Posté le 06/08/2013 20:15
Planète Casio v4.3 © créé par Neuronix et Muelsaco 2004 - 2024 | Il y a 84 connectés | Nous contacter | Qui sommes-nous ? | Licences et remerciements
Planète Casio est un site communautaire non affilié à Casio. Toute reproduction de Planète Casio, même partielle, est interdite.
Les programmes et autres publications présentes sur Planète Casio restent la propriété de leurs auteurs et peuvent être soumis à des licences ou copyrights.
CASIO est une marque déposée par CASIO Computer Co., Ltd
Citer : Posté le 20/10/2013 17:47 | #
En gros, juste pour savoir si ce que je crois comprendre est vrai , le checksum permet grosso-modo de vérifier la validité de l'image de l'OS : il ferait une espèce de somme des données/instructions en héxa, et aurait une valeur "prédéfinie"/constante à trouver c'est ça ?
Et si il ne trouve pas ce qu'il veut, il "refuse" d'envoyer l'OS.
Du coup, ça préserve pas du problème d'envoyer un Os corrompu, mais empêche juste quelqu'un qui ne sait pas ce qu'il fait de faire n'importe quoi, enfin, c'est ce que je crois avoir compris !
C'est juste pour être sûr de bien suivre !
Citer : Posté le 20/10/2013 17:52 | #
C'est ça Nemhardy
Citer : Posté le 20/10/2013 17:56 | #
C'est à peu près ça:
Le checksum calcule en effet la somme des octets, et trouve une valeur prédéfinie. Si cette valeur est différente, il refuse d'installer l'OS. C'est pour cela que j'ai modifié un octet dans les "FF", pour rétablir l'équilibre.
Ça ne préserve pas d'envoyer un OS corrompu dans le cas où la somme est égale. Mais c'est très peu probable puisque sur 2.5Mo, je te laisse calculer la chance que le checksum soit valide. Et si un OS est corrompu par l'utilisateur, ou autre, il ne sera pas envoyé.
Le pire sont ceux qui croient savoir ce qu'ils font: par exemple, quand j'ai modifié les "FF", j'ai fait attention à être dans une zone qui est (normalement) inutilisée. Par contre, un type qui se dit "je vais modifier un octet pour rétablir le checksum" et qui fait ça là où il ne faut surtout pas, il est bon pour le SAV...
D'où le message "Nous déclinons toutes responsabilités en cas de dégradation de votre matériel !"
Citer : Posté le 20/10/2013 18:14 | #
Non, mais ce que je voulais dire, c'est que si quelqu'un qui s'y connait et qui aurait donc rétabli l'équilibre, mais qui aurait essayé de modifier des trucs d'assez bas niveau dans l'os ou autre, et qui aurait corrompu l'Os lui même décide de l'envoyer, FxRemote dira pas non car il aura géré le checksum, mais son Os est quand même corrompu. Mais en théorie, comme il sait ce qu'il fait, il y a peu de chance que ça arrive !
Sinon, je ne compte pas toucher à ça moi-même, c'est juste pour comprendre à peu près ce que vous faites !
Citer : Posté le 20/10/2013 21:54 | #
FX remote, c'est un logiciel fait par casio ?
Citer : Posté le 21/10/2013 10:31 | #
Je doute que Casio ai développé lui-même l'outil qui permet entre autres de cracker les graph 35+ U.S.B.
Citer : Posté le 21/10/2013 10:44 | #
Quoi que je suis pas sur... A la base il me semble qu'il soit fait pour mettre à jour les anciennes G85 OS1 -> G85 OS2
Citer : Posté le 21/10/2013 12:31 | #
En fait le checksum, il regarde pas la taille de l'OS, mais la somme de tous les octets c'est ça ?
Parce que si c'est pas Casio qui l'a fait, il fallait y penser pour s'assurer de la validité de l'OS.
Citer : Posté le 21/10/2013 13:56 | #
Ca doit être un truc comme ça puisque j'ai réussi à passer le checksum en modifiant un octet quelconque en fonction de ce que j'ai changé dans l'OS
Citer : Posté le 21/10/2013 20:27 | #
C'est un logiciel fait par cfxm, il y a un doc html fournis avec qui donne quelques infos.
Citer : Posté le 25/10/2013 21:35 | #
Tu devrais linker la doc de SimLo et peut être y jeter un coup d' oeil. Il a déjà fais un très gros travail là dessus, c'est vraiment une mine d'informations.
Escape prison
Bloxorz
Free wheel
QR code
Nombre en or
RayCasting Engine
Mario Party
Zelda
et Planète Casio
Citer : Posté le 26/10/2013 00:20 | #
Je veux bien, j'ai retrouvé que sa doc sur les SH4...
Citer : Posté le 26/10/2013 14:16 | #
Je voulais parler de cette doc
Escape prison
Bloxorz
Free wheel
QR code
Nombre en or
RayCasting Engine
Mario Party
Zelda
et Planète Casio
Citer : Posté le 26/10/2013 19:18 | #
C'est bien celle là. Il n'y a que des trucs sur les SH4 dedans... (Prizm, CP330+, G75 SH4, ...)
Citer : Posté le 26/10/2013 20:41 | #
Non les 3/4 des trucs sont pour les SH3 (même pour les graph85 à la base), dans le pdf du moins.
Citer : Posté le 26/10/2013 23:09 | #
je lisais le chm
Ajouté le 09/04/2014 à 20:44 :
J'ai créé un utilitaire qui permet d'ajuster automatiquement le checksum d'un OS.
Je ne suis en aucun cas responsable des dégâts qu'une mauvaise utilisation pourrait entraîner sur votre calto ! La modification d'un OS se fait à vos risques et périls.
Citer : Posté le 16/12/2014 15:29 | #
Quand j'exécute le programme il me dit qu'il me manque une lib libgc...dl
Ajouté le 16/12/2014 à 15:56 :
C'est bon j'ai compris il faut le mettre dans le dossier G2_offBmp_Injector_Pro ---
Citer : Posté le 23/08/2015 16:08 | #
J'ai mis à jour avec un lien vers la Bible Casio : https://mega.nz/#F!HMFy1S6J!R5YKtsPOSPNzrJxvewRB2g
Y'a tout ce que Teamfx a trouvé dedans, plus mon utilitaire permettant d'ajuster le checksum d'un OS.
Citer : Posté le 18/01/2016 19:30 | #
J'avais fais un petit addin (pour voir avec les sycalls) où on pouvait voir l'intérieur des la mémoire (quand on lance l'addin on est en User Mode mais après je n'ai pas regardé pour le Privilege Mode qui donne accès à d'autres zones).
Après on ne peut pas modifier l'OS on calc puisque ce n'est que de la lecture seule
Citer : Posté le 22/01/2016 17:00 | #
Il y a des syscalls pour ça, mais selon la config du MMU (ou pas d'ailleurs) toute la mémoire est accessible en lecture directe via un pointeur, 4 Mio à 0xa0000000. Après on peut dumper ça facilement.
Citer : Posté le 22/01/2016 17:57 | #
J'ai fais un truc où on peut dumper en fonction de l'adresse que l'on souhaite
Il y a un System error quand tu ne vas pas dans une zone mémoire accessible mais il me semble qu'avec le Privilege Mode tu accèdes à d'autres zones
À 0xA0000000 c'est une copie de l'OS qui est à 0x80000000