PDA

Ver la versión completa : [PROYECTO] patch para DB3150


w666
16/12/2008, 17:43:30
hola miren pues yo les propongo este tema a los que tengan celulares A2 como yo para que podamos crear o portar parches para estos miren yo hare todo lo posible para ver que sale anotense aqui y a empezar a portar parches aunque creo que necesitaremos ayuda de los masters como m1ch43lzm la neta no se si asi se escribe pero el es un master:a44:
sukisux4
16/12/2008, 18:02:52
No podemos hablar de parches ya que no sabemos si el A2 Uploader en vez de Scripts pueda ejecutar parches
Som Gaara
16/12/2008, 18:16:50
No podemos hablar de parches ya que no sabemos si el A2 Uploader en vez de Scripts pueda ejecutar parches

No puede.. es un hecho
m1ch43lzm
16/12/2008, 18:29:58
Hay una razón por la cual no se puede...

a2 platform is somewhat complex and usual .vkp patch method is absolutely and completely useless, because there is no fixed offsets anymore in phone flash chip.
everything placed in filesystem.

there is some kind of "bootloader" (called semcboot) which find and load pcore.cxc (actually, gathering it from pages) and runs it.

pcore that setup mmu,filesystem,etc and load

phone_acc.cxc - firmware for access subsystem
phone_app.cxc - firmware for application subsystem.
if required, pcore loads and run fota.cxc - to upgrade firmware.

mostly, users require to patch application firmware,cause it is one, which interface with users.

each .cxc is protected with rsa signature and funny checksum algorithm.

rsa signature of cxc is only checked on product domain phones and ignored on factory/r&d/ta phones.

so, to "patch" a2 phone user need:

1. a2 phone NOT in product (red) state (or semcboot should be patched properly)
2. get phone_app.cxc
3. patch phone_app.cxc
4. resign phone_app.cxc
5. upload phone_app.cxc back to phone.

as you can see, it is not enough to simple select .vkp and press "write script" http://www.mobile-files.com/forum/images/smilies/wink.gif
No hay offsets fijos en el flash chip, todo está en la FS (sí, el "MAIN" está en la FS...)

Digamos, que lo que habría que parchar, sería phone_app.cxc, y cada archivo .cxc está protegido con RSA y un algoritmo de checksum
Y eso es verificado cada vez que se enciende el telefono, solo en los telefonos en dominio "Product" ("Red"), en los telefonos en estado "Developer" ("Brown") o "Factory" ("Blue") no se verifica

No es tan facil como seleccionar un .vkp y poner "write script"...