Есть разные варианты перехвата, но не один не синхронизируется с компом. Все в основном завязано на самом телефоне. И в данной версии тут делают именно адаптер для всех программ и с функцией "без их ведома". И это правильно.Сообщение от dervish
Но надо время народу, чтобы разобрались хотя бы в пару типах перехвата (обмана проца)... Пока ещё знаний не хватает, а учителя заняты
Когда дойдут хоть до слов BOOTROM или типа – то тогда будет интереснее…
Вы же всё описали:
Чтобы подсунуть внутренней стартующей программе в PMB “впечатление”, что в области BCORE пусто = по двум определенным адресам все байты равны 0xff. На SGOLD обычно данная схема замыкает /RESET Flash. На S65,CX/M75 адрес на “+”. Можно замыкать и CS1, CS2, OE и другие адреса на флэши…
На EGOLD чистая шина не читается как “единички” и требуется замыкание адресов и типа…
Или этого мало, и нужно что-то ещё ?
В момент включения телефона внутреннее ПЗУ процессора отображено на адреса 000000 -0007FF, и управление получает обработчик нулевого прерывания (адрес 000000). Там находится команда перехода на обработчик сигнала Reset. Обработчик первым делом инициализирует минимум аппаратуры (временно выключает Watchdog timer, устанавливает регистры стека, DPP, SYSCON и переключает внутреннее ПЗУ процессора на адреса 010000-0107FF). После этого идет проверка на подключение data-кабеля, и если кабель найден - идёт загрузка бутблока и передача на него управления. Иначе - производится переход на один из адресов: 07FFFC или 03FFFC, в зависимости от того, какой из них содержит в себе команду JMPS:
Вот взятое ...... смотрите если в момент чтения BOOTROM видно что флеш пуста иде загрузка бута причем ПРОВЕРОК нет..........
А вот взятое сдесь http://forum.allsiemens.com/viewtopic.php?t=9018
1.Сначало засылаеться пинг : "AT";
2.При удачном пинге получаем : 0xB0;
3.Дальше нужно заслать константу 0x30,так как в бутром(не программируемый самый главный буткор) идёт проверка именно этого байта.
4.Засылаеться длинна нашего бута.
4.1. Размер в хексе,байтики нужно инвертнуть.
4.1.2.(Intel).первый байт младший,второй старший.
4.2. Пример : Длина бута 87,в хекс = 0x0057 в инетл : 0x5700
5. Засылаеться гланый бут который уже смотрит буткор.
ты разницу между с-голд и е-голд чувствуешь?
Да общий принцип тот же проверено, скоро сделаю по человечески, выложу просто небольшой замес...... BOOTROM в момент загрузки должен видеться пустую Флеш в этом случае он пытается загрузить то что может в наем случае бут но при этом никаких проверок нет, это точно.... проведите эксперииент запишите с 00000000 по 00000005 значения FF восстановите T9 или т.н. сигнал mon2............. посмотрите результат все прояснится когда внимательно почитайте как начинается старт......
тут высказывали свое мнение некие "гуру" что сименсы на заводе не пишут... а ставят туды залитые флешки или что то в этом роде, но по утверждению как раз их если и пишут то точно не китайскими кабелями(которые собственно и совершенствуем)(это мое понимание вышесказаного некими "гуру"). А мое неоднократное мнение, в том чтобы обмануть этот внутрений загрузчик (в простонароде BOOTROM) посредством тыкания не двух сигналов как у мартеха (так как читаем выше...), а одного именно одного, для того чтоб он думал(Bootrom) что флеха пустая... Иными словами надо другой тестпоинт!
Мне это пока неудалось. А схем придумать можно массудаже в исполнении на элементах 2И-НЕ, для замыкания ТП как у мартеха.
WBR
Ещё на заметку: Когда последний раз в телефон ставил новую и чистую флэш?
Она даже китайским поганым кабелем запишется токо так!
(уточнение: не на всех правда, надо кой чаго знать).
PS: На заводе я небыл. Сходи и узнай.
Последний раз редактировалось PV`(Papuas); 14.11.2005 в 13:17.
@Papuas
ставил недавно в С55 но он и так бутица... это все понятно про чистую флеш... а к вопросу о неких "гуру" это не Вам.
А на завод сходил бы, посмотрел... люблю знаете ли посмотреть как люди работают
WBR
Это про то, как хакерский бут с "BcoreBag" отличить от стандартного, или о чем разговор?@Papuas
ставил недавно в С55 но он и так бутица... это все понятно про чистую флеш... а к вопросу о неких "гуру" это не Вам.
А на завод сходил бы, посмотрел... люблю знаете ли посмотреть как люди работают
WBR
Интересно другое - чем же ты туда OTP IMEI записал?
PS: Я ещё не давал в народ для EGOLD...
Не не, писался он на нормале (хотя 100% утверждать немогу, очень много работы аднака, а Тест Адаптер это то что дома за чаем рисую)Это про то, как хакерский бут с "BcoreBag" отличить от стандартного, или о чем разговор?
Интересно другое - чем же ты туда OTP IMEI записал?
PS: Я ещё не давал в народ для EGOLD...
А имея туда писал фреей.
WBR
Она OTP умеет писать?
(Я фрею никогда не запуcкал даже)
Ваши права
Ответить с цитированием