Badusb comment faire
Phison 2251-03 (2303) Custom Firmware - existants correctifs du micrologiciel
Ce référentiel contient les éléments suivants:
- DriveCom - PC application C # pour communiquer avec les lecteurs Phison.
- EmbedPayload - PC application C # pour intégrer Rubber Ducky inject.bin scripts clés dans le firmware personnalisé pour l'exécution sur le lecteur.
- Injector - PC application C # pour extraire les adresses / équivaut à partir du firmware ainsi que le code embed patcher dans le firmware.
- firmware - c'est 8051 custom firmware écrit en C.
- patch - c'est une collection de 8051 patch code écrit en C.
Les rejets ont les éléments suivants:
- patch - c'est une collection de 8051 patch code écrit en C.
- outils - ce sont les binaires compilés de tous les outils.
- CFW.bin - c'est firmware personnalisé créé pour envoyer une charge utile HID intégré.
Tant que vous utilisez l'image du firmware pour votre version du contrôleur et puce NAND, il n'y a pas de mal à déclasser une version antérieure (par exemple à partir 01/10/53).
Pour commencer, vous aurez besoin d'obtenir une image du brûleur, qui est l'exécutable 8051 responsable de clignotant firmware sur le lecteur.
Voir Obtention d'une image du brûleur sur le wiki pour plus d'informations.
Pour patcher ou modifier le firmware existant, vous devez d'abord mettre en place un environnement de construction. Voir Configuration de l'environnement sur le wiki pour plus d'informations.
Au minimum, SDCC doit être installé dans C: \ Program Files \ CCSD.
Exécutez DriveCom, en passant dans la lettre de lecteur représentant le lecteur que vous voulez flasher, le chemin de l'image du brûleur que vous avez obtenu, et le chemin de destination pour l'image du firmware:
où E est la lettre du lecteur, BN03V104M.BIN est le chemin à l'image du brûleur et FW.BIN est la décharge du firmware résultant.
À l'heure actuelle, seulement 200KB images firmware peuvent être sous-évaluées (qui est ce que le lecteur Patriot Supersonic Xpress 8 Go utilise).
Clignotant Custom Firmware
Exécutez DriveCom. en passant dans la lettre de lecteur représentant le lecteur que vous voulez flasher, le chemin de l'image du brûleur que vous avez obtenu, et le chemin de l'image du firmware que vous voulez flasher:
où E est la lettre du lecteur, BN03V104M.BIN est le chemin à l'image du brûleur et FW.BIN est le chemin à l'image du firmware.
Exécution Demo 1 (Payload HID)
Créer un script clé au format Rubber Ducky. puis utilisez Duckencoder pour créer une version inject.bin de celui-ci:
où keys.txt est le chemin de votre script clé.
Une fois que vous avez un fichier inject.bin, l'intégrer dans le firmware personnalisé avec:
où inject.bin est le chemin vers votre fichier inject.bin et hid.bin est le chemin du firmware charge utile HID personnalisé.
(Notez que l'image du microprogramme est copié, et la charge utile est intégrée dans la copie -. C'est parce que la charge utile ne peut être intégrée une fois, de sorte que le CFW.bin d'origine doit rester intacte)
Vous pouvez flasher le firmware de votre lecteur avec:
où E est la lettre de lecteur représentant votre lecteur, BN03V104M.BIN est le chemin vers l'image de votre graveur, et hid.bin est le chemin vers le custom firmware de charge utile HID.
Un grand merci à l'équipe Hak5 pour leur travail sur l'excellent USB Rubber Ducky!
Exécution Demo 2 (Patch partition cachée)
Tout d'abord, déterminer le nombre de blocs logiques (secteurs) avec votre lecteur a la commande suivante:
Allez dans le répertoire des patchs et modifier base.c pour désactiver tous les autres correctifs, et activez le patch de partition cachée:
Modifiez ensuite la NUM_LBAS définir au nombre de blocs logiques sur le disque:
Assurez-vous arrondissez à un nombre pair, et il ne pouvait pas faire du mal à soustraire quelques d'abord, dans le cas où quelques blocs vont mal au fil du temps. (Par exemple, si le nombre de LBAs était 0xE6C981. Vous pourriez réduire à 0xE6C940.)
Placez l'image du firmware que vous voulez patcher dans le répertoire des patchs et nommez-le FW.BIN.
Allez dans le répertoire patch et exécutez build.bat. Elle produira un fichier au correctif \ bin \ FW.BIN - ceci est l'image du firmware modifié.
Vous pouvez maintenant Flashez ce fichier sur votre disque.
Exécution Demo 3 (Password Patch)
Allez dans le répertoire des patchs et modifier base.c pour désactiver toutes les autres patches, et activer le patch de mot de passe:
Placez l'image du firmware que vous voulez patcher dans le répertoire des patchs et nommez-le FW.BIN.
Allez dans le répertoire patch et exécutez build.bat. Elle produira un fichier au correctif \ bin \ FW.BIN - ceci est l'image du firmware modifié.
Vous pouvez maintenant Flashez ce fichier sur votre disque.
Exécution Non Mode de démarrage Patch
Allez dans le répertoire des patchs et modifier base.c pour désactiver tous les autres correctifs, et activez le pas de patch de démarrage:
Placez l'image du firmware que vous voulez patcher dans le répertoire des patchs et nommez-le FW.BIN.
Allez dans le répertoire patch et exécutez build.bat. Elle produira un fichier au correctif \ bin \ FW.BIN - ceci est l'image du firmware modifié.
Vous pouvez maintenant Flashez ce fichier sur votre disque. Une fois flashé sur votre appareil, il ne sera plus agir sur la commande pour passer en mode de démarrage. Pour mettre à jour le firmware à nouveau, il faudra circuitant les broches sur le contrôleur. Pour le rendre impossible * mettre à jour, après avoir flashé cette couche patch l'appareil avec de l'époxy.
Conversion en mode 7
Après la conversion en mode 7, vous devriez être en mesure de définir, modifier ou désactiver le mot de passe de partition sécurisée avec le USB DISK Pro utilitaire LOCK.
Compilation des sources
Modifier les fichiers dans le répertoire C du firmware pour firmware personnalisé, ou le répertoire de patch pour les correctifs de firmware, puis exécutez le fichier build.bat dans le répertoire approprié.
Une fois qu'il a construit avec succès, utilisez DriveCom pour flasher le fichier résultant (bin \ de FW.BIN) sur votre disque:
Malheureusement, ce n'est pas le processus le plus simple pour le moment, donc si vous avez des questions, ouvrez un problème et nous ferons de notre mieux pour aider (et mettre à jour le fichier readme / wiki).