Se AD WMD

Yuri_1967, lock снимают жеш...а с мцусв пока бъёмся

lebz, это другая тема...

mbv06, реально-да, а практически что можно изменить: картинки и мелодии, а шрифты - х/з надо твой ппм посмотреть...

A_L_I_E_N, от DCT - 3 не очень далеко ушли , только SSL освоили

A_L_I_E_N, эт конечно интересо, но у мню ни жима(за отсутствием нала на счоте) нет, ни инета на дому, поэтому приходится фсё делать оффлайн...а прошиваться мне реально не у кого сечаз, все у кого на компе шился мой 6233 в деде уехали на лето далеко...соурсы, там не соурсы, а "замени этот байт на выше(ниже) , прошей и посмотри вкл тел или нет, еслида то как изменились текстовые строки в проше...а дальше уже исходя из следствия"...а без чужого компа мне по 5$ за каждую перепрошу влом платить(я реально в день могу позволить себе по 1$ тратить минус сигареты (40 центов))... вот такая грусная история...

Итак, огромный шаг на пути к новой версии патчера уже сделан-прога умеет править все хеши в ппм и сама создавать разделители, скоро выложу, единственное, в чом будет огромное неудобство: Просматривать и заменять картинки и/или звуки и/или шрифты надо будет вручную (для уменьшения размера проги, для уменьшения моего гемора по созданию и основное-я так и не нашол просмотрщиков для некоторых типов картинок, поэтому может сами найдёте, также графический ресурс можно менять на другой тип (м3г на гиф и т.д.)) всё это в факе я подробно распишу, исходники на свободное юзание также выложу, ну и т.д., только я уже реально за##ался копаться один-у меня нет реальной возможности каждую мою догадку проверять на деле (у мню тел в ДЕД МОДЕ не шётся на моём компе), поэтому с текстовым ресурсом я пока не разобрался. А мне препод по физре зачот не хочет ставить-тип пропусков дофига, мячики требует купить, а денег(как у всех студентов-рас3,14здяев) нет, пришлось устроится на работу...

YOOGIK, это не сюда, а на форум по java программированию-там скажут (ито не факт) код кнопок...

ZeonET, спасиб. З.Ы. один алгоритм подобрал- в ппм перед каждой секцией идёт 4 байта для проверки целостности секции, так вот это алгоритм sample hash, а точнее первые его 4 байта (алгоритм 8-и байтный). З.Ы. Забыл сказать как он подсчитывается (этот алгоритм ещё называют crosssum): считываем инт(4 байта начиная с младшего порядка) + следующие 4 байта и т.д. до конца. ========================================= Подобрал ещё один алгоритм-подсчитывать checksum разделителя: (сумма всех байт разделителя (кроме первого(0х54) и последнего (это и есть чексум)) xor 0xFF (в с++ xor обозначается ^), ща подбераю алгоритм к блоку между разделителями. =========================================== Подобрал алгоритм к блоку между разделителями: WORD1 xor WORD2 xor WORD3 xor WORD4 и т.д. до конца блока, итого можно разделители делать самому! --------------------------------------------------------------------------------------- Мегановость!!! По ходу ты вплотную приблизился к самостоятельной пересборке! Респект!!! Ред. A_L_I_E_N кстати эти алгоритмы объясняют почему всё в ппм должно быть кратно 4-м.

ZeonET, пасибо, а чексум обычный или хитров###аный?

A_L_I_E_N, по 3310 нашол-там просто хитрый алгоритм checksum, который к бб5 не подходит...

Вчера копал мцу и пришол к однозначному выводу: в мцу 2 типа разделителей (как минимум) - одни обычные -другие начинаются с 5d01272d, что они из себя представляют и для чего служат пока неизвестно. З.Ы. ВОПРОС ко ВСЕМ : во флеш телефона пустые байты идут FF или 00? (хочу частичный дамп собрать из всех кусков прошивки). P/S/S, у мню такое представление, что никто кроме меня этой фигнёй не страдает???

A_L_I_E_N, а нигде нет инфы как побороли такое хотяб на DCT-3 телефонах(3310 8210)?

LizardMAN, а файл ext_info.sys закидываеш? А галочки для сертификата в настройках телефона выставляеш? А в свойствах приложения доступы выставляеш? У меня постоянный глюк с сертификатом-первый (после установки серта) запущеный и подписаный мидлет выдаёт такойй же еррор -удаляю средствами телефона, закидываю снова и всё ок.

СерJант, линк на полную прошивку в соответствующей теме есть...

green123, посмотрел, краткие выводы: картинки есть, алгоритм прошивки другой (не ББ5), поэтому "разделители другие (пытаюс сейчаз их найти), фонты НЕ True Type, есть инфа по этому формату, сейчас пытаюс разобраться..

uras, всегда, пжалуста, только это надо в соответствующей теме про феникс спрашивать, у этой темы немного другое направление, а то....(читай подпись) green123, просто пока у мню не было возможности скачать и посмотреть твою ппм, займусь ей завтра...а заодно может скинеш в личку линк , де можно полный пак на твой телефон скачать...

uras, вернуть тел в нормал моде можно сомбобоксом (вываливающийся список слева вверху), клацаеш рядом "рид" и выбираеш в списке нормал моде, всё ок...

PRESS POWER ON THE PHONE NOW!!! Searching for phone...Detected P-KEY: 900032FF P-key nokia module version 01.00 Init usb communication... Found Starting DEAD USB phone flashing... Using 06.02.002 Elf2flash 02.31.000 RAW loader... Patching RAW boot step1... Patching RAW boot step3... Sending RAW Loader... ...................Loader Sent! Stage 2 starting.......................................... ................Loader Sent! Stage 3 starting..........Phone prepared OK! Waiting for the phone to boot... Phone is in flash mode... CMT blocks: 1483, APE blocks: 0 Erasing cmt... Processing C:\Program Files\Common Files\Nokia\DataPackage\Products\RM-145\rm123_145_30005.100.mcusw... Erasing cmt zone 00000000 - 000006BF ... Erasing cmt zone 000006C0 - 0000FFFF ... Erasing cmt zone 00010000 - 0007FFFF ... Erasing cmt zone 000A0000 - 0021FFFF ... Erasing cmt zone 00220000 - 011DDFFF ... Erasing cmt zone 011DE000 - 011DEFFF ... Erasing cmt zone 011DF000 - 011DFFFF ... Processing C:\Program Files\Common Files\Nokia\DataPackage\Products\RM-145\rm123_145_3005.10.ppm_w... Erasing cmt zone 011E0000 - 016DFFFF ... Processing C:\Program Files\Common Files\Nokia\DataPackage\Products\RM-145\rm123_145_30005.10.image_w... Erasing cmt zone 016E0000 - 01E7FFFF ... Erasing cmt zone 01E80000 - 01FDFFFF ... Writing cmt... Processing C:\Program Files\Common Files\Nokia\DataPackage\Products\RM-145\rm123_145_30005.100.mcusw... Sending CMT HASH for NOLO Sending CMT HASH for KEYS Sending CMT HASH for PRIMAPP Sending CMT HASH for PASUBTOC cmt->PAPUB_CERTIFICATE_DATA_BB5 block detected cmt->PAPUB_CERTIFICATE_DATA_BB5 block detected, sending... Sending CMT HASH for UPDAPP Sending CMT HASH for DSP0 Sending CMT HASH for MCUSW Sending CMT HASH for PMM_CONF Sending CMT HASH for SBIF_CONF Processing C:\Program Files\Common Files\Nokia\DataPackage\Products\RM-145\rm123_145_3005.10.ppm_w... Processing C:\Program Files\Common Files\Nokia\DataPackage\Products\RM-145\rm123_145_30005.10.image_w... Rebooting... Pooling phone... MCUSW: (null) APESW: (null) VariantSW: (null) Prodcode: Setting test mode... Failed! Aborting! DCT4/BB5 counter: 454 Done! Сдя из этого лога, там не один хеш...

january73, и не получится, во первых телефону не хватит (или будут лишние) текстовые сообщения и /или графические ресурсы... а по размерам подходит (должна быть меньше 5 мб)?

syndicate, зачем в магазин? в с/ц, там добрые дядьки сделают.

А эти координаты забиты в мцу...такщо пока хлопцы нервно курим...

alex999_, итого можно сделать вывод, что подписать прошивку сертификатом тежеловато....а что если из прошивки убрать непосредственно проверку из мцу?, кстати, первые 0x400 (1024) байта в флеше не прошиваются при прошиве мцу...Интересно, можноли какнибудь и чемнибудь считать полный дамп? З.Ы. заодно выкладываю весь графический ресурс ппм_е

Заодно выкладываю оч.интересные кусочки мцу (особенно про RAPcertificate - скорее всего тут и идёт проверка целостности и правильности прошивки), кстати, проша для нашего проца оч. сильно напоминает прошивки для АРМ процессоров, ни у кого нет идей как декомпилить?

Fant@st1c,Да, полные, а то у меня нет возможности качать все паки прошивок заради одного ппм"а из каждой...

Чет с редактированием ленгпаков касяк получается...Небольшой эксперимент с русским языком прошол удачно, а вот с англицким... Суть такова: надо найти кол-во записей всего (поидее для разных языков оно должно быть одинаковым), но тут вся загвоздка в том, что слишком много 0х00 байт в разных местах, из-за этого не получается корректно определить где начинаются записи о длинах сообщений , где заканчиваются и вообще сколько их... Надо попробовать такой вариант: в конче каждого "отдела" (отдел за надписи в главном меню, за надписи в подсказках и т.д.) ленгпака идут нулевые байты и тогда поидее всё сойдется...надо проверить... Убедительная просьба ко всем скиньте мне сюда: seadwmd@mail.com ппм"ки от других моделей телефонов, а тро для сравнения у мню тока 2 ппм (6233 5.43 ppm_e и 6233 5.43 ppm_d)...