цитата: dr.ON пишет:А как насчет добавления такой функции в debuger 1.выделение в HEAP n байт 2.загрузка туда кода 3.CALL этого кода Почему бы и нет? Только, если "временный код" должен сидеть в RAMe долго, то есть вариант, что прошивка запросит себе область, и ей не хватит места в куче. Поэтому место нужно вернуть с пом. FreeMem. цитата: Кто нибудь нашел malloc free ROM:14D224 ; ------- S U B R O U T I N E F R E E M E M -------- ROM:14D224 ROM:14D224 ; R13=^var, R12=^Heap ROM:14D224 ROM:14D224 FreeMem: ; CODE XREF: sub_10E9B0+CP ROM:14D224 ; sub_14CC40+9CP ... ROM:14D224 mov r14, r13 ROM:14D224 Освобождает место в "куче", помечая указатель ROM:14D224 переменной, как "свободный" ROM:14D226 sub r14, #2 ROM:14D228 mov r4, [r12+8] ROM:14D22C cmp r14, r4 ROM:14D22E jmpr cc_NC, loc_14D234 ROM:14D230 mov [r12+8], r14 ROM:14D234 ROM:14D234 loc_14D234: ; CODE XREF: FreeMem+Aj ROM:14D234 mov r4, [r14] ROM:14D236 and r4, #0FFFEh ROM:14D23A mov [r14], r4 ROM:14D23C mov r4, [r14] ROM:14D23E mov r2, r14 ROM:14D240 sub r4, r2 ROM:14D242 sub r4, #2 ROM:14D244 mov r5, r12 ROM:14D246 add r5, #6 ROM:14D248 mov r2, [r5] ROM:14D24A add r2, r4 ROM:14D24C mov [r5], r2 ROM:14D24E rets ROM:14D24E ; End of function FreeMem

____________________________ ...

Проходил мимо и решил заглянуть.

Короче буду краток, берите IDB_2_PAT очень пригодится для создания сигнатур(она создает патерны .pat)
Сигнатуры затем создать без проблем.
Версия для IDA 4.3 лежит на "фирменном" сайте
да и другие плагины(они с исходниками + SDK)


Да кстати Tasking C166 - рулит, дело в том, что имеенно в нем написаны прошивки для сименсов(в прошивках его копирайты). Да и инфы в нем просто море, покрайней мере расшифровка битов регистров SFR очень полезна когда надо понять что там хотят сделать.(если конечно вас это заинтересовало). Еще в нем отладчик и можно писать на си.

Кстати ктонить смог сделать сигнатуры из его lib - файлов?

Я тут подумал, давайте все объединим усилия(в двойне), давайте создадим сигнатуры для прошивок. Объединением в общую базу сигнатур
могу занятся и я. Присылайте мне .pat файлоы созданные с помощью IDB_2_PAT я буду делать сигнатуру и вылаживать у себя на сайте для общего пользования. (так мы намного быстрее раскопаем прошивку имея универсальную базу под различные прошивки)

Я щас занят переписыванием IDB_2_PAT(кое что хочу в нее добавить). И решил написать несколько плагинов облегчающих расковыривать прошивки, IDC-скрипты неочень удобны когда нужна высокая скорость и гибкость(уж поверьте - неодин написал, знаю)

PAT - файлы кидайте сюда [email protected]

Где в фулфлеше в С55 v24 есть свободное место для размещения своих процедурок?

цитата: alex_itd пишет:Где в фулфлеше в С55 v24 есть свободное место для размещения своих процедурок? А Ты возьми убери лишние языки из лэнг пака lengeditor'ом и будет тебе свободное место....

____________________________ С уважением Василий. S65

Начал я тут ковырять прошивку ME45i... Все в принципе позитивно, но наткнулся на следующие грабли:
А) Вот доке по ковырянию SL45 расписано какие сегменты создавать нужно. А у ME45i какие?
Б) Какие области памяти зеркалятся?
В) В том же Sl45 есть в idb файле какие-то таблички адресов, ссылок на процедуры. Но фактически там каждая ссылка - 2 байта всего, т.е. только смещение. Откуда берется сегмент?? (Могу конкретно адреса дать)

цитата:

---

А) Вот доке по ковырянию SL45 расписано какие сегменты создавать нужно. А у ME45i какие?

---

цитата:

---

В) В том же Sl45 есть в idb файле какие-то таблички адресов, ссылок на процедуры. Но фактически там каждая ссылка - 2 байта всего, т.е. только смещение. Откуда берется сегмент?? (Могу конкретно адреса дать)

---

цитата:

---

popovvm пишет:

цитата:

---

alex_itd пишет:Где в фулфлеше в С55 v24 есть свободное место для размещения своих процедурок?

---

А Ты возьми убери лишние языки из лэнг пака lengeditor'ом и будет тебе свободное место....

---

цитата:

---

DKeN пишет:
ДА у всех сегменты по 64 кБ, да не парься создавай один под RAM(2 мега обычно) и один размером с фуллфлешь(можешь качнуть мои скрипты, и если в скриптах разбираешься адаптировать к своей пришивке)

---

цитата:

---

А то что там образы имеются это тебя сильно НЕ должно волновать, ну есть и че, если ты чтото хочешь править, то подправить ты можешь в флеше, в памяти все равно перезапишется!

---

Итак ! Созрел патч AT+CGSN для М55 ;Firmware: M55v10 ;Version 1.0b ;Modified: 30.10.03/00.29.36 ;By SiNgle ;M55 adaptation&improving of patch by Chaos & RizaPN for SL45 ***** ;*** Modify AT+CGSN Command to do Debug *** ;*** Advanced debugging with AT+CGSN *** ;It is USELESS patch, UNLESS you want to create patch and need to read ;the RAM area while the phone is ON. ;By applying this patch, it is possible to dump RAM and flash area through ;the serial port (use Hyperterminal like software) using normal AT ;command. ;*** Исправление AT+CGSN комманды для дебага*** ;*** Продвинутая версия дебагера *** ;Это бесполезный патч до тех пор, пока вы не захотите создать патч и ;вам потребуется считать RAM включенного аппарата ;Применив данный патч, станет доступным чтения дампа и флеша через ;ком-порт используя АТ комманды (напр. через Терминал) ;SiNgle: change will provide more correct adress detection of our strings ;---- New block. Segment address:650000-------- 00655450: B6BD6800 ;---- New block. Segment address:680000-------- 0068BD20: E004BB029DFECB00 0068BD28: DC48992927F230008D0C47F20A008D06 0068BD38: 67F2DF00292747F20F00ED035C447182 0068BD48: CB001F88CB00 0068BD4E: 885088E088F088C0E00C88C088D0F182 0068BD5E: 7C44F19266F40F0F47F90A008D010997 0068BD6E: 47F80A008D01098706F430308840F0C0 0068BD7E: 66FCFF3FF2FD02FEDAC302B2080698C0 0068BD8E: 98F098E09850CB00 0068BD96: F01E7C81E00DBBD8F01EE6FD2000BBD4 0068BDA6: CB00 0068BDA8: 998C7C44 0068BDAC: E004BBBC8D01BBBACB00 0068BDB6: DAC3DA88F094F085DC48993927F32A00 0068BDC6: 9D02FAC25C37BBA9F0F4BBA7F0E44930 0068BDD6: 2D1729342D2127F312002D18E6FD0D0A 0068BDE6: BBB3E17BE1FAE6FD2000DC4F992EBBAC 0068BDF6: E6FD0D0A29A12DF99DF629B19DF30D25 0068BE06: BBD28D23DC4FB98E08E10DFADA6854BE 0068BE16: BBBFF0EFBBBD0D1926F04000F020BBC3 0068BE26: 8D03B98208210DFB2020A758A7A708E1 0068BE36: 2D0AF010F0DEF0C2DC4F998D498D3DF5 0068BE46: 28C13DFABBA506F04000FAC3EC80 0068BE54: ECFFECFEDB00 ;Commands are: ;AT+CGSN ;Display IMEI, as usual ;AT+CGSN:рage,offset ;Dump 128 bytes of memory starting at address page:offset ;AT+CGSN.page,offset,data ;Search data on the given page, starting from offset. Data is a ;hexadecimal string without spaces. Offset is in range 0...3FFF. ;AT+CGSN*page,offset,data ;Write data to memory (RAM) at address page:offset. Data is a hexadecimal ;string without spaces. ;[email protected],offset ;Inter-segment call to address seg:offset. On return, values of r14 and r15 ;will be displayed. Note that seg is the segment, not the page (eg. if you ;wrote procedure to 11:500, call it at 4:4500). Procedure should end with ;far return. If the procdure consumes much time, make sure to insert ;srvwdt instruction in its loop. ;SiNgle: ; WARNING!!! ; This patch is not much tested yet, use with care! ;Пока особо нетестирован! Использовать с осторожностью ! Thx goez to REDKIN & mamaich

____________________________ CX65 - Never the same...

цитата:

---

Да кстати Tasking C166 - рулит, дело в том, что имеенно в нем написаны прошивки для сименсов(в прошивках его копирайты).

---

цитата: MOXHATiK пишет: Да кстати Tasking C166 - рулит. В хелпе описываются куча либов, в т.ч. для Egold'a, но в демке их нет... где б полную версию скачать? Держи на здоровье . Зажато rar3. 98,127,666 байтов. http://instrcon.susu.ac.ru/siemens/tk.wav

____________________________ S/ME45i(C289)+S/ME45i(CE20) $Lava http://forum.gsmhosting.com/vbb/showthread.php?t=116462/a>patch_me

Немного добавил. можно вызывать функцию по адресу ХХХХ:УУУУ с параметрами ААААВВВВССССDDDD результат на экран. Проблема, по адресу 0087:С100 находится патчик ГРАФ. Меню? А почему AT+CGSN:0087,C100 какая то билибирда? http://pt200-vrn.narod.ru/AT_DEBUG_me45i.zip ;[email protected],offset,XXXXYYYYAAAABBBB ;XXXX - value r12 in HEX ;YYYY - value r13 in HEX ;AAAA - value r14 in HEX ;BBBB - value r15 in HEX ;if not set, default value 0!!!!! 0004422C: 787E9100 ;---- New block. Segment address 00117DE0: E004BB079DFECB00 00117DE8: E004BB038D01BB01CB00 00117DF2: D7401500992C27F230008D0C47F20A00 00117E02: 8D0667F2DF00292747F20F00ED035C44 00117E12: 7182CB001F88CB00 00117E1A: 885088E088F088C0E00C88C088D0F182 00117E2A: 7C44F19266F40F0F47F90A008D010997 00117E3A: 47F80A008D01098706F430308840F0C0 00117E4A: 66FCFF3F 00117E4E: F2FD02FE 00117E52: DAEF9024080698C098F098E09850CB00 00117E62: F01E7C81E00DBBD8F01EE6FD2000BBD4 00117E72: CB00 00117E74: 998C7C44 00117E78: E6FC0700D7401500993C27F32A009D02 00117E88: FAEDB2D5BBA9F0F4BBA7F0E449302D17 00117E98: 29342D1B27F312002D33E6FD0D0ABBB9 00117EA8: E17BE1FAE6FD2000DC4F992EBBB2E6FD 00117EB8: 0D0A29A12DF99DF629B19DF30D1FBB90 00117EC8: 8D1DDC4FB98E08E10DFA26F04000F020 00117ED8: BB878D03B98208210DFB2020A758A7A7 00117EE8: 08E12D0AF010F0DEF0C2DC4F998D498D 00117EF8: 3DF528C13DFABBB106F04000FAEEB6F3 00117F08: F04EF05F88C088D088E088F0E00CE00D 00117F18: E00EE00FCA00E87D8D2170C4CA00E87D 00117F28: 8D1D5C8C70C4CA00E87D8D1870D4CA00 00117F38: E87D8D145C8D70D4CA00E87D8D0F70E4 00117F48: CA00E87D8D0B5C8E70E4CA00E87D8D06 00117F58: 70F4CA00E87D8D025C8F70F4DA917E7F 00117F68: F0E4DA91627EF0E5DA91627E98F098E0 00117F78: 98D098C00DC3 00117F7E: ECF5ECF4DB00

____________________________ M35 -> ME45 -> M65

цитата: dr.ON пишет: Проблема, по адресу 0087:С100 находится патчик ГРАФ. Меню? А почему AT+CGSN:0087,C100 какая то билибирда? A потому что из сегмента 087 надо сделать страницу (087c100 shr 14) -> адрес будет at+CGSN:21F,100 З.Ы. почту на front.ru проверь

____________________________ Клепать пачти стало проще! http://dredkin.narod.ru/siemens

цитата:

---

$Lava пишет:

цитата:

---

MOXHATiK пишет: Да кстати Tasking C166 - рулит. В хелпе описываются куча либов, в т.ч. для Egold'a, но в демке их нет... где б полную версию скачать?

---

Держи на здоровье . Зажато rar3. 98,127,666 байтов.
http://instrcon.susu.ac.ru/siemens/tk.wav

---

цитата:

---

Видимо, еще какие-то либы другие использовались, или более другая версия c166...

---

А что вы мучаетесь ? Вот человек уже выложил осн процедурки для S55 http://www.gsm-multifund.de/Moderator/Acidmrp/Patchen/S55/S55v20ASMHeader.zip

____________________________ CX65 - Never the same...

цитата:

---

DKeN пишет:

цитата:

---

Видимо, еще какие-то либы другие использовались, или более другая версия c166...

---

Не понимаю, вы что хотите, что сделав сигнатуры из либов и все функции прошивки предстали как на блюдичке!?

---

цитата: SiNgle пишет: Всем желаюищим могу выслать адреса Callов обработки пунктов меню с названиями для с55v24. Greetz goez to Mamaich... Пришли пожалуйста на мой E-mail адреса процедур обработки пунктов меню с названиями для C55 v24. Заранее благодарю

____________________________ Quod Licet Jovi Non Licet Bovi

IDC-шные скрипты для расковыривания ленгпака. В т.ч. для распаковки отдельных строк.
http://zed.zauralmedia.ru/me45/z_lgp_beta.rar
или
http://zed2.zauralmedia.ru/me45/z_lgp_beta.rar
ВНИМАНИЕ! Бета-версия! Ввиду отсутствия времени из-за сессии =) Кто желает доработать - пжалста.

Почему труба делает бззз или SRST если пишешь один байт по четному или нечетному адресу или два байта по нечётному в раме. Иногда бзз не делает, но и не пишет туда ничего. Как вообще писать по одному байту в раму ? Приходится вставлять байт в слово и писать только по словам только по четным адресам. Писал большой патч, дак запарился уже. Кстати Acid [mrp] воодушевленный переделанным мной патчем для М55 at+Cgsn сделал этот патч S55 и написал интерфейс к этому патчу ATCGSN Debugger GUI . Главная фишка что можно откомпилить патч сделать vkp и залить его в RAM ! ,не выключая трубы, и там же к нему calls сделать, и посмотреть на резалты работы ! Ускорение тестинга в разы! Ищите на www.gsmdev.de

____________________________ CX65 - Never the same...

цитата: SiNgle пишет: Почему труба делает бззз или SRST если пишешь один байт по четному или нечетному адресу или два байта по нечётному в раме. Может, не в тему, но вопрос такой: когда в М55 вставляю СИМ карту с кодом сервисного меню, то после включения телефона через несколько секунд "труба делает бззз" и вырубается. Версия ПО 7-я. До этого я делал анлок с пом. M55Tool и активировал ДЭС QuickEEPROMTool'ом. Что посоветуете? цитата: SiNgle пишет: Кстати Acid [mrp] воодушевленный переделанным мной патчем для М55 at+Cgsn сделал этот патч S55 и написал интерфейс к этому патчу ATCGSN Debugger GUI . Да я вот тоже воодушевился, полез искать эту процедуру CGSN, набрёл на масив: ROM:1B31D8 dw 80h,0CA58h,1Ah ROM:1B31D8 dw 81h,0CFBAh,1Ah ROM:1B31D8 dw 82h,0CFBAh,1Ah ROM:1B31D8 dw 83h,0D774h,1Ah ROM:1B31D8 dw 84h,0D80Ah,1Ah ROM:1B31D8 dw 85h,0D92Eh,1Ah ROM:1B31D8 dw 86h,0DB10h,1Ah ROM:1B31D8 dw 0A2h,0D708h,1Ah .... первое слово - идентификатор команды (по нему затем идёт поик), потом два слова - адрес процедуры. На таблицу ссылается код: ROM:1B3922 ; --------------------------------------------------------------------------- ROM:1B3922 mov r4, #191Ch ;адрес процедуры, выполн., ROM:1B3926 mov r5, #1Bh ;если ничего не найдено ROM:1B392A mov [-r0], r5 ROM:1B392C mov [-r0], r4 ROM:1B392E mov r12, #31D8h ; [1B31D8] ROM:1B3932 mov r13, #6Ch ; собств. таблица ROM:1B3936 mov r14, #34h ; кол-во просматр. записей ROM:1B393A mov r15, #0C488h ;адрес для профиля команды ROM:1B393E calls 18h, sub_188F18 ROM:1B3942 add r0, #4 ROM:1B3944 rets Подскажите, я на правильном пути? Как таблица адресов процедур выглядит у Вас? Может, есть байты, по которым можно безошибочно найти обработчик CGSN во флеше? Спасибо!

____________________________ ...

я сперва нашел GetIMEIastext потом уже CGSN. прочитай статью Мамаича и скачай его декомпиленную прошивку. Ищи по образцу и подобию

____________________________ CX65 - Never the same...

цитата: SiNgle пишет: Почему труба делает бззз или SRST если пишешь один байт по четному или нечетному адресу или два байта по нечётному в раме. Иногда бзз не делает, но и не пишет туда ничего. Как вообще писать по одному байту в раму ? Приходится вставлять байт в слово и писать только по словам только по четным адресам. Ты уверен, что не пишешь слово по нечётному адресу? Такое может быть, если используешь косвенную адресацию, а регистр увеличиваешь на 1. Нашёл процедуру GSN на своём С25, но не через IMEI, а по номеру из таблицы команд. Теперь попробую адаптировать патч (может, допишу чего-нибудь своего...)

____________________________ ...

цитата: KonstanT пишет: Ты уверен, что не пишешь слово по нечётному адресу? Такое может быть, если используешь косвенную адресацию, а регистр увеличиваешь на 1. да вроде разобрался, из-за word-writable памяти. просто часто пишет в раму камня, а там и побайто можно

____________________________ CX65 - Never the same...

цитата: SiNgle пишет: gа вроде разобрался, из-за word-writable памяти. А можно подробнее, что за память такая? Она на всех аппаратах, или на избранных?

____________________________ ...

цитата: SiNgle пишет: Писал большой патч, дак запарился уже. Кстати, я бы посоветовал встроить в патч команду, выдающую версию патча. Напpимер, по команде AT+CGSN? патч отвечал бы "SiNgle (C) Patch v1.0", или что-то вроде этого. Это поможет распознать возможности патча компьютером, когда таких патчей будет несколько.

____________________________ ...

Вот тута лежат адреса менюшек для всех популярных сименсов. http://groups.yahoo.com/group/z-soft/files/Siemens/0.Patches/ А насчет версии дык я думаю не надо

____________________________ CX65 - Never the same...

цитата:

---

SiNgle пишет: ;ATCGSN Patch v2

---

Помогите разобраться с IDA. Как дизасемблировать ФФ С55v24? Делаю так: захожу в IDA открываю ФФ ставлю тип процессора на С166, потом дизасемблю, но он спрашивает точку входа.
как он распознает лангпак, ресурсы (картинки, музыку) их же не надо дизасемблить?

цитата: SBelov пишет: Помогите разобраться с IDA. Как дизасемблировать ФФ С55v24? Делаю так: захожу в IDA открываю ФФ ставлю тип процессора на С166, потом дизасемблю, но он спрашивает точку входа. как он распознает лангпак, ресурсы (картинки, музыку) их же не надо дизасемблить? Руками всё распознается

____________________________ CX65 - Never the same...