Ковырнём Прошивку ..., Hex Workshop 4.0, Hiew etc... Поделиться Опции

[Motohobiman]

В общем не хотел тему создавать отдельную.Вопрос знатокам,скажите пожалуйста можно-ли изменить такой порядок,например залил новый spcolor и обязательно надо перегрузить тело,есть ли способ инициализировать это без ребута средствами джампа на соотв. проц. ,или так должно быть ?

[Vilko]

Motohobiman,
теоретически можно. но это на каждый подобный требующий ребута файл надо деоать отдельный и непростой патч

[Motohobiman]

Спасибо за внимание и ответ.Не мог бы уважаемый Vilko дать хоть маленький общий код или патерн для mma_ucp? И тогда может ещё кто-то заинтерисуется этим нужным патчем.Имхо.

[Dimka]

Хочу спросить, может кто знает где задается это количество (т.е. 30)?

Обратись к Osta, он говорил, что нашел это ограничение.

[borisk]

Jhon, а что по поводу моих выкладок??? Я же показал адреса в моём последнем топике: 0159D565 CALL (всё остальное: Loading Boot, Erase, ... , FLASH COMPLETED!!!). Используя TRW2k (или SoftIce). По поводу получить: смотри предыдущие страницы. Там линк на мою прогу, она выдёргивает...ещё раз даю расклады:
//------------------------------------------------------------------------------------------
1. SHX состоит из 4-х файлов !!!
2. Эти 4 - 'Motorola S-Records' файлы !!!
3. Моя прога дёргает эти 4 файла в *.BIN (учитывая формат !!!)
4. BIN'ы получаются такие же как и временные SMG файлы ПСТ.

>bpx 159d49a в TRW2000 (ставиш бряк)
>CTRL+N
>Жмёшь "Flash"
>выскакивает окно TRW (реакция на бряк)
>жмёшь F10 - пишет в StringGrid: Creating Image File (это и есть SMG)
>жмёшь F10 по адресу 159d4a5 - создаёт эти SMG!!!
>...
>далее мы попадаем на 159d565 CALL z..z, там идёт вызываются оставшиеся процедуры: загрузка bootloader, и т.д. Если нажать F10, то ПСТ их сделает все, в стринггрид'е будет надпись: FLASH COMPLETED !!! И вернёт управление TRW, и адрес будет следующий за 159d565, следовательно - надо заходить в 159d565 по F8 !!! И рыть ТАМ !!!!!!!

5. SMG и BIN - одно и тоже! Они закрипчены...
//------------------------------------------------------------------------------------------

Помогите достать IDA Pro 4.5 !!!!!!!!!!!!! У меня есть плагин для декомпилляции C под v4.5 - всяко удобочитаемость повысится...

IDA Mojno legko ska4at v oslike
ja probival no nikak nemogu podobrat tip processora
toli ARM toli nepojno 4to
napishi mene na strani4ku esli 4to znaesh

[КотенокСоШрамом]

У меня как всегда предложение не в тему. А именно - что если выпендриться и написать прошивку самим. То есть:
-изучить архитектуру тела и проц.
-потом стандарты GSM/GPRS/EDGE, BlueTooth, J2Me, Jpg, Amr ну и т.п, причем критичными будут первые три, остальные можно оставить до лучших времен...
-интерфейс сим карты,
-и написать софт для функционирования аппаратной части по вышеуказанным стандартам + польз. интерфейс.

Могу писать в машиных кодах. Нужен чел, который скоординирует работу, с большим багажом знаний. В общем предложение я запустил - если есть единомышленники - давайте скучкуемся. Желательно не только с нулевым IQ как у меня, но и поопытней...

[yakk]

тоже хочу дизассемблить, но на руках тока v3x сейчас, всю ветку прочёл ( ) vilko писал что на e1000 всё не так, там не арм.. на моей трубе такая же ерунда?? я просто пытаюсь и так и эдак, но не выходит ничё.. хинты может какие будут? tnx

[sergesm]

Ходелось бы покопаться в буте, пока появилось время и желание, но вот только знаний маловато может кто-нибудь поможет начать?
Насколько я понимаю, процедура включени телефона происходит примерно так:
- запускается вшитый в процессор загрузчик, проверяет корректность бута (при этом, возможно премещает бут в определенный участок памяти либо всегда, либо при переходе в режим прошивки?) и передает ему управление;
- бут при запуске проверяет корректность ПО (CG1, ПДС - не знаю точно чего), и либо передает управление ему (прошивке), либо переводит телефон в режим прошивки (если ПО некорректно или принудительно включен режим прошивки) - ну, то есть, мы видим экран бута.
В общем, просьба заключается в следующем (если все обстоит хоть приблизительно так): нельзя ли снять дамп бута перед передачей ему управления и выложить эти дампы для 2-х бутов: у которого RSA уже обошли и новый от Z3 или K1 e.t.c., а также адреса по которым он расположен в памяти и адрес, с которого он запускается. Это облегчило бы процесс его ковыряния многим людям! То есть все данные, чтобы затолкать его в IDA без проблем...

Кстати, прочитав эту ветку, хочу заметить (to Vilko?): связь между двумя телефонами в сети GSM невозможна в принципе. Приемный и передающий тракт используют разные поддиапазоны частот с одинаковым разносом между каналами по всему диапазону. Т.е. только через БС, т.к. у нее каналы приема/передачи настроены наоборот телефонным (хотя позволю себе цитату: "На 100% можно гарантировать лишь то, что мы все когда-нибудь склеим ласты, да и это, учитывая темпы развития науки, представляется спорным" ). Все зависит от реализации схемы радиоканала и связи его с процессором - если можно включать канал передачи различный с каналом приема (GPRS class 10 сколько таймслотов занимает, интересно? а EDGE?) + погрешностьустановки частоты, то, возможно, на крайних каналах диапазонов... Хотя, это бред... наверное спать пора...

А насчет загрузчика - его видимо, можно взять из прошивки, только вот по какому адресу расположить и откуда дизассемблить?
Заранее прощу прощения, если это уже где-то было, но мне что-то не попадалось, хотя за форумом слежу относительно давно. Всем всего хорошего!

Добавлено позже (9.6.2007, 2:52):
Если я правильно понял, берем бут-лоадер (например из темы "Новый Ramldr LTE2, Прога пишет бут и ПДС на LTE2 через ТП"), загружаем с адреса 0x10000000, видим там:
ROM:10000000 DCD loc_100045B4
и дальше дизассемблируем с адреса 0x100045B4 в режиме ARM?

Сообщение отредактировал sergesm - 8.6.2007, 22:56

[Vilko]

sergesm,
насчет загрузки бута - все верно. единственно что посоветую - стукнись мне в асю - сэкономлю кучу времени ) буты уже изучены.
а насчет радиотракта - по моей информации он достаточно гибко управляетися чтобы позволить прямую связь. хотя проверить толком еще не удалось

Добавлено позже (14.6.2007, 17:54):
yakk,
у тебя mcore. штатного модуля для иды под него нету

[repair]

Насколько реально на v3i програмно переназначить порт проца tout5 на tout9?