PDA

Просмотр полной версии : дизассемблирование прошивки k700



wlcool
17.03.2005, 11:20
скажите пожалуйста, или киньте ссылками, как дизассемблировать прошивку к700?
какой там проц выставлять в IDA, и с какого адреса начинать дизассемблирование.
сама прошивка состоит из 3 файлов, в архиве
K700i_GENERIC_EMEA8_R2AE033_cid29.zip :
1. EMEA8.CUS
2. K700i_GENERIC_LFS_EMEA8_R2AE033_CID29R.LFS
3. K700i_GENERIC_SW_EU1_R2AE033_CID29R.SW

сейчас не помню где скачал, если нужно, сообщу адрес.

the_laser
18.03.2005, 03:31
arm
$44000000

вперед ;)

PANUA
18.03.2005, 03:55
выпаивай флеш с тела, читай, только тогда будет с этого толк :)
а прошивы скорее всего шифрованные

kentawrik
18.03.2005, 04:20
the_laser Ради интереса не подскажешь - может ли прога выполняться из ОЗУ на процах которые стоят в SE. Это будет ответ на предположение PAN2004'а. И я сильно сомневаюсь что ОЗУ там больше флэша. да и накладные расходы там большие, да и смысл шифрования - ключ откуда брать? со спутника что ли считывать? а в теле держать бессмысленно. ДА и кто нибудь, когда нибудь выкладывал карты памяти аппаратов. Сделай это для сименса - сколько бы вопросов отпало.

PANUA
18.03.2005, 04:40
Автор оригинала kentawrik
the_laser Ради интереса не подскажешь - может ли прога выполняться из ОЗУ на процах которые стоят в SE. Это будет ответ на предположение PAN2004'а. И я сильно сомневаюсь что ОЗУ там больше флэша. да и накладные расходы там большие, да и смысл шифрования - ключ откуда брать? со спутника что ли считывать? а в теле держать бессмысленно. ДА и кто нибудь, когда нибудь выкладывал карты памяти аппаратов. Сделай это для сименса - сколько бы вопросов отпало.

Задумайся над процедурой загрузки прошивки, и сразу отпадет вопрос о том, может ли выполнятся программа в памяти телефона :) А кто говорит про ключ в теле ? Ключ в проге - флешере, а мотивация проста:
1 - всегда найдутся люди типа wlcool которые захотят посмотреть, а чего же там внутри :)
2 - Уважаемый гн. the_laser явно не будет щастлив, если прошивы с суппорта (тяжким и болезненным гемороем нарытые) будут льть при помощи какого нибудь шарового флешера

P.S. а карта памяти симменса есть в мануале ( береш схему, смотриш какой чип какое адрессное пространство занимает) + даташит на флеху. АЛИМЕНТАРНО, Ватсон ! :)