Реверсинг прошивок.ARM7TDMI.QUALCOMM.

[idc]

Господа! Поделитесь инфой по сабж у свете таких рассуждений:
1. Похоже, все СДМА трубки собраны на чипах QUALCOMM. Это раз.
2. Ядро чипов - процессор ARM7TDMI.
3. Ассемблер для ARM7TDMI имеется, известен, спецификации оговорены и в общем доступе.
4. Формально телефоны (и прошивки к ним) "совместимы" на уровне бинарников, несовместимости могут возникать из-за: 1 - привязки к жестким идентификаторам (номерам чипов и.т.п), 2 - различий в использовании адресных пространств и портов ввода-вывода (из-за разного "навесного" оборудования и желания разработчиков).

Таким образом, анализ прошивок и их изменение (для добавления новых ф-ций и т.п.) задача хоть и кропотливая, но возможная и более простая, чем для ГСМ-телефонов /где каждый лепит, что хочет/. Извините, если говорю абсурдные вещи, я в СДМА "профан".

Отсюда вопрос: есть ли опыт в прошивкокопании, SDK на QUALCOMM, доки для начинающих. Интересует вопрос: как, имея бинарник прошивки ее дизасмить (где у нее точка входа, известно ли распределение паямти и т.п.). Порекомендуйте дизасм для ARM7TDMI.

[ZELON]

вот тут http://mobile-files.ru/forum/showthread.php?t=96351 человек занимался .. имхо правда обьект выбран не перспективный был.. но тебе же сам принцип важен ..

[NoName®]

Господа! Поделитесь инфой по сабж у свете таких рассуждений:
1. Похоже, все СДМА трубки собраны на чипах QUALCOMM. Это раз.
2. Ядро чипов - процессор ARM7TDMI.
3. Ассемблер для ARM7TDMI имеется, известен, спецификации оговорены и в общем доступе.
4. Формально телефоны (и прошивки к ним) "совместимы" на уровне бинарников, несовместимости могут возникать из-за: 1 - привязки к жестким идентификаторам (номерам чипов и.т.п), 2 - различий в использовании адресных пространств и портов ввода-вывода (из-за разного "навесного" оборудования и желания разработчиков).

Таким образом, анализ прошивок и их изменение (для добавления новых ф-ций и т.п.) задача хоть и кропотливая, но возможная и более простая, чем для ГСМ-телефонов /где каждый лепит, что хочет/. Извините, если говорю абсурдные вещи, я в СДМА "профан".

Отсюда вопрос: есть ли опыт в прошивкокопании, SDK на QUALCOMM, доки для начинающих. Интересует вопрос: как, имея бинарник прошивки ее дизасмить (где у нее точка входа, известно ли распределение паямти и т.п.). Порекомендуйте дизасм для ARM7TDMI.

Кроме ядра кстати во многих новых аппаратах ARM9 , есть ещё куча сложной перефирии , которая очень хреново продокументирована так что копатся в них несколько гиморно а дизасемблятся они без проблем в IDA

[idc]

Конкрентый вопрос: для чипсета MSM6025 точка входа в прошивке постоянная или может изменяться? Конкретнее: есть целый ряд телефонов от ЛЖ на этом чипе. Есть слитые с них бинарники. Вопрос: с какого смещения начинать дизассемблирование? (Пока АРМ9 не рассматриваю, т.к. с ним не знаком)
И где об этом почитать - т.е. нужна дока на QUALCOMM нормальная (а не рекламные проспекты с их сайта).
2 ZELON: Спасибо за ссылку. Уже смотрю

[balu_dark]

в армах как правило с 0го адреса, в квалкомах все зависит от бутрома процессора ( вернее от бута) который находится обычно гдето в районе 00000000 или 20000000 из него и можно глянуть на какой конкретно адрес передается управление из бута при включении

[idc]

2 balu_dark: спасибо!

А структуру КВАЛКОМА поконкретней не подскажете? На каких портах АРМа какие модули висят?

[idc]

Неужели знатоков нет (или хотя бы доков)? А что, доки квалкомом за бабки только? Т.е. на сайте ихнем - тишина, никто ничего не знает... Откуда такая "секретность"?

[Calima]

1. Не все (но многие) трубки собраны на микроконтроллерах Qalcomm.

2. Ядра чипов - ARM7TDMI, ARM926EJ-S, ARM11.

3. Ассемблер для ARM7TDMI имеется...

4. Формально телефоны (и прошивки к ним) "совместимы"... Ось одна. Но доков на неё и на адресное пространство внутренних регистров нет в свободном доступе.

Копание прошивки - дело кропотливое. Фактически IDA в зубы и в бой. Там и точки входа, и адреса, и функции. Остаётся только найти.

[Calima]

Гораздо интереснее было бы узнать владеет ли кто-нибудь описанием квалкомовских процессоров, т.е. описанием функций внутренних регистров и соответственно их адресами. Ясное дело, что эта инфа не бесплатна. Так вот интересует цена такой информации. Например на семейство MSM6xxx.
P.S. мыло igrushkin(псина)bk.ru

[idc]

Гораздо интереснее было бы узнать владеет ли кто-нибудь описанием квалкомовских процессоров, т.е. описанием функций внутренних регистров и соответственно их адресами. Ясное дело, что эта инфа не бесплатна. Так вот интересует цена такой информации. Например на семейство MSM6xxx.
P.S. мыло igrushkin(псина)bk.ru

Присоединяюсь полностью (собсно это и хотел узнать )!!!
Пишите также на [email protected].

[idc]

3. Ассемблер для ARM7TDMI имеется...

Чего уж там, "ассемблер"... Имеется диск (сами www.arm.com и прислали). Дык там SDK, примеры и т.п. Eval.version, правда... Если получится "отучить от жадности" - смогу поделиться... (там привязка серийника и лицензии к машине).