Kastor Su N95 Fw30

[95A31]

Avanza ancora spazio in MusicShopApp.exe e se sarà possibile utilizzerò quello per inserire le altre dll. Una volta riempito utilizzerò ad oltranza altri file inutili.

Quando le patch create risulteranno stabili e veloci incomincerò con la rimappatura degli indirizzi (a mano).

Ora la mia + grande speranza è quella che il tool di Il.Socio oltre che a leggere gli indirizzi delle funzoni riesca anche a modificarli così da evitarmi di rimappare tutto a mano.

Se così fosse sarebbe solo un lavoro di debug.

[Bl@ckJ@ck4IT]

@95A31: Secondo te dal fw30 al fw31 è cambiato molto (intendo come spazi di memoria)?

[Il.Socio]

per quel che riguarda il file gfxtransadapter.dll in particolare, non credo ci siano da modificare le chiamate perche' a quanto ricordo viene caricato "al volo" tipo plugin, quindi non ci sono delle chiamate dirette verso i suoi indirizzi.

Mi ricordavo male... infatti le sue funzioni vengono richiamate da gfxtrans.dll quindi tocca modificarlo per poter chiamare le funzioni presenti nella nuova zona di memoria.

@95a31, no, purtroppo il tool non fa nessuna modifica del genere... per ora tocca farlo "a manina" controllando le varie dipendenze.

[uccaa]

@95A31: Secondo te dal fw30 al fw31 è cambiato molto (intendo come spazi di memoria)?

per quel che mi ricordo, i file presi in considerazione agli inizi del progetto (quando lo seguivo anch'io) avevano ugual dimensione tra il 30 e il 31.. sicchè si può supporre che i file siano gli stessi.. A rigor di logica il 31 è un 30 con un avanzamento del sistema anti hack

[95A31]

Sento che sarà un lungo lavoro xD

Mi ci dovrò mettere con molta pazienza...

@ Bl@ckJ@ck4IT purtoppo tra firmware 30 e 31 gli indirizzi dei file nella memoria ROM non penso che coincidano quindi tutte le patch che farò non andranno bene.. Devi farle a mano da 0 come farò io.

Appena ho un po di tempo posterò una guida su come ho intenzione di procedere.. Cioè una spegazione più dettaglianta di quanto ho gia detto qua.

[uccaa]

Sento che sarà un lungo lavoro xD

Mi ci dovrò mettere con molta pazienza...

@ Bl@ckJ@ck4IT purtoppo tra firmware 30 e 31 gli indirizzi dei file nella memoria ROM non penso che coincidano quindi tutte le patch che farò non andranno bene.. Devi farle a mano da 0 come farò io.

Appena ho un po di tempo posterò una guida su come ho intenzione di procedere.. Cioè una spegazione più dettaglianta di quanto ho gia detto qua.

ah perchè era concepibile anche l'idea di risolvere tutto con pugni ripetuti e violenti sul pc?

comunque credo siano uguali i fw 30 e 31 come metodologia software, li avevo paragonati tempo fa e almeno, i file erano identici, anche negli editor esadecimali..

poi, se gli indirizzi son posizionati in maniera diversa..

p.s. e se tu aggiornassi direttamente alla 31 e ci risolvessimo il problema della compatibilità? visto che il 31 sarà l'ultimo fw della serie

[95A31]

p.s. e se tu aggiornassi direttamente alla 31 e ci risolvessimo il problema della compatibilità? visto che il 31 sarà l'ultimo fw della serie

No mi tengo il 30 per il semplice motivo che posso usare HelloCarbide per l'hack

[uccaa]

No mi tengo il 30 per il semplice motivo che posso usare HelloCarbide per l'hack

ma per il 31 c'è già l'hack che fa la stessa cosa..

https://www.nokioteca.net/home/forum/index....howtopic=144038

con sto hack puoi saltare il problema dei certificati, e grazie a rompatcher, hai una applicazione che si chiama open4all che ti permette di interagire completamente con C: cancellando e modificando anche i file di sistema. Ovviamente no Z. Anche perchè manderesti in faiga il telefono

Per quel che ne so hellocarbide fa la stessa cosa, solo che ci mette il doppio del tempo

te prendi hello ox, lo devi singare con un certificato abbastanza potente, non funzionano quelli del sito symbian (ti dico io dove andare a prendere i certificato + key, tempo 1 giorno e sei a cavallo) installi hello ox 1.03, ci clicchi sopra, e lui inizia ad installare, tempo 1 minuto, ti chiede di installare modo, gli dici di no (è un file manager) e alla fine ti dice di cancellare hello ox.. riavvii e hai il telefono bello libero..

Ti dico che è funzionante al 100%, l'ho fatto l'altro ieri perchè ho voluto formattare il telefono per velocizzarlo un po'

https://www.nokioteca.net/home/forum/index....t&p=1245307

l'ha installata pure alex

Modificato 27 Luglio 2009 da uccaa

[Bl@ckJ@ck4IT]

In effetti sarebbe l'ideale perché io e ucca possiamo fare da tester se piazzi il fw31 questo non per avere la "pappa pronta" ma per agevolare i test

Fosse possibile farei anche il downgrade al fw30 ma non è sicuro al 100 %

Posso confermare in coppia con uccaa che l'hack del fw31 funziona benissimo

Modificato 27 Luglio 2009 da Bl@ckJ@ck4IT

[alienpitti]

No mi tengo il 30 per il semplice motivo che posso usare HelloCarbide per l'hack

Se ti copi installserver.exe in Y (N95 dovrebbe avere questa unità) hai il cell hackerato a vita.

con rompatcher e Open4All nn ti serve nient'altro.

Copiando installserver.exe in Y:\sys\bin lo proteggi dagli hard reset, funziona lo stesso e puoi aggiornare come vuoi... hai praticamente un N95 con le regole di un 2nd edition (niente certificati necessari)

[uccaa]

In effetti sarebbe l'ideale perché io e ucca possiamo fare da tester se piazzi il fw31 questo non per avere la "pappa pronta" ma per agevolare i test

Fosse possibile farei anche il downgrade al fw30 ma non è sicuro al 100 %

Posso confermare in coppia con uccaa che l'hack del fw31 funziona benissimo

Più che altro, essendo il 31.0.017 l'ultimo firmware di n97, a sto punto conviene fare una patch definitiva che funzioni direttamente su questa versione. Neanche per aggevolare me nell'utilizzo, ma, chi ha fw 20, può utilizzare la patch già esistente, chi ha fw 30, può aggiornarlo al 31, fare l'hack in 2 secondi, e applicare la patch

un po' come quando hakki la psp.. ti dicono di installare un firmware per effettuare quella operazione, se non ce l'hai già, lo devi installare a mano..

Poi vede lui, l'hack per la versione 31 c'è, se ha voglia gli trovo il certificato giusto, e nel giro di 24 ore ha il cell "nuovo" con possibilità di rompatcher, installazione programmi non singati, hack infiniti (vedi la sezione apposita) e disabilitazione caps con 1 tastino direttamente da rompatcher.. Più facile di così

Se ti copi installserver.exe in Y (N95 dovrebbe avere questa unità) hai il cell hackerato a vita.

con rompatcher e Open4All nn ti serve nient'altro.

Copiando installserver.exe in Y:\sys\bin lo proteggi dagli hard reset, funziona lo stesso e puoi aggiornare come vuoi... hai praticamente un N95 con le regole di un 2nd edition (niente certificati necessari)

come come, lo proteggi dagli hard reset? vuol dire che non potrai più fare un hard reset? cioè, se ti si impalla il sistema operativo tanto basti da non poterci entrare più, non potrai più formattare il telefono da esterno? Che fregatura

scusate per l'ot

[Il.Socio]

Più che altro, essendo il 31.0.017 l'ultimo firmware di n97, a sto punto conviene fare una patch definitiva che funzioni direttamente su questa versione. Neanche per aggevolare me nell'utilizzo, ma, chi ha fw 20, può utilizzare la patch già esistente, chi ha fw 30, può aggiornarlo al 31, fare l'hack in 2 secondi, e applicare la patch

Imho, sono "pippotti" un po' prematuri al momento. Cosi' come quelli sulla velocita' di esecuzione, o sull'occupazione della RAM, o roba simile...

Considerando che:

- nessuno sa bene come interagiscono i vari componenti tra loro

- nessuno sa quale sia lo scopo delle dll mancanti

- nessuno sa se con certezza se si potranno integrare oppure no

se si riuscisse a far girare gli effetti su uno qualsiasi dei firmware ci sarebbe gia' da gridare al "miracolo"!

Spero proprio che la prova vada a buon fine, ma realisticamente sono un po' pessimista a riguardo (lo so, non e' una novita' )

Imho sarebbe gia' un eccellente risultato se da questa prova si riuscisse ad ottenere un codice di errore differente del famoso "-1", segno che l'esecuzione degli effetti e' andata avanti di un altro pezzetto e si e' infine schiantata chissa' dove... Da li, bisognera' capire dove e' arrivata l'esecuzione, per poi capire cos'altro manca...

Modificato 27 Luglio 2009 da Il.Socio

[uccaa]

oddio.. tutto è possibile..

te sei pessismista di tuo.. ma sicuramente c'è il modo per scrivere le istruzioni mancanti.. magari è sbagliato questo metodo.. magari l'unico di funzionante ricade nella ricompilazione del fw.. mah

si ok ho capito.. se uscirà qualcosa di funzionante sarà per il 30.. forse avrà retrocompatibilità per il 31.. forse..

inizio a cercare per il downgrade

[Il.Socio]

Che ci sia il modo non lo metto in dubbio... Il problema e' che nessuno dispone di tutte le informazioni necessarie per farlo.

Quello che 95A31 sta facendo e' una prova ad "occhi chiusi", provando a piazzare i file mancanti ed incrociando le dita che tutto funzioni, in realta' non e' detto che bastera'. Oltretutto, senza avere una visione di tutto l'insieme, non e' neppure possibile sapere quanto si e' ancora distanti da una ipotetica soluzione funzionante.

Basta ad esempio, che sia presente un valore hard-coded negli eseguibili del fw30 che forza gli effetti ad "OFF" perche' tutto il lavoro di porting dei file risulti vano.

Nel caso in cui dovesse funzionare, non dovrebbe per niente essere un problema riapplicare il medesimo procedimento ai file del fw31... e' piuttosto meccanico.

Il problema principale e' quello di verificare innanzitutto se il procedimento funziona, e' inutile assumere che funzioni e farsi ulteriori problemi.

P.S.

la ricompilazione del firmware non puo' essere presa in considerazione neppure lontanamente come ipotesi... a meno che tu non riesca a convincere nokia a darti i sorgenti...

Modificato 27 Luglio 2009 da Il.Socio

[uccaa]

la ricompilazione del firmware non puo' essere presa in considerazione neppure lontanamente come ipotesi... a meno che tu non riesca a convincere nokia a darti i sorgenti...

eh

comunque si.. l'unica strada è quella del test ad occhi chiusi.. sperando capiti qualcosa di diverso dal solito..

[95A31]

@ ucca

So benissimo come si esegue l'hack nel FW 31 e proprio xkè nn voglio farmi il certificato mi tengo il 30.

Come detto da Il.Socio il processo è abbastanza meccanico e quello del porting nel 31 è l'ultimo dei problemi.

Che ci sia il modo non lo metto in dubbio... Il problema e' che nessuno dispone di tutte le informazioni necessarie per farlo.

Quello che 95A31 sta facendo e' una prova ad "occhi chiusi", provando a piazzare i file mancanti ed incrociando le dita che tutto funzioni, in realta' non e' detto che bastera'. Oltretutto, senza avere una visione di tutto l'insieme, non e' neppure possibile sapere quanto si e' ancora distanti da una ipotetica soluzione funzionante.

Purtoppo si la mia speranza è che integrando i file mancanti a livello assembly il tutto tunzioni.. Quale è il file che è + urgente integrare?

@Alex_N70 attendo tue buone notizie

[uccaa]

Purtoppo si la mia speranza è che integrando i file mancanti a livello assembly il tutto tunzioni.. Quale è il file che è + urgente integrare?

che è l'unica cosa che si può fare quando si va alla cieca.. a rigor di logica i firmware sono delle revisioni del codice di base, snellendone il contenuto, mantendendo comunque la sua funzione finale.. Quindi sempre a rigor di logica, le procedure delle librerie dll, anche se possono sembrare diverse, alla fin fine faranno lo stesso identico lavoro, sicchè, implementando quelle funzioni mancanti, dovrebbe partire tutto il gioco..

Dovrebbe..

era quello che volevo fare io già dagli inizi, ma non sapendo una cippa di assembly ne di arm, non c'avevo proprio le idee su come fare una patch e applicare queste funzioni direttamente in assembly.. Purtroppo ho studiato come programmatore.. Ci vorrebbe un cracker per sto lavoro

[95A31]

Riflettendo su ciò che ha detto Il.Socio ho cambiato idea.. Mi dispiace aver illuso molta gente ma guardiamo in faccia la realtà.. Se non si chiude il giro nn si conclude nulla.. E sprecare tempo e fatica per una cosa che poi non è detto che funzioni nn mi pare proprio il caso..

[Il.Socio]

ouch... lo sapevo che dovevo starmene zitto... Adesso mi arrivera' una valangata di insulti!

Cmq. nel corso di questa settimana magari la faccio anche io una prova su gfxtransadapter.dll tanto per vedere se piazzandolo dentro salta fuori qualche cambiamento... Se torna un differente codice di errore allora magari vale la pena continuare...

Modificato 27 Luglio 2009 da Il.Socio

[uccaa]

Riflettendo su ciò che ha detto Il.Socio ho cambiato idea.. Mi dispiace aver illuso molta gente ma guardiamo in faccia la realtà.. Se non si chiude il giro nn si conclude nulla.. E sprecare tempo e fatica per una cosa che poi non è detto che funzioni nn mi pare proprio il caso..

le migliori invenzioni son capitate in mano a gente che non aveva la più pallida idea di cosa realmente volesse raggiungere.. Nel nostro caso, il trovare il giro logico rimane la soluzione più facile per risolvere il problema. Il punto è.. Ce la fai a capirne il segreto?

Alla fin fine la questione è semplice.. Hai voglia o no dei kastor sul cell? Lo fai per te stesso o per tutti quanti?

Ti dico.. Se avessi mezza idea su come fare quello che stai facendo te.. Ti darei una mano e inizierei ad interpolare le funzioni di ogni singola libreria.. È molto probabile che il tutto riesca, se fatto nel modo corretto, perchè, come ho detto, al variare del software, varia la procedura, ma non ne varia la funzionalità..

Se tu iniziassi a modificare una porzione di codice per snellirne l'esecuzione, cambiando completamente le linee di imput dei richiami, poi saresti obbligato a modificare le voci relative ai richiami, rischiando di creare conflitti tra i codici.

È più probabile che un codice venga ottimizzato con idee innovative, e non riscritto da capo, sennò ci vorrebbero mesi e mesi di studi, e non i classici 6 che intercorrevano tra ogni firmware..

6 mesi per ricrearsi in testa tutto un nuovo disegno e portarlo su carta?

Guarda, come persona son più pessimista del socio, però son convinto che symbian non sia così tanto avanti da riscrivere tutto un codice da capo per ogni firmware uscente..

In poche parole.. i file chiave che si son trovati per ora sono quei 6 che rigiriamo da secoli.. ce la fai ad interpolare le parti mancanti dei file nel fw 30 prendole dal 21 e adattandole?

Se abbiamo culo il tutto partirà come dovrebbe andare, e la patch kastor di alex farà tutto il resto..

Se abbiamo sfiga.. Cambierà l'errore -1 del gioco e da li, bisognerà capire cosa pretende ancora il cell..

terza possibilità.. triangolino giallo e patch errata..

[95A31]

@ ucca

Lo so anche io che gli aggionamenti sono "incrementali" e che il fw cambia poco.. Ma il lavoro è veramente tanto.. Magari (sempre riferito al msg di Il.Socio) il tutto è ok le patch funzionano xò c'è un valore calcolato in modo diverso da fw 21 a 30 che blocca tutto il processo e non sapendo il giro, nn sappiamo il xkè si blocchi.. E ci ritroviamo a fare mille ipotesi.. Per esempio ammettendo che si riesca con gfxtransadapter, chi ci garantisce che l'errore cambi? Allora ci opssono essere 2 ipotesi: gfxtransadapter ok ma manca ancora qualcosa nel giro oppure gfxtransadapter non ok. Siccome non abbiamo la certezza che l'overwrite funzioni non sappiamo quale sia quella corretta...

La questione non è x me o per tutti quanti la questione è vale la pena lavorare o no? ottengo dei risultati o no? Un cell lo costruiscono studiando come farlo nn saldando un po di componenti a caso e sperare che vada.. (Non è la stessa cosa xò rende l'idea)

@ Il.Socio

Meglio che mi sia accorto adesso che a mezzo lavoro (potenzialmente inutile) fatto.

Una prova la faccio cmq con gfxtransadapter xò prima voglio capire se l'overwrite funziona.. Trovatemi una libreria piccola che ri riesca a capire quando questa va o è corrotta. Voglio provare a "cancellare" l'originale e metterla in MisciShop App e poi dire al cell di andarsela a pescare da li. Se quando è chiamata il programma chiamante non da errori allora la mia idea è giusta altrimenti addio overwrite.

PS: @Alex_N70

Scusa se insisto, lo so che la divisione della patch si può fare anche a mano però se voglio fare le prove con una certa velocità non posso stare la divederla a mano. Cioè il collo di bottiglia del processo deve essere la patch sbagliata non la creazione della patch

[uccaa]

ma perchè pensavi di fare tutto il lavoro e poi vedere se "partiva"?

[95A31]

ma perchè pensavi di fare tutto il lavoro e poi vedere se "partiva"?

Si

[uccaa]

Si

Oddio.. Quello no.. È troppo assurdo.. O almeno.. Nel caso rompatcher non riuscisse a caricarne i bit, sarebbe tutto lavoro sprecato..

Te prendi un file e copiaci le stringhe che mancano per completarlo come quello del fw21

Se la patch funziona e non cambia l'errore, vuol dire che quel file non è il "primo" che deve essere contattato per effettuare l'attivazione degli effetti.. Allora si può provare con un secondo file che ha le chiamate al primo.. E vedere se cambia qualcosa..

Comunque secondo me con sta tecnica riuscirai veramente a compilare i kastor.. Perché alla fin fine, la symbian non ha fatto altro che cancellare il codice relativo agli effetti.. Gli altri son palesemente uguali..

Avevo fatto una verifica ad occhio in binario tra i file 31 e 21

L'unica cosa.. Bisogna sperare che siano solo quei file li ad essere utilizzati per l'attivazione e gestione del processo.. Sennò.. La diventa pallosa la cosa..

Vedi te se tentare.. Non ho idea di quanto possa essere lungo sto procedimento.. Ma.. Se hai tempo e voglia.. Ti contiene provare

[uccaa]

p.s. anche se probabilmente non funzionerà.. ma nessuno ha provato con c2z4bin ad aggiungere le dll mancanti + quelle esistenti sperando che si sovrascrivano in rom?