Перейти к содержимому


Фотография
* * * * * 7 Голосов

Платформа Broadcom (Gt-s5230, Gt-s3650, GT-s5560, GT-S5620, GT-S7070)


  • Please log in to reply
2129 ответов в этой теме

#1 kamtos

kamtos

    Младший Пользователь

  • Специалисты S
  • Сообщений: 91
  • Город:Ессентуки
  • Модель телефона: s5230

Отправлено 2009-ноя-02 - 16:58

*
Популярное сообщение!

Здесь только обсуждение работы патчей! Все хотелки по патчам, оставляем тут: http://OldPh.one/ind...?showtopic=4858

Не так давно мною был найден способ получения доступа к ресурсам телефона или короче возможность патчить телефон.

Был написан загрузчик патчей, идея его такова - наложение патча прямо в оперативке, куда распаковывается прошивка.

СпойлерИнструкция по установке патчей на телефоны Broadcom

СпойлерИнструкция по установке патчей для S5230

СпойлерОПИСАНИЕ

СпойлерУСТАНОВКА MAIN ПАТЧА - Все прошивки - Через USB-кабель

СпойлерMAIN MENU

СпойлерУСТАНОВКА ПАТЧЕЙ

СпойлерРазработчикам


Ответственности за убитые телефоны не несу.
Если Вы сомневаетесь в своих возможностях, то лучше отложить эту затею.



СпойлерСтандартные SWF


СпойлерВидео


#2 RusEm

RusEm

    Безбашенный Параноик

  • SGH Open Club
  • Сообщений: 1 249
  • Город:Саранск
  • Модель телефона: Galaxy S (T959 Vibrant) + всякий хлам

Отправлено 2009-ноя-02 - 19:27

Ну что могу сказать.. мои поздравления всему сообществу )))

P.S. имхо пока патчей нету, простым пользователям лучше не ставить.. трупов поменьше будет )))

#3 FRAER

FRAER

    Инженер

  • Старшие модераторы S
  • Сообщений: 6 277
  • Город:Волгоград
  • Модель телефона: Xiaomi Redmi 3S

Отправлено 2009-ноя-02 - 19:44

А где взять дамп прошивки? Чтоб патчи делать...
  • нравится это

#4 kamtos

kamtos

    Младший Пользователь

  • Специалисты S
  • Сообщений: 91
  • Город:Ессентуки
  • Модель телефона: s5230

Отправлено 2009-ноя-02 - 19:53

А где взять дамп прошивки? Чтоб патчи делать...

Сейчас все допишу, дампить можно самим - в загрузчике патчей есть возможность запуска своих RAM лоадеров, как раз такой я написал, чтобы дампить RAM/

ага, был бы еще телефон у меня такой :)

Прикрепил дамп прошивки к первому сообщению.

Собвственно если кто будет копать, посмотрите где там можно поменять путь к flash файлам, чтобы можно было уже начать менять графику :) конец стандартного пути /System/Rsrc/Flash/

Да я бы сказал что менять можно не только графику , на flash выполнен весь пользовательский интерфейс UI? - а это и главное меню, и тулбар, и кривой плеер, и все-все, я уже смотрел как изменить путь - там просто не подкопаться, т.е. тупо изменить system на media не получится, нужен более сложный патч.

Тогда что нибудь, чтобы можно было заменить стандартные файлы в папке flash.

Пока нужно немного подождать - платформа еще не изучена, нужно найти функции, процедуры, разобрать структуру прошивки, как работает, я менял путь /System/ на /Media/ , но телефон не видит файлов из /Media/, при такой замене - телефон включается и вместо рабочего стола - белый экран и черная софт-полоска вверху, где должны быть значки статуса (батарея, часы), но при подключении к телефону USB кабеля появляется пустой серый прямоугольник - видимо спрашивает в каком режиме подключаться.
  • нравится это

#5 centimush

centimush

    Полноправный Пользователь

  • Участники
  • Сообщений: 180
  • Город:Луганск UA
  • Модель телефона: Samsung GT-S6102 DUOS

Отправлено 2009-ноя-04 - 12:21

Тогда что нибудь, чтобы можно было заменить стандартные файлы в папке flash.

Я так подозреваю что графика находится в файле Rsrc2_S5230(Low)_RU.rc2, а чем его вскрыть пока не нашел... может кто подскажет??

#6 Satisfaction

Satisfaction

    Полноправный Пользователь

  • Участники
  • Сообщений: 100
  • Модель телефона: s5230

Отправлено 2009-ноя-04 - 12:43

Я так подозреваю что графика находится в файле Rsrc2_S5230(Low)_RU.rc2, а чем его вскрыть пока не нашел... может кто подскажет??

Нет, там находится только графика заставки при включении и зарядки батареии при отключенном телефоне, а вся графика телефона находится в Rsrc_S5230_Open_Europe_Slav.rc1.

#7 A1ternativE

A1ternativE

    Магистр IIй степени

  • Участники
  • Сообщений: 396
  • Модель телефона: S5230

Отправлено 2009-ноя-04 - 13:05

kamtos сделал патч .rc2, может он знает структуру??


ЗЫ.. SamsunGeExtractor_ITA_MOD может открывать файлы .ffs и .rc1, но при попытке открыть наш файл, пишет ошибку и открывает папки с ироглифами...

Не знаешь, он раскриптовывается когда заливается прошивка, или когда уже прошилась и включается телефон??

Dump нам в этом не поможет?? Если например слить эту часть с телефона?? Как на примере dump-а Apps_compressed.bin ??
  • idz00, , laicon и 1 ещё нравится это

#8 FRAER

FRAER

    Инженер

  • Старшие модераторы S
  • Сообщений: 6 277
  • Город:Волгоград
  • Модель телефона: Xiaomi Redmi 3S

Отправлено 2009-ноя-04 - 14:18

A1ternativE,
это не известно и установить можно только экспериментально... Надо прослушивать порт при прошивке телефона и посмотреть, что там передаётся и сравнить с файлом прошивки...
  • нравится это

#9 centimush

centimush

    Полноправный Пользователь

  • Участники
  • Сообщений: 180
  • Город:Луганск UA
  • Модель телефона: Samsung GT-S6102 DUOS

Отправлено 2009-ноя-04 - 14:47

А может проще как то разлочить.. чтоб заливать можно было файлы в папку RSRC телефона...
  • plumbym likes this

#10 kamtos

kamtos

    Младший Пользователь

  • Специалисты S
  • Сообщений: 91
  • Город:Ессентуки
  • Модель телефона: s5230

Отправлено 2009-ноя-04 - 15:04

' date='04.11.2009, 4:34' post='474301']
Ничем не откроете, потому что файл закриптован.
Чтобы что-то путное в нем увидеть, нужно раскриптовать. А это сделать нечем.

А мне кажется что RSRC1 не закриптован! Нужно только распарсить его на файлы.
  • нравится это

#11 A1ternativE

A1ternativE

    Магистр IIй степени

  • Участники
  • Сообщений: 396
  • Модель телефона: S5230

Отправлено 2009-ноя-04 - 15:06

kamtos,
Кстати да, я через winhex видел имена некоторых файлов, настройки интернета, и многое другое....
  • нравится это

#12 centimush

centimush

    Полноправный Пользователь

  • Участники
  • Сообщений: 180
  • Город:Луганск UA
  • Модель телефона: Samsung GT-S6102 DUOS

Отправлено 2009-ноя-04 - 15:50

А мне кажется что RSRC1 не закриптован! Нужно только распарсить его на файлы.

А чем его распарсить?? а главное потом собрать обратно??
  • нравится это

#13 paneok

paneok

    Магистр

  • Участники
  • Сообщений: 626
  • Город:Великий Новгород
  • Модель телефона: s5230

Отправлено 2009-ноя-08 - 21:04

возможно ли то ,что в будущем загрузчик патчей можно будет установить через обычный кабель ?
ради одного использования покупать кабель как то печально :bx:
и поподробнее на счет установки новых патчй
если я захочу добавить патч то мне прийдётся прошивать Rsrc2 ?
  • нравится это

#14 RusEm

RusEm

    Безбашенный Параноик

  • SGH Open Club
  • Сообщений: 1 249
  • Город:Саранск
  • Модель телефона: Galaxy S (T959 Vibrant) + всякий хлам

Отправлено 2009-ноя-10 - 23:32

Да... перешивать RsRC2... но она настолько мала что шьется за доли секунды...

#15 =алё=

=алё=

    **сотри защитный слой**

  • Модераторы S
  • Сообщений: 1 271
  • Город:Ярославль
  • Модель телефона: китаец x5))))

Отправлено 2009-ноя-11 - 08:56

kamtos,
Кстати да, я через winhex видел имена некоторых файлов, настройки интернета, и многое другое....

На U900 тоже попадаются пути и многое др,но он закриптован и не хило! :?
  • plumbym, A1ternativE, и 1 ещё нравится это

#16 bloodsherry

bloodsherry

    Начинающий

  • Участники
  • Сообщений: 22
  • Модель телефона: S5230

Отправлено 2009-ноя-11 - 17:07

возможно ли то ,что в будущем загрузчик патчей можно будет установить через обычный кабель ?
ради одного использования покупать кабель как то печально :135:

Теоретически мало возможно, так как при этом повысится риск при заливке дампера, так как COM работает напрямую с телефоном, а USB путем эмуляции COM с помощью драйверов. Хотя если сильно постараться, то можно разобраться с передачей и по USB.
Я вижу выход не в приобретении кабеля, а в нахождении человека с таким кабелем. Потому что у меня даже COM портов нету, и придется покупать не только кабель, но и расширение для COM

На U900 тоже попадаются пути и многое др,но он закриптован и не хило! :)

Думаю тут правильнее будет сказать, что этот файл подписан цифровой подписью, поэтому можно читать пути, но преобразование данного файла не предоставляется возможным. Надо искать уже место, где происходит проверка ЦП, и делать подмену, тогда только можно будет о преобразовании
  • нравится это

#17 kamtos

kamtos

    Младший Пользователь

  • Специалисты S
  • Сообщений: 91
  • Город:Ессентуки
  • Модель телефона: s5230

Отправлено 2009-ноя-14 - 11:02

возможно ли то ,что в будущем загрузчик патчей можно будет установить через обычный кабель ?
ради одного использования покупать кабель как то печально :)
и поподробнее на счет установки новых патчй
если я захочу добавить патч то мне прийдётся прошивать Rsrc2 ?


Через обычный кабель заливать в ту область которая нам нужна можно, но загрузчик патчей должен быть закриптован тем ключом, которым криптуют apps_compressed.bin, но его у нас нету - есть ключи для расшифровки apps_compressed.bin, расшифровки и зашифровки NVM и еще кое-какие, но нет для зашифровки apps_compressed.bin - можете попросить у ребят из Самсунга - может они вам его и дадут.
  • нравится это

#18 A1ternativE

A1ternativE

    Магистр IIй степени

  • Участники
  • Сообщений: 396
  • Модель телефона: S5230

Отправлено 2009-ноя-16 - 15:27

Осталось лишь начать... А то из за встроенных глюках телефона... мя все больше тянет простится с ним....

ЗЫ. Как я понял патчи будут применятся при включении телефона??
  • нравится это

#19 kamtos

kamtos

    Младший Пользователь

  • Специалисты S
  • Сообщений: 91
  • Город:Ессентуки
  • Модель телефона: s5230

Отправлено 2009-ноя-16 - 17:48

Осталось лишь начать... А то из за встроенных глюках телефона... мя все больше тянет простится с ним....


Вот только кто бы начал, увы я не патчмейкер.

ЗЫ. Как я понял патчи будут применятся при включении телефона??


Да, когда полоска загрузки будет почти в самом конце будут применяться патчи.
Менюшку, которую обещал, почти доделал, но, блин, я не знаю через какое место самсунговцы пишут свой софт - хотел поменять стандартный шрифт на другой с кириллицей и когда я его поменял - символы были повернуты на 90 градусов - я не понимаю зачем такие извращения? Короче переделаю вывод графики под свой лад вот так вот.
  • нравится это

#20 kamtos

kamtos

    Младший Пользователь

  • Специалисты S
  • Сообщений: 91
  • Город:Ессентуки
  • Модель телефона: s5230

Отправлено 2009-ноя-24 - 16:44

Ребят, кто нить этим начал заниматся??

Ну, я немного копаю, сейчас пытаюсь перетащить папку System в Media, как я выяснил файловая система,которую мы заливаем как ffs монтируется в телефоне как volume1, ФС 2 типа; /system монтируется как volume2, ФС 4 типа; флешка как volume5, ФС 2 типа, еще есть типа RamDisk - ФС в оперативной памяти RAM. Доделал менюшку - расчитана на 999 патчей (думаю пока хватит).




2 человек читают эту тему

0 пользователей, 0 гостей, 0 скрытых пользователей


    BrandWatch (2)

Титан гель отзывы на http://fabri.com.ua/titangel.html


Яндекс цитирования