Może jest już jakaś podmianka choćby wersji softu *#0000# (screen request)?
Fajnie byłoby przekonać się, że edycja jest już możliwa!
Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym.
by pawelooss » 22 Mar 2010, o 01:24
Czy słychać już coś nowego w kwestii modyfikowania MCU?
Może jest już jakaś podmianka choćby wersji softu *#0000# (screen request)?
Fajnie byłoby przekonać się, że edycja jest już możliwa!
Może jest już jakaś podmianka choćby wersji softu *#0000# (screen request)?
Fajnie byłoby przekonać się, że edycja jest już możliwa!
Kolekcja ➔ Apple iPhone 5s && BlackBerry Curve 9320 && Ericsson A2618s, A2628s && Götze & Jensen GFE36 && MaxCom MM432BB
&& HTC HD2 && Motorola RAZR V3, V2288 && Samsung Galaxy S && Siemens A52 && Sony Ericsson C902 && Sony Xperia E, Xperia Z3C
&& N♥kia 100, 1100, 1110, 1600, 1616, 3100, 3110c, 3210, 3310, 3410, 3510i, 5510, 5800XM, 6020, 6230i, 6300, 6303c, 6610i, 7260, 7360
&& N♥kia Lumia 730 Dual SIM, Lumia 800, E50, E51, E52, E7-00, N8-00, N900, N9-00, N95 8GB, N-Gage && OnePlus 5T && Tracer Ovo 1.2
-
pawelooss
Pan i Władca!
- Telefon: N♥kia E52 || Moto E30F || iPh. 5s
- Soft: CFW 081.003 || Android 13 || iOS 12
- Operator: Play
- Age: 32
- Location: Ruda Śląska
- Joined: 27 Feb 2009
- Online: 665d 20h 39m 12s
- Posts: 12083 • Topics: 1215
by maciek » 22 Mar 2010, o 19:55
kurupt wrote:Oj przydało by przydało... może by się wreszcie forum rozruszało, a nie tylko spory, kłótnie i sprzeczki.
Ale z drugiej strony, jak to pięknie ndt ujął, to co userom bez doświadczenia da modding? Podmiana tekstu pod *#0000# ? Nawet jeśli, to mody nie byłyby zaawansowane, póki ktoś nie znalazłby sposobu na powiększenie mcu, bo zasoby wolne do wykorzystania są znikome.
-
maciek
Just OZ.
- Telefon: HTC Desire
- Soft: CyanogenMOD Nightly
- Operator: Play
- Age: 30
- Location: Olsztyn
- Joined: 3 Mar 2009
- Online: 60d 23h 17m 59s
- Posts: 1351 • Topics: 95
by ndt » 22 Mar 2010, o 20:30
[ifile #0: D:/NSN/Nokia/BB5/3110c_rm237/rm237__07.21.mcusw ]
----------------------------------------------------
----------------------
'Flash, Dev: 0':
Start : 0x00200400
End : 0x00310000
Length: 0x0010FC00
Searching for FFFFFFFF...
0x0021A9C0 - 0x0021FFFF: 21.6 KB
0x00231E70 - 0x00231FFF: 400 B
0x00232D80 - 0x00232FFF: 640 B
0x00238400 - 0x00238FFF: 3.0 KB
0x00240140 - 0x00245FFF: 23.7 KB
0x00246CE0 - 0x00247FFF: 4.8 KB
0x00248CB0 - 0x00248FFF: 848 B
0x00249340 - 0x00249FFF: 3.2 KB
0x00269490 - 0x00269FFF: 2.9 KB
0x0026DF00 - 0x0026DFFF: 256 B
0x00271A40 - 0x00271FFF: 1.4 KB
0x00281340 - 0x00281FFF: 3.2 KB
0x00284B10 - 0x00284FFF: 1.2 KB
0x002888C0 - 0x00288FFF: 1.8 KB
0x0028DE80 - 0x0028DFFF: 384 B
0x00290000 - 0x00299FFF: 40.0 KB
0x002B17D0 - 0x002B9FFF: 34.0 KB
0x002C7640 - 0x002C9FFF: 10.4 KB
0x002D0000 - 0x002D0FFF: 4.0 KB
0x002DF000 - 0x002E9FFF: 44.0 KB
0x002ED000 - 0x002F9FFF: 52.0 KB
0x002FF490 - 0x00309FFF: 42.9 KB
Total free space (00000000...): 0 B
Total free space (FFFFFFFF...): 296.6 KB
----------------------
'Flash, Dev: 0':
Start : 0x00320400
End : 0x0101FF80
Length: 0x00CFFB80
Searching for 00000000...
0x00D7C680 - 0x00D7C7BF: 320 B
0x00D93D40 - 0x00D93E6F: 304 B
0x00D98020 - 0x00D9899F: 2.4 KB
0x00DB3210 - 0x00DB357F: 880 B
0x00DC01B0 - 0x00DC02AF: 256 B
0x00DF42E0 - 0x00DF441F: 320 B
0x00E15850 - 0x00E15A0F: 448 B
0x00E21190 - 0x00E212AF: 288 B
0x00E29340 - 0x00E2952F: 496 B
0x00E296B0 - 0x00E297EF: 320 B
0x00E2A330 - 0x00E2A4DF: 432 B
0x00E2B310 - 0x00E2B4EF: 480 B
0x00E2B7D0 - 0x00E2B96F: 416 B
0x00E2C2A0 - 0x00E2C62F: 912 B
0x00E2E0C0 - 0x00E2E1EF: 304 B
0x00E568E0 - 0x00E5709F: 1.9 KB
0x00F62730 - 0x00F628AF: 384 B
0x00FC9850 - 0x00FC9A3F: 496 B
0x00FCA910 - 0x00FCABFF: 752 B
0x00FCDF00 - 0x00FCE06F: 368 B
0x00FCE300 - 0x00FCE47F: 384 B
0x00FCEF00 - 0x00FCF0EF: 496 B
0x00FD09B0 - 0x00FD0B9F: 496 B
0x00FD0BD0 - 0x00FD0CDF: 272 B
0x00FD1E50 - 0x00FD203F: 496 B
0x010064C0 - 0x0100663F: 384 B
0x0100E8B0 - 0x0100EBDF: 816 B
0x01018EA0 - 0x0101904F: 432 B
0x0101DA20 - 0x0101DB2F: 272 B
Searching for FFFFFFFF...
0x00FD2150 - 0x00FD233F: 496 B
0x01068480 - 0x01080000: 95.0KB
Total free space (00000000...): 16.3 KB
Total free space (FFFFFFFF...): 95.4KB
-
ndt
- Telefon: Nokia 8855
- Operator: T-Mobile
- Joined: 6 May 2009
- Online: 5d 18h 39m 13s
- Posts: 264 • Topics: 3
-
-
maciek
Just OZ.
- Telefon: HTC Desire
- Soft: CyanogenMOD Nightly
- Operator: Play
- Age: 30
- Location: Olsztyn
- Joined: 3 Mar 2009
- Online: 60d 23h 17m 59s
- Posts: 1351 • Topics: 95
-
by kurupt » 22 Mar 2010, o 21:30
To jest przed modyfikacjami ...
a to już po ... ?
No dobra, to nasuwa się pytanie : czy jest jakiś sposób na powiększenie tej pamięci, usunięcie "zbędnych" ( jeżeli takowe są... ) rzeczy z MCU ?
- Code: Select all
Please Login or Register, to see this Content
a to już po ... ?
- Code: Select all
Please Login or Register, to see this Content
No dobra, to nasuwa się pytanie : czy jest jakiś sposób na powiększenie tej pamięci, usunięcie "zbędnych" ( jeżeli takowe są... ) rzeczy z MCU ?
-
kurupt
- Telefon: E51
- Operator: 36i6, Sami Swoi, Simplus
- Age: 32
- Joined: 1 Nov 2009
- Online: 36d 10h 44m 7s
- Posts: 1113 • Topics: 192
A tak na serio to dodać w hex edytorze i przeliczyć hashe. Wg mnie:) by ndt » 23 Mar 2010, o 10:07
plik mcusw jest podzielony na wiele segmentów w zależności od stanu w jakim w danym momencie się znajduje (włączony i zalogowany do sieci), wyłączony, idle, wyłączony z ładowarką, transfer plików etc. system manager ładuje odpowiedni kod kiedy tylko go potrzebuje (a.k.a DMA). Powyższy skrypt pokazuje wolne miejsce (są dwa rodzaje, same 0000 lub same fff...) w dwóch przypadkach - charging state (acting dead) i normal state. Nie ma tego dużo bo i nie powinno tam być więcej miejsca (jest ono dynamicznie dodawane w razie potrzeby) ale na podmianę *0000# wystarczy 
-
ndt otrzymał za ten post 17 punkty reputacji od 3 użytkowników:
maciek, kurupt, RicoElectrico.
-
ndt
- Telefon: Nokia 8855
- Operator: T-Mobile
- Joined: 6 May 2009
- Online: 5d 18h 39m 13s
- Posts: 264 • Topics: 3
-
by pawelooss » 6 Jun 2010, o 00:08
ndt, i jak? Jest szansa, że opublikujesz swój skrypt na zmianę informacji o wersji softu?
Choćby tyle, byśmy mogli np. obrandować sobie patche, a później może znalazłby się też ktoś, kto by to i dalej pociągnął.
Choćby tyle, byśmy mogli np. obrandować sobie patche, a później może znalazłby się też ktoś, kto by to i dalej pociągnął.
Kolekcja ➔ Apple iPhone 5s && BlackBerry Curve 9320 && Ericsson A2618s, A2628s && Götze & Jensen GFE36 && MaxCom MM432BB
&& HTC HD2 && Motorola RAZR V3, V2288 && Samsung Galaxy S && Siemens A52 && Sony Ericsson C902 && Sony Xperia E, Xperia Z3C
&& N♥kia 100, 1100, 1110, 1600, 1616, 3100, 3110c, 3210, 3310, 3410, 3510i, 5510, 5800XM, 6020, 6230i, 6300, 6303c, 6610i, 7260, 7360
&& N♥kia Lumia 730 Dual SIM, Lumia 800, E50, E51, E52, E7-00, N8-00, N900, N9-00, N95 8GB, N-Gage && OnePlus 5T && Tracer Ovo 1.2
-
pawelooss
Pan i Władca!
- Telefon: N♥kia E52 || Moto E30F || iPh. 5s
- Soft: CFW 081.003 || Android 13 || iOS 12
- Operator: Play
- Age: 32
- Location: Ruda Śląska
- Joined: 27 Feb 2009
- Online: 665d 20h 39m 12s
- Posts: 12083 • Topics: 1215
-
by pawelooss » 6 Jun 2010, o 23:57
Rozumiem, że dla każdego modelu jest inny key? Słyszałem, że zaiste istnieje coś takiego, co uniemożliwia łatwe zdejmowanie SIM-Locków z BB5 (w sensie, że każda płyta główna posiada inny "magic key").
Ale podejrzewam, że taki klucz można jednak wyciągnąć / odczytać, skoro Tobie się to udało.
Ale podejrzewam, że taki klucz można jednak wyciągnąć / odczytać, skoro Tobie się to udało.
Kolekcja ➔ Apple iPhone 5s && BlackBerry Curve 9320 && Ericsson A2618s, A2628s && Götze & Jensen GFE36 && MaxCom MM432BB
&& HTC HD2 && Motorola RAZR V3, V2288 && Samsung Galaxy S && Siemens A52 && Sony Ericsson C902 && Sony Xperia E, Xperia Z3C
&& N♥kia 100, 1100, 1110, 1600, 1616, 3100, 3110c, 3210, 3310, 3410, 3510i, 5510, 5800XM, 6020, 6230i, 6300, 6303c, 6610i, 7260, 7360
&& N♥kia Lumia 730 Dual SIM, Lumia 800, E50, E51, E52, E7-00, N8-00, N900, N9-00, N95 8GB, N-Gage && OnePlus 5T && Tracer Ovo 1.2
-
pawelooss
Pan i Władca!
- Telefon: N♥kia E52 || Moto E30F || iPh. 5s
- Soft: CFW 081.003 || Android 13 || iOS 12
- Operator: Play
- Age: 32
- Location: Ruda Śląska
- Joined: 27 Feb 2009
- Online: 665d 20h 39m 12s
- Posts: 12083 • Topics: 1215
-
by maciek » 7 Jun 2010, o 17:18
ndt, dalczego opcja import jets niedostepna?
http://img695.imageshack.us/i/mcu.png/
w pliku raw trzeba przeliczac sumy?
kombinuje z tym jak głupi i nie wiem co dalej
http://img695.imageshack.us/i/mcu.png/
w pliku raw trzeba przeliczac sumy?
kombinuje z tym jak głupi i nie wiem co dalej
-
maciek
Just OZ.
- Telefon: HTC Desire
- Soft: CyanogenMOD Nightly
- Operator: Play
- Age: 30
- Location: Olsztyn
- Joined: 3 Mar 2009
- Online: 60d 23h 17m 59s
- Posts: 1351 • Topics: 95
-
by RicoElectrico » 17 Jun 2010, o 22:26
Adrian, nie zgodzę się z tobą. Chociażby w DCT-3 w netmonie był taki test (memory dump) co wymagał skompilowania softu z ustawioną stałą w pliku ftd_conf.h , a .h to format nagłówkowy C.
Nikt o zdrowych zmysłach nie pisałby tak rozległego softu w asmie poza tym na bank używają bibliotek firm trzecich które zwykle pisane jest w C. Nie zaprzeczam, że bootloader/security/czasowo krytyczne funkcje mogą być wstawkami z asma.
Nikt o zdrowych zmysłach nie pisałby tak rozległego softu w asmie poza tym na bank używają bibliotek firm trzecich które zwykle pisane jest w C. Nie zaprzeczam, że bootloader/security/czasowo krytyczne funkcje mogą być wstawkami z asma.
Jeżeli ci pomogłem albo zrobił to ktoś inny, kliknij plusa!
3410→6100→3500c
Dead flashuj do upadłego - Jezus potrzebował aż 3 dni...
3410→6100→3500c
Dead flashuj do upadłego - Jezus potrzebował aż 3 dni...
-
RicoElectrico otrzymał za ten post 15 punkty reputacji od 2 użytkowników:
- adrian219, Filip.
-
RicoElectrico
- Telefon: 3500c
- Soft: 07.21
- Operator: Orange
- Age: 31
- Location: Gdynia
- Joined: 20 Feb 2010
- Online: 46d 22m 38s
- Posts: 165 • Topics: 24
-
by maciek » 17 Jun 2010, o 22:52
mcu jest pisane w c, kompilowane do elfa po czym do flasha
-
maciek otrzymał za ten post 7 punkty reputacji od 2 użytkowników:
- adrian219, RicoElectrico.
-
maciek
Just OZ.
- Telefon: HTC Desire
- Soft: CyanogenMOD Nightly
- Operator: Play
- Age: 30
- Location: Olsztyn
- Joined: 3 Mar 2009
- Online: 60d 23h 17m 59s
- Posts: 1351 • Topics: 95
-
by hisnense » 16 Aug 2010, o 06:58
pawelooss wrote:Czy słychać już coś nowego w kwestii modyfikowania MCU?
Może jest już jakaś podmianka choćby wersji softu *#0000# (screen request)?
Fajnie byłoby przekonać się, że edycja jest już możliwa!
Edycja *#0000# odpada, no chyba ze wersja PPM i grzebanie przy PPM, nokia calosc glownego softu ma na certyfikatach RSA (nie, kluczy prywatnych nie ma nigdzie w telefonie) i jest to takie dosyc wysokie hi-tech jezeli o same zabezpieczenia chodzi i nie tyle Nokia sie wami/nami martwi co Chinskimi fabrykami co by wpadly na pomysl ze przeciez wystarczy wziasc 5200/5300 przelutowac wszystko na nowe PCB, zmienic w sofcie aby wyswietlalo 8800 z aktualna wersja softu i voila, rynek idealnych podrób by zakwitl, juz nie mowiac o innych wariacjach typu ten sam procesor czasami siedzi w modelu za kilkadziesiat euro jak i za kilkaset
Co do samego grzebania w sofcie, to nie zebym demotywowal, ale sprowadzajac na ziemie wszystkich w tym temacie to cos jak wyprawa na ksiezyc z odkurzaczem na plecach. Na to aby simlocka sciagnac najlepsi programisci GSM sie glowili ponad 5 lat zeby tylko zdolac wykonac kilka wlasnych instrukcji omijajac RSA i inne zabezpieczenia (pokonane przy tym zostalo nawet do dzisiaj reklamowane jako super bezpieczne TrustZone do ktorego brak dokumentacji i ktorego tworcy pewnie nadal uwazaja ze nie da sie tego ruszyc), jakby sprawa byla taka prosta to simlocka kablem USB by sie sciagalo ze wszystkich modeli i zmiana IMEI przebiegala samym flashowaniem.
by pawelooss » 16 Aug 2010, o 08:59
hisnense, czyli uważasz, że zapewnienia jednej osoby biegle zajmującej się softami (która wszak dopracowała PPModda do BB5), że udało jej się zmienić tę informację o wersji softu, ale to działa tylko na 1 telefonie, bo jakieś sumy, kody czy co tam jest zostały tylko dla tego 1 egzemplarza (gdyż w każdym są ponoć inne) ręcznie przekalkulowane, to zwykłe mrzonki?
Do struktury MCU, jako takiego głównego podziału, też udało się dokopać:
Do struktury MCU, jako takiego głównego podziału, też udało się dokopać:
Kolekcja ➔ Apple iPhone 5s && BlackBerry Curve 9320 && Ericsson A2618s, A2628s && Götze & Jensen GFE36 && MaxCom MM432BB
&& HTC HD2 && Motorola RAZR V3, V2288 && Samsung Galaxy S && Siemens A52 && Sony Ericsson C902 && Sony Xperia E, Xperia Z3C
&& N♥kia 100, 1100, 1110, 1600, 1616, 3100, 3110c, 3210, 3310, 3410, 3510i, 5510, 5800XM, 6020, 6230i, 6300, 6303c, 6610i, 7260, 7360
&& N♥kia Lumia 730 Dual SIM, Lumia 800, E50, E51, E52, E7-00, N8-00, N900, N9-00, N95 8GB, N-Gage && OnePlus 5T && Tracer Ovo 1.2
-
pawelooss
Pan i Władca!
- Telefon: N♥kia E52 || Moto E30F || iPh. 5s
- Soft: CFW 081.003 || Android 13 || iOS 12
- Operator: Play
- Age: 32
- Location: Ruda Śląska
- Joined: 27 Feb 2009
- Online: 665d 20h 39m 12s
- Posts: 12083 • Topics: 1215
-
Who is online
Users browsing this forum: No registered users and 6 guests
© 2009-2023 Forum NokiaHacking.pl • Mobile version of site (Lo-Fi)
Powered by phpBB & phpBB3.PL & phpBB SEO modified by Pawelooss
Time : 1.891s | 107 Queries | GZIP : Off
Powered by phpBB & phpBB3.PL & phpBB SEO modified by Pawelooss
Time : 1.891s | 107 Queries | GZIP : Off