[灌水]近日阅读mmiu35的IDA文件,对小八的OS有初步的认识
以前一直奇怪Mamaich怎么会知道那么多的函数和小八的动作机理,看了他主页上(http://mamaich.fuckru.net/)的mmiu35.exe(小八的Java模拟器)的IDA文件,
才知道mmiu35的动作与小八真实的OS应该是几乎相同的,
同时亦在Intel汇编的角度去理解里面的运作。
要打开这个IDA文件,需要完全版的IDA,我们平时用的大多是几M的专门针对C166的。
从Mamaich对函数和一些变量的命名量来看,他是大概了解了小八的OS的运作,并没有理解得很深入,而且他放弃小八换手机了,并且把小八相关的东东刻成光盘,算是“金盘洗手”了。
我想继续从mmiu35入手,把握小八OS的运作,把一些关键函数用C写出来,迫近一下。
在分析的过程中,感觉自己的汇编阅读能力有所提高了,当然是Intel格式的了,这或者会对以前搞破解方面有所帮助吧。
之后就是写硬件组的模拟器了,这个模拟器的概念,我上一年4月时已经提出过,那时还在cn2hand上的呢。 ^_^
写个CPU Core的指令模拟难度还不算好大,关键是LCD,Key Board,MMC访问,SIM卡访问,射频模块等的模拟,或者,第一步先让OS在硬件级模拟器上跑起来吧。
这一步实现了的话,将会是一个里程碑。
希望对这方面有兴趣的朋友一起讨论。 继续前进...:) 我希望多多交流一下,我也在研究这方面的东西,不过自己没有什么基础,搞起来好难. [原创]Siemens 6688i模拟器揭秘 - 模拟插入SIM卡等模拟器“插入”SIM卡后跟登录了网络后的小八差不多,甚至可以写短信呢 ^_^
另外,有一参数可打印运行信息,我们可从中了解小八的运作。图比较多,大家到这来看看吧:http://www.konca.com/mobile/sie_emu/index.html
支持一下 这个水灌的不小 这个模拟器,是从软件上模拟界面,是不是这样?实质上对内核没有模拟? 内核代码是与小八里的应该是一样的,只是硬件访问的代码修改也,例如
KB - WM_KeyDown 和 WM_KeyUp的一些映射
LCD - 调用InvalidateRect()来做一些处理SIM卡的访问亦是收到请求后模拟返回的小八的OS是一个“任务自动释放CPU”形式的OS,也可以说是“事件驱动”的
如果某个任务占用CPU超过6秒(大概是这么长),就会有“看门狗”来关机。
但模拟器没有这个关机。
页:
[1]