IPB

Здравствуйте, гость ( Вход | Регистрация )

Форум перемещен на новый домен: forum.pda2u.ru - исправьте, пожалуйста, свои ссылки
> Разбираем XIP
BigMike
сообщение 15.11.2007, 0:02
Сообщение #1


PDA2U.RU Team
****

Группа: Admin
Сообщений: 1806
Регистрация: 20.10.2007
Из: Moscow
Пользователь №: 11
Спасибо сказали: 172 раз(а)

Девайс:Samsung Galaxy Ace


В приложении роверовский XIP (любезно выковырянный k0ster'ом) и утилиты для ковыряния.
При распаковке этого XIP сталкиваюсь с проблемой: не могу построить карту (write map). Обращался к k0ster'у - у того карта строится.
Попробуйте, строится ли карта у вас?

Сообщение отредактировал BigMike - 18.11.2007, 23:48
Прикрепленные файлы
Прикрепленный файл  rover_xip.zip ( 1.1 мегабайт ) Кол-во скачиваний: 119
 
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
 
Начать новую тему
Ответов
AGC
сообщение 28.12.2007, 3:43
Сообщение #2


PDA2U.RU Team
****

Группа: Admin
Сообщений: 4884
Регистрация: 25.11.2007
Из: СПб
Пользователь №: 32
Спасибо сказали: 1657 раз(а)

Девайс:RW6815/P320/Diamond


Нашел, может не очень полезную с практической точки зрения, информацию. Номер версии ОС жестко зашит в coredll.dll в теле функции GetVersionExW. Код имеет подобный вид:
CODE
EXPORT GetVersionExW
GetVersionExW
STMFD SP!, {R4,R5,LR} ; GetVersionEx
MOVL R3, 0x79С ; 1948
MOV R2, #0x114
MOV R1, #5
MOV LR, #2
MOV R4, #3
...
BX LR
; End of function GetVersionExW


Теоретически, нужно вытащить coredll.dll, дизассемблировать ее, найти функцию и посмотреть HEX-код, который уже и поменять на нужный в смысле версии. Практически, т.к. я не большой специалист по кодированию инструкций этих процессоров, то привожу поясняющую картинку, дешифровку и метод замены только для прошивок на базе WM6 ATOM и ATOM EXEC (смотрел штуки четыре, везде именно так). Менять можно либо в разобранной coredll.dll в S000 в XIP, либо напрямую в diskimage_Ver.nb0.

1. Кодирование версии ОС (5.2.1948):
MOVL R3, 0x79С ; 79 3E A0 E3 0C 30 83 E3

MOV R1, #5 ; 05 10 A0 E3
MOV LR, #2 ; 02 E0 A0 E3

2. Метод замены (см. иллюстрацию)
Ищем в diskimage_Ver.nb0 или S000 coredll.dll последовательность: 05 10 A0 E3 02 E0 A0 E3
Меняем по соответствующим смещениям билд.

Вроде все. Да, для других осей поисковая цепочка может быть иной, нужно смотреть реализацию функции в coredll.dll. Например, для WM5 на RW6815 (6828) цепочка поиска 05 20 A0 E3 01 10 A0 E3.

Основной источник: Обсуждение на xda-developers

P.S. Теоретически, таких последовательностей вроде должно быть две, т.к. функций вроде бы две GetVersionEx и GetVersionExW. Но я не дизассемблировал полностью coredll.dll, нашел только одну. Может там просто ссылки на одну и туже функцию...
Прикрепленные файлы
Прикрепленный файл  how_to_change_OS_version.png ( 7.51 килобайт ) Кол-во скачиваний: 49
 
Перейти в начало страницы
Вставить ник
+Цитировать сообщение

Сообщений в этой теме
- BigMike   Разбираем XIP   15.11.2007, 0:02
- - Winterice   нет не строится вылетает ошибка, полное описание и...   15.11.2007, 9:41
- - BigMike   Цитатавылетает ошибка, полное описание из дебугера...   15.11.2007, 13:06
- - BigMike   Дело сдвинулось с мертвой точки. Возможно, потому ...   17.11.2007, 10:50
|- - alex_beda   Цитата(BigMike @ 17.11.2007, 12:50) Дело ...   17.11.2007, 11:43
- - BigMike   Новости с полей ковыряния XIP. Как выясняется, ста...   17.11.2007, 17:38
|- - alex_beda   Цитата(BigMike @ 17.11.2007, 19:38) Новос...   18.11.2007, 9:30
- - BigMike   Дык то, что он меньше - это как раз нормально Кон...   18.11.2007, 23:42
- - Winterice   Короче данный хиппорт нормально извлекает и строит...   19.11.2007, 11:47
- - BigMike   Цитатазапускаю хиппорт извлекается только nk.exe н...   19.11.2007, 23:30
- - AGC   Что то здесь давно не было сообщений Никто не под...   24.12.2007, 8:53
- - AGC   Удалось достигнуть некоторых результатов с RW6815 ...   26.12.2007, 13:32
- - AGC   2. В результате изучения XIP удалось поднять проши...   26.12.2007, 13:51
- - AGC   3. Удалось пересобрать XIP чистого ATOM так, что т...   26.12.2007, 14:16
- - AGC   Как заключение. Портировать ядро оси с ATOM (и ATO...   26.12.2007, 14:23
|- - ArHon   Цитата(AGC @ 26.12.2007, 14:23) Как заклю...   26.12.2007, 18:55
|- - AGC   Цитата(ArHon @ 26.12.2007, 18:55) Молодец...   26.12.2007, 19:23
- - BigMike   Респект!   26.12.2007, 15:44
- - alex_beda   Ну что могу сказать лично от себя, я хип'ом за...   26.12.2007, 15:53
|- - AGC   Цитата(alex_beda @ 26.12.2007, 15:53) Ест...   26.12.2007, 16:57
- - AGC   2 alex_beda: Или речь идет совсем не о ddi.dll, а ...   26.12.2007, 17:08
- - AGC   Да, забыл еще написать. Я бы не стал слепо доверят...   26.12.2007, 21:01
- - AGC   Нашел, может не очень полезную с практической точк...   28.12.2007, 3:43
- - AGC   В общем, с портированием WM6 на аппаратное ядро RW...   30.12.2007, 21:28
- - AGC   Всех с наступившим Новым Годом! Успехов и счас...   1.1.2008, 16:24
- - AGC   Вот и все! Я нашел самое ключевое изменение...   1.1.2008, 18:31
- - AGC   Уу...у! Ну ладно, раз никто не пишет, пойду т...   1.1.2008, 22:08
- - ArHon   AGC, молодец! Как просохнешь, собирай всю инфу...   2.1.2008, 0:57
|- - AGC   Цитата(ArHon @ 2.1.2008, 0:57) AGC, молод...   2.1.2008, 7:17
- - ArHon   AGC, есть положительный результат! По твоей те...   2.1.2008, 20:41
|- - AGC   Цитата(ArHon @ 2.1.2008, 20:41) AGC, есть...   3.1.2008, 2:07
- - AGC   Портирование ядра ОС из XIP WM6 ATOM/ATOM EXEC на ...   3.1.2008, 5:35
- - ArHon   Огромное спасибо AGC за его труд, но я все-таки ду...   3.1.2008, 13:28
|- - alex_beda   Цитата(ArHon @ 3.1.2008, 15:28) P.S. Ману...   3.1.2008, 19:24
|- - AGC   Цитата(alex_beda @ 3.1.2008, 19:24) Прило...   4.1.2008, 17:09
- - AGC   Зашился с ядром Ровера на базе ОС 5.2.1948. Все Ок...   4.1.2008, 18:25
- - ArHon   AGC, а хард ресет на роверовской прошивке попробов...   4.1.2008, 18:39
|- - AGC   Цитата(ArHon @ 4.1.2008, 18:39) AGC, а ха...   4.1.2008, 18:49
- - AGC   2 Arhon: Кстати, с Роверовским ядром уже реально п...   4.1.2008, 19:35
- - ArHon   AGC, я так подозреваю, что все дело в nk.exe, а во...   5.1.2008, 1:54
|- - AGC   Цитата(ArHon @ 5.1.2008, 1:54) AGC, я так...   5.1.2008, 2:36
- - ArHon   ВСЕ! Решение с хард ресетом найдено! P.S...   5.1.2008, 12:42
|- - AGC   Цитата(ArHon @ 5.1.2008, 12:42) ВСЕ! ...   5.1.2008, 16:43
- - BigMike   Господа, утилитку M'reloc_nk выложите, плиз? ...   5.1.2008, 17:00
|- - AGC   Цитата(BigMike @ 5.1.2008, 17:00) Господа...   5.1.2008, 17:15
- - ArHon   AGC, я описал технологию в скрытом разделе   5.1.2008, 17:26
|- - AGC   Цитата(ArHon @ 5.1.2008, 17:26) AGC, я оп...   5.1.2008, 17:54
- - BigMike   И по повду дизассемблирования тоже не мешало бы ...   7.1.2008, 21:38
- - ArHon   BigMike, сам файл nk.exe я вытащил sDuper'ом и...   8.1.2008, 1:09
- - BigMike   Цитата(AGC @ 9.1.2008, 7:57) Вот, по пово...   9.1.2008, 9:41
|- - AGC   Цитата(BigMike @ 9.1.2008, 9:41) Может, д...   9.1.2008, 22:25
- - AGC   Вот. На xda-developers появилась инструкция по пор...   12.1.2008, 23:56
- - BigMike   Цитатаинструкция по портированию новой версии ОС Э...   6.2.2008, 15:03
|- - AGC   Цитата(BigMike @ 6.2.2008, 15:03) Этот ре...   9.2.2008, 8:22
- - BigMike   ЦитатаА так... Ну другой язык - это отдельный разг...   9.2.2008, 11:11
|- - AGC   Цитата(BigMike @ 9.2.2008, 11:11) Ой ли? ...   10.2.2008, 15:59
- - BigMike   Мы с ним говорили не про перевод через MUI, а про ...   11.2.2008, 9:56
|- - AGC   Цитата(BigMike @ 11.2.2008, 9:56) Мы с ни...   11.2.2008, 14:45
- - BigMike   ЦитатаЕсли будешь тащить с пропета SYS в IMGFS, та...   11.2.2008, 14:47
- - k0ster   BigMike ЦитатаМы с ним говорили не про перевод чер...   26.2.2008, 11:59
- - BigMike   Т.е. кроме реестра, сами системные модули "ун...   26.2.2008, 12:04
- - k0ster   Абсолютно верно. Переводить нужно только файлы с р...   26.2.2008, 15:06
- - BigMike   Я правильно понимаю, что процедура настолько прост...   26.2.2008, 15:14
|- - ArHon   Цитата(BigMike @ 26.2.2008, 15:14) Я прав...   26.2.2008, 15:34
|- - AGC   Цитата(BigMike @ 26.2.2008, 15:14) Я прав...   26.2.2008, 19:07
- - salman DZ   Помогите разобраться как ХИП обратно в ром вставит...   2.3.2008, 12:27
|- - AGC   Цитата(salman DZ @ 2.3.2008, 12:27) Помог...   2.3.2008, 14:37
- - BigMike   XIPPort отлично вставляет все, куда надо. Кидаешь ...   2.3.2008, 21:06
- - AGC   Для релока модулей XIPа можно использовать M'R...   1.10.2008, 8:36


Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 28.3.2024, 13:59
return_links(); ?>