можно и один. Просто в результате исправления функция, котороая отвечает за активацию нетмонитора, должна поменять значение, которое выдаёт! А как кто это реализует... всё может отличаться!
можно и один. Просто в результате исправления функция, котороая отвечает за активацию нетмонитора, должна поменять значение, которое выдаёт! А как кто это реализует... всё может отличаться!
LORD,а как насчет полного нетмонитора на старую 6310i
L()R[), ну кольнись хоть чуток, Tevel'у в личку написал - молчит как рыба об лёд!
Извиняйте, т.к. раз я дал слово, то не буду распространяться. Иначе мне никто не будет доверять! Я вам дал даже информацию КТО, даже не спросив разрешения у этого человека.
Сообщение от L()R[)
Вооружившись рецептом Doktor'а, засел за цифирки. Обнаружил следующее:
1. 1100 (RH-18), прошивка 7.34:
Офсет между изменяемыми байтами и адресом команды D3 составляет CA-AF=1С байт.Код:AE: D3 AF: 40 ......... CA: 24 -> 3D CB: D6 -> 88
2. 3100 (RH-19), прошивка 6.11:
Офсет между изменяемыми байтами и адресом команды D3 составляет C6-A7=1F байт.Код:A7: D3 A8: 40 ......... C6: 30 -> 3D C7: E4 -> 88
3. 6100 (NPL-2), прошивка 6.01:
Офсет между изменяемыми байтами и адресом команды D3 составляет C3-A1=22 байт.Код:A1: D3 A2: 40 ......... C3: 48 -> 3D C4: EB -> 88
Что отсюда следует?
- Что изменяемая последовательность байтов в исходной прошивке разная (24 D6, 30 E4, 48 EB).
- Что адрес в прошивке, по которому надо менять два байта, везде разный.
- Что адрес в последовательности D3 тоже разный
, хотя длительность последовательности везде одинаковая - 40 байтов (все числа в хексе).
Понятно, что функция одна и различаются методы её изменения, вопрос вот в чём: что и как можно менять, чтобы получить желаемый результат (филд-тест или полный нетмонитор)? В качестве эксперимента пробовал скопировать последовательность после D3 из патченного MCU более высокой версии в непатченное более низкой (для той же модели). Результат прошивки: трупик, оживляемый нормальной прошивкой.
К чему я клоню: есть 6030 (RM-74), прошивка в ней 3.44. Есть MCU патченая с http://www.evil-hackers.com/FTD/, версии 3.43. К этой версии нет ни контента, ни PPM. Есть скачанная с саппорта UFS прошивка версии 4.10. Надо активировать НМ, вопрос: как?
для завтравки
в блоке клариссы (д3) также есть структурность, и те 2 байта что вы меняете, это processor specific word/ если при его распаковке на основе datakey первые 2 бита в нуле, а 3 в единице, то получаем полный нетмон. если все 3 бита 0, отсутствие нетмона, иное=филд тест.
зы. кстати, всё жёстко завязано на фэйд и дата кей
:-) вот хоть тут появился Tevel! Респект.
Хотел немного подправить: Если все 5 битов в нуле, то отсутствие нетмона. Наверное так ты хотел написать? ;-)
Кстати... на одном сайте выложили программу, которая, как там пишут, очищает от лишнего файлы прошивки для DCT4 Nokia, т.е. делаеть почти готовое для IDA. http://xtin.km.ru/view.shtml?id=161 - очень здорово написано. Там всё расписано. :-) http://www.g3gg0.de - этот человек просто гений...
Может кто-нибудь подкинет ещё инфы?
зря поправил. в upp dct4 есть 16 битное слово определяющее тип текущей работы. первые 3 бита как раз и есть уровень нетмона( вроде первые, лень иду запускать)
сорри, походу запутался сам... :-)
Просто личные проблемы добивают... Люблю человека ([email protected]), а меня - НЕТ... Что делать? З.ы. извиняйте за оффтоп.
прошил МТ-боксом 6230i с включенной нетмонитором а как его увидеть на теле?
Ну дык заходи в главное меню и ищи новый пунктик, без иконки.
:-)
дык походу МТ не все версии прошивок поддерживает для того, чтобы нетмонитор активировать...
Ваши права
