Форматы кодовых групп, собираю информацию Поделиться Опции

[motoprogger]

Очень хотел бы объединить и обобщить всё известное о форматах кодовых групп.
Пройдёмся по флешке Motorola C380 по порядку.
1) Boot Loader. Мне интересно, что известно о формате его заголовка
2) Boot_RSA. Подпись, она и в Африке подпись
3) MEM_MAP. Вообще хотелось бы узнать, что это такое
4) PDS. О ней известно достаточно
5) PANIC_DATA. Из неё если только в мотороле могут что-то интересное узнать.
6) CG3 (DSP Software). Тоже интересует заголовок.
7) CG1 (Software). Аналогично.
8) CG15 (DRM). Хочется узнать, наколько его расковыряли.
9) CG4 (Lang Pack). То же самое.
10) CG18 (RSA Signature). Не ожидаю увидеть в ней чего интересного.
11) CG2 (Flex). Ковырял ли кто его формат? Если да - что в итоге стало известно?
P. S. У меня у одного сегодня поиск не работает?

[n0wheremany]

1) Boot Loader. - Какой заголовок - это программа.
3) MEM_MAP. На сколько мне известно она идёт перед CG1 на 398... Да вроде и не только на нём! Здесь мало кто ято знает...
6) CG3 (DSP Software). Тоже интересует заголовок.
7) CG1 (Software). Аналогично.
8) CG15 (DRM). Расковыряли достаточно. Искать темы надо. всё есть.
9) CG4 (Lang Pack). Его вообще досконально.
11) CG2 (Flex). Ты давно на форуме был? структуру давно ковыряют. Пока только получается вытаскивать файлы..

Подписи они и в африке подписи! (Boot_RSA, CG18)...
Вообще всю инфу можно о форуму узнать.. пройтись поиском...

[motoprogger]

У бутлоадера, который на флешке записан, есть заголовок перед программным кодом - вот мои наработки по нему.
Смещение Описание (что я нашёл)
0x0000 Адрес какой-то точки входа. Так и не понял, какой.
0x0004 0x000000B1 (Magic)
0x0008 В буте 07.B0 - 0x000C0201
0x000C 0xFF00xxyy, где xx.yy - версия бута
0x0010 0x010C02FF (у меня)
0x0014 Ещё раз версия в том же виде
0x0018 Адрес точки входа в бут
0x001C Адрес бута (0x10000000)
0x0020 ??? (0x1000EFD7)
0x0024 Адрес CG1 (0x10080000)
0x0028 Адрес подписи бута (0x1000E800)
0x002C Адрес MEM_MAP (0x1000F000)
0x0030 ??? (0x11160800)
0x0034 © Copyright Motorola 2007 All Rights Reserved.
0x0060 Свободно (0xFF)
0x0088 Начало программного кода

[n0wheremany]

У бутлоадера, который на флешке записан, есть заголовок перед программным кодом - вот мои наработки по нему.

По какому адресу. Слей полностью его и в студию.

[motoprogger]

n0wheremany,
Из любого источника берёте бут 07.B0 (бинарник) и открываете в любом Hex-редакторе но если кому-то настолько лень - вот 64 КБ, которые прочитались с моего Motorola C380 по адресу 0x10000000.
Кстати, у Motorola C350L физически нет бута на флешке, но место для него есть и заголовок тоже на месте.


Сообщение отредактировал motoprogger - 21.10.2007, 12:00

[Vilko]

motoprogger,
по-моему ты малость напутал.

0x002C Адрес MEM_MAP (0x1000F000)

то что ты принял за MEM_MAP, называется hwcfg, она-же CG8 и располагается сразу за бутом(подписано общей с бутом подписью и от бута неотделимо).
в ней находится описание железа - типы экрана, клавиатуры, rtc, питание и подобное. эти данные прошивка использует при инициализации железа для выбора нужного типа драйвера.

а вот mem_map - это CG0, в большинстве случаев составляет одно целое с Cg1, находясь в его начале. располагается по адресу 10080000 для ЛТЕ и представляет собой карту памяти - распределение кодовых групп по адресам флешки.

далее..

) PANIC_DATA. Из неё если только в мотороле могут что-то интересное узнать.

ну почему-ж? как раз о паниках известно досконально все.
паника представляют собой логи критических ошибок телефона, содержкат время сбоя, код ошибки и опционально данные которые считает нужным сохранить прошивка -состояние регистров и памяти на момент сбоя.

Начинается с 1002000
формат
1. word //размер пула - смещение следующего - если в след. 0000 или FFFF, то след. свободен, если смещение свободного+размер записываемого >= 10040000, то ничего не пишется.

2. ErrCode: dword
3. Total_Secs: dword - время жизни телефона в секундах + кол-во секунд за 30 лет с учётом високосных (60*60*24*7*366 + 60*60*24*2*365)
4. CGVer: word - берётся из 1008000E
5. Символ " / " - всегда
6. Tick_Count: qword (8 байт) - вроде кол-во тиков таймера со времени последнего включения, похоже, что этo Current Date & Time

Всё вышенаписааное занимает 21 байт (0х15) - дальше длина варьируется - пошли параметры (аргументы), причём длина физическая, т.е. байт не выравнивается на слово и т.д. Общее кол-во ArgsCount - идут сплошным блоком, если аргумент - указатель, то идут указываемые им данные.
Всего размер пула: Size_of_all_args+0x15 - это он пишется самым первым


далее.
DSP - фирмварь для dsp-процессора. фактически представляет собой несоклько массивов данных, сливаемых в dsp-проц при инициализации.
первые 16 байт - обычный заголовок CG - версия, адрес и т.п.
далее
+0x10 - DCD версия кода DSP
+0x14 - DCD адрес массива основного кода (обрабатывающего gsm-протокол)
+0x18 - DCD 0
+0x1C - массив кода, отвечающего за мультимедия-кодеки. формат массива
DCW кол-во блоков, (DCW размер блока в 16битных элементах, *DCW сам блок)
далее идет блок gsm и еще блок общий управляющий...

[motoprogger]

Vilko,
Большое тебе спасибо за рассказанное... прям плюсов на тебя не хватает! Другой вопрос - зачем мне записи о критических ошибках телефона
Не расскажешь про структуру hwcfg (кстати, CG8 - это сам бут, hwcfg - это CG5, несколько раз видел в фирменных прошивках). И что про проц DSP известно? Чего с ним наковырять можно?

[n0wheremany]

кстати, CG8 - это сам бут, hwcfg - это CG5, несколько раз видел в фирменных прошивках

подписано общей с бутом подписью и от бута неотделимо

В фирменных прошивках меняют бут?


Добавлено позже (22.10.2007, 14:17):

И что про проц DSP известно? Чего с ним наковырять можно?

Ничего много обещающего!

[Vilko]

motoprogger,
спасибо что поправил. постоянно путаю(ибо особой разницы нет, они все равно отдельно не бывают, тока вместе)
с форматом hwcfg не разбирался, ибо не нужно было. впринципе ничего сложного там нет, он при самом старте пршивки считывается и раскладывается на массивчики. там легко понять что куда идет. если есть желание...
про DSP известно что он основан на FreeScale DSP56600, описания которых в сети доступны, можно найти и почитать.

[motoprogger]

В фирменных прошивках меняют бут?

Нет, не это хотел сказать... все буты, которые (судя по виду) так или иначе украдены из моторолы (откуда им ещё взяться, если только ещё не слить с телефона), идут в виде CG8 (0x10000000-0x1000EFFF) и CG5 (0x1000F000-хз). Из телефона более вероятно слить один бинарник 64 КБ и выложить.

[lucrece]

Улыбнуло:

которые (судя по виду) так или иначе украдены из моторолы

Не подскажешь, как можно по виду определить, украден бут, или нет?

[n0wheremany]

(0x10000000-0x1000EFFF) и CG5 (0x1000F000-хз).

Ну сотвественно 0x1000F000-0x1000FFFF