![]() |
Что мне приходит на ум : поскольку мы обращаемся не напрямую к флешке , а даем команды на считывание определенных адресов процессору , в самом процессоре может быть реализована защита от такого рода считывания некоторых блоков памяти . Одни догадки к сожалению . В нашем деле всегда самым ценным были даташиты на элементную базу , хоть ремонт хоть разработка ... А в случае с нокиевскими процами говорить о даташитах вообще смешно ... Проблема , лично моя , еще и в том , что мне не приходилось разлочивать тела . Возможно использование ТП это был именно обход такой защиты . Но ведь позже-то научились "обманывать" проц , значит , по идее , сейчас не должно быть проблем со считыванием ...
|
Цитата:
это у тебя наверное на уфс так ! |
Цитата:
Кроме того , я не понял смысла вашей реплики . Если вам нечего сказать по существу , то лучше читайте . |
madfighter - 308 не считаешь без локала т.к. поле это вовсе не поле :) это типа - "файл" (или его подобие), который формируется при включении телефона из нескольких бинарных кусков. Кроме прочего он не лежит по четко определенным физическим адресам. При отключении-включении адреса его кусков меняются. (ведь в этом адресном пространстве лежит еще кучка разных изменяемых параметров, запись в которые соответственно теснит остальные "цифры". Слово "фрагментация" о чем нибудь говорит?).
Что это означает? Означает, что удобоваримый для человеческого восприятия (для изменения параметров, чтения, записи...) файл формируется только при запуске мцу (в которой и заложен сам принцип). Т.е. мцу "раскриптовывает" последовательность бит и формирует из них "файлы". Мцу может запуститься только если поданы соответствующие напряжения на процессор, память и запущена процедура инициализации. Это происходит в нормал моде и локальном режиме. Если тел выключен то можно прочитать только в бинарном виде адресное пространство. (например при 16-метровой NOR это будет с адреса E00000 размером 200000 - в нашем понимании это - FullPM). Но толку от этой инфы мало - ведь пока никто не научился собирать из этого слитого бина "файлы" РМ. Толк есть только для конкретного телефона - если с него слили этот бин, то залив обратно не потеряются SL, SD... При полностью стертой NOR и запуске записанной мцу, она создает "файловую" РМ, значения для которой и берутся из последних адресов флеши, а там у нас FF, поэтому РМ у нас получается абсолютно дефолтный. Но он уже в виде сформированных файлов, которые удобоваримы для человеческого восприятия, и готовы для правки-калибровки. Писатель из меня никакой, но надеюсь, доходчиво объяснил почему 308 можно считать только из локала? |
Цитата:
Цитата:
|
Похоже кое-то уже научился собирать из слитого бина некоторые блоки, циклона команда например:
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
Зачем что-то брать из каких-то областей, если известно, что там FF, когда проще просто прописать куда надо FF задав это значение в качестве операнда ? Откуда взялись "сформированные файлы, которые удобоваримы для человеческого восприятия" если там сплошные FF ?! ЗЫ Просьба для всех участников обсуждения: не используйте выражения типа "кучка разных изменяемых параметров" (это называется - переменные) и подобных, нас читают все подряд, а очень желательно, чтобы понимали только достаточно грамотные специалисты, а не один пиванер умничал другому за кружкой пива. |
Загрузчик не стартует с адреса Е00000 (для 16 метровой nor). С этого адреса начинается область куда пишутся калибровки сети, АКБ, записная книга (если не смарт), значения блокировок и т.д.
Почему именно так реализовано - ХЗ. Но мар такой какой есть. И мцу не разбивает память на блоки. Про то что плохо кончается когда "фрагменты" в памяти двигаются это мы постоянно видим в "дохлых" программно телах. Область ПМ можно даже сравнить с nvram в китайцах и romeep в сименсах. Так же поля, так же переменные значения, которые так же создаются фирмварой. |
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
|
Ну в сименсах-то переменные eep точно никуда не двигаются.
Может и в нокиях переменные pm хранятся по определенным адресам выделенной области, но только проц знает их FAT (которую возможно сам и создает)? |
Цитата:
|
Цитата:
|
Цитата:
|
Вложений: 1
Цитата:
Ну например, только что считал .пм с двух одинаковых 3100, оба перед этим прошил одинаковой прошивкой + сбросы. Но размер считаных .пм разный, есть отличия, например в одном есть 150-й блок, во втором нет, с 250-м блоком такая-же история. Если представить себе .pm как записаные подряд все файлы из одной папки, тогда все нормально. |
Вложений: 2
Для DCT4 есть галочка "Read PM absolute". С ней UFS сливает бинарный файл, 64 килобайта. Ту область флешки, где лежит РМ. Reading PM Absolute: 0x01FF0000-01FFFFFF
Ежели интересно покопаться и поискать алгоритм дешифровки, вот РМ слитые с одного и тогоже телефона, с галочкой и без галочки. |
Цитата:
|
Цитата:
Возможно это сделано для затруднения возможности редактирования переменных без участия процессора, ведь если как говорит portvein при каждом включении-выключении адресация меняется, и ее знает только проц, то без него мы ничего не сможем изменить(в смысле так, чтоб потом все работало). |
Цитата:
Собственно я и засиделся из-за неё ... ;) Цитата:
Цитата:
|
Текущее время: 17:41. Часовой пояс GMT +3. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot