sLoK0o Pubblicato: 11 Marzo 2009 Segnalazione Share Pubblicato: 11 Marzo 2009 ah va bè...probabilmente il filn psln.exe del n82 è diverso da quello del n95 Link to comment Condividi su altri siti More sharing options...
fonsao Pubblicato: 11 Marzo 2009 Segnalazione Share Pubblicato: 11 Marzo 2009 ragazzi a me esce la voce effetti tema ... cosa vuol dire ??? Link to comment Condividi su altri siti More sharing options...
Darkraf Pubblicato: 11 Marzo 2009 Segnalazione Share Pubblicato: 11 Marzo 2009 ragazzi a me esce la voce effetti tema ... cosa vuol dire ??? Ragazzi anke a me su nokia n95 30.0.18 esce la voce effetti tema grazie ai file ke avete postato..ma facendo tutte le procedure nn va come mai? Link to comment Condividi su altri siti More sharing options...
daniele 92 Pubblicato: 11 Marzo 2009 Segnalazione Share Pubblicato: 11 Marzo 2009 leggi il post 829 di il.socio Link to comment Condividi su altri siti More sharing options...
sLoK0o Pubblicato: 11 Marzo 2009 Segnalazione Share Pubblicato: 11 Marzo 2009 Ragazzi anke a me su nokia n95 30.0.18 esce la voce effetti tema grazie ai file ke avete postato..ma facendo tutte le procedure nn va come mai? allora ade il.socio è riuscito a far ricomparire la voce effetti tema perchè tramite il file staticfeatures.dll ha rintrodotto la features effetti tema nei cellullari in cui nn era presente...tuttavia la voce si limita solamente a comparire ma nnt di più xk quando si fa attiva da un errore di kernel...quindi sulla pratica nn serve a nnt...però è un passo avanti! Link to comment Condividi su altri siti More sharing options...
Killer Of Legend Pubblicato: 12 Marzo 2009 Segnalazione Share Pubblicato: 12 Marzo 2009 il socio mi associo a te e ti dò supporto... sono uno smanettone...(ma non so programmare), se ti serve qualche tester dillo... comunque ho sia inserito il file per gli effetti tema che il file err... e comunque non vanno come da te detto... hai qualche altra idea? comunque sei un grande anche se non ce la farai... Link to comment Condividi su altri siti More sharing options...
Il.Socio Pubblicato: 12 Marzo 2009 Segnalazione Share Pubblicato: 12 Marzo 2009 (modificato) Ora come ora, per proseguire le indagini devo trovare l'eseguibile associato all'UID 0x102822A6... Ammesso che ce ne sia uno. Se lo trovi, fai un fischio! Appena riesco, posto i file generati da IDA a cui ho aggiunto i commenti per le parti dedicate alla gestione degli effetti. Cosi', nel caso remoto in cui qualcuno volesse metterci mano, avra' una buona base di dati da cui partire... Modificato 12 Marzo 2009 da Il.Socio Link to comment Condividi su altri siti More sharing options...
Il.Socio Pubblicato: 12 Marzo 2009 Segnalazione Share Pubblicato: 12 Marzo 2009 (modificato) Dunque, qui c'e' l'attuale stato delle mie ricerche. E' il database di IDA per i files psln.exe pslnengine.dll e gfxtrans.dll di un N95 fw 30.0.0.15 (e validi solo per questo) IDA_DB.zip EDIT: Allegato aggiornato il 14 Marzo inserendo il file gfxtransadapter.dll Le locazioni che iniziano con il carattere "_" e con il carattere "." sono quelle che ho identificato come significative per lo scopo. Psln.exe richiama la funzione .pslnengine_41_SetEffects (di pslnengine.dll) per richiedere l'attivazione degli effetti. Questa funzione deve restituire R0 = 0 A sua volta la .pslnengine_41_SetEffects richiama la GfxTransEffect_Enable (di gfxtrans.dll) per richiedere l'attivazione degli effetti. Questa funzione deve restituire R7 = 0 Da quel che ho capito, dentro alla funzione GfxTransEffect_Enable all'indirizzo 0x8080576A viene fatta una call a 0x80805A7A che al momento restituisce un valore "errato". Dentro 0x80805A7A ho trovato il riferimento al "famoso" UID 0x102822A6 (che nel decompilato ho indicato con _MagicValue) Pacioccando con RomPatcher ho potuto verificare che all'indirizzo 0x8080576A se invece di effettuare la call ci si limita ad piazzare 0 in R7, non viene segnalato nessun errore in fase di attivazione degli effetti... Tuttavia, la gestione degli effetti non si attiva ( perche' evidentemente quella call. a qualcosa serve ) Ora, quello che credo e' che venga effettuata una call ad una qualche funzione che si trova dentro un eseguible che ha uid 0x102822A6, il problema e' trovare questo eseguibile... Al di la di questa supposizione, non vedo nessuna altra strada su cui investigare. Sarebbe utile se qualcuno con N95 dotato di gestione degli effetti potesse postare un dump completo della rom, cosi' abbiamo in una volta sola (quasi) tutti quanti i files del precedente firmware. Per fare il dump della rom basta installare questo nel cell. [EDIT:] L'uid 0x102822A6 non e' il riferimento di nessun altro eseguibile, qui c'e' qualcosa in piu' a riguardo: https://www.nokioteca.net/home/forum/index....t&p=1267842 Mi hanno gentilmente passato il dump di un n95 con gestione degli effetti, provero' ancora a confrontare il vecchio gfxtrans.dll con quello nuovo, ma temo che saranno identici e che quindi restero' "impantanato" li. Modificato 20 Marzo 2009 da Il.Socio Link to comment Condividi su altri siti More sharing options...
95A31 Pubblicato: 12 Marzo 2009 Segnalazione Share Pubblicato: 12 Marzo 2009 (modificato) Ora, quello che credo e' che venga effettuata una call ad una qualche funzione che si trova dentro un eseguible che ha uid 0x102822A6, il problema e' trovare questo eseguibile... Al di la di questa supposizione, non vedo nessuna altra strada su cui investigare Scusa se dico una stupidaggine, ma al posto di fare reverse, qualcuno con gli effetti attivi e il Jbak TaskMan non potrebbe passarsi tutti i processi in esecuzione finche trova quello con UID uguale? Sarebbe utile se qualcuno con N95 dotato di gestione degli effetti potesse postare un dump completo della rom, cosi' abbiamo in una volta sola (quasi) tutti quanti i files del precedente firmware. Per fare il dump della rom basta installare questo nel cell. Il dump della rom di un N95-1 FW 21 con quella applicazione posso procurartelo per metà della prossima settimana. Se vuoi ho a disposizione una copia dell'intrera cartella Z (Fatta con X-Plore per intenderci) dello stesso telefono, fatta con i caps disabilitati. Come detto qua le dimensione dei dump risutano diverse. Modificato 12 Marzo 2009 da 95A31 Link to comment Condividi su altri siti More sharing options...
Il.Socio Pubblicato: 12 Marzo 2009 Segnalazione Share Pubblicato: 12 Marzo 2009 Non ti preoccupare, non mi passa proprio per la testa di fare reversing per arrivare a trovare quello con l'UID corretto! Anche perche' a questo punto non sarebbe piu' reversing. Con TaskMan magari vedi l'uid del processo, ma non credo che tu possa vedere l'uid di ogni singola dll che e' stata caricata, ma anche se fosse, magari e' una dll che viene caricata "al volo" e scaricata subito dopo che l'attivazione degli effetti e' andata a buon fine, non e' detto che resti in memoria. Intendo lanciare un programma che analizza gli header di tutti gli eseguibili nella speranza di trovarne uno che matcha... Sarebbe meglio avere proprio il Dump della Rom, ma nel frattempo anche l'intera Z va bene! Link to comment Condividi su altri siti More sharing options...
kork Pubblicato: 12 Marzo 2009 Segnalazione Share Pubblicato: 12 Marzo 2009 Allora siamo a buon punto Il.Socio?? Link to comment Condividi su altri siti More sharing options...
Il.Socio Pubblicato: 12 Marzo 2009 Segnalazione Share Pubblicato: 12 Marzo 2009 E chi puo' saperlo?! Per quel che mi riguarda, il mio scopo principale l'ho gia' raggiunto, se esce fuori un'altro file (uid 0x102822A6) su cui indagare bene, altrimenti lascio qui e magari qualcun'altro continuera' il lavoro... Link to comment Condividi su altri siti More sharing options...
nokiamaniaco Pubblicato: 12 Marzo 2009 Segnalazione Share Pubblicato: 12 Marzo 2009 allora anchio che ho la versione fw 20 resto in attesa..... Link to comment Condividi su altri siti More sharing options...
cyberekin Pubblicato: 13 Marzo 2009 Segnalazione Share Pubblicato: 13 Marzo 2009 HI all effect master, Here is the Z drive backup from my past N95-1 v21. I uploaded the file to three different locations in case you guys might have problem accessing any one of them. hxxp://rapidshare.com/files/208749323/Z_Backup.rar.html xxx.megaupload.com/?d=5UOQF326 xxx.sendspace.com/file/t21zjj Hope we can get the effects up and running in the near future... Many Thanks, Link to comment Condividi su altri siti More sharing options...
Il.Socio Pubblicato: 13 Marzo 2009 Segnalazione Share Pubblicato: 13 Marzo 2009 (modificato) Ho una notizia buona ed una meno buona. L'uid 0x102822A6 non e' il riferimento di nessun altro eseguibile. La notizia buona e' che non ci sono altri eseguibili su cui investigare, quella cattiva e' che mi sa che proprio per questo finiro' in un punto morto... Non appena avro' un dump della rom di un n95 con gestione degli effetti, provero' ancora a confrontare il vecchio gfxtrans.dll con quello nuovo, ma temo che saranno identici e che quindi restero' "impantanato" li. @cyberekin, Unfortunately, I need the romdump.dmp file (N95-1 v21), not the backup. You can generate the romdump.dmp file using "Dump Tool" available here: https://www.nokioteca.net/home/forum/index....st&id=23123 Modificato 13 Marzo 2009 da Il.Socio Link to comment Condividi su altri siti More sharing options...
cyberekin Pubblicato: 13 Marzo 2009 Segnalazione Share Pubblicato: 13 Marzo 2009 Ho una notizia buona ed una meno buona.L'uid 0x102822A6 non e' il riferimento di nessun altro eseguibile. La notizia buona e' che non ci sono altri eseguibili su cui investigare, quella cattiva e' che mi sa che proprio per questo finiro' in un punto morto... Non appena avro' un dump della rom di un n95 con gestione degli effetti, provero' ancora a confrontare il vecchio gfxtrans.dll con quello nuovo, ma temo che saranno identici e che quindi restero' "impantanato" li. @cyberekin, Unfortunately, I need the romdump.dmp file (N95-1 v21), not the backup. You can generate the romdump.dmp file using "Dump Tool" available here: https://www.nokioteca.net/home/forum/index....st&id=23123 I don't have the n95-1 with me anymore. This is the Z Drive Rom copy I made before I sell my phone. Would the Romdump from the N95 8G V20 helps too? Link to comment Condividi su altri siti More sharing options...
DragonFire Pubblicato: 13 Marzo 2009 Segnalazione Share Pubblicato: 13 Marzo 2009 Un dumprom di un n95_1 fw 20 può servire? Link to comment Condividi su altri siti More sharing options...
95A31 Pubblicato: 13 Marzo 2009 Segnalazione Share Pubblicato: 13 Marzo 2009 L'uid 0x102822A6 non e' il riferimento di nessun altro eseguibile Sto cercando quella stringa nei vari file dll e exe che sono connessi alle transizioni ma non lo trovo neanche io Link to comment Condividi su altri siti More sharing options...
Il.Socio Pubblicato: 14 Marzo 2009 Segnalazione Share Pubblicato: 14 Marzo 2009 (modificato) Un dumprom di un n95_1 fw 20 può servire? Boh, non lo so... Tra le varie versioni di fw ho perso il conto di cosa c'e' in una e cosa c'e' nell'altra. Serve un dumprom di un n95 dotato della gestione degli effetti... Quindi, se l'n95_1 fw 20 e' dotato della gestione degli effetti, allora si, puo' servire! @95A31 qui c'e' la lista completa degli uid che ho generato dal n95 fw 21... uid_list.txt Purtroppo quell'uid non c'e', quindi non e' l'uid di un eseguibile, ma piu' probabilmente, si tratta di un uid utilizzato per identificare una particolare variabile all'intero di gfxtrans.dll Modificato 14 Marzo 2009 da Il.Socio Link to comment Condividi su altri siti More sharing options...
95A31 Pubblicato: 14 Marzo 2009 Segnalazione Share Pubblicato: 14 Marzo 2009 (modificato) qui c'e' la lista completa degli uid che ho generato dal n95 fw 21 Dovrei fare uteriori controlli ma l'UID3 di gfxtrans.dll e gfxtransadapter.dll sono molto simili a quello che cerchiamo (mi viene il dubbio che esistano alcuni file che non riusciamo a vedere e quindi a copiare con x-plore, magari con il dump riesco a trovare qualcosadi nuovo) Appena ho tempo approfondisco meglio la questione. Cmq resta il fatto che se quella è una semplice variabile come da te supposto non capisco perchè nelle tue prove con rompathcer in cui imbrogliavi il check di quella variabile gli effetti nn partissero. (Appena puoi riesci anche a postare il DB di gfxtransadapter.dll?) Modificato 14 Marzo 2009 da 95A31 Link to comment Condividi su altri siti More sharing options...
Il.Socio Pubblicato: 14 Marzo 2009 Segnalazione Share Pubblicato: 14 Marzo 2009 (modificato) Io non ho eliminato il check su quella variabile, ho eliminato proprio tutta quanta la call alla funzione. Premessa: mi viene difficile spiegarlo senza scendere ad un livello un po' piu' tecnico... Credo che quella funzione si occupi di recuperare dal TLS (Thread Local Storage) l'istanza della classe dedicata alla gestione degli effetti (identificata con UID 0x102822A6 e contenuta sempre in gfxtrans.dll). (In riferimento all'esempio su wiki, KMyTlsHandle nel nostro caso vale 0x102822A6) Dopo averne recuperato l'istanza, ne chiama qualche metodo in base ai parametri che sono stati passati alla funzione e restituisce il valore di ritorno. Se non si chiama questa funzione, non sara' richiamato neppure il metodo appropriato per l'attivazione degli effetti. Bisognerebbe spulciare per bene il codice della funzione incriminata, ma al momento, e' oltre quelle che sono le mie capacita'. Ora apro il gfxtrasadapter.dll e lo posto... Modificato 14 Marzo 2009 da Il.Socio Link to comment Condividi su altri siti More sharing options...
DragonFire Pubblicato: 14 Marzo 2009 Segnalazione Share Pubblicato: 14 Marzo 2009 @Il.Socio Boh, non lo so... Tra le varie versioni di fw ho perso il conto di cosa c'e' in una e cosa c'e' nell'altra. Serve un dumprom di un n95 dotato della gestione degli effetti... Quindi, se l'n95_1 fw 20 e' dotato della gestione degli effetti, allora si, puo' servire! Boh..l'opzione attiva effetti cè poi non so.. comunque vedo di procurarmela dal mio compagno lunedì... quanto ci mette il processo di dump"izzazione" ? Link to comment Condividi su altri siti More sharing options...
Il.Socio Pubblicato: 14 Marzo 2009 Segnalazione Share Pubblicato: 14 Marzo 2009 Ho aggiornato il pacchetto contenente tutti i file aggiungendo il gfxtransadapter.dll IDA_DB.zip @dragon, il dump e' piuttosto veloce, in meno di 1 minuto si fa... Link to comment Condividi su altri siti More sharing options...
95A31 Pubblicato: 14 Marzo 2009 Segnalazione Share Pubblicato: 14 Marzo 2009 quanto ci mette il processo di dump"izzazione" ? In un minuto te la dovresti cavare.. Bisognerebbe spulciare per bene il codice della funzione incriminata, ma al momento, e' oltre quelle che sono le mie capacita' Siamo fregati Vedrò di spulciare io qualcosa ma dubito di combinare qualcosa in quanto nn ho la tua preparazione in ambito Come ultima spiaggia si potrebbe usare il debugger di Carbide su di un sistema mente attiva gli effetti (proprio così per provare) è un idea così, inquanto non lo ho mai usato, so solo che c'è Link to comment Condividi su altri siti More sharing options...
daniele 92 Pubblicato: 15 Marzo 2009 Segnalazione Share Pubblicato: 15 Marzo 2009 nessuna novità? Link to comment Condividi su altri siti More sharing options...
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Accedi Ora