fabianoten Postado Agosto 22, 2014 Postado Agosto 22, 2014 Leia alguns posts atrás... tem um link para você baixar os arquivos. Já baixei Eduardo .... estou só com o notepad tentando abrir algo ..... achei isto aqui ..... Igualzinho ao que aparece quando estamos em movimento....... Citar
eduhst Postado Agosto 22, 2014 Postado Agosto 22, 2014 Sim, estes são os arquivos de tradução... para cada idioma tem um arquivo igual. Citar
rudysouza Postado Agosto 22, 2014 Postado Agosto 22, 2014 Já baixei Eduardo .... estou só com o notepad tentando abrir algo ..... achei isto aqui ..... Igualzinho ao que aparece quando estamos em movimento....... Esse arquivo tem apenas todas as frases que o MyLink exibe em português. É só uma tradução. Já tinha visto tb... Citar
rudysouza Postado Agosto 22, 2014 Postado Agosto 22, 2014 Eu emulei um Windows CE qq (acho que 5) e quando tento executar qq exe do storage card\system diz que não é um aplicativo CE válido. Citar
rudysouza Postado Agosto 22, 2014 Postado Agosto 22, 2014 (editado) Tente Windows CE 6. Fiz o download e nas configurações de sistema diz que é CE6, mas mesmo assim os arquivos do sdcard continuam sem executar dizendo que não é compatível. Editado Agosto 22, 2014 por Roudholf Souza Citar
eduhst Postado Agosto 22, 2014 Postado Agosto 22, 2014 (editado) Sobre o VNCViewer... encontrei uma coisa que faz sentido com esse componente e levanta a possibilidade de espelharmos a tela do smartphone no MyLink. VNC® Automotive Driving innovation between mobile and vehicle VNC Automotive is designed for OEM Partners to provide seamless integration of VNC remote access technology within their own products. A VNC Server installed on a mobile device can be viewed and controlled remotely by a VNC Viewer embedded into a new or existing Human Machine Interface (HMI) running on the vehicle head unit or aftermarket infotainment solution. For more information see the Product Brochure (PDF) and the Automotive Datasheet(PDF). http://www.realvnc.com/services/automotive.html Será que a funcionalidade vai ser liberara em breve em algum update? ;-) Editado Agosto 22, 2014 por Eduardo Henrique Teixeira Citar
ratox Postado Agosto 22, 2014 Postado Agosto 22, 2014 Mtos tópicos nas últimas horas.. respondendo alguns Ratox, aproveita que voce ja esta em contato com o pessoal la, li a respeito do que voce e eles descobriram, achei no forum do Renault Duster http://forum.dusterclub.ru/showthread.php?t=1610&page=12 , eles conseguiram uma solução, eu fiz o teste e consegui empacotar os arquivos novamente para o formato .lgu (so nao testei, pq nao estou com o carro proximo e achei que tenho informação para poder acertar a alteração de primeira) Basicamente eles abriram o firmware, substituiram o app que gerencia o multimidia do mylink (que fica na storage card) dai vai chamar este novo app, que depois inicia o explorer e tambem o app de multimidia original do equipamento. Este app substituido le um arquivo onde consta informações de caminho e nome dos apps que vao ser executados (explorer.exe) Eu não tive tempo de ler esse forum ainda.. mas se ver algo lá poste aqui ou me mande por MP que dou uma olhada Não disse q eles são burros...sei que ganham dinheiro com isso. Analisar o que eles fazem e totalmente diferente do que roubar a idéia deles..engenharia social...masss blz. Ainda não tive a oportunidade de ver pessoalmente...futuramente quem sabe haha Não tenho o acesso ao meu link fora do carro...mas alguém sabe dizer como é feito o acesso do app via celular? ele somente reproduz a tela ou chega a guardar algo em CaChe? se guardar...Há uma alternativa... Então gjunior, como disse, eles não deixam vc nem chegar perto durante o processo. Se vc leva na loja, eles retiram o mylink do carro, levam até uma sala e fazem o desbloqueio fora da sua visão e o recolocam. Durante os encontros pelo que li, eles só fazem se o proprietário concordar em ficar longe durante o processo... então sem chances de ver qqr coisa A sua pergunta sobre cache não sei responder Edu, Tb pensei nessa de alterar as skins! Só preciso saber como recompilar. hahahaha para recompilar não é dificil o mesmo programa que é usado para extrair os arquivos chamado lgu2dir tem um outro chamado dir2lgu que faz o processo reverso.. uma vez tudo compilado de volta para o arquivo .LGU renomeie ele para .BIN e coloque no pendrive para atualizar. ATENÇÃO: faça isso por sua conta e risco! Eu não testei ainda qqr modificação e recompilação para voltar ao arquivo .bin, por isso não sei das consequencias Se der algum pepino estará sozinho Ratox, Não seria mais fácil recompilar já colocando o explorer.exe COM O NOME desse Launch50...loader.exe ? Teoricamente assim não precisaria alterar nada no registro. Ratox, Vc conseguiu emular? Eu ainda estou trocando idéia com o pessoal da Rússia para verificar o processo de emulação. Assim que souber eu posto aqui Citar
Claudio Carvalho Filho Postado Agosto 22, 2014 Postado Agosto 22, 2014 (editado) Fiz o download e nas configurações de sistema diz que é CE6, mas mesmo assim os arquivos do sdcard continuam sem executar dizendo que não é compatível. Vale lembrar que o WINCE do ML é na arquitetura MIPS.. entao não adianta tentar abrir os programas em um emulador ARM... Bacana que eles mesmos estão acompanhando nosso forum provavelmente via google translate tbem... vi menções do clube do onix no forum deles... Bem são dois foruns russos que estou lendo e tentando entender o que foi descoberto por eles: http://chevrolet-aveo.ru/showthread.php?t=2014&page=94 http://www.chevrolet-cruze-club.ru/forum/showthread.php?t=13218&page=167 Se tiver alguem disposto e com tempo de acompanhar la tbem seria legal. Eu me registrei no cruze club, mas no outro do aveo não consigo pois tem que responder uma pergunta "randomica" q o google tradutor não esta ajudando para por a resposta certa... Ja li e reli desde a pagina 120 ate a 171 em um deles .. a outra tem duas paginas apenas... estou acompanhando assiduamente eles!!! hehehe Os caras não são burros a ponto de deixar alguem próximo para acompanhar o desbloqueio. Eles faturam $$$ com isso.. mesmo antes deles se "afiliarem" ao clube do onix, eles já acompanhavam o forum e se ligaram que agente estava tentando por nós mesmos descobrir o desbloqueio. Desde então tanto na loja, quanto nos encontros, o processo só é feito sem o cliente acompanhar o processo Eu estou em contato com alguns usuários do forum do cruze russo e eles me mostraram como conseguiram acessar os arquivos do firmware. Primeiramente eles baixaram o firmware que eu disponibilizei aqui nesse tópico: http://clubedoonix.com.br/topic/9672-atualiza%C3%A7%C3%A3o-do-mylink-problemas-e-solu%C3%A7%C3%B5es/ Dentro do firmware existe 3 arquivos: 52065164.bin 52065164.smd 52065164.mnf Eles renomearam o arquivo .bin do firmware para .lgu O que seria um arquivo .LGU você pode perguntar? Aqui esta a resposta: http://www.filesuffix.com/en/extension/lgu LGU file is a LG Windows CE Device Firmware Update. LGU file is a firmware update for Windows CE devices (GPS, car radio, etc.). Utilizando de uma ferramenta chamada lgu2dir, eles conseguiram extrair todo conteudo do arquivo bin (que foi renomeado para lgu). Consegui refazer tudo que eles fizeram até então. Para quem não quer perder tempo fazendo o processo acima, os arquivo extraidos foi disponibilizado pelo nosso colega Alejo pelo link aqui: https://www.sendspace.com/file/x98ryx Estou trocando idéia com eles nesse momento para ver como exatamente eles chegaram ao regedit do WinCE, mas acredito que foi por algum emulador. Assim que souber eu posto aqui.... A conclusão disso tudo é o seguinte: 1) Extração do arquivo bin - CONCLUIDA! 2) Explorar esse conteudo para achar o que deve ser modificado para remover a trava do vídeo em movimento - Em andamento O provável e último passo seria: 3) Recompilar tudo para um firmware customizado, onde todos poderiam baixar, por em um pendrive, e fazer o update no mylink que habilitaria o vídeo em movimento Existe um comentário dos russos que afirmam que o pessoal do Duster e de outro modelo ja possuem uma firmware completa com programas ja prontos para a arquitetura MIPS... ou seja, a gama dos programas que teríamos seria muito grande alem de simplesmente mesclar... Eu uso o notepad++ para verificar os arquivos e até agora nao encontrei nada realacionado ao DEV MODE... porem cabe ressaltar que EU ACHO que estamos lidando com duas camadas de software... windows CE e acima dessa o QNX... ja baixei a imagem em VMWARE do QNX e vou ver o que eles oferecem.. caso seja lega poderiamos editar toda a estrutura da interface do ML... Editado Agosto 22, 2014 por jordan Citar
Claudio Carvalho Filho Postado Agosto 22, 2014 Postado Agosto 22, 2014 Achei algo!... esta dentro do arquivo AppMain.map.. 0001:000744c4 ?onPressed@CDevMode@@UAAXPAUHDC__@@PAUHWND__@@IJ@Z 000854c4 f DevelopmentMode.obj Pra quem sabe programar com orientação a objetos ja tem de onde partir..!!! vou tentar desmontar esse aplicativo via disassembly ou entao tentar emular e fazer um DEBUG nele... vamos ver né! Citar
romerobc Postado Agosto 23, 2014 Postado Agosto 23, 2014 Tentei achar algum disassembly pra wince MIPS e to rodando que nem cachorro atras do rabo, achei esse site, http://www.devttys0.com/2011/09/exploiting-embedded-systems-part-2/ deem uma olhada aih, ja estou com os neuronios fritando Citar
eduhst Postado Agosto 23, 2014 Postado Agosto 23, 2014 Acho que não estamos tão longe assim de descobrir como desbloquear o MyLink para customizarmos ao máximo o aparelho. =) Citar
romerobc Postado Agosto 23, 2014 Postado Agosto 23, 2014 ahh, outra dica, usem o QEMU pra emular o bin Citar
Claudio Carvalho Filho Postado Agosto 23, 2014 Postado Agosto 23, 2014 (editado) Como nao consigo mandar o arquivo zip do programa segue o link... tem todo tipo de disassembler Estou usando o PVDASM http://www.woodmann.com/collaborative/tools/index.php/Category:Disassemblers Editado Agosto 23, 2014 por Claudio Carvalho Filho Citar
fabianoten Postado Agosto 23, 2014 Postado Agosto 23, 2014 Segue o Disassembler ??? nao posso enviar o aquivo??? manda ai claudio .... pra somar as forças... Citar
fabriciogcbh Postado Agosto 23, 2014 Postado Agosto 23, 2014 (editado) pode se dizer que o qemu é fraco perto do gxemul. to fritando aqui no gxemul, é tantos formatos e parametros que deixa qualquer um perdido. Ate agora so consegui a mensagem The file format of 'NK_D0L2--MainD_WiFiNone_LGD_8MB.bin' is unknown Editado Agosto 23, 2014 por fabriciogcbh 1 Citar
Claudio Carvalho Filho Postado Agosto 23, 2014 Postado Agosto 23, 2014 Estou fazendo o dump aqui do aplicativo AppMAIN no qual contem o objeto do development mode... parece que encontrei as strings que nomeiam os menus dentro do modo DEV: D o y o u w a n t t o b o o t l o a d e r u p d a t e ? D o y o u w a n t t o m i c o m u p d a t e ? D o y o u w a n t t o s w u p d a t e ? S m a r t p h o n e l i n k d e b u g S m a r t p h o n e l i n k v e r s i o n S W U p d a t e R D S A F L o g T u n e T e s t M o d e R D S T e s t M o d e E x p l o r e r M o d e B o o t l o a d e r U p d a t e M i c o m U p d a t e i P 2 C D i s p l a y T e s t M o d e G M L A N M s g T e s t M o d e D T C E M C T e s t S y s t e m D e b u g Pessoal... estou fazendo o meu maximo... estou desde as 18:40 nisso... se alguem entender de programação orientado a objetos seria de grande valia... e antes que perguntem eu estou usando um disassembler para ver a fonte direta do programa... Citar
fabriciogcbh Postado Agosto 23, 2014 Postado Agosto 23, 2014 achei umas informações nos arquivos .bin do windows, me parece que ele tem assinatura digital de "VeriSign Time Stamping", não entendo nada disso. Aquela assinatura em um dos 3 arquivos de atualização deve ser dele. Citar
renandk3 Postado Agosto 23, 2014 Postado Agosto 23, 2014 Já que falaram que não funciona vou testar os Apps Citar
eduhst Postado Agosto 23, 2014 Postado Agosto 23, 2014 Bom, parece que estamos bem perto... pois pelas mensagens do development mode, tem como entrar no modo explorer... que acredito ser o explorer do Windows CE. Se entrarmos nele, acabou o mistério. ;-) Acho que deveríamos focar em tentar descobrir a senha do development mode analisando todos os arquivos que temos acesso. Citar
Claudio Carvalho Filho Postado Agosto 23, 2014 Postado Agosto 23, 2014 pode se dizer que o qemu é fraco perto do gxemul. to fritando aqui no gxemul, é tantos formatos e parametros que deixa qualquer um perdido. Ate agora so consegui a mensagem The file format of 'NK_D0L2--MainD_WiFiNone_LGD_8MB.bin' is unknown pode se dizer que o qemu é fraco perto do gxemul. to fritando aqui no gxemul, é tantos formatos e parametros que deixa qualquer um perdido. Ate agora so consegui a mensagem The file format of 'NK_D0L2--MainD_WiFiNone_LGD_8MB.bin' is unknown Consegui quebrar o arquivo acima...tem muita coisa...assim conseguir entender eu passo o modo de quebrar esse bim Atenção! Esse bin é a imagem do windowsCe... Pesquisem como desmontar arquivos NK.bin que existe uma ferramenta especifica para quebrar e montar novamente...foi assim que o pessoal do duster club montaram uma firmware através de engenharia reversa...eu tenho uma firmware que eu mesmo montei substituindo o byomloader.EXE para um explorer.EXE em MIPS que baixei...só falta coragem pra carregar ela no mylink Citar
fabianoten Postado Agosto 23, 2014 Postado Agosto 23, 2014 Bom dia. Galera já pensaram que essa senha pode estar subliminarmente escondida.... As centrais já hackeadas são mais antigas que o ML.... Posso estar errado mas foi o que me passou pela cabeça analisando o código fonte... No mais estamos bem, temos mais referências que anteriormente... Estamos aí a labuta ao development mode não pode parar.. Citar
Claudio Carvalho Filho Postado Agosto 23, 2014 Postado Agosto 23, 2014 Pelo que entendi o modo Developer se encontra em um objeto dentro do aplicativo APPMAIN.EXE porem analisar milhares de linha em código fonte é complicado, principalmente se a senha estiver contida fora do arquivo principal (como referência em uma .DLL) ai fica mais complicada ainda... Não é impossível saber...porem demanda tempo e tenho certeza que vou conseguir... Estou analisando todos os Jump to da linguagem ate chegar no ponto onde contém a senha em si... Citar
fabianoten Postado Agosto 23, 2014 Postado Agosto 23, 2014 claudio foi o que pensei..... o atual passo é descobrir o caminho do explorer e nele explorar as possibilidades dos códigos e analisar um a um pra tentar descobrir a senha isso é se ela estiver escondida em outro arquivo... Vou comprar umas tintas pra pintar o quarto do meu filho mas tô aqui qualquer necessidade da um alo... 1 Citar
Posts Recomendados
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.