Ковырнём Прошивку ..., Hex Workshop 4.0, Hiew etc... Поделиться Опции

[Vilko]

Baby_Killer,
драйвер лежит не "где". он в прошивке. адреса фиксированного нету - как слинкуется версия так и будет.
так что находить его можно либо паттернами либо "со входа".

[Baby_Killer]

Vilko, ты пишешь что размер экрана опрашивается у самого экрана, а мне кажется что это не так (зачем экрану обманывать что он не на 130 пикселей)....
если уж размер опрашивается у экрана, то значит ничего с этим не поделать.....

И вообще, интересно как происходит вывод изображения на экран..... я думаю не так, как на компе..

И ещё интересно, можно ли скомпилировать прошивку с нуля (с дизассемблированных исходников)?
Если да, то почему размер прошивки не должен отличаться от оригинала?

[Vilko]

Baby_Killer,
да, некоторые настройки берутся из прошивки. эт не прав был.
вывод изображения - впринципе так-же. формируется видеобуфер, передается в видеоадаптер.
единственно что - тут надо каждый апдейт экрана инициировать, прямого вывода из памяти не сделано.

скомпилить - можно. и размер точно будет другой. он вообще у каждой версии различается ).
а при чем тут размер?

[Baby_Killer]

Vilko, Про размер я спрашивал для того, чтобы узнать, можно ли скомпилить модифицированную прошивку...
Кстати, не представляю.... как можно трассировать дизасм прошивки?... возможно это обсуждалось здесь, тогда сорри..

[AlexKooper]

Вопрос по недекомпилированной прошивке. Разбираюсь со структурой менюшек, Osta подсказал что 01 00 ХХ ХХ - это указатели на строки ленга, где ХХ ХХ это номера строк, но вот за менюшками часто идут структуры вида

Код

73 30 20
73 31 00
00 00
73 30 4E
72 31 4E
72 32 4E
72 33 4E
72 34 4E
72 35 4E
72 36 4E
72 37 4E
72 38 00
00
73 30 4E
72 31 4E
72 32 4E
72 33 00

кто-нибудь может мне сказать, что это? Предполагаю что это некие "варианты для выбора", но они повторяются раз за разом, т.е. это не адреса Код возврата при выборе пункта?
и первое число 71-72-73 меняется непонятным образом

Сообщение отредактировал AlexKooper - 3.1.2007, 16:53

[***skyline***]

люди кто может выдерете мне пожайлуста классы MascotCapsule , буду благодарен.
Пользователю запрещено создавать сообщения

[Vilko]

***skyline***,
откуда тебе их выдернуть? ))

[***skyline***]

Vilko, малость не так выразился, ( не понял сам что хотел) 3д движок надо.
Пользователю запрещено создавать сообщения

[Side]

Нашел где в прошивке задается размер J2MEST (в принципе там и вариатов то не было).
В этом файле хранятся ссылки на все установленные Java приложения.
Попробовал его увеличить - безрезультатно, т.е. размер конечно меняется, но больше приложений поставить все равно не дает.
Хочу спросить, может кто знает где задается это количество (т.е. 30)?
Простым подбором не катит, там это значение более 200 раз встречается.

[igorCool]

В буте во многих местах проверяется какой байт находится по 0x10000004 и 0x1000001C
там может быть либо B1 либо 1. Что это определяется?

[Motohobiman]

В общем не хотел тему создавать отдельную.Вопрос знатокам,скажите пожалуйста можно-ли изменить такой порядок,например залил новый spcolor и обязательно надо перегрузить тело,есть ли способ инициализировать это без ребута средствами джампа на соотв. проц. ,или так должно быть ?

[Vilko]

Motohobiman,
теоретически можно. но это на каждый подобный требующий ребута файл надо деоать отдельный и непростой патч

[Motohobiman]

Спасибо за внимание и ответ.Не мог бы уважаемый Vilko дать хоть маленький общий код или патерн для mma_ucp? И тогда может ещё кто-то заинтерисуется этим нужным патчем.Имхо.

[Dimka]

Хочу спросить, может кто знает где задается это количество (т.е. 30)?

Обратись к Osta, он говорил, что нашел это ограничение.

[borisk]

Jhon, а что по поводу моих выкладок??? Я же показал адреса в моём последнем топике: 0159D565 CALL (всё остальное: Loading Boot, Erase, ... , FLASH COMPLETED!!!). Используя TRW2k (или SoftIce). По поводу получить: смотри предыдущие страницы. Там линк на мою прогу, она выдёргивает...ещё раз даю расклады:
//------------------------------------------------------------------------------------------
1. SHX состоит из 4-х файлов !!!
2. Эти 4 - 'Motorola S-Records' файлы !!!
3. Моя прога дёргает эти 4 файла в *.BIN (учитывая формат !!!)
4. BIN'ы получаются такие же как и временные SMG файлы ПСТ.

>bpx 159d49a в TRW2000 (ставиш бряк)
>CTRL+N
>Жмёшь "Flash"
>выскакивает окно TRW (реакция на бряк)
>жмёшь F10 - пишет в StringGrid: Creating Image File (это и есть SMG)
>жмёшь F10 по адресу 159d4a5 - создаёт эти SMG!!!
>...
>далее мы попадаем на 159d565 CALL z..z, там идёт вызываются оставшиеся процедуры: загрузка bootloader, и т.д. Если нажать F10, то ПСТ их сделает все, в стринггрид'е будет надпись: FLASH COMPLETED !!! И вернёт управление TRW, и адрес будет следующий за 159d565, следовательно - надо заходить в 159d565 по F8 !!! И рыть ТАМ !!!!!!!

5. SMG и BIN - одно и тоже! Они закрипчены...
//------------------------------------------------------------------------------------------

Помогите достать IDA Pro 4.5 !!!!!!!!!!!!! У меня есть плагин для декомпилляции C под v4.5 - всяко удобочитаемость повысится...

IDA Mojno legko ska4at v oslike
ja probival no nikak nemogu podobrat tip processora
toli ARM toli nepojno 4to
napishi mene na strani4ku esli 4to znaesh

[КотенокСоШрамом]

У меня как всегда предложение не в тему. А именно - что если выпендриться и написать прошивку самим. То есть:
-изучить архитектуру тела и проц.
-потом стандарты GSM/GPRS/EDGE, BlueTooth, J2Me, Jpg, Amr ну и т.п, причем критичными будут первые три, остальные можно оставить до лучших времен...
-интерфейс сим карты,
-и написать софт для функционирования аппаратной части по вышеуказанным стандартам + польз. интерфейс.

Могу писать в машиных кодах. Нужен чел, который скоординирует работу, с большим багажом знаний. В общем предложение я запустил - если есть единомышленники - давайте скучкуемся. Желательно не только с нулевым IQ как у меня, но и поопытней...

[yakk]

тоже хочу дизассемблить, но на руках тока v3x сейчас, всю ветку прочёл ( ) vilko писал что на e1000 всё не так, там не арм.. на моей трубе такая же ерунда?? я просто пытаюсь и так и эдак, но не выходит ничё.. хинты может какие будут? tnx

[sergesm]

Ходелось бы покопаться в буте, пока появилось время и желание, но вот только знаний маловато может кто-нибудь поможет начать?
Насколько я понимаю, процедура включени телефона происходит примерно так:
- запускается вшитый в процессор загрузчик, проверяет корректность бута (при этом, возможно премещает бут в определенный участок памяти либо всегда, либо при переходе в режим прошивки?) и передает ему управление;
- бут при запуске проверяет корректность ПО (CG1, ПДС - не знаю точно чего), и либо передает управление ему (прошивке), либо переводит телефон в режим прошивки (если ПО некорректно или принудительно включен режим прошивки) - ну, то есть, мы видим экран бута.
В общем, просьба заключается в следующем (если все обстоит хоть приблизительно так): нельзя ли снять дамп бута перед передачей ему управления и выложить эти дампы для 2-х бутов: у которого RSA уже обошли и новый от Z3 или K1 e.t.c., а также адреса по которым он расположен в памяти и адрес, с которого он запускается. Это облегчило бы процесс его ковыряния многим людям! То есть все данные, чтобы затолкать его в IDA без проблем...

Кстати, прочитав эту ветку, хочу заметить (to Vilko?): связь между двумя телефонами в сети GSM невозможна в принципе. Приемный и передающий тракт используют разные поддиапазоны частот с одинаковым разносом между каналами по всему диапазону. Т.е. только через БС, т.к. у нее каналы приема/передачи настроены наоборот телефонным (хотя позволю себе цитату: "На 100% можно гарантировать лишь то, что мы все когда-нибудь склеим ласты, да и это, учитывая темпы развития науки, представляется спорным" ). Все зависит от реализации схемы радиоканала и связи его с процессором - если можно включать канал передачи различный с каналом приема (GPRS class 10 сколько таймслотов занимает, интересно? а EDGE?) + погрешностьустановки частоты, то, возможно, на крайних каналах диапазонов... Хотя, это бред... наверное спать пора...

А насчет загрузчика - его видимо, можно взять из прошивки, только вот по какому адресу расположить и откуда дизассемблить?
Заранее прощу прощения, если это уже где-то было, но мне что-то не попадалось, хотя за форумом слежу относительно давно. Всем всего хорошего!

Добавлено позже (9.6.2007, 2:52):
Если я правильно понял, берем бут-лоадер (например из темы "Новый Ramldr LTE2, Прога пишет бут и ПДС на LTE2 через ТП"), загружаем с адреса 0x10000000, видим там:
ROM:10000000 DCD loc_100045B4
и дальше дизассемблируем с адреса 0x100045B4 в режиме ARM?

Сообщение отредактировал sergesm - 8.6.2007, 22:56

[Vilko]

sergesm,
насчет загрузки бута - все верно. единственно что посоветую - стукнись мне в асю - сэкономлю кучу времени ) буты уже изучены.
а насчет радиотракта - по моей информации он достаточно гибко управляетися чтобы позволить прямую связь. хотя проверить толком еще не удалось

Добавлено позже (14.6.2007, 17:54):
yakk,
у тебя mcore. штатного модуля для иды под него нету

[repair]

Насколько реально на v3i програмно переназначить порт проца tout5 на tout9?

[dimwin]

Знающие люди, подскажите, можно ли вернуть на Е398/Е1 R373_4X-7X перемотку видео? Ведь она была на первых прошивках этой платформы. Создавал отдельно тему, но она удаляется. Поэтому написал сюда.

[Osta]

можно ли вернуть на Е398/Е1 R373_4X-7X перемотку видео?

можно. возвращай.

Создавал отдельно тему, но она удаляется

потому как ЧИТАТЬ сначало нужно, а не темы создавать

[dimwin]

2 Osta
Можно сразу так и не пинать...
Как я понял вопрос о перемотке пока так и остался в подвешенном состоянии, т.к. выдернуть код из прошивки с перемоткой ещё ни у кого не получилось.
P.S. Обидно.

[~Gangs2er~]

Хочу написать свой патч, но незнаю, с чего начать! Ге взять необходимый софт, и необходимые доки о прошивке (ф-и, процедуры), бообщем нужны доки для начинающего.

[Osta]

Ге взять необходимый софт, и необходимые доки о прошивке

http://www.osta.arler.com/moto/ida_pro_4.9.0.863_full.rar
+
Учимся Патчить Прошивку.

[DmT]

Osta,
Твой сайт не работает. Дай новую ссылку. Очень нужна ида которая с armb архитектурой работать умеет.(может есть кроме иды какиенибудь?)

Сообщение отредактировал DmT - 4.7.2007, 17:47

[b1er]

У меня назрел следующий вопрос:
Содержит ли процессор тела C380 модуль управления памятью ?
К слову, в блок схеме по этой модели процессор указывается только как ARM7.

[Osta]

может есть кроме иды какиенибудь?)

Учимся Патчить Прошивку! C помощью проги Binedit

[zeDDer]

Osta,
Твой сайт не работает. Дай новую ссылку. Очень нужна ида которая с armb архитектурой работать умеет.(может есть кроме иды какиенибудь?)

Можешь скачать эту DataRescue IDA Pro v5.20 Advanced Full MegaPack

Сообщение отредактировал zeDDer - 10.2.2008, 22:25

[kai...]

IDA 5.5.0.952