Архив проекта декомпиляции прошивки в IDApro.

Часть первая

Для тех у кого есть умение и желание поковырять ее в IDApro4.9.

Часть вторая:

Честно говоря струдом выкладывается через CDMA соединение к интернету. Сегодня связь скоростью не балует. На Белселе бы мне сказали что это из-за солнечной активности :).

Когда выложу третью (последнюю) часть подробно расскажу что сделано в проекте.

Если у кого нибудь есть наработки по этому поводу то мы можем обменятся результатами декомпиляции или адресами и разобранными функциями.

Часть третья:

Для чего все это надо? Может нам удасться разобраться и что-нибудь менять под свои нужды в телефонах ets6x8, например: увеличить громкость динамика, сделать поиск по первым буквам по книге при нажатии кнопок. Или сделать распознавание номера звонящего по последним7-ми цифрам в телефонной книге, а не только по полному совпадению и т.д.

Итак что же сделано:

Около 7000 функций поименовано согласно именам ".с" файлов на которые есть ссылки через функцию регистрации исключений. Всего функций около 11000. В основном неименованными остались функции Explorer и игр.

Многие ROM данные и некоторые RAM данные также поименованы согласно именам ".с" файлов или используемых фукнций.

Ниже приведены имена ".с" файлов с моей расшифровкой. Скорее всего многое не соответствует, для этого я прошу помощи энтузиастов :). Может кто лучше меня разберется в именах.

Дальнейшие вопросы у меня появяться как только ктонибудь начнет разбор. Удачи.

vdbvmemo - voice database memo
fs - file system
fs_ops - file system operations
vdbrwd - voice database read write data
snd - sound
sndcal - sound call
sndhwg - sound hardware g...
vocdata - vocoding data
vocfunc- vocoding functions
vocsup - vocoding support
voctask - vocoding tasks
vocvr - vocoding vr....
qdspcmd - qualcomm DSP command
ring - ring
clkregim - clock regim
clk - clock
mclk_5105 - microsheme clock 5105
cm - communication multiplexer
cmcall - communication multiplexer calls
cmclient - communication multiplexer client
cminband - communication multiplexer in band (полоса)
cmnv - communication multiplexer nv...
cmph - communication multiplexer ph... (phase)
cmsms - communication multiplexer sms
cmss - communication multiplexer ss...
mc -
mccccl -
mccdma - ... CDMA
mccds -
mccidl - ... idle
mccini - ... init
mccreg - ... register
mccsa -
mccsch - ... search
mccscm -
mccso -
mccsup - ... supprot
mcctc -
mcctcho -
mcctcsup -
mcctxns -
diagbuf - diagnostic buffer
mclog -
mctrans -
otasp -
otaspx -
snm -
rxtx - Rx(Recieving) Tx(Transmitting)
db - database
loopback -
srv - service
tdso -
snoop -
dsatcop-
dsctl - dial system control
dsiface - dial system interface
dsm - dial system
dsmgr - dial system manager
dsmgrmem - dial system manager memeory
dsnetmdl - dial system network memory description list
dsretry - dial system retry
dsrlp - dial system ...
dsrlpdel - dial system ...
dsrlpi - dial system ...
dssdns - digital switching system DNS
dssnet - digital switching system Network
dssudp - digital switching system UDP
dssicmp - digital switching system ICMP
dssocfg - digital switching system ... config
dssocket - ... socket
dssocki - ...
dssoctl - ...
dsstcp - ...
ip - ip
mdrrlp - ...
ppp - point-to-point protocol
pppipcp -
ppplcp -
pppfsm -
tcpin -
tcpshell -
tcptimer -
icmp -
tcpsubr -
tcpout
psmgr -
psctl -
tcptimer-
udp -
icmp -
dec5000 -
dmddown_510x -
diag -
diagp -
event -
msg -
dog -

dedKalash, спасибо, обязательно посмотрю, и, если не испугаюсь, то поковыряюсь (с большим удовольствием!)

Упс... версия 4.8 не может поднять базу... при распаковке ругается .id0 isn't closed
Буду искать и качать 4.9

Ее нужно открывать через IDApro, не вызывая запуска приложения по клику по файлу это нормально. :)

Открывал из IDApro, и из Windows-версии, и из а-ля DOS Turbo Vision... затыкается в одном и том же месте. Считаешь, что 4.8 должна базу открыть правильно?

Не уверен. Я открывал через проводник с запуском IDA, так у меня такая же ошибка была. Думал что это клиника для IDA в принципе :)

ссылки на IDApro4.9:
http://www.region59.com/item341.html

пробовал 4.5 - вообще не открывает
Спасибо за ссылку - а то замучался искать - скачать только демо дают везде...

Кстати, будете ковырять, может gps наковыряете?

Насчет GPS трудно сказать, но вот музыкальный редактор встроенный я наковырял :rules: Включить непросто.
"Нажмите то, чтобы заиграло это :) "

По ковыряниям в эксплорере, можно сказать что тот должен многое уметь. И муз конент проигрывать и даже голосовые сервисы предоставлять. но кто знает работает ли все это хозяйство?

Угу и цветной lcd 14'.

кстати в программе изначально предусмотрена работа с External LCD. Настройка его контраста и т.д.

И ещё одна просьба. кто скачал пакет, пришлите мне последние 4 метра архива, а то я их не смог докачать (с 52'790'660 байта до конца) anton-bel(ad)tut.by

Да, обидно, а у меня свет в обед отрубили - мой комп на ups, но инет в конторе отвалился... Завтра покачаю, если получится закачать, всем желающим могу на флеш записать (Я около театра музкомедии, только не на CD/DVD! у меня царапает, а других неохота просить...) И придумали же такой гемор со скачиванием... Чую, скоро инет весь будет за бабки - будем абонименты на форумы покупать - 5$ readonly, 10$ read\write., а еmail - по цене SMS

Вот и первые плоды кодокопания ets6x8.

Для любителей мобильного инета :hello:

Кто пользовался тот знает, что если во время серфинга в нете с трубки вы ее закрыли или вам позвонили и вы нажали кнопку положить трубу, то и эксплорер радостно вываливался и все приходилось качать заново.

Так вот теперь есть метод избавится от этой я бы сказал извращенной реализации.

Патч: прошивка 55Д или производная от нее,
адрес ROM:001C2030 вместо 0x51 (код положитьтрубу) нужно вставить 0x00.

И все! Теперь эксплорер не вываливается по закрытию флипа или нажатии кнопки "отбой".
Выход теперь возможен только через кнопка "Посыл вызова" меню "выход" в конце списка :)

Один недостаток, до пункта выход далеко ползти.

Жду ваших коментариев.

И еще для тех кто начал ковырять, ниже коды разгаданных кнопок и действий:

декодирование кнопок
P(0x50) - кнопка Посыл вызова
T(0x54) - боковая вверх
U(0x55) - боковая вниз
Q(0x51) - положить трубу
R(0x52) - @/CLR
0x08 - закрытие флипа
0x09 - кнопка меню
0x0a - джойстик вверх ???
0x88 - SMS
0x82 - тел книга
0x83 - джойстик вниз
0x8c - джойстик вверх
0x8d - джойстик влево

Хм.. А можно сделать что бы индикатор допустим раз в минуту мигал?
и вообще крайне наглая идея, разрешить запись разговора на диктофон :)

Все требует изучения.
Пока с этим я не разбирался.

Скачал (только с третьего захода!, и это по выделенке!!) и проинсталлировал 4.9 по ссылке , но... Из среды открываю файл базы проекта, он долго жуется, бегут в левом нижнем углу адреса, протом вываливает окно типа "неправильный формат базы" :kulak:
Завтра посмотрю логи, если они там есть, и попробую запустить на DOS и на демо-версии 4.9 (надежд, правда, не много...)

Даже не знаю чем помочь, могу попробовать выложить ее снова.
Или сохранить ее в другом формате.

Подожди, что-то не могу просто дизаccемблировать бинарник 55D прошивки, - ставлю проц ARM, ROM память на размер бинарника (это автоматом по умолчанию и ... сплошные DCB ) :
================¬
¦ This file is generated by The Interactive Disassembler (IDA) ¦
¦ Copyright (c) 2005 by DataRescue sa/nv, <[email protected]> ¦
¦ Licensed to: xxxxxxxx xxxxxxx, xxxx, <[email protected]>, 1 user, adv, 1x/200x ¦
================-
ROM:00000000 ;
ROM:00000000 ; File Name : D:\Viktor\soft\huawei\IDAPRO49\proj\55D.BIN
ROM:00000000 ; Format : Binary file
ROM:00000000 ; Base Address: 0000h Range: 0000h - 586A34h Loaded length: 586A34h
ROM:00000000
ROM:00000000 ; Processor : ARM
ROM:00000000 ; Target assembler: Generic assembler for ARM
ROM:00000000 ; Byte sex : Little endian
ROM:00000000
ROM:00000000 ; ==================
ROM:00000000
ROM:00000000 ; Segment type: Pure code
ROM:00000000 AREA ROM, CODE, READWRITE, ALIGN=0
ROM:00000000 CODE32
ROM:00000000 DCB 0xF5 ; ї
ROM:00000001 DCB 3
...
...
ROM:00586A33 DCB 0
ROM:00586A33 ; ROM ends
ROM:00586A33
ROM:00586A33 END

разложить "Bin" как "данные" - такой дизассемблер я и сам могу написать, причем для любого проца...



*.EXE 80x86 лопатит без проблем.

:) Нажми кнопку "С" в том месте где начало кода.

Я уже нажал Edit->Code, вроде чего-то продизассембило..
ой ето тоже самое что и "C"
А на 80х86 вроде не надо было... (ладно, пока не буду задавать ламерские вопросы, хелпарь почитаю лучше)

Пока несжатая моя база 23М, сжатая 4М (твоя 13М сжатая)

А мож выложить несжатый проект? Просто твой "сжатый" какой-то странный - посмотри концовку файла, там длинные последовательности символов 0x00.. 0xAA.. 0x55.. (Может так и надо, но странно все это...)

Правда, говоришь, выкладывешь через мобильный инет и скорость 10М в час? Тебе это в несколько баксов каждый раз вылетает...

Могу, но не сегодня, завтра.

Кстати, ещё идея для размышления. Как сделать звонок и вибро одновременно и можно ли вообще без исходников такое организовать?

Попробуй сделать pmd с виброй (сам не делал, и проверить смогу не раньше четверга)
Тебе отослать 4 мега последних, или уже не надо??

отсылай, посмотрю хоть как это всё выглядит ;)
И скажи плиз точный размер архива

У меня кстати с виброй не получилось, попробовал все 4 вида в cmx studio

HlAn,А тип звонка ставил мелодия+вибра? Если только мелодии - вибры точно не будет!
Отошлю завтра утром начиная ровно с 52790660 байта до конца.

dedKalash вот бы еще полифонию 40 голосную запустить - под ямаховский синтезатор YMU762, как в U105, на плате все разведено... осталось только впаять и прогу подредактировать...

Ну ребята у вас и запросы :xexe:
Я по мере сил и времени, что смогу то посмотрю, но еще разок скажу, что трудно в голом коде (хоть и дизассемблированный) разбираться.

Предлагаю составить список, того что реально сделать.

1. Поиск номера входящего звонка и смс по книге по последним 7-ми цифрам
2. По приходу смс, сразу вваливаться в режим просмотра смс.
3. Нажатие и удержание цифровой кнопки для быстрого набора не только из руим, а скорее даже из книги телефона.
4. Поиск контакта в книге во время ее просмотра по первым буквам по нажатию цифровых кнопок
5. Использование мелодий не из ПЗУ, а из файловой системы.
6. тоже анимации и картинки.
7. тоже шрифты.
8. Увеличить размер кэша бровзера для загрузки страниц более 100кб
9. Увеличить размер загружаемых писем через мыло бровзер до 100кб и более, а не 2 кб как счас.

пока все :)



Здесь я прицепил проект дизасма прошивки в другом, несжатом, формате, при сжатии раром даже меньше чем прежде по размеру.

HlAn,А тип звонка ставил мелодия+вибра? Если только мелодии - вибры точно не будет!
Отошлю завтра утром начиная ровно с 52790660 байта до конца.

dedKalash вот бы еще полифонию 40 голосную запустить - под ямаховский синтезатор YMU762, как в U105, на плате все разведено... осталось только впаять и прогу подредактировать...

Мелодия после вибро ставил, но вибру не почувствовал :(
А если кто-нить звонит, то по стандарту, сначала вибро, потом мелодия без вибро.

И ещё огромное спасибо за конец файла, всё ок... :)

dedKalash пишет format is unsupported и сама закрывается...

dedKalash скачал, но все тоже самое! Вываливает окно "Sorry, this database format is unsupported" и закрывается. Логов не создает.
Сверим версии:
IDA - The Interactive Disassembler
4.9.0.863 (32-bit)
(c) 2005
Может вообще проект привязывается к компу или пользователю?

Рад бы, но все мое хозяйство дома. Так что до завтра.

Вообще то я качал IDApro с другого сайта. Но та ссылка уже не работает.

Вот моя версия ИДЫ

ida_pro_4.9.0.863_advanced_full_wWw.CRACKLAB.rU.rar

Вот моя версия ИДЫ

ida_pro_4.9.0.863_advanced_full_wWw.CRACKLAB.rU.rar
похоже... , только без pro и advanced.
проверь плиз даты-времена или CRC файлов рабочего каталога. (сравнивал с 4.8 - в подкаталогах практически изменений нет).

отсих возьми иду. Моя такая же.

http://www.cracklab.ru/

Коды совпадают
тогда возможно проект привязывается к компу.

Теже яйца. Я себе на рабочий комп все поставил и нифига не загружает проект. Черт, что делать?

нашел в чем причина, у меня было обновление. новые файлы я выложил в архиве. пробуйте.

зы: выложил только 32-битные версии

Лекарство помогло - все полностью распаковалось и открылось! :hello: :rules: :leb:

Да, нехило ты поработал... Но объем слишком велик - даже поиск по тексту заниает не один десяток минут. Нужен RAM мапинг - посмотрю, что можно выкачать из телефона.(не уверен, что можно)

Кстати те файлы что и выложил оказываются лежали в архиве ZWT-crack.rar архива дистрибутива. Так что мы просто проморгали :)
И еще там есть дубагер (классно написал :) ), так вот я не знаю как его подключить.

На счет работы. Она продолжается. Распознанные места я начал маркировать (есть такая возможность).

Если искать только число, то лучше пользоваться числовым поиском, он очень быстр.

Кстати если отключишь навигационную панель (там где отображение кода графически), то процессы поиска ускоряются в два три раза.

Теперь встает вопрос как обмениваться изменениями и распознанными процедурами.

Можно просто выкладывать адреса, имена функций и описание.

Теперь встает вопрос как обмениваться изменениями и распознанными процедурами.
Можно просто выкладывать адреса, имена функций и описание.
Пока рано - я еще не выучил систему команд и читаю дизасм только "со словарем". Честно говоря, у меня челюсть отвисла, когда я увидел, сколько ты накопал... Наверное, на работе ARMы программируешь... на ассемблере?

Неа, на работе за АРМы еще не брался, я только с51 программирую. А ассебмлер знаю с детства по Z80. :)

Ладно. Я копаю дальше.

Однако, поработали вы неплохо. ИМХО, на фоне появившихся BinExplorer и т.п. чтение мелодий из EFS уже не актуально. А вот у меня такой вопрос - браузер в Вее имеет доступ к EFS?

Однако, чтение мелодий EFS все же инетерсно, т.к. записываются они туда на много проще.
Бровзер имеет доступ до EFS через т.н. заглушки (процедуры связи с внешней программой), он кстати сам работает через такую заглушку.

Кстати я все больше интересуюсь встроенным муз-редактором. Судя по программе он позволяет что то налабать в мызукальном плане, потом это сохранить. Даже конвертер в различные форматы имеется. Есть куча инструментов, гитары ударные и т.д. Постоянно чтото проверяет в папках CMX и QCP. Есть идеи?

Также смотрит и создает файлы CMX/rx.qcp CMX/tx.qcp & CMX/test.qcp

Я его уже пытаюсь подключить вместо режима пейджера смс. :)
пока ругается при запуске Error multimedia playback.

Ничего, добью!


Может что знает PNG Decoder?

Кстати работа мною ведется уже 7 месяцев в режиме выходных.
Я даже с собой в штаты брал ноутбук, когда только начинал, до чего инетересно было. Потом раза три бросал.

Может общими силами будет лучше.

Я кстати по перечилил индексы сообщений, которые на экран выводит программа (они в таблице и их порядка 180), так вот теперь понять какая процедура за что отвечает стало на много проще.

Нашел эмулятор Microsoft Mobile Explorer 3.0

http://www.devhood.com/Tools/tool_details.aspx?tool_id=52

Можно пробовать чтонить сделать.

Меня в нём интересует пункт "приложения", может там чё можно сделать?

Встроенный редактор мелодий - это штука хорошая и нужная. Огромная просьба не бросать это доброе дело, уважаемый dedKalash. Еще такой вопрос - если я в efs закину html-файл, то какой у него будет адрес в Mobile Explorer? Очень долго над этим бился, так и не нашел.
Приложения в Mobile Explorer - это возможность использовать специальные web-приложения с сервера с поддержкой ASP.NET. В целом, можно налабать веб-приложение и заставить его частично сгрухиться в Хуавей. У меня даже где-то валялся пример приложения, если кому интересно, выложу.
Кстати, браузер Вея понимает файлы vCard, набор номера из них ведет, а вот в записнуху добавлять не умеет.

Выложи плиз, хоть посмотрю, что это такое :)

К счастью или сожалению, но я счас в отпуске в Анапе. Так что временно не занят упорной работой на проектом. Так, иногда с буком вечерком подекодирую процедурки. Насчет муз редактора есть проблема. Он требует начальной инициализации, которуя фиг знает как сделать. Пока не заводиться.

Инетерсная идея загружать хтмл с файловой системы.

Надо подумать.

Так, продолжаем работать.

Разобрал процедуры таймеров (ожидание выполнение чего либо). Так что можно чтонить уже менять в плане задержек выполнения.
Разобрал супервизор операционной системы создание потоков и переключения по ним. Есть еще ньюансы потому как переключаться, но это ньюансы :), нам это не важно.

Файловая система пока не поддается как и музредактор :confused: .
Железно говорю, что музредактор может играть cmx и pmd фалйы именно из файловой системы из папок CMX и PMD

А меня круто на работе припахали - весь Август буду работать как раб, не смогу отвлекатся. А в сентябре - расслаблюсь и во всю подключусь к разборке.

И так:
1. Настало понимание (или почти :) ) как работают потоки и как идет переключение по ним
1.1. Почти все потоки, а их более 20-ти, имеют параметр задач:
1.1.1. 32-х разрядное слово - битами задают необходимость выполнить ту или иную задачу в потоке. Очистили бит, значит задача выполнена.
1.2. Поток понятное дело имеет регистровый стек.
1.3. Однородные потоки выстраиваются в стек потоков.
1.4. Супервизор засовывает поток в стек потоков и переключается на этот поток если для него есть ожидаемые задачи:
1.4.1. Битовая маска, которая говорит, выполнение каких задач мы ждем.
1.5. Поток имеет область состояния (я ее так назвал). В ней содержаться
1.5.1. Адрес регистрового стека
1.5.2. Назначенные задачи
1.5.3. Маска ожидаемых задач
1.5.4. еще некоторые данные
1.6. Именно область состояния позволяет одному и тому же коду потока исполнять разные задачи псевдо-одновременно.
1.7. Данные для межпотокового обмена передаются по стеку потоковых данных.

Теперь как идет переключение по потокам:
1. Подготавливаются данные
2. Данные запихиваются в стек потоковых данных
3. Потоку устанавливается задача с установкой потока в стек потоков если его там няма.
4. Переключение на этот поток в случае если по маске ожидаемых задач задачи еще невыполнены.

В потоке:
1. Вечный цикл
2. Вытаскиваем заданные задачи
3. Смотрим их по маске ожидаемых задач
4. Выполняем задачи, последовательно снимая флажки задач
5. Если задачи кончились переключаем контекст на другой поток

Что то еще может быть не точным. Понимание этого процесса важно, чтобы распознать нужные моменты в коде программы. Например проигрывание музыки или анимации. В коде, где это якобы должно произойти все обрывается переключением потоков. И пока я не понял про задачи, ничего понять было нельзя.

Кстати следует заметить, что если какойнибудь поток задержится, то скорее всего будет тормоз в интерфейсе или другом. Что впринципе и происходит в последних прошиках ets6x8.

Вот такие вот дела... :Q
ой... я же не курю ;)

продолжение следует...

Может быть не в тему, но это те тормоза которые записываються в журнал ошибок ?
Если да, то как расшифровываються эти обозначения?

Действительно есть такой журнал.
Но тормоза от записи в него не зависят.
Журнал легко расшифровывается:
1. Там значит кодовое слово ил 8-ми букв - это имя СИ файла исходного текста кода где произошла ошибка.
2. и число (двубайтное слово) - это номер строки в тексте (ну или некий код).

Если ошибка происходит, то это плохо! Журнал ошибок необходим для отлова глюков. Это ничто иное как отлов программных исключений. Китайцы должны были отладить все таким образом что бы ошибок не было вообще.
После появления ошибки программа может вести себя не корректно.
Я встречал код, когда назначается параметр в функцию через регистр R0, в начале функции происходит ошибка и регистрируется, а параметр в R0 перекрывается кодом ошибки (или номером строки), затем выполнение продолжается. Вот здорово да?

Парни, подскажите, научите. У меня пару вопросов. Помогите мне извлечь с телефона записи диктофона. И как мне потом это всё сконвертить в Wav или в MP3. И ещё я долго и упорно ковырялся в текстовом редакторе. И так не понял, как мне стирать буквы. Редактор я использую Text Editor который находится в патчах выложенных в другой ветви форума. Короче Например там слово Выглядит так: ...Мелодиия..20..
и я её исправляю на слово HIM вот что получается: ...Himодия..20.. потом что бы убрать ненужную часть слова (одия..20..) я просто ставлю точки, получается так: ..Him....... Вроде в этом редакторе всё в точечках и когда я ставлю точки их не видно, но когда заливаю всё это в телефон, то все точки что я поставил, отображаются на дисплее!!!! Неприятно как-то!!! Нужна ваша помощь!!!
:o

На работе на память не помню. Скажу только что:
1. есть в файловой системе есть такая директория AllLanguageVoiceDB или что то вроде. Так вот где то там хранятся файлы голосовых записей
2. есть спец.ПО для конвертации в WAV.

Парни, подскажите, научите. У меня пару вопросов. Помогите мне извлечь с телефона записи диктофона. ...Записи диктофона в хуавее хранятся в EFS в виде файлов *.qcp. Закачать их на компьютер можно при помощи EFS Explorer из состава QPST. Для проигрывания (или конвертирования в *.wav) этих файлов используй PureVoice (http://www.cdmatech.com/download_library/pdf/PureVoice_2_1_1c.zip).

...потом что бы убрать ненужную часть слова (одия..20..) я просто ставлю точки, получается так: ..Him....... А ты попробуй не точки, а пробелы... :)

Парни, подскажите, научите. У меня пару вопросов. Помогите мне извлечь с телефона записи диктофона. И как мне потом это всё сконвертить в Wav или в MP3. И ещё я долго и упорно ковырялся в текстовом редакторе. И так не понял, как мне стирать буквы. Редактор я использую Text Editor который находится в патчах выложенных в другой ветви форума. Короче Например там слово Выглядит так: ...Мелодиия..20..
и я её исправляю на слово HIM вот что получается: ...Himодия..20.. потом что бы убрать ненужную часть слова (одия..20..) я просто ставлю точки, получается так: ..Him....... Вроде в этом редакторе всё в точечках и когда я ставлю точки их не видно, но когда заливаю всё это в телефон, то все точки что я поставил, отображаются на дисплее!!!! Неприятно как-то!!! Нужна ваша помощь!!!
:o
Попробуй заменить точки на пробелы (на "0" если увеличение на 16 бит)

dedKalash, блин, много накопал.. только как теперь это на практике применить? Можешь что-нибудь интересное выложить (типа если в таком-то адресе поменять код на такой-то, то получится вот такая интересная вещь :) )

Я пытаюсь разобрать прошивку hx550c_mp012 под пантеч 550. Мне надо в прошивке занулить прл файлы то есть чтоб прл файлы при прошивке телефона были по нулям. У меня такой вопрос я нашел в прошивке вот это
nvm/prl/prl_0
000.nvm/prl/prl_
0001.nvm/prl/prl
_0002.nvm/prl/pr
l_0003.
Как сделать так чтобы после прошивки в телефоне прл файлы были по нулям.

to Wlaandalex:
Это всего лишь пути на твои фалы, если ты эти пути занулишь, то скорее всего программа сбойнёт.

Нужно стиреть сами прл файлы или обнулить их. Используй EFS Explorer из пакета QPST 2.7. Ссылку дать пока не могу, не помню где брал.

to HlAn
Так есть же один патч, для мобильного иксплорера.
Скоро новый раскрою ;). Будем менять паузы перед проигрыванием мелодий во время входящего звонка и при повторном проигрывании (особненно актуально при использовании звонков, они короткие и играются как психованные).
Может быть удасться ускорить анимацию.

п.с. Для того чтобы что то мне вам предложить мне и пришлось разобраться (и еще придется) раз и на всегда. ;)

Эти файлы не обнулишь через ефс експлоер, я почему и начел прошивку разбирать думал от туда получиться.

Что ты имеешь ввиду под фразой обнулить файлы?
1. Удалить их из EFS
2. Обнулить их содержимое.

Если второе (и оно не работает через EFSExplorer), то без разбора кода программы необойтись. А это как ты сам видишь штука очень долгая.

а удалить реально

Через EFS Explorer реально.
Ладно, заканчиваем, здесь всеже обсуждаем код ets6x8

Ну вот и следующие патчи для ets6x8.
Тематика: управление вибро
Здесь меняем длительность вибро и паузы между ними

с начала как формировать значение задержки в милисекундах:
в {} идут последовательно байты которые нужно записать

MOVL R0,500
{
0x7d,0x20=MOV R0,#7d
0x80,0x00=LSL R0,2
}

MOVL R0,1000
{
0x7d,0x20=MOV R0,#7d
0xc0,0x00=LSL R0,3
}
MOVL R0,2000
{
0x7d,0x20=MOV R0,#7d
0x00,0x01=LSL R0,4
}
MOVL R0,4000
{
0x7d,0x20=MOV R0,#7d
0x40,0x01=LSL R0,5
}


version v06by

пробуем менять задержки в проигрывании вибро, с милисекундах
0x001001ca 7d 20 c0 00 – 1000 было
0x001001ca 7d 20 80 00 – 500 стало

влияет на длительность вибро при включении режима вибро и при включении телефона который в режиме вибро
не влияет на длит.вибро при звонке

---------------------------------------------------

меняем паузу между вибро (пауза меж вибро задается конкретным числом, без извращений и преобразований)
0x000b77c0 b8 0b 00 00 – 3000 было
0x000b77c0 f4 01 00 00 – 500 стало

меняем длительность вибро при звонке

//первое вибро
0x001001a0 7d 20 00 01 – 2000 было
0x001001a0 7d 20 c0 00 – 1000 стало

//последующие вибро
0x000B764a 7d 20 00 01 – 2000 было
0x000B764a 7d 20 с0 00 – 1000 стало

Удачи. Я себе сделал и доволен :)

Эхх, полез я за пыльной книжкой по Ассемблеру для чайников :))

Эхх, полез я за пыльной книжкой по Ассемблеру для чайников :))
В ассемблере для чайников таких команд нет.. Это ж ARM

Ну вот и следующие патчи для ets6x8.
Тематика: управление вибро
Здесь меняем длительность вибро и паузы между ними

с начала как формировать значение задержки в милисекундах:
в {} идут последовательно байты которые нужно записать

MOVL R0,500
{
0x7d,0x20=MOV R0,#7d
0x80,0x00=LSL R0,2
}

MOVL R0,1000
{
0x7d,0x20=MOV R0,#7d
0xc0,0x00=LSL R0,3
}
MOVL R0,2000
{
0x7d,0x20=MOV R0,#7d
0x00,0x01=LSL R0,4
}
MOVL R0,4000
{
0x7d,0x20=MOV R0,#7d
0x40,0x01=LSL R0,5
}


version v06by

пробуем менять задержки в проигрывании вибро, с милисекундах
0x001001ca 7d 20 c0 00 – 1000 было
0x001001ca 7d 20 80 00 – 500 стало

влияет на длительность вибро при включении режима вибро и при включении телефона который в режиме вибро
не влияет на длит.вибро при звонке

---------------------------------------------------

меняем паузу между вибро (пауза меж вибро задается конкретным числом, без извращений и преобразований)
0x000b77c0 b8 0b 00 00 – 3000 было
0x000b77c0 f4 01 00 00 – 500 стало

меняем длительность вибро при звонке

//первое вибро
0x001001a0 7d 20 00 01 – 2000 было
0x001001a0 7d 20 c0 00 – 1000 стало

//последующие вибро
0x000B764a 7d 20 00 01 – 2000 было
0x000B764a 7d 20 с0 00 – 1000 стало

Удачи. Я себе сделал и доволен :)

выпил 1 пива, пауза вибры смягчились.........
выпил 2ю пиву, пауза между рыбой участились.........:yoyo:
выпил ту/ю пиву, пауза ...................продолжаем.
.............курим..................................
пауза............................
продолжаем. :leb:

Если кому не ясно повторяю:
Берем прошивку, грузим ее в программу которая может бинарники изменять.
и меняем (получается быстрая вибра как в гсм трубках):

адрес байты
было 0x001001ca 7d 20 c0 00
делаем 0x001001ca 7d 20 80 00
получаем длительность вибро при включении тела, при переходе в режим этикета и при получении СМС в 0,5 секунды


длительность первого вибро при входящем звонке
адрес байты
было 0x001001a0 7d 20 00 01
делаем 0x001001a0 7d 20 c0 00
было 2 секунды, делаем 1 секунду


длительность последующих вибро при входящем звонке
адрес байты
было 0x000B764a 7d 20 00 01
делаем 0x000B764a 7d 20 с0 00
было 2 секунды, делаем 1 секунду


меняем паузу между вибро
адрес байты
было 0x000b77c0 b8 0b 00 00
делаем 0x000b77c0 f4 01 00 00
было 3 секунды, делаем 0,5 секунды

Если у кого есть желание и умение, то можно прогу специальную сделать для патча прошики 55D. Могу объяснить как задавать задержки различного значения. Тогда пользователь мог бы сам регулировать себе эти параметры.

Если у кого есть желание и умение, то можно прогу специальную сделать для патча прошики 55D.Вот моя поделка на эту тему... :)

А длинну проигрывания мелодии так же можно поменять?

Что имеется ввиду?
Длинна проигрывания зависит от самой мелодии и они в коде четко прописаны.

В ввиду того, что мелодия сама по себе имеет определенную длинну, а звонок проигрывает только около 40 сек из неё:confused:

Мелодия играет столько, сколько она должна играть. Я и 4 мин. записывал. А звонок при вызове через 40-50 сек. автомат обрывает.

Так это уже от оператора IMHO зависит, а не от трубы...

Вот и я про то же самое. В принципе дольше 50 сек нет смысла записывать, только если будильник.

переходим на рельсы IDApro5.0 скоро выложу обновленную и более полную версию дизассма прошивки.

Интересная весч. В одних аппаратах при зарядке через определенное время загорается светодиод красным, после зарядки также моргает зеленым, у других при зарядке вообще не горит, а по окончании зеленый постоянный. И вот что интересно, одна и та же 55D прошивка, значит не в ней дело , а в железе?

Так если это в разных аппаратах, то вполне может быть. В программе вообще много чего есть что не используется аппаратом.

У меня моргает оранжевым только если тел на зарядке в выключенном состоянии, а во включенном когда зарядиться загораеться зел

На onliner.by есть новость в форуме о том что ets6x8 сняты с производства. Значит копать код программы буду ради самосовершенствования. :)

На onliner.by есть новость в форуме о том что ets6x8 сняты с производства. Значит копать код программы буду ради самосовершенствования. :)
Похвально.:rules: Какие на сегодня подвижки, кроме описанных выше?

Пока реальных подвижек нет. Делаю листинг более читаемый. Комментирую и Типизирую финкции и данные. Что либо откапать не просто, т.к. это пока можно сделать только методом тыка, типа: давай здесь поставим 5 вместо 2 и посмотрим что будет, так вот, каждый такой тык занимает 30 минут. Если человек работает, то тыкать он может только на выходных или по ночам, а если он еще и семьянин, то тут мечтать даже не стоит. Мой случай последний. Мне редко удается уделить более часа в день этой работе, а на выходных надо чтобы башка от компов отдыхала все же.
Я уже считал, что с за экраном я провожу около 14 часов в сутки. :visit:

Поэтому мне и нужны помощники, люди готовые прошивать свой телефон по моим или иным наводкам. Я чтото нахожу, говорю что менять и как тестить и получаю ответ что произошло. Делаю выводы и повторяем процедуру.

Мой случай последний.
Я уже считал, что с за экраном я провожу около 14 часов в сутки. :visit:

Мда. У меня тоже..

Поэтому мне и нужны помощники, люди готовые прошивать свой телефон по моим или иным наводкам. Я чтото нахожу, говорю что менять и как тестить и получаю ответ что произошло. Делаю выводы и повторяем процедуру.
Есть тело(688), но без экрана и не подключено. Если подходит пиши.
А на двух своих живых не могу - по ним постоянно нужна связь.

Если это не смертельно для телефона, пиши рекоммендации.. Прошивку всегда можно залить обратно, наверное...

Штатно можно залить если только не испорчен блок памяти 0x0000-0xffff. Там лежит загрузчик. Есть два варианта заливки: штатный и аварийный. Штатный как мне кажется льет с 0x10000.
Аварийный льет с видимо с 0x0, может я и не прав.
Я не раз губил прошивку таким образом что штатная заливка уже не могла быть сделана. Аварийная работала.

Подготовлю чеклист и выложу.

Теперь о процессе работы:
1. Типизировано под 1000 функций в добавок к тому что сделано ранее.
2. Великое дело, я разобрался как,используя композиционные смещения, в IDA поименовать переменные и области данные, доступ к которым в программе крайне не однозначен, т.е. не используется прямой адрес, а вычисляемый на основе констант. Из-за этого что за переменная используется было без пива не понять, а их тысячи. Теперь работа ведется по именованию переменных. Если я это сделаю до конца, то читаемость кода резко возрастет. Я уже увидел многие ранее не ясные вещи.
3. Анализируя код я наткнулся видимо на процедуры которые отвечают за загрузку мелодий прямо из файловой системы, но они не задействованы.

Ну вот и обещанный проект ets6x8 v55D под IDApro5

Много изменений по сравнению с предыдущей версией. Добавлены имена адресов портов процессора MSM. Поименованы некоторые переменные и типизировано много фикций.

Предполагаю, что многие хотели бы каких то положительных изменений в программа аппарата... Скоро будем и это делать.

Работа будет продолжена.

Я полностью уверен в твоих достижениях "dedKalash" и готов все твои прошивы и проекты поэкспериментировать на своей трубе. Мне очень интересно и люблю познавать что-то новое. Люблю самосовершенствоваться. Вот только с трудом у меня это выходит. Вылаживай прошивки, и я буду заливать их в свою трубу, сообщать о результатах. Вот только хотелось бы с тобой поддерживать постоянную связь. Напиши свой номер моб. или № ICQ. Переговорим, что ни будь, решим.

Ещё хотелось бы всё-таки получить правильный ответ, на мой вопрос. Про стирание букв в TextEditore. Всё что там мне написали, не помогает. А мелодии с названиями нормальные хочется...

Если, кого-то заинтересуют мои предложения, то пишите, буду рад помочь.
:xexe:

Сергей (SERYN)
Mail: [email protected]
ICQ: 254-562-158
номер: 40-572-40

Спасибо за поддержку.
Мой номер ICQ 229-267-971

Все никак не рожу каких либо задач. На работе напрягают.

Спасибо за поддержку.
Мой номер ICQ 229-267-971

Все никак не рожу каких либо задач. На работе напрягают.


Ну вот, как родишь, какую ни будь задачу, сразу пиши на форуме. Буду ждать с нетерпением, а лучше сразу скидывай на мыло!

:hello: :happy:

Ну вот и настал тот час когда я нанимаю волонтерев :). Принимаются молодые и немолодые люди с знаниями и без :xexe:

Не стоит объяснять, что я не несу ответственности если кто либо из волонтеров испортит свой аппарат. Все на наш с вами страх.

Тесты нумеруются, прошу отчеты размещать в форуме согласно номерам тестов.

Первые тесты посвещаны таймерам. Далее будем копать аппаратное обеспечение, если я сам его не докопаю.
Первые два теста могут не принести результата, но все же нужно пробовать.

!!!Да, кстати, чуть не забыл, прошивка только версии 55Д!!!

----------------------------
как проводить тестирование (это вводная на всякий пожарный):
0.сделайте копию файла оригинальной (первоначальной не измененной) вашей прошивки
1/2. изменения в прошивке совершайте редактором поддерживающим изменения бинарных файлов, при этом
недопускается сдвиг данных (т.е. удаление (не путать с затиранием или занулением) или
вставка (не путать с изменением или вводом нового значения) байт.
сдвиг байт приведет к полной неработоспособности.
одним словом длинна бинарного файла ни в коем случаи не должна меняться.
1.каждый тест должен выполняться в отдельности от других для чистоты эксперимента
2.группу изменений нужно совершать сразу на все адреса в группе.
3.после нахождения изменения прошивайте и проверяйте оригинальную версию чтобы убедиться что изменения были объективны,
а не основывались на субъективных ощущениях что стало чтото лучше или хуже как часто бывает.
4.каждое изменение подробно документируйте
5.надеюсь все умеют переводить дес числа в hex (порядок байт при изменении в прошивке для двубайтных чисел младшый старший)
5/2. значения таумаутов почти всегда в милисекундах
6.таймаут который задается одним байтом можно менять в пределах от 0 до 255 (лучше от 5 до 250 от греха подальше)
7.таймаут который задается двумя и более байтами можно менять в пределах от 0 до 65535 и более (лучше от 100 до 60000)
8.таймаут который задается двумя раздельными байтами, которые выступают как слагаемые можно задавать в пределах от 0 до 511 (лучше от 5 до 500)
9.в скобках коментарии

Тесты на проверку таймеров
1. группа изменений в разных процедурах для одного таймера, который по предположениям отвечает
за соединение с сетью, передачу данных или голоса или поиск сети.
адрес содержимое
было 0x00092364 -> 0х64 (100 милисекунд)
было 0х0009348A -> 0x64
было 0х00093858 -> 0x64
по всем трем адресам можно пробовать вместо 0х64 числа от 0х01 до 0хf0, причем одно числово все три адреса
задача: попробовать краевые числа 0x5, 0x19, 0xc8, 0xf0
подробно описать что происходило, гляда на монитор и совершая звонки и передачу данных.

2. этот таймер предположительно влияет на поиск сети
было 0х0009245a -> 0x3c
задача: пробуем краевые числа 0x5, 0x19, 0xc8, 0xf0
подробно описать что происходило, гляда на монитор и совершая звонки и передачу данных.

3. таймер перенабора номера
3.1 таймер перенабора номера в случае потери звонка, перенаправления или сбоя звонка и еще чего то
было 0х000с0414 - 0хb8, 0x0b (два байта подряд, в дес форме 3000 милисекунд)
задача: попробовать любые числа в диапазоне от 500 до 10000 перевести в hex и пропатчить
проверить что я прав. тест проводить, вызывая случаи автоматического перенабора

3.2 странный таймер на перенобор через 10000 милисекунд
было 0x000bd798 -> 0x10, 0x27
задача: попробовать любые числа в диапазоне от 500 до 30000 перевести в hex и пропатчить
проверить что это вызывая случаи перенабора

4. таймер скринсайвера
4.1. таймер на 15000 милисекунд
было 0x000c23a4 -> 0x98, 0x3a
4.2. таймер на 5000 милисекунд
было 0x000c4068 -> 0x88, 0x13
задача: попробовать другие числа и найти в каком это режиме используется каждый таймер

5. невероятное количество вызовов (не меннее 150) одного и тогоэже таймера на некое ожидание чего то
5.1 группа вызовов таймера который исполоьзуется в режиме редактирования имени для поиска по книге,
банера и наверное сообщения смс, напоминания, email и memo.
похож на выход из этого режима через 10 секунд
было 0x0011b4b0 -> 0x10, 0x27 (10000 ms)
было 0х0011b878 -> 0x10, 0x27 (10000 ms)
задача: изменить и проверить что это. можно также попробовать изменить их по отдельности, вдруг влияют на разные режимы

5.2 таймер который используется в режиме изменения контраста (500мс)
таймаут задается раздельными двумя байтами как слагаемые
было 0x00106e36 -> 0xff
было 0x00106e38 -> 0xf5
задача: измените эти числа в различных пределах (работает только их сумма) и проверьте что будет


5.3 таймер который используется при установке времени будильника или всяких напоминаний
таймаут задается раздельными двумя байтами как слагаемые
было 0x001059с2 -> 0xff
было 0x001059с4 -> 0xf5
задача: измените эти числа в различных пределах (работает только их сумма) и проверьте что будет

пока патчей для группы пять достатоно, если не поймем что это, дам продолжение по этой группе

---- опустим таймер на показ экстренных сообщений на экране ----
---- опустим таймер на показ экстренных сообщений в рамке на экране ----


6. таймер, предполагаю что используется как пауза перед проигрыванием мелодий
6.1 таймер видимо задающий некую паузу перед проигрыванием мелодии (звонка, смс, будильника - это вопрос)
может при входящем звонке
таймаут на 1500 мс
было 0x000b9914 -> 0xdc, 0x05
задача:попробовать разные значения, найти что это и где используется

6.2 еще один, похоже используется при повторах проигрывания (жаль диапазон маловат 0-511)
два раздельных слагаемых
было 0x000b67d0 -> 0xff
было 0x000b67d2 -> 0xf5, 0x30

патчим так
0x000b67d2 -> 0x00, 0x01

таким образом расширяем диапазон изменения таймаута в 16 раз 0-8176.
по адресу 0x000b67d0 задаем число которе потом будет умножено на 16.
теперь таймаут задается с шагом 16.

задача: проверить большие таймауты и определить действительно ли он исп для повторов или нет.

7. фиг знает что за таймер (вроде на анимацию или для экрана чтото) 3000мс
7.1.
было 0x0014afcc -> 0xb8, 0x0b
задача: попробовать разные значения, найти где он работает
7.2. такое же чудо в эксплорере видимо при старте 4000 мс
было 0x001c1ede -> 0x7d (125)
это число множится потом на 32, так что только с шагом 32
задача: изменить и проверить

есть еще ряд загадочных таймеров, но о них потом.

Думаю работы предостаточно :)
Удачи

Возможно ли переделать HuFlasher так, чтобы патчить по конкретным аресам, а не всю прошивку переливать?
Я имею ввиду, там config файл есть, если изменения как песню представить...

Ну вот и настал тот час когда я нанимаю волонтерев :). Принимаются молодые и немолодые люди с знаниями и без :xexe:

Не стоит объяснять, что я не несу ответственности если кто либо из волонтеров испортит свой аппарат. Все на наш с вами страх.

Тесты нумеруются, прошу отчеты размещать в форуме согласно номерам тестов.

Первые тесты посвещаны таймерам. Далее будем копать аппаратное обеспечение, если я сам его не докопаю.
Первые два теста могут не принести результата, но все же нужно пробовать.

!!!Да, кстати, чуть не забыл, прошивка только версии 55Д!!!

----------------------------
как проводить тестирование (это вводная на всякий пожарный):
0.сделайте копию файла оригинальной (первоначальной не измененной) вашей прошивки
1/2. изменения в прошивке совершайте редактором поддерживающим изменения бинарных файлов, при этом
недопускается сдвиг данных (т.е. удаление (не путать с затиранием или занулением) или
вставка (не путать с изменением или вводом нового значения) байт.
сдвиг байт приведет к полной неработоспособности.
одним словом длинна бинарного файла ни в коем случаи не должна меняться.
1.каждый тест должен выполняться в отдельности от других для чистоты эксперимента
2.группу изменений нужно совершать сразу на все адреса в группе.
3.после нахождения изменения прошивайте и проверяйте оригинальную версию чтобы убедиться что изменения были объективны,
а не основывались на субъективных ощущениях что стало чтото лучше или хуже как часто бывает.
4.каждое изменение подробно документируйте
5.надеюсь все умеют переводить дес числа в hex (порядок байт при изменении в прошивке для двубайтных чисел младшый старший)
5/2. значения таумаутов почти всегда в милисекундах
6.таймаут который задается одним байтом можно менять в пределах от 0 до 255 (лучше от 5 до 250 от греха подальше)
7.таймаут который задается двумя и более байтами можно менять в пределах от 0 до 65535 и более (лучше от 100 до 60000)
8.таймаут который задается двумя раздельными байтами, которые выступают как слагаемые можно задавать в пределах от 0 до 511 (лучше от 5 до 500)
9.в скобках коментарии

Тесты на проверку таймеров
1. группа изменений в разных процедурах для одного таймера, который по предположениям отвечает
за соединение с сетью, передачу данных или голоса или поиск сети.
адрес содержимое
было 0x00092364 -> 0х64 (100 милисекунд)
было 0х0009348A -> 0x64
было 0х00093858 -> 0x64
по всем трем адресам можно пробовать вместо 0х64 числа от 0х01 до 0хf0, причем одно числово все три адреса
задача: попробовать краевые числа 0x5, 0x19, 0xc8, 0xf0
подробно описать что происходило, гляда на монитор и совершая звонки и передачу данных.

2. этот таймер предположительно влияет на поиск сети
было 0х0009245a -> 0x3c
задача: пробуем краевые числа 0x5, 0x19, 0xc8, 0xf0
подробно описать что происходило, гляда на монитор и совершая звонки и передачу данных.

3. таймер перенабора номера
3.1 таймер перенабора номера в случае потери звонка, перенаправления или сбоя звонка и еще чего то
было 0х000с0414 - 0хb8, 0x0b (два байта подряд, в дес форме 3000 милисекунд)
задача: попробовать любые числа в диапазоне от 500 до 10000 перевести в hex и пропатчить
проверить что я прав. тест проводить, вызывая случаи автоматического перенабора

3.2 странный таймер на перенобор через 10000 милисекунд
было 0x000bd798 -> 0x10, 0x27
задача: попробовать любые числа в диапазоне от 500 до 30000 перевести в hex и пропатчить
проверить что это вызывая случаи перенабора

4. таймер скринсайвера
4.1. таймер на 15000 милисекунд
было 0x000c23a4 -> 0x98, 0x3a
4.2. таймер на 5000 милисекунд
было 0x000c4068 -> 0x88, 0x13
задача: попробовать другие числа и найти в каком это режиме используется каждый таймер

5. невероятное количество вызовов (не меннее 150) одного и тогоэже таймера на некое ожидание чего то
5.1 группа вызовов таймера который исполоьзуется в режиме редактирования имени для поиска по книге,
банера и наверное сообщения смс, напоминания, email и memo.
похож на выход из этого режима через 10 секунд
было 0x0011b4b0 -> 0x10, 0x27 (10000 ms)
было 0х0011b878 -> 0x10, 0x27 (10000 ms)
задача: изменить и проверить что это. можно также попробовать изменить их по отдельности, вдруг влияют на разные режимы

5.2 таймер который используется в режиме изменения контраста (500мс)
таймаут задается раздельными двумя байтами как слагаемые
было 0x00106e36 -> 0xff
было 0x00106e38 -> 0xf5
задача: измените эти числа в различных пределах (работает только их сумма) и проверьте что будет


5.3 таймер который используется при установке времени будильника или всяких напоминаний
таймаут задается раздельными двумя байтами как слагаемые
было 0x001059с2 -> 0xff
было 0x001059с4 -> 0xf5
задача: измените эти числа в различных пределах (работает только их сумма) и проверьте что будет

пока патчей для группы пять достатоно, если не поймем что это, дам продолжение по этой группе

---- опустим таймер на показ экстренных сообщений на экране ----
---- опустим таймер на показ экстренных сообщений в рамке на экране ----


6. таймер, предполагаю что используется как пауза перед проигрыванием мелодий
6.1 таймер видимо задающий некую паузу перед проигрыванием мелодии (звонка, смс, будильника - это вопрос)
может при входящем звонке
таймаут на 1500 мс
было 0x000b9914 -> 0xdc, 0x05
задача:попробовать разные значения, найти что это и где используется

6.2 еще один, похоже используется при повторах проигрывания (жаль диапазон маловат 0-511)
два раздельных слагаемых
было 0x000b67d0 -> 0xff
было 0x000b67d2 -> 0xf5, 0x30

патчим так
0x000b67d2 -> 0x00, 0x01

таким образом расширяем диапазон изменения таймаута в 16 раз 0-8176.
по адресу 0x000b67d0 задаем число которе потом будет умножено на 16.
теперь таймаут задается с шагом 16.

задача: проверить большие таймауты и определить действительно ли он исп для повторов или нет.

7. фиг знает что за таймер (вроде на анимацию или для экрана чтото) 3000мс
7.1.
было 0x0014afcc -> 0xb8, 0x0b
задача: попробовать разные значения, найти где он работает
7.2. такое же чудо в эксплорере видимо при старте 4000 мс
было 0x001c1ede -> 0x7d (125)
это число множится потом на 32, так что только с шагом 32
задача: изменить и проверить

есть еще ряд загадочных таймеров, но о них потом.

Думаю работы предостаточно :)
Удачи


:Q :Q :Q
Ну, ты и подкинул работенки. Это сколько же времени убью. Ну ладно это, не самая главная проблема. У праблы с тестом 2. Он меня больше всего заинтересовал. Sori, что не по порядку начал. Когда я меняю на кривые числа (0x5, 0x19, 0xc8, 0xf0) у меня почему-то идёт сдвиг на 2 байта, прошива меняет объем на 2 байта. Причём пробовал все. И самое, что интересное: меняю на 0x5, сдвиг на 2 байта, если не поменяю назад, в исходное положение, а сразу же меняю на 0x19, идёт сдвиг ещё на 2 байта, в общей суме уже 4 байта. Не знаю что за фигня. Мне было бы проще просто заливать готовые прошивы, и просто тестить их, и сообщать все результаты. :o

Мне не трудно пропатчить самому, но прикиньте что будет с веткой если здесь начнут как грибы после дождя появлятся прошивки по 2.5 мег даже в зжатом состоянии?

Воттута добрым и умным человеком (спасибо H.Макс) в excel сделан патчер.

http://www.mobile-files.ru/forum/showpost.php?p=674877&postcount=75

Во вкладке данные вводим адреса и старые и новые данные
Во вкладке управление грузим файл и патчим.

Все должно работать.

Возможно ли переделать HuFlasher так, чтобы патчить по конкретным аресам, а не всю прошивку переливать?
Я имею ввиду, там config файл есть, если изменения как песню представить...

Врядли имеется возможность шить отдельные адреса. Хотя кто знает...

Врядли имеется возможность шить отдельные адреса. Хотя кто знает...На сколько я знаю, флешка в ETS6x8 шьется блоками по 64 кБайт. И huEditor (если в нем менять что-либо и потом нажать flash to phone) прошивает только тот блок (блоки) памяти, в котором производились изменения... Вот если бы к Text Editor'у добавить еще и HEX Editor - патчить стало бы очень легко! Попросим авторов программы!..
huFlasher переписывает блок, содержащий таблицу размещения мелодий, а сами мелодии шьет в свободные блоки.

Значит было бы не плохо еслиб ктонить сделал софт для патчей по нужному адресу или настроил имеющийся.

Кстати нашел режим в программе хуавея, он не задействован, но рыщет в папке MIDI файлы и их имена вставляет как меню, не более 10 штук :)
ограничение по количеству конечно можно снять, но вот теперь задача его задейстовать. Тогда для мелодий вообще ничего шить не нужно, просто залил в папку MIDI файлы и усе. Да и мелодии отображались бы в соответствии с именами файлов. :rules:

Буду пробовать включить режим. Боюсь только что выйдет как с муз редактором, который просто не включается (по крайней мере пока). Кстати смысл его примерно как телефонах GSM: задаем темп, и играем всякую фигню с клавиатуры и сохранем потом это дело в файл. Круто было бы.

Вообще глядя на код складывается впечатление, что китайцы чтобы сделать бюджетный телефон просто поотключали кучу фичей. А беларусы наварились на этом, продав 30тыш по не бюджетной цене :).

Там даже при переводе встречались непонятные выражение типа "внешний дисплей", IMHO эта прошивка не только для 6х8 используется, а фичи, которые поотключали аппаратно может не могут быть реализованы или дорого их "реализовывать" было. На это ведь время надо, а мобильный мир не стоит на месте...

Там даже при переводе встречались непонятные выражение типа "внешний дисплей", IMHO эта прошивка не только для 6х8 используется, а фичи, которые поотключали аппаратно может не могут быть реализованы или дорого их "реализовывать" было. На это ведь время надо, а мобильный мир не стоит на месте...

Да, это прошивка уже рождалась и для ets768 или как там его, с внешним экраном. Видимо в первых версих программы поддержки внешнего экрана не было.

Могу сказать что в программе есть целый ряд процедур для работы с внешним экраном, вывод времени и т.д.

Более того в процедурах бровзера есть такие которые отвечают за голосовой вызов, посылку смс, поддержку адресной книги и проигрывание мультимедиа.
отсюда вывод: бровзер в етс6х8 задействован не полностью.

Задействовать чтолибо патчами крайне сложно, лучше иметь исходник и толко через перекомпиляцию. Создать полноценный "сырок", как ктото однажды выразился, это моя задача. Цель - это декомпиляция всего кода, т.е. получить исходник на языке Си.

Глядя на программу, которая занимает 2 метра, можно сделать вывод, что одному ... с нуля ... это не в жизнь не написать... Просто терпения не хватит.

Вывод второй: использовалось много наработанного стороннего кода, типа бровзера, плейера, стеки протоколов и т.д.

Также глядя на код могу заявить что оптимизатор компилятора просто убогий. Из-за его убогости код трудно читаем это раз, код рыхлый это два (куча повторений инициализаций регистров одним значением вместо использование одного регистра один раз инициализированого, т.е. не сделан Global Register Coloring), я почти никогда не встречал разбиение процедур на подпроцедуры с целью экономии памяти (вот за это спасибо, иначе код ещебы сложнее читался), т.е. память ПЗУ расходовалась не экономно это три.

ОЗУ задействовано аж 18 метров, трудно представить какой фигней там все забито. У каждого режима своя область данных, конечно благодаря квазимногозадачности.

Вот и все пока.

Насчет метража...
Не забывай, что тот же дисплюй программно это ПАМЯТЬ в верхних адресах

Вывод второй: использовалось много наработанного стороннего кода, типа бровзера, плейера, стеки протоколов и т.д.

Может есть смысл поискать их исходники?

Может есть смысл поискать их исходники?

Искал, но безрезультатно.

Нашел только АПИ на Linux CE.

Насчет метража...
Не забывай, что тот же дисплюй программно это ПАМЯТЬ в верхних адресах
Я имел ввиду озу с буферами экрана и т.д., та часть что является адресным пространством экрана, совсем в другой области

Ну, мне даст кто нить, патчи для изменения прошивок, и их тестирования? Жду с нетерпением. Готов подвергнуть своё тело (Мобилу) страшным пыткам!!! Подробно опишу свои эксперименты с вашими идеями!!!
:hello:
:D

Я ж уже дал... огромный текст с описанием в каком адреса сколько и какие и на какие байты менять. Пользоваться можно программой в excel ссылку на которую я также дал.

Дерзай :ninzya: :)

Возможно ли переделать HuFlasher так, чтобы патчить по конкретным аресам, а не всю прошивку переливать?
Я имею ввиду, там config файл есть, если изменения как песню представить...

Такая возможность имеется - например, если изменить какую нибудь картинку в HuEditor, а потом нажать Update phone, то прошиваться будут только измененные блоки (сверка идет по файлу прошивки, загружаемой при помощи кнопки load), поэтому если в HuEditor выставить нужный адрес, выбрать нужный блок как картинку, сохранить его, отредактировать его как бинарный и вставить обратно, то заменится только он, а не вся прошивка

dedKalash как успехи?

Да, насчет будильника. Можно как-нить увеличить время проигрывания мелодии? А то одной минуты бывает мало, чтобы проснуться : )

Успехи пока ни как. Нахожусь в Австрии в МАГАТЭ и поэтому любимым делом занятся не могу. На следующей неделе постараюсь увеличить время проигрывания будильника. И благодаря одному человеку попытаюсь попросить когонить собрать "jtag" и подключить дебагер для дальнейших исследований.

Это последняя версия проекта в IDApro версии 5. К сожалению что нового сказать не могу, не помню. Просто пользуюясь быстрым нетом не могу не выложить...

Эта прога предназначена для оперативного внесения изменения в прошивку Хуавея непосредственно в телефоне. Пользоваться достаточно просто:
1) Выбираем COM порт и коннектимся
2) Работа с телом идет блоками по 64K, номер блока задается 2-мя цифрами (HEX) после слова "Address"
3) Нажать кнопку "ReadData", производится считывание заданного блока из памяти телефона
4) Для считываения следующего блока достаточно нажать ">>", предедущего соответственно "<<"
5) После внесения изменений в текущий блок, для сохранения его в телефоне, нажать "Write Data"
6) По окончании работы, нажать "Reset Device". Если забыли сделать Reset и отключили прогу, то достаточно будет сдернуть батарею.

В данной версии заблокированна возможность редактирования Boot блока.

Пользуйтесь на свой страх и риск.

PS: принимаются замечания и предложения.

Эта прога предназначена для оперативного внесения изменения в прошивку Хуавея непосредственно в телефоне. Пользоваться достаточно просто:
1) Выбираем COM порт и коннектимся
2) Работа с телом идет блоками по 64K, номер блока задается 2-мя цифрами (HEX) после слова "Address"
3) Нажать кнопку "ReadData", производится считывание заданного блока из памяти телефона
4) Для считываения следующего блока достаточно нажать ">>", предедущего соответственно "<<"
5) После внесения изменений в текущий блок, для сохранения его в телефоне, нажать "Write Data"
6) По окончании работы, нажать "Reset Device". Если забыли сделать Reset и отключили прогу, то достаточно будет сдернуть батарею.

В данной версии заблокированна возможность редактирования Boot блока.

Пользуйтесь на свой страх и риск.

PS: принимаются замечания и предложения.

не ужели терь мона будет редактировать прошивку непосредственно в самом теле, а не в bin редакторах, а потом ещё 15 мин шить тело. Поднимаемся!!! Молодец, так держать.:up:

Кто знает адреса картинок из верхнего ряда? Там где антеена, батарея итд..

Удалось таки сделать то о чем давно думал...
Увеличение громкости динамика передачи речи.. или как там его назвать.
Не скрою, что сделал это благодаря флешеру, любезно выложенному здесь. Почти удобно и быстро. (есть ряд глючков в нем, например почти всегда коннект с первого раза не проходит и программа вылетает, надо бы делать откат, т.е. сохранять ту страницу которую редактируешь, затем нет возможности с клавы быстро бегать и менять значения, попытка нажать стрелки приводит к переходу по кнопкам)

и так...
патчим так:
ROM:00014CDE 2
мы земенили 1 на 2 и диапазон становится шире сверху

Честно говоря иногда очень нужно было чтобы громкость была выше, а уменьшить совсем не проблема.

Далее...
То что я затеял с кодом этого чертового телефона потребовало бы от меня наверное не менее полугода работы, это прописывание имен переменных в коде, где стоят только регистровые ссылки. Честно говоря я сделал немножко и жутко устал. Код 2 метра занимает..
И вот за два дня написал скрипт для IDApro5.0 который автоматически подставляет и создает переменные в коде ARM процессора Thumb режима. В ARM режиме не пробовал. Результат впечатлил более 53000 :)подстановок на несколько минут. Причем ошибка по прикидкам < 0.03%. Т.е. буквально пару десятков инструкций не верно конветировано.

В прицепе лежит скрипт. Если кому надо, то милости просим.
Таким образом появилась возможность восстанавливать переменные в коде, который просто напичкан относительными ссылками.

Новая версия скрипта. :hello: Исправлены ошибки и добавлены новые возможности. Теперь трассируются и стековые локальные переменные.
После обработки им кода удалось конвертировать >65200 инструкций. Читабельность кода резко возрастает.

Интересно ктонибудь пробовал изменение громкости разговора из предыдущего поста? ;)

Я пробовал, не понял правда, что этот код делает, динамик усиливает или микрофон? (просто у меня динамик и раньше громким был, как-то не получилось отследить разницу)

P.s. кстати насчет рисунков антенны батареи итд. Адрес где-то 2614615 (dec) Не подскажите, как настроить binexplorer-подобные программы для комфортной работы с этими рисунками..

На самом деле - что должно произойти?
Можно более конкретно.

Конкретно вот что:

диапазон настройки громкости голосового динамика во время разговора. теперь в позиции максимальная громкость, она становится еще громче. А в предыдущей позиции становится та максимальная громкость, которая была максимальной до перепрошивки.

Мне это было нужно из за того что у жены U-200, убогий телефон в плане передачи речи по громкости. В него нужно говорить громко чтобы я услышал, хотя с другими абонентами мне приходится громскость уменьшать.

Это можно почувствовать позвонив на баланс при максимальной громкости голосового динамика до перепрошивки и после.
У меня разница существенная, скажем так: почти громкая связь в тихом помещении.

Я пробовал, не понял правда, что этот код делает, динамик усиливает или микрофон? (просто у меня динамик и раньше громким был, как-то не получилось отследить разницу)

P.s. кстати насчет рисунков антенны батареи итд. Адрес где-то 2614615 (dec) Не подскажите, как настроить binexplorer-подобные программы для комфортной работы с этими рисунками..

Здесь помочь не могу, не пользую binexplorer.

Конкретно вот что:

диапазон настройки громкости голосового динамика во время разговора. теперь в позиции максимальная громкость, она становится еще громче. А в предыдущей позиции становится та максимальная громкость, которая была максимальной до перепрошивки.

Мне это было нужно из за того что у жены U-200, убогий телефон в плане передачи речи по громкости. В него нужно говорить громко чтобы я услышал, хотя с другими абонентами мне приходится громскость уменьшать.

Это можно почувствовать позвонив на баланс при максимальной громкости голосового динамика до перепрошивки и после.
У меня разница существенная, скажем так: почти громкая связь в тихом помещении.
Ну да, так оно и есть.

Кстати, индикатор батареи и уровня сигнала довольно интересно устроены. Там картинка одна, просто при изменении уровня сигнала/заряда батареи определенные пиксели на картинке выключаются. Было бы интересно научиться изменять порядок выключения и позиции выключения и кол-во выключаемых пикселей. Это можно реализовать?

Конкретно вот что:

диапазон настройки громкости голосового динамика во время разговора. теперь в позиции максимальная громкость, она становится еще громче. А в предыдущей позиции становится та максимальная громкость, которая была максимальной до перепрошивки.

Мне это было нужно из за того что у жены U-200, убогий телефон в плане передачи речи по громкости. В него нужно говорить громко чтобы я услышал, хотя с другими абонентами мне приходится громскость уменьшать.

Это можно почувствовать позвонив на баланс при максимальной громкости голосового динамика до перепрошивки и после.
У меня разница существенная, скажем так: почти громкая связь в тихом помещении.

Очень-очень интересно. Пробовал создать патчик в EXEL подобно патчу смены вибро. Ничего не вышло. Адрес вписал, написал на какой заменить. Но макросы не позволяю менять именно на этот. Я их вырубил, а толку нету. Ваще не пашет. Помогите ламеру. Дайте подсказку, или готовый патчик для образца. Очень интересно. Если научюсь их создавать, то обещаю, буду создавать патчи под ваши новые идеи и выкладывать на форуме. Я на этом зациклился и до сих пор мучаюсь! :ninzya: :confused: :o Нужна помощь!!! Plizzz.....

Вот этой программой пользуйся для патчей http://mobile-files.ru/forum/showpost.php?p=738436&postcount=116
С ней все на много легче.

Докладаю о результах.

Написал еще два скрипта, которые сделали следующее:
1. Поименовали все переменные в соответствии с именами вызываемых функций (по условию присваивания значения или наиболее частого использования).
2. Типизировали почти 10000 функций в виду (void* func(int a, void* b);

А также исправил ошибки и улучшил скрипт восстановления ссылок на переменные.

В всех скриптах проводится поверхностная трассировка кода для поиска возвращаемых значений и аргументов. Есть еще пару ньюансов, которые скоро будут решены.

Теперь дизасм стал значительно более лучшим для изучения. Основная задача это восстановление смысла в переменных и функциях.

был повтор

Ребят, выложите прошивку с громким динамиком, хорошими ПМД мелодиями и вообще всеми понтами, ваши усилия это просто супер, но не у всех есть время самому патчить прошивку...

Моя прошивка со скорректированной виброй, громкостью голоса и запрета выхода из эксплорера по кнопке положить трубу. Никакие мелодии здесь не изменены. Так же отключен режим пейджера в смс...

Так же отключен режим пейджера в смс...

Небольшой вопрос - а что этот самый режим делает?

Режим пейджера в СМС это безполезная вещь отправляющая адресату СМС только твой номер

Как удалить свое сообщение?

Режим пейджера в СМС это безполезная вещь отправляющая адресату СМС только твой номер
Ну это вы погорячились! :-)
1.Это самый короткий способ (по числу нажимаемых клавиш) отправить СМС сообщение. Часто нужен только факт (например при запросе баланса и т.п.)
2.Это сообщение идет с другим кодом телесервиса и некоторыми моделями обрабатывается по другому. Например обычные СМС "лезут" в R-UIM карту, а СМС пейджинг в память телефона.
Полезная штука. Какой смысл убирать? В чем выигрыш?

Ну это вы погорячились! :-)
1.Это самый короткий способ (по числу нажимаемых клавиш) отправить СМС сообщение. Часто нужен только факт (например при запросе баланса и т.п.)
2.Это сообщение идет с другим кодом телесервиса и некоторыми моделями обрабатывается по другому. Например обычные СМС "лезут" в R-UIM карту, а СМС пейджинг в память телефона.
Полезная штука. Какой смысл убирать? В чем выигрыш?

Ничего не знал о ее полезности, т.к. никогда не пользовал. Убрал по причине подключения встроенного музплеера (музредактора). Подключить так и не удалось, но и назад втюрить пейджер уже лень :)

to dedKalash
Очень напрягает ограничение проигрования мелодий =1 мин при проигрывании записей Камеди Клаб и др. Как можно убрать такое ограничение. Если надо могу помочь в дизасме, тока у меня нет пакета программирования на ARM (не чем открыть Ваш дизасм)

Други! дайте попробовать ваши труды, оценить неоценимый труд многих mobile-files-овцев. У нас скоро это тело канет в лету как динозавр, и мы так и не узнаем его прелестей. :buxlo:

Други! дайте попробовать ваши труды, оценить неоценимый труд многих mobile-files-овцев. У нас скоро это тело канет в лету как динозавр, и мы так и не узнаем его прелестей. :buxlo:
Что именно, уважаемый, вы хотите попробовать?
Прошивку со свсеми изменениями которые я провел я выложил...
Проект дизасма могу обновить...
Большего у меня пока нет. Времени ни так много. Надо денег зарабатывать.

to dedKalash
Очень напрягает ограничение проигрования мелодий =1 мин при проигрывании записей Камеди Клаб и др. Как можно убрать такое ограничение. Если надо могу помочь в дизасме, тока у меня нет пакета программирования на ARM (не чем открыть Ваш дизасм)

Это я думаю можно устроить. Попробую разобраться.

Да, а ещё можно ли реализовать открытие почтовых сообщений больше 2кб?

Да, а ещё можно ли реализовать открытие почтовых сообщений больше 2кб?

Это моя мечта :xexe:
Пока мне самому не удалось ее реализовать.
Будем бороться.

p.s. А еще бы сделать поддержку писем в html формате

Ну а на десерт проигрывание мелодий столько времени сколь вы сами пожелаете (естественно только из меню выбора мелодий).

изменение времени проигрывания мелодии выбранной из списка:
0x000c5720 - LONG (4-х байтное) значение в милисекундах (хранение младший - старший)

Допустим вы хотите поставить 5-минут, то пишем по адресу 0х000c5720 последовательность байт 0xe0,0x93,0x04,0x00.

Наслаждайтесь :leb:

Для гурманов и фанатов "+" в записной книге....

Один маленький патч устраняет ДЭБИЛЬНОСТЬ мозгов и рук китайцев, которые вместо "+" заточили программу редактирования номера в книге на некую букву "P" (кстати она очень даже учавствует при наборе номера, но только не в нашей сети ).

Итак по адресу: 0x000EE1A6 вместо 0x50 пишем 0x2B. И все дела :happy:

Теперь в книге вы можете ставить + кнопками влево и вправо.

Со своей стороны обещаю скоро сделать удобное редактирование книги с возможностью передвижения курсора, а не только стирания. Это не сложно.
А также буду искать возможность сделать распознования номера по 9-ти цифрам, а не по полному совпадению. (тоже китайцы дэбилы постарались, угробили такой аппарат).

Ну а под конец выложу прошивку со всеми моими исправлениями.

спасибо. есть предложение насчет ME. Может можно сделать выход из инета не по красной кнопке, а по боковой кнопке диктофона? Она всё равно вроде нигде не учавствует.

тоже китайцы дэбилы постарались, угробили такой аппаратисправь у300 и лаве получиш, а то, пардон, дрючиш 6х8, москва точно неоценит - тел уже нет.

спасибо. есть предложение насчет ME. Может можно сделать выход из инета не по красной кнопке, а по боковой кнопке диктофона? Она всё равно вроде нигде не учавствует.

Есть опасность случайно нажать эту кнопку и выход на лицо ;)

исправь у300 и лаве получиш, а то, пардон, дрючиш 6х8, москва точно неоценит - тел уже нет.

Уважаемый, если вы или москвичи с лаве мне подарят у300, то с радостью поковыряю и его, а так, пардон, придется вам пользоваться не задрюченными у300.

Есть опасность случайно нажать эту кнопку и выход на лицо ;)
За свои случайные нажатия беру ответственность на себя ; )

Представляю следующую 9-ую версию прошивки для етс6х8.

В ней отражены все последние изменения:
1. Возможность ввода + в телефонной книге
2. Проигрывание мелодий из меню до 5-ти минут
3. Выход из бровзера по кнопке диктофона
4. Короткая вибра
5. Увеличена громкость речевого динамика

Представляю следующую 9-ую версию прошивки для етс6х8.

В ней отражены все последние изменения:
1. Возможность ввода + в телефонной книге
2. Проигрывание мелодий из меню до 5-ти минут
3. Выход из бровзера по кнопке диктофона
4. Короткая вибра
5. Увеличена громкость речевого динамика
Кто-нибудь опробовал даную версию прошивки.

Ну, как минимум dedKalash пробовал :-)

+ я пробовал его коды в бел. яз. прошивке, всё работает...

После перепрошивки телефон стал заметно глючить:confused: , медленее грузиться, не дозваниваеться с первого раза, а после закачивания мелодий "упал" в аварийный режим:(

В такм случаи батенька вам лучше не использовать мою прошивку. Может тогда лучше изменениями отдельных кодов патчить свою прошивку.

Я уверен в том что телефон не может из за моих изменений не может просто начать глючить, особенно дозвон и т.д. Хотя конечно могу сделать сличение с исходной прошивкой и все еще раз проверить.

Возможно прошивка прошла не полностью или не удачно, или именно загрузка мелодий наложила свой отпечаток.

Пробуйте прошить еще раз в аварийном режиме.

Да и еще...
а какая у вас до этого прошивка стояла?

выключение вибры по включению телефона

делаем все следующие изменения:

ROM:000EAC40
15 F0 8A FA было
00 00 00 00 ставим

ROM:000EAC04
15 F0 A8 FA было
00 00 00 00 ставим

уменьшаем длительность вибры при вход.смс и переходе на режим этикета:

ROM:001001ca
3e 20 80 00 ставим (250ms)



Так же прикрепляю следующую версию прошивки, для тех кто не может или не хочет руками байты править. Кто боится шить прошивку, тот может отдыхать :).

Если будут глюки с ней, то тогда конэчно будем исправлять.

Прошивка до этого стояла 55, но изменены мелодии, следом я прошил Вашу версию, и сразу поменял мелодии через huFlasher, первый раз им (пользовался), всё было нормально, но мне позвонили на другой аппарат с вопросов "почему скай выключен?", перезагрузив ещё раз телефон, на включении он ещё раз завис, и сам "упал" в аварийный режим (пустой экран без подсветки и только светодиод горит), прошил ещё раз вашу версию, начал пробывать сам себе дозвониться - без результатно... старая прошивка встала нормально.
Я не вкоем случае не критикую вашу работу, ошибочных факторов много, скачалась с и-нета с ошибками, сбились адресса мелодий, просто "криво встала", хард не соответствует софту (телефоны выпускались в разных сериях), мне интересно у кого нибудь происходили подобные "глюки" ?
Кстати, что в новой версии добавлено нового? Я не боюсь эксперементировать над телефоном, у меня ещё один есть правда без дисплея :)

Могу сказать точно - прошивка рабочая. Только что загрузил всё отлично работает.:cool:

Кстати, вопрос по поводу кодировки, применяемой в diallog
Допустим при отправке смс можно вставить значек йены (который IMHO нафиг не нужен). А где находиться код этого значка (я имею ввиду не код картинки а ASCII или ещё какой там код).

Кстати, вопрос по поводу кодировки, применяемой в diallog
Допустим при отправке смс можно вставить значек йены (который IMHO нафиг не нужен). А где находиться код этого значка (я имею ввиду не код картинки а ASCII или ещё какой там код).Код значка "иена" (совмещенные "Y" и "=") - 15(DEC).

спасибо. только я имел ввиду саму эту таблицу, где она в прашивке находиться. я пробовал искать по возрастанию на бит (абвгд) но там есть строки "абвгде" , а есть "а.б.в.г.д." и что из них является кодами для СМС?

Проще говоря я хочу поменять некоторые символы, из доступных при нажатии на * при написании СМС или e-maila и тд

спасибо. только я имел ввиду саму эту таблицу, где она в прашивке находиться. я пробовал искать по возрастанию на бит (абвгд) но там есть строки "абвгде" , а есть "а.б.в.г.д." и что из них является кодами для СМС?

Проще говоря я хочу поменять некоторые символы, из доступных при нажатии на * при написании СМС или e-maila и тдСимвол с кодом "0" начинается с адреса 3A73D5 (версия 55D). Каждый символ занимает 16 байт. Как известно в ASCII символы с кодами от 0 до 31 - служебные/непечатные. Печатные начинаются с 32.
Получается "пробел" (код 32(dec)) - 3A75D5, "!" (33) - 3A75E5 и т. д. до 255.
Не очень понятно ЗАЧЕМ менять начертания символов, ведь получатель такой СМСки (e-mail'а) увидит не твои символы, а взятые из прошивки СВОЕГО телефона...

Да нее...
ему не это надо :rolleyes:
ему нужна таблица символов которые отображаются при выборе во время вставки в текст.

Будет время найду

Да нее...
ему не это надо :rolleyes:
ему нужна таблица символов которые отображаются при выборе во время вставки в текст.

Будет время найду

Ага, ясно что начертание -- это всего лишь картинка. Эту самую таблицу я и ищу.
причем начертание тоже хотелось бы поменять, но главное --поменять ASCII код отправляемого символа, чтобы у получателя отобразился именно тот символ, который надо, а не который нарисован у отправителя на экране телефона, но с кодом старого символа.

Как выяснил Max Huawei не правильно декодирует цвета в бровзере. Смотрите ниже следующую ссылку с компа и телефона и увидите разницу...

http://n.max.at.tut.by/test/test.html

Буду пытаться исправлять...

Всем привет.
Наметились подвижки в модернизации кода ets6x8...

Выкладываю прошивку с последними изменениями которые были сделаны ранее + теперь будильник в режиме "Каждый День" звонит только по рабочим дням, что для меня очень удобно.

Прошу самых смелых проверить работоспособность прошивки, затем выложить комментарии, прежде чем все прошьют.
Честно говоря, я провожу изменения своей прошивки по странично прямо в телефоне, а затем изменяю общую прошивку и не проверяю ее :xexe:

Выкладывать сами изменения для работы будильника в таком режиме не буду, т.к. они довольно громозки...
При этом пострадала графика игры Taken Boy. Кстати тоже не проверял :xexe:

Свершилось. Я сделал распознавание номера абонента по не менее 7-ми цифрам. СМС и другие входящие распознаются ОК. Скоро выложу правки для прошивки.

Итак... для корректного распознавания записи в книге телефона (не руим) по номеру нужно сделать следующее.

по адресу пишем было
0x000dbad2 00 15
0x000dbad3 00 d1
0x000dbacc 06 07

Надеюсь ничего не напутал :xexe:

Последним числом (06) можно регулировать количество цифр которые должны совпасть +1, т.е. если ставим 6, то должно совпасть не менее 6+1. У Китайцев как всегда кривые руки, они вписали 7, т.е. должно было совпасть не менее 8-ми цифр. При этом стоит блокировка, на то что совпасть должен весь входящий номер! Я это отключил.

Теперь можно хранить номера в международном формате типа +37529 и т.д.

Есть проблема. До сих пор с входящего смс низя набрать номер, т.к. нет лидирующего +. И на оборот, на номер с лидирующим + низя отправить СМС. Будем пытаться решать и эту проблему.

Выкладываю свою новую версию (12-ую). Здесь все последние изменения + возможность вызова абонента по цифровой кнопке с удержанием. Эта функция работала только с книгой в РУИМ, когда руим в наличии...
Теперь я ее сделал таким образом: с начала смотрим книгу руим, если записи нет, то смотрим книгу телефона.

Скажу прямо: теперь телефон стал намного более функциональным по сравнению с тем гэ что нам сделали китайцы. Самая сложная доработка это был будильник, т.к. пришлось писать свою процедуру на Keil ARM. Остальное это просто коррекция кода типа изменение условного перехода или самого условия.

Пользуйтесь на здоровье :xexe:

Для тех кто хочет внести изменения сам...
было
ROM:000C308A af
стало
ROM:000C308A c9

было
ROM:000C30AA 01
стало
ROM:000C30AA 02

было
ROM:000C41F6 00
стало
ROM:000C41F6 01

было
ROM:000C447C 2C 12 00 01
стало записать четыре байта последовательно
ROM:000C447C b2 85 08 01

Выкладываю свою новую версию (12-ую).
Для тех кто хочет сам.

Почему у меня телефон "шьётся" только при удерживании клавиш 5+вкл?

Итак... для корректного распознавания записи в книге телефона (не руим) по номеру нужно сделать следующее.

по адресу пишем было
0x000dbad2 00 15
0x000dbad3 00 d1
0x000dbacc 06 07

Надеюсь ничего не напутал :xexe:

Последним числом (06) можно регулировать количество цифр которые должны совпасть +1, т.е. если ставим 6, то должно совпасть не менее 6+1. У Китайцев как всегда кривые руки, они вписали 7, т.е. должно было совпасть не менее 8-ми цифр. При этом стоит блокировка, на то что совпасть должен весь входящий номер! Я это отключил.

Теперь можно хранить номера в международном формате типа +37529 и т.д.

Есть проблема. До сих пор с входящего смс низя набрать номер, т.к. нет лидирующего +. И на оборот, на номер с лидирующим + низя отправить СМС. Будем пытаться решать и эту проблему.

У меня тут проблемка возникла, кто-бы ни прислал смс всё равно пишет, что прислал один чел из телефонной книги, пишет даже тогда, когда я сам себе смс отправил...

И вправду, к сожалению, глюк имеется. Буду разбираться. Значит чето не доделал :)

Прошу всех меня извинить. Действительно глюк серьезный, обнаружение контакта в книге не идет, береться первый в книге. Так что пока ничего не прошивайте. К сожалению, я проверял с телефоном супруги, а она у меня номер один в книге...

Объявление: приму в дар или на время необходимое оборудование JTAG(кабель и т.д.) для проведения debug кода прошивки. Плюс отдам свой апарат на доработку если нужно. Также имеется дата-кабель COM для выдирания разъема.

Предложения оставляйте в личке или здесь.
Спасибо.

Выкладываю прошивку которая имеет все последние изменения при этом определение контакта в книге по номеру оставлено по старой схеме.

...

Пользуйтесь на здоровье :xexe:

Для тех кто хочет внести изменения сам...
было
ROM:000C308A af
стало
ROM:000C308A c9

было
ROM:000C30AA 01
стало
ROM:000C30AA 02

было
ROM:000C41F6 00
стало
ROM:000C41F6 01

было
ROM:000C447C 2C 12 00 01
стало записать четыре байта последовательно
ROM:000C447C b2 85 08 01

У меня вызывает сомнее последний байт, т.к. он одинаковый?? (000c447f)
Должен ли он на самом деле быть равен 01???

Прошил как написано, вроде работает :) :up:

должен

Внес исправления. Теперь все работает.

Внес исправления. Теперь все работает.
А можно подробнее какие именно?

Следующие изменения должны быть сделаны для того чтобы корректно опознавался контакт из тел книги.

Первая строка, это что было. Вторая что нужно вписать.Несколько байт подряд означает ввод данных в последовательные адреса

ROM:000dbad2 15 d1
ROM:000dbad2 00 00

ROM:000dbacc 07
ROM:000dbacc 06

ROM:000DBAFC 01 20
ROM:000DBAFC 65 e0

ROM:000DBA64 2e d1
ROM:000DBA64 00 00

Также о будильнике если кто хочет самолично вручную внест изменения.

периодический будильник по рабочим дням:

изменения по адресу
0x000F1C42 было 01 20 a0 72
стало D8 F1 A5 FE

по адресу 0x002CA990 вставляем
06 48 00 78 01 28 03 d1 05 48 00 78 04 28 03 dc
01 20 04 4c 20 70 03 27 27 f6 57 f9 6a 69 09 01
34 73 09 01 32 6f 00 01

Как и предупреждал, этот патч портит графику игры Taken Boy.

Также о будильнике если кто хочет самолично вручную внест изменения.

периодический будильник по рабочим дням:


Эти изменения уже внесены в последнюю выложенную прошивку?
Если да, то почему будильник сегодня звонит (суббота)?

У меня все работает :)
Только периодический будильник звонит по рабочим, однократный звонит по любым дням.

Если что то не так..., может еще кто оставит отзыв, чтобы я не тратил время...

Если что то не так..., может еще кто оставит отзыв, чтобы я не тратил время...

Прошу прощения. Не ту прошивку залил. :soska:
Всё работает. Большоё сенкс за проделанную работу.
По ходу дела такой вопросик: как реально сделать вызов списка пропущенных звонков по кнопке в лево либо право?

Новье :) так сказать....

Теперь исправлен вывод режима бровзера, китайцы как всегда сделали глюк.

после символов -> это то что нужно вписать по адрсесам.

ROM:00149848 2d -> 6d
ROM:00149852 5b -> 1b

Теперь все картинки в бровзере показываются отлично. ;)

Прошивку выложу позже.

Прошу прощения. Не ту прошивку залил. :soska:
Всё работает. Большоё сенкс за проделанную работу.
По ходу дела такой вопросик: как реально сделать вызов списка пропущенных звонков по кнопке в лево либо право?

Реально все. Только вопрос времени. Эх... если б еще и вопрос денег был ;)

Хотя ваши благодарности для меня не менее значимы.

13 версия прошивки ets6x8 моей редакции.

Исправлено отображение всей графики в режиме бровзера, ранее были перепутаны все цвета.


Наслаждайтесь :leb:

Наслаждайтесь :leb:

Супер.
Вот ещё бы модем для броузера превратить из 9600 в какой побыстрее...
;) Шутка.

Странные люди эти китайцы. Для непросмотренных смс сделали напоминание - красный светодиод, что возле антены, включается через 2 минуты на ~3,5 секунды, если смс пришл, но флип не открывали. А чего так не сделали для пропущенных звонков, только моргание почаще.

Бровзер будем ускорять. Я уже сделал изменение связанное с режимом редактирования в бровзере, теперь по умолчанию в режимах ввода данных английский язык, а не русский как ранее. Пока ничего выкладывать не буду. Поднакоплю изменений и выложу одним махом.

Правда немного раздражает,что графика в игре пострадала и менюшка этого Пейджера,либо восстановил бы её,либо ваще убрал бы из меню... Ибо некая незаверщённость...
А так вроде хорошо всё,работает уже 2-ое суток без нареканий !!!

P.S.
ЖДУ ОБНОВЛЕИЙ С НЕТЕРПЕНИЕМ !!!!

Кстати, насчет браузера. Сегодня залез на google.com через него, всё загрузилось нормально, но при отправке формы возникала ошибка и при повторе возвращалась стартовая страница с гугла, а вчера вообще ничего не открывалось. Это с сетью что-то было или в прошивке? Протесте плиз...

Кстати, ещё пару проблем обнаружил:
1 не просматриваются SMS от тех людей, номера которых заменились на Имя из записной книжки.
2 при изменении графики в браузере, поплыла графика в играх.

Еще осталось туды цветной ЖКИ сунуть.........

Проблемы номер 1 у меня нет
Проблема номер 2 ни есть проблема. Читайте внимательно форум. Мне пришлось испортить графику игры TakenBoy чтобы сделать патчи.

Кстати в 14-ой редакции прошивки я ускорил пользовательский интерфейс в браузере примерно в два раза. По сравнению с тем что было счас маркер по ссылкам летает ;). Пока не выкладываю, ... есть идеи как ускорить его еще в три раза. ;)

Проблемы номер 1 у меня нет
Проблема номер 2 ни есть проблема. Читайте внимательно форум. Мне пришлось испортить графику игры TakenBoy чтобы сделать патчи.

Кстати в 14-ой редакции прошивки я ускорил пользовательский интерфейс в браузере примерно в два раза. По сравнению с тем что было счас маркер по ссылкам летает ;). Пока не выкладываю, ... есть идеи как ускорить его еще в три раза. ;)
Блин, ясно... ( А может знаешь облать адресов в прошивке, отвечающие за отображение sms? Если да, то скажи плиз, я сравню свою с твоей...

14-ая версия моей редакции прошивки v55d для ets6x8.

Можно сказать, что это венец моих изменений, т.к. я переписал большую процедуру конвертирования экрана из формата MSExplorer в формат пригодный для телефона. Теперь интерфейс броузера просто летает :rules: .

Тот код что написали китайцы не выдерживает никакой критики,... это ж надо было сделать побитное копирование хоть и с поворотом при четырех вложенных циклах ... я уже 12 лет назад не писал таких позорных процедур. В то время меня бы спектрумисты закидали бы помидорами :pomidor: .

Теперь цикла всего два.
Тем кто захочет ввести изменения руками не позавидуешь :)


ROM: 0016E984 48 e0 11 9a
пишем -> 5c f1 2c f8

Прилагаю также мал. файл с бинарником который содержит ниже приведенные коды (смотреть самый конец файла).

ROM 002ca9e0
пишем:
82460298864601480047C046F0A92C00
14B09DE5A40000EA44C09DE59F0000EA
8C41B0E10E14B0E1042081E00A9082E0
1C209DE5021081E00C7081E02000D7E4
2010D7E42020D7E42030D7E42040D7E4
2050D7E42060D7E40070D7E5E000B0E1
6880B0E1E110B0E16880B0E1E220B0E1
6880B0E1E330B0E16880B0E1E440B0E1
6880B0E1E550B0E16880B0E1E660B0E1
6880B0E1E770B0E16880B0E1288CB0E1
0180C9E4E000B0E16880B0E1E110B0E1
6880B0E1E220B0E16880B0E1E330B0E1
6880B0E1E440B0E16880B0E1E550B0E1
6880B0E1E660B0E16880B0E1E770B0E1
6880B0E1288CB0E10180C9E4E000B0E1
6880B0E1E110B0E16880B0E1E220B0E1
6880B0E1E330B0E16880B0E1E440B0E1
6880B0E1E550B0E16880B0E1E660B0E1
6880B0E1E770B0E16880B0E1288CB0E1
0180C9E4E000B0E16880B0E1E110B0E1
6880B0E1E220B0E16880B0E1E330B0E1
6880B0E1E440B0E16880B0E1E550B0E1
6880B0E1E660B0E16880B0E1E770B0E1
6880B0E1288CB0E10180C9E4E000B0E1
6880B0E1E110B0E16880B0E1E220B0E1
6880B0E1E330B0E16880B0E1E440B0E1
6880B0E1E550B0E16880B0E1E660B0E1
6880B0E1E770B0E16880B0E1288CB0E1
0180C9E4E000B0E16880B0E1E110B0E1
6880B0E1E220B0E16880B0E1E330B0E1
6880B0E1E440B0E16880B0E1E550B0E1
6880B0E1E660B0E16880B0E1E770B0E1
6880B0E1288CB0E10180C9E4E000B0E1
6880B0E1E110B0E16880B0E1E220B0E1
6880B0E1E330B0E16880B0E1E440B0E1
6880B0E1E550B0E16880B0E1E660B0E1
6880B0E1E770B0E16880B0E1288CB0E1
0180C9E4E000B0E16880B0E1E110B0E1
6880B0E1E220B0E16880B0E1E330B0E1
6880B0E1E440B0E16880B0E1E550B0E1
6880B0E1E660B0E16880B0E1E770B0E1
6880B0E1288CB0E10080C9E501C08CE2
0C005BE15DFFFFCA01E08EE200109DE5
01005EE157FFFFBA00101FE511FF2FE1
A5AC2C000AB0F0BC08BC1847

Спасибо большое, браузер действительно гораздо быстрей реагирует..

Всё отлично работает!
А ты не думал,эту прошивку производителю отправить,чтоб похвастаться!?

Какие обновки нас ждут в будущем и как скоро !?

Эта функция работала только с книгой в РУИМ,
когда руим в наличии... Теперь я ее сделал таким образом: с начала смотрим книгу руим, если записи нет, то смотрим книгу телефона определение контакта в книге по номеру

А вот эта фишка не работает:(
Можно было бы сдела,чтоб можно было допустим отбирать(...по коду оператора...) в зап. книге и т.д.

Не понял что не работает?

Подведем небольшой итог чего сделано в BY14-ой прошивке

1. Укорочена вибра
2. Вибра не звучит если телефон включается и он в режиме вибра
3. Увеличен диапазон громкости звука при разговоре в сторону увеличения
4. Увеличено время проигрывания мелодий до 5-ти минут из меню телефона
5. Периодический будильник теперь звонит только по рабочим дням недели
6. Выход из броузера по боковой кнопке диктофон
7. Скорость вывода экрана в режиме бруозера увеличена 6-8 раз.
8. Возможен ввод "+" в контакте телефонной книги
9. Сравнение входящего номера звонка или смс с контактом из тел.книги идет по последним семи цифрам.
10. Сделан набор номера из тел.книги по нажатию и удержанию кнопки.
11. Конверсия цветов в бровзере исправлено и корректно.

Когда можно скачать?

Сравнение входящего номера звонка или смс с контактом из тел.книги идет по последним семи цифрам.

Не понял что не работает?

Срабатывает только,если № тел-а записан в памяти самого телефона,а при сохранении в памяти RIUM не работает :( Так и должно быть!?

Так и задумано. Для руим я ничего не делал. Да и к тому же руим что у нас в РБ они ущербные, и контакты хранят в телефоне

Так и задумано. Для руим я ничего не делал. Да и к тому же руим что у нас в РБ они ущербные, и контакты хранят в телефоне

Вариант!?
А ваще сделать это можно(чтоб в Риуме посл.цифры опознавалися) !?
У нас в СПБ это былоб удобно ибо,те у кого ранее были короткие №,теперь у них он высвечивается с другим префиксом...

Ещё версии прошивы то новые выпустишь?

Буду думать. Вообще-то я уже собирался взять так сказать отпуск в этих делах. Так что может сделаю но много позже.

Тем более что через месяц улетаю на две недели в среднюю азию, командировка по трем странам, так что счас занят выбором маршрута и заказом билетов.

Уже в недалеком будущем начну работу над ubiquam u300.

"Уже в недалеком будущем начну работу над ubiquam u300."

ждем с нетерпением !
Давно пора переходить на нормальные аппараты .
Не знаю что ты нашел этом хуавее ...)))

Как что нашел? это мой телефон! :)

Пока у меня нет U300, но предполагаю его заиметь.

Давай быстрее покупай ))
Железка хорошая получилась,а вот софт писали (и пишут) какте то враги .
Куча каких то тупых недоделок и косяков которые на мой взгляд не сложно устранить,но не устраняют...
Один блютус чего стоит !

Буду думать. Вообще-то я уже собирался взять так сказать отпуск в этих делах. Так что может сделаю но много позже.


Всёже как насчёт вызова пропущенных звонков по кнопке лево или право из основного экрана? И при пропущенном звонке сделать моргание индикатора, как при пришедшей смске (происходит примерно раз в 2 минуты)?

К сожалению мои попытки сделать это не увенчались успехом. Слишком запутанный код по переходам по режимам. Оно вроде входит в режим но выйти из него уже никогда не получается:)

Все господа. Я закончил свою работу на huawei ets6x8. Последняя прошивка ранее уже вылажена. Больше никаких изменений я не делал.


Спасибо за внимание. :)

п.с. Надеюсь счастливых больше чем разочарованных.

Все господа. Я закончил свою работу на huawei ets6x8. Последняя прошивка ранее уже вылажена. Больше никаких изменений я не делал.


Спасибо за внимание. :)

п.с. Надеюсь счастливых больше чем разочарованных.
Сенкс за проделанный труд.
А последние наработки по оному в AIDA можно выложить ?

Сенкс за проделанный труд.
А последние наработки по оному в AIDA можно выложить ?

Для страждущих .... :)
мои наработки....

Удачи.

p/s/ Я начинаю работу на U300.

Для страждущих .... :)
мои наработки....

Удачи.IDA Version 5.0.0.879 говорит, что Database is corrupt :(

Для страждущих .... :)
мои наработки....


Вери сенкс
:up:

dedKalash a chto eto za fajly ty vylozhil?

Внес исправления. Теперь все работает.

Есть идея ещё сделать чтобы ввод PIN CODE подтверждать нажатием # как у всех GSM телефонов, а не только OK-ем.

Есть идея ещё сделать чтобы ввод PIN CODE подтверждать нажатием # как у всех GSM телефонов, а не только OK-ем.
Кто против, можешь продолжить. dedKalash завершил свою разработку и я с ним полностью согласен. Появились более серъезные трубы. :up: