MotoFan.Ru — всё для Motorola > Разработки > Ломаем и строим!

Разбор процесса загрузки Motorola Milestone Полная версия

 no av XVilka

 11.4.2010, 0:10

Процесс загрузки Motorola Milestone


За предоставленную инфромацию выражать благодарности всей команде and-developers.com

Последовательность загрузки:
  1. OMAP 3430 core cpu
  2. ...
1. OMAP3430 core cpu BOOT ROM (32k)

Нажмите для просмотра прикрепленного файла

Как оказалось бутром одинаков для Milestone, Droid и Palm Pre.
Разбили по сегментам, как указано в TRM (референс мануал), выделили строки, некоторые структуры и функции. Постарался сделать максимально чисто, и понятно. Работаем над базой по-очереди, поэтому это результат коллективного труда, также вносим изменения по совету опытных людей.


2. DSP TI TMS320C6454 BOOT ROM (32k)

3. Core cpu mbmloader
Нажмите для просмотра прикрепленного файла
4. Core cpu mbm
Нажмите для просмотра прикрепленного файла
5. DSP cpu mbm
5a. DSP cpu bploader
5b. DSP cpu firmware
6. Core cpu lbl

Диаграмма: Нажмите для просмотра прикрепленного файла
----------------------------------------------------------------------------
Единственное условие использования предоставленных здесь данных - возврат сделанных изменений и находок

Оригинал тут: Boot chain

 av yakk

 11.4.2010, 3:30

Цитата(XVilka @ 11.4.2010, 3:10) *

Делались попытки отдавать телефону команды типа fastboot и другие отладочные команды.

Ну нету в mbm телефона обработчика fastboot команд, всё что есть - обычный Motorola flash протокол, с командами RQHW, RQSW (возвращает что версия прошивки как бы не найдена в любом случае), RQVN, RQUID, ADDR, BIN, RESTART, POWER_DOWN, JUMP, RQINFO, READ (обязательно надо чтобы перед этой командой была вызвана RQINFO, иначе выпадет с ошибкой, впрочем даже если обработчик READ будет запущен - это завешивает телефон, почему так происходит не знаю), может забыл ещё пару каких то менее важных..

завтра постараюсь выложить свой вариант дизасма, я не стремился делать его в соответствии с референс мануалом, и городить такой огород как у тебя, зато там вычислены и поименованы часть функций отвечающих за работу с железом..

ps: когда будешь выкладывать в следующий раз - закрывай базу, перед тем как её архивировать ))

 no av XVilka

 11.4.2010, 5:21

Про мбм я знаю, что там нет фастбута - просто фастбут использовался как средство для посыла нескольких команд и попыток идентифицировать участки кода и то что может телефон обрабатывать.

А много вариантов - это хорошо :-)

 av yakk

 12.4.2010, 4:46

как и обещал - мои варианты дизасма загрузочного кода:
bootrom - http://upload.com.ua/get/901539165/
всякие загрузчики (mbmloader, mbm, bploader) - http://upload.com.ua/get/901539167/

 no av XVilka

 20.6.2010, 19:33

Обновлено.

 no av XVilka

 19.9.2010, 13:38

Обновил дизассемблирование бутрома, mbmloader и mbm - со времени последнего сообщения изменилось очень многое. Для тех кто любит ковырять моторолы - рекомендовано посмотреть - принцип много где одинаков.

 no av XVilka

 16.1.2012, 4:32

Сделал декомпиляцию (в Си код) загрузчиков, бутрома и Moto RIL. Заинтересовавшимся - пишите в личку, вышлю файлы. Кое-какие функции буду выкладывать на вики droid-developers.org, после очистки от мусора HexRays.

Полная версия:


MotoFan.ru (©) 2024    Слушать Radio