> не надо, он все правильно говорит, мы (пользователи мотороловских телефонов) О как. А я вас знаю. Нет, не то чтобы я вас где-то встречал, но я видел ваш ник где-то среди довольно продвинутых материалов по этим техасским процам, к которым у меня имеются свои счеты. Еще когда-то давно я хотел понять как шьются эти странные симбиановские телефоны. Тогда все показалось как-то излишне задрюченно и черезжопно и я забил. С появлением n900 и даташитов на проц я еще раз озадачился этим и даже более менее понял как и что там сделано :). Кстати а это не вам ли корпорасы сайт похожий на ваш ник случайно снесли? Попадался какой-то сайт, явно выпиленый по очередной кляузе корпорасов которым видите ли не нравитя что их поделия изучают под микроскопом.
> действительно срем кирпичами, и всячески извращаемся по поводу загрузки и подбора ключа.
Дык. Сложно представить себе довольного всем человека, который полезет в дебри техасских лоадеров под хитровыгнутым моторольским соусом просто так (я так понял что на ноклу и загрузчики Ti/NOKIA оно не очень то и похоже). Хотя наверное и такое возможно :)
> Подробнее можно прочитать на http://www.droid-developers.org/
Меня туда как-то раз забросил гугл, там я узнал кой-что новое о X-Loader'ах, из того что техасцы не посчитали нужным сообщить ALL в общедоступной документации.
> Да, спасибо мотороле, за приобретенные уникальные скиллы и знания :)
Я как раз развлекаюсь ... загружая OMAP3 ;). По юсб и так далее. В виде n900 например :D.
Пока что я вычислил VID/PID бутрома техасского проца в n900, немного адаптировав открытые утили для биглборда (там VID/PID иные чем у общедоступных OMAP35xx). Ну и бутанул n900 чуть допиленым тулзом для биглбордов - загрузчик послал, судя по всему успешно, ибо он был правильно подписанный ноклой - честно выдранный из фирмвар апдейта. Как бонус и VID/PID такой штуки как NOLO узнал. Нокия приколисты: два разных метода загрузки и 2 разных VID/PID юзают. Сперва на шине появляется техасский ROM, а если его проигнорировали - появляется нокиевский NOLO. Уже с другим VID/PID. С оным работают "юзерские" флешеры в "обычном" режиме обновления.
Что в n900 такого интересного? Там в загрузчиках тоже сертификаты, но цепочка как я понимаю заканчивается на NOLO, а ядро... оно любое, а не как у мотороллеров ;). Очень любезно со стороны нокии. Кстати я попутно кажется придумал как сделать для n900 бэкап/восстановление NAND даже при убитом напрочь линухе (как известно, если линух на n900 не грузится, забэкапать rootfs уже несколько проблематично а при перешивании то что там было ессно сотрется).
Да, кстати спасибо тем кто дампы бутрома из моторольских омапов слил - любопытные экспонаты. Особенно доставила там надпись ... Nokia (след давней дружбы техасцев и фиников?!). Где-то, судя по всему, в дебрях usb-дескриптора используемого ROM-ом для загрузки по юсб. Моторола такая моторола... с кусками нокловского дескриптора, хаха. Какой красивый и изящно замаскированный FAIL :)
Кстати раз уж вы тут, может ответите на несколько вопросов?
1) Я так понимаю что лоадеры от нокии вам бесполезны? Сертификат там другой?
2) А как/куда вообще прописывается какие сертификаты - можно? eFuses? И в каком виде оно такое хранится? И что за кусок данных ака ASIC ID выдает проц при загрузке? Оно как-то взаимосвязано? Публичный даташит технично скипает этот момент, но кой-что стало понятно по логам загрузки всяких анлокерских боксов которые видимо умеют более вменяемо парсить части этой структуры.
3) Мне известно что кто-то умудрился задампить и secure ROM. Не в курсе, есть ли где такие дампы где-то? Насколько я понял кто-то типа Дежана и подобных каким-то манером его слили, хоть он и secure.
4) А вот интересно, можно ли сделать из General Purpose OMAP'а High-Secure версию или наоборот? Подозреваю чтовся разница - в считанных единицах eFuses и толи High-Secure можно превратить в обычный, толи обычный в high-secure, в зависимости от того как фьюз программится. (только вот это такая штука с которой не очень поэкспериментируешь - так можно проц угробить насовсем и в 2 счета, а техасскийе процы дешевизной нифига не отличаются).
5) А существуют ли GP версии в таком же package? (вариант для маньяков: перепаять омап на GP версию, получив чистый не зондированный вариат девайса с незалоченым процом "как в биглборде?). Оно конечно понятно что дорого и не всем по зубам, но свобода делать все что хочешь - бесценна :P.
