|
Дата поста: | В теме: | За сообщение: | Спасибо сказали: | ||
---|---|---|---|---|---|
23.1.2008, 20:35 | HP RW68xx - прошивки, кабы, приложения и прочее, обсуждаем все | Это рабочая тестовая версия моей сборки ориентированной на Россию для HP RW6815. После полной отладки она будет опубликована в файловом архиве. --- Важное замечание: если у Вас нет опыта прошивки своего коммуникатора, настоятельно рекомендуется перед выполнением прошивки внимательно читать FAQ и ВСЕ предыдущие страницы форума... --- Загрузка pda_hack.2008_01_23_RUSKitchen_ATOM_EXEC_WM607AWWE_20071117A1WWE_8MBPP_jiggs ...файл удален... Аннотация Общее описание, скриншоты, прилагаемые кабы и т.п. смотри Сборка WM6 WWE от AGC для HP RW6815 локализованная для Росии + HTC Touch Cabs Изменения относительно предыдущей версии 1. SIP/VoIP 1.1. Стандартный MS SIP зашит в прошивку 1.2. Настройка вызывается через Programs->Phone Tools->VoIP Setup 1.3. Звук (теоретически) выводится на телефонный динамик. Если не будет, попробуйте вытащить аккумулятор. 1.4. С sipnet.ru работает ![]() 2. RealVGA 2.1. Доработан модулями от разных устройств и интегрирован в прошивку 2.2. Переключение между языками интерфейса Русский/Английский: Programs->System->Switch to English/Russian MUI 2.4. При переключении языка выбираете нужный и снимаете галочку с "Disable phone skin". 3. Кабы Touch-зации 3.1. Все прилагаемые к сборке кабы доработаны для использования как с Русским интерфейсом, так и с Английским. Известные проблемы 1. Скин клавиатуры не красивый для Русской версии интерфейса и после возврата с Русского на Английский. 2. Других пока не выявлено ![]() Замечания по установке Инсталляция по умолчанию идет на английском языке, в конце после установки кабов выводится запрос на переключение на русский язык. Если он нужен, то соглашаемся (по переключению см. замечания по RealVGA). --- Вроде все ![]() |
Mobi, susm, | ||
15.1.2008, 10:52 | BlackBerry 8700 | Этап 2. Руссификация Собственно, как и писал в первом сообщении, это не было проблемой. Ниже просто привожу ссылку на прошивку с русским интерфейсом/языком ввода и инструкцию на английском с краткими комментариями, там все понятно. Единственный нюанс, когда запускается AppLoader, в нем нужно установить галочку для русского языка для ввода и интерфейса (ну я еще убрал ненужные мне другие языки, да добавил некоторые приложения). This OS can be loaded on ANY carrier's GSM 8700 Blackberry. Package Version: 4.2.1.180 App Version: 4.2.1.108 Platform: 2.3.0.86 File Name: 8700M_PBr4[1].2.1_rel180_PL2.3.0.86_A4.2.1.108.exe Links to download (кликаем по ссылке, выбираем United Kingdom, выбираем далее Free download area, далее Devices, далее RIM Devices, далее 8700 4.2.1 rel 180, качаем 8700M_PBr4[1].2.1_rel180_PL2.3.0.86_A4.2.1.108.exe): TMobile Europe Instructions for installing: This OS will work on any GSM/GPRS/EDGE 8700c/g/v/f/r 1. Make sure you have the latest version of installed. It's 4.2 SP2 and can be downloaded from the link above or Click Here (если нет Desktop Manager, то качаем версию Multilang 4.2 SP2). 2. Download the above file to the PC then install it to the PC by running the file you downloaded. 3. Locate the vendor.xml file and delete it. It's located in c:\program files\common files\research in motion\apploader 4. Plug in BB and Open Desktop Manager. You should be prompted to upgrade. The process takes about 45 minutes to an hour depending on how much data you have to backup and restore during the process. Once it's done loading the new OS it will reboot (it may do this twice during the entire process.) You will see a white screen with an hourglass for up to 20 minutes at a time while the DM says "waiting for initialization." If you end up with a white screen with small icons and the number 507, simply connect to DM again and run application loader again and it should load the OS to the device. |
SDmitriy, | ||
15.1.2008, 10:38 | BlackBerry 8700 | Этап 1. Разлочка Информации о прямом доступе к "телу" и возможных манипуляциях с ним я пока не нашел. Здраво оценив трудозатраты на подобные самостоятельные поиски способов доступа и дальнейших действиях по поиску, анализу и "адаптации" алгоритмов расчета кода разлочки на незнакомой архитектуре и процессоре, я решил не ставить себе целью разобраться в разлочивании аппаратов, зачем оно мне ( ![]() Мало знать общее название оператора сотовой сети, на которого залочен аппарат. Разлочка в этом случае также возможна, но стоит в 2-3 раза дороже. Техногенных обозначений на "теле" на эту тему не было, поиск по имевшимся по кодам (партия, SN и т.п.), которые были, также не позволил сказать ничего определенного. В самом аппарате опять же ничего не удалось найти. Поэтому занялся "гаданием на кофейной гуще" на предмет страны оператора Vodafone (а это несколько стран на нескольких же континентах ![]() Мой механизм "гадания": 0. Сделал ресет (делается вытаскиванием аккумулятора). 1. Посмотрел в Settings->About версию прошивки для Applications и Platform (у меня было: 4.1.0.258/2.0.0.111). Сделал первое предположение, что до меня над прошивкой никто не "работал"... 2. Зашел на пару страниц со ссылками доступных прошивок для операторов сотовой связи: BlackBerry Operating System Downloads HowTo: Upgrade your BlackBerry OS 3. Прошелся по всем Vodofone и посмотрел версии доступных прошивок для своего коммуникатора в разных странах. Это сузило область поиска до Англии, Германии, Испании и Новой Зеландии. 4. Новую Зеландию отмел, слишком далеко и экзотично, чтобы аппарат мог приехать к нам оттуда... 5. Посмотрел язык ввода и отображения по умолчанию (после ресета). Все было выставлено на UK. Клавиатура была также полностью английской без умляутов и тильд. 6. На всякий случай скачал еще немецкую и английскую прошивки и сравнил их. Это ничего не дало. 7. На основании информации об языках ввода и отображения по умолчанию, а также буквах на клавиатуре, сделал вывод о наибольшей вероятности Англии (ну должны же были бы для Германии и Испании, если уж не нанести национальные символы на клавиатуру, то хотя бы выставить их по умолчанию для языков). Таким образом, с очень высокой вероятностью локализовал оператора как Vodafone UK. Заказал расчет кода здесь. Очень оперативно, доброжелательно и соизмеримо по стоимости с лучшими предложениями eBuy. А главное платить можно через WM, что для меня было критично (не хотелось с PM возиться). Расчет в моем случае занял два дня. P.S. Инструкция по вводу кода для 8700 (для других давал ссылки в первом сообщении): 1. Зайдите в меню Options -> Advanced Options -> Sim card 2. В меню Sim card нажмите Select 3. Удерживая кнопку Shift наберите mepd 4. Вы должны увидеть 5-ть открывшихся Lock категорий 5. Удерживая кнопку Alt наберите mep2 и отпустите кнопку Alt 6. Теперь Вы можете ввести Network MEP code для раскодирования, который как раз и рассчитывается. Наберите его и подтвердите нажатием Return/Enter Все... |
SDmitriy, | ||
12.1.2008, 2:11 | BlackBerry 8700 | На днях по случаю купил в комиссионном магазине очень интересное устройство BlackBerry ![]() ![]() 1. Идентификация платформы Устройство, как таки оказалось, относилось к платформе BlackBerry (канадской компании RIM), которая достаточно популярна в Северной Америке и Европе. У нас практически эта платформа пока не распростронена по причине ее привязки к своим сервисам. В Рунете почти нет полезной информации по BlackBerry. Сервисы этой платформы тоже очень интересны, в первую очередь, постоянный доступ к электронной почте с шифрованным каналом передачи и интернет. Правда стоимость контрактов кусается, поэтому все ориентировано на корпоративных клиентов. Решение RIM включает полный комплект железа и софта, такое законченное решение поддержки бизнеса. Архитектура - устройства-коммуникаторы BB, сеть поддержки сервисов сотовым оператором, почтовые сервера в компании. Причем поддержка онлайн-доступа к электронной почте и интернету по всему миру. С другой стороны, выяснилось, что на Украине МТС уже запустило поддержку сервисов BlackBerry, а Билайн получил разрешение в России. Так что тема этой платформы скоро станет весьма актуальной... Ссылки по теме: Новость про Билайн, RIM и BB 8700g в России blackberry.com Анализ платформы с точки зрения безопасности Коммуникаторы BlackBerry 2. Идентификация коммуникатора Идентифицировать коммуникатор оказалось очень просто - его полное имя было написано под аккумулятором ![]() Работает аппарат под собственной операционной системой, построенной, похоже, как java-машина (или что-то в этом роде). Процессор - RISC (Intel PXA901). Ссылки по теме: Подробное описание RIM BlackBerry 8700c BlackBerry 87xx Forum Подробное описание RIM BlackBerry Curve 8300 BlackBerry 88xx-серия - обсуждение вопросов 3. Достоинства и недостатки Начну с хорошего. По отзывам аппарат обладает хорошим экраном с умной автоматической подсветкой и отличным звуком. Что касается экрана и подсветки - это правда, звуком еще не занимался ![]() Основных проблем на текущий момент три - аппарат залочен на Vodafone, нет русского языка в меню и т.д., нет русского языка на клавиатуре. Последние две проблемы, как оказалось, вроде и не проблемы. Есть прошивки с поддержкой русского языка (скачать пока не удалось, т.к. основной ресурс по адаптации данных устройств www.blackberryforums.com пока в стадии переноса на другой сервер), на клавиатуру при необходимости по умеренной цене можно сделать либо наклейки (??? 350-600 руб. ???), либо гравировку (??? 1500-2000 руб. ???). Первая проблема, в общем-то, тоже не проблема, если есть желание расстаться с некой суммой в USD или EUR - от 15 до 60 в зависимости от того, какой аппарат и на кого залочен. Сам механизм разлочивания уже заложен в аппарат и очень прост: в определенном месте в меню телефона вводим нужные комбинации букв (см. ссылки внизу), появляется окно запроса ввода кода разблокировки, вводим туда NCK/MEP код, все - аппарат разлочен. А вот с кодом беда, для 8700 он как то выявляется по IMEI. Теоретически его должен сообщать оператор сотовой связи по запросу и т.д., но как же с ним связаться... В общем, этот путь весьма затруднителен. Альтернатива - наличие онлайн-сервисов определения кода разблокировки по IMEI, только они все зарубежные, платить нужно соответственно PM или картой. Нашел, впрочем, через форум сервисных мастерских по мобильным телефонам один сервис в Молдавии (ссылка ниже) с оплатой через WM, да и в Киеве один человек вроде это делает. Надежность всех этих сервисов не ясна, т.к. "утром деньги - вечером стулья". Впрочем, по отзывам в основном все решается нормально, хотя есть и проблемы, наверное, из-за невнимательности (нужно внимательно читать, какая информация нужна сервису, какие сроки решения и т.д.). С другой стороны, по 5xxx, 6xxx, 7xxx сериям есть вся требуемая информация по технологии получения кода из тела аппарата, включая чем и как это делать. Правда смысл операций, т.е. откуда именно и как это делается, не описан, только технология. Да и требуются некие сервисные устройства для подключения аппарата. А вот по 8xxx этой информации нет вообще, известно только, что аппараты разблокируют. Посылается сервису IMEI и оператор-телефона, они шлют назад код разблокировки. По информации с некоторых форумов, код не рассчитывается по IMEI, а берется напрямую из баз операторов. Правда в это верится с трудом. Во-первых, сомнительны масштабы - предлагаются почти любые операторы, а часть сервисов даже имени оператора не спрашивает. Во-вторых, коды наверное закладываются прямо при производстве. Скорее всего, просто на 8xxx серии был сменен алгоритм их генерации и подборка идет брут-форсом... Ссылки по теме: Enter unlock code instructions Unlock calculator BB 8700... My unlock code BlackBerry 8700g remote unlock Разблокирование 8700g BlackBerry 8700 русский язык и разлочка Разлочка сотовых телефоно, включая BlackBerry --- Вот такая пока информация ![]() |
DvvpU, Old Kind MadMike, SDmitriy, yurok, | ||
9.1.2008, 7:57 | Основы программирования под WM | Old Kind MadMike, сам файл nk.exe я вытащил sDuper'ом и натравил на него IDA Pro Advanced с установленным плагином для Pocket PC девайсов, ассемблера нет, поэтому пришлось ручками искать нужные коды и исправлять в WinHex'e. IDA, к сожалению, лишь дизассеблер Вот, по поводу архитектуры и ассемблера нашел информацию. Может какой отдельный раздел создать по архитектуре CE и программированию под ARMы? ![]() NARM (ассемблер): NARM - An ARM Assembler based on the NASM x86 assembler Там же инструкции ARM и прочее... Еще клон NARM: ARMASM for WinCE ARM7TDMI (ассемблер): ARM7TDMI - ассемблер для ARM-процессоров ARM Architecture Reference Manual: Хороший справочник по системе команд ARM-процессоров (811 страниц!) WinCE (архитектура): Hacking Windows CE Введение в программирование на асме под CE: Программирование на ассемблере под PocketPC (собственно, к статье также прикреплен асм от eVC, только без link.exe) Еще полезные статьи: GBA ASM и прочее ...опять же, мануалы cnomex-а по ромам и релоку... Информации то много, но выложить ее особо некуда ![]() ![]() |
AWinterice, | ||
8.1.2008, 10:25 | HP RW68xx - прошивки, кабы, приложения и прочее, обсуждаем все | Это пререлиз моей сборки ориентированной на Россию для HP RW6815. Все старые свои сборки с нашего сервера удалил, они больше не будут поддерживаться. --- Важное замечание: если у Вас нет опыта прошивки своего коммуникатора, настоятельно рекомендуется перед выполнением прошивки внимательно читать FAQ и ВСЕ предыдущие страницы форума... --- Сборка осуществлена созданной для RW6815 кухней из пакетов, включая реестр, initflashfiles.dat и т.д. Исходным источником для сборки являлась прошивка ATOM EXEC WM607AWWE_20071117A1WWE_8MBPP от jiggs. pda_hack.2008_01_08_RUSKitchen_ATOM_EXEC_WM607AWWE_20071117A1WWE_8MBPP_jiggs.zip Описание сборки: 1. Используется ядро WM6 5.2.1948 с аппаратным ядром RW6815 (хард-ресет работает через питание+ресет). 2. Используются родные аппаратные драйвера экрана, клавиатуры, камеры, индикаторов и звука от WM5 HP RW6815. 3. Используется родное приложение HP для фотокамеры и родная программа просмотра снимков. 4. Используется родное приложение автоконфигуратора настроек сети от HP. 5. Работают с русским языком: поиск по контактам, клавиатура, SmartDialer. 6. Тайм-зона по умолчанию и региональные установки ориентированы на Россию. 7. Из оригинальной прошивки удалены FMRadio, O2 SMS Plus, O2 Media Center и оригинальный автоконфигуратор. Из O2 Image Editor удалены рамки оформления фотографий. Над этой частью еще идет работа, но не критично для использования... 8. Эмуляция расширенного рома по оставшимся приложениям интегрирована в прошивку, установка дополнительных кабов эмуляции, сертификатов и т.д. не требуется. 9. Заменены заставки, добавлены темы оформления ![]() ...внесены некоторые другие изменения... Сборка полностью готова к использованию, инсталляция любых дополнительных кабов не является обязательной. Основное их назначение - эмуляция HTC Touch, иначе можно не ставить ![]() Приложенные к архиву сборки дополнительные кабы: 0. HTC_Calculator_Skin.cab - скин стандартного калькулятора от HTC, рекомендуется. 1. HTC_HOME.cab - HTC Home, рекомендуется. 2.1. HTC_Audio_Manager.cab - нужен для TouchFLO+Cube, рекомендуется. 2.2. HTC_Cube_FTouchFlo_TFloCubeCtrlv110_Config-xplode.cab - сам TouchFLO+Cube с конфигураторами, рекомендуется. 2.3. HTC_Comm_Manager_kaidi_O2_ATOM.cab - нужен для TouchFLO+Cube, рекомендуется. 3. O2_SMSPlus_v1.1.cab - только, если нужен O2 SMS Plus ![]() 4.1. RescoExplorer.ARM.CAB - Resco Explorer, по желанию. 4.2. RegistryEn.RescoExplorer.ARM.CAB - плагин Resco Explorer, по желанию. 5. TotalCommander.CAB - по желанию. 6. ScreenCapture.CAB - по желанию. 7. O2_PowerManagementPatch.CAB - бог ведает, но может кому нужен ![]() 8. WkTaskL_1173.cab - менеджер задач и т.п., рекомендуется. Если используется TouchFLO+Cube, то после перезагрузки рекомендуется сделать следующее. Пуск -> Programs -> Tools -> FTouchFLO Configuration. Вкладка General: Timeout - 500, Gesture waiting delay - 1000 (иначе у меня не получалось вызвать жестами Cube). Скриншоты: после установки всех кабов TouchFlo аналогичны PDAVIET... (Скриншоты PDAVIET ATOM OS 5.2.2000 build 20000.1.0.0 Version 1.0_2_in_1 by medkid) Инсталляция: как всегда, распаковывем в корень флешки diskimg.nb0 и папку Cabs, шьемся... Вроде все ![]() P.S. WM5Storage проверял, вроде работает. O2 SMS Plus - работает после установки каба. Драйвера модема еще не смотрел ![]() P.P.S. Забыл написать, набор кабов должен прекрасно вставать и на основную универсальную WWE сборку ArHon-а. Если нужен HTC Touch именно на WWE для RW6815 или коммуникатор отличается от RW6815, то рекомендую. Правда, может быть понадобится еще кабчик с сертификатами установить для определенных 68xx (просто, к сожалению, не пробовал, поэтому не знаю ![]() --- Дописано позднее --- 1. Модем работает. Проверил и подобрал драйвера dronoro (usbmdm_atom_exec_vista_xp.rar). Большое спасибо! 2. Доработал каб HTC Dialer, подобрал еще ряд кабов. Пересобирать архив сборки уже не буду, просто прикладываю дополнительным архивом ![]() ![]() HTC_Dialer_RUS.cab - руссифицированный в смысле поиска и букв на кнопках HTC Dialer, рекомендуется. S2U2-0.80-WM5.cab - блокиратор клавиатуры в стиле Touch с часами (для разблокировки нужно протащить бегунок), по желанию. HTC_Audio_Manager_Today_Plugin.cab - плагин Today от HTC Audio Manager, по желанию. HTC WMP Touch Skin.cab - скин для WMP в стиле Touch, рекомендуется. |
Poser, | ||
3.1.2008, 5:35 | Разбираем XIP | Портирование ядра ОС из XIP WM6 ATOM/ATOM EXEC на аппаратное ядро из XIP WM5 RW6815 и других собратьев По сути вся технология описана в предыдущих сообщениях, ниже просто постарался изложить как то более системно и детально конкретные действия, да добавил небольшие общие комментарии ![]() 1. Берем diskimage_Ver.nb0 от оригинальной WM5 WWE целевого устройства (если берется локализованная прошивка, то в дальнейшем нужно, видимо, будет править boot.rgu перед сборкой XIP на предмет замены локалей для русской 0419 на 0409, если донор WM6 WWE). 2. Вырезаем из нее XIP в виде блока 180000-53FFFF и сохраняем как xip.bin в папку для разборки. 3. Разбираем XIP с помощью XIPPort ("dump xip.bin" и затем "write maps"). 4. Аналогичным образом берем diskimage_Ver.nb0 от прошивки-донора ОС WM6 ATOM/ATOM EXEC, вырезаем из нее XIP и разбираем в другую папку. 5. Из подпапки Out/Modules разобранного XIP WM5 сразу удаляем отладочные hd.dll и osaxst0.dll (удаляем папки и соответствующие текстовые файлы). Они не нужны. 6. В XIPPort WM6 генерируем пакеты ("make pkgs"). 7. Из XIP WM6 из подпапок MSXIPKernel и MSXIPKernelLTK папки Out/Files переносим с заменой все файлы ОС WM6 в подпапку Out/Files WM5 (все файлы и папки). 8. Из XIP WM6 из подпапок MSXIPKernel и MSXIPKernelLTK папки Out/Modules переносим с заменой все файлы ОС WM6 в подпапку Out/Modules WM5 (все файлы и папки). Для RW6815 MSXIPKernelLTK была пустая. 9. Открываем сгенерированные ранее map.txt от WM5 и WM6. Смотрим секцию "Start: first DLL address - End: last DLL address" и следующую сразу за ней до "Start: start of RAM". Они должны быть просто полностью идентичны приведенным ниже. CODE RW6815 WM5 WWE ~~~~~~~~~~~~~~ 00000000 - 01f901fd L01f901fd NUL 01f901fd - 01f901fd L00000000 Start: first DLL address 01f901fd - 01fd3000 L00042e03 NUL 01fd3000 - 01fd4000 L00001000 initialized data of region_1 ceddk.dll 01fd4000 - 01fe3000 L0000f000 initialized data of region_1 TrueFFS.dll 01fe3000 - 01fe4000 L00001000 initialized data of region_2 cecompr.dll 01fe4000 - 01ff1000 L0000d000 initialized data of region_1 stratad_intel_l.dll 01ff1000 - 01ff2000 L00001000 initialized data of region_1 devmgr.dll 01ff2000 - 01ff3000 L00001000 initialized data of region_1 busenum.dll 01ff3000 - 01ff4000 L00001000 initialized data of region_1 mspart.dll 01ff4000 - 01ff5000 L00001000 initialized data of region_1 regenum.dll 01ff5000 - 01ff6000 L00001000 initialized data of region_1 imgfs.dll 01ff6000 - 01ff7000 L00001000 initialized data of region_1 fatfsd.dll 01ff7000 - 01ff9000 L00002000 initialized data of region_1 crypt32.dll 01ff9000 - 01ffa000 L00001000 initialized data of region_1 pm.dll 01ffa000 - 01ffb000 L00001000 initialized data of region_1 fatutil.dll 01ffb000 - 01ffc000 L00001000 initialized data of region_1 fsreplxfilt.dll 01ffc000 - 01ffd000 L00001000 initialized data of region_1 diskcache.dll 01ffd000 - 01ffe000 L00001000 initialized data of region_1 fsdmgr.dll 01ffe000 - 01fff000 L00001000 initialized data of region_1 certmod.dll 01fff000 - 02000000 L00001000 initialized data of region_1 coredll.dll 02000000 - 02000000 L00000000 End: last DLL address 02000000 - 03d70000 L01d70000 NUL 03d70000 - 03d76000 L00006000 Virtual base address of ceddk.dll 03d76000 - 03d80000 L0000a000 NUL 03d80000 - 03dcc000 L0004c000 Virtual base address of TrueFFS.dll 03dcc000 - 03dd0000 L00004000 NUL 03dd0000 - 03dd7000 L00007000 Virtual base address of cecompr.dll 03dd7000 - 03de0000 L00009000 NUL 03de0000 - 03df6000 L00016000 Virtual base address of stratad_intel_l.dll 03df6000 - 03e00000 L0000a000 NUL 03e00000 - 03e0c000 L0000c000 Virtual base address of devmgr.dll 03e0c000 - 03e10000 L00004000 NUL 03e10000 - 03e16000 L00006000 Virtual base address of busenum.dll 03e16000 - 03e20000 L0000a000 NUL 03e20000 - 03e28000 L00008000 Virtual base address of mspart.dll 03e28000 - 03e30000 L00008000 NUL 03e30000 - 03e34000 L00004000 Virtual base address of regenum.dll 03e34000 - 03e40000 L0000c000 NUL 03e40000 - 03e4a000 L0000a000 Virtual base address of imgfs.dll 03e4a000 - 03e50000 L00006000 NUL 03e50000 - 03e63000 L00013000 Virtual base address of fatfsd.dll 03e63000 - 03e70000 L0000d000 NUL 03e70000 - 03ee2000 L00072000 Virtual base address of crypt32.dll 03ee2000 - 03ef0000 L0000e000 NUL 03ef0000 - 03efd000 L0000d000 Virtual base address of pm.dll 03efd000 - 03f00000 L00003000 NUL 03f00000 - 03f09000 L00009000 Virtual base address of fatutil.dll 03f09000 - 03f10000 L00007000 NUL 03f10000 - 03f19000 L00009000 Virtual base address of fsreplxfilt.dll 03f19000 - 03f20000 L00007000 NUL 03f20000 - 03f25000 L00005000 Virtual base address of diskcache.dll 03f25000 - 03f30000 L0000b000 NUL 03f30000 - 03f45000 L00015000 Virtual base address of fsdmgr.dll 03f45000 - 03f50000 L0000b000 NUL 03f50000 - 03f5b000 L0000b000 Virtual base address of certmod.dll 03f5b000 - 03f60000 L00005000 NUL 03f60000 - 03ff5000 L00095000 Virtual base address of coredll.dll 03ff5000 - 80580000 L7c58b000 NUL ... CODE ATOM EXEC TRED RC3 ~~~~~~~~~~~~~~~~~~ 00000000 - 01f901fd L01f901fd NUL 01f901fd - 01f901fd L00000000 Start: first DLL address 01f901fd - 01fd1000 L00040e03 NUL 01fd1000 - 01fd2000 L00001000 initialized data of region_1 ceddk.dll 01fd2000 - 01fe1000 L0000f000 initialized data of region_1 TrueFFS.dll 01fe1000 - 01fe2000 L00001000 initialized data of region_2 cecompr.dll 01fe2000 - 01fef000 L0000d000 initialized data of region_1 stratad_intel_l.dll 01fef000 - 01ff0000 L00001000 initialized data of region_1 regenum.dll 01ff0000 - 01ff1000 L00001000 initialized data of region_1 pm.dll 01ff1000 - 01ff2000 L00001000 initialized data of region_1 mspart.dll 01ff2000 - 01ff3000 L00001000 initialized data of region_1 imgfs.dll 01ff3000 - 01ff4000 L00001000 initialized data of region_1 fsreplxfilt.dll 01ff4000 - 01ff5000 L00001000 initialized data of region_1 fsdmgr.dll 01ff5000 - 01ff6000 L00001000 initialized data of region_1 fatutil.dll 01ff6000 - 01ff7000 L00001000 initialized data of region_1 fatfsd.dll 01ff7000 - 01ff8000 L00001000 initialized data of region_1 encfilt.dll 01ff8000 - 01ff9000 L00001000 initialized data of region_1 diskcache.dll 01ff9000 - 01ffa000 L00001000 initialized data of region_1 devmgr.dll 01ffa000 - 01ffc000 L00002000 initialized data of region_1 crypt32.dll 01ffc000 - 01ffd000 L00001000 initialized data of region_1 coredll.dll 01ffd000 - 01ffe000 L00001000 initialized data of region_1 certmod.dll 01ffe000 - 01fff000 L00001000 initialized data of region_1 cachefilt.dll 01fff000 - 02000000 L00001000 initialized data of region_1 busenum.dll 02000000 - 02000000 L00000000 End: last DLL address 02000000 - 03def000 L01def000 NUL 03def000 - 03df5000 L00006000 Virtual base address of ceddk.dll 03df5000 - 03e41000 L0004c000 Virtual base address of TrueFFS.dll 03e41000 - 03e48000 L00007000 Virtual base address of cecompr.dll 03e48000 - 03e5e000 L00016000 Virtual base address of stratad_intel_l.dll 03e5e000 - 03e62000 L00004000 Virtual base address of regenum.dll 03e62000 - 03e71000 L0000f000 Virtual base address of pm.dll 03e71000 - 03e79000 L00008000 Virtual base address of mspart.dll 03e79000 - 03e83000 L0000a000 Virtual base address of imgfs.dll 03e83000 - 03e8d000 L0000a000 Virtual base address of fsreplxfilt.dll 03e8d000 - 03ea2000 L00015000 Virtual base address of fsdmgr.dll 03ea2000 - 03eab000 L00009000 Virtual base address of fatutil.dll 03eab000 - 03ebe000 L00013000 Virtual base address of fatfsd.dll 03ebe000 - 03eca000 L0000c000 Virtual base address of encfilt.dll 03eca000 - 03ed0000 L00006000 Virtual base address of diskcache.dll 03ed0000 - 03edc000 L0000c000 Virtual base address of devmgr.dll 03edc000 - 03f4e000 L00072000 Virtual base address of crypt32.dll 03f4e000 - 03fe4000 L00096000 Virtual base address of coredll.dll 03fe4000 - 03ff0000 L0000c000 Virtual base address of certmod.dll 03ff0000 - 03ffa000 L0000a000 Virtual base address of cachefilt.dll 03ffa000 - 04000000 L00006000 Virtual base address of busenum.dll 04000000 - 80180000 L7c180000 NUL ... 10. Далее берем из XIP WM5 библиотеки аппаратного ядра ceddk.dll, cecompr.dll, stratad_intel_l.dll и trueffs.dll и перемещаем их по vbase и realaddress XIP WM6 с помощью M'Reloc_nk. Они конфликтуют с pm.dll и regenum.dll от XIP WM6. Для этого запускаем M'Reloc_nk и последовательно открываем в нем папки этих библиотек из XIP WM5.Единственная хитрость, нужно добиться от M'Reloc_nk, чтобы после DoIT realaddress был правильный, для этого из нужного адреса вычитаем длину блока. В общем, для указанных выше таблиц просто привожу значения для M'Reloc_nk: ceddk.dll e32_vbase: 03DEF000 e32_realaddr: 01FD0000 (после DoIT будет 01FD0000+1000=01FD1000) trueffs.dll e32_vbase: 03DF5000 e32_realaddr: 1FC3000 (после DoIT будет 1FC3000+F000=01FD2000) cecompr.dll e32_vbase: 03E41000 e32_realaddr: 01FE0000 (после DoIT будет 01FE0000+1000=01FE1000) stratad_intel_l.dll e32_vbase: 03E48000 e32_realaddr: 1FD5000 (после DoIT будет 1FD5000+D000=01FE2000) 11. У этих четырех библиотек редактируем imageinfo.txt, заменяя значения e32_vbase и o32[x].o32_realaddr на правильные (e32_vbase берем указанные выше для M'Reloc_nk, o32[x].o32_realaddr берем оттуда же, но скалькулированный в скобочках или их map.txt WM6, x- номер региона в map.txt [там не ошибиться, будут старые значения из map.txt WM5 типа D=01FE3000]) 12. Увеличиваем в WM5 в ROMHDR.TXT physlast (ставим значение как в XIP WM6 = 9AFE2990). Впрочем, можно и точнее подогнать (я по аналогии с ATOM просто прибавил 100000...). 13. Ищем в map.txt WM5 строку старого смещения рома (можно по "rom_00") CODE 9ad20b2c - 9ad20b80 L00000054 rom_00 header: dlls=01f901fd-02000000 phys=9ac00000-9aea931c, 24 modules, 7 files, 4 copyentries ext=9ac0278c ram=80580000-84000000 cputype=000001c2 Запоминаем из нее старый адрес смещения. Пример из указанной строки: 9ad20b2c (скорее всего, будет другой, берете свой) 14. Запускаем XIPPort WM5, делаем Realoc_P и write_maps. 15. Смотрим на всякий случай новый map.txt на предмет отсутствия восклицательных знаков (конфликты). 16. Ищем в новом map.txt строку (можно по rom_00) CODE 9adb19d4 - 9adb1a28 L00000054 rom_00 header: dlls=01f901fd-02000000 phys=9ac00000-9afe2990, 24 modules, 8 files, 2 copyentries ext=9ac0271c ram=80180000-84000000 cputype=000001c2 Берем из нее новый адрес смещения. Пример из указанной строки: 9adb19d4 (скорее всего, будет другой, берете свой) 17. Ищем в S000 nk.exe старый адрес смещения рома (байты идут инвертно), меняем на новый. 18. Пробуем искать в S000 nk.exe: 05 00 52 E3 0E 00 00 8A Если нашли, далее по смещению +0x10 должно быть: 01 00 53 E3 Там и правим 01 на 02... Если не нашли, то плохо ![]() 19. Собираем новый XIP ("build xip_out.bin"). 20. Закидываем в папку WM5 diskimage_Ver.nb0 от целевой WM6. 21. Шьем XIP назад (в полях вводим значения: 00180000 и diskimage_Ver.nb0, жмем "write xip_out.bin to") Вроде ничего не забыл ![]() P.S. По boot.rgu. Если берется WM5 русская, я бы попробовал поменять 419 на 409. К сожалению, на этой фазе у меня еще прошивка не заводилась, когда я пытался портировать с русской WM5, поэтому сказать, что будет без замены не могу. P.P.S. В WM5 RW6815 в Files был mxip_initdb.vol, причем относился как бы к OEM. В WM6 ATOM это же лежало в IMGFS. Я дополнительно менял этот файл в XIP с коррекцией размера в текстовом файле описания. Но реально пробовал, это не оказывает какого-то влияния (по крайней мере, не заметил). P.P.P.S. Извиняюсь за столь подробное изложение, наверняка ряд вещей очевиден. Но со временем все забывается, чтобы самому потом мучительно не вспоминать. Да и писал сразу и для новичков с других устройств, чтобы не осталось неясностей и можно было при необходимости действовать по аналогии ![]() |
Old Kind MadMike, | ||
![]() |
Текстовая версия | Сейчас: 14.8.2022, 0:05 |