Hex

В целом получилось что надо наоборот выставить чтобы по имени. Но все равно большое спасибо.

Не совсем уверен что надо спрашивать тут, но тему про Galaxy Xcover 2 не нашел, а по сути это тот же S3. Вопрос: люди а можно как-то отключить изменение порядка слов в телефонной книге? Т.е. я создаю контакт "Детская Поликлиника", а он потом отображается как "Поликлиника, Детская". А хочу чтобы было "Детская Поликлиника"

Та же хрень. Виснет после звонка. Но в моем случае стоит одна симка. Прошивка тоже C3322XXKI1 CSC:C3322OXEKI1. Перепрошивка поможет? Или идти сразу менять пока 14 дней не прошло?

ясно, а я думал ключи перебили в лоадере на свои и перепаковали прошивку, так бы тоже сработало имхо. И можно было бы делать все постарому. Ну раз через уже RAM делается, значит все прекрасно.

И как решили проблему зашифровки обратно? Перебиваете ключи в лоадере? Или никак не решили а только научились распаковывать?

Да блин, получить код неоткуда Все что смог нарыть - это то, что лоадер(boot2.img) в прошивке содержит RSA. Там есть ключ для раскриптовки. Т.е. расшифровывать прошивки бродкомовских девайсов - не проблема. Вот сорцы, которые содержат часть кода, используемого в лоадере: http://sourceforge.net/projects/embeddedxe...tar.gz/download 220 мб смотреть в каталоге embeddedxen\xen\security\crypto Ключ лежит в самом лоадере, размер ключа нестандартный: 520 бит. Имхо сами бинари прошивок пошифрованы этим же RSA. Но могу ошибаться, возможно RSA там для анлока девайсов. В любом случае, RSA - криптование с открытм ключем. Открытый ключ можно добыть из лоадера и расшифровать прошивку. Но для того чтобы потом залить прошивку наместо, после патча, нужен закрытй ключ. А получение закрытого ключа - это криптоатака на RSA-520. У меня нет вычислительных мощностей, чтобы этим заниматься.

У меня есть. Еще надо?

Спасибо всем. Есть в GT-S8500

Привет всем, после стольких лет купил жене samsung s5230, поэтому "снова в деле" Если хоть на одном телефоне на платформе broadcomm голосовой набор? Хочется его выковырять и перенести на s5230. Это ж 100% софтварная вещь.

А как отключить звук клавиш? Уже все меню облазил

А что с голосовым набором в 5560? В одних описаниях написано что есть, в других, что нет. Если есть то как он там устроен? Сам записываешь метку или угадываешь интонацию, с которой надо сказать, чтобы он понял какая это запись в телефонной книге?

это не полный, не указаны пины USB, AUDIO и т.д. А где есть полный pinout на a620?

Походу эта программа взята за основу для дамперов которые идут с боксами типа UFS. А вот еще от 3120 и 3595. 3120.rar3595.rar

В свое время долго промучался пока добыл дамп от DCT-4 телефона. Решил поделиться тем, что есть у меня. Думаю, реверсящим нокию пригодится. В атаче полный дамп от nokia 6010. Грузится на адрес 0x1000000 Nhm_8_Rd.rar Давайте делиться

Раз уж владельцев этих девайсов не нашлось, порылся по манулам. Итого фича "Группы Точек доступа" есть у: E60, E61, E61i, E62, E65, E70 У E50 и E90 нету! Ну и нету у всей N-серии. p.s. Модератор не соединяй эту месагу с предидущей. Бред в хронологии получается. Типа сам спросил и в той же месаге сам себе ответил.

Хочу написать для N-серии подобное, пытаюсь разобраться как оно работает, и на каких телефонах уже есть. Так есть оно в E65 и E90? Ты явно не в теме.

Я тут проверяю в каких смартах есть фича "Группы Точек доступа" (Access Point Groups).... Уже знаю что есть в E60, E61, E70. Но нету в 5500, E50 и N73. Есть ли в E65 и E90?

Я переписывал загрузчик с нуля. Там сложно тока написать хороший код работы с COM-портом. Чтобы с фрэймами работало. Я не осилил написал синхронную, побайтно работает. Дампит 16 мб NAND'а 5 часов. Но мне пофиг А так, сидишь-реверсишь-пробуешь. Никаких особых трудностей там нет.

программист-профессионал, чем шить-то хоть знаешь?

Давно собирался замутить что-то подобное чтобы синхронизировать базы в рантайме: структуры, имена, энумы. Молодец что сорцы выложил, буду их развивать.

Бойан Там в общих чертах, помогает только в разборе функций TFS в прошивках sysol'ов, как именно там ложатся данные в сектора флэшки - неописано. Я на свифтах так зарылся в XSR... Там TFS инкапсулировано в XSR

Нифига. Бутлоадер записан в проце, и как раз его можно сравнить с BIOS. А заливался по кабелю ram-лоадер. Т.е. кусочек кода который ложится в рам и который запускается вместо прошивки.

Если так, то нужно вывести системные апи наружу: создание тасок, объектов синхронизации, файловые апи и т.д. Потом сделать либу для ARM-компилера с переходниками на эти апи. И дальше можно будет смело писать свои ELF файлы в любом сишном компилере и вливать как патчи. А если хотите загружать свой код из файловой системы то нужно написать хороший загрузчик кода из файловой системы.

Да все просто все эти проекты никогда недорастают до полноценной ОС, по одной простой причине - нет специалиста-реверсера по RF части. В худшем случае получается сделать из телефона Тетрис, а в лучшем случае PDA. Т.е. люди максимум осиливают управление Flash памятью, работу с клавиатурой телефона, управление звуком и экраном. Все, дальше все проекты умирают. Потому что GSM часть НИКТО не знает. Даже если у вас есть все имена функций - этого мало, чтобы запустить "телефонную часть". Поэтому, или умерьте аппетит, или делайте патчи для существующей прошивки, или таки найдите человека, который шарит в GSM на уровне железа.

В лучшем случае выйдет PDA. Всем сомневающимся советую посмотреть на проект MadOS для нокии. Можете сразу увидеть что вас ждет.