Jak na patche?!

romulus · Zaslal: po únor 23, 2004 6:52 pm Předmět:

Nešlo mi přímo o langpack, ale o zorientování ve firmwaru - nemohl jsem jej najít (v textové podobě) tam, kde by měl být.

S assemblerem si celkem rozumím, ale nevím jak ho vydolovat z IDy.

Skripty mám, ale nechápu co udělají a kam s nimy.

Jak se má správně do IDY natáhnout fullflash (mám nachystaných komplet 16MB včetně bloku 0h - 200000h vytaženeho ATCGSN debugerem) a začít překládat od vybraných adres? Co se má kde nastavit?

Jak se mi to podaří, tak začínám přijímat objednávky na patche... Very Happy

romulus · Zaslal: st únor 25, 2004 9:06 pm Předmět:

Důležitý dotaz pro někoho chytřejšího:

Je to tohle opravdu začátek bootcore nebo mám fullflash nějak posunutý?

F2 FC 1C FF F2 FE 1C FF E6 FF 00 40 DA 80 20 25

Jestli ano, tak je to podivné, protože pak by první dvě instrukce do registrů procesoru načítaly obsah z RAM (z adresy FF1C), což je docela hloupost ne?

mISHA · rozumbrada Založen: 25. 02. 2004 Příspěvky: 145

toto je teda S55 ( fw16 ) ale jak vidis, trosku je to take zmatecne. protoze v registrech by standardne nemelo nic byt. tak nevim. anebo pripadne pokud tam jsou nejake hodnoty obsazeny defaultne.

bootcore:800000 mov [-r0], r9
bootcore:800002 mov [-r0], r8
bootcore:800004 mov [-r0], r6
bootcore:800006 mov r9, r12
bootcore:800008 mov r6, r13
bootcore:80000A mov r8, #0E7h
bootcore:80000E calls 0D1h, 0D750h

nebyl by od veci nejakej simulator.

romulus · Zaslal: pá únor 27, 2004 6:14 pm Předmět:

Tak to nemůže být správně. Musíme to mít nějak posunutý. Confused

Navíc bych čekal, že budou mít zaváděč oba telefony stejný. Proč by vymýšleli úplně jiné algoritmy.

Doufám, že nějak poradí Krokodýl, jinak už nevím kdo...

mISHA · rozumbrada Založen: 25. 02. 2004 Příspěvky: 145

romulus · Zaslal: pá únor 27, 2004 11:09 pm Předmět:

Studuju zdroje na ruských stránkách a teď se pro změnu zdá, že RAM nezačíná od nuly, ale že je na nule je tabulka vektorů přerušení a ten první vektor je "reset" (tj. totéž co na x86) a odkazuje na bootcore, ale mě to zatím nějak nesedí. Confused

Našel jsem pěkný popis pro SL45, ale nemohu si to na ní projít (nemám ji).

mISHA · rozumbrada Založen: 25. 02. 2004 Příspěvky: 145

no to ja taky ne, ale kdyztak se podel eventualne hod odkaz Wink

romulus · Zaslal: so únor 28, 2004 9:48 am Předmět:

Teda ty informace z různých zdrojů jsou tak protichůdné, že už mně to přestává bavit studovat. Evil or Very Mad

Velmi zkušeně vypadá tento odkaz:
http://mamaich.fuckru.net/sl45i/sl45_re.htm

Kdo umíte rusky či assembler či obojí koukněte na to. Je tam i mnoho odkazů na dokumentaci procesoru.

Je to na SL, ale to taky myslím zdaleka nekončí a navíc se z toho dá poučit i na jiné telefony.

Hlavně tam zase pro změnu píše o procesoru c166:c167!! Celkově tam je postavený na hlavu hodně z toho, co jsem si myslel podle jiných zdrojů.

Někdo mi tu nedávno sliboval pomoc s ruštinou - tak do toho!! Vyzývám k nejvyšší aktivitě - hledejte, překládejte, informujte. Myslím, že jsme blízko a české patchíky jsou na dosah a já už je chci!! Cool

mISHA · rozumbrada Založen: 25. 02. 2004 Příspěvky: 145

covece takova zajimava vec. bootcore neni pro start telefonu, ale je to zavadec pro spojeni s pocitacem ( ci zarizenim pres kabel )...

muze byt?

romulus · Zaslal: ne únor 29, 2004 2:02 pm Předmět:

Nevím, pořád to po kouskách studuju. Bootcore může otestovat propojení servisním kabelem a pak buď spustit servisní režim nebo čekat na delší stisk zeleného tlačítka a pak spustt telefon.

Další věc co mně napadla je, že bootcore sice začíná na 0x800000 a já ho mám správný, ale entrypoint bude mít někde dál (na začátku mohou být nějaké datové bajty).

hanni · Zaslal: ne únor 29, 2004 3:25 pm Předmět:

mISHA · rozumbrada Založen: 25. 02. 2004 Příspěvky: 145

hanni · Zaslal: ne únor 29, 2004 4:45 pm Předmět:

neviem...v tom je profik Krokodyl.
_________________
Kdo umí,ten umí.Kdo neumí,ten čumí.

romulus · Zaslal: ne únor 29, 2004 10:27 pm Předmět:

@mISHA: jak jsi daleko?

Pořád mám IDU nastavenou špatně. Buď je chyba v nastavení procesoru nebo nevím.

Když zkouším disassemblovat adresy M55 ze smelteru, tak mi to hází nelogické konstrukce např:

FF:24F8BA hry_a_dalsi:
FF:24F8BA mov r1, r14
FF:24F8BC mov r2, r15
FF:24F8BE mov r1, r15

Měl jste někdo M55 rozdělanou? Jaký je tam dopravdy procesor? c166:c166, c166:c10, c166:c167 nebo úplně jiný? Všechny jsem už někde v souvislosti se Siemensy viděl.

A jak teda startuje?

Z80 měla na adrese 0 instrukci skoku na entrypoint operačního systému.
x86 má tabulku vektorů přerušení - první opět vede na entrypoint.
Tady mi nic z toho nesedí.

PS: jestli jsem to nenapsal o Z80 a x86 úplně správně, tak se omlouvám - přece jenom už je to nějaký ten rok...

mISHA · rozumbrada Založen: 25. 02. 2004 Příspěvky: 145

no moc daleko nejsem Surprised

) ( celej den kazdej den delam ty zku.veny skripta ). se z80 mas zhruba pravdu. k tematu radsi nic. nemam na to cas ted ( nejdriv si ty pdfka vytisknu ). Embarassed