Всичко за Samsung Champ Gt-c3011 - Страница 2 - Серия-C

Всичко за Samsung Champ Gt-c3011

  • като
  • Изтрийте харесването си
f2065 2013-28 август

Друг такъв въпрос след фърмуера при изпращане на смс до друг абонат пристига празен смс някой сблъсквал ли се е с това?

Проверете дали набирате само цифри или само английски букви? Ако тогава дойде - тогава някъде в настройките на SMS трябва да превключите кодирането на изпращане на unicode или auto.

  • като
  • Изтрийте харесването си
gt-c3011
караулов 2016-05-05

Има няколко въпроса.

Не намерих как да отворя файла dffs. Написах моя собствена програма за разопаковане на тези файлове. Но не знам как да опаковам безопасно.

  • като
  • Изтрийте харесването си
samsung
караулов 2016-05-05

  • като
  • Изтрийте харесването си
f2065 2016-март-05

Не намерих как да отворя файла dffs.

На пръв поглед - помощната програма от C3322i работи с този C3011OXEKG2_CSC.dffs. Разопакова. Така че трябва да бъде опаковано. Вижте. pdf-ръководство за фърмуера на C3322i, всичко е описано там.

Странно е, всяка стандартна игра иска да изпрати SMS някъде)) Изтрих ги обратно))

Винаги е било така, всички предварително инсталирани играчки са лицензирани демо версии, трябва да ги купите чрез SMS, за да ги активирате. Не само този, но и останалите Samsung-и.

  • като
  • Изтрийте харесването си
gt-c3011
караулов 2016-09 март

Още няколко въпроса

2. Възможно ли е премахване на ограничения във фърмуера, промяна на мястото за инсталиране на Java игри и т.н.?!

Както разбирам, IDA Pro може да се използва, но кой процесор да избера там и кой файл да хвърля .BIN или .FLS?

  • като
  • Изтрийте харесването си
f2065 2016-09 март

1. Какво става с форума защо имам такива глупости

Опции - Режимидисплей ... И отбелязвам, че жалбата до администраторите на обратната връзка не е направена.

2. Възможно ли е премахване на ограничения във фърмуера, промяна на мястото за инсталиране на Java игри и т.н.?!

Обикновено можете да премахнете ограниченията, просто да коригирате константите някъде ... Вероятно няма да е лесно да промените местоположението на инсталацията, то е свързано с някои функции на различни пътища на файловата система, като цяло Java живее по-независимо от всичко останало и е много трудно да го преработите.

Както разбирам, IDA Pro може да се използва, но кой процесор да избера там и кой файл да хвърля .BIN или .FLS?

Няма да работи. Там всеки байт е от значение. Вашият C ще бъде абсолютно безполезен там (въпреки че оригиналният фърмуер е написан на ANSI C). Само чист асемблер... На ниво асемблер можете да промените или оптимизирате нещо някъде, за да освободите място за вашата корекция. Има и някакъв скриптов език, като Swift имаше MCC (той е описан тук малко), но тук нещо друго (изглежда не е описано никъде, авторите на корекции са проучили малко, но никой не е написал ръководство за Infineon за начинаещи (защото стана твърде късно да се изучава, когато почти нямаше потребители и потенциални нови автори на пачове, още повече).

  • като
  • Изтрийте харесването си
champ
караулов 2016-09 март

ATP най-накрая се оказа, че преминава към човешка форма И след това през "Версия за печат" погледнах съдържанието на темата)))

Намерих тази константа в кода:signed int sub_679664() return 204800; >

Възможно ли е това да е ограничението от 200 KB на Java? Все пак ще погледна по-късно.)

  • като
  • Изтрийте харесването си
f2065 2016-09 март

Точно затова C е абсолютно фалшив път, който самопълни главата му с много пречеща и безполезна информация.

  • като
  • Изтрийте харесването си
всичко
караулов 10 март 2016 г

Да, не, въпросът не беше „Как да получа код на асемблер от C“, а как да върна модифицирания файл на фърмуера обратно във файла fls

  • като
  • Изтрийте харесването си
f2065 2016-март-10

Да, не, въпросът не беше „Как да получа код на асемблер от C“, а как да върна модифицирания файл на фърмуера обратно във файла fls

Същият InfineonTools, всичко е описано в ръководството за C3322i - тук трябва да е подобно.

  • като
  • Изтрийте харесването си
samsung
караулов 10 март 2016 г

Между другото, познах правилно първия път.

това е ограничението за размера на JAR данните, много е лесно да се разбере C-pseudocode)))

  • като
  • Изтрийте харесването си
f2065 2016-март-10

Значението на този трик със смени е, че тъй като асемблерът е в режим Thumb, той не може за кратко да зареди число, по-високо от 0xFF. MOV + LSL = 4 байта LDR = 6 или 8 байта (изисква подравняване).

Следователно във фърмуера всички числа се получават масово чрез изместване или изваждане / добавяне от всички съседни числа, които вече са били наблизо.

И ако изведнъж сте виждали число под формата на обикновени 4 байта, тогава трябва да го докоснете много внимателно, може да има много препратки към него и той може да се използва не само като самото число, но и като основа за конструиране на напълно различно число като цяло в несвързана функция (интелигентният композитор оптимизира всичко подобно)Съобщението е редактирано от F2065: 2016---10-1-13:24 <11 <

  • като
  • Изтрийте харесването си
samsung
караулов 10 март 2016 г

Значението на този трик със смени е, че тъй като асемблерът е в режим Thumb, той не може за кратко да зареди числото по-горе0xFF. MOV + LSL = 4 байта LDR = 6 или 8 байта (изисква подравняване).

Следователно във фърмуера всички числа се получават масово чрез изместване или изваждане / добавяне от всички съседни числа, които вече са били наблизо.

И ако внезапно видите число под формата на обикновени 4 байта, тогава трябва да го докоснете много внимателно, може да има много препратки към него и то може да се използва не само като самото число, но и като основа за конструиране на съвсем различно число като цяло в несвързана функция (умният компилатор оптимизира всичко по този начин)

Изглежда, че разбира всичко, ATP!

Оказва се, че можете да редактирате и чрез IDA, щракнах върху 204800 в декомпилирания код и избрах "patch-> edit selected" и ми беше предложено да го заменя с номера, който ми трябваше.

  • като
  • Изтрийте харесването си
f2065 2016-март-10

Оказва се, че можете да редактирате и чрез IDA, щракнах върху 204800 в декомпилирания код и избрах "patch-> edit selected" и ми беше предложено да го заменя с номера, който ми трябваше.

Само тук е въпросът колко правилно ще замени (дали ще презапише други данни). Няма начин да замените с произволно число, без да увеличите размера на кода. Само за оптимизирани номера...

Не. Програмистите на Samsung може да имат емулатор някъде, но ние не сме го виждали... За напредналите писатели на пачове има CGSN пач - той ви позволява да прехвърляте части от код в RAM и да ги стартирате за изпълнение (разбира се, не всичко може да се провери по този начин, но значително ускорява създаването на сложни пачове).

  • като
  • Изтрийте харесването си
samsung
караулов 2016-Мар-15

  • като
  • Изтрийте харесването си
f2065 2016-Мар-15

Покажете корекцията във вид на асемблер... Не вярвам какво създава IDA.

  • като
  • Изтрийте своякато
gt-c3011
караулов 2016-Мар-15

Не, всичко е наред в корекцията, поставих 0xFA там, оказа се 2000KB (2MB).

Може би съм задал много, но тогава дори по-малко от 200KB игри ще спрат да работят и само тези, които са над 200KB не стартират.

Между другото, за IDA 6.8 (изглежда, че е последната обединена версия в момента), приставката ExtraPass https://dl.dropboxus се промени малко. Pass_PlugIn.rar, за да можете да започнете анализа на целия файл (И така IDA проверява само 70% някъде и маркира останалите в червено) (Изберете само "търсене на нови функции", останалото работи само с Win32, с arm се оказва глупост)

Сигурно нещо друго пречи.

Има още няколко въпроса.

Какъв диск се счита за microsd? ( Исках регистрационните файлове да се записват на флашка, а не на C:\, иначе нямат смисъл. Или изобщо не се записват никъде по подразбиране? )

Как да търся сервизни кодове? Дали са написани под формата на текст или под формата на числа в кода?

  • като
  • Изтрийте харесването си
f2065 2016-Мар-15

Какъв диск се счита за microsd?

На тази платформа вероятно M:\… Или E:\…

(Исках логовете да се пишат на флашка, а не на C:\, иначе няма смисъл от тях. Или изобщо не се пишат никъде по подразбиране?)

Те изобщо не се записват на диск. Те се сливат през интерфейса за проследяване (UART порт, различните Samsung имат различни начини - където USB се превключва към UART чрез резистори, къде на щифтовете на фърмуера, но все пак трябва да включите резистора на ключа някъде).

Как да търся сервизни кодове? Дали са написани под формата на текст или под формата на числа в кода?

По-голямата част - под формата на текстова таблица. Въпреки това, няколко кода се добавят чрез индивидуални проверки на байтове.

  • като
  • Изтрийте харесването си
gt-c3011
караулов 2016-Мар-15

включи някакви глупости, сега вместо рестартиране се появява "син екран на смъртта".

HW DATAABORT TRAP

. slarling core dump

Къде мога да намеря информация за грешката

. Когато е свързан към компютър в това състояние, се казва „CDS устройство е открито“ и не са намерени драйвери. Интересно Значи по някакъв начин можете да започнете отстраняване на грешки чрез USB? )

  • като
  • Изтрийте харесването си
gt-c3011
караулов 17 март 2016 г

Чудя се какви интересни неща могат да се направят с фърмуера?

Например, мога ли да променя пътя към темите, за да добавя поддръжка за моите теми?