|
Re: Исследование механизма работы ПО MMCS
Отключить GPS антенну.
|
Re: Исследование механизма работы ПО MMCS
Попался мне компакт-диск 8750A339 с прошивкой "С" для W12.
Решил сохранить в коллекцию. http://yadi.sk/d/N1b9-PYdRqTHS |
Re: Исследование механизма работы ПО MMCS
psy, а еще есть возможность просто снять образ с диска и выложить его
|
Re: Исследование механизма работы ПО MMCS
lcm, да, диск пока у меня. Чуть позже сделаю.
Добавлено через 6 часов 10 минут Образ диска 8750A339 http://yadi.sk/d/G335qiwtRtR3V |
Re: Исследование механизма работы ПО MMCS
Цитата:
|
Re: Исследование механизма работы ПО MMCS
Да вроде в любых, в Development menu.
|
Re: Исследование механизма работы ПО MMCS
Цитата:
|
Re: Исследование механизма работы ПО MMCS
Это не установка формата отображения, это ввести время в 24-м формате...
|
Re: Исследование механизма работы ПО MMCS
Цитата:
|
Re: Исследование механизма работы ПО MMCS
Нет, насколько мне известно.
|
Re: Исследование механизма работы ПО MMCS
Вложений: 2
Цитата:
Сначала ссылки: документация Вложение 112003 Вложение 112004 описание на MSDN - http://msdn.microsoft.com/en-us/library/ms925514.aspx небольшой опыт дизассемблирования https://out-club.ru/board/showthread...set#post901468 http://graland-security.blogspot.ru/...6/sh4-fun.html Описание регистров: R0 Return values R1 Temp register R2 Temp register R3 Temp register R4 First function argument R5 Second function argument R6 Third function argument R7 Fourth function argument R8 Permanent register R9 Permanent register R10 Permanent register R11 Permanent register R12 Permanent register R13 Permanent register R14 Default frame pointer R15 Stack pointer Все регистры 32-битные...есть еще регистры для float, но пока их не смотрел... регистр PR - Procedure register (32 bits, initial value undefined): The return address is stored in PR in a subroutine call using a BSR, BSRF, or JSR instruction, and PR is referenced by the subroutine return instruction (RTS). Не забываем, что система BE (big endian), поэтому константы читаем наоборот: mov #H'3ac, R1 (в другой записи mov #0x3ac, R1) - т.е. в R1 помещается 0xAC03 еще один момент от ежика: Цитата:
Для себя представляю примерно так: нужно получить файл типа Код:
void main()Исходные данные: для реализации можно анализировать модули SCLoader.exe или HMImanager.exe, которые загружаются на этапе init и используют в импорте минимум библиотек Проблемы: есть подозрение, что работа с железом зашита в каждый модуль отдельно, т.е. нет некоего отдельного драйвера для экрана...кроме того, часть модулей пишется в ROM без релока (не знаю как это по научному), поэтому обращение к процедурам таких модулей идет через обращение к соответствующим адресам ROM...вывод сделан также на основании этого поста... поэтому было бы неплохо найти, по каким адресам ROM загружаются такие модули...или выдрать вызов этих функций и прямо ассемблером вставить в код... ну вот так для начала... |
Re: Исследование механизма работы ПО MMCS
Цитата:
Далее делаешь DUMP -> в файле map.txt - см. Vbase - это нужный адрес в ROM для модулей типа "dll" или просто не DUMP, а MAP-> все Vbase вначале по секционно Добавлено через 15 минут Цитата:
|
Re: Исследование механизма работы ПО MMCS
где-то встречал (в принципе, могу даже ссылки найти), что IDA умеет с целыми прошивками работать, если ей задать нужные адреса ROM...кто-нить в курсе?...или я что попутал?...
|
Re: Исследование механизма работы ПО MMCS
Цитата:
Посмотри здесь https://out-club.ru/board/showpost.p...postcount=1245 |
Re: Исследование механизма работы ПО MMCS
я про это, правда пока не знаю, подойдет ли это нам...
http://forums.evolutionm.net/7559303-post17.html http://mobilefree.ru/newbb_plus/view...?topic_id=4456 |
| Текущее время: 10:28. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.10
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
Использование материалов сайта разрешается только при условии размещения активной ссылки на OUT-CLUB.RU
Copyright ©2006 - 2025, WWW.OUT-CLUB.RU