IPB

Здравствуйте, гость ( Вход | Регистрация )

Форум перемещен на новый домен: forum.pda2u.ru - исправьте, пожалуйста, свои ссылки
 
 
Ответить в данную темуНачать новую тему
> Структура прошивки Atom Exec и клонов, кроме НР68**
Old Kind MadMike
сообщение 15.11.2007, 13:26
Сообщение #1


PDA2U.RU Team
****

Группа: Admin
Сообщений: 1806
Регистрация: 20.10.2007
Из: Moscow
Пользователь №: 11
Спасибо сказали: 172 раз(а)

Девайс:Samsung Galaxy Ace


Прошивка Atom Exec состоит из 5 модулей:

Diskimage_Ver.nb0 - образ операционной системы (OS)
ExtendedRom.img - как уже ясно из названия, образ Extended ROM
EBOOT.nb0 - образ бутлоадера (aka SPL)
nova_pda_033105.mot - пока непонятно, что это... скорее всего, служебный файл для заливки прошивки радио - он одинаковый во всех прошивках Atom Exec и клонов
vl1d_pda_Ver.mot - собственно прошивка радио
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Old Kind MadMike
сообщение 15.11.2007, 13:37
Сообщение #2


PDA2U.RU Team
****

Группа: Admin
Сообщений: 1806
Регистрация: 20.10.2007
Из: Moscow
Пользователь №: 11
Спасибо сказали: 172 раз(а)

Девайс:Samsung Galaxy Ace


Структура образа OS (Diskimage_Ver.nb0)

По умолчанию образ оси имеет 65.536.012 байт
Его структура:
первые С байт - заголовок с номером версии (сам номер версии - 8 последних байт). Заголовок нужен при прошивке с компа. При прошивке с карты его необходимо обрезать, чтобы не получить в результате мертвяк.
Итак, обрезаем при помощи WinHEX первые С байт, получаем файл размера 65.536.000 байт и сохраняем под именем diskimg.nb0 - это готовый образ для заливки с карты. Далее HEX-адресация компонентов будет для этого модуля.
Адресация:
0 - 17FFFF пока непонятно, что там... возможно, первый XIP
180000 - 53FFFF XIP - именно он нужен для портирования других прошивок
от 540000 и до конца идет секция IMGFS
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
AWinterice
сообщение 19.11.2007, 12:26
Сообщение #3


PDA2U.RU Team
****

Группа: Разработчики
Сообщений: 265
Регистрация: 20.10.2007
Из: Екатеринбург
Пользователь №: 9
Спасибо сказали: 25 раз(а)

Девайс:HTC Incredible S


Первоый и второй ХИП начинаются со значения FE 03 00 EA и заканчиваются: первый перед вторым, а второй перед сецией IMGFS (как я понел из забугорной статьи)
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Old Kind MadMike
сообщение 19.11.2007, 23:32
Сообщение #4


PDA2U.RU Team
****

Группа: Admin
Сообщений: 1806
Регистрация: 20.10.2007
Из: Moscow
Пользователь №: 11
Спасибо сказали: 172 раз(а)

Девайс:Samsung Galaxy Ace


Во все прошивках Atom Exec и наших клонов XIP начинается с 180000
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
AWinterice
сообщение 20.11.2007, 5:48
Сообщение #5


PDA2U.RU Team
****

Группа: Разработчики
Сообщений: 265
Регистрация: 20.10.2007
Из: Екатеринбург
Пользователь №: 9
Спасибо сказали: 25 раз(а)

Девайс:HTC Incredible S


а ты попробуй я вчера полдня ковырял хип начинается со значение FE 03 00 EA что первый что второй (кстате ссылку на статью где это написано ты и давал) а если брать с этого ареса то он нифига не извлекается (покрайней мере в той прошивке атома которую я ковырял (прошивка от 10,11 wwe0.7a)
Все проехали сам туплю (IMG:http://4pda.ru/forum/html/emoticons/wallbash.gif) у меня же заголовок не обрезан и смещение в 12 байт получилось
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Old Kind MadMike
сообщение 20.11.2007, 8:31
Сообщение #6


PDA2U.RU Team
****

Группа: Admin
Сообщений: 1806
Регистрация: 20.10.2007
Из: Moscow
Пользователь №: 11
Спасибо сказали: 172 раз(а)

Девайс:Samsung Galaxy Ace


Порадовал (IMG:http://forum.pda2u.ru/style_emoticons/default/smile.gif)
Т.е. адрес типа 18000С тебя не натолкнул на мысли о необрезанном заголовке?
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
AWinterice
сообщение 20.11.2007, 10:52
Сообщение #7


PDA2U.RU Team
****

Группа: Разработчики
Сообщений: 265
Регистрация: 20.10.2007
Из: Екатеринбург
Пользователь №: 9
Спасибо сказали: 25 раз(а)

Девайс:HTC Incredible S


Цитата(Old Kind MadMike @ 20.11.2007, 5:31) *
Т.е. адрес типа 18000С тебя не натолкнул на мысли о необрезанном заголовке?

Я на адрес если честно не смотрел когда резал начало искал по hex значению начала xipа конец по началу IMGFS (viewmgfs из кухни)? да и я капаюсь на работе когда время свободное есть, часто всякую мелочь не замечаю
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
ArHon
сообщение 24.11.2007, 12:26
Сообщение #8


PDA2U.RU Team
****

Группа: Друзья PDA-Hack
Сообщений: 396
Регистрация: 24.11.2007
Из: Р.Татарстан, г.Набережные Челны
Пользователь №: 28
Спасибо сказали: 129 раз(а)

Девайс:HP iPAQ rw6815


nova_pda_033105.mot - по аналогии с rw6815 (по составу и приблизительному размеру файлов), действительно служебный файл для заливки прошивки радио, а именно бутлоадер для радио
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
alex_beda
сообщение 8.12.2007, 0:03
Сообщение #9


Основатель PDA2U.RU
****

Группа: Друзья PDA-Hack
Сообщений: 178
Регистрация: 20.10.2007
Из: Калининград
Пользователь №: 7
Спасибо сказали: 82 раз(а)

Девайс:Rover G5


ЕСТЬ!
Выяснил где находится Диагностик менеджер (Diagnostic manager)
с адреса 3FC0000
длина ровно 256 кб
И так для тех у кого диагностик менеджер не работает, берём файл, распаковываем
кидаем его на карту, входим в бут и ждём его прошивки.
Диагностик менеджер на Атом и клонах запускатеся - Диктофон+Камера+СР
Диагностик менеджер
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
AGC
сообщение 17.9.2008, 9:08
Сообщение #10


PDA2U.RU Team
****

Группа: Admin
Сообщений: 4884
Регистрация: 25.11.2007
Из: СПб
Пользователь №: 32
Спасибо сказали: 1657 раз(а)

Девайс:RW6815/P320/Diamond


Решил добавить сюда модифицированную мной информацию alex_beda по структуре полного дампа (flash.img):

00000 - 7FFFF Бутлоадер
80000 - 3EFFFFF Операционка (diskimg.nb0)
3F40000 - 3FBFFFF 2-ой бутлоадер


Спасибо сказали:
Перейти в начало страницы
Вставить ник
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 24.6.2019, 17:15

Rambler's Top100 Яндекс.Метрика