IPB

Здравствуйте, гость ( Вход | Регистрация )

Форум перемещен на новый домен: forum.pda2u.ru - исправьте, пожалуйста, свои ссылки
История благодарностей участнику AGC ::: Спасибо сказали: 1657 раз
Дата поста: В теме: За сообщение: Спасибо сказали:
23.1.2008, 20:35 HP RW68xx - прошивки, кабы, приложения и прочее, обсуждаем все
Это рабочая тестовая версия моей сборки ориентированной на Россию для HP RW6815. После полной отладки она будет опубликована в файловом архиве.
---
Важное замечание: если у Вас нет опыта прошивки своего коммуникатора, настоятельно рекомендуется перед выполнением прошивки внимательно читать FAQ и ВСЕ предыдущие страницы форума...
---

Загрузка

pda_hack.2008_01_23_RUSKitchen_ATOM_EXEC_WM607AWWE_20071117A1WWE_8MBPP_jiggs ...файл удален...


Аннотация

Общее описание, скриншоты, прилагаемые кабы и т.п. смотри Сборка WM6 WWE от AGC для HP RW6815 локализованная для Росии + HTC Touch Cabs


Изменения относительно предыдущей версии

1. SIP/VoIP
1.1. Стандартный MS SIP зашит в прошивку
1.2. Настройка вызывается через Programs->Phone Tools->VoIP Setup
1.3. Звук (теоретически) выводится на телефонный динамик. Если не будет, попробуйте вытащить аккумулятор.
1.4. С sipnet.ru работает smile.gif

2. RealVGA
2.1. Доработан модулями от разных устройств и интегрирован в прошивку
2.2. Переключение между языками интерфейса Русский/Английский: Programs->System->Switch to English/Russian MUI
2.4. При переключении языка выбираете нужный и снимаете галочку с "Disable phone skin".

3. Кабы Touch-зации
3.1. Все прилагаемые к сборке кабы доработаны для использования как с Русским интерфейсом, так и с Английским.


Известные проблемы

1. Скин клавиатуры не красивый для Русской версии интерфейса и после возврата с Русского на Английский.
2. Других пока не выявлено smile.gif


Замечания по установке

Инсталляция по умолчанию идет на английском языке, в конце после установки кабов выводится запрос на переключение на русский язык. Если он нужен, то соглашаемся (по переключению см. замечания по RealVGA).


---
Вроде все smile.gif Сборка хотя и тестовая, но вполне пригодная для работы.
Mobi, susm,
15.1.2008, 10:52 BlackBerry 8700
Этап 2. Руссификация

Собственно, как и писал в первом сообщении, это не было проблемой. Ниже просто привожу ссылку на прошивку с русским интерфейсом/языком ввода и инструкцию на английском с краткими комментариями, там все понятно. Единственный нюанс, когда запускается AppLoader, в нем нужно установить галочку для русского языка для ввода и интерфейса (ну я еще убрал ненужные мне другие языки, да добавил некоторые приложения).

This OS can be loaded on ANY carrier's GSM 8700 Blackberry.

Package Version: 4.2.1.180
App Version: 4.2.1.108
Platform: 2.3.0.86

File Name: 8700M_PBr4[1].2.1_rel180_PL2.3.0.86_A4.2.1.108.exe

Links to download (кликаем по ссылке, выбираем United Kingdom, выбираем далее Free download area, далее Devices, далее RIM Devices, далее 8700 4.2.1 rel 180, качаем 8700M_PBr4[1].2.1_rel180_PL2.3.0.86_A4.2.1.108.exe): TMobile Europe



Instructions for installing:

This OS will work on any GSM/GPRS/EDGE 8700c/g/v/f/r
1. Make sure you have the latest version of installed. It's 4.2 SP2 and can be downloaded from the link above or Click Here (если нет Desktop Manager, то качаем версию Multilang 4.2 SP2).
2. Download the above file to the PC then install it to the PC by running the file you downloaded.
3. Locate the vendor.xml file and delete it. It's located in c:\program files\common files\research in motion\apploader
4. Plug in BB and Open Desktop Manager. You should be prompted to upgrade.

The process takes about 45 minutes to an hour depending on how much data you have to backup and restore during the process. Once it's done loading the new OS it will reboot (it may do this twice during the entire process.) You will see a white screen with an hourglass for up to 20 minutes at a time while the DM says "waiting for initialization."
If you end up with a white screen with small icons and the number 507, simply connect to DM again and run application loader again and it should load the OS to the device.
SDmitriy,
15.1.2008, 10:38 BlackBerry 8700
Этап 1. Разлочка

Информации о прямом доступе к "телу" и возможных манипуляциях с ним я пока не нашел. Здраво оценив трудозатраты на подобные самостоятельные поиски способов доступа и дальнейших действиях по поиску, анализу и "адаптации" алгоритмов расчета кода разлочки на незнакомой архитектуре и процессоре, я решил не ставить себе целью разобраться в разлочивании аппаратов, зачем оно мне (biggrin.gif), поэтому искал наиболее простой путь. Простым путем был только заказ расчета кода разлочки по IMEI. И вот здесь возникла первая проблема.

Мало знать общее название оператора сотовой сети, на которого залочен аппарат. Разлочка в этом случае также возможна, но стоит в 2-3 раза дороже. Техногенных обозначений на "теле" на эту тему не было, поиск по имевшимся по кодам (партия, SN и т.п.), которые были, также не позволил сказать ничего определенного. В самом аппарате опять же ничего не удалось найти. Поэтому занялся "гаданием на кофейной гуще" на предмет страны оператора Vodafone (а это несколько стран на нескольких же континентах smile.gif ).


Мой механизм "гадания":

0. Сделал ресет (делается вытаскиванием аккумулятора).

1. Посмотрел в Settings->About версию прошивки для Applications и Platform (у меня было: 4.1.0.258/2.0.0.111). Сделал первое предположение, что до меня над прошивкой никто не "работал"...

2. Зашел на пару страниц со ссылками доступных прошивок для операторов сотовой связи:
BlackBerry Operating System Downloads
HowTo: Upgrade your BlackBerry OS

3. Прошелся по всем Vodofone и посмотрел версии доступных прошивок для своего коммуникатора в разных странах. Это сузило область поиска до Англии, Германии, Испании и Новой Зеландии.

4. Новую Зеландию отмел, слишком далеко и экзотично, чтобы аппарат мог приехать к нам оттуда...

5. Посмотрел язык ввода и отображения по умолчанию (после ресета). Все было выставлено на UK. Клавиатура была также полностью английской без умляутов и тильд.

6. На всякий случай скачал еще немецкую и английскую прошивки и сравнил их. Это ничего не дало.

7. На основании информации об языках ввода и отображения по умолчанию, а также буквах на клавиатуре, сделал вывод о наибольшей вероятности Англии (ну должны же были бы для Германии и Испании, если уж не нанести национальные символы на клавиатуру, то хотя бы выставить их по умолчанию для языков).

Таким образом, с очень высокой вероятностью локализовал оператора как Vodafone UK.

Заказал расчет кода здесь. Очень оперативно, доброжелательно и соизмеримо по стоимости с лучшими предложениями eBuy. А главное платить можно через WM, что для меня было критично (не хотелось с PM возиться). Расчет в моем случае занял два дня.


P.S. Инструкция по вводу кода для 8700 (для других давал ссылки в первом сообщении):

1. Зайдите в меню Options -> Advanced Options -> Sim card
2. В меню Sim card нажмите Select
3. Удерживая кнопку Shift наберите mepd
4. Вы должны увидеть 5-ть открывшихся Lock категорий
5. Удерживая кнопку Alt наберите mep2 и отпустите кнопку Alt
6. Теперь Вы можете ввести Network MEP code для раскодирования, который как раз и рассчитывается. Наберите его и подтвердите нажатием Return/Enter

Все...
SDmitriy,
12.1.2008, 2:11 BlackBerry 8700
На днях по случаю купил в комиссионном магазине очень интересное устройство BlackBerry smile.gif Выглядело оно внушительно (см. аттач картинки), но продавцы о нем ничего не знали, кроме того, что оно залочено под оператора мобильной связи Vodafone. Беглый осмотр и проверка выявили еще несколько особенностей - устройство явно было GSM и имело уже большой объем встроенной памяти (порядка 64Мб). И что еще интереснее - как то работало biggrin.gif По крайней мере грузило свою операционную систему. Стоило оно недорого и я рискнул купить. Собственно, отсюда и начинается тема про BlackBerry...

1. Идентификация платформы

Устройство, как таки оказалось, относилось к платформе BlackBerry (канадской компании RIM), которая достаточно популярна в Северной Америке и Европе. У нас практически эта платформа пока не распростронена по причине ее привязки к своим сервисам. В Рунете почти нет полезной информации по BlackBerry. Сервисы этой платформы тоже очень интересны, в первую очередь, постоянный доступ к электронной почте с шифрованным каналом передачи и интернет. Правда стоимость контрактов кусается, поэтому все ориентировано на корпоративных клиентов. Решение RIM включает полный комплект железа и софта, такое законченное решение поддержки бизнеса. Архитектура - устройства-коммуникаторы BB, сеть поддержки сервисов сотовым оператором, почтовые сервера в компании. Причем поддержка онлайн-доступа к электронной почте и интернету по всему миру.

С другой стороны, выяснилось, что на Украине МТС уже запустило поддержку сервисов BlackBerry, а Билайн получил разрешение в России. Так что тема этой платформы скоро станет весьма актуальной...

Ссылки по теме:
Новость про Билайн, RIM и BB 8700g в России
blackberry.com
Анализ платформы с точки зрения безопасности
Коммуникаторы BlackBerry


2. Идентификация коммуникатора

Идентифицировать коммуникатор оказалось очень просто - его полное имя было написано под аккумулятором smile.gif - BlackBarry 8700v. Правда до этого потом догадался, сначала нашел в интернете BlackBarry 8700g (описание коммуникатора 1, описание коммуникатора 2). Ну и других собратьев по 8700, там много букв на конце. Отличия, так понимаю, на кого коммуникатор залочен (??? или в самом методе привязки к оператору, или в вариациях каких-то функций ???).

Работает аппарат под собственной операционной системой, построенной, похоже, как java-машина (или что-то в этом роде). Процессор - RISC (Intel PXA901).

Ссылки по теме:
Подробное описание RIM BlackBerry 8700c
BlackBerry 87xx Forum
Подробное описание RIM BlackBerry Curve 8300
BlackBerry 88xx-серия - обсуждение вопросов



3. Достоинства и недостатки

Начну с хорошего. По отзывам аппарат обладает хорошим экраном с умной автоматической подсветкой и отличным звуком. Что касается экрана и подсветки - это правда, звуком еще не занимался smile.gif Говорят также о надежности устройства и об удобстве основных функций типа пула звонков и т.д., проверить пока затрудняюсь. Главной же приятной новостью оказалось, что аппарат перерошивается.

Основных проблем на текущий момент три - аппарат залочен на Vodafone, нет русского языка в меню и т.д., нет русского языка на клавиатуре. Последние две проблемы, как оказалось, вроде и не проблемы. Есть прошивки с поддержкой русского языка (скачать пока не удалось, т.к. основной ресурс по адаптации данных устройств www.blackberryforums.com пока в стадии переноса на другой сервер), на клавиатуру при необходимости по умеренной цене можно сделать либо наклейки (??? 350-600 руб. ???), либо гравировку (??? 1500-2000 руб. ???).

Первая проблема, в общем-то, тоже не проблема, если есть желание расстаться с некой суммой в USD или EUR - от 15 до 60 в зависимости от того, какой аппарат и на кого залочен. Сам механизм разлочивания уже заложен в аппарат и очень прост: в определенном месте в меню телефона вводим нужные комбинации букв (см. ссылки внизу), появляется окно запроса ввода кода разблокировки, вводим туда NCK/MEP код, все - аппарат разлочен. А вот с кодом беда, для 8700 он как то выявляется по IMEI. Теоретически его должен сообщать оператор сотовой связи по запросу и т.д., но как же с ним связаться... В общем, этот путь весьма затруднителен. Альтернатива - наличие онлайн-сервисов определения кода разблокировки по IMEI, только они все зарубежные, платить нужно соответственно PM или картой. Нашел, впрочем, через форум сервисных мастерских по мобильным телефонам один сервис в Молдавии (ссылка ниже) с оплатой через WM, да и в Киеве один человек вроде это делает. Надежность всех этих сервисов не ясна, т.к. "утром деньги - вечером стулья". Впрочем, по отзывам в основном все решается нормально, хотя есть и проблемы, наверное, из-за невнимательности (нужно внимательно читать, какая информация нужна сервису, какие сроки решения и т.д.).

С другой стороны, по 5xxx, 6xxx, 7xxx сериям есть вся требуемая информация по технологии получения кода из тела аппарата, включая чем и как это делать. Правда смысл операций, т.е. откуда именно и как это делается, не описан, только технология. Да и требуются некие сервисные устройства для подключения аппарата. А вот по 8xxx этой информации нет вообще, известно только, что аппараты разблокируют. Посылается сервису IMEI и оператор-телефона, они шлют назад код разблокировки. По информации с некоторых форумов, код не рассчитывается по IMEI, а берется напрямую из баз операторов. Правда в это верится с трудом. Во-первых, сомнительны масштабы - предлагаются почти любые операторы, а часть сервисов даже имени оператора не спрашивает. Во-вторых, коды наверное закладываются прямо при производстве. Скорее всего, просто на 8xxx серии был сменен алгоритм их генерации и подборка идет брут-форсом...

Ссылки по теме:
Enter unlock code instructions
Unlock calculator BB 8700...
My unlock code
BlackBerry 8700g remote unlock
Разблокирование 8700g
BlackBerry 8700 русский язык и разлочка
Разлочка сотовых телефоно, включая BlackBerry


---
Вот такая пока информация smile.gif Что еще найду, буду писать. А то чего-то осмысленного и законченного по этим коммуникаторам в Рунете не нашел (...может плохо искал...). Если есть еще "счастливые" владельцы BlackBerry 8xxx-серии, приглашаю обсудить их прошивку и руссификацию. Аппараты действительно интересные.
DvvpU, Old Kind MadMike, SDmitriy, yurok,
9.1.2008, 7:57 Основы программирования под WM
Цитата(ArHon @ 8.1.2008, 1:09) *
Old Kind MadMike, сам файл nk.exe я вытащил sDuper'ом и натравил на него IDA Pro Advanced с установленным плагином для Pocket PC девайсов, ассемблера нет, поэтому пришлось ручками искать нужные коды и исправлять в WinHex'e. IDA, к сожалению, лишь дизассеблер

Вот, по поводу архитектуры и ассемблера нашел информацию. Может какой отдельный раздел создать по архитектуре CE и программированию под ARMы? smile.gif

NARM (ассемблер): NARM - An ARM Assembler based on the NASM x86 assembler
Там же инструкции ARM и прочее...
Еще клон NARM: ARMASM for WinCE
ARM7TDMI (ассемблер): ARM7TDMI - ассемблер для ARM-процессоров
ARM Architecture Reference Manual: Хороший справочник по системе команд ARM-процессоров (811 страниц!)
WinCE (архитектура): Hacking Windows CE
Введение в программирование на асме под CE: Программирование на ассемблере под PocketPC (собственно, к статье также прикреплен асм от eVC, только без link.exe)
Еще полезные статьи: GBA ASM и прочее
...опять же, мануалы cnomex-а по ромам и релоку...

Информации то много, но выложить ее особо некуда smile.gif Разве что есть твой подходящий топик по WinCE 6.0 в закрытом разделе... Не знаю, но к ковырянию XIP это не совсем относится smile.gif
AWinterice,
8.1.2008, 10:25 HP RW68xx - прошивки, кабы, приложения и прочее, обсуждаем все
Это пререлиз моей сборки ориентированной на Россию для HP RW6815. Все старые свои сборки с нашего сервера удалил, они больше не будут поддерживаться.
---
Важное замечание: если у Вас нет опыта прошивки своего коммуникатора, настоятельно рекомендуется перед выполнением прошивки внимательно читать FAQ и ВСЕ предыдущие страницы форума...
---

Сборка осуществлена созданной для RW6815 кухней из пакетов, включая реестр, initflashfiles.dat и т.д. Исходным источником для сборки являлась прошивка ATOM EXEC WM607AWWE_20071117A1WWE_8MBPP от jiggs.

pda_hack.2008_01_08_RUSKitchen_ATOM_EXEC_WM607AWWE_20071117A1WWE_8MBPP_jiggs.zip


Описание сборки:

1. Используется ядро WM6 5.2.1948 с аппаратным ядром RW6815 (хард-ресет работает через питание+ресет).
2. Используются родные аппаратные драйвера экрана, клавиатуры, камеры, индикаторов и звука от WM5 HP RW6815.
3. Используется родное приложение HP для фотокамеры и родная программа просмотра снимков.
4. Используется родное приложение автоконфигуратора настроек сети от HP.
5. Работают с русским языком: поиск по контактам, клавиатура, SmartDialer.
6. Тайм-зона по умолчанию и региональные установки ориентированы на Россию.
7. Из оригинальной прошивки удалены FMRadio, O2 SMS Plus, O2 Media Center и оригинальный автоконфигуратор. Из O2 Image Editor удалены рамки оформления фотографий. Над этой частью еще идет работа, но не критично для использования...
8. Эмуляция расширенного рома по оставшимся приложениям интегрирована в прошивку, установка дополнительных кабов эмуляции, сертификатов и т.д. не требуется.
9. Заменены заставки, добавлены темы оформления smile.gif
...внесены некоторые другие изменения...

Сборка полностью готова к использованию, инсталляция любых дополнительных кабов не является обязательной. Основное их назначение - эмуляция HTC Touch, иначе можно не ставить smile.gif Получится близко к сборке PDAVIET, зашивать не стал специально, т.к. не все любят HTC Touch...


Приложенные к архиву сборки дополнительные кабы:

0. HTC_Calculator_Skin.cab - скин стандартного калькулятора от HTC, рекомендуется.
1. HTC_HOME.cab - HTC Home, рекомендуется.
2.1. HTC_Audio_Manager.cab - нужен для TouchFLO+Cube, рекомендуется.
2.2. HTC_Cube_FTouchFlo_TFloCubeCtrlv110_Config-xplode.cab - сам TouchFLO+Cube с конфигураторами, рекомендуется.
2.3. HTC_Comm_Manager_kaidi_O2_ATOM.cab - нужен для TouchFLO+Cube, рекомендуется.
3. O2_SMSPlus_v1.1.cab - только, если нужен O2 SMS Plus smile.gif
4.1. RescoExplorer.ARM.CAB - Resco Explorer, по желанию.
4.2. RegistryEn.RescoExplorer.ARM.CAB - плагин Resco Explorer, по желанию.
5. TotalCommander.CAB - по желанию.
6. ScreenCapture.CAB - по желанию.
7. O2_PowerManagementPatch.CAB - бог ведает, но может кому нужен smile.gif Даже интересно...
8. WkTaskL_1173.cab - менеджер задач и т.п., рекомендуется.


Если используется TouchFLO+Cube, то после перезагрузки рекомендуется сделать следующее. Пуск -> Programs -> Tools -> FTouchFLO Configuration. Вкладка General: Timeout - 500, Gesture waiting delay - 1000 (иначе у меня не получалось вызвать жестами Cube).


Скриншоты: после установки всех кабов TouchFlo аналогичны PDAVIET... (Скриншоты PDAVIET ATOM OS 5.2.2000 build 20000.1.0.0 Version 1.0_2_in_1 by medkid)


Инсталляция: как всегда, распаковывем в корень флешки diskimg.nb0 и папку Cabs, шьемся...


Вроде все smile.gif


P.S. WM5Storage проверял, вроде работает. O2 SMS Plus - работает после установки каба. Драйвера модема еще не смотрел smile.gif

P.P.S. Забыл написать, набор кабов должен прекрасно вставать и на основную универсальную WWE сборку ArHon-а. Если нужен HTC Touch именно на WWE для RW6815 или коммуникатор отличается от RW6815, то рекомендую. Правда, может быть понадобится еще кабчик с сертификатами установить для определенных 68xx (просто, к сожалению, не пробовал, поэтому не знаю smile.gif )

--- Дописано позднее ---

1. Модем работает. Проверил и подобрал драйвера dronoro (usbmdm_atom_exec_vista_xp.rar). Большое спасибо!

2. Доработал каб HTC Dialer, подобрал еще ряд кабов. Пересобирать архив сборки уже не буду, просто прикладываю дополнительным архивом smile.gif Будет еще лучше, чем PDAVIET biggrin.gif

HTC_Dialer_RUS.cab - руссифицированный в смысле поиска и букв на кнопках HTC Dialer, рекомендуется.
S2U2-0.80-WM5.cab - блокиратор клавиатуры в стиле Touch с часами (для разблокировки нужно протащить бегунок), по желанию.
HTC_Audio_Manager_Today_Plugin.cab - плагин Today от HTC Audio Manager, по желанию.
HTC WMP Touch Skin.cab - скин для WMP в стиле Touch, рекомендуется.
Poser,
3.1.2008, 5:35 Разбираем XIP
Портирование ядра ОС из XIP WM6 ATOM/ATOM EXEC на аппаратное ядро из XIP WM5 RW6815 и других собратьев
По сути вся технология описана в предыдущих сообщениях, ниже просто постарался изложить как то более системно и детально конкретные действия, да добавил небольшие общие комментарии smile.gif

1. Берем diskimage_Ver.nb0 от оригинальной WM5 WWE целевого устройства (если берется локализованная прошивка, то в дальнейшем нужно, видимо, будет править boot.rgu перед сборкой XIP на предмет замены локалей для русской 0419 на 0409, если донор WM6 WWE).

2. Вырезаем из нее XIP в виде блока 180000-53FFFF и сохраняем как xip.bin в папку для разборки.

3. Разбираем XIP с помощью XIPPort ("dump xip.bin" и затем "write maps").

4. Аналогичным образом берем diskimage_Ver.nb0 от прошивки-донора ОС WM6 ATOM/ATOM EXEC, вырезаем из нее XIP и разбираем в другую папку.

5. Из подпапки Out/Modules разобранного XIP WM5 сразу удаляем отладочные hd.dll и osaxst0.dll (удаляем папки и соответствующие текстовые файлы). Они не нужны.

6. В XIPPort WM6 генерируем пакеты ("make pkgs").

7. Из XIP WM6 из подпапок MSXIPKernel и MSXIPKernelLTK папки Out/Files переносим с заменой все файлы ОС WM6 в подпапку Out/Files WM5 (все файлы и папки).

8. Из XIP WM6 из подпапок MSXIPKernel и MSXIPKernelLTK папки Out/Modules переносим с заменой все файлы ОС WM6 в подпапку Out/Modules WM5 (все файлы и папки). Для RW6815 MSXIPKernelLTK была пустая.

9. Открываем сгенерированные ранее map.txt от WM5 и WM6. Смотрим секцию "Start: first DLL address - End: last DLL address" и следующую сразу за ней до "Start: start of RAM". Они должны быть просто полностью идентичны приведенным ниже.
CODE
RW6815 WM5 WWE
~~~~~~~~~~~~~~
00000000 - 01f901fd L01f901fd NUL

01f901fd - 01f901fd L00000000 Start: first DLL address
01f901fd - 01fd3000 L00042e03 NUL
01fd3000 - 01fd4000 L00001000 initialized data of region_1 ceddk.dll
01fd4000 - 01fe3000 L0000f000 initialized data of region_1 TrueFFS.dll
01fe3000 - 01fe4000 L00001000 initialized data of region_2 cecompr.dll
01fe4000 - 01ff1000 L0000d000 initialized data of region_1 stratad_intel_l.dll
01ff1000 - 01ff2000 L00001000 initialized data of region_1 devmgr.dll
01ff2000 - 01ff3000 L00001000 initialized data of region_1 busenum.dll
01ff3000 - 01ff4000 L00001000 initialized data of region_1 mspart.dll
01ff4000 - 01ff5000 L00001000 initialized data of region_1 regenum.dll
01ff5000 - 01ff6000 L00001000 initialized data of region_1 imgfs.dll
01ff6000 - 01ff7000 L00001000 initialized data of region_1 fatfsd.dll
01ff7000 - 01ff9000 L00002000 initialized data of region_1 crypt32.dll
01ff9000 - 01ffa000 L00001000 initialized data of region_1 pm.dll
01ffa000 - 01ffb000 L00001000 initialized data of region_1 fatutil.dll
01ffb000 - 01ffc000 L00001000 initialized data of region_1 fsreplxfilt.dll
01ffc000 - 01ffd000 L00001000 initialized data of region_1 diskcache.dll
01ffd000 - 01ffe000 L00001000 initialized data of region_1 fsdmgr.dll
01ffe000 - 01fff000 L00001000 initialized data of region_1 certmod.dll
01fff000 - 02000000 L00001000 initialized data of region_1 coredll.dll
02000000 - 02000000 L00000000 End: last DLL address

02000000 - 03d70000 L01d70000 NUL
03d70000 - 03d76000 L00006000 Virtual base address of ceddk.dll
03d76000 - 03d80000 L0000a000 NUL
03d80000 - 03dcc000 L0004c000 Virtual base address of TrueFFS.dll
03dcc000 - 03dd0000 L00004000 NUL
03dd0000 - 03dd7000 L00007000 Virtual base address of cecompr.dll
03dd7000 - 03de0000 L00009000 NUL
03de0000 - 03df6000 L00016000 Virtual base address of stratad_intel_l.dll
03df6000 - 03e00000 L0000a000 NUL
03e00000 - 03e0c000 L0000c000 Virtual base address of devmgr.dll
03e0c000 - 03e10000 L00004000 NUL
03e10000 - 03e16000 L00006000 Virtual base address of busenum.dll
03e16000 - 03e20000 L0000a000 NUL
03e20000 - 03e28000 L00008000 Virtual base address of mspart.dll
03e28000 - 03e30000 L00008000 NUL
03e30000 - 03e34000 L00004000 Virtual base address of regenum.dll
03e34000 - 03e40000 L0000c000 NUL
03e40000 - 03e4a000 L0000a000 Virtual base address of imgfs.dll
03e4a000 - 03e50000 L00006000 NUL
03e50000 - 03e63000 L00013000 Virtual base address of fatfsd.dll
03e63000 - 03e70000 L0000d000 NUL
03e70000 - 03ee2000 L00072000 Virtual base address of crypt32.dll
03ee2000 - 03ef0000 L0000e000 NUL
03ef0000 - 03efd000 L0000d000 Virtual base address of pm.dll
03efd000 - 03f00000 L00003000 NUL
03f00000 - 03f09000 L00009000 Virtual base address of fatutil.dll
03f09000 - 03f10000 L00007000 NUL
03f10000 - 03f19000 L00009000 Virtual base address of fsreplxfilt.dll
03f19000 - 03f20000 L00007000 NUL
03f20000 - 03f25000 L00005000 Virtual base address of diskcache.dll
03f25000 - 03f30000 L0000b000 NUL
03f30000 - 03f45000 L00015000 Virtual base address of fsdmgr.dll
03f45000 - 03f50000 L0000b000 NUL
03f50000 - 03f5b000 L0000b000 Virtual base address of certmod.dll
03f5b000 - 03f60000 L00005000 NUL
03f60000 - 03ff5000 L00095000 Virtual base address of coredll.dll
03ff5000 - 80580000 L7c58b000 NUL
...


CODE
ATOM EXEC TRED RC3
~~~~~~~~~~~~~~~~~~
00000000 - 01f901fd L01f901fd NUL

01f901fd - 01f901fd L00000000 Start: first DLL address
01f901fd - 01fd1000 L00040e03 NUL
01fd1000 - 01fd2000 L00001000 initialized data of region_1 ceddk.dll
01fd2000 - 01fe1000 L0000f000 initialized data of region_1 TrueFFS.dll
01fe1000 - 01fe2000 L00001000 initialized data of region_2 cecompr.dll
01fe2000 - 01fef000 L0000d000 initialized data of region_1 stratad_intel_l.dll
01fef000 - 01ff0000 L00001000 initialized data of region_1 regenum.dll
01ff0000 - 01ff1000 L00001000 initialized data of region_1 pm.dll
01ff1000 - 01ff2000 L00001000 initialized data of region_1 mspart.dll
01ff2000 - 01ff3000 L00001000 initialized data of region_1 imgfs.dll
01ff3000 - 01ff4000 L00001000 initialized data of region_1 fsreplxfilt.dll
01ff4000 - 01ff5000 L00001000 initialized data of region_1 fsdmgr.dll
01ff5000 - 01ff6000 L00001000 initialized data of region_1 fatutil.dll
01ff6000 - 01ff7000 L00001000 initialized data of region_1 fatfsd.dll
01ff7000 - 01ff8000 L00001000 initialized data of region_1 encfilt.dll
01ff8000 - 01ff9000 L00001000 initialized data of region_1 diskcache.dll
01ff9000 - 01ffa000 L00001000 initialized data of region_1 devmgr.dll
01ffa000 - 01ffc000 L00002000 initialized data of region_1 crypt32.dll
01ffc000 - 01ffd000 L00001000 initialized data of region_1 coredll.dll
01ffd000 - 01ffe000 L00001000 initialized data of region_1 certmod.dll
01ffe000 - 01fff000 L00001000 initialized data of region_1 cachefilt.dll
01fff000 - 02000000 L00001000 initialized data of region_1 busenum.dll
02000000 - 02000000 L00000000 End: last DLL address

02000000 - 03def000 L01def000 NUL
03def000 - 03df5000 L00006000 Virtual base address of ceddk.dll
03df5000 - 03e41000 L0004c000 Virtual base address of TrueFFS.dll
03e41000 - 03e48000 L00007000 Virtual base address of cecompr.dll
03e48000 - 03e5e000 L00016000 Virtual base address of stratad_intel_l.dll
03e5e000 - 03e62000 L00004000 Virtual base address of regenum.dll
03e62000 - 03e71000 L0000f000 Virtual base address of pm.dll
03e71000 - 03e79000 L00008000 Virtual base address of mspart.dll
03e79000 - 03e83000 L0000a000 Virtual base address of imgfs.dll
03e83000 - 03e8d000 L0000a000 Virtual base address of fsreplxfilt.dll
03e8d000 - 03ea2000 L00015000 Virtual base address of fsdmgr.dll
03ea2000 - 03eab000 L00009000 Virtual base address of fatutil.dll
03eab000 - 03ebe000 L00013000 Virtual base address of fatfsd.dll
03ebe000 - 03eca000 L0000c000 Virtual base address of encfilt.dll
03eca000 - 03ed0000 L00006000 Virtual base address of diskcache.dll
03ed0000 - 03edc000 L0000c000 Virtual base address of devmgr.dll
03edc000 - 03f4e000 L00072000 Virtual base address of crypt32.dll
03f4e000 - 03fe4000 L00096000 Virtual base address of coredll.dll
03fe4000 - 03ff0000 L0000c000 Virtual base address of certmod.dll
03ff0000 - 03ffa000 L0000a000 Virtual base address of cachefilt.dll
03ffa000 - 04000000 L00006000 Virtual base address of busenum.dll
04000000 - 80180000 L7c180000 NUL
...

10. Далее берем из XIP WM5 библиотеки аппаратного ядра ceddk.dll, cecompr.dll, stratad_intel_l.dll и trueffs.dll и перемещаем их по vbase и realaddress XIP WM6 с помощью M'Reloc_nk. Они конфликтуют с pm.dll и regenum.dll от XIP WM6. Для этого запускаем M'Reloc_nk и последовательно открываем в нем папки этих библиотек из XIP WM5.Единственная хитрость, нужно добиться от M'Reloc_nk, чтобы после DoIT realaddress был правильный, для этого из нужного адреса вычитаем длину блока. В общем, для указанных выше таблиц просто привожу значения для M'Reloc_nk:

ceddk.dll
e32_vbase: 03DEF000
e32_realaddr: 01FD0000 (после DoIT будет 01FD0000+1000=01FD1000)

trueffs.dll
e32_vbase: 03DF5000
e32_realaddr: 1FC3000 (после DoIT будет 1FC3000+F000=01FD2000)

cecompr.dll
e32_vbase: 03E41000
e32_realaddr: 01FE0000 (после DoIT будет 01FE0000+1000=01FE1000)

stratad_intel_l.dll
e32_vbase: 03E48000
e32_realaddr: 1FD5000 (после DoIT будет 1FD5000+D000=01FE2000)

11. У этих четырех библиотек редактируем imageinfo.txt, заменяя значения e32_vbase и o32[x].o32_realaddr на правильные (e32_vbase берем указанные выше для M'Reloc_nk, o32[x].o32_realaddr берем оттуда же, но скалькулированный в скобочках или их map.txt WM6, x- номер региона в map.txt [там не ошибиться, будут старые значения из map.txt WM5 типа D=01FE3000])

12. Увеличиваем в WM5 в ROMHDR.TXT physlast (ставим значение как в XIP WM6 = 9AFE2990). Впрочем, можно и точнее подогнать (я по аналогии с ATOM просто прибавил 100000...).

13. Ищем в map.txt WM5 строку старого смещения рома (можно по "rom_00")
CODE
9ad20b2c - 9ad20b80 L00000054 rom_00 header: dlls=01f901fd-02000000 phys=9ac00000-9aea931c, 24 modules, 7 files, 4 copyentries ext=9ac0278c ram=80580000-84000000 cputype=000001c2

Запоминаем из нее старый адрес смещения. Пример из указанной строки: 9ad20b2c (скорее всего, будет другой, берете свой)

14. Запускаем XIPPort WM5, делаем Realoc_P и write_maps.

15. Смотрим на всякий случай новый map.txt на предмет отсутствия восклицательных знаков (конфликты).

16. Ищем в новом map.txt строку (можно по rom_00)
CODE
9adb19d4 - 9adb1a28 L00000054 rom_00 header: dlls=01f901fd-02000000 phys=9ac00000-9afe2990, 24 modules, 8 files, 2 copyentries ext=9ac0271c ram=80180000-84000000 cputype=000001c2

Берем из нее новый адрес смещения. Пример из указанной строки: 9adb19d4 (скорее всего, будет другой, берете свой)

17. Ищем в S000 nk.exe старый адрес смещения рома (байты идут инвертно), меняем на новый.

18. Пробуем искать в S000 nk.exe: 05 00 52 E3 0E 00 00 8A
Если нашли, далее по смещению +0x10 должно быть: 01 00 53 E3
Там и правим 01 на 02...

Если не нашли, то плохо smile.gif Будем думать...

19. Собираем новый XIP ("build xip_out.bin").

20. Закидываем в папку WM5 diskimage_Ver.nb0 от целевой WM6.

21. Шьем XIP назад (в полях вводим значения: 00180000 и diskimage_Ver.nb0, жмем "write xip_out.bin to")

Вроде ничего не забыл biggrin.gif

P.S. По boot.rgu. Если берется WM5 русская, я бы попробовал поменять 419 на 409. К сожалению, на этой фазе у меня еще прошивка не заводилась, когда я пытался портировать с русской WM5, поэтому сказать, что будет без замены не могу.

P.P.S. В WM5 RW6815 в Files был mxip_initdb.vol, причем относился как бы к OEM. В WM6 ATOM это же лежало в IMGFS. Я дополнительно менял этот файл в XIP с коррекцией размера в текстовом файле описания. Но реально пробовал, это не оказывает какого-то влияния (по крайней мере, не заметил).

P.P.P.S. Извиняюсь за столь подробное изложение, наверняка ряд вещей очевиден. Но со временем все забывается, чтобы самому потом мучительно не вспоминать. Да и писал сразу и для новичков с других устройств, чтобы не осталось неясностей и можно было при необходимости действовать по аналогии smile.gif Потом, если будут силы, попробую дописать уточненную общую инструкцию, которая приведена соседней ветке форума на английском, т.к. вещи по релоку модулей и правке nk.exe при портировании с WM6 на WM5 там как то не затронуты (да и вообще в явном и собранном виде этого нигде не нашел).
Old Kind MadMike,

30 страниц V  « < 28 29 30
RSS Текстовая версия Сейчас: 14.8.2022, 0:05

Rambler's Top100 Яндекс.Метрика