NetMonitor для Windows Mobile 2005 — Netmonitor GSM/UMTS: от телефонов до измерительных комплексов
-
- Начинающий нетмониторщик
- Сообщения: 26
- Зарегистрирован: Вт, 12-04-2005, 10:54
- Нетмонитор: ME45i,3310
КоротЕнько опишу :)
Немного общей информации.
На некоторых девайсах (мое наблюдение - на OEM-платформе HTC, но есть надежда, что и не только на них) радиомодуль "дружит" с процессором таким хитрым образом, что "нетмониторная" информация (CellID, LAC, MCC, MNC и т.д.) доступна при чтении памяти по определенным адресам. Т.е. для программы-нетмонитора чтоб получить, к примеру, CellID, надо считать два байта по определенному адресу. И другой момент: структура информации одинакова как для текущей, так и для соседних БС, которые "видит" телефон (как правило, 6 в режиме ожидания и 8 в режиме разговора) и в зависимости от "качества сигнала" (скажем так) может на них переключаться, т.е. начиная с определенного адреса идут друг за другом "блоки памяти" с одинаковой структурой (и длиной). Собственно, задача состоит в определении адреса первой такой структуры (для "активной" БС) и ее формата (определение смещений в байтах внутри этой структуры где находится информация по CellID, LAC и т.д.) Поскольку формат таких блоков одинаков, и телефон "видит" только БС "своей" сети (т.е. все соседние БС имеют одинаковые MCC и MNC), можно попытаться найти в памяти телефона цепочки байт, представляющие собой, собственно, MCC и MNC, их должно быть 6 штук и расположены они должны быть через равные промежутки.
Что нужно.
Нужен телефон с нетмонитором (если у вас проблемы с переводом из 16-ричной системы в десятичную и обратно - тогда желательно, чтоб нетмонитор этого телефона отображал информацию в шестнадцатеричном виде). Нужны две программы: pmemmap (показывает структуру блоков памяти) и pmemdump (копирует блок памяти на комп). Эти программы "для компутера", они консольные (запускаются из командной строки). Запускаются при установленном соединении через ActiveSync. Плюс еще неплохо б иметь hex-редактор (подойдет встроенный в Far, ну или какой-нибудь "специализированный" - например, HexEdit), хотя это и необязательно (pmemdump может сохранять данные и в текстовый файл - но для дальнейшего "разбора" он не очень удобен). Скачать их можно здесь: http://www.xs4all.nl/~itsme/projects/xda/tools.html
Последовательность действий.
1. С помощью pmemmap получаем диапазоны адресов;
2. С помощью pmemdump скачивается дамп памяти (наиболее вероятно, что "нетмониторная" информация находится в одном из блоков по виртуальным адресам 0x8Fxxxxxx);
3. В hex-редакторе (или в текстовом - если сохраняли дамп как текст) ищется вхождение 3 байт MCC (для России MCC=250, соответственно ищем байты 02h 05h 00h; возможно, MCC кодируется ASCII-символами тогда есть смысл искать их, т.е. в случае MCC=250 это байты 32h 35h 30h).
4. Если MCC найдено, смотрим, после MCC (возможно, через 1 байт) должны быть два байта (две цифры) MNC. Если все в порядке (найдена пара MCC и MNC), ищем следующее вхождение (оно должно быть "недалеко", примерно через 80-100 байт), если его нет - повторяем п3. Если уже искать нечего - смотрим другой блок - п.2.
5. Если нашли последовательности MCC и MNC через равные промежутки (размер этого промежутка - и есть размер интересующей нас структуры), начинаем смотреть на байты перед первым вхождением MCC и определять их значение (где LAC, CellID и т.д.) с помощью имеющегося (второго) телефона с нетмонитором. Очень вероятно, что сама структура начинается с уровня сигнала (при нескольких чтениях он меняется) а пара MCC и MNC находится в середине ее. Таким образом определяется адрес первой структуры и ее формат.
Надеюсь, понятно изложил? :)
Немного общей информации.
На некоторых девайсах (мое наблюдение - на OEM-платформе HTC, но есть надежда, что и не только на них) радиомодуль "дружит" с процессором таким хитрым образом, что "нетмониторная" информация (CellID, LAC, MCC, MNC и т.д.) доступна при чтении памяти по определенным адресам. Т.е. для программы-нетмонитора чтоб получить, к примеру, CellID, надо считать два байта по определенному адресу. И другой момент: структура информации одинакова как для текущей, так и для соседних БС, которые "видит" телефон (как правило, 6 в режиме ожидания и 8 в режиме разговора) и в зависимости от "качества сигнала" (скажем так) может на них переключаться, т.е. начиная с определенного адреса идут друг за другом "блоки памяти" с одинаковой структурой (и длиной). Собственно, задача состоит в определении адреса первой такой структуры (для "активной" БС) и ее формата (определение смещений в байтах внутри этой структуры где находится информация по CellID, LAC и т.д.) Поскольку формат таких блоков одинаков, и телефон "видит" только БС "своей" сети (т.е. все соседние БС имеют одинаковые MCC и MNC), можно попытаться найти в памяти телефона цепочки байт, представляющие собой, собственно, MCC и MNC, их должно быть 6 штук и расположены они должны быть через равные промежутки.
Что нужно.
Нужен телефон с нетмонитором (если у вас проблемы с переводом из 16-ричной системы в десятичную и обратно - тогда желательно, чтоб нетмонитор этого телефона отображал информацию в шестнадцатеричном виде). Нужны две программы: pmemmap (показывает структуру блоков памяти) и pmemdump (копирует блок памяти на комп). Эти программы "для компутера", они консольные (запускаются из командной строки). Запускаются при установленном соединении через ActiveSync. Плюс еще неплохо б иметь hex-редактор (подойдет встроенный в Far, ну или какой-нибудь "специализированный" - например, HexEdit), хотя это и необязательно (pmemdump может сохранять данные и в текстовый файл - но для дальнейшего "разбора" он не очень удобен). Скачать их можно здесь: http://www.xs4all.nl/~itsme/projects/xda/tools.html
Последовательность действий.
1. С помощью pmemmap получаем диапазоны адресов;
2. С помощью pmemdump скачивается дамп памяти (наиболее вероятно, что "нетмониторная" информация находится в одном из блоков по виртуальным адресам 0x8Fxxxxxx);
3. В hex-редакторе (или в текстовом - если сохраняли дамп как текст) ищется вхождение 3 байт MCC (для России MCC=250, соответственно ищем байты 02h 05h 00h; возможно, MCC кодируется ASCII-символами тогда есть смысл искать их, т.е. в случае MCC=250 это байты 32h 35h 30h).
4. Если MCC найдено, смотрим, после MCC (возможно, через 1 байт) должны быть два байта (две цифры) MNC. Если все в порядке (найдена пара MCC и MNC), ищем следующее вхождение (оно должно быть "недалеко", примерно через 80-100 байт), если его нет - повторяем п3. Если уже искать нечего - смотрим другой блок - п.2.
5. Если нашли последовательности MCC и MNC через равные промежутки (размер этого промежутка - и есть размер интересующей нас структуры), начинаем смотреть на байты перед первым вхождением MCC и определять их значение (где LAC, CellID и т.д.) с помощью имеющегося (второго) телефона с нетмонитором. Очень вероятно, что сама структура начинается с уровня сигнала (при нескольких чтениях он меняется) а пара MCC и MNC находится в середине ее. Таким образом определяется адрес первой структуры и ее формат.
Надеюсь, понятно изложил? :)
- zOn
- Нетмониторщик
- Сообщения: 70
- Зарегистрирован: Пн, 19-03-2007, 21:33
- Откуда: Волгоград
- Нетмонитор: Rover G5
Aleksandr Jr
большое спасибо за труд (такую инструкцию накатал), но к сожалению у меня данная методика не прокатывает
Пытаюсь снять дамп с Ровера Ж5, а не получается
чтобы это значило? захожу в WCE:\windows\ и удаляю itsutils.dll, запускаю pmemdump.ехе и она снова там появляется. В чем дело? непойму.
большое спасибо за труд (такую инструкцию накатал), но к сожалению у меня данная методика не прокатывает
Пытаюсь снять дамп с Ровера Ж5, а не получается
Код: Выделить всё
d:\pmemdump>pmemdump.exe -4 0xFFFFC800 full_dummp.hex
Copying d:\pmemdump\itsutils.dll to WCE:\windows\itsutils.dll
Could not update itsutils.dll to the current version, maybe it is inuse?try restarting your device, or restart activesync or maybe your device is application-locked.
d:\pmemdump>pause
Для продолжения нажмите любую клавишу . . .
-
- Начинающий нетмониторщик
- Сообщения: 26
- Зарегистрирован: Вт, 12-04-2005, 10:54
- Нетмонитор: ME45i,3310
- zOn
- Нетмониторщик
- Сообщения: 70
- Зарегистрирован: Пн, 19-03-2007, 21:33
- Откуда: Волгоград
- Нетмонитор: Rover G5
- zOn
- Нетмониторщик
- Сообщения: 70
- Зарегистрирован: Пн, 19-03-2007, 21:33
- Откуда: Волгоград
- Нетмонитор: Rover G5
-
- Начинающий нетмониторщик
- Сообщения: 5
- Зарегистрирован: Вт, 14-08-2007, 17:01
- Нетмонитор: HTC Tytn + Field Test
Netmonitor для HTC TYTN
На HTC TYTN (официальная WM6RUS) нормально идет FieldTest. Последняя пока версия - 1.57. Почти нетмонитор)))). Кому интересно - скину.[/code]
-
- Начинающий нетмониторщик
- Сообщения: 21
- Зарегистрирован: Пт, 05-11-2004, 18:00
- Откуда: Гомель, Белоруссия
- Нетмонитор: Nokia 3310
-
- Начинающий нетмониторщик
- Сообщения: 5
- Зарегистрирован: Вт, 14-08-2007, 17:01
- Нетмонитор: HTC Tytn + Field Test
FieldTest на HTC Tytn
Скачать можно тут:http://www.rapidshare.ru/375984
Добавить в реестр это:
HKEY_LOCAL_MACHINE\SOFTWARE\HTC\EngineerMode\BuildInEngineeringModeApp=1:dword
естественно, недостающие ключи нужно создать))
затем софт-ресет
саму прогу я ставил в корень, оттуда и запускаю
проверено на офф. прошивке WM6rus, подозреваю что пойдет на последних WM5
Вниманию эксперементаторов! на других девайсах или прошивках нужные ключи могут располпгаться в иных ветках реестра!
Всем удачи![/img]
Добавить в реестр это:
HKEY_LOCAL_MACHINE\SOFTWARE\HTC\EngineerMode\BuildInEngineeringModeApp=1:dword
естественно, недостающие ключи нужно создать))
затем софт-ресет
саму прогу я ставил в корень, оттуда и запускаю
проверено на офф. прошивке WM6rus, подозреваю что пойдет на последних WM5
Вниманию эксперементаторов! на других девайсах или прошивках нужные ключи могут располпгаться в иных ветках реестра!
Всем удачи![/img]
- zOn
- Нетмониторщик
- Сообщения: 70
- Зарегистрирован: Пн, 19-03-2007, 21:33
- Откуда: Волгоград
- Нетмонитор: Rover G5
-
- Нетмониторщик
- Сообщения: 51
- Зарегистрирован: Пт, 10-12-2004, 10:41
- Нетмонитор: Motorola V360, Nokia3310, Nokia 6680
Re: FieldTest на HTC Tytn
BL а можешь файл ril.dll из папки Windows со своего HTC TYTN скинуть куда нибудь на файлообменник?
Diablo
-
- Начинающий нетмониторщик
- Сообщения: 5
- Зарегистрирован: Вт, 14-08-2007, 17:01
- Нетмонитор: HTC Tytn + Field Test
Re: FieldTest на HTC Tytn
если подскажешь, как его скопировать, то с удовольствием выложуDiablo писал(а):BL а можешь файл ril.dll из папки Windows со своего HTC TYTN скинуть куда нибудь на файлообменник?
-
- Известный нетмониторщик
- Сообщения: 637
- Зарегистрирован: Вс, 29-05-2005, 13:44
- Откуда: Московская область
- Нетмонитор: HTC Artemis, Nokia 6600 (CellTrack+FTD)
-
- Гость
- Сообщения: 3
- Зарегистрирован: Чт, 06-09-2007, 10:58
Netmonitor для WM 5.0
РАЗЫСКИВАЕТСЯ NetMonitor для HP ipaq 6815 или же способ его активации, операционная система Windows Mobile 5.0
- zOn
- Нетмониторщик
- Сообщения: 70
- Зарегистрирован: Пн, 19-03-2007, 21:33
- Откуда: Волгоград
- Нетмонитор: Rover G5
-
- Гость
- Сообщения: 3
- Зарегистрирован: Чт, 06-09-2007, 10:58