Меню

Закладки

Вход
  • nmenc 07.08.2021 07:04
  • nmenc

    Обновлено 20.03.2022 12:19

    Android
     
    https://4pda.to/forum/index.php?showtopic=736275 - Background (Secret) Video Recorder
    https://4pda.to/forum/index.php?showtopic=456512 - ACR запись звонков(рекомендуется андроид не выше 8.1)
    https://4pda.to/forum/index.php?showtopic=148442 - Яндекс.Карты и Транспорт
     
    https://download.pixelexperience.org/devices - Pixel прошивки
    https://devices.ubuntu-touch.io/ - Ubuntu Touch
    https://forum.xda-developers.com/t/locked-qualcomm-s4-service-menu-unlocking-including-nework-lock-sim-lock.3299806/
    https://forum.xda-developers.com/t/ref-servicemode-how-to-make-your-samsung-perform-dog-tricks.2734094/#post-52255264
    https://github.com/bkerler/mtkclient


    https://ideone.com/ - Online Compiler and IDE


    https://browser.yandex.ru/help/personal-data-protection/site-isolation.html - Изоляция данных вкладки
    https://habr.com/ru/post/346026/ - «Reading privileged memory with a side-channel»
    https://habr.com/ru/company/roi4cio/blog/515856/ - Изолированный браузер
    https://xlab.tencent.com/special/spectre/spectre_check.html - Spectre Vulnerability Check
    https://m.habr.com/ru/post/250775/ - Уязвимости hdd
    https://habr.com/ru/company/yandex/blog/576438/ - Как Яндекс помогает преодолеть языковой барьер: нейросетевой перевод видео, картинок и текста


    MTK
    Что такое тест поинт (ТП) и когда его надо искать
    Тест поинт это точка на плате, дающая доступ к внутреннему загрузчику, прошитому непосредственно в чип. При помощи этого внутреннего загрузчика можно прошить загрузчик расположенный в ROM телефона и входящий в состав прошивки (блок preloader).
    ТП следует искать только если PC не реагирует на подключение стандартным USB кабелем выключенного телефона!
    Разработчики многих моделей телефонов предусмотрели вызов внутреннего загрузчика без ТП и если PC не реагирует, то прежде чем разбирать телефон и искать ТП надо попробовать варианты:
    Нажать и удерживать нажатой клавишу на телефоне а затем уже подключать кабель к PC. В самом распространенном случае это кнопка камеры. Если не сработало или такой кнопки нет, надо попробовать подключать телефон со всеми возможными комбинациями зажатых кнопок на телефоне. Известны модели у которых перед подключением к PC надо зажимать клавишу уменьшения громкости, увеличения громкости и даже нажатия всех кнопок одновременно.
    Использовать OTG кабель или замыкать на разъеме микро USB 4-й контакт на землю. Говорим спасибо petronik тут http://forum.china-iphone.ru/post885424.html#p885424
     
    Методика поиска ТП
    Для безопасного поиска ТП необходимо замыкать предполагаемый ТП на корпус (минус питания батареи) через резистор сопротивлением от 100 до 1000 Ом. Замыкание неизвестной точки напрямую без резистора может привести к выходу из строя телефона! Для удобства еще можно использовать кусок тонкого провода в изоляции и иголку для надежного удержания в месте предполагаемого ТП. Как правило ТП на плате выведен на технологическую круглую площадку диаметром около миллиметра. Для примера можно посмотреть фото уже найденных ТП других телефонов.
    На PC включаем звук, чтобы было слышно момент подключения-отключения устройств, из телефона вынимаем батарею и по очереди проверяем реакцию на замыкание каждой из предполагаемых ТП:
    - замыкаем предполагаемый ТП
    - подключаем кабель USB к PC
    Если нет звука подключения устройства, вынимаем кабель и повторяем операцию с другой точкой.
    Если слышим звук подключения устройства, то идем на PC в диспетчер устройств и убеждаемся, что в разделе Порты появляется MTK Usb Port c PID_003. Выбираем на порту Свойства->Сведения->ID оборудования и должно быть USB\VID_0E8D&PID_0003.Если неизвестное устройство с таким PID появляется в разделе Другие устройства, то необходимо установить драйвера и убедится, что устройство начало появляться в портах.
     
    Прошивка preloader и DSP_BL
    Шить можно без батареи (проверял на SP_Flash_Tool_v3.1216.05).
    - запускаем SP FlashTool
    - выбираем scatter в папке с прошивкой
    - оставляем галки только на preloader и DSP_BL(сначала шьем только 2 этих блока за один сеанс)
    - нажимаем во флэштуле кнопку Download
    - замыкаем TП и подключаем кабель к PC. Когда побежит красная полоса, ТП можно разомкнуть. Дожидаемся окончания прошивки.
    Все остальные блоки шьются обычно без ТП. Если при их прошивке будет ошибка BROM ERROR : S_DL_GET_DRAM_SETTING_FAIL (5054), то скорей всего прошивка не подходит этому телефону.


    Взломы
    На конференции по компьютерной безопасности Black Hat 2010 было объявлено о взломе чипа Infineon SLE66 CL PE, изготовленного по спецификации TPM[13]. Данный чип используется в компьютерах, оборудовании спутниковой связи и игровых приставках. Для взлома использовался электронный микроскоп (стоимостью около $70 000). Оболочка чипа была растворена кислотой, для перехвата команд были использованы мельчайшие иголки. В Infineon утверждают, что они знали о возможности физического взлома чипа. Йорг Борхерт, вице-президент компании, заверил, что дорогое оборудование и техническая сложность взлома не представляет опасности для подавляющего большинства пользователей чипов.

Удаление

Вы уверенны что хотите удалить сообщение?

Это безвозвратная операция.

Отмена Удалить