2 Sashunya: В IDA 4.30+ есть поддержка C166. Называется он там Siemens C166. Если у кого-нить есть интересная инфа по А50 А50 копал DKeN, но он, по слухам, временно нас покинул Поищи по форумам его мессаги. Кста, у него ещё и сайтик был...

____________________________ Мои патчи и римейки: http://www.karavan.tver.ru/temp/sc/All_C55.zip Распакованная графика v4 (для C55) http://www.tverinform.ru/temp/patch_v4.zip (n/a) Редактор картинок (бета версия) http://www.karavan.tver.ru/temp/sc/c55pe.zip Уменьшеный Т9 (для C55) http://www.karavan.tver.ru/temp/sc/t9_small.zip

цитата:

---

Sashunya пишет:
А где его гарантированно можно скачать?

---

2 Sashunya, LazyC0DEr: Дык интегрированный этот модуль вроде... По крайней мере у меня был интегрирован, да и читал я где-то, что после версии 4.15 модуль C166 в поставке идёт...

____________________________ Мои патчи и римейки: http://www.karavan.tver.ru/temp/sc/All_C55.zip Распакованная графика v4 (для C55) http://www.tverinform.ru/temp/patch_v4.zip (n/a) Редактор картинок (бета версия) http://www.karavan.tver.ru/temp/sc/c55pe.zip Уменьшеный Т9 (для C55) http://www.karavan.tver.ru/temp/sc/t9_small.zip

цитата:

---

Sinclair пишет: 2 Sashunya, LazyC0DEr:
Дык интегрированный этот модуль вроде... По крайней мере у меня был интегрирован, да и читал я где-то, что после версии 4.15 модуль C166 в поставке идёт...

---

Люди, есть информация о работе с файлами в S45i ? Точнее, про ограничения откуда можно вызывать функции open/close ? Не хочет открываться файл. Точнее, открывает нормально, при закрытии телефон выключается. Через другую функцию при открытии виснет. Подробнее описал в http://archive.siemens-club.smpda.com/viewtopic.php?TopicID=35514&page=13#230322 (чтобы не дублировать текст - кидаю ссылку), кто обладает информацией которая поможет решить проблемы, описанные в письме - поделитесь если не сложно. Или информацией о формате файловой системы встроенного диска - тогда бы просто вручную увеличивал в оглавлении размер файла и в свободные блоки (хотя там навернео такая же кластерная структура на базе fat'а) писал бы данные без всяких open/close.. диск там по адресам 0D40000-0DBFFFF, можно туда напрямую писать как в RAM ?

____________________________ с 28.10.2005 на неопределённый срок забросил патчи, если что - на ЛС пока отвечаю..

2 LazyC0DEr Так. спасибо за модуль С166. К сожалению на сайт DKeNa http://dksoft.amillo.net не могу попасть. Но для начала интересует как устроена память в А50?. Я так думаю, что первые 2 мега идут с адреса 80000, а вторые с C0000 или как?

____________________________ Приятно было с вами пообщаться!

вопросик по IDA, как удалить ненужные Cross Reference а то мешаются блин

____________________________ Siemens SL45i/SonyEricsson P910i УральскийGSM - MegaFon

Пытаюсь переделать патч *** Удалить софт-кнопки с экрана v3 *** © SiNgle, § AlexSid, ® ValeraVi М55_v11,под МС 60_v10.Сделал вот что: 0d6b50: 2D 0D 0D6C0E: 3D05 CC00 0D6DDC: 3D02 CC00 0D6E4A: 0e 04 0D165A: DA2DA40C FA2D305C 0D7A00: 3D0D CC00 0D7A0A: 3D08 CC00 Кнопки убрались,дата и время опустились,левая софт-кнопка работает, а првая(меню) нетГде баг?Только не надо говорить читай FAQ,учи ассемблер.Просто готовый патч не нашел,решил сделать, залить в тел и забыть.Спасибо

____________________________ У каждой проблемы есть очевидное, быстрое, и конечно ошибочное решение

2 ahab: Ты не переделал реакцию на правую софткею. Если так и не разобрался - стукни в асю. Люди, поделитесь инфой, какие на старых (x35, x45, x50 в частности) телефонах мапинги присутствуют. На всех ли телефонах кусок C00000-E00000 мапися на 800000-A00000?

____________________________ Мои патчи и римейки: http://www.karavan.tver.ru/temp/sc/All_C55.zip Распакованная графика v4 (для C55) http://www.tverinform.ru/temp/patch_v4.zip (n/a) Редактор картинок (бета версия) http://www.karavan.tver.ru/temp/sc/c55pe.zip Уменьшеный Т9 (для C55) http://www.karavan.tver.ru/temp/sc/t9_small.zip

такой вопрос может кто копал подскажет, делаю патч на SL45 автоответчик. алгоритм следущий запускаем напроигрывание VMO файл с приветствием через 4 секунды включаем диктафон на запись. трабла в следущем после того как файл проигрался диктафон ждет нажатия красной кнопки для выхода и дальнейшего выполнения процедуры не происходит, как тока я нажимаю красную кнопку программа продолжает свое выполнение. подскажите как прибить этот диктафон или куда бежать причем если я через дебагер запускаю запись в ручную все работает (проигрывание висит фоном а запись идет) может как то можно запустить запись отдельным процессом ?

____________________________ Siemens SL45i/SonyEricsson P910i УральскийGSM - MegaFon

Скачал ассемблер keil, но не знаю как туда "запихнуть" свою прошивку (с45 v.50). Если кто знает, помогите пожалуйста!

2 Ramil_: Я знаю Никак не запихать. Ты создаёшь в keil проект (для Infenion C166), пишешь патч типа того, как это сделано в выложенных мной исходниках, компилируешь его в .h86 файл (Intel hex format). Далее есть прога hex2vkp (у кого-то скачал, могу поделится), которая из этого файла делает vkp.

____________________________ Мои патчи и римейки: http://www.karavan.tver.ru/temp/sc/All_C55.zip Распакованная графика v4 (для C55) http://www.tverinform.ru/temp/patch_v4.zip (n/a) Редактор картинок (бета версия) http://www.karavan.tver.ru/temp/sc/c55pe.zip Уменьшеный Т9 (для C55) http://www.karavan.tver.ru/temp/sc/t9_small.zip

Ну так подскажите кто-нить насчёт мапингов!? Хотя бы касаемо того телефона, который вы лично копаете...

____________________________ Мои патчи и римейки: http://www.karavan.tver.ru/temp/sc/All_C55.zip Распакованная графика v4 (для C55) http://www.tverinform.ru/temp/patch_v4.zip (n/a) Редактор картинок (бета версия) http://www.karavan.tver.ru/temp/sc/c55pe.zip Уменьшеный Т9 (для C55) http://www.karavan.tver.ru/temp/sc/t9_small.zip

Не пинайте сильно, но хотелось бы узнать кто коварял MT50? Взялся я за это бестолковое дело и пошел пограблям. Как я понял процедура начальной инициализации в нем работает сходно с описаной в труде мамаича. Включая поиск точки входа во флеш. т.е ищем переход по 0x3FFFFC или 0x7FFFFC, туда и идем... К томуже возникло сильное подозрение, что и в остальном х50 очень похожи на 45. Но ведь таки отличаются чемто... Вот хотелось бв узнать, кто его рыл, и чего нарыть успел...

____________________________ Нет язака кроме ASM... А какой у него пророк - хрен его знает...

цитата:

---

Sinclair пишет: Люди, поделитесь инфой, какие на старых (x35, x45, x50 в частности) телефонах мапинги присутствуют.
На всех ли телефонах кусок C00000-E00000 мапися на 800000-A00000?

---

цитата: avkiev пишет: Если я правильно понял твой второй вопрос, то положительный ответ будет только для 12-ти метровых фф (S55) Скорее, вопрос был о том, в каких телефонах процессор "видит" повторяющиеся данные в указанных кусках адресного пространства. Действительно, для х45 кусок с 800000 по 9FFFFF повторялся c A00000 по BFFFFF, что связано с особенностями работы дешифратора адресов .

____________________________ ...from your horror I'll create a dreem...

2 bbsc, avkiev: Да, вопрос был действительно про то, как телефон "видит" адресное пространство. Про то, что ФФ проще всего "снять" со старших адресов я понял. Но при работе с ФФ от S45 были обнаружены ссылки и переходя на адреса 0x800000 - 0xA00000. В связи с этим есть желание вывести некую "универсальную" систему мапинга... Т.е. я понимаю почему так происходит и для чего это сделано, мне нехватает статистическиъ данных (ну не качать же гиг фуллфлешей по GPRS ). BoBa, avkiev и другие знатоки, отзовитесь!

____________________________ Мои патчи и римейки: http://www.karavan.tver.ru/temp/sc/All_C55.zip Распакованная графика v4 (для C55) http://www.tverinform.ru/temp/patch_v4.zip (n/a) Редактор картинок (бета версия) http://www.karavan.tver.ru/temp/sc/c55pe.zip Уменьшеный Т9 (для C55) http://www.karavan.tver.ru/temp/sc/t9_small.zip

2 [email protected]: Люди, неужели никто не ковырял M50? А что конкретно тебя интересует? Я М50 не ковырял, но то, что касается разных моделей могу подсказать 2 All: Гляжу, сколько желающих мне помочь.... Кто там кричал "давайте вместе копать"?

____________________________ Мои патчи и римейки: http://www.karavan.tver.ru/temp/sc/All_C55.zip Распакованная графика v4 (для C55) http://www.tverinform.ru/temp/patch_v4.zip (n/a) Редактор картинок (бета версия) http://www.karavan.tver.ru/temp/sc/c55pe.zip Уменьшеный Т9 (для C55) http://www.karavan.tver.ru/temp/sc/t9_small.zip

цитата: ВоВа пишет: цитата: [email protected] пишет: вот лень то тебя и погубит... неужели сложно взять труды mamaicha и Sinclair собрать сигнатуры и на саой накатить? уверен 75 процентов или больше накатится... Насчет лени - ты прав... А вот про труды... Мамаича - это который про SL45 -исследование? так я его раз 5 перечитал. В принципе по нему я многое и в 50 нарыл. Но не то что искал. Пойми, я на Asm писал долго, но давно. Старые навыки востанавливать - тяжело. А про труды Sinclair - лучшее ссылкой кинь. прочитаю с удовольствием.

____________________________ Нет язака кроме ASM... А какой у него пророк - хрен его знает...

2 [email protected]: А про труды Sinclair - лучшее ссылкой кинь. прочитаю с удовольствием. Не, а меня тут типа нету?

____________________________ Мои патчи и римейки: http://www.karavan.tver.ru/temp/sc/All_C55.zip Распакованная графика v4 (для C55) http://www.tverinform.ru/temp/patch_v4.zip (n/a) Редактор картинок (бета версия) http://www.karavan.tver.ru/temp/sc/c55pe.zip Уменьшеный Т9 (для C55) http://www.karavan.tver.ru/temp/sc/t9_small.zip

цитата: ВоВа пишет: цитата: [email protected] пишет: вообще я про их базы грил... слово "сигнатура" тебе ни о чем не говорит? Ели честно - В теории говорит Но только в теории. Если скажеш, где про сигнатуры можно прочитать подробно - буду оч. благодарен.

____________________________ Нет язака кроме ASM... А какой у него пророк - хрен его знает...

2 [email protected]: Сигнатура это некая последовательность байт, по которой можно однозначно найти функцию в прошивке (в нашем случае ) Вот здесь мы начали описывать кое-какие фукции (но далеко не все найденные, просто чтобы описать функцию у меня лично уходит прилично времени. Откровенно влом), есть и сигнатуры. Например, для функции memcpy сигнатура будет: A8 10 EC 00 EC 02 F6 FD 00 FE F6 FF 04 FE 76 FE 00 80 F0 3C F0 4C F0 5D F0 DE F0 EC 00 E1 DA ? ? ? FC 02 FC 00 DB 00 Чтобы с помощью неё найти нужную функцию, в открытой в IDA прошивке нажми Alt+B и скопируй туды эту последовательность (рекомендую также ставить галку "искать все вхождения").

____________________________ Мои патчи и римейки: http://www.karavan.tver.ru/temp/sc/All_C55.zip Распакованная графика v4 (для C55) http://www.tverinform.ru/temp/patch_v4.zip (n/a) Редактор картинок (бета версия) http://www.karavan.tver.ru/temp/sc/c55pe.zip Уменьшеный Т9 (для C55) http://www.karavan.tver.ru/temp/sc/t9_small.zip

цитата:

---

[email protected] пишет:

цитата:

---

Sinclair пишет: 2 [email protected]:
Сигнатура это некая последовательность байт, по которой можно однозначно найти функцию в прошивке (в нашем случае )

---

В целом понятно, только мы пользовались в этом случае термином "Паттерн"

---

цитата:

---

кстати, patch.hoha.ru -не открываются.

---

цитата: Sinclair пишет: 2 [email protected]: Сигнатура это некая последовательность байт, по которой можно однозначно найти функцию в прошивке (в нашем случае ) Вот здесь мы начали описывать кое-какие фукции (но далеко не все найденные, просто чтобы описать функцию у меня лично уходит прилично времени. Откровенно влом), есть и сигнатуры. Например, для функции memcpy сигнатура будет: A8 10 EC 00 EC 02 F6 FD 00 FE F6 FF 04 FE 76 FE 00 80 F0 3C F0 4C F0 5D F0 DE F0 EC 00 E1 DA ? ? ? FC 02 FC 00 DB 00 Чтобы с помощью неё найти нужную функцию, в открытой в IDA прошивке нажми Alt+B и скопируй туды эту последовательность (рекомендую также ставить галку "искать все вхождения"). Понятно. Просто мы в свое время называла "Патерн" . Кстати, а по распределению памяти в х50 ничего не известно? Собственно интересует объем RAM или способ его определения. И соответственно методы работы с ей... не ломится же в наглую и пасАть куда попало... Есть наверняка функции ее распределения, и т.п.

____________________________ Нет язака кроме ASM... А какой у него пророк - хрен его знает...

2 [email protected]: Ну у нас тут много близких понятий по разному зовут: firmware, fullflash и т.д. Собственно интересует объем RAM или способ его определения. Ну как правило открывается корпус, списываются марки микросхем и ищутся доки по их устройству Можно потыкать в service mode разные значения по разным адресам - только учесть, что бывает память, записываемая словами. И соответственно методы работы с ей... О, это сделано на редкость криво... Насколько мне известно, единого менедера памяти нет, а есть множество heap'ов с методами доступа к ним. Кста, у mamaich'а это раскопано вроде...

____________________________ Мои патчи и римейки: http://www.karavan.tver.ru/temp/sc/All_C55.zip Распакованная графика v4 (для C55) http://www.tverinform.ru/temp/patch_v4.zip (n/a) Редактор картинок (бета версия) http://www.karavan.tver.ru/temp/sc/c55pe.zip Уменьшеный Т9 (для C55) http://www.karavan.tver.ru/temp/sc/t9_small.zip

цитата: Sinclair пишет: 2 [email protected]: Ну у нас тут много близких понятий по разному зовут: firmware, fullflash и т.д. Собственно интересует объем RAM или способ его определения. Ну как правило открывается корпус, списываются марки микросхем и ищутся доки по их устройству В принципе вариант... хотя и экстрим для програмера... Правда там и в проце ведь какойто объем наличиствует. А по инфинионовским докам - его по разному бывает... цитата: Можно потыкать в service mode разные значения по разным адресам - только учесть, что бывает память, записываемая словами. Ето я уже понять успел. А нет там вариантов с многократным мапингом, как с флешем? цитата: И соответственно методы работы с ей... О, это сделано на редкость криво... Насколько мне известно, единого менедера памяти нет, а есть множество heap'ов с методами доступа к ним. Кста, у mamaich'а это раскопано вроде... Единственное , что я наешел от мамаича - "Исследование Siemens SL45(i)" Може не там искал...

____________________________ Нет язака кроме ASM... А какой у него пророк - хрен его знает...

цитата:

---

[email protected] пишет: Ето я уже понять успел. А нет там вариантов с многократным мапингом, как с флешем?

---

цитата:

---

цитата:

---

ста, у mamaich'а это раскопано вроде...

---

Единственное , что я наешел от мамаича - "Исследование Siemens SL45(i)"
Може не там искал...

---

цитата: нему прилагается idb база.... в ней много чего можно найти... Да. Тока я диалапом ходю.. У как мне idb базу тянуть? не маленькая она... А patch.haha.ru - у меня вообще один большой таймаут. Ну да ладно. Похоже я за последние несколько лет отупел окончательно. Беру исходник digiclock6 для me45. Нахожу вызов DrawPredefinedPicture. Беру адрес, нахожу в прошивке. несколько байт дизасемблирую. Нахожу переходы. Заминяю вилдкатами. Ищю WinHex oм в MT50 фулфлеше. Болт. Сокращяю. Ищим... Не находим. Еще подрезаю. Находим несколько вхождений подобного кода. Продолжение у всех разное, т.е. другие функции явно. Вопрос - чего я не учел?

____________________________ Нет язака кроме ASM... А какой у него пророк - хрен его знает...

цитата:

---

[email protected] пишет:

цитата:

---

нему прилагается idb база.... в ней много чего можно найти...

---

Да. Тока я диалапом ходю..
У как мне idb базу тянуть? не маленькая она...

---

цитата:

---

А patch.haha.ru - у меня вообще один большой таймаут.

---

цитата:

---

Беру исходник digiclock6 для me45. Нахожу вызов DrawPredefinedPicture. Беру адрес

---

цитата: alex_itd цитата: Беру исходник digiclock6 для me45. Нахожу вызов DrawPredefinedPicture. Беру адрес ты точно правильно загружал ФФ от ме45 в базу? нигде не напутал с адресациями? Во избежание гемороя я скачиваю Фреей 16м всю память, включая пустые области. Эдакий снапшот. И с mt50 и с me45. Для уверенности беру из разных пачей адреса, по доке мамаича пересчитываю (тупо добавил 0xA00000 )? проверяю - байтики совпадают. Вроде правильно. Да и при нажатии "С" в ИДА результат - похож на правду. Кстати memcopy по приведеной здесь сигнатуре нашел. Причем все вхождения (т.е. все отмапленые области Flash - на своих местах)

____________________________ Нет язака кроме ASM... А какой у него пророк - хрен его знает...