GPS hacking

Tuto popisem navody ako rozbehat cudzi navigacny software na niektorych navigacnych hardwaroch ku ktorym som mal pristup










T-Road Taxi

GPS: COM1 9600 (velmi slaby snimac)
DC: 12V, standby odber 300mA !!!, power on odber 600 mA
Extra: 2x AV in (netestovane), RF modulator (asi neosasdeny)
Shell: Dvojklik vlavo hore v hlavnom menu pre spristupnenie CE shellu
Pouzite nastroje:
  UART prevodnik + FAR + COM plugin
  Total Commander CE
Poznamky:
  Slaby displej (male rozlisenie, velke pixely)
Navigacia: Navi\Rousen.exe




Looket G7

GPS: COM3 4800 (helix antena=slabsi snimac)
Navigacia: Drive\Drive.exe




Allview GPS 8801

Po starte spusta YFLoader.exe ktory spusta pravedepodobne shell z ResidentFlash3\YFAP20\Shell.exe, ktory sa mi asi podarilo poskodit. Pri starte
testuje ci na karte neexistuje SDMMC\YFAPP.wzp, ak ano, ponukne moznost upgradovat firmware a pusta program YFUpdate.exe. Pri prepojeni
activesyncom je k dispozicii cely filesystem, okrem suborov ktore su aktualne loadnute v pamati. Finta ako spustit uzivatelsky program spociva 
vo vytvoreni suboru YFAPP.wzp na karte a okamihu vyzvania uzivatela ci chce updatovat treba na karte prepisat YFUpdate.exe napriklad na 
TotalCommander. Je pravdepodobne ze vo vybere navigacie v shelli ma velku ulohu YangFeng.dll, ktora sa mi nepodarila ziskat aj po terminatovani
YFLoader.exe.

Bol testovany aj original soft ziskany z http://www.allview.ro/gps/ (adresar pristupny na citanie, chyba zabezpecenia!), 
konkretne http://www.allview.ro/gps/WinCE/CE_Ro+MRE.rar. Tento mal hlavne exe v beznej ceste Drive\Drive.exe. Ale nefungoval, 
pravdepodobne sa vo firme flashoval tento stroj a zmenili sa odkazy.

Navod ako spristupnit shell:
  Treba mat v pocitaci nainstalovany ActiveSync. Po prepojeni USB kablom so strojom by sme mali mat pristup do filesystemu stroja.
  Do pevnej pamate stroja som v adresari ResidentFlash\cetools ulozil niekolko uzitocnych utilit ziskanych z 
http://www.xs4all.nl/~itsme/projects/xda/tools.html. Tieto treba nakopirovat niekam na harddisk stroja.
  S pomocou prikazu "psp" ziskame zoznam beziacich procesov (psp /? poskytne detailnejsi zoznam loadnutych modulov), prikazom "pkill YFLoader.exe"
zrusime startovaci program. Prikazom "prun explorer.exe" spustime explorer na stroji a situacia je vyhrata, odtialto je dostupna SD karta
ako aj interny filesystem. Jednoduchy skript ktory vykonava tieto prikazy som nazval "hack.bat". Po skopirovani suborov na PC a po spusteni
tohoto skriptu by sa mal automaticky zobrazit WinCE shell.

Navod skratene:
  1. Nainstalovat ActiveSync (stiahnut zo stranky microsoft.com)
  2. Spustit stroj (zobrazi Application Error)
  3. Prepojit kablom (activesync by mal nakreslit zelenu ikonu v trayi
  4. Cez Activesync pristupit ku filesystemu
  5. Skopirovat obsah adresaru ResidentFlash (obsahuje hack.bat) niekam do PC
  6. Spustit hack.bat z PC
  7. Mal by sa zobrazit CE Shell, dva krat klikneme na My Computer
  8. 2x klik na SDMMC adresar
  9. Sme na SD karte, odtialto mozeme pustat co chceme

Poznamka:
  Ak chceme predist takemuto neprijemnemu komplikovanemu startu, ktory vyzaduje aj PC, treba udrzovat bateriu stroja nabitu tak,
aby nikdy nebol nuteny restartovat.

Parametre stroja:
  GPS: Com1 4800 bd (velmi citlivy snimac, chyti signal aj v interieroch)
  OS: Windows CE.NET 4.20
  CPU: SAMSUNG, ARM-ARM92
  RAM: 64 MB
  DC: 5V 1.5A (nabijanie pri cca 330mA)

Pouzite nastroje:
  IDA disassembler (YFLoader.exe)
  FAR manager + PocketPC panel
  XDA tools (vytvorenie skriptu)