11.12.2011, 7:14 Закрепленное сообщение!
Motorola Q9h: | Описание
| Обсуждение
| FAQ
| Прошивки | Создание прошивок | Русская прошивка для Motorola Q9h
| Программы и игры для смартфонов
Итак, приступим...
Описание делаю на основе прошивки Q9h_AP_U_01.01.03R_Vodafone.sbf
Так как именно её я скачал и начал разбирать...
Разбор прошивки на кодовые группы
Для разбора прошивки на кодовые группы я использовал EZXCodec 1.3.5 тема скачать
После разбора прошивки *.sbf на кодовые группы мы получаем файлы:
sbf_info.txt - Структура *.sbf файла с адресами кодовых групп
RDL3.smg - Загрузчик
CG29.smg - пока не разбирался
CG30.smg - пока не разбирался
CG31.smg - пока не разбирался
CG32.smg - пока не разбирался
CG33.smg - Основная группа со всем содержимым прошивки
CG34.smg - пока не разбирался
[close]
Разбор кодовой группы на файлы и модули
Берем утилиты для работы с дампом
dump.rar ( 304.9 килобайт )
Кол-во скачиваний: 398
|
Распаковываем на диск C:
Берем кодовую группу CG33.smg и переименовываем её в os.nb
Переносим os.nb в папку c:\dump
Запускаем в папке c:\dump Console.bat и вводим следующие команды
Код
ImgfsFromNb os.nb imgfs.bin
ImgfsToDump imgfs.bin
ImgfsToDump imgfs.bin
В итоге в папке c:\dump\dump у нас разобранная кодовая группа на файлы
Далее берем
|
OsBuilder.rar ( 542.52 килобайт )
Кол-во скачиваний: 433
|
Распаковываем куда вам удобней...
Я распакова на Диск С: в созданную папку MyMod
Эту папку я буду использовать для построения кухни с прошивкой
Запускаем OsBuilder.exe и в верхнем правом углу выбираем Режим - Dump Tool
Потом нажимаем меню файл и в меню выбираем Открыть папку
Указываем путь c:\dump\dump (папка где у нас разобранная кодовая группа)
Потом на панели инструментов нажимаем кнопку Разложить дамп на пакеты
После завершения процесса в папке c:\dump\dump мы увидим две папки OEM и SYS
OEM - В этой папке находится драйвера и операторский софт
SYS - Здесь находится практически сама Винда
[close]
Создание кухни и окружения
И так у нас уже создана папка c:\MyMod и в ней находится приложение OsBuilder.exe
Берем папки OEM и SYS из папки c:\dump\dump и переносим их в папку c:\MyMod
Теперь создаем в папке c:\MyMod папку ROM
Теперь запускаем OsBuilder.exe и видим в правой половине надпись:
Код
Шаблон не найден
Нажимаем на панели инструментов кнопку Дополнительные инструменты (Значок с шестеренкой) и выбираем Создать шаблон
В окне выбора файла меняем Тип файлов: на Все файлы и выбираем файл os.nb в папке c:\dump
Потом в меню выбираем Сохранить как... и сохраняем шаблон в папку c:\MyMod\ROM с названием ROM.tpl
Закрываем программу OsBuilder.exe и открываем снова и видим примерно такой лог в окне:
Код
Шаблон - ROM\ROM.tpl:
Начало MBR :0x00000000
Размер сектора :0x0800
Разделы:3
1: BOOT-UL 0x00001000-0x0054A7FF CHS-OK
2: XIP 0x0054A800-0x007DFFFF CHS-OK
3: IMGFS 0x007E0000-0x007FF7FF CHS-OK
Регионы FLASH:2
0: XIP
1: RDONLY
XIP (Шаблон\<XIP>):
PP(Mb) : 18 (offset: 0x0006D558)
dllFirst : 0x01FA01FE (Lo=0x01FA0000; Hi=0x01FE0000)
dllLast : 0x02000000
physFirst : 0x86000000
physLast : 0x86243F4C
modules : 28
RAMStart : 0x86244000
RAMFree : 0x86375000
RAMEnd : 0x8B831000
CopyEntries : 4
CopyOffset : 0x86112FA8
ProfileLength : 0x00000000
ProfileOffset : 0x00000000
files : 10
KernelFlags : 0x00000002
FSRamPercent : 0x0A0A0A0A
DrivglobStart : 0x00000000
DrivglobLength : 0x00000000
CPUType : 0x01C2 (ARMV4I)
MiscFlags : 0x0002
pExtensions : 0x8600269C
TrackingStart : 0x00000000
TrackingLength : 0x00000000
XIP (границы слотов):
SLOT 0 : 0x01FA0000 (dllFirst) -->0x01FE0000 (ps2fatutil.dll 0x01FE8000)
SLOT 1 : 0x03EA3000 (ps2fatutil.dll)
XIP (cecompr.dll): LZX не поддерживается
XIP (пакеты):
55380fd7-5959-4464-9630-92c722df5832.dsm OEMXIPKERNEL 0.0.0.0
b5332311-48f1-4b76-ad70-8efa5db8fa3a.dsm MSXIPKernel 5.2.17235.103
42d1aab7-6dfa-4c03-9797-d66f7620883d.dsm MSXIPKernelLTK 5.2.17235.103
62dbf4af-efe7-11b0-f05f-c26012947288.dsm LangDB 5.2.0.103
Начало MBR :0x00000000
Размер сектора :0x0800
Разделы:3
1: BOOT-UL 0x00001000-0x0054A7FF CHS-OK
2: XIP 0x0054A800-0x007DFFFF CHS-OK
3: IMGFS 0x007E0000-0x007FF7FF CHS-OK
Регионы FLASH:2
0: XIP
1: RDONLY
XIP (Шаблон\<XIP>):
PP(Mb) : 18 (offset: 0x0006D558)
dllFirst : 0x01FA01FE (Lo=0x01FA0000; Hi=0x01FE0000)
dllLast : 0x02000000
physFirst : 0x86000000
physLast : 0x86243F4C
modules : 28
RAMStart : 0x86244000
RAMFree : 0x86375000
RAMEnd : 0x8B831000
CopyEntries : 4
CopyOffset : 0x86112FA8
ProfileLength : 0x00000000
ProfileOffset : 0x00000000
files : 10
KernelFlags : 0x00000002
FSRamPercent : 0x0A0A0A0A
DrivglobStart : 0x00000000
DrivglobLength : 0x00000000
CPUType : 0x01C2 (ARMV4I)
MiscFlags : 0x0002
pExtensions : 0x8600269C
TrackingStart : 0x00000000
TrackingLength : 0x00000000
XIP (границы слотов):
SLOT 0 : 0x01FA0000 (dllFirst) -->0x01FE0000 (ps2fatutil.dll 0x01FE8000)
SLOT 1 : 0x03EA3000 (ps2fatutil.dll)
XIP (cecompr.dll): LZX не поддерживается
XIP (пакеты):
55380fd7-5959-4464-9630-92c722df5832.dsm OEMXIPKERNEL 0.0.0.0
b5332311-48f1-4b76-ad70-8efa5db8fa3a.dsm MSXIPKernel 5.2.17235.103
42d1aab7-6dfa-4c03-9797-d66f7620883d.dsm MSXIPKernelLTK 5.2.17235.103
62dbf4af-efe7-11b0-f05f-c26012947288.dsm LangDB 5.2.0.103
Если видим кучу строк характеристики дампа и строку "Не найден файл boot.rgu": "шестерёнка" - "Шаблон (ROMrom.tpl)" - "извлечь boot.rgu в ROMXIP"
Всё, практически основная часть кухни готова...
[close]
Продолжение следует...
Дополнительные ссылки
Получение дампа прошивки с телефона
Первая русифицированная прошивка для Q9h
Сообщение отредактировал noph8 - 9.2.2013, 13:13
