Dualboot, что это такое и что еще в нем нужно. Поделиться Опции

[Vilko]

Итак, в монстрах от Archy появилось новшество - DualBoot.
много кто спрашивает - что это такое?

в области CG18, где ранее у нас был только код, выполняющий jump на оригинальную точку входа( действие необходимое для обхода RSA), теперь распологается код, выполняющий функции полноценного бута.

суть его в следующем: стандартный бут(*#) - раньше стартовал ПОСЛЕ прошивки, то-есть управление получала прошивка, проверяла состяние клавиш и найдя *# - передавала управление буту. соответственно в случае проведения "кривого" патча вместо кода прошивки, выполняющего данные действия в флешке мог оказатся просто мусор и пользователь получал труп телефона и необходимость "ТП".
теперь состояние клавиатуры определяется процедурой в CG18 ДО передачи управления прошивки, что является гораздо более безопасным.

кроме того теперь можно помимо запуска стандартного бута по *# запустить мой собственный бут, написанный полностью с нуля на основе изучения кода бута версии 7E0.
помимо того, что этот бут выполняет стандартную функцию "приема" ramdld (независимо от версии основного бута!), в нем так-же включены некоторые мои эксперименты с железом - вы можете это заметить по управлению световой начинкой телефона.

и что самое важное - этот бут можно расширять добавляя в него любые впринципе реализуемые функции, например дополнительные FlashMode-команды или дополнительные действия событя клавиатуры.

жду ваших предложений по поводу наращивания функционала данного бута и замечаний по поводу работы уже имеющихся функций.


Инструкция по заливке CG18 через ramldr (спасибо FX Poster):
1 - запустить прогу,подсоединить тел.
2 - дождатся переключения тела в флеш-мод, надписи "connected" в проге.
3 - нажать send ramldr, выбрать файл ldr_dualboot.bin (присоединен к посту)
4 - дождатся загрузки файла, последняя надпись в логе будет ACK JUMP
5 - нажать Erase и дождатся ACK ERASE
6 - ввести в поле base addr адрес 11fe0000
7 - нажать send binary, выбрать файл бута.
8 - ждать окончания загрузки бута
9 - нажать restart, отсоединить тело.

Dualboot.zip   ( 29.66 килобайт ) Кол-во скачиваний: 173

Альтернативный способ установки нового бута:
Просто прошить приложенный файл через FlashBackup.

Dualboot_shx.zip   ( 48.58 килобайт ) Кол-во скачиваний: 3543

Правильный способ входа в новый бут:
на выключенном телефоне нажать зеленую кнопку и, не отпуская ее, нажать красную.

Что еще умеет этот бут:
1 - вкл./выкл. вспышки (менее ярко, чем в камере)
2 - вкл./выкл. подсветки клавиатуры
3 - вкл. зеленые светодиоды по бокам (обратно не выключаются).
Джойстик вверх/вниз - яркость подсветки дисплея.

DUAL BOOT СКАЧАТЬ ТУТ ВЕРСИЯ 3.3 ДЛЯ L7E
DUAL BOOT СКАЧАТЬ ТУТ ВЕРСИЯ 3.3 ДЛЯ Z3
DUAL BOOT СКАЧАТЬ ТУТ ВЕРСИЯ 3.3 ДЛЯ K1

boot_src.rar   ( 20.41 килобайт ) Кол-во скачиваний: 1397

- исходник для интересующихся

boot_rus.rar   ( 9.4 килобайт ) Кол-во скачиваний: 1498

- руссифицированный бут от AzT59

DualBootNG.rar   ( 87.68 килобайт ) Кол-во скачиваний: 485

- бут с графическим интерфейсом от Exebyte

blackbox:
Тема зачищена от оффтопа (обсуждение Linux, Juix и пр.).
Версию темы до очистки можно скачать здесь:

Dualboot___архив_обсуждения.zip   ( 66.75 килобайт ) Кол-во скачиваний: 1340

Выкладываю компиляторы для дуалов
http://rapidshare.com/files/58141858/arm.rar.html

Сообщение отредактировал GandjaFuzz - 29.9.2007, 14:30

[Vilko]

FX Poster,
можно.
бери cg18 из монстра арчи и шей в любую патченную прошивку.

dwALX,
на V635 немного другое видео стоит - пока мой бут на этой модели не пашет. работаем над этим.

St-Blade,
да, есть такой баг - долго клавишу включения держать не надо. в след. версии поправлю.

Ximich,
aligatro,
Переводить на стандартный бут по *# он будет на любом LTE, поскольку это делается ДО инициализации остального железа. так что телефон точно не умрет. поэтому эксперименты с разными моделями и сообщения об этом сюда приветствуются.

aligatro
что ты имеешь ввиду под прошивкой с флешки? типа закачал прошивку на флешку, а потом дал команду буту ее прошить в тело? впринципе реализуемо, почему нет? :) как только разберусь с чтением флешки - сделаю.
прикольная фишка - на флешке можно будет всегда таскать с собой рабочий бэкап(всего-то 32мб) и если что - вливать его.

FX Poster,

Да, и еще - у тебя в буте, когда нажимаешь "3" - по бокам на е398 загораются динамики зеленым цветом... а вот вырубить это уже не получается

знаю, я не делал пока их выключения :)

[optima]

Тел V635, R474_4BR_patched, boot loader 07.D0 (считаю незаслуженно пропущенная всеми прошивка - бенчмарк на 4-6 пунктов выше, а по точкам на 20, чем на 6FR и 90R). Поставил doubleboot shx вариант последним FlashBackup-om. Им же сделал бэкап и залил его назад - все нормально. Насколько я понял что, если во флэшмод тел не вводить кнопками, то работает новый бут. Единственный минус - абсолютно выключенный экран.

[Irus]

Vilko Вот, сделай например на # чтобы тел полностью отрубал дисплей, клаву, вообщем всё что свети и жрет батарею. И если надо чтобы писал типа прошиваюсь.
P.S Так лучше, если много шьёшь то батареи больше чем на 6-10 раз не хватает, да и нафиг оно не надо чтоб дисплей светил как фонарь. Понимаю что сложно, но мы ведь не в сказке
P.S.S Там у тебя вроде, если нормальный бут (*#) пишет нельзя шить батарея почти умерла, то твой пишет что всё ок, но до какого напряжения он так пишет? (*# до ~3.65v)

[Vilko]

optima,
ага, то-есть на V635 бут работает, но просто не работает вывод на экран? это гуд. можешь очень внимательно посмотреть на экран при ярком свете - дабы понять, черный экран потому что ничего не выводится или потому что подсветка не включается...


4ep,
гемор, полностью подержку FDI делать надо, это в будущем, не самые близкие планы...

И если надо чтобы писал типа прошиваюсь.

прошивает не бут, а загрузчик, влитый с помощью бута.
мой бут пишет, что управление было передано загрузчику, а остальное зависит от этого самого загрузчика, бут там больше не учавствует.

lv333,
хы, мож опенсурс замутить? :)

[blackbox]

Может кто-то написать по енглиш что нам даёт тот dualboot
Пожалуйста

Пожалуйста.

Dual boot by Vilko is a new feature in latest MotoSymbian MPs and is also available separately. It is a fully functional boot loader located in CG18 that replaces jump instruction to the original entry point (workaround for RSA signature check).

The purpose of dual boot is the following. Standard boot loader (*+#+send) runs after firmware, i.e. firmware starts, checks if * and # buttons are pressed, and transfers control to the boot loader. Therefore, in case of bad patch or flashing error this part of firmware might get overwritten with garbage, leaving the user with a dead phone that could be recovered only by test-point.
Now keypad state is checked by the code in CG18 before firmware gains control, and this approach is much safer.

Besides, now it is possible to run Vilko's custom boot loader that was written from scratch as a result of studying the code of boot loader 7E0. This new boot code loads ramldr (irrespective of main boot loader version), as well as includes several experimental functions that control the hardware (backlight, keypad LEDs, flash etc.). It can be started by pressing green + red buttons briefly.

The most important, however, is that this boot code can be extended by any software-programmable functions, e.g. additional flash mode commands or new keypad events.

Сообщение отредактировал blackbox - 16.7.2006, 12:27

[optima]

Vilko - "optima,
ага, то-есть на V635 бут работает, но просто не работает вывод на экран? это гуд. можешь очень внимательно посмотреть на экран при ярком свете - дабы понять, черный экран потому что ничего не выводится или потому что подсветка не включается..."
И подсветки нет, и экран чистый (светил фонариком - ночь, смотрел под разными углами). Поэксперементировал еще немного. Стер RamLdr-om 10000000 - 1000FFFF, подредактировав ldr.bin. Выключил тел, включиться он незахотел. Вытащил, вставил АКБ, подключил к RamLdr без нажатия на кнопки (с потертым загрузчиком была бы глупость) и тел сразу же законнектился, ну а дальше свой бэкап и все в норме.
И еще вопрос - а нельзя оставить первые 16 байт в CG18 не тронутыми, а то прошивки 635-ой при патче задействуют эти адреса.

[snaketk]

Кстати!!!!!!!! Через этот бут у меня никак не прошился ДРМ!!!!! Через обычный шьётся без проблем, а если через этот то MFF пишет ошибку(((

[SharkExE]

snaketk,
VanyaS,
у меня тоже через MFF и FlashBackup дрм прошился с ошибкой (через второй бут)
потом в обычном буте писало Code Corrupt, прошивание дрм еще раз через стандартный бут ничего не дало... помог только бэкап

[Non_Homyak]

Vilko,
А можно чтоб как на sonyericcson w800i
через бут включался только плеер, без включения самого телефона?
Было бы весьма круто! Нажал допустим на 0 и у тебя музон заиграл!

[Vilko]

Non_Homyak,
можно. но такое я делать буду еще очень нескоро :)

[Xopek-1]

У меня есть идея. Бут на пароль... то есть тело не конектиться пока не вести пароль... Ворам облом. Да плюс еще ИТюнс с аларамом. 100 % что найдешь свое тело.

[Vilko]

aligatro, пароль - впринципе можно,ну а счет sms это врядли :)
это всетаки бут а не gsm движек полный
кстати от ТП никакой пароль не спасет.

и между прочим, елси у человека бут спросит пароль - то он сделает ТП и перешьет его. так что sms уже точно не отправится. не уверен что это лучший способ защиты :)

snaketk, ага. не догадаются. посмотрят на пароль и продадут его по дешевке, или выкинут. тебе легче станет? :)
или ты все-таки хочешь получить sms с номером того, кто туда симку вставит?

[Akceptor]

Vilko,
Мне вот тоже интересно. Можно ли его на с380\с650 впаять? Про V360 я уже молчу... :)
Зы
Про пароль. Может его сделать не на включение а на перепрошивку? Пользоваться телом можно, а вот прошивать только с ТП (ведь не каждый тестпоинт сделать сможет, а перепрошить запросто)...

Сообщение отредактировал Akceptor - 21.3.2006, 10:19

[Vilko]

FantomAL,
стандартный - нельзя. пока существует подпись - существует стандартный.
я могу запретить вход в него, но поскольку мой бут обкатан не на всех моделях - там где он не заработает человек получит труп. и ТП.

насчет паролей:
одна проблема - где их хранить... встраивать в бут и каждый под себя в бинарнике прописывать их будет?

[AlexKooper]

Конечно каждый под себя в бинарнике! И зашифровать еще! :) Хотя бы хэшированием - сравнивать не пароль с эталоном, а хэш введенного пароля с хэшем эталонного, причем хэш эталоннго и хранится в бинарнике, будучи получен один раз программой создания бинарника, а самого эталонного нет нигде :)

[Vilko]

Non_Homyak,
влезет. пока у меня еще меньше трети от CG18 занято.

Sity,
какая версия бута? что пишет в свойствах интерфейса в флеш-режиме?

Akceptor, под 650 можно наверно. но переделывать надо :)

[FusioN]

Vilko, а как насчет того чтобы вписать твой бут в прошивку от E1 ROKR и сливать/заливать бэкап? То есть, основной бут оставить 0A.02(или какой там на РОКРе), а дополнительный - 07.D0

[Vilko]

Sity, хы.
строчку "S Flash..." чуть-чуть раздвинь :)))
а вообще - на бут 8.D0 вроде загрузчик у меня был, поищу...
можно попробовать понизить бут до 7D0, но это может привести к ТП. готов рисковать? ;)

snaketk, шить через него можно. у PST это не выходит потому что он пытается проконтролировать запись командой RQRC(подсчеты чексумов), а я ее еще не сделал ;)

[Random]

Vilko, а как насчет того чтобы вписать твой бут в прошивку от E1 ROKR и сливать/заливать бэкап? То есть, основной бут оставить 0A.02(или какой там на РОКРе), а дополнительный - 07.D0

На 0A.02 буте это пока невозможно, поскольку этот жуткий бут :) имеет ряд неприятных защит.

[Vilko]

На 0A.02 буте это пока невозможно, поскольку этот жуткий бут :) имеет ряд неприятных защит.

увы в буте 8.D0 ситуация аналогичная.
поэтому надо понижать. или забить.

[Sity]

На L7 бут как и на V360 08.А0, на там LTE2 стоит. Это ничего не меняет?

У меня 08.D0 стоит а не 08.A0....
И что ты имел ввиду когда написал"ничего не меняет"-поясни пожалуйста...

Vilko

Нашел на gsm-server бут для L6(я так понимаю он понижает версию бута),так как на L6 тоже 08.D0, а этот бут переводит в 08.A0..
Как думаешь если им попробовать прошить L6 или L7 это что-нибудь мне даст или не имеет смысла?
На всякий случай прикрепляю его здесь-посоветуйте пожалуйста кто знает...

[Dr.Gluk]

можно попробовать понизить бут до 7D0, но это может привести к ТП. готов рисковать?

Не один бут просто так шиться не хочет... Хотел установить 08.23...

Код

Critical Error
35
11

Готов на самые безчеловечные опыты над телом... Всеравно ТП делать собирался... ;)

[Vilko]

FantomAL,
ну, обсуждается вопрос возможности установки бута на эти телефоны.
но если серьезно разворачивать тему слезания с бутов 8.A0 и больше - то вынесу в отд. тему.



Vitek,
с _любого_ бута можно слезть с помощью ТП.
было бы на что менять :)

[Алекс75]

Vilko, Прошил данный бут на V635 проблем видимых нет,но....к сожалению на данной модели он не работает,надеюсь что пока.В момент попытки перевести тело в бут режим с помощью данного бута коротко мигает клава(один раз) и любой открытый прошивальщик на долю секунд пытается "поймать" девайс но в результате получаем неизвестное юсб :( Повторюсь что проблем с телом нет все работает кроме дополнительного бута.Для информации...шил на патченую 90R
Впринципе я уже привык к периодическому ТП)))Но с дополнительным бутом процедура проходила бы намного быстрее да и резьбу уже посрывал в корпусе за много много разборок :) :) :)
Спасибо тебе Vilko, если бы не ты моторов бы столько не покупали))А разработчики наоборот пытаются кругом защит понаставить

[Vilko]

Timur_lar,
можно.
надо только разобратся с управлением питанием.
вспышка включена через LP393 light-микросхему - она стандартная, описания на нее в нете лежат...

[Алекс75]

А про нормальную работу данного бута на 635 вопрос как то обошли)))Чего мечтать если он еще не работает на 635)))Уже одно то что можно обойти ТП-это уже СУПЕР!А все остальное придет)Ведь сколько народа поубивали тела и в лучшем случае поимели гарантийный ремонт только лишь из за боязни делать самому ТП,хотя делов то на 5-10)

[lv333]

Великолепная идея, но очень хотелось бы корректную работу и для v635.

Поддерживаю идею aligatro о восстановлении бэкапа с флешки, хотя почему только восстановлении, тогда уж и создание оного с телефона можно прикрутить. Будет практически непотопляемый мотор (главное второй бут не затереть) причем восстанавливаемый без компа.

...эх мечты, мечты...

На счет востановления и создания бекапа тема интересна есче в том плане что даже с полностю разряженым акумулятором или даже без него можно востановить телефон :) Зарядку подключил и вперед.

[Vilko]

.shaman, запланировано.
Akceptor, и там и там АRМ7. так что команды абсолюьно одинаковые. разница небольшая в периферии этих процов.

[Vilko]

Anton85,
бут никак не влияетнаработу прошивки, если нужна другая яркость в процессе работы - это менять прошивку надо.

[..Strik3r..]

Vilko, ожидается ли поддержка 16ти мегабайтных моделей?

[Vilko]

..Strik3r..,
да.

cats,

- литий-ионное акку умрет (навсегда), если разрядится полностью.

при разряде аккума у него падает напряжение. и проц телефона физически отключится раньше нежели будет достигнута полная разрядка.

[Vilko]

делаю:
- поддержку доп. команд для совместимости с pst и подобными
- пароли на вход, по заявкам пользователей ;)
- привожу в "читаемый вид" исзодники, потом сюда выложу...


~Absolut buG~,
связанное с бутом - можно.

Dr.Gluk,
вот кстати нифига. сейчас для пробы сделал своему Е1 ТП, понизил бут и нормально поставил свой бут. все работает...

[Vilko]

LinarBAW,
у меня сейчас нету V635бтак что не на чем тестить.

CHEKATILA,
поскольку запуск и прошивки и стандартного бута идет через мой бут, то да - паролем закроется вход в любой вариант флеш-режима...
единственное что нужно еще потом будет сделать - это запретить переход в флеш-режим из прошивки(по p2k-команде FLASH).
тогда защита бута будет полной, срубаемой только тест-поинтом.

[Vilko]

А что собственно может ещё дуал бут?можно ли собрать из него так называемый биос?например симы ковырять?какие-то настройки делать.

пока - нет. стандартные функции бута только.
но в ближайших планах - встроить файл и сим-менеджеры...

[Vilko]

Oktan,
и что в этой консольке делать? сделать-то можно, функции ее перечисли.
Chacha_Ivanov,
вполне возможно.
у тебя бут 7E0 работает? если да, заработает и мой.

[Vilko]

alex-glooom,
я уже писал, что плейер если и буду встраивать,то в последнюю очередь.
имхо это не та функция, которая нужна в буте.

[AlexKooper]

Vilko, методика замыкания 4+5 контактов на Е398 на чем основана и как-нибудь будет учтена в твоем буте? Особенно интересует, что происходит в теле при их замыкании, раз он в бут вгоняется...

[Vilko]

Алекс75,
насколько я знаю, мой бут работает нормально на 635, за исключением того,что на экране пусто.
то-есть usb подлючение проходит абсолютно нормально.

[Random]

hobbit19,
Насчет С650...
В отличие от Е398 подпись (CG18) на С650 находиться не в конце прошивки, а строго перед флексом.
Соответсвенно дополнительного места под Dualboot нет (т.к. он занмает места больше подписи).
Поэтому я соменваюсь, что можно его адаптировать под С650 и другие 16 МБ модели.