3PPC.net
Старый 19.09.2009, 09:01 #1
Аватар для gashome
gashome gashome вне форума
Гвардия форума
 
Регистрация: 23.05.2008
Адрес: localhost
Сообщений: 1,944
Репутация: 675
gashome gashome вне форума
Гвардия форума
Аватар для gashome
 
Регистрация: 23.05.2008
Адрес: localhost
Сообщений: 1,944
Репутация: 675
Устройство: HTC T7272 (Touch Pro/Raphael)
FAQ: Haret

Handheld Reverse Engineering Tool

Нажмите на изображение для увеличения
Название: ScreenShot1.png
Просмотров: 99
Размер:	25.2 Кб
ID:	45043

HaRET обычно используется для одного из этих двух действий:
  • Для загрузки Linux кернела из под WinCE
  • Для сбора информации о деталях, используемых в кпк

Haret не запускает одновременно Linux и Windows, он полностью выгружает Windows CE из оперативной памяти, используя баг ядра Windows CE. Для загрузки необходим скрипт загрузки и кернел. Скрипт(обычный txt файл) может иметь любое название(оно прописывается при запуске самого харета), если скрипт будет назван startup.txt, то загрузка начнётся сразу после запуска харета.

Команды для харета:
  • boot - начать загрузку, любые команды после этой не будут использоваться харетом, поэтому команду следует использовать в конце скрипта
  • set kernel <названия файла> - команда указывает на кернел, который будет использоваться при загрузке
  • set initrd <название файла> - указывает на дополнения к кернелу
  • set cmdline "<команды>" - подаёт кернелу прописанные команды
  • set mtype <mtype> - На большинстве кпк HaRET автоматически определяет Linux kernel machine type (mtype). Эта команда применяется, если автоматическое определние не сработало(на новых HTC надо обязательно указывать mtype, т.к. у операторских кпк разные mtty)

Различные команды для кернела:
  • clock-7x00.a11=<частота> - задаёт частоту процессора Quallcomm, проверялось на HTC Diamond и HTC Raphael (msm 7201A)
  • GPRS\EDGE\3G\HSDPA:
    ppp.apn=<название точки доступа(например internet.mts.ru)>
    ppp.username=<имя пользователя>
    ppp.password=<пароль>
    Для MTS:
    ppp.apn=internet.mts.ru ppp.username=mts ppp.password=mts
  • Эмуляция разрешения экрана(только для VGA экранов):
    mddi.width=320
    mddi.height=480
    lcd.density=240
  • zmgdevname=<директория> - путь к файлам загружаемой системы, прописывается в виде /dev/mmcblk0p1, где
    mmcblk0 - карта памяти, если их несколько то 0 меняется на другое число
    p1 - раздел карты памяти, отсчёт разделов начинается с 0 или 1 в зависимости от девайса
  • imgdir=<путь> - если Linux\Android зпапускается не из RootFS, а из образа, то этой командой указывается путь к образам системы

Последний раз редактировалось gashome; 24.09.2009 в 16:32.
gashome вне форума   Ответить с цитированием Цитировать выделенное
Старый 19.09.2009, 10:58 #2
Аватар для gashome
gashome gashome вне форума
Гвардия форума
 
Регистрация: 23.05.2008
Адрес: localhost
Сообщений: 1,944
Репутация: 675
gashome gashome вне форума
Гвардия форума
Аватар для gashome
 
Регистрация: 23.05.2008
Адрес: localhost
Сообщений: 1,944
Репутация: 675
Устройство: HTC T7272 (Touch Pro/Raphael)
Перенёс тему в раздел "Устройства на ОС Android"
gashome вне форума   Ответить с цитированием Цитировать выделенное
Старый 01.01.2010, 21:11 #3
Vlad___33 Vlad___33 вне форума
Новичок
 
Регистрация: 25.09.2009
Сообщений: 7
Репутация: 0
Vlad___33 Vlad___33 вне форума
Новичок
 
Регистрация: 25.09.2009
Сообщений: 7
Репутация: 0
Устройство: Eten Glofiish X500
Цитата:
Сообщение от gashome Посмотреть сообщение
imgdir=<путь> - если Linux\Android зпапускается не из RootFS, а из образа, то этой командой указывается путь к образам системы
А указывается в виде dev/xxx0 или "Storage Card/android.img"?
Vlad___33 вне форума   Ответить с цитированием Цитировать выделенное
Старый 02.01.2010, 09:56 #4
Аватар для gashome
gashome gashome вне форума
Гвардия форума
 
Регистрация: 23.05.2008
Адрес: localhost
Сообщений: 1,944
Репутация: 675
gashome gashome вне форума
Гвардия форума
Аватар для gashome
 
Регистрация: 23.05.2008
Адрес: localhost
Сообщений: 1,944
Репутация: 675
Устройство: HTC T7272 (Touch Pro/Raphael)
Цитата:
Сообщение от Vlad___33 Посмотреть сообщение
Storage Card/android.img"?
Это указывается путь к образу в уже примонтированной флешке
Эту опцию можно убрать, если жёстко в init-скрипте прописать путь к образу
gashome вне форума   Ответить с цитированием Цитировать выделенное
Старый 02.01.2010, 14:04 #5
Vlad___33 Vlad___33 вне форума
Новичок
 
Регистрация: 25.09.2009
Сообщений: 7
Репутация: 0
Vlad___33 Vlad___33 вне форума
Новичок
 
Регистрация: 25.09.2009
Сообщений: 7
Репутация: 0
Устройство: Eten Glofiish X500
т. е. если у меня на карточке, на разделе ext3, порядковый номер 2, лежит образ андроида, то скрипт будет следующий:
Код:
...
set cmdline "root=/dev/mmcblk0p2 imgdir=image.img"
...
Пытаюсь запустить что-то из линуксов на Glofiish x650
Я так понимаю, haret после загрузки ядра линукса пытается запустить систему по указанным командам, причем запустить без эмуляции, напрямую? Системы должны быть скомпилированы под ARM процессор?
А FAT Haret поддерживает?
Vlad___33 вне форума   Ответить с цитированием Цитировать выделенное
Старый 02.01.2010, 14:46 #6
Аватар для gashome
gashome gashome вне форума
Гвардия форума
 
Регистрация: 23.05.2008
Адрес: localhost
Сообщений: 1,944
Репутация: 675
gashome gashome вне форума
Гвардия форума
Аватар для gashome
 
Регистрация: 23.05.2008
Адрес: localhost
Сообщений: 1,944
Репутация: 675
Устройство: HTC T7272 (Touch Pro/Raphael)
Цитата:
Сообщение от Vlad___33 Посмотреть сообщение
т. е. если у меня на карточке, на разделе ext3, порядковый номер 2, лежит образ андроида, то скрипт будет следующий:
Смысла прописывать образ нету, т.к. просто распакуй образ на второй раздел карты
Цитата:
Сообщение от Vlad___33 Посмотреть сообщение
Пытаюсь запустить что-то из линуксов на Glofiish x650
Пробуй Angstrom, если будут проблемы - попробуй создать в корне линк на /bin/bash, название линка linuxrc, его ещё можно в строке запуска прописать init=/linuxrc
Цитата:
Сообщение от Vlad___33 Посмотреть сообщение
Я так понимаю, haret после загрузки ядра линукса пытается запустить систему по указанным командам, причем запустить без эмуляции, напрямую? Системы должны быть скомпилированы под ARM процессор?
Да, именно так
Haret это просто лоудер
Цитата:
Сообщение от Vlad___33 Посмотреть сообщение
А FAT Haret поддерживает?
Поддерживает
gashome вне форума   Ответить с цитированием Цитировать выделенное
Старый 02.01.2010, 15:37 #7
Vlad___33 Vlad___33 вне форума
Новичок
 
Регистрация: 25.09.2009
Сообщений: 7
Репутация: 0
Vlad___33 Vlad___33 вне форума
Новичок
 
Регистрация: 25.09.2009
Сообщений: 7
Репутация: 0
Устройство: Eten Glofiish X500
Собрал на сайте Angstrom для quemuarm, попробую.
На 4pda есть такая вот тема...
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

На Glofiish данный там образ для Харета с указанным конфигом не грузится вообще.
С другим образом грузится, но, доходя до определенного момента, получаем kernel panic:
Код:
Kernel panic - not syncing: Attempted to kill init!
есть фото всего лога.
скрипт cmdline:

Код:
console=tty0 root=/dev/mmcblk0p2 rootdelay=5 ro
ro = readonly?

Без этой опции openmoko запустить не удалось. Видимо, чего-то не хватает для записи на карту.

Последний раз редактировалось gashome; 04.01.2010 в 09:18. Причина: Скрыл ссылку
Vlad___33 вне форума   Ответить с цитированием Цитировать выделенное
Старый 02.01.2010, 15:57 #8
Аватар для gashome
gashome gashome вне форума
Гвардия форума
 
Регистрация: 23.05.2008
Адрес: localhost
Сообщений: 1,944
Репутация: 675
gashome gashome вне форума
Гвардия форума
Аватар для gashome
 
Регистрация: 23.05.2008
Адрес: localhost
Сообщений: 1,944
Репутация: 675
Устройство: HTC T7272 (Touch Pro/Raphael)
Цитата:
Сообщение от Vlad___33 Посмотреть сообщение
ro = readonly?
Возможно, хотя в данном случае точно не знаю, rw - read&write
Цитата:
Сообщение от Vlad___33 Посмотреть сообщение
На 4pda есть такая вот тема...
http://3ppc.net/forum/showpost.php?p...&postcount=414
Цитата:
Сообщение от Vlad___33 Посмотреть сообщение
На Glofiish данный там образ для Харета с указанным конфигом не грузится вообще.
Кернел там под другой проц собран
Цитата:
Сообщение от Vlad___33 Посмотреть сообщение
С другим образом грузится, но, доходя до определенного момента, получаем kernel panic:
Создай линк на /bin/bash, с названием linuxrc
Цитата:
Сообщение от Vlad___33 Посмотреть сообщение
Без этой опции openmoko запустить не удалось.
Посмотри в опенмоко в маунте как примонтирован нужный раздел
gashome вне форума   Ответить с цитированием Цитировать выделенное
Старый 02.01.2010, 16:45 #9
Anton_aff Anton_aff вне форума
Новичок
 
Регистрация: 19.12.2009
Сообщений: 3
Репутация: 0
Anton_aff Anton_aff вне форума
Новичок
 
Регистрация: 19.12.2009
Сообщений: 3
Репутация: 0
Устройство: Asus P527
Как определить mtype для моего КПК Asus P527?
Anton_aff вне форума   Ответить с цитированием Цитировать выделенное
Старый 03.01.2010, 16:57 #10
Vlad___33 Vlad___33 вне форума
Новичок
 
Регистрация: 25.09.2009
Сообщений: 7
Репутация: 0
Vlad___33 Vlad___33 вне форума
Новичок
 
Регистрация: 25.09.2009
Сообщений: 7
Репутация: 0
Устройство: Eten Glofiish X500
Цитата:
Сообщение от Anton_aff Посмотреть сообщение
mtype для моего КПК Asus P527
Вот так:
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Для 527 нет, но есть 525, не знаю, насколько они отличаются

asusp525 MACH_ASUSP525 ASUSP525 1768


Кстати, Ангстрома нет для Eten. Тот, что собрал, не запустился (kernel panic: not syncing)

Да и mtype указан для только m800.

Последний раз редактировалось gashome; 04.01.2010 в 09:18. Причина: Скрыл ссылку
Vlad___33 вне форума   Ответить с цитированием Цитировать выделенное
Старый 03.01.2010, 21:44 #11
Anton_aff Anton_aff вне форума
Новичок
 
Регистрация: 19.12.2009
Сообщений: 3
Репутация: 0
Anton_aff Anton_aff вне форума
Новичок
 
Регистрация: 19.12.2009
Сообщений: 3
Репутация: 0
Устройство: Asus P527
Плохо что нет для P527. (P525 и P535 построены на другом совсем процессоре, хотя их mtype я тоже пробовал). Haret виснет на надписи Jumping to kernel, это зависит от mtype или от ядра?
Anton_aff вне форума   Ответить с цитированием Цитировать выделенное
Старый 04.01.2010, 09:19 #12
Аватар для gashome
gashome gashome вне форума
Гвардия форума
 
Регистрация: 23.05.2008
Адрес: localhost
Сообщений: 1,944
Репутация: 675
gashome gashome вне форума
Гвардия форума
Аватар для gashome
 
Регистрация: 23.05.2008
Адрес: localhost
Сообщений: 1,944
Репутация: 675
Устройство: HTC T7272 (Touch Pro/Raphael)
Цитата:
Сообщение от Anton_aff Посмотреть сообщение
Haret виснет на надписи Jumping to kernel, это зависит от mtype или от ядра?
Попробуй не указывать mtype
gashome вне форума   Ответить с цитированием Цитировать выделенное
Старый 04.01.2010, 17:22 #13
Vlad___33 Vlad___33 вне форума
Новичок
 
Регистрация: 25.09.2009
Сообщений: 7
Репутация: 0
Vlad___33 Vlad___33 вне форума
Новичок
 
Регистрация: 25.09.2009
Сообщений: 7
Репутация: 0
Устройство: Eten Glofiish X500
Скорее всего, Харет даже не выгрузит WinCE с ошибкой "mtype not set".
Vlad___33 вне форума   Ответить с цитированием Цитировать выделенное
Старый 04.01.2010, 17:27 #14
Аватар для gashome
gashome gashome вне форума
Гвардия форума
 
Регистрация: 23.05.2008
Адрес: localhost
Сообщений: 1,944
Репутация: 675
gashome gashome вне форума
Гвардия форума
Аватар для gashome
 
Регистрация: 23.05.2008
Адрес: localhost
Сообщений: 1,944
Репутация: 675
Устройство: HTC T7272 (Touch Pro/Raphael)
Цитата:
Сообщение от Vlad___33 Посмотреть сообщение
Скорее всего, Харет даже не выгрузит WinCE с ошибкой "mtype not set".
В харете изначально заданы параметры mtype для некоторых процессоров, поэтому может сработать
На Dell x51v сработало
gashome вне форума   Ответить с цитированием Цитировать выделенное
Старый 07.01.2010, 13:00 #15
Anton_aff Anton_aff вне форума
Новичок
 
Регистрация: 19.12.2009
Сообщений: 3
Репутация: 0
Anton_aff Anton_aff вне форума
Новичок
 
Регистрация: 19.12.2009
Сообщений: 3
Репутация: 0
Устройство: Asus P527
Нет автоматом он не находит mtype.
Провел эксперимент взял ядро от Wing linux, с ним haret проходит Jumping to kernel, но в итоге зависает на белом экране. Значит дело в моем ядре, ни как не могу скомпилировать ядро под свой кпк, также виснет на Jumping to kernel.
Anton_aff вне форума   Ответить с цитированием Цитировать выделенное
Старый 31.03.2010, 18:52 #16
Vlad___33 Vlad___33 вне форума
Новичок
 
Регистрация: 25.09.2009
Сообщений: 7
Репутация: 0
Vlad___33 Vlad___33 вне форума
Новичок
 
Регистрация: 25.09.2009
Сообщений: 7
Репутация: 0
Устройство: Eten Glofiish X500
Попробовал я тут запустить на Glofiish X500 — получилось с root=/dev/ram0 с использованием initrd
А вот загрузиться с карточки — никак.

zImage брал отсюда

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


файл: zImage_x500

Сам скрипт:
Код:
set MTYPE 0x664
set KERNEL "zImage_x500"
set RAMADDR 0x30000000
set initrd "initrd"
set CMDLINE "rw root=/dev/ram0 ramdisk_size=16384"
bootlinux
Во вложении фото — доходит до логина.

Вопрос — как получить список устройств из /dev/ чтобы запускать что-либо с карточки?
Миниатюры
DSC00797.JPG  
Vlad___33 вне форума   Ответить с цитированием Цитировать выделенное
Старый 14.12.2010, 14:02 #17
kipill84 kipill84 вне форума
Новичок
 
Регистрация: 14.12.2010
Сообщений: 1
Репутация: 0
kipill84 kipill84 вне форума
Новичок
 
Регистрация: 14.12.2010
Сообщений: 1
Репутация: 0
Устройство: Нет
HTC Touch 2, haret 7225 - чёрный экран Hardware shutting down... Turning off MMU... и всё зависает.Что не так?
kipill84 вне форума   Ответить с цитированием Цитировать выделенное
Старый 11.01.2011, 09:00 #18
fffaaa12 fffaaa12 вне форума
Новичок
 
Регистрация: 29.01.2010
Сообщений: 11
Репутация: 0
fffaaa12 fffaaa12 вне форума
Новичок
 
Регистрация: 29.01.2010
Сообщений: 11
Репутация: 0
Устройство: Нет
брал сборку от asus p535 поменял zimage от gsmart ms700/mw800 . отформатировал флешку в ext2 поменял название флешки на mmcblk0 . далее нажал haret потом чёрный экран и всё. если в startup.txt в певой строчке:''set FBDURINGBOOT 0'' поменять 0 на цифру 1 то идут надписи . подсажите что не так телефон ROVER N6// вот фото
Миниатюры
IMG_1369.JPG   IMG_1400.JPG  
fffaaa12 вне форума   Ответить с цитированием Цитировать выделенное
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


 


Текущее время: 10:37. Часовой пояс GMT +3.


Powered by vBulletin®
Copyright ©2000 - 2017, vBulletin Solutions, Inc.