Reprise du message précédent :
pixeye33000 nop c'est pas sa, on a pas mis encore tous sur le forum, on fait des teste avant de poster  
 
 
en gros en fait une application flash qui lancera le DTI malgréer la surcouche sfr pour utiliser exploit dti

ah ok

ça m'étonnerais que de base un swf sache exécuter quelque-chose d'autre, ça serait une sacrée faille quand même non ?

Bah le swf de sfr le fait donc why not =)

 
à mon avis il ne "lance" rien, il ne fait que "changer la page" de l'application principale.

les bugues causé par le fait de renommer le swf disparaissent t-ils si on remet le firmware d'origine???

Encore merci pour cette manip.  
L'écran d'origine est quand même mieux !

l'application flash fonctionne, faut jsute trouver la bonne commande qui lancera les jeux DTI depuis l'ui sfr maintenant ... si qqun a une idée ??
 
deja tenté LaunchDti et LaunchDTI ...

Bonjour,
Merci a tous pour vos recherches, je vous propose un petit récapitulatif pour monter les partitions cachés, et cramfs.
Je les ai lancé depuis Ubuntu et cela devrait marcher depuis la plupart des GNU/Linux.
Le montage des partitions ne fait rien si on ne modifie rien, il s'agit uniquement de pistes de recherches
 
Dans toute la suite le "/dev/sdc" est à adapté suivant votre configuration, trouvez le bon nom dans Système -> Administration -> Utilitaire de disque dans Ubuntu ou sinon lancer fdisk -l
 
Montage de toutes les partitions :
Éteindre complétement l'archos, puis démarrage en appuyant sur le - du volume.
Sélectionner la 2eme ligne, validé en appuyant sur le bouton d'allumage, brancher l'archos, et Ubuntu devrait monter la partition principale de l'archos.
 
Création des répertoires de montage :  

 
Montage de la partition caché :  

Montage des partions cramfs :  

 
Nous retrouvons ici une arborescence typique linux.
Une fois vos investigations finit, penser a démonter l'ensemble :  

 
Interface Archos classique
Attention en faisant ceci on perd des fonctionnalités, comme la lecture du flash, et des pdf.
Si on veut l'interface Archos monter uniquement la partition caché, puis installer ghex :  

Je vous conseil de sauver le fichier que l'on vas modifier:  

Puis lancer l'édition hexadécimal du optfs :  

 
Chercher la chaine de caractère Flash_HomeScreen.swf c'est dans le début du fichier, et modifier le "F" en "P".
Voila, démonter la partitions caché puis redémarrer son archos.
 
BackUp du DD
Pour faire un back-up du disque dur, je propose :  

Attention ceci ne sauvegarde pas la mémoire flash.
Pensez a compresser ce fichier une fois enregistrer par exemple en .bz2 (sudo nautilus, puis aller dans /root, puis cliquer droit -> compresser...
 
 
Pour restaurer votre sauvegarde :  

 
Lancez ces commandes a vos risque et périls.
Bonne chance à tous
Merci a tous ceux de ce forum et a elmathioso qui a trouvé et / ou publié en premier la méthode pour retrouver l'interface archos.

 
Oui.    

Pour que le swf ne se lance pas, on peut effectivement le renommer, seulement la signature n'est plus bonne dans ce cas.
Quelqu'un peut essayer la commande d'aos-tools:
 

 
où file est le fichier modifié.
Il suffit après de remettre ce fichier dans la structure.
 
Je ne pense pas qu'il y ait risque de brick avec ça.
 
Sinon, une page intéressante sur les bootloaders avec une méthode pour éviter le brick en cas de modification en bas de page:
http://archos.g3nius.org/index.php [...] ootloaders
 

Peut on considéré comme certain que le fichier cramfs modifié par l'éditeur hexdécimal n'est pas monté ? Ce qui signifierait qu'a chaque boot l'Archos ne se contente pas de vérifier le couple de cléfs (une dans la ram et une dans les premiers octets du fichier) mais au contraire recalcule la clef, ce qui m'étonnerait. A mon avis il est monté jusqu'au plantage du à la modification du nom du fichier.
Si mon hypothése est vraie on pourrait refaire un cramfs avec les modifications souhaitées puis remettre la clef précédente avec l'éditeur hexadécimal.

Oui mais la clé est surement un hash du fichier, si tu modifies le contenu du fichier, il faut que tu mettes le bon hash...

pour le savoir, il faudrait faire une modif qui n'empeche pas la lecture d'un fichier.. je ne sais pas, modifier un titre par ex ?

 
Oui la clef est un hash du fichier, lorsqu'on recompilera le fichier une clef sera créee et elle ne correspondera pas à celle qui est sur la rom, c'est pourquoi je me dis que si il n'y a qu'une vérification du couple de clefs on pourrait remettre, après compilation, l'ancienne clef qui, elle, correspond.

 
Je ne pense pas.
 
Ici on à modifié en hexa le fichier "optfs.cramfs.secure" (donc on à modifié son hash), et pourtant cela n'a pas empêché l'Archos de démarrer.  
 
Perso, je pense que :
 
1°) soit la clé est un fichier contenu dans un cramfs (reste à le trouvé).
 
2°) soit la clé est uniquement le hash du firmware complet "aos", mais une fois installé, on peut modifié ce qu'on veut dans les cramfs (en gros, la clé du bootloader empêcherai juste l'installation d'un aos, qui n'a pas le bon hash).

ça ne l'empeche pas de démarrer, mais peut-être controle il le hash de chaque .secure avant d'y accéder. dans ce cas, il faudrait modifier le fichier, puis modifier/cacher son hash pour que l'archos y accède malgré tout..
car là, après modif, il ne semble pas loader l'ensemble du fichier (fonctionnalités manquantes ..)

 
 
Pas la peine de se lancer dans des supputations, tout le détail de la flash est là:
http://archos.g3nius.org/index.php [...] ory_Layout

 
Sans monté ce fichier "optfs.cramfs.secure", je suppose que l'archos ne devrai pas démarrer et bloqué au boot, (le test est simple, suffit d'essayer de remplacer "optfs.cramfs.secure", par un fichier du même nom mais vide et voir si l'Archos demarre).
 
Si l'Archos ne démarre pas, cela signifie juste qu'il arrette sa séquence de démarrage sur le swf qu'on n'a renommer, mais qu'il accède quand même au reste du cramfs.

hé non, vu qu'il manque pdf, réseau etc, qui sont dans l'optfs ...

dans ce cas, pourquoi perdrait t'on plusieurs fonctions en même temps..?
Ed: burned..

 
Je pense qu'auprès le chargement du swf, il doit continué à charger d'autres fonctions.
 
Mais en l'empêchant de charger le swf, il s'arrête la.
 
Quelqu'un pour tester de remplacer le "optfs.cramfs.secure", par un fichier du même nom mais vide (pour voir si l'archos arrive à démarrer sans lui) ?
 
Perso, je me lance dans l'installation de ubuntu sur mon SSD que je n'utilisait plus...  

bon,
 
je peux dire que le fichier n'est plus accédé, j'ai carrément renommé le optfs.cram.secure en optfs.cram-.secure
 
résultat, plus d'interface sfr mais il boote toujours avec les même applications manquantes

Bon c'est bien ce qu'on pensait.
2 choses à essayer:
- remplacer le swf sfr par un fichier swf vide qui porte le même nom
- Ou alors, après modification, la commande

si qqun à aos-tools d'installé. Cela supprime la signature du fichier et devrait permettre de le lancer même s'il a été modifié.

non ca marchera pas... le swf vide change la signature. et on ne peut pas modifier la signature, tant qu'on a pas accès au flash de la machine

On a bien accès au flash de la machine si certains ont modifié le nom du fichier.
Donc on doit pouvoir faire un --clear-signature sur ce fichier je pense, à l'aide d'aos-tools

Bon peu importe, il faudrait de toute façon modifier le bootloader pour charger les nouveaux firmware de l'archos 5g.
Mais qui va s'y risquer?

Ptite question y'a moyen d'uploader sur l'archos seulement le optfs ?

la on cherche un moyen d'executer du code arbitraire... de la on va pouvoir dumper le flash, et ensuite voir si c'est sécure ou pas

bon, je viens de tenter de modifier le opt puis de virer la signature comme tu l'as proposé.. ça a fonctionné et il m'a confirmé avoir retiré la signature, mais que dalle,  
il boote sans la surcouche, mais impossible de lancer un flash.

le menu DTI fonctionne ?

tu veux dire le menu jeux, avec la possibilité d'acheter les dti ??
bein, oui, mais pas plus que lors de la modif juste du nom du flash

ma vérif pour savoir si le opt est chargé, c'est de lancer un jeu flash que j'ai stocké dessus et qui passait avec le firmware sfr

je ne comprend pas l'histoire du reseau qui ne fonctionne plus!!!j'ai toujours accés a internet

en replacant le opt à partir de la copie initiale du firmware, je recupere toutes les fonctions, et la surcouche sfr

Je viens d'installer ubuntu 10.4 sur mon SSD, mais j'ai un petit souci, je n'ai plus accée à la partition caché de l'archos.
 
Quand je lance la commande : "sudo mount -t ext3 -o offset=29819404288 /dev/sdc /media/archos/"
 
il m'affiche :  
 
mount : type erroné de syst .de fichiers, option erronée, super bloc
        erroné sur /dev/loop0, codepage ou aide manquante ou autre erreur
       Dans quelques cas certaines informations sont utiles dans syslog - essayez
       dmesg | tail  ou quelque chose du genre
 
Pourtant ca fonctionnait bien avec mon CD live ubuntu...    
 
Si un pro de linux pouvait me dire ce qui ne va pas ?    
 
 

Dans quelques cas certaines informations sont utiles dans syslog - essayez
       dmesg | tail  ou quelque chose du genre
 
Teste ça : dmesg | tail (au cas où, tu auras peut etre des infos intéressantes ici)

remplace sdc par sdb ^^

@elias : sudo fdisk -l, et prend la bonne lettre
 
@BENETNATH : tu arrives a lancer le menu DTI ? ou quand tu cliques dessus rien ne se passe ?

 
ok, merci, enfaite ça fonctionne avec sdd (peut-être du fait que j'ai trois disques dur)...  

Alors y a personne pour expliquer comment remplacer opts sans devoir tout remplacer ?

 
Ah dommage...
Personne à de nouvelles des gars d'openpma?

 
c'est pas possible !