El gestor de arranque (bootloader)se encarga de descifrar y descomprimir el maincode, para que sea
analiza la maincode cabecera si se cifra y por qué método.
Se puede, dependiendo del modelo, producido este:
• enviar una clave de 8 bytes en el panel frontal MCU y luego usarla para
obtener una clave de 16 bytes XTEA (Alpha)
• enviar un byte 16 claves para el MCU, una rutina para descifrar por el MCU, el uso
para volver a esta rutina para obtener la clave XTEA 16 bytes (Beta)
• enviar una clave de 16 bytes de datos maincode precedente para el MCU, a
descifrar una rutina, el uso con la tecla de retroceso para obtener la clave de 16 XTEA
bytes (morebox y otros).
De acuerdo con el prefijo antes de la maincode datos
RINCIPAL, código o más, un algoritmo
punto de partida clave de descifrado es utilizado por la MCU.
Como el gestor de arranque realiza todas las operaciones, se debe conocer la clave final
descifrado en un punto, pero por desgracia, se aclara, y es un anti-jtag
implementado en la rutina de encriptado y es difícil sin saber la clave de cifrado MCU
recodificar utilizar el vertedero de JTAG.
La solución que se utiliza para modificar el gestor de arranque para enviar la clave a través del puerto serie
en vez de eliminar,
Por lo que necesita un gestor de arranque cambiado, un cargador para la actualización forzada de la cargadora y una
software que se recuperará la clave.
Mediante el análisis del gestor de arranque morebox y beta, nos damos cuenta de que estos son los mismos, no
sólo una inversión en la secuencia entre el método de prueba de detección o método CÓDIGO
Más, en realidad, ambos tienen el mismo número de versión