificando toda a estrutura do sistema operacional do ML... como não tenho acessa a segunda camada do sistema nao tem como saber se é WIN CE ou QNX ou LINUX.... isso mesmo... linux. Esse sistema embarcado do linux é bem chato de se destravar e possivelmente o development mode só sera acessivel se tiver a senha de root... estava vendo o manual sobre a criação de APIs e APP da GM e percebi que a linguagem que utiliza se baseia em XML e JSON que é orientado a JAVA... No mais li em uma parte do manual dizendo: Door handle is not being held in open position during remote unlock... acredito que sim! a porta tem que estar aberta para mexer no sistema... no mais... assim que tiver acesso a mais arquivos estarei postando aqui. Ah,,, observando todos os links do forum de desenvolvimento percebi que o modulo do ML é feila pela ONSTAR... Atenciosamente! Alguem poderia tentar 548392002