Основная идея программы: встроенный, готовый набор скриптов (короткий обзор некоторых из них, приведён ниже) для работы с файлами прошивки. Скрипты можно применить для любой прошивки. Скрипты генерируют библиотеки, есть дисассемблер и прочие вкусности (QuickFindPattern, GetByte, SetWord...)
Скрипты програмы написаны непосредственно на языке С, в программе TriX - встроенный анализатор языка С, таким образом скрипты выполняются непосредственно из источника.
Пример: При анализе и поиске функций в прошивке используется Lib_Clara.h с соответствующими номерами swi.

SVN для загрузки проэкта: ]]>https://svn.g3gg0.de/svn/default/trunk/nokia/TriX]]>
Прим.: Желательно настроить обновления TriX с использованием TortoiseSVN, иначе по даной ссылке будете загружать очень долго. Всего выложенного на SVN, можно не качать (достаточно того, что приложил к сообщению).
Для доступа на SVN:

Прим.: у меня загрузка с этого SVN, работает очень плохо, с другими SVN (Perk11, Yael) всё работало намного лучше. Хотя, я настроил и всё загрузил.

Если, не хотите качать с SVN, то берите, уже готовый набор.
TriX со всеми аддонами и скриптами, для SE:
  TriX.zip ( 7.67 мегабайт ) Кол-во скачиваний: 112

Отдельно скрипты:
  scripts.zip ( 478.36 килобайт ) Кол-во скачиваний: 115



1) На вкладке General отмечаем чекбокс Input File и выбираем файл прошивки:

2) На вкладке Scripts выбираем скрипт для работы:

3) Жмём Add, жмём Start


3.1) Если скрипт требует вводу команд, то вводим их и жмём "Enter"

Прим.: показал, на примере создания библиотеки. Но лично мне больше нравятся другие опции.


locate.trx - вводим имя ф-ции, получаем её адрес. Имя функции должно быть такого вида:GVI_FillSolidRoundRect.
Но зачем этот скрипт, если есть либбилдер?! Хотя и этим, тоже можно пользоваться.

dis_arm_vkp_patch.trx - вводим патч и получаем его исходник (нужно переключать режим GNU_FASM), можно загрузить либу в память... и через воркспейс смотреть память\адреса. Этот скрипт опишу чуть более подробно.
Вот в двух словах мои "эксперименты":


remove_high_brightness_msg, remove_keypad_lock_msg, remove_loud ringtones warning, remove_main_menu_shortcut и другая "фигня", всей не пишу, разберётесь кому нужно.
это готовые наборы для создания одноимённых патчей. Всю просто грузим скрипт проганяем и получаем готовый патч. Зачем "оно" нужно, так и не понял... Но патчи создаёт.

change_file_info.trx
Создаёт патч, в котором позволяет выводить полный путь к файлу, в информации о файле.

get_fw_version.trx - можно, подумать, что я не знаю какой мэйн грузил :-)

find_free_space.trx - поиск свободного места в прошивке. Результат работы - диапазон адресов, в котором имеется своодное место > 256 байт.

pause.trx - скрипт не делает ничего. Загружает прошивку, для того, что б предоставить возможность просмотра и редактирования памяти. Выводит Start, End, Lenght (просмотр через: "Show workspace"). Особенно удобно при работе с *.mbn файлами (такие файлы обрабатываются значительно медленней, чем *.raw)

key_ID_reader.trx
Выводит шеснацетеричные коды клавиш.

se_babe_defs.trx
Скрипт необходимый для коректной работы остальных скриптов. Содержит информацию о функциях и прочем материале. Самостоятельно не используется.

create_elflib.trx - Создание/проверка библиотеки. Можно и создать от 112 до 396 ф-ции
Прим.: "ковырял" скрипты, там так прописано.. может можно, со временем, если добавится ф-ций, то и дальше.
Можно и создавать и проверять/сверять с уже готовой библиотекой. У меня нашло некоторые различия (несущественные, но нашло). Но если честно, то использовать те адреса, которые "оно" находило у меня особого желания нет, библиотека моя довольно нормальная и без того. В принципе можно попробовать ковырять те, которые расходятся с моей, но смысла пока не вижу... Хотя вещь действительно не плохая.

find_book_names - ничего не пишу... Этот скрипт может такое:


find_function_wrapper - ничего не пишу... Этот скрипт может такое:


Если работы над программой будут продолжатся, то эта статья пополнится новым материалом.

Общее впечатление:
TriX может работать практически с любой прошивкой не зависимо от платформы. При этом имеет ряд преимущест, по сравнению с аналогичными решениями для автоматизации (APAP) - высокая скорость работы TriX, возможность написания собственных скриптов, широкие возможности "автоматизации" анализа прошивки и тд.
create_elflib работает, но некоторые адреса с моей библиотекой не совпадают?! Находит он НЕ всё, но в принципе много чего. В create_elflib есть функция проверки библиотеки. Созданую програмой библиотеку можно сравнить с Вашей и просмотреть различия.
Прим.:
1) Есть возможность запуска нескольких скриптов, но естестественно не одновременно, а по очереди.
1.1) Скрипты можно использовать готовые, а можно писать самостоятельно.
2) Программа несколько нестабильна при работе.



Сообщение отредактировал khodomay - 15.9.2009, 17:23