sábado, 5 de diciembre de 2015

Analizando el contenido de algunas de las particiones de la TR10RS1

Revisando la partición ESP, esta es la partición del UEFI boot partition (EFI System Partition), tiene un formato FAT32 el .img ser montado sin problemas.

mkdir ~/sys/
sudo mount -o loop ESP.img ~/sys/
El archivo que corre automáticamente al abrir el efi shell! [1] es STARTUP.NSH

Un analisis con binwalk muestra que el archivo bootx64.efi contiene un bitmap de 1280x800:

/EFI/BOOT$ binwalk bootx64.efi

DECIMAL   HEX       DESCRIPTION
-------------------------------------------------------------------------------------------------------
446       0x1BE     LZMA compressed data, properties: 0x01, dictionary size: 131072 bytes, uncompressed size: 16515072 bytes
526       0x20E     LZMA compressed data, properties: 0x30, dictionary size: 131072 bytes, uncompressed size: 812777472 bytes
606       0x25E     LZMA compressed data, properties: 0x31, dictionary size: 524288 bytes, uncompressed size: 814874624 bytes
83936     0x147E0   PC bitmap, Windows 3.x format, 1280 x 800 x 24

$ dd if=bootx64.efi of=~/boot.bmp skip=$((0x00147E0)) count=$((1280 * 800 * 3 + 0x36)) iflag=count_bytes,skip_bytes
6000+1 registros leídos
6000+1 registros escritos
3072054 bytes (3,1 MB) copiados, 0,160381 s, 19,2 MB/s

Este es el primer logo que se muestra al iniciar esta en 3 archivos efi binarios warmdump.efi, bootx64.efi que es una copia de efilinux.efi ..

$ find . -type f -name *.efi -exec md5sum '{}' \;
37b8c6062b43f8ba6f7bcae4ca2ab82f  ./ESP/EFI/Intel/warmdump.efi
5b95e0e6f397b58faa40dc6bec366613  ./ESP/EFI/Intel/efilinux.efi
5b95e0e6f397b58faa40dc6bec366613  ./ESP/EFI/BOOT/bootx64.efi
8ebccd8fd8c77265d82915ff492b85d9  ./ESP/ShellFlash64.efi
7d781b0a5799df1851183c2070296bc7  ./ESP/fpt.efi

He intentado ejecutarlas en una efi shell de una Intel® classmate PC - Clamshell y no tuve exito el fpt.efi me dice Image Type IA32 is not suppoted by this x64shell quizas esta la usaron para flashear la bios compatible con android y la otra herramienta no me ejecuta me da como comando desconocido o algo así algo curioso es que fpt con el comando file me dice q es:
$ file fpt.efi
fpt.efi: PE32 executable (DLL) (EFI application) Intel 80386, for MS Windows
Mientras q la otra herramienta:
$ file ShellFlash64.efi
ShellFlash64.efi: MS-DOS executable
Los otros binarios efi si hicieron el intento de iniciar....


Revisando la imagen de la partición fastboot de la TR10RS1..

Veo algunos binarios que pueden tener algo que ver con la bios las librerias en la carpeta fpt /system/bin/fpt.. En la una rom de la tablet Teclast X89 (E7ED) quizás se pueda allar otros archivos fpt-setup.sh, fpt-setup.bat.

Un binario estatico interesante es el TXEI_SEC_TOOLS en /system/bin que me parece tiene que ver con la memoria emmc.

Usage: ./TXEI_SEC_TOOLS <command> [CMD OPTIONS]
       -acd-read  <index> <file name>                              -- read an entry
       -acd-write <index> <file name> <data size> <data max size>  -- write an entry
       -acd-lock                                                   -- lock ACD table
       -acd-prov  <provisioning scheme> <input file> output file   -- key provisioning
       -epid-prov  <input file>                                -- perform EPID provisioning
       -pmdb-read  [WO | WM] <file>                            -- read PMDB write-once or write-many
       -pmdb-write [WO | WM] <file>                            -- write PMDB write-once or write-many
       -pmdb-lock                                              -- lock PMDB
       -gpp-wp-status                                          -- Get the SF GPP write-protection status
       -gpp-wp-lock                                            -- Write protect (lock) the SF GPP
       -rpmb-prov                                              -- Provision the RPMB device key

Quizas se refiera a Intel(R) Trusted Execution Engine Interface que se encuentra tambien en windows como un driver txei.sys

Pueden copiar esta información pero con los creditos que estan abajo.

Fuentes:
 software.intel.com [1]

Un enlace interesante:
chinagadgetsreviews.com

Información investigada y compartida por @bydemon007 via blog bydemon007.blogspot.com

4 comentarios :

  1. Me encanto tu disertación técnica. Si llegas a encontrar la forma de instalar Windows antes que yo por favor escribe a mi correo pianoabreu@gmail.com.

    ResponderEliminar
  2. Igual buena indagacion, bueno yo tambien empece a estudiar acerca de la tr10rs1 y su efi shell mas que todo pude entrar en dicho modo usando la tecla F11 y ya alli con un hub usb y un pendrive saque una copia de la particion /ESP que se mapea en la shell como FS0: y no se si lo comentaste tambien pero los 2 archivos bootx64.efi y efilinux.efi son identicos son el mismo archivo un bootloader de linux preparado para cargar android y su kernel lo probe y es asi, en la misma efi shell con un teclado ejecute ambos bootloaders y terminan cargando android asi que no se si ayude a los que quieren instalar windows pero por lo menos estoy casi seguro que asi como carga android tambien se puede usar un bootloader efi que pueda cargar cualquier distro de linux algo asi como grub 2, por lo menos es un buen avance llegar a cargar linux puro en la tablet jeje.

    y bueno entonces estoy casi seguro que el droidboot provision mode que tiene la tablet esta en este bootloader efilinux y es el que se encarga de cargar android.

    Saludos amigo y exito en todo cualquier cosa tambien comentare lo que vea.

    ResponderEliminar
  3. Como se puede hacer para recuperar esa particion esp que sin darme cuenta la borre de la tr10rs1 por favor me seria de gran ayuda

    ResponderEliminar
    Respuestas
    1. Para resolver tu problemas puedes contactar con algun admin del grupo de fb facebook.com/groups/1017872891609214 conocen bien como restaurar el OS, salir de la efi shell con letras amarillas, también han logrado hacer una restauración del bios y habilitar nuevamente el ingreso al bios...

      Eliminar