Wątek raczej nie dla początkujących, tzw "rozwojowy". Jeśli wiesz coś więcej to dopisz
Tak dla rozwijania wiedzy badam sobie rom dla samsunga i600, którego sprzedałem jakiś czas temu (wtedy głupi byłem i nie wiedziałem co to gotowanie
)
Cooking Guide for Samsung devices nowa metoda1. Pobieramy najnowszy osnbtool z naszej pobieralni i viewbin z załącznika
2. Musimy mieć rom w formacie B000FF, jeśli posiadamy tylko .exe z romem to musimy go wygrzebać hex edit'em lub jakimś zautomatyzowanym narzędziem (np rom executor)
3. Na początek wklepujemy
viewbin -d os.bin > viewbin.txt
#os.bin to nazwa obrazu rom, output do viewbin.txt zapisze log całej operacji, może się przydać
osnbtool -sp os.nb0
#aby usunąć markery
osnbtool -d os.nb0.os.nb 1 xip.bin
#aby wyciągnąć i zdekompresować xip
osnbtool -d os.nb0.os.nb 2 imgfs.bin
#aby wyciągnąć imgfs
4. Możemy teraz przystąpić do wprowadzania zmian, xip edytujemy według poradnika baniaczka (polecam xipaddrtools),
5. Aby złożyć z powrotem
osnbtool -c os.nb0.os.nb 1 xip_out.bin
#aby wrzucić nowy xip
imgfstonb os.nb0.os.nb imfs-new.bin -bigstoragemove
#aby wrzucić nowy imgfs
rename os.nb0.os.nb os-new.nb
#aby zmienić nazwę na jakąś normalną
osnbtool -extra os-new.nb
#aby dodać markery
osnbtools -2bin os-new.nb.exa
#aby dodać checksumy i uzyskać format B000F
6. Gotowe, prawda, że proste
Cooking Guide for i600 outdateddownload ->
oficjalny wm6 dla i600narzędzia 1. interesuje nas program z cvrtbin z platformbuildera, umożliwiający wycięcie sum kontrolnych z pliku i tym samym uzyskanie cywilizowanego formatu .nb
http://www.4shared.com/file/71488236/52d78378/cvrtbin.htmlna początek cvrtbin os.bin, nie interesuje nas wynik tej operacji tylko wartości które pojawią się w wierszu poleceń
teraz cvrtbin -r -a (starting address z powyższej operacji) -w 32 -l (length z powyższej operacji) i600.bin
2. Mamy cywilizowany (no w miarę) os.nb0 Parametry do uzyskania pliku payload dla i600 to nbsplit -data 512 -extra 8
skąd wytrzasnąłem te wartości? Wystarczy wziąć jakiś normalny payload i porównać z naszym samsungowym. Widać wtedy gdzie są te dodatkowe wstawki i co ile się powtarzają.
3. Pomiędzy xipem nr 2, a imgfs wylądował obszar wypełniony 00, ale na razie go nie usuwaj! jest potrzebny do poprawnego złożenia romu.
4. Teraz to już każdy wie co i jak, mamy 2 skompresowane xip'y które idzie rozłożyć SRPX tools, oraz imgfs który wychodzi poprawnie przez prepare_imgfs -nosplit i imgfstodump
5. składać możemy również za pomocą imgfstools v2.1, bez problemu działa
6. nbmerge -hermes
7. Teraz uruchamiamy spatchowany xipbin, podajemy "xipbin "plik nb" 0 "nowy plik bin" 0
8. Usuwamy wstawkę między xip nr 2, a imgfs za pomocą hex edytora, ma to potem wyglądać mniej więcej tak
http://i34.tinypic.com/15551tw.jpg, ważne, żeby "XPR" było na swoim miejscu
9. Wgrywamy przez RUU, klikamy PDA, all reset i start download
Ciekawostka nr 1, initflashfiles jest w xipie
Ciekawostka nr 2, zrobiłem na szybko rom z wyciętymi paroma pierdołami, ktoś ma ochotę wgrać i zaryzykować?
http://www.4shared.com/file/73999572/9a44d8c2/I600-NEW.htmlHow to hack xipbin1. Bierzemy oryginalny xipbin z załącznika (wersja dla nec 900)
2. Otwieramy xipbin.exe hex editorem i kierujemy się do offsetu 0x11E2, następne 4 bajty (dword) zakodowane w little endian
to długość tworzonej checksum'y (długości checksum dla danego urządzenia można zobaczyć podczas wykonywania cvrtbin lub viewbin)
czyli na przykład dla 0x0001FFE0 zapisujemy w hex editorze E0 FF 01 00
