| Zobrazit předchozí téma :: Zobrazit následující téma |
| Autor |
Zpráva |
romulus
Site Admin
Založen: 14. 02. 2004
Příspěvky: 1312
Bydliště: Brno
|
 Zaslal: po únor 23, 2004 7:52 pm Předmět: |
    |
|
Nešlo mi přímo o langpack, ale o zorientování ve firmwaru - nemohl jsem jej najít (v textové podobě) tam, kde by měl být.
S assemblerem si celkem rozumím, ale nevím jak ho vydolovat z IDy.
Skripty mám, ale nechápu co udělají a kam s nimy.
Jak se má správně do IDY natáhnout fullflash (mám nachystaných komplet
16MB včetně bloku 0h - 200000h vytaženeho ATCGSN debugerem) a začít
překládat od vybraných adres? Co se má kde nastavit?
Jak se mi to podaří, tak začínám přijímat objednávky na patche...   |
|
| Návrat nahoru |
|
 |
romulus
Site Admin
Založen: 14. 02. 2004
Příspěvky: 1312
Bydliště: Brno
|
| Zaslal: st únor 25, 2004 10:06 pm Předmět: |
|
|
Důležitý dotaz pro někoho chytřejšího:
Je to tohle opravdu začátek bootcore nebo mám fullflash nějak posunutý?
F2 FC 1C FF F2 FE 1C FF E6 FF 00 40 DA 80 20 25
Jestli ano, tak je to podivné, protože pak by první dvě instrukce do
registrů procesoru načítaly obsah z RAM (z adresy FF1C), což je docela
hloupost ne? |
|
| Návrat nahoru |
|
|
mISHA
rozumbrada
Založen: 25. 02. 2004
Příspěvky: 147
|
| Zaslal: pá únor 27, 2004 5:12 pm Předmět: |
|
|
toto
je teda S55 ( fw16 ) ale jak vidis, trosku je to take zmatecne. protoze
v registrech by standardne nemelo nic byt. tak nevim. anebo pripadne
pokud tam jsou nejake hodnoty obsazeny defaultne.
bootcore:800000 mov [-r0], r9
bootcore:800002 mov [-r0], r8
bootcore:800004 mov [-r0], r6
bootcore:800006 mov r9, r12
bootcore:800008 mov r6, r13
bootcore:80000A mov r8, #0E7h
bootcore:80000E calls 0D1h, 0D750h
nebyl by od veci nejakej simulator. |
|
| Návrat nahoru |
|
|
romulus
Site Admin
Založen: 14. 02. 2004
Příspěvky: 1312
Bydliště: Brno
|
| Zaslal: pá únor 27, 2004 7:14 pm Předmět: |
|
|
Tak to nemůže být správně. Musíme to mít nějak posunutý. 
Navíc bych čekal, že budou mít zaváděč oba telefony stejný. Proč by vymýšleli úplně jiné algoritmy.
Doufám, že nějak poradí Krokodýl, jinak už nevím kdo... |
|
| Návrat nahoru |
|
|
mISHA
rozumbrada
Založen: 25. 02. 2004
Příspěvky: 147
|
| Zaslal: pá únor 27, 2004 7:42 pm Předmět: |
|
|
| ilikesiemens napsal: | Tak to nemůže být správně. Musíme to mít nějak posunutý.
Navíc bych čekal, že budou mít zaváděč oba telefony stejný. Proč by vymýšleli úplně jiné algoritmy.
Doufám, že nějak poradí Krokodýl, jinak už nevím kdo... |
no ja si vlastne nejsem jist, jestli to mam spravne. hlavne mi neni
jasne, proc to startuje az na 0x800000? jeste sem neprostudoval
dokumentaci k procesoru takze nevim ( je mozne, ze to je dane v rom
procesoru a nejakej radoby zavadec kterej neco hodi do pameti a pak
skoci na 0x800000 )
nevim bohuzel opravdu ted nemam tolik casu se tomu venovat naplno  |
|
| Návrat nahoru |
|
|
romulus
Site Admin
Založen: 14. 02. 2004
Příspěvky: 1312
Bydliště: Brno
|
| Zaslal: so únor 28, 2004 12:09 am Předmět: |
|
|
Studuju
zdroje na ruských stránkách a teď se pro změnu zdá, že RAM nezačíná od
nuly, ale že je na nule je tabulka vektorů přerušení a ten první vektor
je "reset" (tj. totéž co na x86) a odkazuje na bootcore, ale mě to
zatím nějak nesedí.
Našel jsem pěkný popis pro SL45, ale nemohu si to na ní projít (nemám ji). |
|
| Návrat nahoru |
|
|
mISHA
rozumbrada
Založen: 25. 02. 2004
Příspěvky: 147
|
| Zaslal: so únor 28, 2004 2:20 am Předmět: |
|
|
no to ja taky ne, ale kdyztak se podel eventualne hod odkaz  |
|
| Návrat nahoru |
|
|
romulus
Site Admin
Založen: 14. 02. 2004
Příspěvky: 1312
Bydliště: Brno
|
| Zaslal: so únor 28, 2004 10:48 am Předmět: |
|
|
Teda ty informace z různých zdrojů jsou tak protichůdné, že už mně to přestává bavit studovat. 
Velmi zkušeně vypadá tento odkaz:
http://mamaich.fuckru.net/sl45i/sl45_re.htm
Kdo umíte rusky či assembler či obojí koukněte na to. Je tam i mnoho odkazů na dokumentaci procesoru.
Je to na SL, ale to taky myslím zdaleka nekončí a navíc se z toho dá poučit i na jiné telefony.
Hlavně tam zase pro změnu píše o procesoru c166:c167!! Celkově tam je
postavený na hlavu hodně z toho, co jsem si myslel podle jiných zdrojů.
Někdo mi tu nedávno sliboval pomoc s ruštinou - tak do toho!!
Vyzývám k nejvyšší aktivitě - hledejte, překládejte, informujte.
Myslím, že jsme blízko a české patchíky jsou na dosah a já už je chci!!
 |
|
| Návrat nahoru |
|
|
mISHA
rozumbrada
Založen: 25. 02. 2004
Příspěvky: 147
|
| Zaslal: ne únor 29, 2004 2:22 pm Předmět: |
|
|
covece
takova zajimava vec. bootcore neni pro start telefonu, ale je to
zavadec pro spojeni s pocitacem ( ci zarizenim pres kabel )...
muze byt? |
|
| Návrat nahoru |
|
|
romulus
Site Admin
Založen: 14. 02. 2004
Příspěvky: 1312
Bydliště: Brno
|
| Zaslal: ne únor 29, 2004 3:02 pm Předmět: |
|
|
Nevím,
pořád to po kouskách studuju. Bootcore může otestovat propojení
servisním kabelem a pak buď spustit servisní režim nebo čekat na delší
stisk zeleného tlačítka a pak spustt telefon.
Další věc co mně napadla je, že bootcore sice začíná na 0x800000 a
já ho mám správný, ale entrypoint bude mít někde dál (na začátku mohou
být nějaké datové bajty). |
|
| Návrat nahoru |
|
|
hanni
redaktor
Založen: 26. 01. 2004
Příspěvky: 7649
Bydliště: Nové Mesto nad Váhom
|
| Zaslal: ne únor 29, 2004 4:25 pm Předmět: |
|
|
| mISHA napsal: | covece
takova zajimava vec. bootcore neni pro start telefonu, ale je to
zavadec pro spojeni s pocitacem ( ci zarizenim pres kabel )...
muze byt? |
Presne ako si napisal.
_________________
Kdo umí,ten umí.Kdo neumí,ten čumí. |
|
| Návrat nahoru |
|
|
mISHA
rozumbrada
Založen: 25. 02. 2004
Příspěvky: 147
|
| Zaslal: ne únor 29, 2004 4:31 pm Předmět: |
|
|
| hanni napsal: | | Presne ako si napisal. |
a nevis nahodou na jake adrese teda ten telefon startuje ( pri zapnuti
)? ono to urcite nekde bude, ale mam milion veci tuna otevrenejch a
nestiham vsechno cist hned. |
|
| Návrat nahoru |
|
|
hanni
redaktor
Založen: 26. 01. 2004
Příspěvky: 7649
Bydliště: Nové Mesto nad Váhom
|
| Zaslal: ne únor 29, 2004 5:45 pm Předmět: |
|
|
neviem...v tom je profik Krokodyl.
_________________
Kdo umí,ten umí.Kdo neumí,ten čumí. |
|
| Návrat nahoru |
|
|
romulus
Site Admin
Založen: 14. 02. 2004
Příspěvky: 1312
Bydliště: Brno
|
| Zaslal: ne únor 29, 2004 11:27 pm Předmět: |
|
|
@mISHA: jak jsi daleko?
Pořád mám IDU nastavenou špatně. Buď je chyba v nastavení procesoru nebo nevím.
Když zkouším disassemblovat adresy M55 ze smelteru, tak mi to hází nelogické konstrukce např:
FF:24F8BA hry_a_dalsi:
FF:24F8BA mov r1, r14
FF:24F8BC mov r2, r15
FF:24F8BE mov r1, r15
Měl jste někdo M55 rozdělanou? Jaký je tam dopravdy procesor?
c166:c166, c166:c10, c166:c167 nebo úplně jiný? Všechny jsem už někde v
souvislosti se Siemensy viděl.
A jak teda startuje?
Z80 měla na adrese 0 instrukci skoku na entrypoint operačního systému.
x86 má tabulku vektorů přerušení - první opět vede na entrypoint.
Tady mi nic z toho nesedí.
PS: jestli jsem to nenapsal o Z80 a x86 úplně správně, tak se omlouvám - přece jenom už je to nějaký ten rok... |
|
| Návrat nahoru |
|
|
mISHA
rozumbrada
Založen: 25. 02. 2004
Příspěvky: 147
|
| Zaslal: ne únor 29, 2004 11:48 pm Předmět: |
|
|
no moc daleko nejsem  )
( celej den kazdej den delam ty zku.veny skripta ). se z80 mas zhruba
pravdu. k tematu radsi nic. nemam na to cas ted ( nejdriv si ty pdfka
vytisknu ). |
|
| Návrat nahoru |
|
|
|
Odhlásit
FAQ
Hledat
Seznam uživatelů
Nastavení
Soukromé zprávy
