Archive for July, 2010

« Older Entries

Liberté toujours – votre archos 53g+ est maintenant libéré!

Friday, July 30th, 2010

Bonjour à tous, voici ci dessous la méthode de hack pour l’archos 5 3g+ SFR :

Nous sommes fier d’aider par cette méthode les utilisateurs d’archos 3g+ abandonnés par SFR en leur donnant la possibilité d’installer le système SDE qu’ils méritent. Nous travaillons dur depuis 1 semaine sur cette release. Elle a été modifiée encore et encore pour la rendre plus sûre et attractive.

Une pétition à été lancée sur le forum SFR, pour demander officiellement une ouverture du firmware. Merci de bien vouloir y participer… Une mise à jour officielle reste la meilleure solution !

ATTENTION, merci de bien vouloir lire attentivement les recommandations suivantes :

Avant de vous lancer, il faut savoir que :

  • Cette manipulation vous fera perdre la garantie sur votre appareil
  • Cette manipulation vous fera perdre les plugins que vous aurez déjà achetés sur votre archos
  • Vous pourrez ensuite racheter ces plugins, mais il sera impossible de les installer de manière officielle sur votre archos
  • VOUS ETES SEUL RESPONSABLES DE VOS MANIPULATIONS !!!
  • Ce hack fera de votre archos 3g+ SFR, un archos 5 3g standard, avec l’interface Angstrom linux.
  • En aucun cas votre appareil sera désimlocké.

Mais le hack est réversible. Vous pourrez repasser sur le système officiel SFR par la suite … ATTENTION BRICK POSSIBLE SI VOUS LE TENTEZ SANS SAVOIR CE QUE VOUS FAITES ! Article à suivre pour le retour sur SFR…

Vous êtes prêts ?

  • Mettez votre archos en charge une heure au moins avant, si la batterie est déchargée, il y a risque de brick !
  • NE JAMAIS éteindre ou mettre en veille l’appareil pendant la procédure, sinon brick !
  • Sauvegardez le contenu de votre archos !
  • Je vous conseille de formater puis de réinstaller le firmware de base, de manière à partir sur une base saine. Dans ce cas, menu restauration, puis format disk, ensuite on colle le fichier aos SFR, puis update…
  • Prenez votre temps, soyez sûrs de vos manipulations, en cas de doute, n’hésitez pas demander de l’aide…
  • Il vous faut la dernière mise à jour officielle SFR, c’est à dire le firmware 1.5.10. Il est installable en wifi en passant par le menu réglages / Logiciels et Plug-ins, puis le bouton Mise à jour du logiciel en ligne. Si vous ne savez pas en quel firmware vous êtes, ce même menu vous donnera l’information. Ceux qui n’ont pas de wifi peuvent le télécharger et l’installer manuellement, en déposant le fichier .aos dans le disque dur par USB, puis en utilisant le bouton Mise à jour du logiciel par le même menu.
  • SUIVEZ SCRUPULEUSEMENT LA PROCÉDURE, n’essayez pas de l’adapter avec d’autres exploits !

On y va :

sudo mkdir /media/archos

  • On monte la partition cachée :

sudo mount -t ext3 -o offset=29819404288 /dev/sdc /media/archos/

ATTENTION, sdc correspond à MA configuration, remplacez par la lettre de votre archos, repérable avec la commande :

sudo fdisk -l

  • Un deuxième disque monte sur le bureau, nommé archos, ou media 201 MB
  • Dans le terminal, on navigue vers le dossier où vous avez téléchargé l’archive avec la commande :

cd /home/votrenom/Téléchargements

  • ou à adapter en fonction de l’emplacement de l’archive
  • On “détar” l’archive précédemment téléchargée :

sudo tar xvf openaos-hack_20100730_0.1.0.tar.bz2 -C /media/archos

Voici ce qu’il doit s’afficher dans le terminal :

tar: Taille de l'enregistrement = 8 blocs
openaos/
openaos/flash
openaos/widget_astro.swf
openaos/a5std/
openaos/a5std/boot0_0x00000000
openaos/a5std/boot1_0x00030000
openaos/a5std/init_0x00210000
openaos/a5std/keystore_0x00010000
openaos/a5std/params_0x003f8000
openaos/a5std/recovery_0x00080000
openaos/a5std/logo_0x00060000
openaos/a5sfr/
openaos/a5sfr/boot0_0x00000000
openaos/a5sfr/boot1_0x00030000
openaos/a5sfr/init_0x00210000
openaos/a5sfr/logo_0x00060000
openaos/a5sfr/params_0x003f8000
openaos/a5sfr/recovery_0x00080000
openaos/a5sfr/keystore_0x00010000
openaos/root_telnetd
openaos/dohack.sh

  • Vous devriez avoir un dossier openaos dans /media/archos
  • On rentre dans ce dossier :

cd /media/archos/openaos

  • On lance le hack :

sudo ./dohack.sh

Vous devriez avoir :

openAOS 0.1.0

Utilisez ce script avec précautions !

openAOS ne peut être tenu pour responsable pour une mauvaise utilisation de ce script ou des effets indesirables !
Vous utilisez ce script à vos propres risques !
Il ne peut être utilisez qu'à des fins éducatives !

Le hack de votre archos est activé, suivez la procédure pour la suite...

  • On ressort du dossier :

cd /

  • On démonte la partition cachée :

sudo umount /media/archos

  • Vous pouvez maintenant appuyer sur la touche power de l’archos, ce qui va le faire démarrer normalement.
  • Dans la liste des widgets SFR, bouton sur la gauche, choisissez le widget astro.
  • L’interface va clignoter.
  • Après quelques secondes, le hack fait disparaître l’interface SFR. Il est possible que l’appareil reboot, puis fasse apparaitre le menu archos standard après le reboot… si il reste en reboot infini, éteignez, mode restauration, et recommencez !
  • À partir de ce point, les frileux peuvent s’arrêter. Le hack est en place, et devrait remplacer la page d’accueil SFR à chaque démarrage… Les plus courageux peuvent continuer ;)
  • On active le mode USB, ou on débranche rebranche le câble. L’archos se monte automatiquement, on n’utilise plus la partition cachée pour la suite.
  • On extrait l’archive DTI, qui contient un dossier Games.
  • Maintenant on va copier le dossier Games dans la racine votre archos. Si le dossier existe déjà, vous pouvez le remplacer.
  • Et on en profite pour copier également le rootfs.img.gz dans la racine de la même partition.
  • On débranche rebranche l’USB. l’archos vous demande d’activer l’USB, cliquez sur rester en charge.
  • Attendez de voir l’interface Archos… un reboot automatique est possible.
  • Vous pouvez maintenant aller dans le menu Jouer, Jeux, DTI, ou vous trouverez 4 options : ( créer un profil d’abord, nommer le comme vous voulez, puis charger)
  1. hack pour passer sur le SDE en gardant le logo SFR au boot.
  2. hack pour passer sur le SDE en passant au logo openaos.
  3. hack pour le retour en arrière vers le firmware SFR.
  4. hack pour lancer un telnetd, qui nécessite une connexion wifi établie. (il s’agit d’une option pour utilisateur avancé, ou sur demande d’openaos pour un éventuel débogage !)
  • On clic sur le 1 ou le 2 en fonction de votre envie, mais surtout pas le 3 !!!!!!
  • puis le bouton jouer vert en bas.

  • le flash est en cours, il dure environ 2 minutes, NE TOUCHEZ À RIEN et surtout n’éteignez pas ou ne débranchez pas votre appareil !!! Attendez patiemment, ça peut être plus long… Si l’appareil se met en veille, attention en cliquant, de ne pas lancer un logiciel…
  • ensuite on va ouvrir le document openaoslog.txt, via l’explorateur de fichier, en vérifiant qu’à la fin du fichier il y ai “Le hack de votre archos est terminé”, et qu’il n’y a pas de message d’erreur dans le log. (Vérifiez chaque ligne : si vous trouvez un error: blablabla, venez demander de l’aide !)

  • on reboot….. On croise les doigts, et voilà !!!

  • Soyez patient au premier boot, l’interface est zippée donc, encore 1 ou 2 minutes…
  • et tadaaaaaaaaaaa :

Ne jamais tenter par la suite d’installer ou le firmware SFR ou le frimware Archos standard par le menu de restauration
après l’installation du SDE.  Cela va détruire la flash modifiée, et rendre votre appareil irréparable !

Pour la suite, n’hésitez pas à demander de l’aide sur IRC, #openpma sur irc.freenode.net… Have fun !!

http://dev.openaos.org/wiki/Donations N’hésitez par à faire un petit don pour l’équipe d’openaos… une bière par tête = 2¤ = vraiment pas grand chose pour le boulot effectué !

Les personnes qui ont découvert l’exploit et qui ont préparé le hack complet souhaitent rester anonymes ;)

elmattt travaille sur un screencast complet, qui sera une aide supplémentaire pour la compréhension et l’exécution du hack… à suivre donc !

Tags: , , , , , , , , , , , , , ,
Posted in gen6, Ångström | 23 Comments »

Still a long way to go, but “Huston we have first boot!”

Thursday, July 29th, 2010

Bruno (Gr8K) showed up with good news on IRC today!

Bruno's A5IT with a fresh FroYo build

Bruno's A5IT with a fresh FroYo build

He’s got his FroYo build to boot into the UI. Sadly it has the ArchDruid problem of a not cooperating touch screen controller. Exactly the same output in the log.

Nevertheless we thought you might like to know that we are actually making progress. To stay up to date please subscribe to the mailing list, check back here and the wiki every now and then (or subscribe to their RSS feeds).

That’s all for today folks!

Thomas, your friendly neighborhood ArchDruid

Tags: , , , , , , , ,
Posted in ArchDruid, gen7 | 1 Comment »

new openAOS boot menu version for gen6

Wednesday, July 28th, 2010

The plans for this have been quite long in our pipeline but we finally got around to making it happen. As users seem to like to go hence and forth between different Archos firmware versions we were often asked to make this easier. (You have to mount the hidden partition, copy the files, etc. – quite a hassle, especially if you don’t have an Linux PC at hand at the time)

So what we have done now is that before we display the boot menu we also check if the directory ‘openaos/update exists on the FAT32 partition (this is X:\openaos\update for you Windows people). If this is the case then we take everything¹ that is in that directory and copy it over to the hidden partition! Presto! Your Gen6 device just changed its firmware!

This way you can easily switch between e.g. firmware 1.6.54 and 1.7.11 . Some people told us that they do this because of certain features working better on the respective firmware.

All you have to do is install this initramfs together with an regular openAOS zImage like e.g. this from kevin’s r199. You can do this from the SDE menu in Recovery mode.

enjoy!

Thomas, your friendly neighborhood ArchDruid

PS: This comes also handy if you just installed SDE and flashed those two; as during the update procedure it will create the menu.lst correctly and add an AVOS entry if necessary!

¹ Everything in this context means the *cramfs.secure files, the lang* files and the upselling directory of an unpacked firmware. While only the cramfs files are really important in our opinion. – For unpacking firmwares look for ‘aos-tools’.

Tags: , , , , , , , ,
Posted in gen6 | No Comments »

0xb1, 0xcb, 0xed, 0x0b, 0×33, 0xcf, 0×00, 0xeb, 0×07, 0xa9, 0x3d, 0xe8, 0×57, 0×79, 0xb8, 0×88

Wednesday, July 28th, 2010

update: *fanfare* … and the grand prize for solving our little crypto-mystery goes to Neuromancien! Congratulations!

PS: This AES key let’s you unpack AOS update files. It however does not allow you to sign update files, for that there is an (already known) RSA key for which the private key is a well kept secret. But that is an solved problem, you just ignore it. How? Find out soon, same place, same station.

Tags: , ,
Posted in Uncategorized | 3 Comments »

Easy serial debug, now also for Archos gen6 (A5/A7 IMT)

Thursday, July 22nd, 2010

This is a follow-up to my previous posting: Debugging Archos devices just got a lot easier.

It was a bit of work as g_serial has changed a lot inbetween 2.6.22 and 2.6.27. This version only supports one serial device. I’ve decided to bind an cat /proc/kmsg to it, so if you want to bind an getty to it you have to kill the cat first I guess.

I’ve made the initramfs with the slightly modified init script and added modules available. Bitbake recipes should appear in svn in the near future. Need to clean up my tree first. :-(

Thomas, your friendly neighborhood ArchDruid

PS: On an slightly related note. I hope SFR decides soon to open their branded A5 3G+ to an SDE, so that owners of those devices will be able to enjoy this too. They were selling the device for a couple of days for only 50€ free of contract, certainly a very nice offer.

PPS: use with an gen6 kernel only. Like e.g. this one

Tags: , , , , , ,
Posted in gen6 | 4 Comments »

« Older Entries