Posts Recomendados

Postado

Leia alguns posts atrás... tem um link para você baixar os arquivos.

 

 

Já baixei Eduardo .... estou só com o notepad tentando abrir algo ..... achei isto aqui .....

 Igualzinho ao que aparece quando estamos em movimento.......

 

post-31877-0-79435800-1408734143_thumb.j


Postado

Já baixei Eduardo .... estou só com o notepad tentando abrir algo ..... achei isto aqui .....

 Igualzinho ao que aparece quando estamos em movimento.......

 

Esse arquivo tem apenas todas as frases que o MyLink exibe em português. É só uma tradução. Já tinha visto tb...

Postado (editado)

Tente Windows CE 6.

 

Fiz o download e nas configurações de sistema diz que é CE6, mas mesmo assim os arquivos do sdcard continuam sem executar dizendo que não é compatível.

Editado por Roudholf Souza
Postado (editado)

Sobre o VNCViewer... encontrei uma coisa que faz sentido com esse componente e levanta a possibilidade de espelharmos a tela do smartphone no MyLink.

 

VNC® Automotive

Driving innovation between mobile and vehicle

VNC Automotive is designed for OEM Partners to provide seamless integration of VNC remote access technology within their own products. A VNC Server installed on a mobile device can be viewed and controlled remotely by a VNC Viewer embedded into a new or existing Human Machine Interface (HMI) running on the vehicle head unit or aftermarket infotainment solution. For more information see the Product Brochure (PDF) and the Automotive Datasheet(PDF).

 

http://www.realvnc.com/services/automotive.html

 

 

Será que a funcionalidade vai ser liberara em breve em algum update? ;-)

Editado por Eduardo Henrique Teixeira
Postado

Mtos tópicos nas últimas horas.. respondendo alguns

 

 

Ratox,

 

aproveita que voce ja esta em contato com o pessoal la, li a respeito do que voce e eles descobriram, achei no forum do Renault Duster  http://forum.dusterclub.ru/showthread.php?t=1610&page=12 , eles conseguiram uma solução, eu fiz o teste e consegui empacotar os arquivos novamente para o formato .lgu (so nao testei, pq nao estou com o carro proximo e achei que tenho informação para poder acertar a alteração de primeira)

Basicamente eles abriram o firmware, substituiram o app que gerencia o multimidia do mylink (que fica na storage card) dai vai chamar este novo app, que depois inicia o explorer e tambem o app de multimidia original do equipamento.
Este app substituido le um arquivo onde consta informações de caminho e nome dos apps que vao ser executados (explorer.exe)

Eu não tive tempo de ler esse forum ainda.. mas se ver algo lá poste aqui ou me mande por MP que dou uma olhada

 

 

Não disse q eles são burros...sei que ganham dinheiro com isso. Analisar o que eles fazem e totalmente diferente do que roubar a idéia deles..engenharia social...masss blz. Ainda não tive a oportunidade de ver pessoalmente...futuramente quem sabe haha

Não tenho o acesso ao meu link fora do carro...mas alguém sabe dizer como é feito o acesso do app via celular? ele somente reproduz a tela ou chega a guardar algo em CaChe? se guardar...Há uma alternativa...

Então gjunior, como disse, eles não deixam vc nem chegar perto durante o processo. Se vc leva na loja, eles retiram o mylink do carro, levam até uma sala e fazem o desbloqueio fora da sua visão e o recolocam.

Durante os encontros pelo que li, eles só fazem se o proprietário concordar em ficar longe durante o processo... então sem chances de ver qqr coisa

A sua pergunta sobre cache não sei responder

 

 

Edu,

 

Tb pensei nessa de alterar as skins! Só preciso saber como recompilar. hahahaha

para recompilar não é dificil o mesmo programa que é usado para extrair os arquivos chamado lgu2dir tem um outro chamado dir2lgu que faz o processo reverso.. uma vez tudo compilado de volta para o arquivo .LGU renomeie ele para .BIN e coloque no pendrive para atualizar.

ATENÇÃO: faça isso por sua conta e risco! Eu não testei ainda qqr modificação e recompilação para voltar ao arquivo .bin, por isso não sei das consequencias Se der algum pepino estará sozinho

 

Ratox,

 

Não seria mais fácil recompilar já colocando o explorer.exe COM O NOME desse Launch50...loader.exe ? Teoricamente assim não precisaria alterar nada no registro.

Ratox,

 

Vc conseguiu emular? 

Eu ainda estou trocando idéia com o pessoal da Rússia para verificar o processo de emulação. Assim que souber eu posto aqui

Postado (editado)

Fiz o download e nas configurações de sistema diz que é CE6, mas mesmo assim os arquivos do sdcard continuam sem executar dizendo que não é compatível.

Vale lembrar que o WINCE do ML é na arquitetura MIPS.. entao não adianta tentar abrir os programas em um emulador ARM...

Bacana que eles mesmos estão acompanhando nosso forum provavelmente via google translate tbem... vi menções do clube do onix no forum deles...

Bem são dois foruns russos que estou lendo e tentando entender o que foi descoberto por eles:

http://chevrolet-aveo.ru/showthread.php?t=2014&page=94

http://www.chevrolet-cruze-club.ru/forum/showthread.php?t=13218&page=167

Se tiver alguem disposto e com tempo de acompanhar la tbem seria legal. Eu me registrei no cruze club, mas no outro do aveo não consigo pois tem que responder uma pergunta "randomica" q o google tradutor não esta ajudando para por a resposta certa...

Ja li e reli desde a pagina 120 ate a 171 em um deles .. a outra tem duas paginas apenas... estou acompanhando assiduamente eles!!! hehehe

Os caras não são burros a ponto de deixar alguem próximo para acompanhar o desbloqueio. Eles faturam $$$ com isso.. mesmo antes deles se "afiliarem" ao clube do onix, eles já acompanhavam o forum e se ligaram que agente estava tentando por nós mesmos descobrir o desbloqueio.

Desde então tanto na loja, quanto nos encontros, o processo só é feito sem o cliente acompanhar o processo

Eu estou em contato com alguns usuários do forum do cruze russo e eles me mostraram como conseguiram acessar os arquivos do firmware.

Primeiramente eles baixaram o firmware que eu disponibilizei aqui nesse tópico: http://clubedoonix.com.br/topic/9672-atualiza%C3%A7%C3%A3o-do-mylink-problemas-e-solu%C3%A7%C3%B5es/

Dentro do firmware existe 3 arquivos:

52065164.bin

52065164.smd

52065164.mnf

Eles renomearam o arquivo .bin do firmware para .lgu

O que seria um arquivo .LGU você pode perguntar? Aqui esta a resposta:

http://www.filesuffix.com/en/extension/lgu

LGU file is a LG Windows CE Device Firmware Update. LGU file is a firmware update for Windows CE devices (GPS, car radio, etc.).

Utilizando de uma ferramenta chamada lgu2dir, eles conseguiram extrair todo conteudo do arquivo bin (que foi renomeado para lgu). Consegui refazer tudo que eles fizeram até então.

Para quem não quer perder tempo fazendo o processo acima, os arquivo extraidos foi disponibilizado pelo nosso colega Alejo pelo link aqui: https://www.sendspace.com/file/x98ryx

Estou trocando idéia com eles nesse momento para ver como exatamente eles chegaram ao regedit do WinCE, mas acredito que foi por algum emulador. Assim que souber eu posto aqui....

A conclusão disso tudo é o seguinte:

1) Extração do arquivo bin - CONCLUIDA!

2) Explorar esse conteudo para achar o que deve ser modificado para remover a trava do vídeo em movimento - Em andamento

O provável e último passo seria:

3) Recompilar tudo para um firmware customizado, onde todos poderiam baixar, por em um pendrive, e fazer o update no mylink que habilitaria o vídeo em movimento

Existe um comentário dos russos que afirmam que o pessoal do Duster e de outro modelo ja possuem uma firmware completa com programas ja prontos para a arquitetura MIPS... ou seja, a gama dos programas que teríamos seria muito grande alem de simplesmente mesclar...

Eu uso o notepad++ para verificar os arquivos e até agora nao encontrei nada realacionado ao DEV MODE... porem cabe ressaltar que EU ACHO que estamos lidando com duas camadas de software... windows CE e acima dessa o QNX... ja baixei a imagem em VMWARE do QNX e vou ver o que eles oferecem.. caso seja lega poderiamos editar toda a estrutura da interface do ML...

Editado por jordan
Postado

Achei algo!... 

 

esta dentro do arquivo AppMain.map..

 

0001:000744c4       ?onPressed@CDevMode@@UAAXPAUHDC__@@PAUHWND__@@IJ@Z 000854c4 f   DevelopmentMode.obj

 

Pra quem sabe programar com orientação a objetos ja tem de onde partir..!!!

 

vou tentar desmontar esse aplicativo via disassembly ou entao tentar emular e fazer um DEBUG nele... vamos ver né!

Postado

Acho que não estamos tão longe assim de descobrir como desbloquear o MyLink para customizarmos ao máximo o aparelho. =)

Postado (editado)

pode se dizer que o qemu é fraco perto do gxemul. 

 

to fritando aqui no gxemul, é tantos formatos e parametros que deixa qualquer um perdido.

 

 

Ate agora so consegui a mensagem

The file format of 'NK_D0L2--MainD_WiFiNone_LGD_8MB.bin' is unknown

Editado por fabriciogcbh
  • Like 1
Postado

Estou fazendo o dump aqui do aplicativo AppMAIN no qual contem o objeto do development mode... parece que encontrei as strings que nomeiam os menus dentro do modo DEV:

 

 D o   y o u   w a n t   t o   b o o t l o a d e r   u p d a t e ?   D o   y o u   w a n t   t o   m i c o m   u p d a t e ?     D o   y o u   w a n t   t o   s w   u p d a t e ?   S m a r t p h o n e   l i n k   d e b u g   S m a r t p h o n e   l i n k   v e r s i o n   S W   U p d a t e   R D S   A F   L o g     T u n e   T e s t   M o d e     R D S   T e s t   M o d e   E x p l o r e r   M o d e   B o o t l o a d e r   U p d a t e   M i c o m   U p d a t e     i P 2 C     D i s p l a y   T e s t   M o d e   G M   L A N   M s g   T e s t M o d e   D T C   E M C   T e s t     S y s t e m   D e b u g 

 

Pessoal... estou fazendo o meu maximo... estou desde as 18:40 nisso... se alguem entender de programação orientado a objetos seria de grande valia... e antes que perguntem eu estou usando um disassembler para ver a fonte direta do programa...

Postado

achei umas informações nos arquivos .bin do windows, me parece que ele tem assinatura digital de "VeriSign Time Stamping", não entendo nada disso. Aquela assinatura em um dos 3 arquivos de atualização deve ser dele.

Postado

Bom, parece que estamos bem perto... pois pelas mensagens do development mode, tem como entrar no modo explorer... que acredito ser o explorer do Windows CE. Se entrarmos nele, acabou o mistério. ;-)


Acho que deveríamos focar em tentar descobrir a senha do development mode analisando todos os arquivos que temos acesso.

Postado

pode se dizer que o qemu é fraco perto do gxemul.

to fritando aqui no gxemul, é tantos formatos e parametros que deixa qualquer um perdido.

Ate agora so consegui a mensagem

The file format of 'NK_D0L2--MainD_WiFiNone_LGD_8MB.bin' is unknown

pode se dizer que o qemu é fraco perto do gxemul.

to fritando aqui no gxemul, é tantos formatos e parametros que deixa qualquer um perdido.

Ate agora so consegui a mensagem

The file format of 'NK_D0L2--MainD_WiFiNone_LGD_8MB.bin' is unknown

Consegui quebrar o arquivo acima...tem muita coisa...assim conseguir entender eu passo o modo de quebrar esse bim

Atenção!

Esse bin é a imagem do windowsCe... Pesquisem como desmontar arquivos NK.bin que existe uma ferramenta especifica para quebrar e montar novamente...foi assim que o pessoal do duster club montaram uma firmware através de engenharia reversa...eu tenho uma firmware que eu mesmo montei substituindo o byomloader.EXE para um explorer.EXE em MIPS que baixei...só falta coragem pra carregar ela no mylink

Postado

Bom dia.

Galera já pensaram que essa senha pode estar subliminarmente escondida....

As centrais já hackeadas são mais antigas que o ML....

Posso estar errado mas foi o que me passou pela cabeça analisando o código fonte...

No mais estamos bem, temos mais referências que anteriormente...

Estamos aí a labuta ao development mode não pode parar..

Postado

Pelo que entendi o modo Developer se encontra em um objeto dentro do aplicativo APPMAIN.EXE porem analisar milhares de linha em código fonte é complicado, principalmente se a senha estiver contida fora do arquivo principal (como referência em uma .DLL) ai fica mais complicada ainda... Não é impossível saber...porem demanda tempo e tenho certeza que vou conseguir... Estou analisando todos os Jump to da linguagem ate chegar no ponto onde contém a senha em si...

Postado

claudio foi o que pensei.....

o atual passo é descobrir o caminho do explorer e nele explorar as possibilidades dos códigos e analisar um a um pra tentar descobrir a senha isso é se ela estiver escondida em outro arquivo...

Vou comprar umas tintas pra pintar o quarto do meu filho mas tô aqui qualquer necessidade da um alo...

  • Like 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.