Potřebný software a dokumentace

romulus · Zaslal: pá únor 20, 2004 11:28 pm Předmět: Potřebný software a dokumentace

Dokumentace procesoru Infineon/Siemens C166:

Intruction set manual:
http://www.keil.com/dd/docs/datashts/infineon/c166ism.pdf

Datasheet:
http://www.keil.com/dd/docs/datashts/infineon/sab166_ds.pdf

User's manual:
http://www.keil.com/dd/docs/datashts/infineon/sab166_um.pdf

Linky na zajímavý softy od Krokodýla [full citace]:
Disassembler je k dispozici na http://down.nsd.ru/1/softhack/IDA430.rar. Pozor má 32MB. Další velmi užitščnou pomůckou je program Smelter http://alexsid.antex.ru/files/Programs/Smelter.rar který zobrazí obsah FF v pčehledném tvaru i s popisy. A mnoho dalšího najdeš u autora programu Smelter na http://alexsid.antex.ru/ v sekci programy , ale chce to znát ruštinu.

Přídávejte další. Kdo umíte, stíháte a chcete - překládejte dokumentace do češtiny/slovenštiny.

romulus · Zaslal: ne únor 22, 2004 12:46 pm Předmět:

Důležité!! Nemáte už někdo zkušenosti s disassemblerem IDA?

Potřebuji poradit s tímto softem. Nemám zase tolik času abych to celé studoval.

Když zkusím přeložit fullflash z telefonu, tak mi to skoro celé přeloží jako db (databyte) - na to mi stačí hexeditor.

Případně pokud by se vám někomu podařilo najít češtinu do programu či nějaký český help, tak by to snad taky helpnulo.

Je potřeba společnými silami vytvořit komentovaný překlad fullflashe do assembleru a pak budou systemové patche otázkou několika minut.

weitless · Zaslal: ne únor 22, 2004 12:57 pm Předmět:

Na tohle si troufám říct je machr Krokodýl...vydrž do zítřka..bude online.O víkendu ho na netu neuvidíš

hanni · Zaslal: ne únor 22, 2004 4:06 pm Předmět:

Presne,Krokodyl je v tomto dobry...len ma dost malo casu venovat sa aj takymto veciam Sad

_________________
Kdo umí,ten umí.Kdo neumí,ten čumí.

romulus · Zaslal: ne únor 22, 2004 6:10 pm Předmět:

Nepotkali jste někde AT+CGSN patch pro S45i?

PS: kam se dají posílat patche? Mám patch pro změnu obrázků (vytáčení, poslání SMS apod.) v M55 z Iridia na Palladiuma vidím, že ho nemáte.

hanni · Zaslal: ne únor 22, 2004 6:46 pm Předmět:

coskoro tam bude Wink

a nielen to,kopec inych krasnych grafickych veci..
Patche posielaj Lukasiskovi.
_________________
Kdo umí,ten umí.Kdo neumí,ten čumí.

romulus · Zaslal: po únor 23, 2004 12:05 am Předmět:

Tak ten AT+CGSN patch už mám - je napsaný v helpu programu ATCGSN debugger. Pro kolegy - ke stažení na http://alexsid.antex.ru/

Je to program, který díky uvedenému patchi dokáže grabovat paměť telefonu za chodu i přes originální Siemens kabel.

Rozšíří AT příkaz určený na čtení IMEI o čtení jakékoliv části paměti. Program ATCGSN debugger to pak umí pohodlně využívat.

V tomto programu vidím do budoucna obrovský potenciál při vývoji patchů.

Krokodýl · Zaslal: po únor 23, 2004 3:11 pm Předmět:

Další krok je na světě, právě jsem dokončil překlad z ruského helpu pro program Smelter.

romulus · Zaslal: st únor 25, 2004 8:23 pm Předmět:

Tak vzdávám experimenty s IDA a pokud mi s ní někdo rychle neporadí, tak začnu vyvýjet vlastní na Siemens specializovaný disassembler s tracerem (tím hlavně).

Budu ho dělat asi v Turbo Pascalu protože v Delphi se ještě tolik neorientuju. Jestli se chce někdo jakkoliv podílet na vývoji, tak se hlaste.

Bude mi to ale asi trvat docela dlouho. Času je málo...

romulus · Zaslal: pá únor 27, 2004 11:17 am Předmět:

Tak jak na IDu už vím, takže žádný disassembler dělat nebudu. Stačilo definovat jednotlivé segmenty - bootcore, eeprom atd a označit co má být programový kód a co data a už se to docela rýsuje.

A L E ! ! !

Jak jsem již psal v jiné diskuzi a nikdo mi neodpověděl, tak to zkusím dát i tady:

Je to tohle opravdu začátek bootcore nebo mám fullflash nějak posunutý?

F2 FC 1C FF F2 FE 1C FF E6 FF 00 40 DA 80 20 25

Jestli ano, tak je to podivné, protože pak by první dvě instrukce do registrů procesoru načítaly obsah z RAM (z adresy FF1C), což je docela hloupost ne?

PS: Mám námět na super patch nebo jste ho někde viděli? Prý se dají od specializovaných firem sehnat telefony, které při vytočení čísla vytočí ještě jedno (pevně zadané) a všechny spojí konferenčním hovorem = odposlech hovorů. To musí jít udělat i se Siemense vhodným patchem, ne? Ještě vnutit manželce nějaký patchovatelný telefon místo C62ky a bylo by to... Smile

mISHA · rozumbrada Založen: 25. 02. 2004 Příspěvky: 145

sic jen hadam, ale proc by nemohly? trebas je to testovani blokace operatora, overeni funkcnosti pameti, zkouska phonecode atd. nebo tam muze byt ulozena informace o stavu baterie a spol. zkus se podivat, co s tema datama dela dal.

EDIT: muzes mi prosim rict, jak si postupoval pri otevreni IDY?

spustil sem IDAG.exe, dal novy projekt, otevrit, soubor z VKLAY ( je to tak spravne? > pripadne kde stahnout fw20cz? ted nemam kabel ), jako Binarni soubor a zarovevn jako siemens c166:c166 a ted se me to pta na nastaveni pameti pro disasemblovani. co s tim?

romulus · Zaslal: pá únor 27, 2004 11:37 am Předmět:

Bootcore má být zavaděč po spuštění telefonu. V RAM paměti by v té chvíli neměly být žádná relevantní data.

Jediné co mně napadá je, že se na start bootcore nějak vrací i za provozu a tímto testuje zda jde o první spuštění nebo ne.

A bohužel vysledovat co se s tím děje dál, není sranda. Je to dlouhá série odskoků, brzy i podmíněných a mně se tím nechce prokousávat dokud mi někdo nepotvrdí, správnost mého postupu.

mISHA · rozumbrada Založen: 25. 02. 2004 Příspěvky: 145

romulus · Zaslal: pá únor 27, 2004 11:43 am Předmět:

Mě IDA taky pořád obtěžovala tvořením RAM nebo ROM a pak tak tvrdošijně nazvala vytvořený segment. Proto jsem si udělal BIN soubor tvořený fullflashem z vKlaye (začíná na 0x200000) a pamětí RAM vytaženou z mobilu ATCGSN debugerem (0 - 0x1FFFFF). Obojí jsem spojil WinHEXem. Pokud chceš zkoumat firmware už od spuštění telefonu, tak je RAM asi zbytečná a stačí to nahradit 128kB nul.

Pak v IDe zadám RAM 0-1FFFFF a doufám, že je to správně.

mISHA · rozumbrada Založen: 25. 02. 2004 Příspěvky: 145

jj uz na to koukam.

proc to zacina na 0x200000? ja ty hodnoty obslehl primo z vklay a tam to zacina na nule. jinak to stale nacita ( nezatuhlo to ) . musim zkontrolovat spravny pocet nul Very Happy

EDIT: jeste k tomu nacitani. v prvni tabulce kde se nastavuje jak se to ma nacist dole Processor Options a tam je standardne nastaveno C167. tak tam sem nastavil c166. jinak bych to mel mit i s hodnotama ( krom tech nul ) spravne

EDIT2: jezis uz chapu ja sem blbej. zacina to na 20000 kvuli ram. nicmene se tu naskyta otazka je to spravne? opravdu to ma ram od nuly?