不用数据线刷补丁，虚拟刷机

mengdie · 发表于 2010-12-27 13:03:41

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有帐号？注册会员

x

本帖最后由 mengdie 于 2010-12-27 13:52 编辑

- Editing the memory, inclu由于非常钦佩楼主，不得不说声好！ flash area (using
replacement of flash-page content, flash does not change)

附件是cx75 lg3的，不要轻易尝试

Would you like to change the firmware, put the patches with right from your phone without using a cable?
At the same time without changing the flash is real?
Then this is for you, namely, forwar由于非常钦佩楼主，不得不说声好！ addresses. Substitution of physical addresses to virtual.
MMU (memory management unit) in charge of forwar由于非常钦佩楼主，不得不说声好！ table changing virtual addresses to physical,
Physically, this is real addresses are on the bus on the device.
Our flash (ie, firmware, FS, EEPROM), located at 0xA0000000-0xA2000000 (-0xA4000000)
But change it we can not, and then:
1) will punish MMU (fly Data Abort)
2) Just physically, it's not very easy (I must use special commands for each flash)
But since there is a forwar由于非常钦佩楼主，不得不说声好！ table, we can load the firmware (of it) into RAM, and and give the address for this, and when the processor is so broaching to Use Code, it will not and users of the flash, and from the RAM.
A RAM is easy to change, in the table (and they may be 2 (table of the first and second levels)) can be mounted read / write
In short, the flight of fancy.
But yet, the developers Siemens blocked access read / write this translation table,
so there is nothing to catch. But for the occasion, made a patch unlock this area for change / read (attached):

; TRANSLATEBASE_UNLOCK (CX75v25)
;--------------------------
. Equ vrezka 0x0B18394
. Equ body 0x0A554F4
. Equ tbasem 0x0094240
. Arm
. Org vrezka
. Patchcoment ["VREZKA"]
BL unlock
. Org body
. Patchcoment ["BODY"]
unlock:
MOV R0, # 1
PUSH {R0-R2, LR}
MOV R2, # 0
LDR R0, = tbasem
u_loop:
LDR R1, [R0, R2, LSL # 2]
ORR R1, R1, 0xFF0
STR R1, [R0, R2, LSL # 2]
CMP R2, # 7
ADDCC R2, R2, # 1
BCC u_loop
POP {R0-R2, PC}

复制代码

So let's begin developing a method of "virtual patch".
Here's an example, an elf , he already has a patch
;------------------------------------------------- ---
; CX75v25
; Joke CPU Overclock 208 MHz
; Comic patch dispersal
; (C) Dimadze
08EE928: 68 D0
;------------------------------------------------- ----

When it is run, it is virtually zapatchit phone (until reboot)
Since I have not yet fully examined the documents for translation table
This patch should take you about 2 MB of RAM (1 MB per partition flash and 1 MB - for a possible alignment)
But it is possible to do (4 KB, I just do not know how)
And you will see 208 instead of 104 in Dev. Setup
Despite that the patch virtual, it does not mean that it will not conflict already installed
patches, so that the test patches to repeal any of acceleration and control CPU, and the result is known.
Need to put a patch unlock
He is harmless, such as unlock EEPROM blocks or hidden drives
Without it, the manipulation of the table is not possible, will not have access.
Elf for CX75v25 (not only because of the patch, but due to the sewn addresses procedures)

UNLOCK TBASE CX75v25

tbase_unlock_cx75v25_729.rar (463 Bytes, 下载次数: 0)

flyfeiwang · 发表于 2010-12-27 14:53:17

额，简单的谷哥翻译了一下

- 编辑的内存，包括闪光面积（使用
Flash的页面内容更换，闪光灯不改变）
附件是cx75的地库第三层，不要轻易尝试
你想修改固件，而无需使用电缆将与您的手机右侧的补丁？
在不改变闪光灯同时又是真的吗？
那么这是给你的，即转发地址。换人的虚拟物理地址。
的MMU（内存管理单元）在转发改变虚拟地址到物理表收费，
在身体上，这是真正的地址的设备上的总线。
我们的闪存（即固件，外勤人员，EEPROM）中，在0xA0000000 - 0xA2000000（- 0xA4000000）位于
但是，我们不能改变它，然后：
1）将惩罚的MMU（飞行数据异常）
2）只是身体，这不是很容易（我必须使用每一个闪光的特别命令）
但由于是转发表，我们可以加载到RAM固件（它），并给这个地址，当处理器是如此拉床使用代码，也不会和Flash的用户，并从的RAM。
RAM是一个容易改变表中，（他们可能是2（第一级和第二级表））可安装的读/写
总之，花式飞行。
但是，但是，开发商西门子封锁读/写这个转换表，
所以没有什么可以赶上。但对之际，提出了改变这种解锁补丁面积/读取（附后）：
1。 ; TRANSLATEBASE_UNLOCK（CX75v25）
2。 ;--------------------------
3。。 EQU伪vrezka 0x0B18394
4。。 EQU伪体0x0A554F4
5。。 EQU伪tbasem 0x0094240
6。
7。
8。。手臂
9。
10。。 org的vrezka
11。
12。。 Patchcoment [“VREZKA”]
13。基本法解锁
14。
15。。 org的身体
16。
17。。 Patchcoment [“身体”]
18。
19。解锁：
20。
21。检验手段的R0，＃1
22。单键{R0的- R2的，英国LR}
23。
24。 R2的检验手段，＃0
25。低剂量辐射的R0，= tbasem
26。
27。 u_loop：
28。
29。低剂量辐射的R1，[R0中，R2的，劳基法＃2]
30。奥尔的R1，R1的，量0xFF0
31。乙方的R1，[R0中，R2的，劳基法＃2]
32。
33。中医R2中，＃7
34。 ADDCC R2中，R2的，＃1
35。基底细胞癌u_loop
36。
37。 {R0中的POP - R2的电脑}
复制代码
因此，让我们开始开发一种“虚拟补丁”的方法。
下面是一个例子，一个小精灵，他已经有补丁
;------------------------------------------------- ---
; CX75v25
;笑话208兆赫的CPU超频
;喜剧片疏散
（三）Dimadze
08EE928：68 D0的
;------------------------------------------------- ----
当它运行时，它实际上是zapatchit电话（直到重新启动）
由于我还没有充分研究这些文件进行翻译表
这个补丁应该把你的2 MB的RAM（1 MB的每个分区和1 MB闪存 - 一个可能的对齐）
但它是可以做到的（4 KB的，我只是不知道如何）
你会看到208，而不是在开发104。安装
尽管该修补程序虚拟的，但这并不意味着它不会发生冲突已经安装
补丁，所以，测试补丁，废除任何加速和控制CPU，其结果是众所周知的。
需要把补丁解锁
他是无害的，如开锁的EEPROM块或隐藏驱动器
没有它，表的操作是不可能的，将不能访问。
精灵的CX75v25（这不仅是因为该修补程序，但由于缝制地址程序）
解锁取样时基CX75v25
tbase_unlock_cx75v25_729.rar（463字节，下载次数：0）
第一副总裁（CX75v25）
vp_test_cx75v25_329.rar（2.45 KB的，下载次数：0）

复制代码

mengdie · 发表于 2010-12-27 15:06:48

6688区好像有人研究，跟这个道理差不多

loquat · 发表于 2010-12-27 17:39:08

索爱上好像去年就有这个补丁了,把补丁放到手机里重启就能刷进去

loquat · 发表于 2010-12-27 17:43:36

又要浪费两兆内存,本来就没多少内存

集大成 · 发表于 2010-12-27 17:47:26

这个我是新手，只能路过。。

mengdie · 发表于 2010-12-27 17:52:12

2兆RAM吗，那还怎么用，都占完了

lh19567 · 发表于 2010-12-27 18:31:08

回复 loquat 的帖子

安卓系统系统升级，也类似这样的，无须刷机线。

askman1123 · 发表于 2010-12-27 18:55:47

以前的那个dis补丁不就是这样的吗，，，放在手机，重启手机，刷好，，删除补丁，重启手机，撤销

不用数据线，，，

loquat · 发表于 2010-12-27 20:35:41

这个补丁是他自己用的,不是有个补丁可以提高某个芯片的cx75的内存到8m么
这个补丁就是通过内存操作好像,那样目前就没啥用处,等作者以此为基础开发开机用数据线刷机或者像索爱那样通过内存写补丁进flash

Juan Z · 发表于 2010-12-28 12:44:55

askman1123 发表于 2010-12-27 18:55

登录/注册后可看大图

以前的那个dis补丁不就是这样的吗，，，放在手机，重启手机，刷好，，删除补丁，重启手机，撤销

不用数据 ...

论坛里的DIS补丁MS很少很少啊……

hilong · 发表于 2011-1-11 16:20:27

看不懂！！！！

askman1123 · 发表于 2011-1-14 12:30:26

Juan Z 发表于 2010-12-28 12:44

登录/注册后可看大图

论坛里的DIS补丁MS很少很少啊……

那是因为这种刷法不太稳定

刷上了，死机，，，你怎么开机，尤其是某些补丁

帐号		自动登录	找回密码
密码			注册会员

[分享] 不用数据线刷补丁，虚拟刷机

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。