Bootpasswort 2 mal erstellen?

hi, hab mit der suche nichts gefunden und wollte mal fragen, ob man mit dem flasher das bootpasswort öfters auslesen kann. Denn mein Pc wurd durch einen eher unglücklichen Fall formatiert, also auch das Passwort und alle Fubus weg, jetzt hab ich schonmal fw 25 geladen, wollte aber vor dem aufspielen fragen, ob dass denn nochmal geht mit dem auslesen, nicht dass ich dan alles umsonst mache. danke schonmal

ja, kannst du beliebig oft auslesen. nach dem nächsten mal brenn dir einfach mal eine cd oder ähnliches mit dem bootpasswd und deinen fubus, oder kopier deine ganzen arbeitsordner auf eine andre festplatte.

ja, aber das dumme war ja, dass alle platten formatiert wurden ;)
und ziemlich unvorbereitet, aber ich machs gleich mal, wenn ich ein fw up bzw downgrade mache, sind alle patches weg oder?

Davon solltest Du ausgehen.
Aber Du kannst Dir ja dann alle neu bauen.:lol:

nö, ich nehm einfach die alten ;)
und thx für die infos, ich fang dann mal an ;)

da wir grad beim thema sind:

was ist das bootpasswort, und was kann man damit anstellen?

Ohne das kannst Du mit V-Klay nicht aufs Handy zugreifen um zu patchen.

rein von der logik her müsste der flasher jedesmal die möglichkeit, das bootpasswort auszulesen, anbieten, wenn du die ini datei des flashers löschst.

natürlich muss dann auch die fw klein genug sein

Ohne das kannst Du mit V-Klay nicht aufs Handy zugreifen um zu patchen.
alternativ kann er den bootcore patchen ;) mit diesem java dingsbums ;)

was ist das bootpasswort, und was kann man damit anstellen?

Siemens möchte nicht, dass Leute in ihrer Firmware rumspielen, deshalb hat es den Zugriff geschützt, verschlüsselt, ein Schloss eingebaut. Das Bootpasswort ist sozusagen der Schlüssel. Siemens selbst kennt natürlich die Verschlüsselungsmethode, und kann das Bootpasswort (oder etwas vergleichbares) für seine Selbstupdates und Winswups einfach auf die Schnelle berechnen. Wir wissen aber nicht, wie Siemens das macht, und die Winswups scheinen auch wieder selbst verschlüsselt zu sein, so dass die Methode offensichtlich bisher nicht rauszukriegen ist.

Zwei Hintertüren wurden entdeckt: die eine, über das px65i-MIDlet über einen Array-Überlauf den Bootcore patchen. Die andere Methode nutzt irgendein andres Sicherheitsloch, um das Bootpasswort "auszulesen". Beide Schlupflöcher wurden ja nach der 25 gestopft.

Mit dem Bootpasswort könen x65flasher und v_klay die Sperre aufschließen, damit sie ins Flash schreiben dürfen. Ein gepatchter Bootcore hat gar kein Schloss mehr.

.... Ein gepatchter Bootcore hat gar kein Schloss mehr.
Kann sein, dass ich mich da jetzt irre, aber bin der Meinung, dass manche User Probleme mit einem gepatchten Bootcore in Verbindung mit einer höheren FW hatten, sodass sie im Endeffekt erst wieder das Bootcore Passwort auslesen mussten.

Jo, ich z.B. Theoretisch soll es aber ja gehen, hört man.

ich habe ja bis jetzt immer den ChaosBootPatch genutzt!
hat der patched bootcore irgendwelche vorteile?
oder ist das im prinzip das gleiche?

zurück zur frage:

ist es denn nicht so dass er das passwort auslesen muss? denn wenn er den x65flasher neuinstalliert kennt das programm sein handy ja noch gar net, oder? oO

@testbug: Ne, fürs Flashen keine Vor- oder Nachteile. Der px65i-Vorteil ist glaube ich, dass man dann diese Screenshot-Solution anwenden kann.

zurück zur frage:

ist es denn nicht so dass er das passwort auslesen muss? denn wenn er den x65flasher neuinstalliert kennt das programm sein handy ja noch gar net, oder? oO
und nochmal die antwort ;)
wenn die ini nicht da ist, kommt die auswahl, ob das passwort ausgelesen werden soll erneut.

Ich hab einfach beides. :) Hab den Bootcore gepatched (Screenshot) aber auch das Passwort ausgelesen (für VKlay, x65flasher...)

Der gepatchte Bootcore erlaubt auch den Zugriff auf das Handy, wenn das EEPROM ernsthaft zerstört ist (vor allem der Block, wo das Passwort drinsteht). Ansonsten gibt es keine Vor- oder Nachteile und mit FW50 funzt er immernoch erstklassig bei mir.

Die Screenshot-Solution soll angeblich auch funzen, wenn man den Original Bootcore wiederherstellt.

... und was macht jetzt dagegen das Papuadingsbums, danach kann man ja auch die Screenshot-Solution nutzen :up:
Ist das noch eine dritte Tür ???

.

Nein, Papua schaltet gewisse Sachen frei (Developermenü, EEPROM-Blocks...) und benutzt dafür das Bootpasswort, was es vorher ausliest.

ach deswegen kann ich bei mir keine screenies machen?
da kackt nämlich jedesmal das programm ab...

Nein, Papua schaltet gewisse Sachen frei (Developermenü, EEPROM-Blocks...) und benutzt dafür das Bootpasswort, was es vorher ausliest.
Wenn er das Bootpasswort ausliest, von dem ich annehme, dass das das gleiche ist, wie vom x65flasher, dann bräuchte ich doch eigentlich nicht runter auf die FW25 upgraden, wenn ich schon vorher vom x65flasher das Bootpw. habe, oder ?

.

Für Papua? Naja, es liest da mehrere Dateien aus, die es braucht: bootkey.bin, hash.bin und key.bin. Da stehen unter anderem Bootkey und PhoneID drin. Letzteres kannst du auch von Smelter berechnen lassen (dauert mehrere Stunden). Was der Hash ist, weiß ich nicht, vermutlich irgendeine Prüfsumme, oder sowas.

Wenn er das Bootpasswort ausliest, von dem ich annehme, dass das das gleiche ist, wie vom x65flasher, dann bräuchte ich doch eigentlich nicht runter auf die FW25 upgraden, wenn ich schon vorher vom x65flasher das Bootpw. habe, oder ?

.
papua braucht auch fw25, weil der den geleichen weg geht wie der flasher,
heißt aber auch, dass papua, so wie er entpackt wird nur mit fw <=25 läuft
das passwort ist das gleiche, du kannst das von papua errechnete für den flasher nehmen, nur umgekehrt geht es glaube ich nicht

bei vklay 3.3 ist der papua übrigens dabei, inkl. batch datei um den vklay loader zu erzeugen

@BuG screenshot läuft mit wiederhergestelltem bootcore

papua braucht auch fw25, weil der den geleichen weg geht wie der flasher,
heißt aber auch, dass papua, so wie er entpackt wird nur mit fw <=25 läuft
genau deswegen hatte ich ja gehofft, dass wenn man vom x65flasher das Passw. hat, eben nicht über die FW25 gehen muss.
Aber BuG hatte es ja gerade erklärt :up:

... danke

.