[Q9h] Ковыряние прошивок, Faq по ковырянию прошивок Поделиться Опции

[@leks]

Motorola Q9h:

| Описание
| Обсуждение
| FAQ
| Прошивки | Создание прошивок | Русская прошивка для Motorola Q9h
| Программы и игры для смартфонов

Итак, приступим...
Описание делаю на основе прошивки Q9h_AP_U_01.01.03R_Vodafone.sbf
Так как именно её я скачал и начал разбирать...

Разбор прошивки на кодовые группы

Для разбора прошивки на кодовые группы я использовал EZXCodec 1.3.5 тема скачать

После разбора прошивки *.sbf на кодовые группы мы получаем файлы:
sbf_info.txt - Структура *.sbf файла с адресами кодовых групп
RDL3.smg - Загрузчик
CG29.smg - пока не разбирался
CG30.smg - пока не разбирался
CG31.smg - пока не разбирался
CG32.smg - пока не разбирался
CG33.smg - Основная группа со всем содержимым прошивки
CG34.smg - пока не разбирался

[close]

Разбор кодовой группы на файлы и модули

Берем утилиты для работы с дампом

dump.rar   ( 304.9 килобайт ) Кол-во скачиваний: 399

Распаковываем на диск C:

Берем кодовую группу CG33.smg и переименовываем её в os.nb
Переносим os.nb в папку c:\dump

Запускаем в папке c:\dump Console.bat и вводим следующие команды

Код

ImgfsFromNb os.nb imgfs.bin
ImgfsToDump imgfs.bin

В итоге в папке c:\dump\dump у нас разобранная кодовая группа на файлы

Далее берем

OsBuilder.rar   ( 542.52 килобайт ) Кол-во скачиваний: 433

Распаковываем куда вам удобней...
Я распакова на Диск С: в созданную папку MyMod
Эту папку я буду использовать для построения кухни с прошивкой
Запускаем OsBuilder.exe и в верхнем правом углу выбираем Режим - Dump Tool
Потом нажимаем меню файл и в меню выбираем Открыть папку
Указываем путь c:\dump\dump (папка где у нас разобранная кодовая группа)
Потом на панели инструментов нажимаем кнопку Разложить дамп на пакеты
После завершения процесса в папке c:\dump\dump мы увидим две папки OEM и SYS
OEM - В этой папке находится драйвера и операторский софт
SYS - Здесь находится практически сама Винда

[close]

Создание кухни и окружения

И так у нас уже создана папка c:\MyMod и в ней находится приложение OsBuilder.exe
Берем папки OEM и SYS из папки c:\dump\dump и переносим их в папку c:\MyMod
Теперь создаем в папке c:\MyMod папку ROM
Теперь запускаем OsBuilder.exe и видим в правой половине надпись:

Код

Шаблон не найден

Нажимаем на панели инструментов кнопку Дополнительные инструменты (Значок с шестеренкой) и выбираем Создать шаблон
В окне выбора файла меняем Тип файлов: на Все файлы и выбираем файл os.nb в папке c:\dump
Потом в меню выбираем Сохранить как... и сохраняем шаблон в папку c:\MyMod\ROM с названием ROM.tpl
Закрываем программу OsBuilder.exe и открываем снова и видим примерно такой лог в окне:

Код

Шаблон - ROM\ROM.tpl:
Начало MBR     :0x00000000
Размер сектора :0x0800
Разделы:3
  1: BOOT-UL    0x00001000-0x0054A7FF CHS-OK
  2: XIP        0x0054A800-0x007DFFFF CHS-OK
  3: IMGFS      0x007E0000-0x007FF7FF CHS-OK

Регионы FLASH:2
  0: XIP
  1: RDONLY

XIP (Шаблон\<XIP>):
  PP(Mb)          : 18 (offset: 0x0006D558)

  dllFirst        : 0x01FA01FE (Lo=0x01FA0000; Hi=0x01FE0000)
  dllLast         : 0x02000000
  physFirst       : 0x86000000
  physLast        : 0x86243F4C
  modules         : 28
  RAMStart        : 0x86244000
  RAMFree         : 0x86375000
  RAMEnd          : 0x8B831000
  CopyEntries     : 4
  CopyOffset      : 0x86112FA8
  ProfileLength   : 0x00000000
  ProfileOffset   : 0x00000000
  files           : 10
  KernelFlags     : 0x00000002
  FSRamPercent    : 0x0A0A0A0A
  DrivglobStart   : 0x00000000
  DrivglobLength  : 0x00000000
  CPUType         : 0x01C2     (ARMV4I)
  MiscFlags       : 0x0002
  pExtensions     : 0x8600269C
  TrackingStart   : 0x00000000
  TrackingLength  : 0x00000000

XIP (границы слотов):
  SLOT 0 : 0x01FA0000   (dllFirst)        -->0x01FE0000 (ps2fatutil.dll 0x01FE8000)
  SLOT 1 : 0x03EA3000   (ps2fatutil.dll)

XIP (cecompr.dll): LZX не поддерживается

XIP (пакеты):
55380fd7-5959-4464-9630-92c722df5832.dsm  OEMXIPKERNEL      0.0.0.0
b5332311-48f1-4b76-ad70-8efa5db8fa3a.dsm  MSXIPKernel       5.2.17235.103
42d1aab7-6dfa-4c03-9797-d66f7620883d.dsm  MSXIPKernelLTK    5.2.17235.103
62dbf4af-efe7-11b0-f05f-c26012947288.dsm  LangDB            5.2.0.103

Если видим кучу строк характеристики дампа и строку "Не найден файл boot.rgu": "шестерёнка" - "Шаблон (ROMrom.tpl)" - "извлечь boot.rgu в ROMXIP"

Всё, практически основная часть кухни готова...

[close]

Продолжение следует...

Дополнительные ссылки
Получение дампа прошивки с телефона
Первая русифицированная прошивка для Q9h

Сообщение отредактировал noph8 - 9.2.2013, 13:13

[ANDS]

доброго дня, мотофанцы. хочу перевести винду на русский язык. могу по вечерам потихоньку втыкать. у меня прошито АТТ, ну для меня 3G и GPS не критично. вобщем разобрал водафоновскую прошивку, вроде всё ок. что дальше?

[igoripp]

ANDS, надо noph8 сильно попросить собрать А то он ленится( Для меня 3G и GPS сильно критично

[motokeeper]

доброго дня, мотофанцы. хочу перевести винду на русский язык. могу по вечерам потихоньку втыкать. у меня прошито АТТ, ну для меня 3G и GPS не критично. вобщем разобрал водафоновскую прошивку, вроде всё ок. что дальше?

Добрый день, похоже кроме Вас и меня никому это не интересно, на xda тоже молчат.

Правка от noph8: мне интересно. Времени просто нет.

Сообщение отредактировал noph8 - 15.2.2012, 8:11

[noph8]

Сегодня пробовал разобрать SHIP_NORMAN_AP_U_01.10.05R_MODEM4_U_40.11.40R_12_USNORMAN25RTUKR2W611A002_1FF-Enterprise-UK_2007983166
Как уже говорил @leks, прошивка, похоже криптованная. Вроде получилось с помощью pdocread слить дамп, завтра наверное на свежую голову продолжу.

Если кто хочет поковыряться самостоятельно, пока я не забыл, порядок получения дампа:
1. устанавливаем на телефон следующие каб-файлы:
а)

1_AllowCertificateInstall.cab   ( 1.25 килобайт ) Кол-во скачиваний: 472

б)

2_SdkCerts.cab   ( 4.6 килобайт ) Кол-во скачиваний: 467

они нужны для работы itsutilsbin (см. ниже). В принципе, то же самое можно сделать ручками через реестр, но так удобнее.
2. Скачиваем и распаковываем к себе на компьютер itsutilsbin:

itsutilsbin-20091117.zip   ( 3.3 мегабайт ) Кол-во скачиваний: 217

3. запускаем командную строку в папке itsutilsbin, выполняем

Код

pdocread.exe -l

получим что-то типа

D:\MaKithen\itsutils>pdocread.exe -l
110.50M (0x6e7f000) ONDisk0
| 5.90M (0x5e7000) Part00
| 2.83M (0x2d4800) Part01
| 101.39M (0x6564000) Part02
125.88M (0x7de0800) ONDisk1
| 125.87M (0x7ddf800) Part00
STRG handles:
handle#0 eb772f6a 125.87M (0x7ddf800)
handle#1 0b7724f6 101.39M (0x6564000)
handle#2 4b7724d2 2.83M (0x2d4800)
handle#3 eb7723aa 5.90M (0x5e7000)
disk eb772f6a
0 partitions, 0 binary partitions
customerid=00000000 uniqueid= 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
disk 0b7724f6
0 partitions, 0 binary partitions
customerid=00000000 uniqueid= 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
disk 4b7724d2
0 partitions, 0 binary partitions
customerid=00000000 uniqueid= 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
disk eb7723aa
0 partitions, 0 binary partitions
customerid=00000000 uniqueid= 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

[close]

обращаем внимание на выделенное жирным и подчёркнутое.
4. Далее выполняем

pdocread -v -w -d ONDisk0 -b 0x800 -p Part02 0 0x6564000 imgfs.bin

и

pdocread -v -w -d ONDisk0 -b 0x800 -p Part01 0 0x2d4800 xip.bin

Таким образом получим в папке itsutilsbin дамп файловой системы и ксипа нашей прошивки с именем imgfs.bin и xip.bin, соответственно.

Ну, а далее по методу @leks'а:

Код

ImgfsToDump imgfs.bin

и т.п.


Сообщение отредактировал noph8 - 1.7.2012, 5:00

[igoripp]

noph8, возможно не в тему, возможно тупость)
Что если взять за основу прошивку, которая корректно разбирается, и уже ее руссифицировать и с помощью правки реестра разблокировать gps и 3g? Такое возможно?
И небольшой вопрос в догонку, как и где попросить анлок код ат&т? Что бы можно было не задумываясь ставить их прошивки и их тестировать.

[noph8]

с помощью правки реестра разблокировать gps и 3g?

реестр - не панацея. Сильно сомневаюсь, что за работоспособность 3g и GPS отвечает реестр.

И небольшой вопрос в догонку, как и где попросить анлок код ат&т? Что бы можно было не задумываясь ставить их прошивки и их тестировать.

Если телефон изначально не лоченный, не AT&T, тогда разве что у тех. поддержки АТТ, и то не факт. Я бы не стал шить лоченную прошивку на свой Q9h, если бы не имел для него анлока. safon уже с подобным столкнулся.

[motokeeper]

Естественно, всё на ваш страх и риск. Лично мне последняя часть вывода ImgfsToDump не очень нравится, но пока другого варианта нет

Спасибо, попробуем.

[MOZDOK]

Разобрал прошивку SHIP_NORMAN_AP_U_01.09.28CR_MODEM4_U_40.11.40R_06_NoSimLock на папки sys и oem, а как кухню и окружение создать?

[MOZDOK]

Помогите решить проблему os builder выдает ошибку Переполнение в результате арифметической ошибки

[noph8]

Помогите решить проблему os builder выдает ошибку Переполнение в результате арифметической ошибки

с асусмобайла:

Раз уж пошла такая пьянка (я имею ввиду тему с генерацией шаблона), то разрешите и свои проблемы вставить. Ни как не получается сделать шаблон, пытался это сделать еще с момента выхода первого релиза OS_Builder вручную, теперь и с помощью TPL Builder - и все никак. Имеется *.bin с прошивкой, с помощью osnbtool отрезаю заголовок (osnbtool -sp *.bin) получаю заголовок и *.nb0 файл (по мнению osnbtool). При попытке открыть этот nb0 файл TPL Builder ругается так "Индекс за пределами диапазона. Индекс должен быть положительным числом, а его размер не должен превышать размер коллекции. Имя параметра: index". Если я делаю split этому файлу еще раз (т.е. osnbtool -sp *.nb0), то получаю файл nb (по мнению osnbtool) - его TPL Builder нормально открывает, но сохранить не получается, пишет "Переполнение в результате арифметической операции"

Буду очень благодарен за любые наводки.


Хм.. Такая ситуация происходит, если оставлять раздел UL. Если же UL удалить или заменить его фиктивным, то шаблон нормально сохраняется. Буду пробовать собирать. Прошу прощения за беспокойство.

Аналогичная ситуация и у меня возникает, если оставлять раздел UL.
Помогает повторная попытка. Т.е., закрываем сообщение об ошибке и, не закрывая окна создания шаблона, повторяем - "Сохранить как..".
Со второй попытки у меня нормальный шаблон получается

Сообщение отредактировал noph8 - 23.5.2012, 6:18