Discussione: Backup Memento Firmware
Visualizza messaggio singolo
  #6 (permalink)  
Vecchio 30th April 2008, 21:05
LanX LanX non è collegato
Junior Member
  
Data registrazione: Mar 2008
Messaggi: 25
Potenza rep: 0
LanX è su una strada distinta
No no no... ragazzi... forse non avete letto bene...

I files si riescono a copiare, tranne quei maledettissimi osdxxx.elf contenuti nelle cartelle BAEXEC-SYSTEM e BEEXEC-SYSTEM da 8Megabytes cadauno.

E' più che evidente che non possono essere realmente di quelle dimensioni: non ci starebbero nemmeno nella più capiente memory card dell'universo, quindi l'installer del Memento sicuramente va a scrivere qualche fesseria nella tabella di allocazione dei files per mandare in tilt qualsiasi programma tentasse di andarli a leggere.

Sono trucchetti vecchi come il mondo... tanto per fare un esempio: il caro buon vecchio DOS, quando si cancellavano i files da un floppy con il comando DEL o ERASE, altro non faceva che rinominare quel file mettendogli come primo carattere il punto interrogativo. Questo bastava a rendere non più visibile il file al comando DIR e a rendere nuovamente disponibili i cluster occupati per altri file, che andavano così man mano a sovrascrivere i settori precedentemente occupati.
Le utility di "undelete" altro non facevano che cercare nella FAT dei files marcati con "?" sul primo carattere, e verificare che altri files non fossero già andati ad occupare le stesse aree di cluster: se tutto era ok, i files cancellati potevano essere ripristinati, e veniva chiesto all'utente di digitare il primo carattere di ciascun file de-cancellato.

Di giochini simili, per fare apparire un file più grande di quanto realmente sia o per assegnargli un nome con caratteri altrimenti non ammessi, ce ne sono a bizzeffe... e solo editando in esadecimale la tabella di allocazione dei file è possibile replicarli.

Dunque, l'installer di Memento, a mio avviso non fa altro che creare comunissime cartelle, copiarci comunissimi files realmente contenenti dati, e poi genera una serie di dummy-files di cui poi va a falsare gli attributi hex-editando la FAT della Memor32.

E nella procedura di boot del Memento, sempre secondo il mio parere, c'è un bel check su questi files, quindi i casi sono due:
1) o si riesce a replicare la stessa cosa, ma con quale programma?!?!
2) oppure si trova il modo di eludere questo controllo da parte di Memento... e per fare questo, occorre anzitutto disassemblarlo ed analizzarlo, per capire dove si trova esattamente la routine che effettua il controllo ed inibirla.
Ultima modifica di LanX : 30th April 2008 alle ore 21:10