Почему блок 308 нельзя считать с безлокального тела ?

[portvein]

madfighter - 308 не считаешь без локала т.к. поле это вовсе не поле это типа - "файл" (или его подобие), который формируется при включении телефона из нескольких бинарных кусков. Кроме прочего он не лежит по четко определенным физическим адресам. При отключении-включении адреса его кусков меняются. (ведь в этом адресном пространстве лежит еще кучка разных изменяемых параметров, запись в которые соответственно теснит остальные "цифры". Слово "фрагментация" о чем нибудь говорит?).

Что это означает? Означает, что удобоваримый для человеческого восприятия (для изменения параметров, чтения, записи...) файл формируется только при запуске мцу (в которой и заложен сам принцип). Т.е. мцу "раскриптовывает" последовательность бит и формирует из них "файлы". Мцу может запуститься только если поданы соответствующие напряжения на процессор, память и запущена процедура инициализации. Это происходит в нормал моде и локальном режиме. Если тел выключен то можно прочитать только в бинарном виде адресное пространство. (например при 16-метровой NOR это будет с адреса E00000 размером 200000 - в нашем понимании это - FullPM). Но толку от этой инфы мало - ведь пока никто не научился собирать из этого слитого бина "файлы" РМ. Толк есть только для конкретного телефона - если с него слили этот бин, то залив обратно не потеряются SL, SD...

При полностью стертой NOR и запуске записанной мцу, она создает "файловую" РМ, значения для которой и берутся из последних адресов флеши, а там у нас FF, поэтому РМ у нас получается абсолютно дефолтный. Но он уже в виде сформированных файлов, которые удобоваримы для человеческого восприятия, и готовы для правки-калибровки.

Писатель из меня никакой, но надеюсь, доходчиво объяснил почему 308 можно считать только из локала?

[madfighter]

Цитата:

Сообщение от portvein

Писатель из меня никакой, но надеюсь, доходчиво объяснил почему 308 можно считать только из локала?

Как бы "Писатель никакой" и "доходчиво объяснил" это вещи несколько несовместимые ... Но мысль понятна, спасибо за ответ. Я вообще то о таком методе защиты ПО думал еще 20 лет назад.

Цитата:

Сообщение от portvein

Но толку от этой инфы мало - ведь пока никто не научился собирать из этого слитого бина "файлы" РМ. Толк есть только для конкретного телефона - если с него слили этот бин, то залив обратно не потеряются SL, SD...

Так вот это же собственно и нужно ! Об этом и речь я веду !!! Когда на "Спектрумы" стали выпускать дискеты с прогами защищенными от записи, я написал утилитку, которая тупо копировала дорожки с одной дискеты на другую, целиком, вместе с форматом, от индекса до индекса. И все прекрасно работало, существовала только одна проблема - бэд блоки, дискета приемник должна была быть идеальной, без бэдов. А учитывая, что адреса во флеши "виртуальные", такая проблема возможно и не возникнет если сделать тоже самое для нашей темы. Тут другая проблема, в АРМовских ядрах бывают модули защиты памяти, насколько я понял ...

[djmixer]

Похоже кое-то уже научился собирать из слитого бина некоторые блоки, циклона команда например:

Цитата:

WORLD'S UNIQUE : Added BB5 MCU & DSP Timestamps Reader / Diagnostic Tool. This will help diagnostic of downgraded phone, will read Security Block, decode timestamps of current installed SW (and factory one, or Dejan Hack if exists) with FLASH installed MCU/DSP timestamps. Will have ability to FULL REBUILD downgrade security zone (dead06) soon.

[madfighter]

Цитата:

Сообщение от portvein

Если тел выключен то можно прочитать только в бинарном виде адресное пространство. (например при 16-метровой NOR это будет с адреса E00000 размером 200000 - в нашем понимании это - FullPM).

Попутный вопрос: почему именно с этого адреса, это адрес с которого стартует загрузчик ?

[madfighter]

Цитата:

Сообщение от portvein

(ведь в этом адресном пространстве лежит еще кучка разных изменяемых параметров, запись в которые соответственно теснит остальные "цифры". Слово "фрагментация" о чем нибудь говорит?).

Нет, фрагментация мне в данном случае ни о чем не говорит. В этой области, что разметка ФАТ16 и "разные изменяемые параметры" пишутся туда в виде файлов ? Тогда это очень не эффективное использование памяти. Если же эта область есть просто кусок памяти с адресацией каждой ячейки, тогда ничего никого "теснить" не должно, во всяком случае бесконтрольно, ибо плохо кончится. Проясните пожалуйста.

[madfighter]

Цитата:

Сообщение от portvein

При полностью стертой NOR и запуске записанной мцу, она создает "файловую" РМ, значения для которой и берутся из последних адресов флеши, а там у нас FF, поэтому РМ у нас получается абсолютно дефолтный. Но он уже в виде сформированных файлов, которые удобоваримы для человеческого восприятия, и готовы для правки-калибровки.

Честно говоря, здесь я вообще ничего не понял. Что значит "создает "файловую" РМ" ? Разбивает область памяти на блоки и именует их, как поля ПМ ? Тогда при чем здесь "файловая" ?
Зачем что-то брать из каких-то областей, если известно, что там FF, когда проще просто прописать куда надо FF задав это значение в качестве операнда ?
Откуда взялись "сформированные файлы, которые удобоваримы для человеческого восприятия" если там сплошные FF ?!
ЗЫ Просьба для всех участников обсуждения: не используйте выражения типа "кучка разных изменяемых параметров" (это называется - переменные) и подобных, нас читают все подряд, а очень желательно, чтобы понимали только достаточно грамотные специалисты, а не один пиванер умничал другому за кружкой пива.

[portvein]

Загрузчик не стартует с адреса Е00000 (для 16 метровой nor). С этого адреса начинается область куда пишутся калибровки сети, АКБ, записная книга (если не смарт), значения блокировок и т.д.
Почему именно так реализовано - ХЗ.
Но мар такой какой есть.
И мцу не разбивает память на блоки.
Про то что плохо кончается когда "фрагменты" в памяти двигаются это мы постоянно видим в "дохлых" программно телах.
Область ПМ можно даже сравнить с nvram в китайцах и romeep в сименсах. Так же поля, так же переменные значения, которые так же создаются фирмварой.

[madfighter]

Цитата:

Сообщение от portvein

Загрузчик не стартует с адреса Е00000 (для 16 метровой nor). С этого адреса начинается область куда пишутся калибровки сети, АКБ, записная книга (если не смарт), значения блокировок и т.д.

Все понял. Для 16ти метровой NOR с этого адреса начинается область ПМ .

Цитата:

Сообщение от portvein

И мцу не разбивает память на блоки.

А что делает ?

Цитата:

Сообщение от portvein

Про то что плохо кончается когда "фрагменты" в памяти двигаются это мы постоянно видим в "дохлых" программно телах.

Это именно и подтверждает, что двигаться они не должны, если только это не стек, который двигается только с одной стороны.

Цитата:

Сообщение от portvein

Область ПМ можно даже сравнить с nvram в китайцах и romeep в сименсах. Так же поля, так же переменные значения, которые так же создаются фирмварой.

Может и можно, я не разбирался с ними.

Цитата:

Сообщение от madfighter

Я за последний год практически не вырос в проф. плане . Потому , что надоели , я их просто ремонтирую и все , а копаться-разбираться вообще нет желания .

Видно пошла "вторая волна" моего интереса к телефончегам ...

[djmixer]

Ну в сименсах-то переменные eep точно никуда не двигаются.

Может и в нокиях переменные pm хранятся по определенным адресам выделенной области, но только проц знает их FAT (которую возможно сам и создает)?

[madfighter]

Цитата:

Сообщение от djmixer

Может и в нокиях переменные pm хранятся по определенным адресам выделенной области, но только проц знает их FAT (которую возможно сам и создает)?

Может конечно, только мне совсем не ясно: если это блок памяти содержащий переменные, зачем там ФАТ вообще ? Я больше склоняюсь либо к шифрованию, либо к защищенным областям памяти, которые нельзя считать в том режиме, в котором мы заставляем проц делать верификацию ... Черт, знать бы хотя бы как происходит прошивка... Что такое первый бут ? Какой то формат запроса под конкретный тип проца ? Второй бут ? Это уже есть загрузчик т.е. подпрограмма загружаемая в оперативу и говорящая процу что где взять и куда положить ? Каким образом проц начинает стартовать не со стандартного адреса, а с адреса загрузчика из оперативы ? Каким образом второй бут загоняется в память ? ...

[djmixer]

Цитата:

Сообщение от madfighter

Может конечно, только мне совсем не ясно: если это блок памяти содержащий переменные, зачем там ФАТ вообще ? Я больше склоняюсь либо к шифрованию, либо к защищенным областям памяти, которые нельзя считать в том режиме, в котором мы заставляем проц делать верификацию ...

Без фата никак, ибо количество переменных и их размеры могут быть разными