di thoroide » 09/05/2006, 20:23
La prima indagine è stata rislire a quanto più disponibile in rete sul sistema operativo utilizzato dalla VDO. Loro utilizzano OS9000 un sistema operativo piuttosto atipico e poco consciuto, ma molto collaudato nell'automotive.
Questo sistema operativo utilizzaunsistemadi calcolo del CRC denominato Big Endian CRC24 overo un CRC polinomiale a 24bit per cui il risultato del CRC sono 3 byte.
Il problema era che in effetti questo CRC viene applicato ai singoli file del Sistema operativo, e nel CD dell'aggiornamento di file si ce ne sono tanti, ma pochi che avessero 3 byte di CRC alla fine.
Sicchè ho finalmente capito che i file sono 'archiviati' tipo ZIP in un unico file su CD. In realtà non sono zippatti, sono solo 'compattati assieme' senza compressione (per fortuna).
L'archivio interessato è
\V_3\HVM0\0101\EHU4C\app_sw\usw_modules
All'interno vi sono innumerevoli files, che sono estraibili mediante un'utiliy trovata in rete realizzata da un gruppo presente su yahoo che si chiama HackTheIbus, mirato ai dispositivi BMW che utilizzano anchessi l'OS9000.
una volta estratto il singolo file interessato, ho verificato che con la routine di calcolo del CRC24 venisse il CRC corretto e a quel punto TOMBOLA!!!.
Sempre in quel gruppo ho trovato un programma per il calcolo del CRC, che però non mi soddisfava e pertanto me lo sono rifatto.
In ogni caso. A quel punto ho alterato il file correggendo la stringa (sostituendo semplicemente il punto al posto della h) e ho ricalcolato il CRC.
Ho preso nota del tutto e ho applicato la patch direttamente sull'immagine ISO utilizzando winhex.
In sostanza, ho cercato tutti i anch e li ho cambiati in anc. (sono 5 poichè ci sono 5 cartelle che contengono gli stessi programmi, probabilmente per 5 versioni differenti di apparati, per sicurezza li ho patchati tutti e 5 poichè non so quale viene usato per aggiornare il mio).
Dopodiche ho preso nota di una porzione di file attorno al CRC ovvero:
72 65 2E 2E 00 00 00 D2 19 19 dove D2 19 19 è il CRC vecchio, e ho sostituito tutte e 5 le istanze trovate con il CRC corretto che è 70 B1 78.
A quel punto ho riburnato l'imagine, ho fatto l'aggiornamento e finalmente non mi si è arrestato l'update al 71% come sempre !!!!! (poichè il CRC era errato), ma ha concluso. COn gioia poi ho finalmente ottenuto il mio bell'anc. .
Virtualmente è possibile quindi alterare tutte le stringhe desiderate, purchè siano all'interno delle applicazioni, ovvero nella cartella \V_3\HVM0\0101\EHU4C\app_sw del CD di aggiornamento.
Purtroppo gli altri file che mi interesserebbe alterare sono nella cartella pub, ma quelli non sono file simili o realizzati con la stessa logica degli altri.
Sono infatti tutti files di dimensione 'base 2' sono tutti file da 32 o 16 o 8 Kbyte. Ed è presente all'interno anche uno script che fa pensare a una sorta di macro o batch, la logica è molto diversa e quindi calcolare il CRC al momento non è stato facile. purtroppo questi files sembra non abbiano nulla in comune con altri sistemi di altre marche, quindi poco aiuto anche dai forum 'non OPEL'.
Ho provato tutti i CC esistenti, e realizzato programmi che fanno brute force del CRC provando tutti i tipi di polinomi, al fine di trovare un polinomio che mi desse il risultato desiderato. Ma nulla da fare.
Tutti i polinomi trovati, se poi applicati ad un'altro file, non faceva ottenere il CRC corretto.
Purtroppo il CRC è infimo, basta una piccola variante e i risultati non si trovano, e purtroppo no è immaginabile su file non standard capire che tipo di CRC sia stato utilizzato. Insomma, nessun indizio quindi....
Il prossimo step, è quello di provare a decompilare l'applicativo che esegue quegli script per capire alla fine che tipo di calcolo vanno per il CRC, ma anche questa strada è veramente ardua. Magari nel CD non c'e' neppure l'applicativo che fa l'upload. Infatti questo CD non è un update 'TOTALE' ma solo parziale. Infatti viene aggiornato il navigatore e alcune funzioni della radio, ma per esempio, non c'e' un update del sistema operativo all'interno oppure dell'applicazione principale, quale il menù manager (Che sarebbe stato ottimo per eliminare il bizzarro 'invio' al posto di 'indietro' ni menu).
Quindi dubito che all'interno ci sia, anche se in effetti avrei trovato le stringhe all'interno dei file, relativi alle messaggistiche che appaiono durante l'update.
Appena ho un po' di tempo mi ridedico.....
Una volta dominato anche quello, a quel punto qualsiasi contenuto è alterabile.
Oggi per esembio, sempre seguendo le istruzioni di un forum BMW, ho alterato il DVD di navigazione, inserendo nei POI i radar e altre cosette, e con piacere (sebbene la procedura è molto laboriosa) ho ottenuto il risultato.
Ora ho una mappa del 2006 con le info falk del 2006 con in piu' i RADAR, gli autovelox sia fissi che mobili e i semafori con telecamera...
Saluti