Програмное чтение оперативной памяти телефона? Поделиться Опции

[V360]

Идея такая возможно ли програмно считывать области оперативной памяти в P2K режиме.
Так как присуствуют программы типа NSNAP то возможно такая вероятность есть.

Теперь поясню для чего это мне нужно, я хочу написать программу для считывания нетмониторной информации из тела.
Опыт напичания таковой программы для Сименса уже есть. Вообще обидно что для нокии и сименса такая есть а для мотора нет.
Единственную проблему я вижу в вычитывании памяти мне бы знать как а уж сами параметры нет монитора я вытянул бы.
Спецы помогите не дайте умереть хорошей идее. Интересует любая информация по этому вопросу.

Так же интересует вопрос по режиму NetMon при установке драйверов для телефона через инсталлятор в папке C:\WINDOWS\system32\drivers появляются драйвера нетмонитора Motorola-Netmon-Serial.sys
при установке которых тело переключается в какой то режим то ли в P2K то ли в спец режим NetMon. Есть ли какая то информация по этому поводу у кого нибудь.

[Vilko]

V360,
есть возможность читать любые адреса телефона, в т.ч. оперативку - TCI-командой memacs
НО, для доступа к этой команде либо телефон должен быть в фактори-режиме(сим 1С1=1), либо обработчик команды memacs соответствующим образом отпатчен.

про usb-режим подключения "netmon" я знаю. есть способ телефон в данный режим переключить.
но вот про драйвер Motorola-Netmon-Serial.sys и какие-либо программы его использующие - первый раз слышу.

[V360]

А что за фактори режим и где про это можно прочитать.
А сим 1С1=1 это что сим эдитором можно подправить или как?

"про usb-режим подключения "netmon" я знаю. есть способ телефон в данный режим переключить." Как это сделать
програмно может есть какие готовые библтотеки?
Программы использующие NetMon есть я в инете нашел вот ссылка http://www.radyn.com/proscout.html там правда на базе V635.
Вот бы такой на пару дней на трейс порт поставить многое бы прояснилось.
А насчет дров и файла Motorola-Netmon-Serial.sys то можно их найти в винде после инсталляции дров экзешным инсталлятором моторола. Просто в папке Винды ищи фалы *netmon*.*. найдешь много интересного.

[Vilko]

V360,
так. инсталлятора у меня такого нету. так что выложи сам .sys и соответствующий ему inf
по поводу сима - его можно поправить любым сим-редактором. но нужно ставить патч на доступ ко всем симам...
...
по поводу переключения режимов:

Код

               mov     edi, offset packet_buf
               mov     byte ptr [edi+0], 40h
               mov     byte ptr [edi+1], 01h
               mov     word ptr [edi+2], 00h
               mov     word ptr [edi+4], 01h;! - это число  - номер режима в который переключить телефон. для netmon - подбирай значение.
               mov     word ptr [edi+6], 00h
               mov     word ptr [edi+8], 00h
               mov     packet_size, 9
               push    offset packet_size
               push    offset packet_buf
               call    USB_WriteData

USB_WriteData можно взять из сырцов p2kapi

[V360]

Блин в асме я несилен. Пишу на Дельфи. А нет какой нибудь dll-ки с функцией типа
Switch(X);
где X номер режима. А я бы уже подобрал.

Насчет фала и inf я вышлю попозже с собой нет.

[Andy51]

V360, могу перевести на Си А на паскаль, думаю, разберёшсья как перевести

Код

struct tPacketBuf
{
 BYTE p1,p2;
 WORD p3, p4, p5, p6
} packet_buf;
...
void Switch(WORD x)
{
 packet_buf.p1 = 0x40;
 packet_buf.p2 = 0x01;
 packet_buf.p3 = 0x00;
 packet_buf.p4 = x; //<- это надо перебирать
 packet_buf.p5 = 0x00;
 packet_buf.p6 = 0x00;
 int packet_size = 9; // а почему 9, если sizeof(packet_buf)==10?
 USB_WriteData(&packet_buf, packet_size);
}

[V360]

Все понятно осталось только найти USB_WriteData и можно пробовать.

[n0wheremany]

Блин в асме я несилен. Пишу на Дельфи. А нет какой нибудь dll-ки с функцией типа
Switch(X);
где X номер режима. А я бы уже подобрал.

Насчет фала и inf я вышлю попозже с собой нет.

MotoVCL.

Вообщето в RadioComm`е есть такая утилита... Посмотри его.

[V360]

Вот какие драйвера находятся в папке C:\WINDOWS\system32\DRVSTORE после установки драйверов инсталятором.

Теперь вопрос что с этим делать.
Я так понимаю переводим телов режим нетмон, винда должна запросить и установить эти драва. Теперь бы еще узнать протокол
общения с телефоном. Мкжет есть у кого информация по режиму Нетмон?

[Vilko]

V360,
могу дать приближенное описание того что в телефоне с netmon делается.

[V360]

To Vilko Если нетрудно буду очень признателен.

А я Вот еще чего накопал пару dll-ок от одного измерительного комплекса
вот что у них внутри было.

AT+CREG=0
CATCommands::SetDataParams - AT+DS command failed (str="%s")
CATCommands::SetDataParams - AT+CHSN command failed (str="%s")
CATCommands::SetDataParams - AT+CBST command failed (str="%s")
AT+DS=0
CATCommands::SendSettingsForDataCall - Unknown CHSN para
meters (uplinkTimeslots=%d, downlinkTimeslots=%d, coding=%d)
AT+CHSN=6,3,0,%d

AT+CHSN=4,2,0,%d

AT+CHSN=2,1,0,%d

AT+CHSN=4,3,0,%d

AT+CHSN=3,2,0,%d

AT+CHSN=1,1,0,%d

AT+CHSN=7

AT+CBST=%d,0,%d

AT+CGSN
^(\+CGSN:)?[^0123456789]*[0123456789]+ 0123456789
AT+CIMI
^(\+CIMI:)? ?[0123456789]+ .+
AT+CGATT=1
AT+CGATT=0
+CGATT:%d
AT+CGATT?
+CGATT:
at+cgqreq=1,%.*d,%.*d,%.*d,%.*d,%.*d

at+cgqmin=1,%.*d,%.*d,%.*d,%.*d,%.*d

at+cgdcont=1,"IP","%s","%s",%d,%d

AT&W

AT+CSDH=1

AT+CSMP=%d,167,0,0

AT+CSCB=%s

AT+CNMI=%s

AT+CSCS?
+CSCS:
AT+CMGF=1

AT+CPMS="%s"

AT+CMGR=%d

AT+CMGD=%d
+CPAS: IRA %u PCCP UCS2 ata

at+cgmm
\ATDT%s;

ATDT%s
ERROR +CMS ERROR: +CMGS: LOCAL
at+cmgs="%s"

at+csca="%s"
"%s" %d
at+cgeqreq=1,%s,%s,%s,%s,%s,%s,%s,%s,%s,%s,%s,%s

at+cgeqmin=1,,,,,,,,,,,,
at+cgeqmin=1,%s,%s,%s,%s,%s,%s,%s,%s,%s,%s,%s,%s

at+cgeqmin=1
1 1E1 0123456789E-,
AT+CGQREQ=?

AT+CGEQREQ=?
^\+CGE?QREQ: ?("?IP"?[, ]*)?\(.*)
ATH

AT+CHUP

AT+CGEREP=2,0
<NDIS>
AT+CREG?
AT+CREG=1


CMD_REQUEST_CALL_STATE
Unknown CMD_REQUEST_RSSI
CMD_LOADSCANLIST_CDMA
CMD_REQUEST_DATA
CMD_LOADSCANLIST_DUALBAND
CMD_LOADSCANLIST_NORMAL
CMD_STOP_SCAN
CMD_START_SCAN
CMD_ERROR_REQUEST
CMD_AMPS_RSSI_REQUEST
CMD_DSP_INFO_REQUEST
CMD_REQUEST_GSM_STATUS
CMD_REQUEST_GPRS_STATISTICS
CMD_REQUEST_IDLE_CHANNEL_DESCRIPTION
CMD_DEVICE_RESTART
CMD_AMR_TRACING_NOT_NEEDED
CMD_AMR_TRACING_NEEDED
CMD_CONFIGURE_PACKET_SETTINGS
CMD_QUICK_SYNCRONOUS_RESET
CMD_CLEAR_MMS_SESSION
CMD_RECEIVE_SMS_MESSAGES
CMD_RECEIVE_MMS_MESSAGES
CMD_SET_VOICE_QUALITY_LINE_LEVELS
CMD_MINIMIZE_OUTPUT_VOLUME
CMD_STOP_VOICE_QUALITY_MEASUREMENT
CMD_START_VOICE_QUALITY_MEASUREMENT
CMD_UPDATE_PROPERTIES
CMD_NOTIFY_CONNECTION_LOST
CMD_NOTIFY_CONNECTION_RECEIVED
..................... и еще много строк таких

В общем вот такая мысль пришла в голову, что может при переходе в режим нетмон на теле просто становятся доступны дополнительные AT команды.
Проверить гипотезу не могу так как пока, что войти в режим нетмон неполучается.

Файлы прикрепляю.

[Osta]

Вообщето в RadioComm`е есть такая утилита... Посмотри его

n0wheremany, можно ли прикрутить всё это палагином к UniMoto ?

[n0wheremany]

можно ли прикрутить всё это палагином к UniMoto ?

По идее можно прикрутить всё! в V3 вообще всё что угодно можно прикрутить...

Толькол я не понял что конкретно то нужно прикрутить!

[Vilko]

n0wheremany,
чтение памяти телефона через memacs

[n0wheremany]

Vilko

Это можно! Только вот проблема не в этом, а как перейти в фактори-режим простому юзеру, да и мне тоже в принципе... Да ещё потом как выйти из него!

Блин в асме я несилен. Пишу на Дельфи

Код

type
TPacketBuf = packed record
p1,p2 : byte;
p3, p4, p5 : word;
p6 : byte; // Andy51 !!!
end;
...
var PB:TPacketBuf;
begin
FillChar(PB,SizeOf(TPacketBuf),0);
PB.p1 := $40;
PB.p2 := $01;
PB.p4 := x; // <- это надо перебирать
USB_WriteData(PB, SizeOf(TPacketBuf));

[Vilko]

n0wheremany,
переходить в него не нужно, его нужно только включить. 1 раз. установкой сима 1с1 в 1
но для этого нужно установить патч на доступ ко всем симам.

[n0wheremany]

Vilko
Или правкой PDS.

Ни на что более данный сиим не влияет?

Добавлено позже (24.8.2007, 18:46):
Вот ещё:

В PDS он занимает 8 байт, в P2K - 1. Он у меня как раз 0х01. Начну разрабатывать!

[n0wheremany]

Поправка.
Сделал чтение. Читает по 0xFF0, хотя по идее максимум 0хFFF.

В общем в 3 версии увидите!