NetMonitor для Windows Mobile 2005 — Netmonitor GSM/UMTS: от телефонов до измерительных комплексов

[Aleksandr Jr]

КоротЕнько опишу :)

Немного общей информации.

На некоторых девайсах (мое наблюдение - на OEM-платформе HTC, но есть надежда, что и не только на них) радиомодуль "дружит" с процессором таким хитрым образом, что "нетмониторная" информация (CellID, LAC, MCC, MNC и т.д.) доступна при чтении памяти по определенным адресам. Т.е. для программы-нетмонитора чтоб получить, к примеру, CellID, надо считать два байта по определенному адресу. И другой момент: структура информации одинакова как для текущей, так и для соседних БС, которые "видит" телефон (как правило, 6 в режиме ожидания и 8 в режиме разговора) и в зависимости от "качества сигнала" (скажем так) может на них переключаться, т.е. начиная с определенного адреса идут друг за другом "блоки памяти" с одинаковой структурой (и длиной). Собственно, задача состоит в определении адреса первой такой структуры (для "активной" БС) и ее формата (определение смещений в байтах внутри этой структуры где находится информация по CellID, LAC и т.д.) Поскольку формат таких блоков одинаков, и телефон "видит" только БС "своей" сети (т.е. все соседние БС имеют одинаковые MCC и MNC), можно попытаться найти в памяти телефона цепочки байт, представляющие собой, собственно, MCC и MNC, их должно быть 6 штук и расположены они должны быть через равные промежутки.

Что нужно.

Нужен телефон с нетмонитором (если у вас проблемы с переводом из 16-ричной системы в десятичную и обратно - тогда желательно, чтоб нетмонитор этого телефона отображал информацию в шестнадцатеричном виде). Нужны две программы: pmemmap (показывает структуру блоков памяти) и pmemdump (копирует блок памяти на комп). Эти программы "для компутера", они консольные (запускаются из командной строки). Запускаются при установленном соединении через ActiveSync. Плюс еще неплохо б иметь hex-редактор (подойдет встроенный в Far, ну или какой-нибудь "специализированный" - например, HexEdit), хотя это и необязательно (pmemdump может сохранять данные и в текстовый файл - но для дальнейшего "разбора" он не очень удобен). Скачать их можно здесь: http://www.xs4all.nl/~itsme/projects/xda/tools.html

Последовательность действий.

1. С помощью pmemmap получаем диапазоны адресов;
2. С помощью pmemdump скачивается дамп памяти (наиболее вероятно, что "нетмониторная" информация находится в одном из блоков по виртуальным адресам 0x8Fxxxxxx);
3. В hex-редакторе (или в текстовом - если сохраняли дамп как текст) ищется вхождение 3 байт MCC (для России MCC=250, соответственно ищем байты 02h 05h 00h; возможно, MCC кодируется ASCII-символами тогда есть смысл искать их, т.е. в случае MCC=250 это байты 32h 35h 30h).
4. Если MCC найдено, смотрим, после MCC (возможно, через 1 байт) должны быть два байта (две цифры) MNC. Если все в порядке (найдена пара MCC и MNC), ищем следующее вхождение (оно должно быть "недалеко", примерно через 80-100 байт), если его нет - повторяем п3. Если уже искать нечего - смотрим другой блок - п.2.
5. Если нашли последовательности MCC и MNC через равные промежутки (размер этого промежутка - и есть размер интересующей нас структуры), начинаем смотреть на байты перед первым вхождением MCC и определять их значение (где LAC, CellID и т.д.) с помощью имеющегося (второго) телефона с нетмонитором. Очень вероятно, что сама структура начинается с уровня сигнала (при нескольких чтениях он меняется) а пара MCC и MNC находится в середине ее. Таким образом определяется адрес первой структуры и ее формат.

Надеюсь, понятно изложил? :)

[zOn]

Aleksandr Jr
большое спасибо за труд (такую инструкцию накатал), но к сожалению у меня данная методика не прокатывает

Пытаюсь снять дамп с Ровера Ж5, а не получается

Код: Выделить всё

d:\pmemdump>pmemdump.exe -4 0xFFFFC800 full_dummp.hex
Copying d:\pmemdump\itsutils.dll to WCE:\windows\itsutils.dll

Could not update itsutils.dll to the current version, maybe it is inuse?try restarting your device, or restart activesync or maybe your device is application-locked.

d:\pmemdump>pause
Для продолжения нажмите любую клавишу . . . 

чтобы это значило? захожу в WCE:\windows\ и удаляю itsutils.dll, запускаю pmemdump.ехе и она снова там появляется. В чем дело? непойму.

[Aleksandr Jr]

zOn
Есть ли у вас в реестре (на девайсе) в ключе HKLM\Security\Policies\Policies значение (типа DWORD) с именем "0000101b"? Если есть - чему равно?

[zOn]

"0000101b"=dword:00000001
а на что он влияет?
я знаю что
"0000101a"=dword:00000001
отключает проверку подписи.

[zOn]

zOn
Есть ли у вас в реестре (на девайсе) в ключе HKLM\Security\Policies\Policies значение (типа DWORD) с именем "0000101b"? Если есть - чему равно?

я ответил
все? больше идей нет?

[BL]

На HTC TYTN (официальная WM6RUS) нормально идет FieldTest. Последняя пока версия - 1.57. Почти нетмонитор)))). Кому интересно - скину.[/code]

[Grip]

Всем интересно. Кидай сюда. Активация, внешний вид, описание и т.д.

[BL]

Скачать можно тут:http://www.rapidshare.ru/375984
Добавить в реестр это:
HKEY_LOCAL_MACHINE\SOFTWARE\HTC\EngineerMode\BuildInEngineeringModeApp=1:dword
естественно, недостающие ключи нужно создать))
затем софт-ресет
саму прогу я ставил в корень, оттуда и запускаю


проверено на офф. прошивке WM6rus, подозреваю что пойдет на последних WM5

Вниманию эксперементаторов! на других девайсах или прошивках нужные ключи могут располпгаться в иных ветках реестра!

Всем удачи![/img]

[zOn]

BL
спасибо, но с этой софтиной я знаком и с методом включения ч/з реестр, но для моего зверька это не катит

[Diablo]

BL а можешь файл ril.dll из папки Windows со своего HTC TYTN скинуть куда нибудь на файлообменник?

[BL]

BL а можешь файл ril.dll из папки Windows со своего HTC TYTN скинуть куда нибудь на файлообменник?

если подскажешь, как его скопировать, то с удовольствием выложу

[McMaster]

Здрасте, на каком коммуникаторе с WCCDMA работает нет монитор? и с ВМ6

[arajt]

РАЗЫСКИВАЕТСЯ NetMonitor для HP ipaq 6815 или же способ его активации, операционная система Windows Mobile 5.0

[zOn]

arajt, ты для начала скажи - из этой темы всё перепробовал?

[arajt]

Для HP Ipaq 6815 из этой темы перепробовал всё. НетМонитора нет, далее можно только теоретизировать или покупать QVoice.