Всем доброго вечера. 👋 Сегодня посидел над своим, еще живым, Xiegu G90 и вот что удалось добыть из его электронных мозгов.
✅ Во-первых, это дамп памяти к котором хранится ключ для расшифровки прошивки (ramdump.bin).
✅ Во вторых, это сам ключ. Выделен из дампа и прописан в файле (key.txt)
✅ В-третьих, два файла прошивки, зашифрованная (G90_MainUnit_FW_V1.77-Internal Beta02.xgf) и расшифрованная (G90_MainUnit_FW_V1.77-Internal Beta02.bin). Что там внутри не анализировал, кому интересно можете поковырять. 1.77 взял просто для примера.
Далее, насколько я понял, если у нас есть ключ, то для извлечения бутлоадера из трансивера, а нас интересует бут из процессора в тушке, следует слепить специальную прошивку с ключом (extract_bl_main), которую нужно будет прошить в процессор. На что тот должен выдать нам при загрузке дамп бутлоадера который надо будет слить из терминала. Этого я с ходу сделать не смог, файл не скомпилировался. Но я сегодня уже уставший, может что и не сообразил.
✅ Во-первых, это дамп памяти к котором хранится ключ для расшифровки прошивки (ramdump.bin).
✅ Во вторых, это сам ключ. Выделен из дампа и прописан в файле (key.txt)
✅ В-третьих, два файла прошивки, зашифрованная (G90_MainUnit_FW_V1.77-Internal Beta02.xgf) и расшифрованная (G90_MainUnit_FW_V1.77-Internal Beta02.bin). Что там внутри не анализировал, кому интересно можете поковырять. 1.77 взял просто для примера.
Далее, насколько я понял, если у нас есть ключ, то для извлечения бутлоадера из трансивера, а нас интересует бут из процессора в тушке, следует слепить специальную прошивку с ключом (extract_bl_main), которую нужно будет прошить в процессор. На что тот должен выдать нам при загрузке дамп бутлоадера который надо будет слить из терминала. Этого я с ходу сделать не смог, файл не скомпилировался. Но я сегодня уже уставший, может что и не сообразил.