2013/07/29 (Mon) 23:18
--> バイナリ欲しい方はこっち(パスは機種名)
f10dunlock 5 rev2(2013/7/22 V22R49C対応)
差分からアドレスを計算します
・対象のカーネル
・元Verのカーネル
F-10Dなら、/dev/block/mmcblk0p36がカーネル、
/dev/block/mmcblk0p35がリカバリ。
ISW13Fなら、mmcblk0p20がカーネル。
rootを取った状態で、
#dd if=/dev/block/mmcblk0p36 of=/mnt/sdcard/mmcblk0p36.bin bs=512
とかする。SDカードにコピー。
unpack-bootimg.pl をどこかから入手して、mmcblk0p36.binを分解する。
コマンド: unpack-bootimg.pl ファイル名[mmcblk0p36.bin]
mmcblk0p36.bin-kernel.gz
mmcblk0p36.bin-ramdisk.cpio.gz
なるファイルが得られるが、欲しいのはmmcblk0p36.bin-kernel.gzの方。
mmcblk0p36.bin-kernel.gz はそのままだと先頭にゴミが入っているので、
1F 8B で始まる個所以前をバッサリ消す。
バイナリエディタでビットイメージを表示すると開始位置がわかりやすい。
明らかに色合いが違うところがある。
ゴミヘッダを取り除いたら、gunzipとかで.gzを解凍する。Windows上のLhazはダメだった。
展開されたファイルが、そのままカーネルイメージとなります。
位置を特定するために、逆アセンブルしてみます。IDAとかあると便利みたいですが、
大変お高いので、このサイトのお世話になる。
今回はオンラインのではなく、以下のARM逆アセンブラを使ってみます。
cdaarm -arm -autobin,0xc0008000 -mon 5 mmcblk0p36 > dump.txt
こんなコマンドを打ち込んで、dump.txtに逆アセンブル結果を書き込む。
0xC0000000 + 0x00008000 = 0xc0008000を忘れると悲惨。
f10dunlock.cをよく見てみると書き換えのヒントになる個所があり、
static const unsigned original_code[] = {
0xe24cb004, // SUB R11, R12, #4
0xe1a06001, // MOV R6, R1
};
とあります。というわけで、
SUB R11, R12, #4
MOV R6, R1
がある場所を探します。そんなに多くはないはずですし、
アドレスは大きく移動しないので、0xc044????あたりから探せばたぶん見つかる。
前後数行見て同じであれば、ビンゴ!
mempatch()で渡すアドレスが求まりました。
mempatch0()で渡すアドレスは、アドレスが既に判明しているカーネルから
直接バイナリ比較すれば、見つけられるはず。ガンバ。
んで、両方ともアドレスが求まったら、コンパイルする。
今回はこれを使ってみた
ARM-Linux GCC 4.4.3
ダウンロードして、解凍したら、適当なところに配置しパスを通しておく。
下のような感じで
export PATH=$PATH:/usr/local/arm/4.4.3/bin
コマンドは、
$ arm-linux-gcc -static f10dunlock.c -o f10dunlock
とすると、コンパイルされる。ワーニングが出ますけど。
-staticをつけないと、正常に実行できない様子。
ただ、いらんものまで入るからサイズが肥大化します。
PR
2013/07/06 (Sat) 11:10
音泉ダウンロード支援ツール Ver 2.12
・リロード時、横スクロールバーが消える不具合を修正
-----------------------------------
アマゾンでお買い物の際は以下のURLから購入していただくと、作者に購入代金の一部が還元されます。
(ここのリンクから購入しても、支払う代金は変わりません。)
強制ではありませんが、無料提供を維持するためにご協力お願いします。
-----------------------------------
2013/07/04 (Thu) 18:00
音泉ダウンロード支援ツール Ver 2.11
・エンバグ修正
-----------------------------------
アマゾンでお買い物の際は以下のURLから購入していただくと、作者に購入代金の一部が還元されます。
(ここのリンクから購入しても、支払う代金は変わりません。)
強制ではありませんが、無料提供を維持するためにご協力お願いします。
-----------------------------------
2013/07/04 (Thu) 11:55
音泉ダウンロード支援ツール Ver 2.10
※ 不具合が見つかったため、Ver 2.11が公開されています
http://blog.tkooler.net/Entry/215/
・ダウンロードできない番組がある不具合を修正
-----------------------------------
アマゾンでお買い物の際は以下のURLから購入していただくと、作者に購入代金の一部が還元されます。
(ここのリンクから購入しても、支払う代金は変わりません。)
強制ではありませんが、無料提供を維持するためにご協力お願いします。
-----------------------------------
2013/06/13 (Thu) 00:06
GetASFStream のプロトコル解析(WinPcap)を一部無線LAN環境でも使用可能にするパッチソフト「GASWLANP」 Ver 1.01 公開しました。
http://hinekure.m19.coreserver.jp/filedownload/tool/gaswlanp_101.zip
Windows 8 対応、一部環境で本ソフトが使えない不具合を修正しました。
http://hinekure.m19.coreserver.jp/filedownload/tool/gaswlanp_101.zip
Windows 8 対応、一部環境で本ソフトが使えない不具合を修正しました。
使い方等は以下を参考に
http://blog.tkooler.net/Entry/133/
http://blog.tkooler.net/Entry/133/
-----------------------------------
アマゾンでお買い物の際は以下のURLから購入していただくと、作者に購入代金の一部が還元されます。
(ここのリンクから購入しても、支払う代金は変わりません。)
強制ではありませんが、無料提供を維持するためにご協力お願いします。
-----------------------------------
カレンダー
| 07 | 2013/08 | 09 |
| S | M | T | W | T | F | S |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
カテゴリー
最新記事
(07/29)
(07/06)
(07/04)
(07/04)
(06/13)
ブログ内検索
最新トラックバック
QRコード
最古記事
(05/08)
(05/13)
(05/13)
(05/13)
(05/13)
最新コメント
[04/10 inovia]
[04/10 Ronaldo]
[08/19 Nameless]
[04/27 inovia]
[04/27 ?]