Начало  Регистрация  Поиск  FAQ  Разные разности  Новости Форума  Администрация Клуба  RSS

Siemens - клуб

 
 SC-форум : Hard&Soft : FAQ начинающего прошивкокопателя. Топ тема

Навигация:
Хозяйке на заметку: У Вас смартфон Siemens SX1? А Вы были здесь? Не были? Ну тогда срочно загляните! А если и были, то зайдите еще раз, вдруг что-нибудь новенькое появилось ;)
Страницы: [Предыдущая] 1 2 3 4 ... Конец >> [Следующая]

Автор Сообщение
$Lava
Телефонист
Откуда: Украина, Киев
С нами с: 11.08.2003
Плодовитость: 94


Просмотр досье Отправить письмо Оставить личное сообщениеСейчас нет на форуме S/ME45i+patches
Рейтинг

Подано 28 (22/6) голосов
icon Re: Re: Re: FAQ начинающего прошивкокопателя.


цитата:
SiNgle пишет:
Я всем предлагал адреса вызовов менюшек никому не надо.

А ты в форум напиши - никто на тебя не обидится %)
[Transit->Russian by bvTranslit v.0.5b 06.04.02]


____________________________
S/ME45i(C289)+S/ME45i(CE20)
$Lava
http://forum.gsmhosting.com/vbb/showthread.php?t=116462/a>patch_me

28.09.2003 в 08:13
AsteriXXX
Коллекционер заплаток ;)
Признанный телефонист
В миру: Денис
Откуда: Украина, Запорожье, UMC
С нами с: 29.03.2003
Плодовитость: 1041


Просмотр досье Отправить письмо Оставить личное сообщение Домашняя страницаСейчас нет на форуме CX65v50
Предупреждения:
Строгое предупреждение
Рейтинг

Подано 336 (310/26) голосов
icon Re: Re: FAQ начинающего прошивкокопателя.


цитата:
CDrom пишет:2 AsteriXXX: Угу, и даже знакомому с программированием тяжко. В чужом коде ковыряться дело не благодарное. А я думал ты в этом отношении подкован, судя по патчам к китайцам.

Делать всё, что я делаю мне позволяют знания полученные из копиния бинарника в WinHex, так что тяжела моя судьба , к сожалению я не программист!


____________________________
M75Патчи M75CX65 SilverПатчи CX65 S65 M65 C65 SL65 CX70M55 IridiumПатчи M55 v10 v11 v91S45i TitanПатчи S/ME45i
V_KLay 3.3 Патчи! x65flasher 1.072Графика M55 zhpaulГрафика S/ME45i

28.09.2003 в 20:35
$Lava
Телефонист
Откуда: Украина, Киев
С нами с: 11.08.2003
Плодовитость: 94


Просмотр досье Отправить письмо Оставить личное сообщениеСейчас нет на форуме S/ME45i+patches
Рейтинг

Подано 28 (22/6) голосов
icon адреса вызовов менюшек у SMe45i


Сегодня вечером скину адреса вызовов менюшек у SMe45i.Счас только в порядок все приведу.
Вот держите ! Если есть что дополнить/исправить -пишите.
C4FDEC - блокировка клавиатуры
===============================
F59FB2: Developer меню
F66026: SIM menu
F66046: Messages
-----------------
E99466: New SMS
E99624: New e-mail
E994AA: Use SMS sample
E9946E: SMS_sample1
E99482: SMS_sample2
E99496: SMS_sample3

E997F6: Inbox
E994CA: SMS
E99548: Archive
E99624: E-Mail
E9964E: Receive e-mail
E99618: Read new CB

E999CE: Outbox
E99508: SMS
E9959A: Archive
E9960E: Voice message
E9961C: Cell broadcast

F66052: Records
F66062: Office
F65E14: Addressbook
F65E20: Phonebook
F65E28: Organiser
F65E7E: Calendar
F65E8A: Appointments
F65E96: Alarm clock
F65E38: Businesscard
F0D8CC: Dictaphone
F65E4C: Calculator
F65E44: Currency conv.
F65E50: Voice control
F6602E: Surf & fun
F65DAA: Internet
F65DA2: Games
F2FF88: Balloon Shooter
F3B90C: Race Ace
F3E94C: Stack Attack
F65D8C: Explorer
F6606A: Profiles
F66072: Audio
F6607A: Divert
F6605A: Setup
F5E30A: Illumination
F54658: GPRS info
F6305E: Time/date
F66036: Favourites
F6603E: Help





____________________________
S/ME45i(C289)+S/ME45i(CE20)
$Lava
http://forum.gsmhosting.com/vbb/showthread.php?t=116462/a>patch_me

29.09.2003 в 11:02
SiNgle
Мучитель CX65 ;)
Признанный телефонист
С нами с: 05.01.2003
Плодовитость: 2390


Просмотр досье Отправить письмо Оставить личное сообщение Домашняя страницаСейчас нет на форуме CX65
Рейтинг

Подано 412 (395/17) голосов
icon Re: Re: FAQ начинающего прошивкокопателя.


Это те строки которые в фф лежат чтоли ?
Дык у них номера просто следующие за MaxLGStringNumber в лгпаке


____________________________
CX65 - Never the same...

30.09.2003 в 06:06
$Lava
Телефонист
Откуда: Украина, Киев
С нами с: 11.08.2003
Плодовитость: 94


Просмотр досье Отправить письмо Оставить личное сообщениеСейчас нет на форуме S/ME45i+patches
Рейтинг

Подано 28 (22/6) голосов
icon Re: Re: Re: FAQ начинающего прошивкокопателя.


цитата:
SiNgle пишет:Это те строки которые в фф лежат чтоли ?
Дык у них номера просто следующие за MaxLGStringNumber в лгпаке


Как отловить Идой/Кейлом обращение из кода к строке данных?


____________________________
S/ME45i(C289)+S/ME45i(CE20)
$Lava
http://forum.gsmhosting.com/vbb/showthread.php?t=116462/a>patch_me

01.10.2003 в 18:53
andy_biiig
Телефонист
В миру: Андрюха
Откуда: Россия, Горно-Алтайск
С нами с: 26.02.2003
Плодовитость: 86


Просмотр досье (есть фото). Отправить письмо Оставить личное сообщениеСейчас нет на форуме C35i->Mot260->MT50->M65
Рейтинг

Подано 17 (14/3) голосов
icon Re: FAQ начинающего прошивкокопателя.


Наконец нашел FLAIR 4.12
Те, кто знает, оценят. Для остальных поясняю:

Пакет для IDA, который позволяет создавать файлы с сигнатурами FLIRT. Эти сигнатуры - шаблоны функций, по которым эти самые функции ищутся и именуются. Вам потребуются .PAT файлы. Их формат достаточно простой и описан на русском. А еще есть где-то idb2sig, которая делает такой файл из текущей функции в IDA.

Из одного или нескольких файлов .PAT при помощи sigmake собираете .SIG

Потом применяете .SIG к прошивке и соответствующие функции будут найдены.

------ К чему я это все?

Многие функции в прошивке (библиотечные) не изменяются от прошивки к прошивке, и даже от телефона к телефону. Поэтому сигнатуры функций из одной прошивки можно использовать для их поиска в другой, и не лопатить заново тонны библиотечного мусора.

А еще предлагаю меняться .PAT файлами, кто что нашел. Или даже создать где-нть библиотеку.


____________________________
Sincerely yours, Andy BiiiG

02.10.2003 в 02:24
SiNgle
Мучитель CX65 ;)
Признанный телефонист
С нами с: 05.01.2003
Плодовитость: 2390


Просмотр досье Отправить письмо Оставить личное сообщение Домашняя страницаСейчас нет на форуме CX65
Рейтинг

Подано 412 (395/17) голосов
icon Re: Re: FAQ начинающего прошивкокопателя.


Вся фишка в том что как раз различаются.
писали ведь не на асме, а на С поэтому чаво там накомпилировало...
на глаз функции похожи а вот на "байт" различаются. на глаз находятся весьма легко, а вот побайтно не получалось (почти)


____________________________
CX65 - Never the same...

02.10.2003 в 02:53
andy_biiig
Телефонист
В миру: Андрюха
Откуда: Россия, Горно-Алтайск
С нами с: 26.02.2003
Плодовитость: 86


Просмотр досье (есть фото). Отправить письмо Оставить личное сообщениеСейчас нет на форуме C35i->Mot260->MT50->M65
Рейтинг

Подано 17 (14/3) голосов
icon Re: Re: Re: FAQ начинающего прошивкокопателя.


цитата:
SiNgle пишет:Вся фишка в том что как раз различаются.
писали ведь не на асме, а на С поэтому чаво там накомпилировало...
на глаз функции похожи а вот на "байт" различаются. на глаз находятся весьма легко, а вот побайтно не получалось (почти)


Там ведь наверняка используюися библиотеки, которые каждый раз не перекомпилируют. Кроме того, в сигнатуре некоторые байтики можно заменить точками - это и означает, что они могут варьироваться. В основном это используется для ссылок, т.к. слинкованы процедуры могут быть на разные адреса.


____________________________
Sincerely yours, Andy BiiiG

02.10.2003 в 14:45
[email protected]
Начинающий телефонист
Откуда: Россия, Сосновый Бор, лен. обл.
С нами с: 30.09.2003
Плодовитость: 17


Просмотр досье Отправить письмо Оставить личное сообщениеСейчас нет на форуме C55v24lg9111
Рейтинг

Подано 2 (1/1) голосов
icon Re: FAQ начинающего прошивкокопателя.


Я так и ненашел как сделать файл от С55 который ИДА переварит. Как и какой прогой, и вообще что делать нада?


____________________________
В первый же день убил 2-а раза тел, передергивание аккума помогло.

03.10.2003 в 13:18
alex_itd
Маститый телефонист
В миру: Сашка
Откуда: Россия, Калуга
С нами с: 05.08.2003
Плодовитость: 306


Просмотр досье Отправить письмо Оставить личное сообщениеСейчас нет на форуме cf62v21
Рейтинг

Подано 44 (42/2) голосов
icon Re: Re: FAQ начинающего прошивкокопателя.


цитата:
andy_biiig пишет:А еще есть где-то idb2sig, которая делает такой файл из текущей функции в IDA.
а где бы эту штуку найти?
04.10.2003 в 21:15
popovvm
Телефонист
Откуда: БАРНАУЛ
С нами с: 19.01.2003
Плодовитость: 33


Просмотр досье (есть фото). Отправить письмо Оставить личное сообщениеСейчас нет на форуме S65
Рейтинг

Подано 2 (2/0) голосов
icon Re: FAQ начинающего прошивкокопателя.


!!!! пожалуйста если не знаете то лучше не делайте !!!! Это вопрос к спецам может кто разъяснит

На С55 и прошивке 24 с помошью списка call'ов которые мне Любезно дал SiNgle
нашёл место точнее 2 call'а после вырубания которых 1) в просмотре заставки (нифига не смотрится Это смещение 51D280 там стоят подрят DA D9 0A DE если их поменять на CC 00 CC 00) 2) при реальном запуске скринсэйвера после таймаута тоже нифига не запускается и в конечном счёте виснет тел. намертво,это смещение 51D28A стоит там DA D9 72 D0 менять на CC 00 CC 00.
Всё это происходит потому что дальше идут процедуры вывода на экран заставки + врубание обработчика нажатий клавиатуры . Поправте меня если я не прав....

А теперь вопросик: Это я всё делаю чтобы попытатся сделать что-то подобное патчу:

*** Using midlet for Screen Saver when Keylocked v03 ***

;Firmware : SL45v56
;Author : RizaPN
;Version : 03
;Release : March 29, 2003

НО естественно нифига не выходит. не могу найти call на процедуру только отображения часов , может у кого есть желание помочь,
Варианта 2 :
Либо сотварить стрелки этим ***** часам поприличнее либо сделать запуск мидлета с часами........




____________________________
С уважением Василий.
S65

05.10.2003 в 12:18
andy_biiig
Телефонист
В миру: Андрюха
Откуда: Россия, Горно-Алтайск
С нами с: 26.02.2003
Плодовитость: 86


Просмотр досье (есть фото). Отправить письмо Оставить личное сообщениеСейчас нет на форуме C35i->Mot260->MT50->M65
Рейтинг

Подано 17 (14/3) голосов
icon Re: Re: Re: FAQ начинающего прошивкокопателя.


цитата:
alex_itd пишет:
цитата:
andy_biiig пишет:А еще есть где-то idb2sig, которая делает такой файл из текущей функции в IDA.
а где бы эту штуку найти?


Так называлась старая версия, разработка которой теперь не ведется. Есть более новая, здесь. Называется она теперь IDB_2_PAT. Только я ее еще не пробовал.


____________________________
Sincerely yours, Andy BiiiG

05.10.2003 в 16:26
[email protected]
Начинающий телефонист
Откуда: Россия, Сосновый Бор, лен. обл.
С нами с: 30.09.2003
Плодовитость: 17


Просмотр досье Отправить письмо Оставить личное сообщениеСейчас нет на форуме C55v24lg9111
Рейтинг

Подано 2 (1/1) голосов
icon Re: FAQ начинающего прошивкокопателя.


цитата:
Я так и ненашел как сделать файл от С55 который ИДА переварит. Как и какой прогой, и вообще что делать нада?


Может всетаки ктонить поможет мне разобраться???
Ну не все же такие кракеры, что всё понимают без объяснений.
Пожаааалуйстааааааа помогите


____________________________
В первый же день убил 2-а раза тел, передергивание аккума помогло.

08.10.2003 в 13:21
dr.ON
Телефонист
Откуда: Россия, Воронеж
С нами с: 02.10.2003
Плодовитость: 57


Просмотр досье Отправить письмо Оставить личное сообщениеСейчас нет на форуме Siemens M65
Рейтинг

Подано 18 (17/1) голосов
icon Re: Re: FAQ начинающего прошивкокопателя.


Скажите пожалуйста, может кто нибудь опубликует адреса CALLов полезных функций и полезных мест( обработка нажатий клавиш...) в пршивке ME45i(030415).
Что то не клеится дизамблирование( отсутствует опыт работы с IDA).


____________________________
M35 -> ME45 -> M65

09.10.2003 в 14:24
SiNgle
Мучитель CX65 ;)
Признанный телефонист
С нами с: 05.01.2003
Плодовитость: 2390


Просмотр досье Отправить письмо Оставить личное сообщение Домашняя страницаСейчас нет на форуме CX65
Рейтинг

Подано 412 (395/17) голосов
icon Re: Re: Re: FAQ начинающего прошивкокопателя.


цитата:
dr.ON пишет:Скажите пожалуйста, может кто нибудь опубликует адреса CALLов полезных функций и полезных мест( обработка нажатий клавиш...) в пршивке ME45i(030415).
Что то не клеится дизамблирование( отсутствует опыт работы с IDA).



как ни странно но в этой теме можно найти ссылку на дизасемблированную прошивку от SL45


____________________________
CX65 - Never the same...

10.10.2003 в 02:43
andy_biiig
Телефонист
В миру: Андрюха
Откуда: Россия, Горно-Алтайск
С нами с: 26.02.2003
Плодовитость: 86


Просмотр досье (есть фото). Отправить письмо Оставить личное сообщениеСейчас нет на форуме C35i->Mot260->MT50->M65
Рейтинг

Подано 17 (14/3) голосов
icon Re: Re: Re: Re: FAQ начинающего прошивкокопателя.


цитата:
SiNgle пишет:

как ни странно но в этой теме можно найти ссылку на дизасемблированную прошивку от SL45


Это ты про страничку mamaich'а? Нет там дизассемблированой прошивки. Просто прошивка есть. Ида-скрипт есть, который сегменты создает. Но готовой IDB, чтобы загрузить и видно функции - НЕТУ. на http://mamaich.fuckru.net/sl45i/sl45_re.htm я все ссылки прошарил. Или он тебе ее персонально дал?

to dr.ON

С другой стороны, есть мнение (не мое), что свою первую пршивку надо расковырять самому. Покурить даташит, как любит говорить SkyLord, проникнуться духом происходящего внутри телефона. Только тогда все вмешательства в живое будут обдуманными и выверенными.

А что ты будешь делать с готовой дизассемблированной прошивкой? Ну заменишь вызов одной процедурки на другую. А она в стеке оставит пару неучтенных байтиков. И помрет твоя панночка.

Ну и представь, сколько ламеров найдется (никого конкретно ввиду не имею!), которые именно так поступят и потом начнут вопить МОБИЛА УМЕРЛА, ПОМОГИТЕ!!! Сплошной вред. А тем, кто сам копает, эта прошивка особой пользы не принесет - ну узнают они там назначение пары функций из нескольких тысяч.


____________________________
Sincerely yours, Andy BiiiG

10.10.2003 в 16:46
KonstanT
Признанный телефонист
Откуда: UA, Kyiv, UMC
С нами с: 20.09.2002
Плодовитость: 544


Просмотр досье (есть фото). Отправить письмо Оставить личное сообщение Домашняя страницаСейчас нет на форуме CX70(65) sw43
Рейтинг

Подано 69 (48/21) голосов
icon ИРИАИРИ...ШАШР!


А какие нужны опции, чтобы L166 готовый бинарник выдавал, без всякой требухи. Чтобы его в флеш закатывать. В мануале дофига страниц читать.., кой-чего убрал, но не до конца.
И ещё: вот пример функции GetMem из С25-го.
Выбрал его, поскольку в любой прошиве есть она... Интересно узнать, сильно изменена она в других аппаратах...
ROM:14CF2E ; --------------- S U B R O U T I N E ---------------------------------------
ROM:14CF2E
ROM:14CF2E ; R12=^Heap, R13=Length(var)
ROM:14CF2E
ROM:14CF2E GetMem: ; CODE XREF: sub_10E990+12P
ROM:14CF2E ; sub_14C1E6+CP ...
ROM:14CF2E mov [-r0], r13
ROM:14CF2E Находит в "куче" свободный указатель, способный разместить строку
ROM:14CF2E необходимой длины (R13 -длина строки, R12 - адрес управляющего блока)
ROM:14CF2E На выходе: R4=адрес начала строки; R4=0 в случае неудачи.
ROM:14CF30 mov [-r0], r12
ROM:14CF32 mov [-r0], r9
ROM:14CF34 mov [-r0], r8
ROM:14CF36 mov [-r0], r7
ROM:14CF38 mov [-r0], r6
ROM:14CF3A sub r0, #4
ROM:14CF3C mov r6, [r0+0Eh]
ROM:14CF40 and r6, #7FFEh
ROM:14CF44 mov r4, [r0+0Ch]
ROM:14CF48 mov r9, [r4+8]
ROM:14CF4C mov r5, [r9]
ROM:14CF4E jmpr cc_Z, ToResetHeap
ROM:14CF50 jmpr cc_UC, loc_14CF5C
ROM:14CF52 ; ---------------------------------------------------------------------------
ROM:14CF52
ROM:14CF52 loc_14CF52: ; CODE XREF: GetMem+32j
ROM:14CF52 mov r4, [r9] ; Сначала отслеживается цепь указателей,
ROM:14CF54 and r4, #0FFFEh ; пока не обнаружится "свободный" указатель
ROM:14CF58 mov [r0], r4 ; (у которого сброшен бит 0)
ROM:14CF5A mov r9, r4
ROM:14CF5C
ROM:14CF5C loc_14CF5C: ; CODE XREF: GetMem+22j
ROM:14CF5C mov r4, [r9]
ROM:14CF5E and r4, #1
ROM:14CF60 jmpr cc_NZ, loc_14CF52
ROM:14CF62 mov r4, [r9]
ROM:14CF64 jmpr cc_Z, ToResetHeap
ROM:14CF66 mov r4, [r0+0Ch]
ROM:14CF6A mov [r4+8], r9 ; R9 - "свободный" указатель
ROM:14CF6E
ROM:14CF6E CollectFreeSpaces: ; CODE XREF: GetMem+F0j
ROM:14CF6E mov r8, [r9] ; R8 - следующий указатель
ROM:14CF70 jmpr cc_UC, loc_14CF84
ROM:14CF72 ; ---------------------------------------------------------------------------
ROM:14CF72
ROM:14CF72 loc_14CF72: ; CODE XREF: GetMem+5Ej
ROM:14CF72 mov r4, [r8] ; Если следующий указатель указывает
ROM:14CF74 mov r8, r4 ; на свободный указатель, то он принимает
ROM:14CF76 mov [r9], r8 ; его значение.
ROM:14CF78 mov r4, [r0+0Ch] ; (Объединение свободных мест)
ROM:14CF7C add r4, #6
ROM:14CF7E mov r5, [r4]
ROM:14CF80 add r5, #2
ROM:14CF82 mov [r4], r5
ROM:14CF84
ROM:14CF84 loc_14CF84: ; CODE XREF: GetMem+42j
ROM:14CF84 mov r4, [r8]
ROM:14CF86 and r4, #1
ROM:14CF88 jmpr cc_NZ, loc_14CF8E
ROM:14CF8A mov r4, [r8]
ROM:14CF8C jmpr cc_NZ, loc_14CF72
ROM:14CF8E
ROM:14CF8E loc_14CF8E: ; CODE XREF: GetMem+5Aj
ROM:14CF8E mov r4, [r9]
ROM:14CF90 and r4, #0FFFEh
ROM:14CF94 mov [r0], r4
ROM:14CF96 mov r7, r4
ROM:14CF98 mov r2, r9
ROM:14CF9A sub r7, r2
ROM:14CF9C sub r7, #2
ROM:14CF9E sub r7, r6
ROM:14CFA0 cmp r7, #0 ; R7=разнице свободного места и длины строки
ROM:14CFA2 jmpr cc_SLT, InsuffGap ; Если строка не помещается...
ROM:14CFA4 mov r5, r6
ROM:14CFA6 add r5, r7
ROM:14CFA8 mov r2, [r0+0Ch]
ROM:14CFAC add r2, #6
ROM:14CFAE mov r3, [r2]
ROM:14CFB0 sub r3, r5
ROM:14CFB2 mov [r2], r3
ROM:14CFB4 mov r4, r7
ROM:14CFB6 sub r4, #0Ah ; Если длина "остатка" строки
ROM:14CFBA cmp r4, #0 ; больше 10 байт,
ROM:14CFBC jmpr cc_SLT, NoRecalcPointers
ROM:14CFBE mov r4, r9 ; то указатели переносятся,
ROM:14CFC0 add r4, #2 ; чтобы сделать его доступным
ROM:14CFC2 add r4, r6
ROM:14CFC4 mov [r0+2], r4
ROM:14CFC8 mov [r4], r8
ROM:14CFCA mov r4, [r0+2]
ROM:14CFCE mov [r9], r4
ROM:14CFD0 mov r4, r7
ROM:14CFD2 sub r4, #2
ROM:14CFD4 mov r5, [r0+0Ch]
ROM:14CFD8 add r5, #6
ROM:14CFDA mov r2, [r5]
ROM:14CFDC add r2, r4
ROM:14CFDE mov [r5], r2
ROM:14CFE0
ROM:14CFE0 NoRecalcPointers: ; CODE XREF: GetMem+8Ej
ROM:14CFE0 mov r4, [r9]
ROM:14CFE2 or r4, #1
ROM:14CFE4 mov [r9], r4
ROM:14CFE6 mov r4, [r0+0Ch]
ROM:14CFEA mov r5, [r4+6]
ROM:14CFEE mov r2, [r4+4]
ROM:14CFF2 cmp r5, r2
ROM:14CFF4 jmpr cc_NC, loc_14CFFE
ROM:14CFF6 mov r5, [r4+6]
ROM:14CFFA mov [r4+4], r5
ROM:14CFFE
ROM:14CFFE loc_14CFFE: ; CODE XREF: GetMem+C6j
ROM:14CFFE mov r4, r9
ROM:14D000 add r4, #2
ROM:14D002 jmpr cc_UC, SuccExit
ROM:14D004 ; ---------------------------------------------------------------------------
ROM:14D004
ROM:14D004 InsuffGap: ; CODE XREF: GetMem+74j
ROM:14D004 cmp r8, #0
ROM:14D006 jmpr cc_Z, ToResetHeap
ROM:14D008 mov r9, r8
ROM:14D00A jmpr cc_UC, FindNextPointer
ROM:14D00C ; ---------------------------------------------------------------------------
ROM:14D00C
ROM:14D00C loc_14D00C: ; CODE XREF: GetMem+ECj
ROM:14D00C mov r4, [r9]
ROM:14D00E and r4, #0FFFEh
ROM:14D012 mov [r0], r4
ROM:14D014 mov r9, r4
ROM:14D016
ROM:14D016 FindNextPointer: ; CODE XREF: GetMem+DCj
ROM:14D016 mov r4, [r9]
ROM:14D018 and r4, #1
ROM:14D01A jmpr cc_NZ, loc_14D00C
ROM:14D01C mov r4, [r9]
ROM:14D01E jmpr cc_NZ, CollectFreeSpaces
ROM:14D020
ROM:14D020 ToResetHeap: ; CODE XREF: GetMem+20j
ROM:14D020 ; GetMem+36j ...
ROM:14D020 mov r4, [r0+0Eh]
ROM:14D024 and r4, #8000h
ROM:14D028 jmpr cc_Z, ErrExit
ROM:14D02A mov r12, [r0+0Ch]
ROM:14D02E calls 14h, RefreshHeap
ROM:14D032
ROM:14D032 ErrExit: ; CODE XREF: GetMem+FAj
ROM:14D032 mov r4, #0
ROM:14D034
ROM:14D034 SuccExit: ; CODE XREF: GetMem+D4j
ROM:14D034 add r0, #4
ROM:14D036 mov r6, [r0+]
ROM:14D038 mov r7, [r0+]
ROM:14D03A mov r8, [r0+]
ROM:14D03C mov r9, [r0+]
ROM:14D03E add r0, #4
ROM:14D040 rets
ROM:14D040 ; End of function GetMem


P.S. Siemens-club - это диагноз...


____________________________
...

10.10.2003 в 23:46
dr.ON
Телефонист
Откуда: Россия, Воронеж
С нами с: 02.10.2003
Плодовитость: 57


Просмотр досье Отправить письмо Оставить личное сообщениеСейчас нет на форуме Siemens M65
Рейтинг

Подано 18 (17/1) голосов
icon Re: Re: Re: Re: Re: FAQ начинающего прошивкокопателя.


Есть у меня(!!! возможно бредовая!!!) идея сделать .ЕХЕ файлы на МЕ45i. В HEAP у него ~12кБ можно выделить на код и данные, вроде бы не мало!


____________________________
M35 -> ME45 -> M65

11.10.2003 в 13:26
SiNgle
Мучитель CX65 ;)
Признанный телефонист
С нами с: 05.01.2003
Плодовитость: 2390


Просмотр досье Отправить письмо Оставить личное сообщение Домашняя страницаСейчас нет на форуме CX65
Рейтинг

Подано 412 (395/17) голосов
icon Re: Re: Re: Re: Re: FAQ начинающего прошивкокопателя.


цитата:
andy_biiig пишет:
цитата:
SiNgle пишет:

как ни странно но в этой теме можно найти ссылку на дизасемблированную прошивку от SL45


Для желающих начать копать прошивку не с пустого места, я привожу здесь архив с декомпиляцией памяти запущенного телефона. В данном архиве структура памяти аналогична описанной в начале статьи, за исключением повторяющихся участков памяти
http://mamaich.fuckru.net/sl45i/fw5601.rar

Учитесь читать


____________________________
CX65 - Never the same...

13.10.2003 в 02:48
redkin
Телефонист
С нами с: 29.08.2003
Плодовитость: 102


Просмотр досье (есть фото). Отправить письмо Оставить личное сообщение Домашняя страницаСейчас нет на форуме ME45i v.40315
Рейтинг

Подано 40 (35/5) голосов
icon Re: ИРИАИРИ...ШАШР!


цитата:
KonstanT пишет:А какие нужны опции, чтобы L166 готовый бинарник выдавал, без всякой требухи.


Ставишь формат выходного файла Intel HEX
(Если из командной строки - используешь конвертор - ihex166.exe или oh166.exe).
Далее - либо hex2bin со страницы mamaich'а, либо hex2vkp выше по этой странице.
З.Ы. Только не забудь сделать


____________________________
Клепать пачти стало проще! http://dredkin.narod.ru/siemens

13.10.2003 в 15:34
andy_biiig
Телефонист
В миру: Андрюха
Откуда: Россия, Горно-Алтайск
С нами с: 26.02.2003
Плодовитость: 86


Просмотр досье (есть фото). Отправить письмо Оставить личное сообщениеСейчас нет на форуме C35i->Mot260->MT50->M65
Рейтинг

Подано 17 (14/3) голосов
icon Re: Re: Re: Re: Re: Re: FAQ начинающего прошивкокопателя.


цитата:
SiNgle пишет:
Для желающих начать копать прошивку не с пустого места, я привожу здесь архив с декомпиляцией памяти запущенного телефона. В данном архиве структура памяти аналогична описанной в начале статьи, за исключением повторяющихся участков памяти
http://mamaich.fuckru.net/sl45i/fw5601.rar

Учитесь читать


Okay, okay, только там еще была одна фраза
цитата:

З.Ы. Я чуть позднее приведу декомпилированную прошивку в нормальный вид, и выложу ее снова.


А в файлике по указанной ссылке лежала прошивка .bin
Сейчас он обновился, стал весить 8,5Mb вместо 5. Параллельно качаю, т.ч. о содержимом пока ничего сказать не могу.


____________________________
Sincerely yours, Andy BiiiG

14.10.2003 в 13:36
DeadMаn
Телефонист
В миру: Василий
Откуда: Россия, Екатеринбург
С нами с: 15.01.2003
Плодовитость: 139


Просмотр досье Отправить письмо Оставить личное сообщениеСейчас нет на форуме Siemens SL45i/SonyEricsson P910i
Рейтинг

Подано 13 (10/3) голосов
icon Re: FAQ начинающего прошивкокопателя.


посморите еще последний патч мамаича для прошивки телефона без выключения, удобная штука + дебагер еще расширен


____________________________
Siemens SL45i/SonyEricsson P910i УральскийGSM - MegaFon

16.10.2003 в 10:17
redkin
Телефонист
С нами с: 29.08.2003
Плодовитость: 102


Просмотр досье (есть фото). Отправить письмо Оставить личное сообщение Домашняя страницаСейчас нет на форуме ME45i v.40315
Рейтинг

Подано 40 (35/5) голосов
icon Re: FAQ начинающего прошивкокопателя.


Используя свежеадаптированный патч , нашел, где в RAM мессера хранится время и дата. Может, кому будет интересно:

tmpMinute 000F3D4E
tmpHour 000F3D50
tmpDay 000F3D52
tmpMonth 000F3D54
tmpYear 000F3D56


____________________________
Клепать пачти стало проще! http://dredkin.narod.ru/siemens

16.10.2003 в 17:20
SiNgle
Мучитель CX65 ;)
Признанный телефонист
С нами с: 05.01.2003
Плодовитость: 2390


Просмотр досье Отправить письмо Оставить личное сообщение Домашняя страницаСейчас нет на форуме CX65
Рейтинг

Подано 412 (395/17) голосов
icon Re: Re: FAQ начинающего прошивкокопателя.


а как насчет патча CGSN для М55 ?
как найти адресок который ты первым меняешь ?
ведь там таблица переходов какая то


____________________________
CX65 - Never the same...

17.10.2003 в 03:05
redkin
Телефонист
С нами с: 29.08.2003
Плодовитость: 102


Просмотр досье (есть фото). Отправить письмо Оставить личное сообщение Домашняя страницаСейчас нет на форуме ME45i v.40315
Рейтинг

Подано 40 (35/5) голосов
icon Re: FAQ начинающего прошивкокопателя.


Я делал так: взял сликовскую прошивку "от Мамаича", нашел в ней оригинальный обработчик CGSN, а потом по сигнатуре нашел аналогичную процедуру в Мессере. Ну и потом ее адрес тоже поискал.
Но не факт, что пройдет для М55. Кто знает, чего там наменяли. Хотя, ИМЕИ - оно и в Африке ИМЕИ, серьезно функция поменяться не должна была...


____________________________
Клепать пачти стало проще! http://dredkin.narod.ru/siemens

17.10.2003 в 11:52
$Lava
Телефонист
Откуда: Украина, Киев
С нами с: 11.08.2003
Плодовитость: 94


Просмотр досье Отправить письмо Оставить личное сообщениеСейчас нет на форуме S/ME45i+patches
Рейтинг

Подано 28 (22/6) голосов
icon freria -рулит


Прочитал с ее помощью все 16 метров.
Посмотрел по адресам где фулфлеш должен лежать или замаплен - все правильно!!!


____________________________
S/ME45i(C289)+S/ME45i(CE20)
$Lava
http://forum.gsmhosting.com/vbb/showthread.php?t=116462/a>patch_me

17.10.2003 в 13:55
andy_biiig
Телефонист
В миру: Андрюха
Откуда: Россия, Горно-Алтайск
С нами с: 26.02.2003
Плодовитость: 86


Просмотр досье (есть фото). Отправить письмо Оставить личное сообщениеСейчас нет на форуме C35i->Mot260->MT50->M65
Рейтинг

Подано 17 (14/3) голосов
icon Re: FAQ начинающего прошивкокопателя.


Хорошая вещь это патч, если работает. Постараюсь за выходные пришить его к своему MT50v17, всё легче будет.

А то я уже от безысходности замутил написание эмулятора C166. Пока, правда, он только дизасмит на уровне ADISа, но и писал я его пока только часов 5.


____________________________
Sincerely yours, Andy BiiiG

17.10.2003 в 15:01
KonstanT
Признанный телефонист
Откуда: UA, Kyiv, UMC
С нами с: 20.09.2002
Плодовитость: 544


Просмотр досье (есть фото). Отправить письмо Оставить личное сообщение Домашняя страницаСейчас нет на форуме CX70(65) sw43
Рейтинг

Подано 69 (48/21) голосов
icon Re: Re: FAQ начинающего прошивкокопателя.


цитата:
redkin пишет:..ИМЕИ - оно и в Африке ИМЕИ...
...Только чёрный... А серьёзно, Указанную хвункцию (GetMem), кто-то патчил ?
Интересно, апгрейдят ли сименсы такие низкоуровневые подпрограммы, или нет? Вот, собираюсь купиттьь М55, и интересно, придётся по-новому потрошить прошиву, или часть хвункций останется?


____________________________
...

17.10.2003 в 19:48
dr.ON
Телефонист
Откуда: Россия, Воронеж
С нами с: 02.10.2003
Плодовитость: 57


Просмотр досье Отправить письмо Оставить личное сообщениеСейчас нет на форуме Siemens M65
Рейтинг

Подано 18 (17/1) голосов
icon Re: Re: Re: FAQ начинающего прошивкокопателя.


А как насчет добавления такой функции в debuger
1.выделение в HEAP n байт
2.загрузка туда кода
3.CALL этого кода

Кто нибудь нашел
malloc
free


____________________________
M35 -> ME45 -> M65

17.10.2003 в 22:00
dr.ON
Телефонист
Откуда: Россия, Воронеж
С нами с: 02.10.2003
Плодовитость: 57


Просмотр досье Отправить письмо Оставить личное сообщениеСейчас нет на форуме Siemens M65
Рейтинг

Подано 18 (17/1) голосов
icon Re: Re: Re: Re: FAQ начинающего прошивкокопателя.


Кто нибудь знает карту адресного пространства для ME45i


____________________________
M35 -> ME45 -> M65

18.10.2003 в 13:13
 SC-форум : Hard&Soft : FAQ начинающего прошивкокопателя. Топ тема
Страницы: [Предыдущая] 1 2 3 4 ... Конец >> [Следующая]

Навигация:
Не авторизировались?
Имя (Ник):  Пароль:  Забыли пароль?




Администрация Клуба. Разработка: BigVovch