Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym.
Posted: 17 Aug 2010, o 19:52Nie będę zakładał oddzielnego tematu i zapytam tu. Gdzie we flashu jest bootcore?
Nokia Hacking
Forum nie tylko dla ekspertów! Dyskusje o telefonach, rozwiązywanie problemów, zaawansowany tuning - hacki, patche i modyfikacje, darmowe gry i aplikacje.
http://nokiahacking.pl/
Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym.
http://nokiahacking.pl/rozgryzanie-mcu-dyskusje-ogolne-o-kodzie-wykonywalnym-vt1664-45.htm
Page 4 of 8
Posted: 17 Aug 2010, o 19:52Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym.
Posted: 17 Aug 2010, o 20:35wydaje mi się że w nokiach jest wgrany raz bootloader i nigdy nie jest aktualizowany.
Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym.
Posted: 17 Aug 2010, o 20:47Tylko gdzie on jest i czy jest do niego dostęp z poziomu aplikacji. Czy może jest wogóle na innej kości i w dodatku jako OTP i to by się zgadzało z tym co napisałeś. Nie wiem jak to Nokia rozwiązała.
[ Dodano: 17 sie 2010, o 20:47 ]
Ale plusa masz
[ Dodano: 17 sie 2010, o 20:47 ]
Ale plusa masz
Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym.
Posted: 17 Aug 2010, o 21:19W Siemensach był na samym początku bloków. ![;]](http://nokiahacking.pl/images/smilies/yeah2.gif ";]")
Wątpię, żeby bawili się w inne kości dla samego BC.
Wątpię, żeby bawili się w inne kości dla samego BC.Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym.
Posted: 17 Aug 2010, o 21:48Wiem i to było piękne Ale jak jest tu
[ Dodano: 17 sie 2010, o 21:37 ]
W sumie to w inne kości też się bawią, bo w E51, E52, E55 są dwie kości flash, a nie jedna i zapewne wielu innych telefonach też.
[ Dodano: 17 sie 2010, o 21:48 ]
Jeszcze mi się przypomniało, że 10-12 lat temu, czasy 5110, bo tym telefonem Nokia sobie wyrobiła najpierw markę, eeprom był oddzielnym układem, więc wszystko jest możliwe
Ale jak jest tu [ Dodano: 17 sie 2010, o 21:37 ]
W sumie to w inne kości też się bawią, bo w E51, E52, E55 są dwie kości flash, a nie jedna i zapewne wielu innych telefonach też.
[ Dodano: 17 sie 2010, o 21:48 ]
Jeszcze mi się przypomniało, że 10-12 lat temu, czasy 5110, bo tym telefonem Nokia sobie wyrobiła najpierw markę, eeprom był oddzielnym układem, więc wszystko jest możliwe
Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym.
Posted: 17 Aug 2010, o 23:07nemo333 wrote:wydaje mi się że w nokiach jest wgrany raz bootloader i nigdy nie jest aktualizowany.
Aktualizowany nie jest. Lecz przed każdym flashem można w logu zobaczyć "Sending loader", więc coś tu musi być ciekawego.
Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym.
Posted: 17 Aug 2010, o 23:20W BB5 S40 jest pamięć combo - Flash + SDRAM w jednej obudowie BGA (oblukajcie schematy)Wodnik Szuwarek wrote:W sumie to w inne kości też się bawią, bo w E51, E52, E55 są dwie kości flash, a nie jedna i zapewne wielu innych telefonach też.
[ Dodano: 17 sie 2010, o 23:20 ]
Ciekawy trop... niedawno myślałem nad tym, żeby zobaczyć co Phoenix robi z plikiem .mcusw podczas flashowania.ZiomalMarcin wrote:Aktualizowany nie jest. Lecz przed każdym flashem można w logu zobaczyć "Sending loader", więc coś tu musi być ciekawego.
Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym.
Posted: 17 Aug 2010, o 23:25jest rozbijany na sektory i flashowany sektor po sektorze
Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym.
Posted: 17 Aug 2010, o 23:38które można zobaczyć na screenie maćka parę postów wcześniej, hę? I te sektory można już wrzucić do dezasma?maciek wrote:jest rozbijany na sektory i flashowany sektor po sektorze
Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym.
Posted: 17 Aug 2010, o 23:56Boot'owanie telefonu...
CMT Boot Data:
Asic ID: 000000010000022600010006010C192101001101
Asic Mode ID: 00
Asic EM ID: 00000353
Asic Public ID: 02900119555E6D56A75EDCA6F5A12B1F9435010F
HASH: BAF3A9C3DBFA8454937DB77F2B8852B100000000
ROM ID: 191EC665DFAAF68F
CMT Boot File: D:\Program Files\ODEON\JAF\Flash\rap3gv3_2nd.fg
Loader version: 01.1E.00 -> Revision: 0000
Patching CMT boot step1...
Patching CMT boot step2...
Patching CMT boot step3...
CMT Boot Ready
CMT Flash ID: 220800EC <=> SAMSUNG (SEC) -> K8F5615ETM/K5G5629ATD
CMT Flash Data: 00000000000000000000000000000000
CMT Loader: D:\Program Files\ODEON\JAF\Flash\RAP3Gv3_algo.fg
Loader version: 01.21.01 -> Revision: 0000
Patching CMT loader step1...
Patching CMT loader step3...
CMT Loader Ready
Operacja zajęła 0 minut 4 sekund...
Sending CRT data...
No convertion block detected or file already converted.
Erasing...
Operacja zajęła 0 minut 47 sekund...
Writing...
Stage 1
Sending CMT HASH for NOLO
Sending CMT HASH for KEYS
Sending CMT HASH for PRIMAPP
Sending CMT HASH for PASUBTOC
Sending CMT PUB KEYS...
Sending CMT HASH for UPDAPP
Sending CMT HASH for DSP0
Sending CMT HASH for MCUSW
Sending CMT HASH for PMM_CONF
Sending CMT HASH for SBIF_CONF
Operacja zajęła 1 minut 47 sekund...
[ Dodano: 17 sie 2010, o 23:40 ]
RicoElectrico, tak
i screen jest mój
[ Dodano: 17 sie 2010, o 23:56 ]
"rozbite" mcu z 6288
- Code: Select all
Please Login or Register, to see this Content
Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym.
Posted: 18 Aug 2010, o 10:57ndt kiedys wspominal o zrodlach fmt_phoenix, zapewne jest zwiazane to z laczeniem owych "sektorow" w flasha, trzeba wtedy policzyc sumy, nie wiem, czy certyfikat jest nakladany na kazdy sektor czy na 1 plik ogolem.
Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym.
Posted: 19 Aug 2010, o 18:47Hi all.
Guys, sorry, but my Polish knowledge in near zero
I really can't understand what about exactly...
But - about topic - i have my own flasher, sources, some infos, docs, can read flashfiles as simple book and many other thing.
But can't provide it fully and for all. Because it spent more, than one year for understand some knowledge about nokia phone security and platforms.
Just say shortly - what done and what need do. Maybbe, i can help.
With regards from Russia
Guys, sorry, but my Polish knowledge in near zero
I really can't understand what about exactly...
But - about topic - i have my own flasher, sources, some infos, docs, can read flashfiles as simple book and many other thing.
But can't provide it fully and for all. Because it spent more, than one year for understand some knowledge about nokia phone security and platforms.
Just say shortly - what done and what need do. Maybbe, i can help.
With regards from Russia
Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym.
Posted: 19 Aug 2010, o 18:56Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym.
Posted: 19 Aug 2010, o 19:03edit ppm and cnt can edit anyone. It is not interest.
Topic - i know about. For me interest - what done and what need. No more. If i can help - i try.
Topic - i know about. For me interest - what done and what need. No more. If i can help - i try.
Re: Rozgryzanie MCU! Dyskusje ogólne o kodzie wykonywalnym.
Posted: 19 Aug 2010, o 19:21JayDi, unfortunately we don't know too much, because all knowlege have ndt, a currently main programmer of PPModd and TriX. He would not willingly share the news, because he thinks that nobody from this site is expert and could cope with the project. He supposedly created a TriX script to recalculate MCU checksums and change information about SW version (*#0000#). He told us that his script worked only on his phone, because it requires too complicated calculations.
So we have to wait to ndt's posts.
So we have to wait to ndt's posts.