Popular Post kamtos Posted November 2, 2009 Popular Post Report Share Posted November 2, 2009 Здесь только обсуждение работы патчей! Все хотелки по патчам, оставляем тут: http://OldPh.one/index.php?showtopic=4858 Не так давно мною был найден способ получения доступа к ресурсам телефона или короче возможность патчить телефон. Был написан загрузчик патчей, идея его такова - наложение патча прямо в оперативке, куда распаковывается прошивка. Spoilerhttp://OldPh.one/ipb.html?s=&showto...st&p=538682Spoilerhttp://OldPh.one/ipb.html?s=&showto...st&p=509384SpoilerЗагрузчик патчей, который устанавливается в телефон 1 раз позволяет загружать патчи, которые для удобства располагаются в Rsrc2 вместе с картинками загрузки телефона, также позволяет загрузать самописный RAM лоадер, который находится в том-же Rsrc2. Опытным путем было выяснено, что в телефоне по адресу 0x380000 находится 1 распакованный блок apps_compressed.bin . Загрузка телефона происходит так:1) ... после того как стартует Boot2, начинается распаковка apps_compressed.bin в RAM , распаковавшись, boot2 проверяет корректность данных - типа хэши и т.п. , НО!!! проверяет он не все - не проверяется 1 килобайт по адресу 0x80100000 (туда распаковывается прошивка и 1 блок копируется из 0x380000), а туда как раз и передается управление после успешной проверки, ну тут то и мы изменяем оригинальную точку входа на "более правильную", после проведения всех махинаций возвращаем оригинальную точку входа, а телефон даже не замечает того, что его код немножечко изменился. Варианты загрузки:1) Обычная загрузка при которой применяются все патчи.2) При загрузке телефона зажать клавишу "Назад" - отмена загрузки патчей3) При загрузке телефона зажать клавишу "Блокировка" - Вызов системного меню "MAIN MENU" SpoilerНайден способ записи Main-патча через USB-кабель, идущий в комплекте. Для того чтобы установить Main-патча достаточно прошить этот файл Apps_patch.bin как apps через Multiloader.Файл Apps_patch.bin можно сделать из Вашей прошивки при помощи программы apps_tool. apps_tool.rarНужно нажать на кнопку "Патч apps" и выбрать файл apps_compressed.bin из вашей прошивки, затем вылезет окно что патч применен. В папке, там где лежит Ваша прошивка будет лежать и Apps_patch.bin.Вот Apps_patch.bin для XEII4. apps_patch_S5230_XEII4.rarSpoiler1)Держим клавишу "Блокировка" и не отпуская, включаем телефон, после, удерживаем "Блокировку" пока на экране не появится новая менюшка.MAIN MENU предназначено пока для выбора загрузки выбранных патчей, т.е. какие грузить, а какие нет. Вы попали в главное меню MAIN Menu1) Patch Menu - Управление патчами из меню.2) Info - Информация о телефоне.3) Tools - Утилиты, например дампер через UART4) Restart - Перезагрузка телефона Навигация в меню:"Камера" - Выбор меню"Громкость Вверх" - Навигация вверх"Громкость Вниз" - Навигация вниз"Поднять трубку" - Навигация назад"Назад" - Навигация вперед"Блокировка" - Сохранить изменения, напр. состояние выбранных патчей С недавнего времени MAIN Menu входит в состав программы QuB, обновления будут выходить вместе с новыми версиями QuB Spoiler Благодаря RusEm, теперь можно собирать блок патчей с помощью программы QuB - прога для Qualcomm & Broadcom. Блок патчей можно собрать всего лишь парой кликов , хочу добавить что QuB - это мультикомбайн для телефонов на платформах Qualcomm и Broadcom, у программы большие перспективы, как заверяет автор программы RusEm - то что Вы видите сейчас - это небольшая часть планируемого функционала, не забываем благодарить автора данной программы Чтобы установить патчи:1) Прошиваем файл с расширением rc2, созданный в программе QuB как Rsrc2 в Multiloader'e через обычный USB кабель.2) Блок с патчами установлен3) Теперь при загрузке телефона по умолчанию будут применяться патчи.Spoiler Вот распакованный Apps_compressed.bin (S5230XEII4) Прошивка . По нему и будут делаться патчи.Распаковать apps_compressed.bin можно с помощью QuB Для работы с ним в BinEdit добавить следующее описаниеBin ID="S5230" adr="0x4B14F" base="0x80100000" TYPE_ARM="LittleEndian" RemapBlok Start="0x00C60000" Len="0x1A60000" Goto="0x8C000000" A вот и SYM файл для этой прошивки S5230XEII4_SYM.rar... в Архиве два файла... кому какой нравится... разница лишь в адресации Ответственности за убитые телефоны не несу. Если Вы сомневаетесь в своих возможностях, то лучше отложить эту затею. SpoilerРодной menu.swf и gadget.swf из прошивки MXEIL2S5230MXEIL2.rar Родной menu.swf и gadget.swf из прошивки XEII4S5230XEII4.rar SpoilerВидео по установке патчей - Patches_by_RusEm.rarВидео по созданию SYM файла -Sym_maker.rar 102 Ушел в подполье Link to comment Share on other sites More sharing options...
RusEm Posted November 2, 2009 Report Share Posted November 2, 2009 Ну что могу сказать.. мои поздравления всему сообществу ))) P.S. имхо пока патчей нету, простым пользователям лучше не ставить.. трупов поменьше будет ))) 5 Жизнь - пьяный поэт, я - слово. Я жесток и грустен, когда ему херово. Жизнь - старый поэт, жизнь - усталый поэт, А я... Что я? Его инструмент!... Разработка Broadcom: http://www.rk-team.net/ Новости проекта QuB на Twitter Link to comment Share on other sites More sharing options...
FRAER Posted November 2, 2009 Report Share Posted November 2, 2009 А где взять дамп прошивки? Чтоб патчи делать... 3 Link to comment Share on other sites More sharing options...
kamtos Posted November 2, 2009 Author Report Share Posted November 2, 2009 А где взять дамп прошивки? Чтоб патчи делать...Сейчас все допишу, дампить можно самим - в загрузчике патчей есть возможность запуска своих RAM лоадеров, как раз такой я написал, чтобы дампить RAM/ ага, был бы еще телефон у меня такой Прикрепил дамп прошивки к первому сообщению. Собвственно если кто будет копать, посмотрите где там можно поменять путь к flash файлам, чтобы можно было уже начать менять графику конец стандартного пути /System/Rsrc/Flash/Да я бы сказал что менять можно не только графику , на flash выполнен весь пользовательский интерфейс UI? - а это и главное меню, и тулбар, и кривой плеер, и все-все, я уже смотрел как изменить путь - там просто не подкопаться, т.е. тупо изменить system на media не получится, нужен более сложный патч. Тогда что нибудь, чтобы можно было заменить стандартные файлы в папке flash.Пока нужно немного подождать - платформа еще не изучена, нужно найти функции, процедуры, разобрать структуру прошивки, как работает, я менял путь /System/ на /Media/ , но телефон не видит файлов из /Media/, при такой замене - телефон включается и вместо рабочего стола - белый экран и черная софт-полоска вверху, где должны быть значки статуса (батарея, часы), но при подключении к телефону USB кабеля появляется пустой серый прямоугольник - видимо спрашивает в каком режиме подключаться. 2 Ушел в подполье Link to comment Share on other sites More sharing options...
centimush Posted November 4, 2009 Report Share Posted November 4, 2009 Тогда что нибудь, чтобы можно было заменить стандартные файлы в папке flash.Я так подозреваю что графика находится в файле Rsrc2_S5230(Low)_RU.rc2, а чем его вскрыть пока не нашел... может кто подскажет?? = :: Samsung GT-S6102 DUOS :: = Link to comment Share on other sites More sharing options...
Satisfaction Posted November 4, 2009 Report Share Posted November 4, 2009 Я так подозреваю что графика находится в файле Rsrc2_S5230(Low)_RU.rc2, а чем его вскрыть пока не нашел... может кто подскажет??Нет, там находится только графика заставки при включении и зарядки батареии при отключенном телефоне, а вся графика телефона находится в Rsrc_S5230_Open_Europe_Slav.rc1. Link to comment Share on other sites More sharing options...
A1ternativE Posted November 4, 2009 Report Share Posted November 4, 2009 kamtos сделал патч .rc2, может он знает структуру?? ЗЫ.. SamsunGeExtractor_ITA_MOD может открывать файлы .ffs и .rc1, но при попытке открыть наш файл, пишет ошибку и открывает папки с ироглифами... Не знаешь, он раскриптовывается когда заливается прошивка, или когда уже прошилась и включается телефон?? Dump нам в этом не поможет?? Если например слить эту часть с телефона?? Как на примере dump-а Apps_compressed.bin ?? 3 A1ternativE aka SpruTМои работы: iPhone mod S5230 | Fairytale mod S5230 | CarbonStyle mod S5230 | FAQ по созданию Flash меню для S5230Инструкция по установке патчей Link to comment Share on other sites More sharing options...
FRAER Posted November 4, 2009 Report Share Posted November 4, 2009 A1ternativE, это не известно и установить можно только экспериментально... Надо прослушивать порт при прошивке телефона и посмотреть, что там передаётся и сравнить с файлом прошивки... 2 Link to comment Share on other sites More sharing options...
centimush Posted November 4, 2009 Report Share Posted November 4, 2009 А может проще как то разлочить.. чтоб заливать можно было файлы в папку RSRC телефона... 1 = :: Samsung GT-S6102 DUOS :: = Link to comment Share on other sites More sharing options...
kamtos Posted November 4, 2009 Author Report Share Posted November 4, 2009 ' date='04.11.2009, 4:34' post='474301']Ничем не откроете, потому что файл закриптован.Чтобы что-то путное в нем увидеть, нужно раскриптовать. А это сделать нечем.А мне кажется что RSRC1 не закриптован! Нужно только распарсить его на файлы. 3 Ушел в подполье Link to comment Share on other sites More sharing options...
A1ternativE Posted November 4, 2009 Report Share Posted November 4, 2009 kamtos, Кстати да, я через winhex видел имена некоторых файлов, настройки интернета, и многое другое.... 3 A1ternativE aka SpruTМои работы: iPhone mod S5230 | Fairytale mod S5230 | CarbonStyle mod S5230 | FAQ по созданию Flash меню для S5230Инструкция по установке патчей Link to comment Share on other sites More sharing options...
centimush Posted November 4, 2009 Report Share Posted November 4, 2009 А мне кажется что RSRC1 не закриптован! Нужно только распарсить его на файлы.А чем его распарсить?? а главное потом собрать обратно?? 2 = :: Samsung GT-S6102 DUOS :: = Link to comment Share on other sites More sharing options...
paneok Posted November 8, 2009 Report Share Posted November 8, 2009 возможно ли то ,что в будущем загрузчик патчей можно будет установить через обычный кабель ? ради одного использования покупать кабель как то печально и поподробнее на счет установки новых патчй если я захочу добавить патч то мне прийдётся прошивать Rsrc2 ? 2 Нашедшему смысл жизни, просьба руками не трогать и не перепрятывать! Облегченная прошивка для S5230 с запуском аськи с помощью виджета FlashPlayer для S5230 Link to comment Share on other sites More sharing options...
RusEm Posted November 10, 2009 Report Share Posted November 10, 2009 Да... перешивать RsRC2... но она настолько мала что шьется за доли секунды... 4 Жизнь - пьяный поэт, я - слово. Я жесток и грустен, когда ему херово. Жизнь - старый поэт, жизнь - усталый поэт, А я... Что я? Его инструмент!... Разработка Broadcom: http://www.rk-team.net/ Новости проекта QuB на Twitter Link to comment Share on other sites More sharing options...
=алё= Posted November 11, 2009 Report Share Posted November 11, 2009 kamtos, Кстати да, я через winhex видел имена некоторых файлов, настройки интернета, и многое другое....На U900 тоже попадаются пути и многое др,но он закриптован и не хило! 3 Алё-алё ХопчикДолблю Quallcomm)Прошивка u900/u800Установка Java на Qualcomm 1/2 Link to comment Share on other sites More sharing options...
bloodsherry Posted November 11, 2009 Report Share Posted November 11, 2009 возможно ли то ,что в будущем загрузчик патчей можно будет установить через обычный кабель ? ради одного использования покупать кабель как то печально Теоретически мало возможно, так как при этом повысится риск при заливке дампера, так как COM работает напрямую с телефоном, а USB путем эмуляции COM с помощью драйверов. Хотя если сильно постараться, то можно разобраться с передачей и по USB.Я вижу выход не в приобретении кабеля, а в нахождении человека с таким кабелем. Потому что у меня даже COM портов нету, и придется покупать не только кабель, но и расширение для COM На U900 тоже попадаются пути и многое др,но он закриптован и не хило! Думаю тут правильнее будет сказать, что этот файл подписан цифровой подписью, поэтому можно читать пути, но преобразование данного файла не предоставляется возможным. Надо искать уже место, где происходит проверка ЦП, и делать подмену, тогда только можно будет о преобразовании 3 Link to comment Share on other sites More sharing options...
kamtos Posted November 14, 2009 Author Report Share Posted November 14, 2009 возможно ли то ,что в будущем загрузчик патчей можно будет установить через обычный кабель ? ради одного использования покупать кабель как то печально и поподробнее на счет установки новых патчй если я захочу добавить патч то мне прийдётся прошивать Rsrc2 ? Через обычный кабель заливать в ту область которая нам нужна можно, но загрузчик патчей должен быть закриптован тем ключом, которым криптуют apps_compressed.bin, но его у нас нету - есть ключи для расшифровки apps_compressed.bin, расшифровки и зашифровки NVM и еще кое-какие, но нет для зашифровки apps_compressed.bin - можете попросить у ребят из Самсунга - может они вам его и дадут. 2 Ушел в подполье Link to comment Share on other sites More sharing options...
A1ternativE Posted November 16, 2009 Report Share Posted November 16, 2009 Осталось лишь начать... А то из за встроенных глюках телефона... мя все больше тянет простится с ним.... ЗЫ. Как я понял патчи будут применятся при включении телефона?? 1 A1ternativE aka SpruTМои работы: iPhone mod S5230 | Fairytale mod S5230 | CarbonStyle mod S5230 | FAQ по созданию Flash меню для S5230Инструкция по установке патчей Link to comment Share on other sites More sharing options...
kamtos Posted November 16, 2009 Author Report Share Posted November 16, 2009 Осталось лишь начать... А то из за встроенных глюках телефона... мя все больше тянет простится с ним.... Вот только кто бы начал, увы я не патчмейкер. ЗЫ. Как я понял патчи будут применятся при включении телефона?? Да, когда полоска загрузки будет почти в самом конце будут применяться патчи.Менюшку, которую обещал, почти доделал, но, блин, я не знаю через какое место самсунговцы пишут свой софт - хотел поменять стандартный шрифт на другой с кириллицей и когда я его поменял - символы были повернуты на 90 градусов - я не понимаю зачем такие извращения? Короче переделаю вывод графики под свой лад вот так вот. 2 Ушел в подполье Link to comment Share on other sites More sharing options...
kamtos Posted November 24, 2009 Author Report Share Posted November 24, 2009 Ребят, кто нить этим начал заниматся??Ну, я немного копаю, сейчас пытаюсь перетащить папку System в Media, как я выяснил файловая система,которую мы заливаем как ffs монтируется в телефоне как volume1, ФС 2 типа; /system монтируется как volume2, ФС 4 типа; флешка как volume5, ФС 2 типа, еще есть типа RamDisk - ФС в оперативной памяти RAM. Доделал менюшку - расчитана на 999 патчей (думаю пока хватит). 4 Ушел в подполье Link to comment Share on other sites More sharing options...
Wint Posted November 24, 2009 Report Share Posted November 24, 2009 kamtos, а что за меню такое? а то я все три страницы прочитал, но так и не понял.... 2 Здесь хочу выразить благодарность RusEm'у за то что подарил жизнь моему S5230 Link to comment Share on other sites More sharing options...
kamtos Posted November 24, 2009 Author Report Share Posted November 24, 2009 kamtos, а что за меню такое? а то я все три страницы прочитал, но так и не понял....Раньше его не было, я только вчера его доделал до нормального состояния, оно позволяет выбрать какие патчи будут грузиться, а какие нет, теперь когда менюшка готова - займусь патчами!!! 7 Ушел в подполье Link to comment Share on other sites More sharing options...
Wint Posted November 24, 2009 Report Share Posted November 24, 2009 (edited) Раньше его не было, я только вчера его доделал до нормального состояния, оно позволяет выбрать какие патчи будут грузиться, а какие нет, теперь когда менюшка готова - займусь патчами!!!Ну тоесть эта менюшка будет в самом телефоне? Я просто с патчингом нашей платформы совсем не знаком, у меня до этого самс х700 был, и там с этими делами всё проще было... Ну как бы там ни было, грех "Спасибо" не сказать, хоть кто то с мертвой точки всё сдвинул! p.s. Сорри!!!! не заметил в шапке новый пункт main_menu!!! теперь то я всё понял! Кроме одного: что нужно сделать что бы появилось это самое меню? Edited November 24, 2009 by Wint 1 Здесь хочу выразить благодарность RusEm'у за то что подарил жизнь моему S5230 Link to comment Share on other sites More sharing options...
kamtos Posted November 24, 2009 Author Report Share Posted November 24, 2009 p.s. Сорри!!!! не заметил в шапке новый пункт main_menu!!! теперь то я всё понял! Кроме одного: что нужно сделать что бы появилось это самое меню? Нужно прошить файл 380000 через COM-кабель и PatchBlock через USB-кабель, сейчас колупаю один файл в ФС - это один ELF файл (WEB браузер) , так вот его тоже можно патчить и туда можно врезать загрузчик патчей!!! 5 Ушел в подполье Link to comment Share on other sites More sharing options...
Wint Posted December 3, 2009 Report Share Posted December 3, 2009 Слушайте! А ведь телефон-то наш и в других странах есть!!! И также есть заграничные сайты/форумы. Так вот на заграничных сайтах есть что-то по патчингу? Или одни русские люди такие умные? P.S. никто так и не ответил по поводу установки main_menu (и всего того что с этим связанл) на прошивку xeii2? Или просто никто не пробывал? 1 Здесь хочу выразить благодарность RusEm'у за то что подарил жизнь моему S5230 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now