-
IT café
ZTE Grand X IN - MÉLYVÍZ Belépés csak úszóknak!
Új hozzászólás Aktív témák
-
ko9
addikt
Összeszedem akkor nagyvonalakban amit eddig 4-5 órás kutatással megtudtam:
- A product name ugyebár mfld_pr2. Ezzel a névvel büszkélkedhet a Lenovo K800, a Xolo X900, és az Orange San Diego is. Ez alapján van egy elméletem, miszerint a board ugyanaz mindegyikben, csupán a rá "csatolt" eszközökön (kijelző, kamera, stb) változtattak - ezt az is megerősíti, hogy pl San Diego nincs ICS, csak GB2.3.7, és fel lehet rakni rá az X900 ICS-jét - viszont más a boot.bin, a radio.bin, a recovery és a modem is.
- A boot.img több részből áll. A RAZR i képe így épül fel:
0x00000000 kernel CMDLINE, filled with zeroes where unused
0x00000400 bzImage size
0x00000404 initrd size
0x00000408 SPI UART suppression
0x0000040B SPI type (0: SPI0, 1: SPI1)
0x00001000 future stack for bootstub (?)
0x00002000 actual bzImage startAmennyiben ezt meg tudnánk a erre a készülékre is, hexdumpal simán szét tudnánk szedni. Bár eddig max csak a Ramdisket tudnánk módosítani...
ELMÉLETILEG, ha a második gzip headernél elvágjuk az img-t, akkor cpioval szétszedhető - nem teszteltem.- A recovery 3e. Csak aláírt zipeket fogad el. A helye a system/bin/recovery. Neten található több helyen módosított 3e recovery, amiben letiltották a szignó ellenörzését, viszont azt nem tudom, hogy mit módosítottak benne - felvettem a kapcsolatot azzal a sráccal aki elvileg csinálta, de még nem válaszolt.
CWM recovery egyelőre nem nagyon lehetséges, mert hardcoded arm kódok vannak a forrásban - Koushal is fel kéne venni a kapcsolatot ez ügyben.
Recoverybe a belépés: Kikapcsolt állapotban Hangerő-le és Power gomb nyomva tartása, mikor a "Halott Android" jel megjelenik, utánna Hangerő-fel és egy pillanatra Power gomb.
Hangerő fel-Power gomb nyomása mellett DroidBoot mód jön be, itt érhető el a Fastboot.Hirtelen ennyi, majd írok ha még van valami.
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
válasz Keeperv85 #13 üzenetére
Test-keyel aláírt cucc nem működik. Ha a ZIP-be 1 darab fájlt is belerakok (kipróbáltam tegnap, mikor a rootot akartam összehozni, hogy belerakok a binbe egy su binárist), el fog hasalni a csomag az ellenőrzésen...
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
válasz #40993792 #18 üzenetére
Én közvetlen a Recoveryből raktam fel, előtte ment a format /data és /cache. SIMet se vettem ki...
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
Igazából a vicc az ez: [link]
Noszogtatni kéne őket, mert elvileg ezt is egy kis emlékeztetés után adták ki.--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
Tegnap írtam a ZTE-nek egy e-mailt, amiben a kernelforrásról érdeklődtem.
Ez a válasz jött:
Dear Gyula Horvath,
Thank you for using ZTE products,
Your product is a customized one,we do not offer Kernel source for end user.
Should you require any further assistance, please do not hesitate to contact us!
Best Regards
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
Igazából nem akartam még "fenyegetőzni" ezzel, majd csak ha nem tanulnak a szép szóból.
Na de hogy ide illő téma is legyen: Hexdumpoltam a B03as és a B04-es kernelt, majd diffeltem őket. Vannak benne hasonló és különböző részek természetesen, de ami érdekesebb, hogy 0005a30-tól teljesen különbözik mind a kettő - eddig csak egy-egy értékeltérés volt.
[ Szerkesztve ]
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
Egy kis számolgatás után megvan a Ramdisk:
[root@ExARCH B04]# dd if=boot.img of=ramdisk.cpio skip=5441120 bs=1
2071456+0 records in
2071456+0 records out
2071456 bytes (2,1 MB) copied, 8,01084 s, 259 kB/s
[root@ExARCH B04]# cd ramdisk
[root@ExARCH ramdisk]# zcat ../ramdisk.cpio | cpio -i
gzip: ../ramdisk.cpio: decompression OK, trailing garbage ignored
9705 blocks
[root@ExARCH ramdisk]# ls
android.fstab init.nfs.rc res
charger init.rc sbin
data init.sdcard1.rc sys
default.prop init.sdcard2.rc system
dev init.sdcard.rc ueventd.goldfish.rc
init init.wifi.rc ueventd.mfld_pr2.rc
init.factory.mfld_pr2.rc init.zte.factory.rc ueventd.rc
init.goldfish.rc lib
init.mfld_pr2.rc proc
[root@ExARCH ramdisk]#Most jön a zImage.
[ Szerkesztve ]
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
válasz Keeperv85 #49 üzenetére
Kaptam én is ezt párszor, de tuti ez a jó parancs. Nyomj egy hexdumpot a ramdisk.cpio-ra, és ha 8b1f az első rész, akkor oké, ha nem, akkor nem.
Ja és B04-essel nézd, mert B03nál mások a méretek!!Közben megvan a bzImage is:
[root@ExARCH B04]# dd if=boot.img of=bzImage skip=8704 count=5431648 bs=1
5431648+0 records in
5431648+0 records out
5431648 bytes (5,4 MB) copied, 20,7033 s, 262 kB/s
[root@ExARCH B04]# file bzImage
bzImage: Linux kernel x86 boot executable bzImage, version 3.0.8-svn4330 (ztetd@SCL_XA242_100) #4 SMP PREEMPT Sat Sep 29 2, RO-rootFS, root_dev 0x801, swap_dev 0x5, Normal VGA
[root@ExARCH B04]#[ Szerkesztve ]
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
Feltöltöttem egy csomagban az a bontatlan és a bontott cuccokat, melléírtam a parancsokat is ha valaki kisérletezne
Íme: B04_extractedKeeperv85
Többek között ezért használok Archot, mert én döntöm el mi van, és mi nincsHa nyomsz egy hexdumpot a boot.img-re ott 0x00000600-nál van 8 érték. Ezek adták meg a bzImage hosszát. Innen már pillanatok alatt megvan ami kell.
[ Szerkesztve ]
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
#write /sys/class/android_usb/android0/iManufacturer "HTC"
#write /sys/class/android_usb/android0/iProduct "Android-Phone"
#write /sys/class/android_usb/android0/iSerial "Medfield12345678"Mi köze van ehhez a telóhoz a HTCnek?
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
válasz Keeperv85 #54 üzenetére
update-binary-t nem néztem még. Most megpróbálok egy insecured kernelt összerakni, és felrakni fastbooton keresztül, kíváncsi vagyok mi lesz.
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
Van egy Cben írt script ami osszerakja a boot.imgt. Azt kéne módosítás alá venni. Ha hazáértem linkeltem.
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
Felejtsd el, átgondoltam újra elölről, és rájöttem mit számoltam el... Most megy minden, elvileg minden GXIN-es boot.img-t szét tudok szedni.
Köszönöm azért a szándékot[ Szerkesztve ]
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
Hát sajnos nem tudom megerősíteni, hogy nyitott a bootloader
Gyári boot.img ezt adja:
[root@ExARCH platform-tools]# fastboot flash boot boot.img
sending 'boot' (7336 KB)...
OKAY [ 0.977s]
writing 'boot'...
OKAY [ 1.406s]
finished. total time: 2.383sÁltalam összerakott insecured kernel - csak a Ramdiskben a default.prop lett módosítva:
[root@ExARCH platform-tools]# fastboot flash boot boot_insecured.img'
sending 'boot' (7342 KB)...
OKAY [ 0.965s]
writing 'boot'...
FAILED (remote: flash_cmds error!
)
finished. total time: 1.424s[ Szerkesztve ]
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
Én nem, csak aki az eredeti szkriptet írta. Mint mondtam, sose tanultam C-t, én nem tudnék összerakni egy ilyen szkriptet.
Én csak az értékeket módosítottamMás ZTE eszközöknél volt zárt bootloader? Ha igen hogy lehetett nyitni?
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
Miért pont most kellett elkezdeniük...
Remélem csak én szúrok el valamit...
tlac Az a baj mi lenne, ha pont elszámolnám az értéket, és téglázódna úgy, hogy a recoverybe se tudok belépni?
Amúgy hexdumpot nézve szerintem nem jó a kernel vége... Lehet mégis annál van a baj...
[ Szerkesztve ]
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
válasz anglergab #89 üzenetére
Bemásoltam a kimenetét módosítatlan képpel is, azzal szépen végigment. Fastbootot eddig is tudtuk, hogy DroidBoot mód alatt van.
Viszont szerintem még mindig nem jó a szkript, valaki esetleg átnézhetné
tlac
Az a struct a bootheader.h-ban csak egy ellenőrzés, hogy a fentebb beírt értékek a megfelelő eredményt adják-e.[ Szerkesztve ]
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
Ebben benne van az eredeti és a szétszedett is
anglergab
Hidd el igyekszem jól összerakni[ Szerkesztve ]
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
Megint lejártam...
Nem egyezik a méret. Próbából szétszedtem és összeraktam módosítatlanul az eredetit. Ahogy sejtettem a végén van egy diff:
Eredeti/szétszedés nélküli hexdump vége:
072a1c0 4665 d100 004b ffff ffff ffff ffff ffff
072a1d0 ffff ffff ffff ffff ffff ffff ffff ffff
*
072a200Eredeti szétszedett, majd összerakott hexdump vége:
072a1c0 4665 d100 004b
072a1c6[ Szerkesztve ]
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
Valami tipp rá? Mert tuti a szkript szúrja el valahol. Diffeltem a eredeti ramdisk és a módosított ramdisk hexdumpját is, és ott nincs ilyen baj.
Esetleg arról nem tudok, hogy hexdumpból vissza lehet-e írni cpio.gz-vé, mert ha igen, kiegészítem, és mehet a teszt.--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
válasz anglergab #103 üzenetére
Hasonló szkript sincs több sehol. Sajna nem bővelkedünk x86 architektúrájú Androidok fejlesztéseiben
Aki esetleg érez magában erőt a kernelezéshez, itt egy forrás: [link]. Van benne i386_mfld_defconfig, abból akár el is lehet indulni. Ne zavarjon meg a név, 3.0.8as forrás...
[ Szerkesztve ]
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
válasz anglergab #105 üzenetére
Pedig egy hasonló eszközhöz tartozó scripttel tudtam szétszedni (RAZRi), és a boot.img felépítése is teljesen más, mint amit eddig láttam. A szokásos split_bootimg hiányolta belőle a varázslatot (ANDROID_MAGIC missing)
[ Szerkesztve ]
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
válasz anglergab #107 üzenetére
Perl szkriptek. Ez nem találja a Ramdisket, emez meg varázslathiányban szenved.
Kétlem, hogy szét tudnák szedni. A rendes ARM Androidos boot.imgek így épülnek fel:
header
kernel
ramdisk
egy opcionális second stageEz az x86-osoknál módusulni látszik. Nállunk így épül fel:
0x00000000 kernel CMDLINE, itt vannak a feljebb írt parancsok, üres része 0-kból áll
0x00000600 bzImage mérete
0x00000604 initrd/ramdisk mérete
0x00000608 SPI UART suppression
0x0000060B SPI típusa (0: SPI0, 1: SPI1)
0x00001200 egy padding
0x00002200 bzImage kezdeteA 600 mögött lévő 8 karakterből ki lehet számítani, hogy hol kezdödik a ramdisk, ez esetünkben 0x00530660.
[ Szerkesztve ]
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
válasz anglergab #109 üzenetére
Amúgy az is lehet, hogy a szkript a méretét szúrja el a ramdisknek - eléggé nagy különbség van a 66 9B és a 24 B3 között
Ezért kéne valami hozzáértőnek megnéznie...
Bár mondjuk akkor meg az eredetinél meg jól nézi? A gzip mikor szétszedem a ramdisket, valami paddingot eltávolít a végéről, ennyivel nem csökkentheti az se a méretét...
[ Szerkesztve ]
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
Valami nem kóser, mert már 675mega volt a boot.img mikor leállítottam
Gyárit jól megcsinálja, azzal nincs is baj...
[ Szerkesztve ]
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
Na orvul kitöröltem a res mappából a charger képeit, így összerakja, fel is rakja, és be is bootolt!
ro.secure=0 működik, adb remount successful, és root jogokkal csatlakozik az ADB, root nélküli készüléken!tlac
Annyit módosítottam, semmihez nem nyúltam hozzá. Lehet valami a tömörítés hatásfokával van mittomén... Valahogy csak rosszul számolja ott a méretet... Feljebb kéne húzni, és adni neki egy maxot, hogy annyi lehet netovább. Egyelőre ez is elég nagy haladás.[ Szerkesztve ]
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
-
ko9
addikt
Reverteltem a push.c-t eredeti állapotba, összeraktam vele a kisebb ramdiskel a bzImage-t, és dobja a fastboot ugyanazt a hibát mint eddig. Csak kell oda a végére valami.
6kor kelek, nem ártana
[ Szerkesztve ]
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
Megjegyzem, hogy abba az imageben ami működik, abba is változott ez az érték. Valahogy meg kéne oldani, hogy megálljon a szkript, és akkor jó is lenne.
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
A Ramdisk méretére vonatkozó érték.
Eredetiben:
0x0000604 9B66
Insecuredben:
0x0000604 657D
Eredeti vége:
072a1c0 4665 d100 004b ffff ffff ffff ffff ffff
072a1d0 ffff ffff ffff ffff ffff ffff ffff ffff
*
072a200Insecured vége:
0726bd0 a7ff fff1 4b01 32ff 0019 4b58 ff00 ffff
0726be0 ffff ffff ffff ffff ffff ffff ffff ffff
*
072a200Látszik, hogy a vége ugyanott van 072a200-ig mind a kettőben filler van.
Én is ezt tippelem, hogy az ffff értékeket veszi egyfajta lezárásként, és azért hiányolja.
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
válasz Keeperv85 #124 üzenetére
Igazából már "csak" arra kéne megoldást találni, hogy mekkora a legnagyobb ramdisk amit használhatunk.
Linuxban melyik parancs az amivel random értékekkel lehet egy megadott méretű fájlt generálni? Tudom, hogy van ilyen, régen használtam, de nem jut eszembe...
Más: Van egy forrásom, amit AOSP forrásra rárakva ehhez a platformhoz lehet ROMot buildolni. Amennyiben érdekel valakit megosztom...
[ Szerkesztve ]
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
válasz Keeperv85 #126 üzenetére
Nem erre gondoltam, mert ez azt adja meg hány karakter rakjon bele, és a méret nem az lesz, hanem nagyobb (pl 128-al 175byteos fájl lesz).
Annál pontosan ha 128at írtam, akkor 128byteos fájl lesz.tlac:
072a200 lehet a max szerintem, azért van az a végén. Ez decimálisban 7,512,576byte.
[ Szerkesztve ]
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
Ez a egész boot.img hexdumpjának a végén van. Az eredeti boot.img mérete is ekkore (7,512,576byte).
Az tuti, hogy keveset aludtam--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
válasz anglergab #132 üzenetére
Nekem is:
Dear Gyula Horvath,
Thank you for contacting ZTE.
As we confirmed with our techincian,we do not provide this kernel source.
Hope you can understand.
Best regards
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
Hangerö fel, majd Power gomb röviden. Bejon egy menu, ott Hangerö gombokkal menj a REBOOTra, majd power gomb megint.
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
Nem tudom megnezni, se a fstabba nincs benne, se mount parancs nem adja ki a boot.imgt partíciót.
Amúgy mint mondtam, a gyári image is 7,512,576 byte hosszú, és annak a végén is van filler. Lehet ennyinek kell lennie.[ Szerkesztve ]
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
válasz anglergab #134 üzenetére
Ezt a második levelemre, ebben még nem említettem a GPL-t. Hazaerek írok még egyet, bár lehet várok, hogy kelzsoca mire jut.
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
válasz Keeperv85 #145 üzenetére
De mit írjak be DD-be? mi az in, mi a size, stb. Nem tudom hol kezdi a partíciót, stb...
Amúgy megosztottam 2 forrást is, valaki belenézett egyáltalán?
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
-
ko9
addikt
válasz Keeperv85 #148 üzenetére
Közbe én meg rájöttem, ha a szabványos ramdiskösszerakós parancsot módosítom ( find . | cpio -o -H newc | gzip > ../newramdisk.cpio.gz ), akkor nem kell semmit törölni a ramdiskből:
find . | cpio -o -H newc | gzip -9 > ../newramdisk.cpio.gz
--------------------------- Privátot privátba - Fórumtémát fórumba!! --------------------------- --------- I/DEBUG(3430): debuggerd committing suicide to free the zombie! ---------
Új hozzászólás Aktív témák
● olvasd el a topic összefoglalót!
- EA Sports WRC '23
- Tudományos Pandémia Klub
- Középpontba kerültek a hibrid autók, alig fogyaszt a BYD újdonsága
- Hálózati / IP kamera
- Computex 2024: a GeIL memóriái között akad olyan, ami 10 GHz fölé merészkedik
- Vicces képek
- 5.1, 7.1 és gamer fejhallgatók
- Mercedes topic
- Call of Duty: Modern Warfare III (2023)
- Milyen routert?
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest