[Q9h] Ковыряние прошивок, Faq по ковырянию прошивок

Опции

@leks

11.12.2011, 7:14

| Сообщение № #1

xakep

Группа: Пользователи
Сообщений: 486
Регистрация: 11.3.2007
Из: Сургут
Пользователь №: 126 393
Модель телефона: Quench XT5
Прошивка: @leks Mod 0.1

Настроение:
Не будем о грустном...

Рейтинг: 358

Разбор прошивки на кодовые группы

Для разбора прошивки на кодовые группы я использовал EZXCodec 1.3.5 тема скачать

После разбора прошивки *.sbf на кодовые группы мы получаем файлы:
sbf_info.txt - Структура *.sbf файла с адресами кодовых групп
RDL3.smg - Загрузчик
CG29.smg - пока не разбирался
CG30.smg - пока не разбирался
CG31.smg - пока не разбирался
CG32.smg - пока не разбирался
CG33.smg - Основная группа со всем содержимым прошивки
CG34.smg - пока не разбирался

[close]

Разбор кодовой группы на файлы и модули

Берем утилиты для работы с дампом

dump.rar ( 304.9 килобайт ) Кол-во скачиваний: 399

Распаковываем на диск C:

Берем кодовую группу CG33.smg и переименовываем её в os.nb
Переносим os.nb в папку c:\dump

Запускаем в папке c:\dump Console.bat и вводим следующие команды

Код

ImgfsFromNb os.nb imgfs.bin
ImgfsToDump imgfs.bin

В итоге в папке c:\dump\dump у нас разобранная кодовая группа на файлы

Далее берем

OsBuilder.rar ( 542.52 килобайт ) Кол-во скачиваний: 433

Распаковываем куда вам удобней...
Я распакова на Диск С: в созданную папку MyMod
Эту папку я буду использовать для построения кухни с прошивкой
Запускаем OsBuilder.exe и в верхнем правом углу выбираем Режим - Dump Tool
Потом нажимаем меню файл и в меню выбираем Открыть папку
Указываем путь c:\dump\dump (папка где у нас разобранная кодовая группа)
Потом на панели инструментов нажимаем кнопку Разложить дамп на пакеты
После завершения процесса в папке c:\dump\dump мы увидим две папки OEM и SYS
OEM - В этой папке находится драйвера и операторский софт
SYS - Здесь находится практически сама Винда

[close]

Создание кухни и окружения

И так у нас уже создана папка c:\MyMod и в ней находится приложение OsBuilder.exe
Берем папки OEM и SYS из папки c:\dump\dump и переносим их в папку c:\MyMod
Теперь создаем в папке c:\MyMod папку ROM
Теперь запускаем OsBuilder.exe и видим в правой половине надпись:

Код

Шаблон не найден

Нажимаем на панели инструментов кнопку Дополнительные инструменты (Значок с шестеренкой) и выбираем Создать шаблон
В окне выбора файла меняем Тип файлов: на Все файлы и выбираем файл os.nb в папке c:\dump
Потом в меню выбираем Сохранить как... и сохраняем шаблон в папку c:\MyMod\ROM с названием ROM.tpl
Закрываем программу OsBuilder.exe и открываем снова и видим примерно такой лог в окне:

Код

Шаблон - ROM\ROM.tpl:
Начало MBR     :0x00000000
Размер сектора :0x0800
Разделы:3
  1: BOOT-UL    0x00001000-0x0054A7FF CHS-OK
  2: XIP        0x0054A800-0x007DFFFF CHS-OK
  3: IMGFS      0x007E0000-0x007FF7FF CHS-OK

Регионы FLASH:2
  0: XIP
  1: RDONLY

XIP (Шаблон\<XIP>):
  PP(Mb)          : 18 (offset: 0x0006D558)

  dllFirst        : 0x01FA01FE (Lo=0x01FA0000; Hi=0x01FE0000)
  dllLast         : 0x02000000
  physFirst       : 0x86000000
  physLast        : 0x86243F4C
  modules         : 28
  RAMStart        : 0x86244000
  RAMFree         : 0x86375000
  RAMEnd          : 0x8B831000
  CopyEntries     : 4
  CopyOffset      : 0x86112FA8
  ProfileLength   : 0x00000000
  ProfileOffset   : 0x00000000
  files           : 10
  KernelFlags     : 0x00000002
  FSRamPercent    : 0x0A0A0A0A
  DrivglobStart   : 0x00000000
  DrivglobLength  : 0x00000000
  CPUType         : 0x01C2     (ARMV4I)
  MiscFlags       : 0x0002
  pExtensions     : 0x8600269C
  TrackingStart   : 0x00000000
  TrackingLength  : 0x00000000

XIP (границы слотов):
  SLOT 0 : 0x01FA0000   (dllFirst)        -->0x01FE0000 (ps2fatutil.dll 0x01FE8000)
  SLOT 1 : 0x03EA3000   (ps2fatutil.dll)

XIP (cecompr.dll): LZX не поддерживается

XIP (пакеты):
55380fd7-5959-4464-9630-92c722df5832.dsm  OEMXIPKERNEL      0.0.0.0
b5332311-48f1-4b76-ad70-8efa5db8fa3a.dsm  MSXIPKernel       5.2.17235.103
42d1aab7-6dfa-4c03-9797-d66f7620883d.dsm  MSXIPKernelLTK    5.2.17235.103
62dbf4af-efe7-11b0-f05f-c26012947288.dsm  LangDB            5.2.0.103

Если видим кучу строк характеристики дампа и строку "Не найден файл boot.rgu": "шестерёнка" - "Шаблон (ROMrom.tpl)" - "извлечь boot.rgu в ROMXIP"

Всё, практически основная часть кухни готова...

[close]

Продолжение следует...

Дополнительные ссылки
Получение дампа прошивки с телефона
Первая русифицированная прошивка для Q9h

Сообщение отредактировал noph8 - 9.2.2013, 13:13

dump.rar ( 304.9 килобайт ) Кол-во скачиваний: 399

OsBuilder.rar ( 542.52 килобайт ) Кол-во скачиваний: 433

Сообщений в этой теме

@leks [Q9h] Ковыряние прошивок 11.12.2011, 7:14

noph8 @leks, опередил меня немного :) Как раз сегодня ... 11.12.2011, 13:26

@leks @leks, опередил меня немного :) Как раз сегодня... 11.12.2011, 17:01

noph8 у меня такой аппарат есть. И опыт ковыряния есть,... 11.12.2011, 17:12

@leks у меня такой аппарат есть. И опыт ковыряния есть... 11.12.2011, 17:40

@leks Скачал прошивку Q9 wm6.5 28004 gps 2input by evya ... 12.12.2011, 3:44

noph8 ага, потому я и сказал, что неудобно. В принципе,... 12.12.2011, 10:03

@leks ага, потому я и сказал, что неудобно. В принципе... 12.12.2011, 10:53

@leks ага, потому я и сказал, что неудобно. В принципе,... 13.12.2011, 4:48

MOZDOK Вот кухню нашел для q9h Добавлено позже (13.12.20... 12.12.2011, 20:30

noph8 А у меня вот такая есть: 12.12.2011, 20:38

MOZDOK поставил себе windows 6.5 все устраивает осталось ... 12.12.2011, 20:48

MOZDOK а можно не разбивая на sys и oem редактировать про... 13.12.2011, 20:06

@leks а можно не разбивая на sys и oem редактировать пр... 14.12.2011, 2:47

noph8 MOZDOK, конечно можно, но жутко неудобно :) а вот... 13.12.2011, 20:25

MOZDOK noph8 а ты на q9h ставил прошивку Xaviera Lummina ... 13.12.2011, 20:40

noph8 нет, не ставил. Насколько я знаю, нормальных руси... 13.12.2011, 21:25

MOZDOK она не разбивается на пакеты. только водафоновская... 14.12.2011, 5:55

@leks она не разбивается на пакеты. только водафоновска... 14.12.2011, 7:56

MOZDOK https://rapidshare.com/files/2682312657/Q9h.rar во... 14.12.2011, 16:05

noph8 о! Это надо в FAQ. Добавлено позже (14.12.20... 14.12.2011, 20:45

MOZDOK я когда пытаюсь создать шаблон у меня все строки с... 14.12.2011, 21:11

MOZDOK вот прошивка от АТТ не лочит телефон. Есть GPS и п... 15.12.2011, 6:53

@leks вот прошивка от АТТ не лочит телефон. Есть GPS и ... 16.12.2011, 3:59

motokeeper [quote name='MOZDOK' post='1641180' date='15.12.2... 2.2.2012, 11:22

MOZDOK только она тоже не разбивается на sys и OEM папки. 16.12.2011, 5:30

MOZDOK помогите. Когда делаю Берем папки OEM и SYS из па... 19.12.2011, 15:59

noph8 MOZDOK, структура папок соответствует этому скрин... 19.12.2011, 18:56

MOZDOK sys 60 папки нету 19.12.2011, 20:18

noph8 это зависит от BP части. На флексе Www.Mofan.Mob... 28.1.2012, 19:04

ANDS доброго дня, мотофанцы. хочу перевести винду на ру... 14.2.2012, 9:52

motokeeper доброго дня, мотофанцы. хочу перевести винду на р... 15.2.2012, 4:08

igoripp ANDS, надо noph8 сильно попросить собрать:) А то о... 14.2.2012, 16:00

noph8 Сегодня пробовал разобрать SHIP_NORMAN_AP_U_01.10.... 18.2.2012, 18:35

motokeeper Естественно, всё на ваш страх и риск. Лично мне п... 25.2.2012, 9:11

igoripp noph8, возможно не в тему, возможно тупость) Что е... 19.2.2012, 6:22

noph8 реестр - не панацея. Сильно сомневаюсь, что за ра... 19.2.2012, 9:01

MOZDOK Разобрал прошивку SHIP_NORMAN_AP_U_01.09.28CR_MODE... 18.5.2012, 17:22

MOZDOK Помогите решить проблему os builder выдает ошибку ... 22.5.2012, 19:01

noph8 с асусмобайла: 23.5.2012, 5:47

noph8 Кто-нибудь, сохраните, пожалуйста, и выложите ветк... 21.6.2012, 14:55

igoripp noph8, ключ "0": "PICTURESAPP... 21.6.2012, 15:07

noph8 igoripp, спасибо. Собственно, вот: Пробная в... 22.6.2012, 10:39

noph8 кто-нибудь может сказать - как на ней с 3г? Стра... 25.6.2012, 14:39

noph8 Дополнил пост информацией по сливу xip.bin. В прин... 27.6.2012, 15:46

noph8 М-да... Дела далеко не такие радужные, как мне каз... 28.6.2012, 16:21

MOZDOK noph8, а что не так? 28.6.2012, 17:49

noph8 всё не так. Пока в поисках решения :) 2.7.2012, 17:51

noph8 Есть ещё живые владельцы Q9h? Если есть - имеет ли... 21.10.2012, 12:37

igoripp noph8, живые есть, на 4p**.*u тоже есть пара заинт... 21.10.2012, 13:43

lcrmslcrms noph8, есть .собирай прошу.присмотрись прошивку о... 21.10.2012, 13:48

noph8 http://www.youtube.com/watch?v=gN9koHVRBP8 Основан... 25.10.2012, 8:50

igoripp noph8, дай ссылку - проверю. Лок под ат&т ведь... 25.10.2012, 10:08

noph8 да. Хотя по идее, если есть анлок, то разлочишь п... 25.10.2012, 10:23

igoripp noph8, окей, у меня еще 2 пары, как домой приду, б... 25.10.2012, 10:42

igoripp noph8, поставил, аппарат не лочится. В меню попада... 26.10.2012, 8:28

noph8 отлично. GPS не проверял? Ещё бы 3g проверить :) ... 26.10.2012, 8:34

igoripp noph8, GPS проверить не смог, яндекс карты от чего... 26.10.2012, 9:59

noph8 Хм, я как раз на них и проверяю... а на какой-то... 26.10.2012, 10:05

igoripp noph8, яндекс карты заработали. GPS работает отлич... 26.10.2012, 11:24

noph8 Чтобы не было вопросов - прошивку выложу, как толь... 31.10.2012, 21:38

lcrmslcrms noph8, я невижу в Resco етого файла в папке виндо... 31.10.2012, 23:24

noph8 lcrmslcrms, ну, не видишь, наверное, потому, что ... 1.11.2012, 3:42

noph8 igoripp, ты шил не поверх лоченной? 4.11.2012, 11:37

igoripp noph8, нет, по верх хавиеры люмины. А что, какие-т... 4.11.2012, 12:07

noph8 нет, кое-что проверить нужно было, но я уже сам п... 4.11.2012, 21:28

[Q9h] Ковыряние прошивок, Faq по ковырянию прошивок · Motorola на Windows Mobile OS: MPx100, MPx200, MPx220, MPx300, Q, Q8, Q9c, Q9h, Q9m, Q11, SURF A3x00, ES400 · Forum

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0



		• Сайт • MotoWiki • Поиск • Пользователи • Правила форума • Рейтинг • Магазин • Twitter • Telegram-чат •