Jump to content
Nokioteca Forum

Effetti Tat Kastor Su N95 (fw21) E N95 8gb (fw20)


Alex_N70
 Share

Recommended Posts

  • Risposte 1,1k
  • Created
  • Ultima Risposta

Top Posters In This Topic

Ragazzi anke a me su nokia n95 30.0.18 esce la voce effetti tema grazie ai file ke avete postato..ma facendo tutte le procedure nn va come mai?

allora ade il.socio è riuscito a far ricomparire la voce effetti tema perchè tramite il file staticfeatures.dll ha rintrodotto la features effetti tema nei cellullari in cui nn era presente...tuttavia la voce si limita solamente a comparire ma nnt di più xk quando si fa attiva da un errore di kernel...quindi sulla pratica nn serve a nnt...però è un passo avanti!

Link to comment
Condividi su altri siti

il socio mi associo a te e ti dò supporto... sono uno smanettone...(ma non so programmare), se ti serve qualche tester dillo... comunque ho sia inserito il file per gli effetti tema che il file err... e comunque non vanno come da te detto... hai qualche altra idea? :)

comunque sei un grande anche se non ce la farai... :thumbs:

Link to comment
Condividi su altri siti

Ora come ora, per proseguire le indagini devo trovare l'eseguibile associato all'UID 0x102822A6... Ammesso che ce ne sia uno. :shifty:

Se lo trovi, fai un fischio! :thumbs:

Appena riesco, posto i file generati da IDA a cui ho aggiunto i commenti per le parti dedicate alla gestione degli effetti.

Cosi', nel caso remoto in cui qualcuno volesse metterci mano, avra' una buona base di dati da cui partire...

Modificato da Il.Socio
Link to comment
Condividi su altri siti

Dunque, qui c'e' l'attuale stato delle mie ricerche.

E' il database di IDA per i files psln.exe pslnengine.dll e gfxtrans.dll di un N95 fw 30.0.0.15 (e validi solo per questo)

IDA_DB.zip EDIT: Allegato aggiornato il 14 Marzo inserendo il file gfxtransadapter.dll

Le locazioni che iniziano con il carattere "_" e con il carattere "." sono quelle che ho identificato come significative per lo scopo.

Psln.exe richiama la funzione .pslnengine_41_SetEffects (di pslnengine.dll) per richiedere l'attivazione degli effetti.

Questa funzione deve restituire R0 = 0

A sua volta la .pslnengine_41_SetEffects richiama la GfxTransEffect_Enable (di gfxtrans.dll) per richiedere l'attivazione degli effetti.

Questa funzione deve restituire R7 = 0

Da quel che ho capito, dentro alla funzione GfxTransEffect_Enable all'indirizzo 0x8080576A viene fatta una call a 0x80805A7A che al momento restituisce un valore "errato".

Dentro 0x80805A7A ho trovato il riferimento al "famoso" UID 0x102822A6 (che nel decompilato ho indicato con _MagicValue)

Pacioccando con RomPatcher ho potuto verificare che all'indirizzo 0x8080576A se invece di effettuare la call ci si limita ad piazzare 0 in R7, non viene segnalato nessun errore in fase di attivazione degli effetti... Tuttavia, la gestione degli effetti non si attiva ( perche' evidentemente quella call. a qualcosa serve :unsure: )

Ora, quello che credo e' che venga effettuata una call ad una qualche funzione che si trova dentro un eseguible che ha uid 0x102822A6, il problema e' trovare questo eseguibile... Al di la di questa supposizione, non vedo nessuna altra strada su cui investigare.

Sarebbe utile se qualcuno con N95 dotato di gestione degli effetti potesse postare un dump completo della rom, cosi' abbiamo in una volta sola (quasi) tutti quanti i files del precedente firmware. Per fare il dump della rom basta installare questo nel cell.

[EDIT:]

L'uid 0x102822A6 non e' il riferimento di nessun altro eseguibile, qui c'e' qualcosa in piu' a riguardo: https://www.nokioteca.net/home/forum/index....t&p=1267842

Mi hanno gentilmente passato il dump di un n95 con gestione degli effetti, provero' ancora a confrontare il vecchio gfxtrans.dll con quello nuovo, ma temo che saranno identici e che quindi restero' "impantanato" li.

Modificato da Il.Socio
Link to comment
Condividi su altri siti

Ora, quello che credo e' che venga effettuata una call ad una qualche funzione che si trova dentro un eseguible che ha uid 0x102822A6, il problema e' trovare questo eseguibile... Al di la di questa supposizione, non vedo nessuna altra strada su cui investigare

Scusa se dico una stupidaggine, ma al posto di fare reverse, qualcuno con gli effetti attivi e il Jbak TaskMan non potrebbe passarsi tutti i processi in esecuzione finche trova quello con UID uguale?

Sarebbe utile se qualcuno con N95 dotato di gestione degli effetti potesse postare un dump completo della rom, cosi' abbiamo in una volta sola (quasi) tutti quanti i files del precedente firmware. Per fare il dump della rom basta installare questo nel cell.

Il dump della rom di un N95-1 FW 21 con quella applicazione posso procurartelo per metà della prossima settimana. Se vuoi ho a disposizione una copia dell'intrera cartella Z (Fatta con X-Plore per intenderci) dello stesso telefono, fatta con i caps disabilitati. Come detto qua le dimensione dei dump risutano diverse.

Modificato da 95A31
Link to comment
Condividi su altri siti

Non ti preoccupare, non mi passa proprio per la testa di fare reversing per arrivare a trovare quello con l'UID corretto! :( Anche perche' a questo punto non sarebbe piu' reversing.

Con TaskMan magari vedi l'uid del processo, ma non credo che tu possa vedere l'uid di ogni singola dll che e' stata caricata, ma anche se fosse, magari e' una dll che viene caricata "al volo" e scaricata subito dopo che l'attivazione degli effetti e' andata a buon fine, non e' detto che resti in memoria.

Intendo lanciare un programma che analizza gli header di tutti gli eseguibili nella speranza di trovarne uno che matcha...

Sarebbe meglio avere proprio il Dump della Rom, ma nel frattempo anche l'intera Z va bene! :)

Link to comment
Condividi su altri siti

HI all effect master,

Here is the Z drive backup from my past N95-1 v21.

:angel:

I uploaded the file to three different locations in case you guys might have problem accessing any one of them.

hxxp://rapidshare.com/files/208749323/Z_Backup.rar.html

xxx.megaupload.com/?d=5UOQF326

xxx.sendspace.com/file/t21zjj

Hope we can get the effects up and running in the near future... :thumbs:

Many Thanks,

Link to comment
Condividi su altri siti

Ho una notizia buona ed una meno buona.

L'uid 0x102822A6 non e' il riferimento di nessun altro eseguibile.

La notizia buona e' che non ci sono altri eseguibili su cui investigare, quella cattiva e' che mi sa che proprio per questo finiro' in un punto morto...

Non appena avro' un dump della rom di un n95 con gestione degli effetti, provero' ancora a confrontare il vecchio gfxtrans.dll con quello nuovo, ma temo che saranno identici e che quindi restero' "impantanato" li.

@cyberekin,

Unfortunately, I need the romdump.dmp file (N95-1 v21), not the backup.

You can generate the romdump.dmp file using "Dump Tool" available here: https://www.nokioteca.net/home/forum/index....st&id=23123

Modificato da Il.Socio
Link to comment
Condividi su altri siti

Ho una notizia buona ed una meno buona.

L'uid 0x102822A6 non e' il riferimento di nessun altro eseguibile.

La notizia buona e' che non ci sono altri eseguibili su cui investigare, quella cattiva e' che mi sa che proprio per questo finiro' in un punto morto...

Non appena avro' un dump della rom di un n95 con gestione degli effetti, provero' ancora a confrontare il vecchio gfxtrans.dll con quello nuovo, ma temo che saranno identici e che quindi restero' "impantanato" li.

@cyberekin,

Unfortunately, I need the romdump.dmp file (N95-1 v21), not the backup.

You can generate the romdump.dmp file using "Dump Tool" available here: https://www.nokioteca.net/home/forum/index....st&id=23123

I don't have the n95-1 with me anymore. This is the Z Drive Rom copy I made before I sell my phone. Would the Romdump from the N95 8G V20 helps too? :thumbsup_still:

Link to comment
Condividi su altri siti

Un dumprom di un n95_1 fw 20 può servire? :D

Boh, non lo so... Tra le varie versioni di fw ho perso il conto di cosa c'e' in una e cosa c'e' nell'altra.

Serve un dumprom di un n95 dotato della gestione degli effetti... Quindi, se l'n95_1 fw 20 e' dotato della gestione degli effetti, allora si, puo' servire! :(

@95A31

qui c'e' la lista completa degli uid che ho generato dal n95 fw 21... uid_list.txt

Purtroppo quell'uid non c'e', quindi non e' l'uid di un eseguibile, ma piu' probabilmente, si tratta di un uid utilizzato per identificare una particolare variabile all'intero di gfxtrans.dll

Modificato da Il.Socio
Link to comment
Condividi su altri siti

qui c'e' la lista completa degli uid che ho generato dal n95 fw 21

Dovrei fare uteriori controlli ma l'UID3 di gfxtrans.dll e gfxtransadapter.dll sono molto simili a quello che cerchiamo (mi viene il dubbio che esistano alcuni file che non riusciamo a vedere e quindi a copiare con x-plore, magari con il dump riesco a trovare qualcosadi nuovo)

Appena ho tempo approfondisco meglio la questione.

Cmq resta il fatto che se quella è una semplice variabile come da te supposto non capisco perchè nelle tue prove con rompathcer in cui imbrogliavi il check di quella variabile gli effetti nn partissero.

(Appena puoi riesci anche a postare il DB di gfxtransadapter.dll?)

Modificato da 95A31
Link to comment
Condividi su altri siti

Io non ho eliminato il check su quella variabile, ho eliminato proprio tutta quanta la call alla funzione.

Premessa: mi viene difficile spiegarlo senza scendere ad un livello un po' piu' tecnico...

Credo che quella funzione si occupi di recuperare dal TLS (Thread Local Storage) l'istanza della classe dedicata alla gestione degli effetti (identificata con UID 0x102822A6 e contenuta sempre in gfxtrans.dll).

(In riferimento all'esempio su wiki, KMyTlsHandle nel nostro caso vale 0x102822A6)

Dopo averne recuperato l'istanza, ne chiama qualche metodo in base ai parametri che sono stati passati alla funzione e restituisce il valore di ritorno.

Se non si chiama questa funzione, non sara' richiamato neppure il metodo appropriato per l'attivazione degli effetti.

Bisognerebbe spulciare per bene il codice della funzione incriminata, ma al momento, e' oltre quelle che sono le mie capacita'.

Ora apro il gfxtrasadapter.dll e lo posto... :thumbs:

Modificato da Il.Socio
Link to comment
Condividi su altri siti

@Il.Socio

Boh, non lo so... Tra le varie versioni di fw ho perso il conto di cosa c'e' in una e cosa c'e' nell'altra.

Serve un dumprom di un n95 dotato della gestione degli effetti... Quindi, se l'n95_1 fw 20 e' dotato della gestione degli effetti, allora si, puo' servire!

Boh..l'opzione attiva effetti cè poi non so.. comunque vedo di procurarmela dal mio compagno lunedì... quanto ci mette il processo di dump"izzazione" ?

Link to comment
Condividi su altri siti

quanto ci mette il processo di dump"izzazione" ?

In un minuto te la dovresti cavare..

Bisognerebbe spulciare per bene il codice della funzione incriminata, ma al momento, e' oltre quelle che sono le mie capacita'

Siamo fregati :thumbs::thumbs: Vedrò di spulciare io qualcosa ma dubito di combinare qualcosa in quanto nn ho la tua preparazione in ambito ;)

Come ultima spiaggia si potrebbe usare il debugger di Carbide su di un sistema mente attiva gli effetti (proprio così per provare) è un idea così, inquanto non lo ho mai usato, so solo che c'è :D

Link to comment
Condividi su altri siti

Please sign in to comment

You will be able to leave a comment after signing in



Accedi Ora
 Share


×
×
  • Crea Nuovo...

Informazione Importante

Questo sito utilizza i cookie per analisi, contenuti personalizzati e pubblicità. Continuando la navigazione, accetti l'utilizzo dei cookie da parte nostra | Privacy Policy