Dualboot, что это такое и что еще в нем нужно. Поделиться Опции

[Vilko]

Итак, в монстрах от Archy появилось новшество - DualBoot.
много кто спрашивает - что это такое?

в области CG18, где ранее у нас был только код, выполняющий jump на оригинальную точку входа( действие необходимое для обхода RSA), теперь распологается код, выполняющий функции полноценного бута.

суть его в следующем: стандартный бут(*#) - раньше стартовал ПОСЛЕ прошивки, то-есть управление получала прошивка, проверяла состяние клавиш и найдя *# - передавала управление буту. соответственно в случае проведения "кривого" патча вместо кода прошивки, выполняющего данные действия в флешке мог оказатся просто мусор и пользователь получал труп телефона и необходимость "ТП".
теперь состояние клавиатуры определяется процедурой в CG18 ДО передачи управления прошивки, что является гораздо более безопасным.

кроме того теперь можно помимо запуска стандартного бута по *# запустить мой собственный бут, написанный полностью с нуля на основе изучения кода бута версии 7E0.
помимо того, что этот бут выполняет стандартную функцию "приема" ramdld (независимо от версии основного бута!), в нем так-же включены некоторые мои эксперименты с железом - вы можете это заметить по управлению световой начинкой телефона.

и что самое важное - этот бут можно расширять добавляя в него любые впринципе реализуемые функции, например дополнительные FlashMode-команды или дополнительные действия событя клавиатуры.

жду ваших предложений по поводу наращивания функционала данного бута и замечаний по поводу работы уже имеющихся функций.


Инструкция по заливке CG18 через ramldr (спасибо FX Poster):
1 - запустить прогу,подсоединить тел.
2 - дождатся переключения тела в флеш-мод, надписи "connected" в проге.
3 - нажать send ramldr, выбрать файл ldr_dualboot.bin (присоединен к посту)
4 - дождатся загрузки файла, последняя надпись в логе будет ACK JUMP
5 - нажать Erase и дождатся ACK ERASE
6 - ввести в поле base addr адрес 11fe0000
7 - нажать send binary, выбрать файл бута.
8 - ждать окончания загрузки бута
9 - нажать restart, отсоединить тело.

Dualboot.zip   ( 29.66 килобайт ) Кол-во скачиваний: 173

Альтернативный способ установки нового бута:
Просто прошить приложенный файл через FlashBackup.

Dualboot_shx.zip   ( 48.58 килобайт ) Кол-во скачиваний: 3545

Правильный способ входа в новый бут:
на выключенном телефоне нажать зеленую кнопку и, не отпуская ее, нажать красную.

Что еще умеет этот бут:
1 - вкл./выкл. вспышки (менее ярко, чем в камере)
2 - вкл./выкл. подсветки клавиатуры
3 - вкл. зеленые светодиоды по бокам (обратно не выключаются).
Джойстик вверх/вниз - яркость подсветки дисплея.

DUAL BOOT СКАЧАТЬ ТУТ ВЕРСИЯ 3.3 ДЛЯ L7E
DUAL BOOT СКАЧАТЬ ТУТ ВЕРСИЯ 3.3 ДЛЯ Z3
DUAL BOOT СКАЧАТЬ ТУТ ВЕРСИЯ 3.3 ДЛЯ K1

boot_src.rar   ( 20.41 килобайт ) Кол-во скачиваний: 1398

- исходник для интересующихся

boot_rus.rar   ( 9.4 килобайт ) Кол-во скачиваний: 1503

- руссифицированный бут от AzT59

DualBootNG.rar   ( 87.68 килобайт ) Кол-во скачиваний: 485

- бут с графическим интерфейсом от Exebyte

blackbox:
Тема зачищена от оффтопа (обсуждение Linux, Juix и пр.).
Версию темы до очистки можно скачать здесь:

Dualboot___архив_обсуждения.zip   ( 66.75 килобайт ) Кол-во скачиваний: 1342

Выкладываю компиляторы для дуалов
http://rapidshare.com/files/58141858/arm.rar.html

Сообщение отредактировал GandjaFuzz - 29.9.2007, 14:30

[KAMTOS]

Чтобы отключить зеленую кнопку закомментируй строчку bl other_function_password в boot_password.asm

[Dj-AntoXa]

видео и qspi придется тащить из обчного бута своей модели. вобщем, как обычно. )

Надеемся на твои консультации. ;-)

[Movesilenthunter]

видео и qspi придется тащить из обчного бута своей модели. вобщем, как обычно. )
Надеемся на твои консультации. ;-)

Рад что не один я этим интересуюсь

видео и qspi придется тащить из обычного бута своей модели
Если можно поподробнее

[Vilko]

ну поглядите в исходники дуалов. там эти функции есть.
имелось ввиду что функции работы с видеоадаптером и qspi(железо такое) специфичны для модели, и для портирования на другую модель нужно взять оригинальный бут таргет-модели и, найдя в нем аналогичные функции, поправить различия в коде в дуале.

[alxey]

народ сделайте ктото дуалбут для е770в!!! рса снято патчей куча а дуала нет :-(

[Movesilenthunter]

Тоесть нужен бут. И IDA. Как можно извлечь Бут из прошивки? Или его надо сливать с тела? Если с тела то как?

Добавлено позже (13.2.2008, 22:23):
Тоесть нужен бут. И IDA. Как можно извлечь Бут из прошивки? Или его надо сливать с тела? Если с тела то как?

Добавлено позже (13.2.2008, 22:56):
Я имел ввиду оригинальный монстр

[blackbox]

Movesilenthunter, в обычных прошивках бута нет, только в имиджах. С тела бут можно слить обычным флешбекапом, только сначала нужно отредактировать профиль твоего аппарата. В папке C:\Program Files\Motorola Tools\Flash&Backup 3\profiles надо найти нужный профиль и раскомментировать строчку ;BOOT=... (убрать точку с запятой).

[4ebypatop]

Есть ли в дуалбуте текущее время? Если оно есть как его выставить правильно? Захожу в дуалбут и вижу чтото наподобие времени но почему то оно у меня 00:03:29... Это наверное не время а общее время нахождения в буте да?

[Movesilenthunter]

Итак вопросы следующие:
1. Чем лучше искать функции видео и qspi?
2. В исходниках они как называются? Вопрос как компилить? У меня есть архив АРМ с набором экзешников и ДЛЛ. но я чето не пойму что за чем?
3. Может адреса настроек кто знает, я имею ввиду в буте?

Сообщение отредактировал Movesilenthunter - 17.2.2008, 9:52

[Vilko]

Movesilenthunter,
1 - IDA+руки
2 - *qspi*, *disp*, *video* ну и еще по мелочи разное. лучше сначала поизучай исходник и пойми как оно работает - иначе у тебя все равно не выйдет перенести нормально.

[Movesilenthunter]

Vilko спасибо. Осталось скачать IDA и в бой.

[sadface]

Можно узнать как поменять цвет шрифта в дуалбуте для z3 ?

[Vilko]

sadface,
да.
смотри строчки
LDR R1, =pixel_buffer
STRH R7, [R1,R0]
вот в R7 - пиксель. выше ему присваивается цвет, в зависимости от точки шрифта.
меняй белый (FFFF) на нужный тебе

[sadface]

как я понимаю надо через IDA делать и менять каждую точку букв или я ошибаюсь и там весь шрифт в одном месте меняется?

[Andy51]

sadface, в дуале весь шрифт однобитный. И выводится он одним цветом, который задаётся в одном месте, которое тебе и надо поправить, а как - уже ответил Vilko

[sadface]

Всем большое спасибо.
Можете обьяснить как IDA'й открывать дуал для редактирывания с какми профилем, и сам ли бинарник открывать или исходник... заранее спасибо.

Сообщение отредактировал sadface - 22.2.2008, 9:31

[Vilko]

sadface,
идой открывать дуал не надо никак.
надо открыть ИСХОДНИК любым текстовым редактором, исправить и перекомпилитт.

[sadface]

угу... а где взять исходник для DB для Z3... компилить как я понял вот этим

Выкладываю компиляторы для дуалов
http://rapidshare.com/files/58141858/arm.rar.html

[4ebypatop]

Выложите дуалбут, который показывает текущее время, наконец, ну имейте совесть!

Добавлено позже (27.2.2008, 18:40):
желательно в формате shx

[anhvu2875]

how can i change from DUEL BL to Normal BL ?
thanks !

[Movesilenthunter]

Vilko,
Если можно то поподробнее с момента извлечения из бута, через ИДА, настроек qspi и видео.
Смотри я открываю бут в ИДЕ , ставлю начальный адрес РОМ 100000000 и размер ffff, насколько я понимаю в данном случае РАМ нам не нужен?
Далее иду на адрес 10000000 и объявляю Д-ворд, ну и т.д
Но проблема в том что ИДА отказывается Дизасмить. Может я не прав?
Если можешь напиши мануал в личку
Заранее спасибо

[pande]

Vilko:
Скомпилируй и выложи пожалуйста бут с отображением текущего времени, похоже что не один я уже прошу/просил об этом
Ты же должен поддерживать свой продукт как разработчик!

Сообщение отредактировал pande - 12.3.2008, 0:06

[Vilko]

pande, Предпочитаю поддерживать творческие порывы людей. чтобы учились сами хотя-бы скомпилить имеющуюся программу из исходнков

[GALL]

Vilko, а что, есть кусок исходника с отображением времени? Дай наводку на эту фичу.

[Vilko]

вот фрагмент кода для дуала, отрисовывающий текущее время.

Код

ShowTime  PUSH {R0-R7, LR}
          SUB  SP, SP, #0x80
          ADD  R4, SP, #0

          BL    GetTime
          MOV   R2, #3
          MOV   R1, #8
          ADD   R0, SP, #0
          BL    BL_WDrawText
          ADD   SP, SP, #0x80
          POP   {R0-R7}
          POP   {R3}
          BX    R3

;-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
;GetTime - получить строку текущего времени (8 байт)
;----------------------------------------------------------------------------
;На входе: r4 - указатель на буфер для приема строки
;-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

GetTime
          PUSH {r0-r5,lr}         ;

          mov   R2, #0x11; len; 0xF for date
          mov   R1, #0   ; bit
          mov   R0, #0x0E; port; 0x10 for date
          BL    hPCAPread
                                 ;
          LDR r1,=0x0E10         ;3600
          BL DIVide         ;получим часы
                                 ;
          BL ToStr               ;
                                 ;
          MOV r1,#0x3C         ;
          BL DIVide         ;получим минуты и секунды
                                 ;
          BL ToStr               ;
                                 ;
          MOV r3,r0         ;
          BL ToStr               ;
                                 ;
          POP {r0-r5,pc}         ;
                                 ;
;-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

ToStr     MOV r5,#0x00         ;
                                       ;
Tstr1
          ADD r5,#0x01         ;
          SUB r3,#0x0A         ;
          BPL Tstr1              ;
                                 ;
          ADD r3,#0x0A           ;
          SUB r5,#0x01         ;
                                 ;
          ADD r5,#0x30         ;To ACSII
          STRB r5,[r4,#0x00]    ;Store
          MOV r5,#0x00         ;
Tstr2
          ADD r5,#0x01           ;
          SUB r3,#0x01         ;
          BPL Tstr2         ;
          ADD r3,#0x01         ;
          SUB r5,#0x01         ;
          ADD r5,#0x30         ;To ACSII
          STRB r5,[r4,#0x01]    ;Store
          MOV r5,#0x3A         ;
          STRB r5,[r4,#0x02]    ;
          ADD r4,#0x03         ;
          BX lr                  ;
                                 ;
;-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

DIVide
          MOV r2,r1              ;  сохранить делитель
Div1
          LSL r1,#0x01           ; делитель*2
          CMP r1,r0              ;
          BCC Div1               ; если делитель*2 меньше делимого - опять удвоить
                                 ;
          MOV r3,#0x00           ;
Div3
          LSL r3,#0x01           ;
          CMP r0,r1              ;
          BCC Div2               ;
                                 ;
          SUB r0,r1              ;
          ADD r3,#0x01           ;
                                 ;
Div2
          LSR r1,#0x01           ;
          CMP r1,r2              ;
          BHS Div3               ;
          BX lr                  ;

вот функция PCAP_Read

Код

hPCAPread
                PUSH    {R0-R5,R7,LR}

                MOV     R5, #0x20
                SUB     R6, R5, R2; R6 = 32-len
                MOV     R4, #0
                MVN     R4, R4; FFFFFFFF
                LSR     R4, R1; bit
                ADD     R2, R1, R2
                SUB     R2, R5, R2
                LSL     R4, R6
                LSR     R4, R2; bits mask
                STR     R4, [SP,#8]
                ADD     R4, R1, #0; save bit ofs

                MOV     R1, #0
                ADD     R3, SP, #0
                STR     R1, [R3,#4] ; value
                STRB    R1, [R3,#0xC]; direction

                STRB    R0, [R3,#0xD]
                ADD     R0, SP, #4
                STR     R0, [SP]; result ptr
                MOV     R0, SP
                BL      HAPI_CAP_transceive
                LDR     R0, [SP,#4]
                ADD     SP, SP, #0x10
                LSR     R0, R4
                POP     {R4,R5,R7}
                POP     {R3}
                BX      R3
; End of function hPCAPread

[Movesilenthunter]

Vilko,
Поможешь?

[DDA-E398]

Я хочу поставить DualBoot.Какой из из существующих лучший на ваш взгляд?

[xmasloff]

Тот, который подходит под твою модель телефона.

[pande]

Скомпилируйте кто-нибудь дуалбут для е398 с вышеприведенным кодом, очень прошу, текущее время нужно (желательно чтобы бут с картинкой был)..... я в асме 0 , а бут многим может пригодиться!

Сообщение отредактировал pande - 15.3.2008, 10:00

[Movesilenthunter]

Нужна помощь. Подскажите как разложить бут в ИДА. И Вытащить из него настройки dsp и qspi

Добавлено позже (18.3.2008, 9:18):
Нужна помощь. Подскажите как разложить бут в ИДА. И Вытащить из него настройки dsp и qspi

[Vilko]

Movesilenthunter,
пример дизассемблирования бута


Сообщение отредактировал Vilko - 18.3.2008, 7:46

[Alex_mozyr]

ответте новичку если у меня стоял монстр *. ACR.RB без Dualboot, а я поставлю с Dualboot смогу ли я потом откатится опять на свой бекап *. ACR.RB без Dualboot

Сообщение отредактировал Alex_mozyr - 20.3.2008, 9:14

[Movesilenthunter]

Да это ж разложеный 08д0
У меня возник вопрос как сделать IRAM.
IDA при jump на 10000000 пишет jump failed
я разбираю так RAM 0x03fd0000 размер 4000
ROM 0x10000000
load 0x10000000
На этапе перехода провал

Добавлено позже (20.3.2008, 11:35):
Да это ж разложеный 08д0
У меня возник вопрос как сделать IRAM.
IDA при jump на 10000000 пишет jump failed
я разбираю так RAM 0x03fd0000 размер 4000
ROM 0x10000000
load 0x10000000
На этапе перехода провал

[azt59]

жми g и пиши 0x10000000 не забудь 0х =) так как система счисления у нас шестнадцатиричная

[Movesilenthunter]

В том то и дело что в результате Jump failed

Добавлено позже (20.3.2008, 15:35):
В том то и дело что в результате Jump failed

[Vilko]

Movesilenthunter,
гм. а после загрузки ты и так на 10000000 должен находится ведь. что у тебя на экране сразу по факту загрузки? опиши или скриншот давай

[Movesilenthunter]

Vilko, Итак от начала до конца. Прикрепил к посту архив там скриншоты, посмотришь я опишу по названию скринов.
SS_1 задаю параметры РАМ и РОМ
SS_2 Результат обработки
SS_3 Перехожу на ром:0х10000000, объявляю Д-ворд и получаю SS_4
Жму О и энтер результат SS_5


Добавлено позже (24.3.2008, 23:46):
Vilko, Итак от начала до конца. Прикрепил к посту архив там скриншоты, посмотришь я опишу по названию скринов.
SS_1 задаю параметры РАМ и РОМ
SS_2 Результат обработки
SS_3 Перехожу на ром:0х10000000, объявляю Д-ворд и получаю SS_4
Жму О и энтер результат SS_5

[Vilko]

не вижу

[Movesilenthunter]

Блин. Вижу, что не видишь. Или у меня с оперой глюк или на сервере. щас попробую ссылку на архив выложить

[Motohobiman]

Уважаемый Vilko,твой пример 08.D0 дизасма,моя Ида 4.9 открывает и сразу вырубается,какую версию используеш ты для работы.Присоиденяюсь к вопросу по буту л6 какие параметры вводить ?