de ablbd » 15 Noi 2011, 22:11
Am o veste nu tocmai buna. Romul extras din aparatul bun a fost cu certitudine modificat; la initializare face asta:
[HKEY_LOCAL_MACHINE\init]
"Depend50"=hex:14,00,1e,00
"Launch50"="explorer.exe"
"Depend60"=hex:14,00
"Launch60"="services.exe"
"Depend30"=hex:14,00
"Launch30"="gwes.exe"
"Launch20"="device.exe"
O astfel de configurare este imposibila la un rom de fabrica pentru ca ar fi trebuit sa execute shell (probabil Launch.exe) si nu explorer.exe. Sau macar dupa explorer trebuia sa execute shell. Daca "donorul" este functional atunci el intra direct in explorer; neavind registri persistenti, cineva facuse ceea ce imi propusesem eu, adica a modificat default.fdf si l-a repus in rom. Ciuntit, evident! Probabil ca a folosit dumpromx pentru inlocuire, caz in care fisierul fdf modificat trebuie sa fie mai mic sau cel mult de marime egala cu originalul. Afara de programelul meu niciun alt program nu este capabil sa extinda romul pentru a inlocui un fisier cu unul mai mare.
Vestea rea este ca dupa toate aparentele hardware-ul donorului difera de al celui stricat, altfel si acesta ar fi intrat direct in explorer. Afisarea logo o face bootloaderul si nu sistemul de operare, asa incit cel mai probabil SO nici macar nu porneste...