Motoflashexplorer, Вытягиваем все из прошивки вместе! Поделиться Опции

[Aliev]

А вот насчёт мелодий я заметил, что если отрыть MP3, WAV, MIDI Bredoм или WinHexom (или чем-то другим), то файлы соответствующих расширений начинаются на одинаковые буквы(символы), затем запоминаем на что нужный нам файл начинается, открываем прошивку (я открывал WinHexoм) находим буквы на которые начинаются MP3, WAV ...... выделяем (конец файла смотреть по точкам в правой колонне) вырезаем и вставляем в новый созданый файл и делаем нужное разрешение (т. е. я вырезаный текст(файл) вставлял в Bred3, потом сохранял, закрывал прогу (Bred3) и переименовывал в mp3, wav, midi т. к. Bred3 сохраняет в .txt)

З. Ы. Но таким способом получалось очень редко и с файлами маленького размера как правило мидишками

[Udman]

Forumchanin Ец я знал
Aliev И ец я знал
Но вот бы найти как вытянуть большие фалы!!!! :)

[wINd in my HeaD]

В общем, ребята, покопался я на досуге в своем bin'e (уж очень, Udman, мне твоя идея понравилась! в старой прошивке много чего осталось и на комп их, как на зло, не слил!). Копал mp3 и результаты таковы:
mp3 разбивается на блоки по 5кБ (1400h), но блоки идут задом наперед.
Например, файл размером 53кБ разделится на 11 частей. НО! Хоть блоки и идут задом наперед, данные в них имеют изначальную последовательность.

Код

1170СEА |яяяяяяяяяяяяяяяяяяяяяяCЫc,CЫc, <= Кстати, наверняка уже все заметили, что перед именем любого файла
1170D08 |    S I L E N T . M P 3  яя                   идут 4 повторяющихся байта
1170D26 |яяяяяяяяяяяяяяяяяяяяяяяяяяяяяя
1170D44 |яяяяяяяяяяяяяяяяяяяяяяяяяяяяяя
1170D62 |яяяяяяяяяяяяяяяяяяяяяяяяяяяяяя
1170D80 |!"–bK?MnтJ?}bТQРЁyР7( ЌО‡І <= начало конца :)
1170D9E |E%Б°`‰‹¤§IfJ•Ы¦п JяЁn®E{
...............данные..................
1171320 |  TAG                                            
117133E |                            
117135C |            
117137A |         Made with Sonic Found
1171398 |ry ACID 4 яяяяяяяяяяяяяяяяяяяя <= тег и конец последнего блока файла, далее идут яяяяяяяяяяяяя
11713B6 |яяяяяяяяяяeC­яязюЈяуоОQД·ЅмJ'  <= после которых начинается предпоследний блок.

дальше блоки идут друг за другом(без пробелов и "яяяяяяя"), как уже говорил размер их 5кБ
Размер этого файла 51 кБ.
Тут уж я хотел обрадоваться и поискать чего-нибудь с более внушительными размерами, но пришлось обламаться. Сначала все было путем, нашел название, за ним последний блок и начало предполеднего. Далее с шагом 1400h прыгаю в поисках начала и... не нахожу его. :( Обнаружил его совсем в другом месте без всяких заголовков (благо, Idv2 в нем были прописаны, по ним и нашел).
Каков же предельный размер? а может его вообще нет и тел разбивает файл куда хочется. :(
Вот такая фигня...

[Forumchanin]

Блин винхекс такой неудобный я тут походу сво напишу, чтобы быстрее работалось. :)

Я чё-то не пойму. Текст идёт нормально а mp3 наоборот , оно что к форматам подходит дифференцировано в плане складирования в своей ФС. так нечестно
|
\ /

Но если оно не различает мп3 и жпег то то что я написал выше должно ко всему относиться.(но почему то не относится)
Пользователю запрещено создавать сообщения

[wINd in my HeaD]

Эх, еще раз пришлось обломаться.
Посмотрел другие mp3, которые идут вместе с флексом MSYMBIAN. А если точнее Zamapara.mp3.
И вот что предстло моим глазам:
Файл разбился на 2 большие части и блоки по 1кб.
Но это не самое главное! Начал было я сравнивать блоки с оригиналом, все шло нормально (уже думал что блоки так и пойдут по 1кб), но тут меня ожидал сюрприз: между 2 блоками затесался еще один, тоже 1 кб, но не от
этого файла! Блин...
В общем, телефон раскидывает файлы как захотит и делит их как захочет, а как - только ему известно.
Без некого подобия ФАТ тут и делать нечего...
вообще шляпа какая-то... :(

А теперь еще раз про:

Код

          00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
01170D00 |43 DB 63 2C 43 DB 63 2C 00 12 00 03 00 20 00 53 CЫc,CЫc,... .S -
01170D10 |00 49 00 4C 00 45 00 4E 00 54 00 2E 00 4D 00 50 .I.L.E.N.T...M.P  |
01170D20 |00 33 00 00 FF FF FF FF FF FF FF FF FF FF FF FF .3..яяяяяяяяяяяя  |
01170D30 |FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF яяяяяяяяяяяяяяяя  | - 80h
01170D40 |FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF яяяяяяяяяяяяяяяя  |
01170D50 |FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF яяяяяяяяяяяяяяяя  |
01170D60 |FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF яяяяяяяяяяяяяяяя  |
01170D70 |FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF яяяяяяяяяяяяяяяя -
01170D80 |21 22 96 62 4B 3F 4D 6E F2 4A 3F 1B 7D 62 D2 51 !"–bK?MnтJ?}bТQ

Это я вновь про CЫc,CЫc, - как уже говорил, такие повторяющиеся 4 байта встречаются перед именем любого файла (по крайней мере во флексе). Наверняка это вроде некоего идентификатора.
Так вот размер всего этого (вмевте с "CЫc,CЫc,", именем файла и "яяяя") ровно 80h,
пока исключений не встречал.

Может кто знает, подскажите как что...
================================
Кстати, я с текстом тоже пробовал. У меня файл опять разбился. Только по какому принципу он разбивался никакой математике не поддается.
В общем, прикрепил я это безобразие - можете взглянуть, кому интересно.

[Udman]

wINd in my HeaD Все это я уже описывал раньше. Файлы(любые) и вообще данные идут задом наперед, помоему по 384 и 640 байт.

Начало файла у меня вот такое

Offset 0 1 2 3 4 5 6 7 8 9 A B C D E F

00B22BE0 00 04 14 00 FF FF FF FF FF FF FF FF FF FF FF FF ....ÿÿÿÿÿÿÿÿÿÿÿÿ
00B22BF0 00 54 00 72 00 61 00 63 00 6B 00 2E 00 6D 00 70 .T.r.a.c.k...m.p
00B22C00 00 33 00 00 00 00 00 00 00 00 00 00 00 00 00 00 .3..............
00B22C10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00B22C20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00B22C30 00 00 00 00 00 00 00 00 00 00 00 00 43 AC 75 98 ............C¬u˜
00B22C40 43 AC 75 4F 00 04 10 00 00 07 00 00 01 FF 00 00 C¬uO.........ÿ..
00B22C50 00 03 00 E5 FF FF 00 00 43 AC 75 98 00 00 00 00 ...åÿÿ..C¬u˜....
00B22C60 00 04 10 00 FF FF FF FF FF FF FF FF FF FF FF FF ....ÿÿÿÿÿÿÿÿÿÿÿÿ
00B22C70 9A 62 0A 68 FF FB 28 C0 00 03 C9 90 61 76 07 B0 šb.hÿû(À..ɐav.°


Каждый блок занимает 4048 помоему Кб. Да. Они эти блоки и вправду раскиданы по прошивке! Что-то мне кажеться что флекс тоже как то поблочно шифруется. К примеру пусть по 30кб потом по 64кб, вот по этому блоки файла не всегда идут вподряд а иногда какой-то блок пропадает.

И еще такая фишка. Пролистайте чуть вверх над файоами, и увидите что то типа такого:
Offset 0 1 2 3 4 5 6 7 8 9 A B C D E F

00B20020 CE FF FF 00 00 AD 00 00 00 01 00 08 DD FF F3 00 Îÿÿ..­......Ýÿó.
00B20030 00 AD 00 00 00 01 00 09 D0 FF F3 00 00 AD 00 00 .­......Ðÿó..­..
00B20040 00 05 00 0E D2 FF F3 00 00 AD 00 00 00 03 00 11 ....Òÿó..­......
00B20050 D2 FF F3 00 00 AD 00 00 00 05 00 16 D2 FF F3 00 Òÿó..­......Òÿó.
00B20060 00 AD 00 00 00 01 00 17 CE FF F3 00 00 70 00 00 .­......Îÿó..p..
00B20070 00 01 00 18 DD FF FF 00 00 70 00 00 00 01 00 19 ....Ýÿÿ..p......
00B20080 D0 FF FF 00 00 70 00 00 00 05 00 1E D2 FF FF 00 Ðÿÿ..p......Òÿÿ.
00B20090 00 70 00 00 00 03 00 21 D2 FF FF 00 00 70 00 00 .p.....!Òÿÿ..p..
00B200A0 00 01 00 22 CE FF FF 00 00 AF 00 00 00 01 00 23 ..."Îÿÿ..¯.....#
00B200B0 D0 FF FF 00 00 AF 00 00 00 05 00 28 D2 FF FF 00 Ðÿÿ..¯.....(Òÿÿ.
00B200C0 00 AF 00 00 00 03 00 2B D2 FF FF 00 00 AF 00 00 .¯.....+Òÿÿ..¯..
00B200D0 00 05 00 30 D2 FF FF 00 00 AF 00 00 00 03 00 33 ...0Òÿÿ..¯.....3
00B200E0 D2 FF FF 00 00 AF 00 00 00 05 00 38 D2 FF FF 00 Òÿÿ..¯.....8Òÿÿ.
00B200F0 00 AF 00 00 00 03 00 3B D2 FF FF 00 00 AF 00 00 .¯.....;Òÿÿ..¯..
00B20100 00 05 00 40 D2 FF FF 00 00 AF 00 00 00 03 00 43 ...@Òÿÿ..¯.....C
00B20110 D2 FF FF 00 00 AF 00 00 00 05 00 48 D2 FF FF 00 Òÿÿ..¯.....HÒÿÿ.
00B20120 00 AF 00 00 00 03 00 4B D2 FF FF 00 00 AF 00 00 .¯.....KÒÿÿ..¯..
00B20130 00 01 00 4C D0 FF FF 00 00 AF 00 01 00 05 00 51 ...LÐÿÿ..¯.....Q
00B20140 D2 FF FF 00 00 AF 00 01 00 03 00 54 D2 FF FF 00 Òÿÿ..¯.....TÒÿÿ.
00B20150 00 AF 00 01 00 05 00 59 D2 FF FF 00 00 AF 00 01 .¯.....YÒÿÿ..¯..
00B20160 00 03 00 5C D2 FF FF 00 00 AF 00 01 00 05 00 61 ...\Òÿÿ..¯.....a
00B20170 D2 FF FF 00 00 AF 00 01 00 03 00 64 D2 FF FF 00 Òÿÿ..¯.....dÒÿÿ.
00B20180 00 AF 00 01 00 05 00 69 D2 FF FF 00 00 AF 00 01 .¯.....iÒÿÿ..¯..
00B20190 00 03 00 6C D2 FF FF 00 00 AF 00 01 00 05 00 71 ...lÒÿÿ..¯.....q
00B201A0 D2 FF FF 00 00 AF 00 01 00 03 00 74 D2 FF FF 00 Òÿÿ..¯.....tÒÿÿ.
00B201B0 00 AF 00 00 00 01 00 75 D0 FF FF 00 00 AF 00 02 .¯.....uÐÿÿ..¯..
00B201C0 00 05 00 7A D2 FF FF 00 00 AF 00 02 00 03 00 7D ...zÒÿÿ..¯.....}
00B201D0 D2 FF FF 00 00 AF 00 02 00 05 00 82 D2 FF FF 00 Òÿÿ..¯.....‚Òÿÿ.
00B201E0 00 AF 00 02 00 03 00 85 D2 FF FF 00 00 AF 00 02 .¯.....…Òÿÿ..¯..
00B201F0 00 05 00 8A D2 FF FF 00 00 AF 00 02 00 03 00 8D ...ŠÒÿÿ..¯.....
00B20200 D2 FF FF 00 00 AF 00 02 00 05 00 92 D2 FF FF 00 Òÿÿ..¯.....’Òÿÿ.
00B20210 00 AF 00 02 00 03 00 95 D2 FF FF 00 00 AF 00 02 .¯.....•Òÿÿ..¯..

Может это адреса на файлы???
Эти приколы у меня есть приблизительно по таких адресах
B20000
B40000
Посмотрите у себя.
Я думаю что флекс поделен на блоки.B20000-B40000 это пусть первый блок и т.д. А эти блоки тоже как-то поделены на меньшие блоки. Вообщем что-то типа такого! :) А текст будет идти нормально потому что он мало занимает и не разбивается на блоки!

[Forumchanin]

Исправил процедуру доставания инфы . Маленько
Производительность низкая но для начала сойдёт. Просто замените свою.

procedure TForm1.ReadInfo;
var i:Integer;
str:String;
begin
InfoList.Items.Add;
InfoList.Items[0].Caption:='PDS';
InfoList.Items[0].SubItems.Add('Неизвестно');
InfoList.Items.Add;
InfoList.Items[1].Caption:='Версия прошивки';
InfoList.Items[1].SubItems.Add('Неизвестно');
InfoList.Items.Add;
InfoList.Items[2].Caption:='Модель телефона';
InfoList.Items[2].SubItems.Add('Неизвестно');
InfoList.Items.Add;
InfoList.Items[3].Caption:='Заводской номер';
InfoList.Items[3].SubItems.Add('В данной версии недоступно');
InfoList.Items.Add;
InfoList.Items[4].Caption:='Версия Flex';
InfoList.Items[4].SubItems.Add('Неизвестно');

//============================================================================>>
// PDS Info read
For i:=65535 to HEx1.DataSize do
If (Hex1.Data[i+1]=68)and(Hex1.Data[i]=80)and(Hex1.Data[i+9]=249) then Break;

str:='';
while Hex1.Data[i]<>$FF do
Begin
if Hex1.Data[i]<>$2E then str:=str+Chr(Hex1.Data[i]);
i:=i+1;
end;
InfoList.Items[0].SubItems.Strings[0]:=UpperCase(str);
//<<============================================================================
//============================================================================>>
// Flash version info read

For i:=65535 to HEx1.DataSize do
If (Hex1.Data[i-4]=210)and(Hex1.Data[i-2]=249)and(Hex1.Data[i]=40)and(Hex1.Data[i+1]=64)and(Hex1.Data[i+2]=40)
and(Hex1.Data[i+3]=35) and(Hex1.Data[i+4]=41) then Break;
Inc(i,5);
str:='';
while Hex1.Data[i]<>$00 do
Begin
str:=str+Chr(Hex1.Data[i]);
i:=i+1;
end;
InfoList.Items[1].SubItems.Strings[0]:=UpperCase(str);
//<<============================================================================
//============================================================================>>
// Flex version info read
For i:=i to HEx1.DataSize do
If ((Hex1.Data[i-2]=249))and(Hex1.Data[i]=40)and(Hex1.Data[i+1]=64)and(Hex1.Data[i+2]=40)and(Hex1.Data[i+3]=35)
and(Hex1.Data[i+4]=41) then Break;

Inc(i,5);
str:='';
while Hex1.Data[i]<>$00 do
Begin
str:=str+Chr(Hex1.Data[i]);
i:=i+1;
end;
InfoList.Items[4].SubItems.Strings[0]:=str;
//<<============================================================================
//============================================================================>>
// Factory number
// Из бэкапа нельзя достать. IMEI вшит в плату телефона.
//<<============================================================================
//============================================================================>>
// Model info read
str:=InfoList.Items[1].SubItems.Strings[0][3]+InfoList.Items[1].SubItems.Strings[0][4];
If Str='73' then InfoList.Items[2].SubItems.Strings[0]:='ROKR E1 iTunes';
If Str='72' then InfoList.Items[2].SubItems.Strings[0]:='E398';
//<<============================================================================
end;
Пользователю запрещено создавать сообщения

[Forumchanin]

Проверьте процедуру на не 398 телефоне.

Лучше на 16МБ-ном
Пользователю запрещено создавать сообщения

[Belorus]

Блин непонятно так. Сперва конец потом середина потом только начало файла. И блин всё так завязано на этих 640, 384 , 1024 байтах. Блин буду бицца. Нужно будет поискать на просторах web'a инфу по мото Ф.С
Пользователю запрещено создавать сообщения

[Udman]

BelorusСогласен что все запутано. Но что зделаешь!! Будем разбираться. Лично я здаваться не собираюсь!