ruslansk

ну мож ктоньть поделится... где они? ...эти регистры ....или так и будем молчать =)

Может кто-нибудь знает e-mail тех. поддержки Philips/Nexperia ? Можно было бы спецификации попросить...

есть сайт http://www.nxp.com/ кстати в поисковиках можно нарыть ссылки на документацию на этом сайте... на самом сайте не всё прозрачно видно

спасибо.... сейчас почитаю что там за крохи

а пот по поводу Nexperia нам бы всем её нарыть бы

Всем добрый вечер!

Да! кстати! Generatorglukov.... с тобой Hex делился какойньть информацией об организации памяти?

каким образом на выключенном теле?

ну не выключеном же. а только что включеном.

зная куда надо посылать данные и как инициализировать аппаратные модули

или как прошивка их инициализирует... можно всё это выдрать и

воспользоваться этим для своих нужд

1. Сказали что оригинальные загрузчики... значит оригинальные... например самсунгу спасибо

я сравнивал загрузчики СФГаш с загрузчиками ОнеНандДАУНлоадера

они практически одинаковы... прям регистр в регистр... ну правда в некоторых местах расхождения маленькие есть

2. исходники загрузчиков... звучит банально!!! загрузчик практически пишется на асме... асм мы видим и в IDA

другое дело комментарии! и попросить прокомментировать других людей те или иные куски вот это как раз можно

3. откликнитесь пожалуйста те и не только откликнитесь... а скиньте пожалуйста... в каких местах кто что нарыл... я вот например хотел... при загрузке рамлоадера задействовать дисплей и блютус модуль.

4. пока нет нарытого... роем сами! я вот потрошу прошивку в свободное время... долго но чтоньть нарою...

как нарою поделюсь!

а пока не забывайте пожалуйста про 3 пункт. не буду кричать так глобально что вместе мы сила... но как раз для етого и есть форумы такие как этот и информационные порталы как sgh.ru

Дело было вечером, делать было есть чего =) Короче... часто получается так, что... есть прошивка в телефоне... и есть другая прошивка на сайте, да ещё с sym или map-файлами или может кто-то патчей понаделал... а я вот этакий упрямый ну просто не хочу прошиваться прошивкой с сайта! тогда возникает барьер который нужно преодолеть: портирование!!!

Для облегчения портирования мне ударила в голову мысль: а не сделать мне чегоньть такого чтобы можно было в одном IDA развернуть более изученную прошивку и наложить на неё ещё какую-нибудь символьную инфу потом запустить другую IDA и автоматизировать(мощно сказано... следует читать: чуть-чуть упростить процесс поиска функций (когда понадобится...) и интерактивного (красиво звучит с этим дизассемблером, а теперь ещё и декомпилятором с версии 5.2 (жаль не ARM платформы, а только ПОКА x86!!!)) наложения имени функции и прочей полезной всячины, тем самым облегчая неблагодарный труд прошивко-реверсо-патчера

ipc.rar

Выклыдываю плагины к IDA 5.0 и IDA 5.2. недоделаны поэтому копайтесь и реализуйте всё что вам вздумается! Поддерживать буду!

Единственное что может: находить в испытуемом бинарнике(серверный режим) по команде из клиентской консоли (клиентский режим) по определённому количеству байт (начиная с поименнованного!) функции, что именно мне как раз и надо было!

Работаем так:

1. Запускаем подопытный малоизученный бинарник в IDе №1. жмём ALT-Z. всплывает консоль. вводим команду server. консоль переходит в режим ожидания подключений к TCP-серверу.

2. Запускаем более изученный бинарник в IDе №2 (накладываем там на него символы... и т.п.) ALT-Z. консоль. команда - client. connection people!

3. Давим в IDA №2 на функцию или поименованный байт. нажимаем в его консоли v. видим типа:

Segment: name: _text. Address: start: 0x00401000 end: 0x0042000

Addres: 0x00401005

Name: _main

4 Bytes: E9 06 00 00

4. команда s в этой же консоли. в другой консоли:

[s<=C]: Search

[s<=C]: Name: _main

[s<=C]: 4 Bytes: E9 06 00 00

searching...

bytes not found

5. увеличиваем поисковые байты в первой консоли ( команда: p gN 8 ) :

client IPC> p gN 8

INI: number of search bytes [gN] set to: 8

6. Далее s. и в другой консоли:

searching...

0x00403160

еврика!!! нашли! хотя чтото я больно громко...

и функция в плагине перебрасывает курсор ИДЫ №1 на начало этой функции (если найдено больше... то соответственно не перебрасывает

Изменяя количество поисковых байтов, добиваемся менее тривиального варианта.

Пока усё. Пожже больше! Пишите не забывайте

кстати... прошивальщики посылают по кабелю два куска с кодом...

в какую область памяти загружается первый?

для Е730 первый грузится по 0xC000000 ( SCRAM ?? что за место? и где оно? )

а второй -> 0x18000000 ( RAM )

--------------------------------

и как можно пробраться в IROM (по какому он адресу может быть?), чтобы считать загрузчик

Тоже натыкался.... полную бы спецификацию... на все модули