Форум: Glofiish коммуникаторы (E-Ten)
Тема: Превращаем eten в кардридер
Страницы: 1 2 [3] 4 5 6 7 8
[Ответить]
Fiend [31.08.2006 00:52] :
А нельзя выдрать энтот файл из прошивки устройства? Т.е., на ББ.
В TEMP'овой директории при открытии прошивальщика появляется новая папка (в моем случае "_is93"
, в ней файлы:_ISMSIDEL.INI
0x0409.ini
PDAUpdate.msi (размер 36 908 032 байт)
Setup.INI
В самой TEMP появляется:
18b84bf.msi (Размер тоже 36 908 032 байт)
После PDAUpdate InstallShield Wizard там же появляются:
USBDLUpdate_Console.exe
EUU.exe
WIITMPDS.TMP (0 байт)
При нажатии NEXT в самом прошивальщике появляется файл:
temp.dat (51 230 324 байт)
При закрытии программы всё пропадает!!!
Осталось придумать, как открыть этот temp.dat
Способ второй:
Надо слить памят в дамп. Прогу RomDump для wm5.0 я не нашел (тока для mpx200
, но она создает почти нулевой 32-мб файл (должён быть 64) Старая же версия создает файл размером 64 Мб, но опять - таки процентов на 80 заполненный нулями 
Как вскрыть полученный *.bin я уже нашел: *http://onk.nm.ru/mpx200/dumprom.zip Но, увы, ни 32-мб файл, ни 64-мб не открывает
добавлено:
Кстати, почитал тут темы про перепрошивку.... Этот файл temp.dat переименовывают в bin, если хотят прошиться с карты.... Но, увы, dumprom его открыть не смог...
Кто еще может?doc_86 [31.08.2006 02:21] :
- Fiend писал(а):
А нельзя выдрать энтот файл из прошивки устройства? Т.е., на ББ.
DE_NISKA [31.08.2006 12:57] :
Короче вот вам способ вырезать файлы из рома:
1. Первым делом вам необходимо найти и скачать файл WM5_Files_Dumper.exe
Взять этот файл можно на buzzdev.net в разделе Downloads -> Software -> Utilities -> последняя страница
(необходима регистрация)
2. Прошиваем на ваш eten 216 (или над какой хотите поэкспериментировать) прошивку.
3. После прошивки ничего не устанавливаем кроме resco explorer и registry plugin (в основную память).
4. Заходим в реестр и находим ветку
HKEY_LOCAL_MACHINE\System\StorageManager\Profiles\SDMMC
Заменяем параметр Folder на "Storage Card" (из-за того что в WM5_Files_Dumper.exe это название прошито намертво).
5. Нажимаем кнопку Power (чтобы сохранить изменения в реестре) затем софтресет
6. Копируем WM5_Files_Dumper.exe на кпк и запускаем
При этом на карте памяти должно быть как минимум 80 Mb свободного места.
7. После выполнения программы (минут 10-15) на карте памяти появится папка dump в которой будут лежать
файлы из папки windows в т.ч. те, которые нельзя скопировать.
Теперь у вас есть огромное поле для извращений (disassembler, reshack, iconeditor и т.д. и т.п.)
Но в папке dump будет папка modules в которой лежат исполняемые файлы (dll,exe) у которых отсутствует relocation table.
Для exe файлов это не страшно, а вот для dll это big problem.
Эти файлы могут выполняться только из определенного места в памяти, а так как ромы в 216 и 225 разные то
в 225-й прошивке они работать не будут (да и в родной походу тоже, т.к. находятся уже не в роме).
Короче нужен толковый хакер (cracker, unpacker) который сможет восстановить эту relocation table.
Пока на примете 4 файла для восстановления:
1. backlite.dll (из 215 или 216) - будет подсветка как в 215 прошивке.
2. sc2440usbfn.dll (из 216) - будет работать WM5Storage и Softick CardExport (но постоянно отваливаться активсинк).
3. obexfile.dll, obexinbx.dll (из 216) - будет спрашивать при приеме файлов через bluetooth (а не грузить все попало).
DE_NISKA [31.08.2006 12:58] :
Вот файлы которые я вырезал:
http://rapidshare.de/files/31408763/backlite_sc2440usbfn.rar.html
djet [31.08.2006 14:25] :
На G500 ещё никто не пробовал?
Fiend [31.08.2006 15:35] :
Пробовал... Из серии "а вдруг?.." Кинул файл, поменял значение в реестре... wm5torage заявил, что не хватает компонента.
Ищем хакера DE_NISKA [01.09.2006 13:12] :
Есть такая программа RELOX которая может восстановить релоки:
http://www.wasm.ru/tools/6/Relox.zip
Для работы ей нужна одна и таже dll-ка, но загруженная по двум разным адресам в памяти.
А это как раз сделать и не получится т.к. если нет релоков то и загрузить по другому адресу нельзя.
Первое что пришло в голову это взять dll из 215 и 216 прошивок и скормить их программе.
Но оказывается 215 и 216 почти ничем не отличаются и адрес загрузки sc2440usbfn.dll
и там и там одинаковый (Image base = 016C0000h).
Есть еще один вариант - взять файл из ромов на двух разных языках.
Есть вероятность что в локализованном роме файл будет грузиться по другому адресу.
И при этом останется неизменным т.к. это драйвер и переводить в нем нечего.
Вобщем у кого есть ром 215 или 216 не на английском языке слейте файлы на карту памяти.
В папке dump\modules возьмите файл sc2440usbfn.dll и засуньте в Relox.
Если он покажет Image base отличный от 016C0000h, то еще не все потеряно.
DE_NISKA [01.09.2006 13:20] :
doc_86
Если у тебя все работает и есть файл sc2440usbfn.dll
слей его через WM5_Files_dumper и выложи где нибудь на сайте.
doc_86 [01.09.2006 13:58] :
у меня работает на м500 на 298 прошивке, как только смогу вуложу файлик, я проста ща не дома, сори
doc_86 [03.09.2006 12:00] :
у меня сейчас стоит 281 прошива и откатыватся на 298 не хоцца.
если есть кто небудь с м500 WWE 298 слей те плиз файлик sc2440usbfn.dll из 298 прошивы
[Ответить]
[< Назад] [Вперед >]