95A31

Direi che avete perso il 5% non l'80%. Il.Socio ha conoscenze molto + ampie rispetto a me.. é come paragonare uan formica ad un elefante. Se guardi bene è tutto merito suo il lavoro che si è svolto x raggiungere questo punto.. Io nn ho fatto nulla non ho mai prodotto nulla ho solo butato giu idee

Ragazzi non riesco a rimappare gli indirizzi.. Mi dispiace ma x me questo è il momento di mettermi da parte... Non sono al livello di poter creare qualcosa..

ma porca miseria non so voi ma io non riecoa fa fare una di patch che funzioni.. Delle 3-4-5 parti che vengono almeni 1 non va.. Allego i file di lavoro (fw 30).. Sviluppo_OverWrite.rar

Non ho parole come sempre ottimo lavoro

Si

@ ucca Lo so anche io che gli aggionamenti sono "incrementali" e che il fw cambia poco.. Ma il lavoro è veramente tanto.. Magari (sempre riferito al msg di Il.Socio) il tutto è ok le patch funzionano xò c'è un valore calcolato in modo diverso da fw 21 a 30 che blocca tutto il processo e non sapendo il giro, nn sappiamo il xkè si blocchi.. E ci ritroviamo a fare mille ipotesi.. Per esempio ammettendo che si riesca con gfxtransadapter, chi ci garantisce che l'errore cambi? Allora ci opssono essere 2 ipotesi: gfxtransadapter ok ma manca ancora qualcosa nel giro oppure gfxtransadapter non ok. Siccome non abbiamo la certezza che l'overwrite funzioni non sappiamo quale sia quella corretta... La questione non è x me o per tutti quanti la questione è vale la pena lavorare o no? ottengo dei risultati o no? Un cell lo costruiscono studiando come farlo nn saldando un po di componenti a caso e sperare che vada.. (Non è la stessa cosa xò rende l'idea) @ Il.Socio Meglio che mi sia accorto adesso che a mezzo lavoro (potenzialmente inutile) fatto. Una prova la faccio cmq con gfxtransadapter xò prima voglio capire se l'overwrite funziona.. Trovatemi una libreria piccola che ri riesca a capire quando questa va o è corrotta. Voglio provare a "cancellare" l'originale e metterla in MisciShop App e poi dire al cell di andarsela a pescare da li. Se quando è chiamata il programma chiamante non da errori allora la mia idea è giusta altrimenti addio overwrite. PS: @Alex_N70 Scusa se insisto, lo so che la divisione della patch si può fare anche a mano però se voglio fare le prove con una certa velocità non posso stare la divederla a mano. Cioè il collo di bottiglia del processo deve essere la patch sbagliata non la creazione della patch

Riflettendo su ciò che ha detto Il.Socio ho cambiato idea.. Mi dispiace aver illuso molta gente ma guardiamo in faccia la realtà.. Se non si chiude il giro nn si conclude nulla.. E sprecare tempo e fatica per una cosa che poi non è detto che funzioni nn mi pare proprio il caso..

@ ucca So benissimo come si esegue l'hack nel FW 31 e proprio xkè nn voglio farmi il certificato mi tengo il 30. Come detto da Il.Socio il processo è abbastanza meccanico e quello del porting nel 31 è l'ultimo dei problemi. Purtoppo si la mia speranza è che integrando i file mancanti a livello assembly il tutto tunzioni.. Quale è il file che è + urgente integrare? @Alex_N70 attendo tue buone notizie

No mi tengo il 30 per il semplice motivo che posso usare HelloCarbide per l'hack

Sento che sarà un lungo lavoro xD Mi ci dovrò mettere con molta pazienza... @ Bl@ckJ@ck4IT purtoppo tra firmware 30 e 31 gli indirizzi dei file nella memoria ROM non penso che coincidano quindi tutte le patch che farò non andranno bene.. Devi farle a mano da 0 come farò io. Appena ho un po di tempo posterò una guida su come ho intenzione di procedere.. Cioè una spegazione più dettaglianta di quanto ho gia detto qua.

Avanza ancora spazio in MusicShopApp.exe e se sarà possibile utilizzerò quello per inserire le altre dll. Una volta riempito utilizzerò ad oltranza altri file inutili. Quando le patch create risulteranno stabili e veloci incomincerò con la rimappatura degli indirizzi (a mano). Ora la mia + grande speranza è quella che il tool di Il.Socio oltre che a leggere gli indirizzi delle funzoni riesca anche a modificarli così da evitarmi di rimappare tutto a mano. Se così fosse sarebbe solo un lavoro di debug.

@ Bl@ckJ@ck4IT Il primo post è + aggiornato rispetto alla data scritta Dopo un po di prove con il nuovo tool di Alex è emerso che le patch non fanno crashare ROMPatcher/danno errosi se: - Lung max lin 1 && dim a piacere (penso comunque entro un certo limite) Test fatto con una patch di 144KB (Ci ha messo 2-3 min a pacthare) -lungh max lim a piacere (penso comunque entro un certo limite) && dim <= 15KB Test fatto con una patch di 12KB e lung linea 32 (Stessa patch di prima xò linee + grandi, spezzata in 4, ogni parte applicata istantaneamente) Alex_N70 sarebbe il top se riuscissi a metterenel tool anche una funzione che permette di dividere la patch inserendo o la dimensine o il n° di parti.

Ho sistemato il programma di Alex_N70 per il problema della lunghezza. Purtroppo però sembr che rompatcher non gestisca patch più grandi di 10KB Vai Alex_N70 ora tocca a te ti stiamo aspettando

Stavo pensando anche io ma tolta quella linea dalla patch da ancora problemi.. Ho usato il tool x le diff patch di Alex_N70. Mi sa che c'è da modificare qualcosa x limitare la lunghezza delle patch credo Più tardi do un'occhiata al sorgente ma mi ci vorrà circa una settimana per trovare e fixare il problema (Tra impegni e che devo riguardarmi un'attimo la sintassi C ).. Il.Socio tu riesci a fare qualcosa in tempi brevi?

Le due dimensioni sono diverse si vede che hanno cambiato qualcosa.. Cmq integrare un file o l'latro non mi cambia nulla.. Una volta trovato il modo si sta presto poi a fare il resto.. Spero Ora vedo di concentrarmi sul gfxtransadapter Edit: Allego la patcth che ho creato.. A volte non va a volte mi fa un triangolo giallo raramente va Quando è giallo cmq il file viene sovrscritto e risulta identico a quello di partenza con gli indirizzi di origine dei file del fw 21 Edit2: Dividento in 2 la diffpatch la 2^ parte va la 1^ no ma non capisco perchè... Gfxta_Msa.rar

Ci hanno lavorato moltissimo anche loro Se non fosse per loro noi a quest'ora non saremo dove siamo

Si ho provato a fare la patch e poi caricarla per poi ricopiare musicshoppapp.exe (d'ora in poi msa) come mi hai detto tu, per vedere se effettivamente gli indirizzi delle munzioni cambiavano Ho gia provato a spezzarla in 4 patch identico risultato anzi peggio la patch nn viene manco applicata.. Dovrò rivdere con calma forse avro sbagliato rmp sorgente.. Resta il fatto che così facendo ho molte patch x un solo file figurarasi x tutti quelli che rimangono la cosa a mio parere è imporponibile cioè anche se funziona è una rottura avviare 250 patch... Resta il fatto che questa è l'unica soluzione a meno che c2z o c2z4bin ci vengano in aiuto, non ricordo mai quali file possono sostituire e quali no

ROMPatcher si blocca mentre tenta di applicare la DiffPatch Magari ho sbagliatoqualcora in fase di creazione della patch 21-gfxtran.dll: -gfxtran.dll del fw 21 30-MusicShopApp.exe: MusicShopApp.exe del fw 30 30-l-MusicShopApp.exe: MusicShopApp.exe modificato con all'interno 21-gfxtran.dll Sviluppo_OverWrite.rar

@Bl@ckJ@ck4IT Purtroppo abbiamo solo il compilato e dobbiamo lavorare su quello. Se avessimo il sorgente non sarebbe difficile mettere i Kastor gia da li equindi poi compilarlo e metterlo nel cell. In quel caso il problema non sarebbe + il porting del kastor ma il flashing del firwmare nel telefono che a mio parere è 10000 vole più riscioso (e complicato) x il cell che quello che stiamo facendo E' giusto modificare 0x8038065B se non non trova la funzione, ma bisogna anche modificare 807F7100 se no una volta che rom patcher patcha, gli indirizzi rimangono quelli del FW 21 e non quelli del file che ho modificato. Si quello che pensavo anche io Avevo notato pure io gli indirizzi differiscono disempre e solo di 1 Io una nprova la farei applicando questo accorgimento Il problema è che se una funzione non è chiamata da nessun eseguibile xkè interna al processo Kastor come si fa ?

@Il.Socio Quello che avevo in mente di fare era: Prendo un generico file del FW 30 ES: MusicShoppApp.exe Prendo un (o più) file del Fw 21 relativi ai Kastor ES: Gfxtrans.dll MusicShoppApp.exe >= Gfxtrans.dll Tramite hex editor copio Gfxtrans.dll dentro MusicShoppApp.exe (Sovrascrivendo i byte originali di MusicShoppApp.exe in modo da mantenere la dimensione costante) A questo punto erroneamente pensavo che le funzioni aggiornassero il proprio indirizzo in base all'offset dall'inizio del file MusicShoppApp.exe (Questo è il problema che vi ho detto prima, gli indirizzi delle funzioni non partono dall'indirizzo di MusicShoppApp.exe ma mantengono i loro indirizzi del FW 21 e sostituirli nel file a mano, anche se sono scritti in chiaro, comporta calcolarne l'offset giusto ma il margine di errore è altissimo, inoltre il tutto mi è così complesso che mi perderei) Ricavavo i nuovi indirizzi delle funzioni. Tramite IDA controllavo e aggiornavo gli indirizzi delle chiamate interne di Gfxtrans.dll Grazie al tuo file dependencies21 aggiornavo gli indirizzi delle chiamate verso file esterni Tramite il tool di Alex_N70 creavo una DiffPatch per ROMPatcher di MusicShoppApp.exe. Grazie al tuo file dependencies21 aggiornavo gli indirizzi di ogni file che puntava a Gfxtrans.dll Tramite il tool di Alex_N70 creavo una DiffPatch per ogni file puntante a Gfxtrans.dll Vedevo se fosse stato possibile riunire il tutto in una sola Patch, altrimenti applicavo e speravo che il cell non esplodesse..

@ Il.Socio Si scusa i file non sono compressi. Mi risultavano diversi perchè ho quardato solo i primi byte di IDA e primi dell'editor e risultavano diversi ma è dovuto al fatto che IDA naconde alcuni byte all'inizio del file che penso che siano una specie di preambolo alle istruzioni successive. @Bl@ckJ@ck4IT Se copio il file gfxtrans dentro musicapp viene visto correttamente dal symbian ma gli indirizzi purtoppo rimangono quelli del fw 21 quindi non conosco cosa sostituisco anche se fisicamente è in musicapp i byte che sovreascrivo possono essere ovunque. Quindi gli indirizzi sono scritti al'interno del file. Pensavo che fosse indicato solo il punto di partenza dal quale poi si ricavasse gli indirizzi delle funzioni successive, ma aimè ogni funzione ha il proprio indirizzo scritto nel file e visibile anche tramite editor esadecimale. Senza uno strumento automatico che cmq è di difficile realizzazione è da pazzi mettersi.. ci vorrebbero mesi solo x implementare gfxtrans... figurarsi le altre dll mancanti.. Inoltre x fare un qualcosa di un pò più serio di questo metodo empirico sarebbe da avere documentazione sul ciclo fetch-decode-execute delle istruzioni e della documentazione sulla struttura dei file. fare il reverse di quest'ultimo vuoi dire fare troppe ipotesi e per avere qualcoa di sicuro sarebbe necessario troppe sperimentazioni sarebbe un lavoro troppo lugoe dispendioso.

Niente ragazzi speravo in un po di fortuna ma non riesco a implementare gfxtrans.dll in music app..

Il.Socio, l'sdk s60 ha qualche altra utility x decomprimere gli eseguibili? petran mi da errore su musucshoppapp.exe

Scusa.. Mi sono perso Allora: Psln.exe > pslnengine.dll > gxtrans.dll > UID 0x102822A6 Da quanto mi hai detto gxtrans.dll piazza l'UID 0x102822A6 nel TLS e poi se lo ripesca, xò agli indirizzi da te citati non trovo nulla, a quali file e di quale FW ti riferisci? Io ho trovato che l'istruzione all'indirizzo 0x807F5258 (gxtrans.dll) richiama la funzione all'indirizzo 0x80731CB0 (cone.dll) che dovrebbe mettere nel TLS l'UID 0x102822A6. Perchè non troviamo gli stessi indirizzi (Io lavoro su FW 21)? Ora sono un po arrugginito con le istruzioni assembly ma quando ho abbastanza tempo vedo di darci un'occhio. A prima vista, la cosa mi sembra andare sul complicatello.. Ma non potevano implementarlo in modo più semplice? Ora mi viene da chiedermi: perchè, quando e chi gli dice a gtxtans.dll di caricare l'UID 0x102822A6 nel TLS?

Il.Socio sai indicarmi le dll che implementano le funzioni del TLS? Se non erro dovrebbe essere Cone.dll, confermi? Se dovrebbe essere lui, dalle dipendenze i file più probabili che implementino il famoso UID sono: aknlistloadertfx.dll aknskins.dll akntransitionutils.dll animation.dll gfxtrans.dll gfxtransadapter.dll psln.exe PslnApplicationShellPlugin.dll pslnengine.dll pslnframework.dll pslngsplugin.dll psui.dll Ora bisogna vedere a quali funzioni di cone.dll accedono ste benedette DLL trovare chi mette processi in memoria e tra questi sperare di trovare qualche riferimento all'UID. Purtroppo il porting si va a farsi benedire se non si finisce il giro... Non ho voglia di importare funzioni alla e sperare che vada.. Qualcino mi aiuti !!!