Разбираем прошивку шаг за шагом!

Версия для печати

Список форумов SAMSUNG-mobile.ru / Программирование для Samsung и реверсинг прошивок / Разбираем прошивку шаг за шагом!
На страницу Пред.  1, 2, 3, 4
Показать: « Предыдущая тема :: Следующая тема »



Абрам

Опытный телефонист


Рейтинг: 80% (94 / 23)



В форуме с: 11.2004
Сообщения: 271
Откуда: Беларусь, Минск
Re: Цвет в X100 Цитировать | Ответить

Та-аакс... Hex'a мы, похоже, потеряли... Зато нашли кое-что. Один из буферов кадра (тот, что Invalid): ga_GraphicBuffer=0x0165F7D8. Прикол в том, что ga_GraphicBuffer2=0x01656FD8 НЕ БУФЕР КАДРА Улыбка Вот и думай после этого, где логика Улыбка

_________________
Panasonic KX-TC1025-> Samsung X100-> Samsung D500


19.03.2005 03:24

OfflineПрофайл | Отправить л/с


LinFor
Hex-маньяк

Признанный телефонист


Рейтинг: 99% (139 / 1)



В форуме с: 09.2003
Сообщения: 998
Откуда: г.Новомосковск, Тульская обл.
Re: Цвет в X100 Цитировать | Ответить

Абрам писал(а):
Вот и думай после этого, где логика
Вопреки расхожим мифам - у программеров логика отсутствует. В подтверждение тому - факт, что первым программером была женщина.

_________________
SGH-N620 ===>>> SGH-X100, X100XEDG1 (разбит дисплей) ===>>> SGH-I300 I300XEEL1
https://copi.ru/36276/
http://wap.copi.ru/36276


19.03.2005 04:36

OfflineПрофайл | Отправить л/с | WWW | ICQ


Абрам

Опытный телефонист


Рейтинг: 80% (94 / 23)



В форуме с: 11.2004
Сообщения: 271
Откуда: Беларусь, Минск
Re: Цвет в X100 Цитировать | Ответить

Hex, ты как хочешь, но я тебя "заказал" Улыбка

http://killers.ru/index.php?action=view&num=42514

_________________
Panasonic KX-TC1025-> Samsung X100-> Samsung D500


20.03.2005 02:43

OfflineПрофайл | Отправить л/с


Hexxxx

Признанный телефонист


Рейтинг: 66% (44 / 23)



В форуме с: 09.2004
Сообщения: 508
Откуда: Днепропетровск
Re: Цвет в X100 Цитировать | Ответить

Интересно, а почему ж тогда в RAM лежит две копии экрана?

_________________
Мое предназначение - Реверсинг


21.03.2005 13:22

OfflineПрофайл | Отправить л/с | WWW | ICQ


AlexeyK

Признанный телефонист


Рейтинг: 93% (108 / 8)



В форуме с: 07.2004
Сообщения: 517
Откуда: г. Александров
Re: Цвет в X100 Цитировать | Ответить

Hexxxx, насколько я понял, то это не копии экрана, а буферы для загрузки и обработке рисунков.

У меня такой вопрос, может кто знает или догадался, для чего используется адресное пространство примерно с 0x1200000 до 0x1400000, ссылок нормальных на него из прошивки не нашёл. Думал "куча" или стеки, но для них отведено другое место. Возможно это "protected" память, тогда надо подумать как понизить эту границу, ведь при старте туда информация пишется.

Обидно больше двух метров пропадает.

_________________
Patch & Hex редактор, ARM Debuger & Compiler: http://forum.samsung-mobile.ru/viewtopic.php?t=22518


25.03.2005 01:33

OfflineПрофайл | Отправить л/с | ICQ


Абрам

Опытный телефонист


Рейтинг: 80% (94 / 23)



В форуме с: 11.2004
Сообщения: 271
Откуда: Беларусь, Минск
Re: Цвет в X100 Цитировать | Ответить

Hexxxx писал(а):
Интересно, а почему ж тогда в RAM лежит две копии экрана?


Да и не два, а больше! Я уже 9 штук раскопал! Правда, самые ходовые- это ты правильно подметил, 2. А вот остальные... Бес их знает, где они используются, но я, походу, уже 3-й нащупал... А может, и нет! Ну их в болото! Главное, что самый итоговый кадр (перед отправкой на сам экран)- 0х1719128. Кто угадает, как Samsung этот буфер называет? Улыбка Улыбка Улыбка Да, и вот еще что нарыл- включаем подсветку экрана в обход прошивки (т.е. работаем напрямую с железом):

LDR R0, =0xFFFF8400
LDRH R1, [R0,#0xA]
MOV R3, #0x10
ORR R1, R3
STRH R1, [R0,#0xA]

Думаю, как выключать, ни у кого вопросов не возникнет Улыбка Вот только, по-моему, она как-то с протормозом включается. Так что патч Nuclear Disco на Х100 будет выглядеть немного не очень Грустный А ктоб еще порыл порты подсветки/опроса клавиш ?

_________________
Panasonic KX-TC1025-> Samsung X100-> Samsung D500


26.03.2005 01:32

OfflineПрофайл | Отправить л/с


Тарик

Гость






Re: Разбираем прошивку шаг за шагом! Цитировать | Ответить

Чем переформатировать CLA в BIN


26.04.2006 18:32




Mozgoder

Опытный телефонист


Рейтинг: 57% (8 / 6)



В форуме с: 10.2004
Сообщения: 143
Откуда: Baku,Azerbaijan
Re: Разбираем прошивку шаг за шагом! Цитировать | Ответить

Тарик,
а его и не надо переформатировать........... можно просто поменять расширение......

_________________
Если спокойно сесть на берегу реки, расслабиться, подумать о хорошем и подождать, то мимо проплывет труп врага


26.04.2006 19:25

OfflineПрофайл | Отправить л/с


mike00z
Forum Paparazzi

Модератор форума


Рейтинг: 58% (59 / 42)



В форуме с: 01.2005
Сообщения: 4735

Re: Разбираем прошивку шаг за шагом! Цитировать | Ответить

в топ тему....


27.04.2006 19:33

OfflineПрофайл | Отправить л/с | Отправить e-mail


SshDistel

Начинающий


Рейтинг: n/a

В форуме с: 02.2006
Сообщения: 1

AT соманда и вывод в UART Цитировать | Ответить

На тему задействования "ненужной AT команды".

Адреса обработчика найти наверное не самая большая проблема. Например 0x00854970. Здесь лежит адрес, куда будет вызов при выполнении команды at+cgsn для X100XWK3.

Проблемы дальше... Как вывести информацию в ком порт? Можно подсмотреть как это делается при обработке той же АТ команды - в буфере с помощью sprintf формируется соответсвующая строка, и потом этот буфер посылается на вывод UART процедурой SendDataReq . Но это не совсем хороший вариант. Размеры выводимого блока сильно ограничены.

Страшно хочется самому напрямую выводить в UART функцией UART0_putc или подобной. То есть напрямую в регистр 0xFFFF9013 с последующем контролем регистра 0xFFFF9003, без буферезации и передачи задачи другим процессам.

Однако беда. Попытка вывода байта в регистр 0xFFFF9013 (напрямую или UART0_putc ) заканчивается глухим висом аппарата и перезагрузкой. В UART1 аналогичная операция проходит без проблем, но я хочу UART0 - туда же, куда посылается AT команда. Посему вопросы - просьбы поделиться информацией/соображениями:
1. Кто знает причины виса и как лечить.
2. У кого есть описание переферии процессора.
3. У кого есть расшифровки кодов ошибок (после такого зависа коды накапливаюся).

А вообще хочется просто невозможного - отладчик. Ну и совсем уж безумное желание - JTAG.

Alex.


27.04.2006 22:06

OfflineПрофайл | Отправить л/с


SKY555

Начинающий


Рейтинг: n/a

В форуме с: 01.2007
Сообщения: 1

WAP-Browser Цитировать | Ответить

Proshu proschenija za svoj translit, pishu s telefona. Kto mozhet podskazat', kak i chto nuzhno sdelat', chto by uvelichit' razmer pamjati, ispol'zuemoj WAP-Browserom, proshivka EDG1. T.e. pri prosmotre kartinok, cherez WAP-GPRS, WAP-Browser ne mozhet polnost'ju otkryt' stranicu. A tak-zhe hotelos' by srazu ubrat' ogranichenie na skachivanie melodij (32Kb) i JAVA (100Kb).


30.01.2007 13:28

OfflineПрофайл | Отправить л/с | Отправить e-mail

Список форумов SAMSUNG-mobile.ru / Программирование для Samsung и реверсинг прошивок
На страницу Пред.  1, 2, 3, 4

Переход в другой форум
Страница 4 из 4
Форум Samung-mobile.ru — сотовые телефоны Samsung