Почему блок 308 нельзя считать с безлокального тела ?

[asg-gealt]

Цитата:

Сообщение от Viktor0001

Для DCT4 есть галочка "Read PM absolute". С ней UFS сливает бинарный файл, 64 килобайта. Ту область флешки, где лежит РМ. Reading PM Absolute: 0x01FF0000-01FFFFFF
Ежели интересно покопаться и поискать алгоритм дешифровки, вот РМ слитые с одного и тогоже телефона, с галочкой и без галочки.

Получается, вся резервируемая под PM зона - FFFF (65 кБ). Если разделить на количество записей в PM (для dct4, скажем, 256), то получается по 256 байт на каждое поле. Явно, это, мало. Там есть больше записи (та же тел. книга, например). Значит, все таки, поля имеют динамический размер и постоянно происходят перестановки данных. Это, кстати, может объяснить, например, убийство SL данных в PM казалось бы на ровном месте. Происходит ошибка при очередной перестановке данных и приехали - SL Data Corrupted.

ps Хотя, возможен и другой вариант: существование таблицы, в которой определен максимальный размер каждого поля в PM. Тогда все можно заранее прописать все по своим адресам. Тогда остается удивляться, как умудряются повреждаться данные в PM при такой четкой организации.

[djmixer]

Цитата:

Сообщение от madfighter

Ты же это сам опроверг ...

Почему опроверг? Если расшифровать метод по которому проц размещает переменные то это возможно.

[vitpod]

есть предложение, вот возьму трубу 6233 или 6280, сотру нафиг все, потом запишу только МЦУ, считаю фулл с флешки, потом нажму кнопку включения (ддолжен ПМ появится, еще раз солью фулл) можно будет в хекс воркжопе сравнить файлы и понять где пм находится...
Ну а потом тож самое с сертификатим и ппм проделать
файлы выкладывать запороленые буду... (ибо нефиг кому не попадя там ковыряться )
может у кого есть софт, для работы с уфс?! чтоб можно было в режиме терминала с ним работать?! (если нет, не беда, думаю один человек в этом поможет)

[Viktor0001]

А каким софтом сейчас считывают фуллы с BB5?
После прошивки, тогда телефон лучше не включать. Где пустое место - там и был РМ.

[portvein]

Viktor0001 - зачитать можно чем нибудь типа UP-xxx.
vitpod - а зачем столько телодвижений?
Адреса:
8-метровая с 0700000 размер 100000
16-метровая с Е00000 размер 200000
32-метровая с 1С00000 размер 400000

Хотя ради эксперимента посливай дефолтные ПМ и после заливки сертов, в бине. И затем после еще одного вкл-выкл. Увидишь разницу в файлах перед первым включением и после второго включения.

[vitpod]

Цитата:

Сообщение от portvein

Viktor0001 - зачитать можно чем нибудь типа UP-xxx.
vitpod - а зачем столько телодвижений?
Адреса:
8-метровая с 0700000 размер 100000
16-метровая с Е00000 размер 200000
32-метровая с 1С00000 размер 400000

Хотя ради эксперимента посливай дефолтные ПМ и после заливки сертов, в бине. И затем после еще одного вкл-выкл. Увидишь разницу в файлах перед первым включением и после второго включения.

нашел водяную 6233 у себя, при вэрифае ошибку выдает
"7e4070h" толи флеха битая, толи программаер гонит
и девайс код еррор

[Viktor0001]

Цитата:

Сообщение от portvein

... зачитать можно чем нибудь типа UP-xxx.
.....
Хотя ради эксперимента посливай дефолтные ПМ и после заливки сертов, в бине. И затем после еще одного вкл-выкл. Увидишь разницу в файлах перед первым включением и после второго включения.

Да уж, удовольствие, флешку туда сюда перепаивать. И былоб ради чего.
Еслиб всё так просто. Слил фулл, сравнил в Хексе, и сразу стал понятнен весь алгоритм, как сертификаты и ПМ генерируются. И не надо никаких RPLов и хитрых боксов с логами, в Хексе всё сам поправил, и всё разлочилось и всё работает.

[madfighter]

Цитата:

Сообщение от Viktor0001

Да уж, удовольствие, флешку туда сюда перепаивать. И былоб ради чего.
Еслиб всё так просто. Слил фулл, сравнил в Хексе, и сразу стал понятнен весь алгоритм, как сертификаты и ПМ генерируются. И не надо никаких RPLов и хитрых боксов с логами, в Хексе всё сам поправил, и всё разлочилось и всё работает.

Ну, разумеется не так просто, я думаю, но и флешку отпаять-припаять, не каждый сможет, а уж тем более программатор еще меньше народа имеет. Да и Хекс это чуть больше чем для средних умов

[Viktor0001]

Цитата:

Сообщение от madfighter

Ну, разумеется не так просто, я думаю, но и флешку отпаять-припаять, не каждый сможет, а уж тем более программатор еще меньше народа имеет. Да и Хекс это чуть больше чем для средних умов

Наверное не настолько уж бедные команды Нокиевских боксов, чтоб не было денег купить программатор. Или никак не могут найти спеца, который сможет им флешку отпаять. Сидят, бедолаги, вслепую меняют байтики в прошивках, заливают туда сюда обратно, авось чего получится.
Пробуйте, конечно, раз интересно. Может и вправду, просто по бедности они не могут до сих пор сделать генератор RPL.

[vitpod]

Цитата:

Сообщение от Viktor0001

Да уж, удовольствие, флешку туда сюда перепаивать. И былоб ради чего.
Еслиб всё так просто. Слил фулл, сравнил в Хексе, и сразу стал понятнен весь алгоритм, как сертификаты и ПМ генерируются. И не надо никаких RPLов и хитрых боксов с логами, в Хексе всё сам поправил, и всё разлочилось и всё работает.

все и так проще некуда.. считал фулл, залил в другую флешку (при необходимости прошил) и получил рабочее тело... И не надо никаких боксов и SX4 карт

[djmixer]

Цитата:

Сообщение от Viktor0001

Наверное не настолько уж бедные команды Нокиевских боксов, чтоб не было денег купить программатор. Или никак не могут найти спеца, который сможет им флешку отпаять. Сидят, бедолаги, вслепую меняют байтики в прошивках, заливают туда сюда обратно, авось чего получится.
Пробуйте, конечно, раз интересно. Может и вправду, просто по бедности они не могут до сих пор сделать генератор RPL.

Дело в том, что команды нокиевских боксов должны сделать все это так, чтоб пользователь(пользователь боксов), мог проделать с телом все что ему надо без отпаивания флешки, и даже без разборки телефона. То есть приходится работать через предоставляемый процессором телефона инструментарий.

Да и то , на данный момент единственный пробел в этом деле с npc, все остальное уже считается. Думаю и это скоро решится.

[madfighter]

Цитата:

Сообщение от Viktor0001

Пробуйте, конечно, раз интересно. Может и вправду, просто по бедности они не могут до сих пор сделать генератор RPL.

Честно говоря, меня теперь больше интересует начальная загрузка процессора, и управление им, по большей части извне.

[Viktor0001]

Цитата:

Сообщение от vitpod

все и так проще некуда.. считал фулл, залил в другую флешку (при необходимости прошил) и получил рабочее тело... И не надо никаких боксов и SX4 карт

Но через программатор както неспортивно. Через кабель бы да, былоб интересно. Это надо к Сарасу письмо писать, чтоб приделал к UFSу считывание и заливку фулла. Верификацию фирмвари же както делает, может и целиком фулл можно слить.

[madfighter]

Цитата:

Сообщение от Viktor0001

Но через программатор както неспортивно. Через кабель бы да, былоб интересно. Это надо к Сарасу письмо писать, чтоб приделал к UFSу считывание и заливку фулла. Верификацию фирмвари же както делает, может и целиком фулл можно слить.

В АРМовских ядрах существуют модули MPU (модули защиты памяти), с помощью которых задаются различные уровни доступа к различным блокам. Может в этом и проблема слития фула .

[PANsoft]

Цитата:

Сообщение от Viktor0001

Для DCT4 есть галочка "Read PM absolute". С ней UFS сливает бинарный файл, 64 килобайта. Ту область флешки, где лежит РМ. Reading PM Absolute: 0x01FF0000-01FFFFFF
Ежели интересно покопаться и поискать алгоритм дешифровки, вот РМ слитые с одного и тогоже телефона, с галочкой и без галочки.

А кто вам сказал, что это весь пм ? То, что сарас читает только 64к это не означает истиного размера....
На моей памяти там несколько поболее И к стати - он не шифрован...

Цитата:

Сообщение от Viktor0001

Но через программатор както неспортивно. Через кабель бы да, былоб интересно. Это надо к Сарасу письмо писать, чтоб приделал к UFSу считывание и заливку фулла.

Да хоть в ООН пишите... Пока не научатся подписывать загрузчики... Болт... Да и зачем читать всю область? Там интересны только несколько блоков

[Viktor0001]

Цитата:

Сообщение от madfighter

В АРМовских ядрах существуют модули MPU (модули защиты памяти), с помощью которых задаются различные уровни доступа к различным блокам. Может в этом и проблема слития фула .

Может быть и так. Ведь "PM Absolute" тоже не со всех моделей считывался. С 3230 например, выдавало ошибку о защищённой зоне:
Reading PM Absolute: 0x00FF0000-00FFFFFF
Reading PM Absolute Fail: 18, Protected Area
PM Read Failed at: 0x00FF0000
Что её защищало, я не разбирался. Может процесор, может лоадеры, а может в сам UFS встроили "защиту от дураков".
Собственно, мне эти РМы и не нужны были, просто удобно - если не даёт читать, то наверняка и не даст туда ничего залить или стереть.
Если просто прошивка не помогала, то можно было смело стирать все три флешки кнопкой ERASE, выставляя адреса начала и конца флешек:
Area1: 0x00000000-0x00FFFFFF Erased, Time: 2:37
Area1: 0x02000000-0x02FFFFFF Erased, Time: 2:47
Area1: 0x04000000-0x047FFFFF Erased, Time: 1:05
Потом залить прошивку и короткий РМ. И тел оживал, и IMEI не слетал.

[tevel]

ближе всех отписался portvein. принцип в том, что пм мы считываем через внутренню задачу ос PMServer. технически возможно конечно сделать загрузчик, эмулирующий сервак пм, но есть некоторые трудности, в первую очередь разные форматы пм. сам pm это обычный связанный список

[madfighter]

Цитата:

Сообщение от PANsoft

А кто вам сказал, что это весь пм ? И к стати - он не шифрован...

И то верно. Нафига шифровать скажем калибровки батареи или ту же записную книгу ...

Цитата:

Сообщение от tevel

внутренню задачу ос PMServer.

Извиняюсь за торможение, "задача" и "процедура" это синонимы ?

[tevel]

нет. задача это именно задача. в терминах нокии - сервер

[madfighter]

Цитата:

Сообщение от tevel

нет. задача это именно задача. в терминах нокии - сервер

Хмм... Подскажите пожалуйста где можно уточнить значение этого термина, в то время, когда я интересовался программированием, такой термин не использовался. И еще, нет ли информации по этим вопросам ?

Цитата:

Сообщение от madfighter

Что такое первый бут ? Какой то формат запроса под конкретный тип проца ? Второй бут ? Это уже есть загрузчик т.е. подпрограмма загружаемая в оперативу и говорящая процу что где взять и куда положить ? Каким образом проц начинает стартовать не со стандартного адреса, а с адреса загрузчика из оперативы ?

Не сочтите за назойливость ...