‹‹ 上一主题 | 下一主题 ››
 72 1234
发新话题
打印

[技术交流] 假核心是这样诞生的

本主题由 Oldcat 于 2008-3-25 18:28 加入精华

秋天

部落酋长

Rank: 40Rank: 40Rank: 40Rank: 40Rank: 40Rank: 40

帖子
293 
精华
6 
智慧
956  
部落币
2139  
数码币
0  
PDA机型
 
1# 发表于 2008-3-25 16:31  只看该作者

假核心是这样诞生的

纯技术讨论,无意攻击任何人,仅就事论事。

有感于最近假核心频繁出现,所以这里说说这些假核心是怎么做的,目的不是教大家怎么做假,而是希望大家擦亮眼睛明辨真假。

这里以 ASUS P525 官方WM6简体中文ROM为例,该ROM的WM版本号是5.2.1236(内部版本17741.0.2.1)
括号里面(绿色)的是内部版本号,这部分是由ROM的SYS部分决定的,通过移植SYS很容易实现
我这里主要说的是红色的5.2.1236这个版本号,这部分是由XIP决定的,下面来看怎么修改:
(以下需要的软件均有下载)

msflshtool ROMGalaxy.nb0 -p 1 -d  //分离XIP,得到ROMGalaxy.nb0.part1
srpx2xip ROMGalaxy.nb0.part1  //解压XIP,得到ROMGalaxy.nb0.part1.xip

现在用16进制编辑软件(我喜欢用Hex Workshop)打开ROMGalaxy.nb0.part1.xip这个文件
怎么找到版本号在哪里呢,先来看 5.2.1236 这个版本号,5.2 表示是WM6,这个就不用改了
我们来找这个 1236,转换成16进制就是 4D4,然后我们在ROMGalaxy.nb0.part1.xip里查找16进制字串 4D3EA0E304红色部分4D*10+04=4D4就是版本号,注意绿色部分是3E
你将能且只能找到一处,对于这个P525的XIP来说位置在0x107A84处,现在我们来修改,就改成1938吧,这个被认为6.0里面最好的一个版本,1938转换成16进制是792,那这里我们就把找到的 4D3EA0E304 改成 793EA0E302红色部分79*10+02=792就是版本号,然后保存,退出。
下面把修改后的XIP再合成到ROM里:

srpx2xip ROMGalaxy.nb0.part1.xip  //压缩XIP,得到ROMGalaxy.nb0.part1.xip.xiporg
msflshtool ROMGalaxy.nb0 -p 1 -r ROMGalaxy.nb0.part1.xip.xiporg  //写入XIP
P525ROMTool -s ROMGalaxy.nb0  //更新Checksum,出现提示后输入y确认

现在刷机看看吧,如果操作正确,现在的版本号应该是5.2.1938了。

下面再来说怎么修改成19199、19202这样的5位数字的版本号
19199转换成16进制是4AFF,那么我们就把上面找到的4D3EA0E304 改成4A3CA0E3FF,注意这里的绿色部分是3C而不是上面的3E,红色部分4A*100+FF=4AFF就是版本号了
同样,如果想改成19202,那么就改成4B3CA0E302,红色部分4B*100+02=4B02=19202

现在你应该明白怎么做一个假的XIP核心版本号了吧?那么怎么判断一个XIP是修改的版本号还是真的是移植的呢?那就要解开XIP看了,对比一下就知道了。

重要提示:
凡是在XIP里能搜索到4A3CA0E3FF的均为假的19199
凡是在XIP里能搜索到4B3CA0E302的均为假的19202





[ 本帖最后由 秋天 于 2008-3-28 17:21 编辑 ]
附件: 您所在的用户组无法下载或查看附件

搜索更多相关主题的帖子: 核心 ASUS ROM SYS 诞生

本帖最近评分记录
  • Oldcat 智慧 +20 感谢秋天让大家刷亮眼睛,打击作假! ... 2008-3-25 18:27
  • Oldcat 部落币 +60 感谢秋天让大家刷亮眼睛,打击作假! ... 2008-3-25 18:27
  • Oldcat +100 感谢秋天让大家刷亮眼睛,打击作假! ... 2008-3-25 18:27

TOP

dywendy

部落勇士

Rank: 12Rank: 12

帖子
609 
精华
0 
智慧
228  
部落币
1034  
数码币
0  
PDA机型
 
2# 发表于 2008-3-25 16:43  只看该作者
厉害,虽然不是很明白,但敬佩楼主乃高人!

TOP

wfc0041

部落战士

Rank: 9

帖子
329 
精华
0 
智慧
153  
部落币
822  
数码币
0  
PDA机型
 
3# 发表于 2008-3-25 16:43  只看该作者
强人,佩服一哈~~~~~

TOP

kadlam

部落祭司

Rank: 31Rank: 31Rank: 31Rank: 31Rank: 31

帖子
187 
精华
4 
智慧
542  
部落币
1284  
数码币
0  
PDA机型
 
4# 发表于 2008-3-25 16:59  只看该作者
高人出手,就是厉害。长见识了

TOP

zengdengrake

部落战士

Rank: 9

帖子
352 
精华
0 
智慧
74  
部落币
392  
数码币
0  
PDA机型
ASUS P535 
5# 发表于 2008-3-25 16:59  只看该作者
真正的李逵!打击李鬼!

TOP

chly_6666

部落勇士

Rank: 12Rank: 12

帖子
340 
精华
0 
智慧
285  
部落币
1123  
数码币
0  
PDA机型
ASUS P535 
6# 发表于 2008-3-25 17:06  只看该作者
秋天最近发了很多技术方面的贴子,感谢分享!
很通俗易懂,很容易明白,学到东西了!
想加分,发现自己没有权限!
以下内容,需要回帖才可以浏览。

TOP

新用户

部落勇士

Rank: 12Rank: 12

帖子
1202 
精华
0 
智慧
214  
部落币
1397  
数码币
0  
PDA机型
 
7# 发表于 2008-3-25 17:13  只看该作者
太深奥了,向楼主致敬!

TOP

vzx

部落猎人

Rank: 4Rank: 4

帖子
22 
精华
0 
智慧
5  
部落币
25  
数码币
0  
PDA机型
 
8# 发表于 2008-3-25 17:19  只看该作者
假作真时真亦假。

TOP

shenchong

部落平民

Rank: 2Rank: 2

帖子
15 
精华
0 
智慧
6  
部落币
20  
数码币
0  
PDA机型
 
9# 发表于 2008-3-25 17:46  只看该作者
佩服,学习了,谢谢

TOP

21110535

部落战士

Rank: 9

帖子
326 
精华
0 
智慧
88  
部落币
405  
数码币
0  
PDA机型
ASUS P535 
10# 发表于 2008-3-25 19:12  只看该作者
按照老大的方法,华手的19202是假核心,看来刷机要慎重。

TOP

GXQ

部落酋长

Rank: 40Rank: 40Rank: 40Rank: 40Rank: 40Rank: 40

帖子
1802 
精华
2 
智慧
1604  
部落币
6063  
数码币
0  
PDA机型
ASUS 
11# 发表于 2008-3-25 19:34  只看该作者
呵呵 群众的眼睛是雪亮的,黑夜里 有了这盏探照灯就更厉害了
因为有了你  燃烧激情 传递爱心  世界更精彩                 超越梦想

TOP

guanshi

部落勇士

Rank: 12Rank: 12

帖子
148 
精华
0 
智慧
102  
部落币
559  
数码币
0  
PDA机型
 
12# 发表于 2008-3-25 19:53  只看该作者
利害利害!真是高人啊!

TOP

qzwzc

部落匠师

Rank: 12Rank: 12

帖子
452 
精华
0 
智慧
408  
部落币
1548  
数码币
0  
PDA机型
 
13# 发表于 2008-3-25 21:09  只看该作者
利害是利害,能不能再利害点,不用解就能分真假!!

TOP

3601

部落扒手

部落祭司

Rank: 31Rank: 31Rank: 31Rank: 31Rank: 31

帖子
1382 
精华
6 
智慧
2243  
部落币
7741  
数码币
0  
PDA机型
 
14# 发表于 2008-3-25 21:22  只看该作者
引用:
原帖由 qzwzc 于 2008-3-25 21:09 发表
利害是利害,能不能再利害点,不用解就能分真假!!
知道也不能告诉你,免得到处显摆
山外青山楼外楼,你不爱我我不愁。
身边美女多又多,哪个不比你温柔。

TOP

yfyz

部落战士

Rank: 9

帖子
294 
精华
0 
智慧
107  
部落币
550  
数码币
0  
PDA机型
 
15# 发表于 2008-3-26 00:01  只看该作者
又学习了,楼主真强啊。。。。

TOP

风起兮

部落猎人

Rank: 4Rank: 4

帖子
73 
精华
0 
智慧
9  
部落币
78  
数码币
0  
PDA机型
 
16# 发表于 2008-3-26 00:28  只看该作者
厉害啊,学习下
高手

TOP

liuzzz

部落游民

Rank: 1

帖子
精华
0 
智慧
1  
部落币
7  
数码币
0  
PDA机型
 
17# 发表于 2008-3-27 09:50  只看该作者
有没有不解开就确认的方法?

TOP

秋天

部落酋长

Rank: 40Rank: 40Rank: 40Rank: 40Rank: 40Rank: 40

帖子
293 
精华
6 
智慧
956  
部落币
2139  
数码币
0  
PDA机型
 
18# 发表于 2008-3-27 10:29  只看该作者
引用:
原帖由 liuzzz 于 2008-3-27 09:50 发表
有没有不解开就确认的方法?
因为ASUS的ROM的XIP部分都是压缩的,所以只有解压后才能察看。
如果是其它XIP没有压缩的ROM,那就可以直接去查找那个字串了。

TOP

ilvx500

部落游民

Rank: 1

帖子
22 
精华
0 
智慧
6  
部落币
26  
数码币
0  
PDA机型
 
19# 发表于 2008-3-27 15:44  只看该作者
学习了,感谢

TOP

szhuangzh

部落猎人

Rank: 4Rank: 4

帖子
25 
精华
0 
智慧
8  
部落币
30  
数码币
0  
PDA机型
 
20# 发表于 2008-3-27 15:55  只看该作者
旧的xip版本号是可以这样修改号,但就对于我们来说改os版本号是出于无助,本人就是这样,因为用新的xip,系统反面有些bug(最大问题是wifi丢失) ,所以没采用,然而用原xip,系统反而基本使用正常,所以才用些办法.不是存心造假。另os版本号是假是真,是高是低这些并不重要,重要的是系统用稳定,速度要快,兼容性好等。一句话,好用才重要。

TOP

‹‹ 上一主题 | 下一主题 ››
 72 1234
发新话题