+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الهندسة العكسية المتقدمة - Advanced RCE (https://www.at4re.net/f/forum-26.html)
+---- قسم : قسم JTAG وذواكر Emmc & UFS (https://www.at4re.net/f/forum-48.html)
+---- الموضوع : تجارب مع الجيتاج (/thread-2290.html)
تجارب مع الجيتاج - MountLegacy - 03-12-2020
هيا ياصديقي نلعب مع الجيتاج
مثلما تكون هنالك طرق تلاعب مع اعطال السوفت ايضا يمكن ذلك في شغل الجيتاج
كل القصه نفهم الموضوع الاساسي ونلعب براحتنا
جميع الملفات التي توضع في الذاكرة تكون في بارتشنات
يعني كل ملف له بارتشن خاص به
هنالك واجهه في بوكس ايزي جيتاج اسمها
read by vendor
هذة الواجهه يمكن من خلالها سحب اي ملف بالذاكرة
موجود خيارات فوق تحدد من خلالها الماركة التي صنعت هذا الهاتف او المعالج الخاص بهذة الذاكرة
موجود خيار لمعالجات كوالكم ومعالجات هايسيلكون الخاص بهواتف هواوي
موجود خيار خاص لمعالجات سبريد
موجود خيار خاص لمعالجات ميدياتك
موجود خيار لهواتف سوني
موجود خيار لهواتف سامسونج
احنا حنحدد الخيار الخاص بالذاكرة فمثلا لدينا هاتف سامسونج ايا كان المعالج الخاص به حنختار خيار سامسونج
مثلا لدينا هاتف هواوي معالج هايسيلكون حنختار خيار معالجات كوالكم وهايسيلكون لانهم خيار واحد
مثلا لدينا هاتف سوني ايا كان المعالج الخاص به حنختار خيار سوني
مثلا لدينا هاتف انفينكس معالج ميدياتك حنختار خيار ميدياتك
مثلا لدينا هاتف شاومي معالج كوالكم حنختار خيار معالجات كوالكم وهايسيلكون
وهكذا لبقيه الهواتف
مثلا لدينا هاتف هواوي معالج كوالكم واخترنا خيار معالجات كوالكم وهايسيلكون
عندما نضغط read حتظهر لنا كل الملفات الموجوده بالذاكرة
يمكننا سحب جميع الملفات بما فيها ملفات المستخدم والسيستم والبوت
ايضا يمكننا تحديد ملفات محدده لسحبها
سنقوم بسحب جميع الملفات عدا ملفي اليوزرداتا و السيستم
لن يكون حجم الملفات هذة كبير ولن تصل ل واحد قيقا
طبعا حيتم سحب ملف raw.xml مع الملفات هذة
وهذا الملف في معالجات هايسيلكون او كوالكم مثل ملف سكاتر في فلاشه ميدياتك
فهو يقسم الذاكرة لبارتشنات لوضع كل ملف في البارتشن الخاص به
يعني يوجد داخل هذا الملف تعليمات نصوص يمكن فتح هذا الملف والتعديل فيها
نحن سحبنا هذة الفلاشه ويمكن تفليشها بعد ذلك عن طريق خيار write by vendor
او كتابها عن طريق خيار factory image في بوكس ufi او اي بوكس داعم تفليش كوالكم
يعني لو معنا هذة الفلاشه ممكن نكتبها لهاتف نفس الموديل وهي تحتوي ملفات نظام الاقلاع وملفات الايمي وجزء من ملفات نظام التشغيل ولكن ينقصها ملف سيستم لاننا لم نسحبه
اذا عاوزين نغير ذاكرة لهاتف نفس الموديل بمجرد كتابتنا لهذة الفلاشه والتاكد من ادريسات اقلاع المعالج حنقدر ندخل الهاتف وضع التفليش ونفلش الهاتف وستكون ملفات الشبكه موجوده لانها موجوده بالفلاشه المسحوبه مسبقا
هذا كله عادي
طيب لو عندنا هاتف هواوي معالج كوالكم وليس لدينا ملف دامب ماذا نفعل
احنا عندنا فلاشه مسحوبه مسبقا ومعها ملف raw.xml
هذة الفلاشه ليست لهذا الموديل لكن نفس المعالج يعني نفس تقسيمات البارتشنات واسماء الملفات
لدينا فلاشة عادية update.app حنفك الضغط منها ونستخرج الملفات منها وسنجد ملفات البوت وباقي الملفات لكنها بالتاكيد ليس بها ملفات الايمي
حناخذ فقط من الفلاشه المسحوبه مسبقا ملف raw.xml ونضعه في فولدر الفلاشه العاديه update.app بعد فك ضغطها
نكتب الفلاشه هذة للذاكرة وسيتم كتابة ملفات البوت ويمكننا بعد ذلك ادخال الهاتف وضع التفليش وتفليش الهاتف وتشغيل الجهاز ثم محاولة تصليح الايمي والشبكة
كل الحكاية فلاشه update.app ليس لها خيار في البرنامج لكتابتها للهاتف واحنا استخدمنا حيله لكتابة ملفات البوت من الفلاشه العاديه للهاتف للمقدرة علي ادخال الهاتف وضع التفليش
والفلاشه هذة ليس بها ملف raw.xml
هذة مجرد حيله لم اجربها لكن المنطق يقول ستنجح
انت فهمت القصه والعب براحتك ولا تتوقف بسبب عدم وجود دامب للجهاز
قرأت في احد المرات دونجل nck يقوم بتحويل فلاشات update.app ل raw.xml لكني لم اجرب هذة الطريقه
من قام بتجربة هذة الطريقه او طريقه nck عليه اخبارنا
في النهاية نريد ايجاد حل في حالة عدم وجود دامب للهاتف
مثلما تكون هنالك طرق تلاعب مع اعطال السوفت ايضا يمكن ذلك في شغل الجيتاج
كل القصه نفهم الموضوع الاساسي ونلعب براحتنا
جميع الملفات التي توضع في الذاكرة تكون في بارتشنات
يعني كل ملف له بارتشن خاص به
هنالك واجهه في بوكس ايزي جيتاج اسمها
read by vendor
هذة الواجهه يمكن من خلالها سحب اي ملف بالذاكرة
موجود خيارات فوق تحدد من خلالها الماركة التي صنعت هذا الهاتف او المعالج الخاص بهذة الذاكرة
موجود خيار لمعالجات كوالكم ومعالجات هايسيلكون الخاص بهواتف هواوي
موجود خيار خاص لمعالجات سبريد
موجود خيار خاص لمعالجات ميدياتك
موجود خيار لهواتف سوني
موجود خيار لهواتف سامسونج
احنا حنحدد الخيار الخاص بالذاكرة فمثلا لدينا هاتف سامسونج ايا كان المعالج الخاص به حنختار خيار سامسونج
مثلا لدينا هاتف هواوي معالج هايسيلكون حنختار خيار معالجات كوالكم وهايسيلكون لانهم خيار واحد
مثلا لدينا هاتف سوني ايا كان المعالج الخاص به حنختار خيار سوني
مثلا لدينا هاتف انفينكس معالج ميدياتك حنختار خيار ميدياتك
مثلا لدينا هاتف شاومي معالج كوالكم حنختار خيار معالجات كوالكم وهايسيلكون
وهكذا لبقيه الهواتف
مثلا لدينا هاتف هواوي معالج كوالكم واخترنا خيار معالجات كوالكم وهايسيلكون
عندما نضغط read حتظهر لنا كل الملفات الموجوده بالذاكرة
يمكننا سحب جميع الملفات بما فيها ملفات المستخدم والسيستم والبوت
ايضا يمكننا تحديد ملفات محدده لسحبها
سنقوم بسحب جميع الملفات عدا ملفي اليوزرداتا و السيستم
لن يكون حجم الملفات هذة كبير ولن تصل ل واحد قيقا
طبعا حيتم سحب ملف raw.xml مع الملفات هذة
وهذا الملف في معالجات هايسيلكون او كوالكم مثل ملف سكاتر في فلاشه ميدياتك
فهو يقسم الذاكرة لبارتشنات لوضع كل ملف في البارتشن الخاص به
يعني يوجد داخل هذا الملف تعليمات نصوص يمكن فتح هذا الملف والتعديل فيها
نحن سحبنا هذة الفلاشه ويمكن تفليشها بعد ذلك عن طريق خيار write by vendor
او كتابها عن طريق خيار factory image في بوكس ufi او اي بوكس داعم تفليش كوالكم
يعني لو معنا هذة الفلاشه ممكن نكتبها لهاتف نفس الموديل وهي تحتوي ملفات نظام الاقلاع وملفات الايمي وجزء من ملفات نظام التشغيل ولكن ينقصها ملف سيستم لاننا لم نسحبه
اذا عاوزين نغير ذاكرة لهاتف نفس الموديل بمجرد كتابتنا لهذة الفلاشه والتاكد من ادريسات اقلاع المعالج حنقدر ندخل الهاتف وضع التفليش ونفلش الهاتف وستكون ملفات الشبكه موجوده لانها موجوده بالفلاشه المسحوبه مسبقا
هذا كله عادي
طيب لو عندنا هاتف هواوي معالج كوالكم وليس لدينا ملف دامب ماذا نفعل
احنا عندنا فلاشه مسحوبه مسبقا ومعها ملف raw.xml
هذة الفلاشه ليست لهذا الموديل لكن نفس المعالج يعني نفس تقسيمات البارتشنات واسماء الملفات
لدينا فلاشة عادية update.app حنفك الضغط منها ونستخرج الملفات منها وسنجد ملفات البوت وباقي الملفات لكنها بالتاكيد ليس بها ملفات الايمي
حناخذ فقط من الفلاشه المسحوبه مسبقا ملف raw.xml ونضعه في فولدر الفلاشه العاديه update.app بعد فك ضغطها
نكتب الفلاشه هذة للذاكرة وسيتم كتابة ملفات البوت ويمكننا بعد ذلك ادخال الهاتف وضع التفليش وتفليش الهاتف وتشغيل الجهاز ثم محاولة تصليح الايمي والشبكة
كل الحكاية فلاشه update.app ليس لها خيار في البرنامج لكتابتها للهاتف واحنا استخدمنا حيله لكتابة ملفات البوت من الفلاشه العاديه للهاتف للمقدرة علي ادخال الهاتف وضع التفليش
والفلاشه هذة ليس بها ملف raw.xml
هذة مجرد حيله لم اجربها لكن المنطق يقول ستنجح
انت فهمت القصه والعب براحتك ولا تتوقف بسبب عدم وجود دامب للجهاز
قرأت في احد المرات دونجل nck يقوم بتحويل فلاشات update.app ل raw.xml لكني لم اجرب هذة الطريقه
من قام بتجربة هذة الطريقه او طريقه nck عليه اخبارنا
في النهاية نريد ايجاد حل في حالة عدم وجود دامب للهاتف