Разбираем XIP |
|
Разбираем XIP |
15.11.2007, 0:02
Сообщение
#1
|
|
PDA2U.RU Team Группа: Admin Сообщений: 1806 Регистрация: 20.10.2007 Из: Moscow Пользователь №: 11 Спасибо сказали: 172 раз(а) Девайс:Samsung Galaxy Ace |
В приложении роверовский XIP (любезно выковырянный k0ster'ом) и утилиты для ковыряния.
При распаковке этого XIP сталкиваюсь с проблемой: не могу построить карту (write map). Обращался к k0ster'у - у того карта строится. Попробуйте, строится ли карта у вас? Сообщение отредактировал BigMike - 18.11.2007, 23:48
Прикрепленные файлы
|
|
|
3.1.2008, 13:28
Сообщение
#2
|
|
PDA2U.RU Team Группа: Друзья PDA-Hack Сообщений: 396 Регистрация: 24.11.2007 Из: Р.Татарстан, г.Набережные Челны Пользователь №: 28 Спасибо сказали: 129 раз(а) Девайс:HP iPAQ rw6815 |
Огромное спасибо AGC за его труд, но я все-таки думаю, что портирование устройство-зависимых файлов правильнее, чем наоборот. Так что выкладываю свой вариант мануала по портированию. Подчеркиваю, что нашел всю информацию и собрал все в кучу AGC, за что ему хвала и благодарность! (IMG:http://forum.pda2u.ru/style_emoticons/default/biggrin.gif)
Итак: 1. Распаковываем родной XIP WM5 с картами (далее XIP_OLD) 2. Распаковываем XIP WM6 с картами (далее XIP_NEW), копируем его отдельно и создаем пакеты - make pkgs (далее XIP_NEW_COPY) 3. Смотрим состав папки XIP_NEW_COPY\Out\Files\OemXipKernel и копируем с заменой такие же файлы из XIP_OLD\Out\Files в XIP_NEW\Out\Files Если язык родной WM5 прошивки и прошивки WM6 не совпадают, то делаем слудующее: среди них будет boot.rgu - в нем находим ключи, отвечающие за MUI и изменяем их в соответствии с языком прошивки WM6: Код [HKEY_LOCAL_MACHINE\MUI] "Enable"=dword:1 [HKEY_LOCAL_MACHINE\MUI] "SysLang"=dword:409 [HKEY_CURRENT_USER\MUI] "CurLang"=dword:409 в файле boot.hv WinHex'ом находим unicode строку MUI и изменяем соответствующие параметры тоже (см. рис.1) 4. Смотрим состав папки XIP_NEW_COPY\Out\Modules\OemXipKernel и копируем с заменой такие же файлы из XIP_OLD\Out\Modules в XIP_NEW\Out\Modules скорее всего, состав файлов будет следующим: Код cecompr.dll\ ceddk.dll\ giisr.dll\ nk.exe\ stratad_intel_l.dll\ trueffs.dll\ cecompr.dll.txt ceddk.dll.txt giisr.dll.txt nk.exe.txt stratad_intel_l.dll.txt trueffs.dll.txt 5. Теперь нам понадобится утилита M'Reloc_nk. Для начала рассмотрим модули cecompr.dll, ceddk.dll, stratad_intel_l.dll, trueffs.dll, с ними попроще, рассмотрим на примере trueffs.dll: 5.1. Натравливаем M'Reloc_nk на модуль XIP_NEW\Out\Modules\TrueFFS.dll 6. Теперь рассмотрим модули giisr.dll и nk.exe - адресация там не прямая, а косвенная, возьмем к примеру giisr.dll: 6.1. Натравливаем M'Reloc_nk на модуль XIP_NEW\Out\Modules\giisr.dll 7. Теперь мы подошли к следующему этапу - правке nk.exe: 7.1. Открываем файл XIP_NEW\Out\Modules\nk.exe\S000 в WinHex, ищем байты 050052E3 (рис.10). Прямо под найденными байтами видим ключевой байт (выделен красным) - его-то и меняем на 02. Сохраняем. 8. Все! Теперь делаем build xip_out.bin - хип готов, осталось вставить его на место в прошивку! P.S. Мануал писался при портировании хипа для ровера, прикладываю его - надо проверить.
Прикрепленные файлы
pic01.jpg ( 28.04 килобайт )
Кол-во скачиваний: 133
pic02.jpg ( 68.34 килобайт ) Кол-во скачиваний: 131 pic03.jpg ( 65.66 килобайт ) Кол-во скачиваний: 96 pic04.jpg ( 63.85 килобайт ) Кол-во скачиваний: 67 pic05.jpg ( 15.4 килобайт ) Кол-во скачиваний: 60 pic06.jpg ( 12.98 килобайт ) Кол-во скачиваний: 46 pic07.jpg ( 64.16 килобайт ) Кол-во скачиваний: 58 pic08.jpg ( 54.6 килобайт ) Кол-во скачиваний: 67 pic09.jpg ( 63.9 килобайт ) Кол-во скачиваний: 61 pic10.jpg ( 16.67 килобайт ) Кол-во скачиваний: 52 pic11.jpg ( 12.97 килобайт ) Кол-во скачиваний: 45 pic12.jpg ( 21.99 килобайт ) Кол-во скачиваний: 38 pic13.jpg ( 13.24 килобайт ) Кол-во скачиваний: 52 pic14.jpg ( 25.02 килобайт ) Кол-во скачиваний: 60 xip_out.rar ( 953.02 килобайт ) Кол-во скачиваний: 36 |
|
|
3.1.2008, 19:24
Сообщение
#3
|
|
Основатель PDA2U.RU Группа: Друзья PDA-Hack Сообщений: 178 Регистрация: 20.10.2007 Из: Калининград Пользователь №: 7 Спасибо сказали: 82 раз(а) Девайс:Rover G5 |
P.S. Мануал писался при портировании хипа для ровера, прикладываю его - надо проверить. Приложенный ХИП не запускается. Висит на ХР. Но экран после передёргивания аккума уже не рябит. Тоже уже достижение. (IMG:http://forum.pda2u.ru/style_emoticons/default/smile.gif) Инфа выдаваемая отладчиком в СОМ порт: Код OEMIPLInit: Shutdown Device, step1 !!!
OEMIPLInit: Shutdown Device, step2 !!! OEMIPLInit: Shutdown Device, step3 !!! OEMIPLInit: Shutdown Device, step4 !!! after InitDisplay clear bUpdateMode flag!!! INFO: Jumping to image... Windows CE Kernel for ARM (Thumb Enabled) Built on Apr 13 2006 at 16:34:56 ProcessorType=0411 Revision=7 sp_abt=ffff1000 sp_irq=ffff0800 sp_undef=ffffc800 OEMAddressTable = 9ac05a34 dwCleanBootSign =0x00000000 PSPR =8008 RCNR=1e4b2e 1e4b24 User required clean boot!! ===>v_pMEMC->msc1:23f9 +OEMInit OSVer:1.10.00 RUS +Reset the BSPArg(a00ff000) -OEMInit +===>v_pMEMC->msc0:12801282 +===>v_pMEMC->msc1:23f9 +===>v_pMEMC->msc2:7ffcfff4 change IPM to 416Mhz change IPM to 416Mhz 1===>v_pMEMC->msc0:15d015d2 1===>v_pMEMC->msc1:23f9 1===>v_pMEMC->msc2:7ffcfff4 Sp=ffffc7cc Data Abort: Thread=83fcf024 Proc=80616fd0 'filesys.exe' AKY=ffffffff PC=9ac3843c(NK.EXE+0x0003843c) RA=4558c000(???+0x4558c000) BVA=0464010b FSR=00000003 Data Abort: Thread=83fcf024 Proc=80616fd0 'filesys.exe' AKY=ffffffff PC=03f689d4(???+0x03f689d4) RA=03f6a5c4(???+0x03f6a5c4) BVA=9ac01cb8 FSR=0000000d Data Abort: Thread=83fcf024 Proc=80616fd0 'filesys.exe' AKY=ffffffff PC=03f69700(???+0x03f69700) RA=0001ba04(filesys.exe+0x0000ba04) BVA=9ac01d68 FSR=0000000d |
|
|
4.1.2008, 17:09
Сообщение
#4
|
|
PDA2U.RU Team Группа: Admin Сообщений: 4884 Регистрация: 25.11.2007 Из: СПб Пользователь №: 32 Спасибо сказали: 1657 раз(а) Девайс:RW6815/P320/Diamond |
Приложенный ХИП не запускается. Висит на ХР. Но экран после передёргивания аккума уже не рябит. Тоже уже достижение. (IMG:http://forum.pda2u.ru/style_emoticons/default/smile.gif) Сейчас попробую поиграться с ядром Ровера и его прошивкой. Если получится загрузиться на 6815, выложу. Просто ты не написал, в какую прошивку пытался вставить этот XIP... |
|
|
Текстовая версия | Сейчас: 29.3.2024, 14:41 |