今天偶尔看了短消息，一位朋友问俄毛子FLAME的rom解不开，开贴回复让大家看看。。。
原文有以下:
。。。。下面是下载链接。
http://www.rayfile.com/zh-cn/files/80bab99e-7372-11dd-ae19-0014221b798a/
。。。。

看了这个rom，并没有加密。如下就可解开:

使用工具：
osnbtool.exe v1.41
2.0版的imgfsfromnb.exe
2.1版的nbsplit.exe
任何版本的imgfstodump.exe 或 viewimgfs.exe

步骤：

osnbtool -sp Diskimage.nb0    得到 Diskimage.nb0.OS.NB

imgfsfromnb Diskimage.nb0.OS.NB imgfs.bin     得到imgfs.bin（这个还不是标准的imgfs镜像）

nbsplit21 -data 258048 -extra 4096 imgfs.bin     得到imgfs.bin.payload（这个才是imgfs-raw镜像）

imgfstodump imgfs.bin.payload     得到了完整的dump


  顺便说一下，由于时间不多，本人到论坛主要大致扫一遍自己帖子的回复，实在无暇细看短消息，如有问题请尽量发贴而不要PM，如果碰巧知道的会尽量回复。
再次感谢您的支持！

万分感谢，我去试一下

解开看了，和以前直接用
prepare_imgfs
viewimgfs
解开的效果一样，文件不能用

解开很简单，呵呵，但是解开的东西都不能用，去dump文件夹试着打开一个文件看看就知道了

[ 本帖最后由 afeng11 于 2008-9-1 12:16 编辑 ]

这里高手云集，继续顶上求解

http://bbs.xbeta.cn/thread-13962-3-1.html

引用:

原帖由 chnht 于 2008-9-3 15:28 发表
http://bbs.xbeta.cn/thread-13962-3-1.html

试过了，还是和用
prepare_imgfs
viewimgfs
直接解开一样，FILE和MOD均不可用。

这是俄罗斯高手的加密，希望能详细分析下diskimage.nb0

[ 本帖最后由 laoniu 于 2008-9-3 16:41 编辑 ]

研究了一下，发现XPR的解压缩算法变了，也就是说rom作者用的cecompr_nt.dll和我们的不一样

此rom的xip中cecompr.dll也和其他rom不同，要去适配新解压缩算法。

在没有新算法的cecompr_nt.dll或新算法源码的情况下

1、利用xip的cecompr.dll进行反汇编分析编写pc版的cecompr.dll。
2、将mamaich的viewimgfs源码移植到wince上，然后在ppc上dump。

这两种方法都有很大难度所以在没有新算法的cecompr_nt.dll或新算法源码的情况下几乎不可能。

[ 本帖最后由 chnht 于 2008-9-3 18:54 编辑 ]

引用:

原帖由 chnht 于 2008-9-3 18:25 发表
研究了一下，发现XPR的解压缩算法变了，也就是说rom作者用的cecompr_nt.dll和我们的不一样

此rom的xip中cecompr.dll也和其他rom不同，要去适配新解压缩算法。

在没有新算法的cecompr_nt.dll或新算法源码的情况下

1、 ...

这些我早就研究了，目前在研究他的算法，确实有些麻烦

[ 本帖最后由 afeng11 于 2008-9-3 19:19 编辑 ]

哈哈
LS加油！！！
我是不搞了，除非以后出的rom都那样

weisun研究了吗？

那又怎样合回
diskimage.nb0.OS.NB ?