1. Hiện tại trang web đang trong quá hình chuyển đổi và tái cấu trúc lại chuyên mục nên có thể một vài chức năng chưa hoàn thiện, một số bài viết và chuyên mục sẽ thay đổi. Nếu sự thay đổi này làm bạn phiền lòng, mong bạn thông cảm. Chúng tôi luôn hoan nghênh mọi ý kiến đóng góp để chúng tôi hoàn thiện và phát triển. Cảm ơn

CÁC BÀI HƯỚNG DẪN THAM KHẢO COOK VÀ BUILD ROM

Thảo luận trong 'TẠO VÀ SỬA ROM PPC' bắt đầu bởi Tom_codon, 23/11/06.

Trạng thái chủ đề:
Không mở trả lời sau này.
  1. Tom_codon

    Tom_codon Super V.I.P

    Bài viết:
    1,982
    Đã được thích:
    5,830
    Điểm thành tích:
    0
    B]I. Bài 1: Buil nbf file

    1. Các công cụ cần thiết phải có.

    - PC tối thiểu 250MB Ram, cài WIN2000 trở lên và cài NetCF 2.0.
    - HEX EDITOR .
    - Hiểu biết chút ít về hệ thống PC cũng như PPC. Quan trọng nhất.
    Giải thích 1 chút: Rom bao gồm 3 thành phần XIP, filemodule
    + XIP cố định trong Rom, không sửa được (Chưa có tool)
    + File khỏi phải nói
    + Module là thư mục có tên giống như file mà nó chứa (VD: Thư mục MAIL.DLL chứa file mail.dll thì thư mục MAIL.DLL gọi là module)

    - Bộ Tools đính kèm theo đây (Bài 2 sẽ có).

    2. Các bước tiến hành.

    - Download tool và rom file tại đây
    Bao gồm các thành phần sau: DEV, ROM, OS, LOC
    - Giải nén DEV để tạo thư mục DEV chứa thư mục OEM, TOOLS và 2 file CreateOS.exe, CreateRom.bat
    - Giải nén ROM, copy thư mục ROM vào trong thư mục DEV
    - Giải nén OS copy 2 thư mục OEM, OS vào DEV
    - Giải nén LOC (AKU 2.3 WWE - World Wide English) copy thư mục LOC vào DEV

    Chú ý : Bây giờ đã có các phiên bản Aku lớn hơn như Aku2,6.Aku3,2 việc làm vẫn tương tự

    Lưu ý giải nén và copy các thư mục con ở cấp cuối cùng nhé

    - Build Rom. (Rất dễ)
    + Chạy file CreateOS.exe
    + Chạy file CreateRom.bat

    Bây giờ bạn đã có file Rom nk.nbf tại \DEV\Temp\nk.nbf mang ra up và :D


    Còn tiếp:
    Bài 2: Sửa rom và add các ứng dụng vào Rom
    Bài 3: Extract nk.nbf (Bài này chính ra là đầu tiên nhưng ... Phải là cuối cùng)[/B]
     
    218 people like this.
  2. Tom_codon

    Tom_codon Super V.I.P

    Bài viết:
    1,982
    Đã được thích:
    5,830
    Điểm thành tích:
    0
    Bài 2: Edit rom, add, remove các soft trong rom.
    Phần này sẽ dùng đến Hex Editor, WinCECabMng, và các tool của Mamaich.
    Đây chính là việc thêm bớt file, chỉnh sửa registry và tạo đường dẫn.

    1. Thêm bớt file là việc copy vào và xóa khỏi thư mục Dump\. Xong, dễ quá nhỉ

    2. Chỉnh sửa registry:

    Registry được lưu trong các file Default.hv, User.hv và các file dạng xxx-xxxx-xxxxx-xxxx*.rgu

    - Các file .rgu trên thì không bao giờ cần chỉnh sửa, nếu thích thì vẫn sửa được bình thường nhưng không nên.
    - File user.hv để lưu các khóa HKEY_CURRENT_USER\ - file default.hv để lưu các khóa còn lại: HKEY_CLASSES_ROOT, HKEY_LOCAL_MACHINE
    Để sửa được nội dung các file .hv ta phải chuyển về dạng .rgu sau đó từ .rgu build lại thành .hv dùng tool là file rgucomp.exe. Tôi đã tạo các file .bat nên các bạn sẽ dễ dàng chuyển .hv -> boot.rgu -> .hv (Tool _Default_hv.rar _User_hv.rar đính kèm). Các bạn chỉ cần copy các file .hv từ thư mục Dump\ vào thư mục của 2 tool tương ứng rồi chạy các file .bat là xong
    Sau khi chạy file bat chuyển đổi .hv thành .rgu các bạn dùng notepad mở các file .rgu ra thêm vào dòng đầu tiên lệnh REGEDIT4Save as với Encoding là Unicode, type là All files rồi ok overwrite. Bây giờ ta đã có file .rgu sẵn sàng cho việc chỉnh sửa theo ý bạn.
    Sửa xong thì xóa file .hv đi rồi chạy file .bat để tạo lại file .hv copy các file .hv này trở lại thư mục Dump\. Xong

    3. Tạo đường dẫn cho các file:

    Đường dẫn cho các file nằm trong file initflashfiles.dat. Chỉnh sửa bằng NotePad và Save as, Unicode như trên.
    Mặc định các file và module sau khi uprom sẽ nằm trong thư mục Windows. Như vậy trường hợp bạn muốn tạo thư mục Connections trong Program Files và file Temp.doc sẽ nằm trong thư mục đó thì bạn gõ 2 lệnh sau:

    Directory("Program Files"):-Directory("Connections") Tạo thư muc
    Directory("\Program Files\Connections"):-File("Temp.doc","\Windows\Temp.doc")


    Lệnh 2 còn có tác dụng đổi tên file bằng cách thay đổi tại -File("TenKhac.doc". Các bạn có thể xem cụ thể trong file sẽ hiểu rõ hơn.

    Sau khi sửa xong file initflashfiles.dat bạn dùng Hex Edit mở file này ra và sửa 2byte đầu tiên là 3B 00 (Để tạo dấu ";" ) Lưu lại. Xong

    Xóa file nk.nbf, chạy lại file CreateRom.bat bạn sẽ có file nk.nbf mới như bài 1 đã nói.
     
    158 people like this.
  3. Tom_codon

    Tom_codon Super V.I.P

    Bài viết:
    1,982
    Đã được thích:
    5,830
    Điểm thành tích:
    0
    1. Ví dụ về remove ứng dụng khỏi Rom:

    Trong Rom sẵn có add ứng dụng SmartDialing nhưng các bạn không thích các bạn remove như sau:
    Dùng WinCECabMng mở file SmartDialing.cab để:
    - Xem có file gì thì bạn vào thư mục Dump xóa các file đó (Xóa hết hay không tùy bạn vì có thể 1 trong số đó là file hệ thống của Win).
    - Xem registry là gì rồi vào default.hv User.hv xóa hết các khóa đó
    - Vào initflashfiles.dat xóa đường dẫn shortcut (Nếu có)

    Như vậy bạn đã remove hoàn toàn 1 ứng dụng khỏi Rom. Nhưng trong trường hợp không có file cab để so sánh thì các bạn phải tự mò bằng cách tìm file và registry theo suy đoán.

    2. Ví dụ về add ứng dụng vào Rom:

    Tương tự như Remove bạn muốn Add SmartDialing vào rom:
    Dùng WinCECabMng mở file SmartDialing.cab để:
    - Xem có file gì thì bạn copy vào thư mục Dump các file đó.
    - Xem registry là gì rồi thêm vào default.hvUser.hv các khóa đó
    - Vào initflashfiles.dat thêm đường dẫn shortcut (Nếu có)

    Trường hợp các file thì dễ nhưng một số file cab đưa registry vào bằng file Xml khi setup thì bạn phải cài file cab này vào PPC thật rồi tìm và export các registry của nó ra rồi thêm vào các file .hv

    Các file shortcut .lnk thông thường không lấy được từ file cab mà bạn phải tạo thủ công trên PPC. Copy file .exe vào PPC rồi dùng Resco (Send to Startmenu...) rồi copy file .lnk từ PPC ra cho vào rom.

    Lưu ý: Dung lượng Rom có hạn nên không thể add thoải mái vào được. Sau khi chạy file CreateRom.bat, 1 trong 3 dòng cuối cùng hiện lên là Free: FFFFFFF thì là tràn dung lượng Rom đấy.
     
    129 people like this.
  4. Tom_codon

    Tom_codon Super V.I.P

    Bài viết:
    1,982
    Đã được thích:
    5,830
    Điểm thành tích:
    0
    Bài 3: Extract file nk.nbf
    Việc extract nk.nbf sẽ được thực hiện trên PC và rất đơn giản đến mức không thể đơn giản hơn.

    - Giải nén tool kèm theo đây.
    - Copy file nk.nbf vào thư mục chứa tool. Nếu BA hoặc Hima thì copy nk.nbf vào thư mục BA_HIMA. Nếu Wizard thì copy nk.nbf vào thư mục Wizard.
    - Chạy file nbf_nba.bat (để tạo file nk.nba với BA, Hima hoặc 80040000-OS_0.nb với Wizard)
    - Chạy file extract.bat để extract Rom vào thư mục Dump.
    - Xóa thư mục Dump,boot.hv boot.rgu trong DEV\TEMP, xóa nk.nba trong thư mục DEV\ROM (Đã nói đến ở Bài 1).
    - Copy thư mục Dump vào DEV\TEMP, 2 file boot.hv và boot.rgu không dùng đến trong trường hợp Rom extract.
    - Copy nk.nba vào DEV\ROM

    Chỉnh sửa rom như Bài 2.

    Chạy file CreateRom.bat

    Lấy nk.nbf đã được cook mang ra và UP.

    Chú ý: Một phần của Bootloader nằm đâu đó trong file nk.nba nên không được chỉnh sửa bất kỳ 1 cái gì trên file này trừ khi đã biết chính xác.

    Trên đây là toàn bộ các quy trình chỉnh sửa Rom cho WM2005. Cách làm và tool dùng tốt cho BA, Hima, Wizard (Đã được test). Các dòng HTC WM2005 khác thì cách làm tương tự nhưng chưa được kiểm chứng. Bộ tool này về lý thuyết không ảnh hưởng gì đến bootloader nên các bạn cứ yên tâm.
     
    106 people like this.
  5. Tom_codon

    Tom_codon Super V.I.P

    Bài viết:
    1,982
    Đã được thích:
    5,830
    Điểm thành tích:
    0
    1. Copy file nk.nbf vào thư mục chứa Tool.

    2. Chạy file HTC64 Extended ROM Tool.exe chọn Decode sau đó nhấn nút (...) chọn file nk.nbf và nhấn Next. Ta sẽ có 2 file mới được tạo ra là nk.fatnk.prj. Lúc này thì xóa file nk.nbf đi.

    3. Chạy file Extract.bat có trong tool, máy sẽ extract Rom vào thư mục Dump (Chỉ quan tâm đến thư mục này thôi). Copy file default.hv vào thư mục _default_hv và copy user.hv vào thư mục _user_hv trong tool.

    4. Tiến hành extract, build các file .hv và chỉnh sửa trong thư mục Dump. Tham khảo lại cách chỉnh sửa tại các bài trước.

    5. Sau khi chỉnh sửa xong chạy file build.bat để cập nhật thay đổi vào file nk.fat.
    Lưu ý kết thúc quá trình build này dòng lệnh cuối cùng báo Free Sector bắt đầu là FFFF thì Rom bị tràn do add quá nhiều file vào thư mục Dump, phải remove bớt đi rồi chạy file Build.bat lại

    6. Chạy file HTC64 Extended ROM Tool.exe chọn Encode để tạo lại file nk.nbf.

    Các bài viết trên là được trích lại từ những bài viết hay và cực kì hữu ích của Logout....!


    Các tools của tất cả các dòng mình sẽ tập hợp đóng gói lại và đưa lên sau..!
     
    92 people like this.
  6. Tom_codon

    Tom_codon Super V.I.P

    Bài viết:
    1,982
    Đã được thích:
    5,830
    Điểm thành tích:
    0
    Sau đây xin nói về cách tăng Paging pool cho dòng Blue Angle :

    Lấy file rom nk.nbf chuyển về nk.nba (dùng tool xda3nbftool.exe đã nhiều bài viết về vấn đề này)

    Dùng WinHex mở file nk.nba, tìm đến địa chỉ: 0437072

    - Muốn tăng Paging pool size lên 8MB sửa chuỗi 00 00 20 00 thành 00 00 80 00
    - Muốn tăng Paging pool size lên 16MB sửa chuỗi 00 00 20 00 thành 00 00 00 01

    - Muốn tăng Paging pool size lên 32MB sửa chuỗi 00 00 20 00 thành 00 00 00 02

    Save lại và chuyển nk.nba thành nk.nbf. (Lưu ý Paging pool càng tăng thì Ram càng giảm, nhưng BA thừa Ram nên lên đến 32MB cũng được)

    Chúc các bạn thành công....!
     
    73 people like this.
  7. Tom_codon

    Tom_codon Super V.I.P

    Bài viết:
    1,982
    Đã được thích:
    5,830
    Điểm thành tích:
    0
    Hướng dẫn Build Rom cho dòng Universal :

    Bộ tools:
    Gồm có 12 file chính (viewimgfs.exe; set_permissions.bat; prepare_imgfs.exe; MSVCR71.dll; make_imgfs.exe; HTC64 Extended ROM Tool.exe; Extract.bat; DBGHELP.DLL; cereg400.dll; BuildImgfs.exe; build.bat; cecompr_nt.dll)
    và 2 thư mục để chỉnh sửa Registry User_hv Default_hv trong mỗi thư mục này có 4 file ( boot_rgu__user_hv.bat; cereg400.dll; rgucomp.exe; user_hv__boot_rgu.bat)
    Chức năng của các tools này đã được tôi giới thiệu rất rõ ở các bài hướng dẫn build Rom cho các dòng HTC đối với Universal cũng không có gì thay đổi nhiều...!

    Bạn đang có một Rom khá hay cho dòng Universal song chưa có 1 số điểm chưa ưng ý. Bạn muốn sửa đổi thì hãy làm như sau:
    Sau khi giải nén bộ tools dưới đây thì chúng ta sẽ thấy thư mục Uni_Tools
    - Copy file Nk.nbf trong Rom mà bạn muốn Build vào tools bạn vừa giải nén.
    - Sử dụng tools HTC64 Extended ROM Tool để thực hiện bước Decode file Nk.nbf .Sau khi Decode xong ta thấy có 2 thư mục mới xuất hiện trong bộ tools của ta. Đó là file Nk.fat Nk.prj (Nk.fat là file chính chứa tất cả các thành phần của Rom còn Nk.prj chứa tên của Rom (bạn có thể mở file này bằng notepad và chỉnh sửa theo ý muốn của bạn, cũng có thể chỉnh sửa các thông số cho hợp với máy của bạn. Bài hướng dẫn sử dụng Tools này đã được nhiều người nói đến).

    - Sau khi đã giải nén được 2 file Nk.fat và Nk.prj chúng ta sử dụng Extract.bat để giải nén file Nk.fat. Sau khi ấn vào file này có một màn hình Dos hiện lên và thực hiện công việc giải nén file Nk.fat. Sau khi giải nén xong thì trong tools của chúng ta bây giờ có thêm 3 file mới (dump_MemoryMap.txt; imgfs_raw_data.bin; imgfs_removed_data.bin) và quan trọng nhất là thư mục Dump, thư mục này chứa tất cả các giữ liệu trong Rom. Khi mở các mục này ra bạn sẽ làm quen dần dần với cấu tạo của 1 Rom của dòng Universal này, ...!

    - Sau khi giải nén ra thư mục Dump rồi, chúng ta thực hiện các bước chỉnh sửa Rom chúng ta thích trong thư mục này bằng cách Remove các ứng dụng hoặc Add các ứng dụng như bài viết bên trên mình đã giới thiệu bên trên với sự hỗ trợ của 2 thư mục User_hv và Default_hv cũng đã được giới thiệu tính năng và cách sử dụng.

    - Sau khi đã sửa xong các ứng dụng một phần quan trọng nữa là chỉnh sửa file initflashfiles.dat mở file này bằng notepad và chỉnh sửa đường dẫn cho ứng dụng được add thêm vào.
    Ví dụ:
    Khi add soft Cool_camera vào trong Dump ta thấy có shout cut của soft này. Muốn có soft này trong phần Programs trong Rom ta thực hiện viết đường dẫn cho soft trong file initflashfiles.dat

    Directory("\Windows\Start Menu\Programs\Games"):-File("Cool_camera.lnk","\Windows\Cool Camera.lnk")

    Save lại và chỉnh sửa 2 dòng đầu với hex editor ( 3B 00 ) bạn đã có 1 file initflashfiles.dat mới với ứng dụng Cool camera trong phần programs.

    Khi mở initflashfiles.dat ra bạn sẽ làm quen dần với đường dẫn của các bản Rom nên việc thêm hoặc loại bỏ bớt đường dẫn trong Rom là công việc không quá khó, ...!

    - Sau khi đã chắc chắn sửa xong các ứng dụng trong Rom, các khóa user.hv default.hv cũng như đường dẫn của Rom file initflashfiles.dat các bạn chạy file build.bat để save lại các thay đổi của mình ở trong Rom. Khi bạn chạy file này sẽ thấy có màn hình DOS hiện ra. Vì dung lượng của Dump có hạn nên các bạn nên chú ý nếu khi các dòng lệnh DOS chạy xong nếu thấy tận cùng của nó có nhiều dòng chữ FFFFFFF hiện lên điều này có nghĩa bạn đã bị tràn dung lượng Dump bạn nên gỡ bỏ bớt 1 số Soft trong thư mục Dump.
    - Skhi chạy xong file Build.bat là tạo lại file Nk.nbf để có thể Up Rom. Bạn vào mục tools xóa bỏ file NK.nbf ban đầu đi. Vào file HTC64 Extended ROM Tool ấn vào mục Encode lấy đường dẫn đến file Nk.prj ấn next để thực hiện tạo lại file Nk.nbf . Lần đâu tiên sẽ báo lỗi,bạn ấn ok để tiếp tục. Sau khi chạy xong bạn sẽ thấy trong thư mục tools xuất hiện lại file Nk.nbf file này chính là file đã được chúng ta sửa chữa xóa bỏ những ứng dụng không cần thiết, thêm vào những ứng dụng chúng ta thích.

    - Bước cuối cùng chúng ta cần làm là mang Nk.nbf này ra để up và xem thành quả chúng ta đạt được, ....!

    Bộ tools tổng hợp dành cho Các dòng Blue Angle, Himalaya, Universal đã được tôi tổng hợp lại các bạn có thể tải trong DS theo link


    [​IMG][FONT="Times New Roman"][/FONT]
     
    80 people like this.
  8. PhamQuang

    PhamQuang Manager

    Bài viết:
    13,532
    Đã được thích:
    30,747
    Điểm thành tích:
    113
    KHÁI NIỆM CHUNG VÀ CÔNG CỤ CẦN THIẾT



    Với các PDA chạy hệ điều hành Windows Mobile, bao gồm cả PocketPC, PocketPC Phone và MS Smartphone chúng đều có khá nhiều đặc điểm chung:
    - 8 byte đầu giống nhau của phần XIP: FE 03 00 EA
    - 16 byte đầu giống nhau phần IMGFS:
    F8 AC 2C 9D E3 D4 2B 4D ¦ BD 30 91 6E D8 4F 31 DC

    Đây chính là đặc điểm chính để chúng ta có thể tìm và chỉnh sửa Xip và nhận biết IMGFS của ROM của các dòng lạ.

    * Vấn đề đặt ra là: XIP và Build là cái gì và tác dụng của chúng ra sao?
    Trả lời:
    Chức năng của Xip đã nói trên, đó là phần "giao liên" giữa phần cứng của máy và phần mềm của HDH, chứa các thông tin của phiên bản ROM như version, ngày tháng,...
    Còn Build là phần SYS (System) hạ tầng cơ sở của ROM.
    Khi Up 1 ROM các bạn vào phần About sẽ thấy, ví dụ:

    CE OS 5.2.1908 Build 18508.0.7.0

    Thì thông số đầu 5.2.1908 là do Xip quyết định.
    Còn Build 18508.0.7.0 do phần SYS quyết định.

    Thay đổi Xip và Build để thay đổi các thông số này và cũng là thay đổi nội dung và bản chất ROM cho máy.
    Mỗi OS và Build có những sự thay đổi khác nhau, mà đòi hỏi người KTV làm ROM ngày đêm "mất ăn mất ngủ" chính là việc thay đổi 1 cách toàn diện các thông số trên.

    Để chỉnh sửa và thay đổi các thông số này chắc chắn phải đòi hỏi 1 trình độ nhất định và trong khá nhiều bài viết nữa.

    * Về ROM cho WM:
    ROM cho mỗi dòng máy có định dạng khác nhau. Các dòng cũ có định dạng *.nbf (UNI, BA, Hima, Wizard,...), dòng mới hiện nay là *.nbh (Artemis, Touch, Kaiser, Herald,...), *.cap với các dòng Asus, *.dat với dòng ETEN, *.nb0 với Atom,....
    ROM rất đa dạng, nó có thể chứa trong nó cả Bootloader (Atom), IPL/SPL, Radio và ExtendedROM, tuy nhiên phần chính của tất cả chung vẫn là phần OS.
    Chính phần OS này sẽ làm chúng ta quan tâm hơn cả. Mọi điều tốt xấu, thay đổi chỉnh sửa Xip hay Build đều nằm tại đây.
    Mỗi dòng lại có cách bung phần OS ra khác nhau, và không phải dòng nào cũng dễ dàng bung được. Tuy nhiên khi đã Bung được OS thì việc chỉnh sửa gần như cầm chắc trong tay.

    Để học việc này đòi hỏi các bạn phải có 1 số công cụ cần thiết, sẽ hữu ích trong các bài sau:
    - Máy PC phải có cài NETCF 2.0
    - Các công cụ làm việc với hex, các soft đó có thể là:
    Hex Workshop
    Winhex
    FlexHex
    ....
    Các soft này đều có thể search trên mạng và có thể tìm CR đơn giản.
    Các bạn chịu khó tìm và cài đặt để sử dụng lâu dài. Trong các soft trên Flexhex dùng khá tiện và dễ nhìn, nhiều công dụng hơn (hơn 1 chút thôi). :D

    Chúng ta sẽ tiếp tục trong bài sau................
     
    129 people like this.
  9. Tom_codon

    Tom_codon Super V.I.P

    Bài viết:
    1,982
    Đã được thích:
    5,830
    Điểm thành tích:
    0
    Như Man Phạm Quang đã đề cập đến phần trước.

    Để có thể rút Xip của tất cả các dòng PPC dùng hệ điều hành Windows mobile các bạn làm như sau :

    Tìm đến địa chỉ FE 03 00 EA ( các bạn chú ý đoạn này có 2 lần,phải lựa chọn cẩn thận không là nhầm đó :D )
    ghi lại offset của địa chỉ đó

    Tìm đến đoạn IMGFS điểm đầu tiên của IMGFS lùi lại 1bytes thì chính là điểm kết thúc của Xip.Các điểm kết thúc của Xip thường là FF FF FF FF FF FF ( dãy dài khoảng vài chục bytes trống )
    Cũng ghi lại offset của điểm kết thúc

    Giờ dùng Flexhex để cắt Xip thì bạn cắt từ điểm bắt đầu đến điểm kết thúc và save lại với xip.bin bạn đã có 1 Xip của 1 dòng PPC windows mobile

    Hình ảnh cắch Xip man PhamQuang sẽ đưa lên trong bài mình họa dưới đây
     
    83 people like this.
  10. PhamQuang

    PhamQuang Manager

    Bài viết:
    13,532
    Đã được thích:
    30,747
    Điểm thành tích:
    113
    XÁC ĐỊNH VÀ TÌM ĐỊA CHỈ XIP & IMGFS



    Thống nhất như ý kiến của SM Tom_codon nêu trên.
    Cách tìm địa chỉ bắt đầu của Xip và Imgfs có thể làm từng bước.
    Thực tế Xip chia thành 2 phần, Xip1 và Xip2. Phần Xip chúng ta quan tâm chính là Xip2, vì trong phần này chứa đựng các thông tin có thể chỉnh sửa và thay đổi, phần xip1 là phần gần như không nên thay đổi nếu chưa hiểu rõ về nó.
    Các phần Xip đều có địa chỉ bắt đầu từ 8 byte "FE 03 00 EA" như đã nói trên.
    Nhận biết địa chỉ Xip2 rất dễ, như Tom_codon đã đưa kinh nghiệm trên.
    - Để tìm các địa chỉ của Xip, các bạn mở phần OS của ROM, tốt nhất hãy dùng FlexHex, vì soft này theo dõi rất tiện.
    - Dùng chức năng Search với cụm "FE 03 00 EA", sẽ có từ 2-4 địa chỉ được tìm thấy.
    Địa chỉ bắt đầu xip2 phía trên sẽ có hàng hoạt Byte FFFFF..., phía duới là hàng loạt byte 000000.....
    Hình ảnh minh hoạ với ROM của Blue Angel, mở nk.nba.


    [​IMG]


    Phần đánh đậm chính là địa chỉ bắt đầu của Xip dòng BA.
    Nhìn sang trái ta sẽ thấy địa chỉ này chính là: 001C0080
    Đây chính là địa chỉ bắt đầu của Xip dòng này.

    - Để tìm địa chỉ bắt đầu IMGFS ta cũng search tương tự nhưng với cụm 8 byte là: F8 AC 2C 9D
    Sẽ có khoảng 3-4 địa chỉ (tuỳ dòng) được tìm thấy, địa chỉ cuối cùng sẽ là địa chỉ bắt đầu IMGFS.
    Hình ảnh minh họa với BA ROM:


    [​IMG]


    Qua hình và nhìn sang trái ta sẽ thấy địa chỉ: 004C0080

    Với ai thạo sử dụng Hex, chúng ta có thể cắt đoạn bắt đầu Xip đến đoạn bắt đầu IMGFS, save lại thành 1 file, đây chính là toàn bộ Xip2 của ROM.
    Dùng chức năng Select, bạn lấy địa chỉ đầu: 001C0080 và đến 004C0080
    Sau đó save lại OK.
    Tuy nhiên cách đó đôi khi sẽ nhầm hoặc thừa thiếu.

    Có cách rất tuyệt vời là dùng Tool RomMaster để cắt.
    Chúng ta quan tâm duy nhất địa chỉ bắt đầu Xip2 là đủ, Tool sẽ tự cắt.
    Các bạn tạo file bat với nội dung, ví dụ với dòng HTC BA:

    Mã:
    RomMaster.exe -w 5 -b 0x001C0080 nk.nba -x -o xip.bin
    Và từ nk.nba chúng ta đã "tách" được ra xip.bin, là file có lẽ bất kỳ KTV làm ROM nào cũng quan tâm và hiểu.
    Tương tự với các dòng khác ta cũng làm như vậy mà thôi.
     
    79 people like this.
  11. PhamQuang

    PhamQuang Manager

    Bài viết:
    13,532
    Đã được thích:
    30,747
    Điểm thành tích:
    113
    XIP DÒNG THÔNG DỤNG



    Các dòng mày "cơ bản" trừ Blue Angel và Himalaya, còn lại như Universal, Wizard, Prophet, Artemis, Herald, Touch... được xếp vào hàng máy "cơ bản" vì 1 điều tuyệt vời là chúng đều có địa chỉ bắt đầu XIP là 310000
    Địa chỉ bắt đầu IMGFS đều là 620000, trừ Uni là 630000.
    Các bạn có thể dùng Hex và search theo nguyên tắc trên để kiểm nghiệm sẽ thấy.
    Do tính chất đó, công thức lấy Xip từ chúng cũng khá chung và đơn giản.

    Mã:
    RomMaster -w 5 OS.nb  -x -o xip2.bin
    Không cần phải gắn k.e.y địa chỉ XIP.

    OS.nb các bạn có thể thay là mk.fat, nk.nb,... tuỳ theo định dạng OS của ROM.

    Riêng Xip và sử dụng Xip Hermes, Trinity và Kaiser có phức tạp và dài hơn cho nên chúng tôi sẽ có bài riêng cho chúng.
    Các dòng máy không thuộc "cơ bản" như Atom, HP, Asus,... chúng ta áp dụng cách trong bài trên. Với mỗi dòng cụ thể tôi sẽ dần dần post bài riêng biệt.
     
    58 people like this.
  12. PhamQuang

    PhamQuang Manager

    Bài viết:
    13,532
    Đã được thích:
    30,747
    Điểm thành tích:
    113
    TẠO XIP CÁC DÒNG (Tiếp)



    Nào chúng ta lại tiếp tục nhé.
    Qua cách kiểm tra địa chỉ trên, nếu mở các ROM các dòng khác nhau, các bạn sẽ thấy có thể chia thành các dòng khác nhau:

    1/ Với HTC Universal:

    - Địa chỉ Xip sẽ là 00310000
    - Địa chỉ Imgfs 00630000

    Để tạo Xip cho UNI các bạn phải chuyển nk.nbf về nk.fat hoặc nk.nba.
    Tool để chuyển là: HTC64_Extended_ROM_Tool.exe

    2/ Nhóm cơ bản:

    Gồm: Wizard, Prophet, Touch, Herald, Artemis, Love

    - Địa chỉ Xip sẽ là 00310000
    - Địa chỉ Imgfs là 00620000

    Tuy nhiên hiện có 1 số thủ thuật mới giấu địa chỉ xip cho nên để tìm Xip chúng ta lại phải đòi hỏi áp dụng cách cắt file.
    Còn nếu là ROM Ship và bình thường thì các thông số trên là chính xác.

    Vì các dòng trên đều có địa chỉ Xip GIỐNG NHAU nên chúng ta đều dùng 1 công thức để Dump và Extract Xip ra.

    Việc tạo Xip và dump ra đều sử dụng các Tool RomMaster.exe và dumprom.exe

    Khi có trong tay bộ Tool này (sẽ đưa cuối bài nếu ai chưa có), các bạn có thể tạo *.bat file theo công thức dưới đây và để cùng các Tool trên.
    Hãy Extract các ROM ra để có phần OS của ROM và tốt hơn cả đổi tên là OS.nb và cho vào đó để chạy.
    Công thức chung cho Bat file:

    Mã:
    RomMaster.exe -x -w 5 OS.nb -o xip.bin
    md XIP
    dumprom.exe -5 xip.bin -d XIP
    Sau khi chạy bat file này các bạn sẽ có được xip.bin của OS và 1 folder XIP được Dump ra.

    Dưới đây là bộ Tool và file bat ứng dụng.
     
    48 people like this.
  13. PhamQuang

    PhamQuang Manager

    Bài viết:
    13,532
    Đã được thích:
    30,747
    Điểm thành tích:
    113
    TẠO XIP CÁC DÒNG KHÁC (tiếp)




    1/ Dòng HTC Himalaya:

    Dòng này file ROM sẽ là nk.nbf.
    Các bạn hãy sử dụng Tool xda3tool để chuyển về nk.nba.

    Mã:
    xda3nbftool -d -t -x nk.nbf nk.nba
    Nếu dùng cách search hex sẽ thấy:

    - Địa chỉ Xip là: 001C0040

    Từ đây chúng ta sẽ áp dụng công thức tạo bat file để tạo xip.bin là:

    Mã:
    RomMaster.exe -w 5 -b 0x001C0040 nk.nba -x -o xip.bin >nul
    mkdir XIP
    dumprom xip.bin -5 -d XIP >nul
    2/ Dòng HTC Blue Angel:

    Trước hết cũng sử dụng Tool xda3tool chuyển nbf thành nba.

    Mã:
    xda3nbftool -d -t -x nk.nbf nk.nba
    - Sẽ thấy địa chỉ Xip là: 001C0080
    - Địa chỉ Imgfs là: 004C0080

    Từ đây công thức tạo Bat file sẽ là:

    Mã:
    RomMaster.exe -w 5 -b 0x001C0080 nk.nba -x -o xip.bin >nul
    mkdir XIP
    dumprom xip.bin -5 -d XIP >nul
    3/ Dòng XDA Atom:

    File ROM sẽ là: diskimage_Ver.nb0

    - Địa chỉ Xip: 0018000C
    - Địa chỉ Imgfs: 0054000C

    Từ đây công thức tạo Xip.bin cho Atom:

    Mã:
    RomMaster.exe -w 5 -b 0x0018000C diskimage_Ver.nb0 -x -o xip.bin >nul
    mkdir XIP
    dumprom.exe xip.bin -5 -d XIP >nul
    Tuơng tụ các dòng khác cũng có thể tạo xip.bin nếu các bạn muốn, quan trọng là phải search ra chính xác địa chỉ bắt đầu của xip2 như đã hướng dẫn trong bài trên.
     
    49 people like this.
  14. Mobifuns

    Mobifuns Super V.I.P

    Bài viết:
    180
    Đã được thích:
    2,591
    Điểm thành tích:
    0
    VỀ XIP, BUILD VÀ AKU



    Đã hướng dẫn cho VIP Lamson rồi và Lamson đã hứa sẽ đăng bài trình bày cụ thể các bước, mà chưa thấy đâu???? :-??:-??:-??

    Lưu ý thêm các bạn mấy điểm:

    * Khi vào About của PPC sẽ thấy ghi, ví dụ: CE OS 5.2.1908 Build 18508.0.7.0
    Có nghĩa là:
    - Core của ROM (phần XIP) là 1908, để thay đổi chỉ số này chúng ta phải thay đổi Xip
    - Build của ROM là 18508, để thay đổi chỉ số này chúng ta phải thay đổi SYS.
    - Aku là 0.7, chỉ số AKU nằm ở 3 số cuối cùng của Build.
    Như vậy với 1 ROM 3 chỉ số: Core, Build và Aku là biểu hiện đặc trưng của phiên bản ROM. Chỉ vì 3 chỉ số này mà chúng ta mất ăn mất ngủ đây !!! :D

    * Khi làm ROM 3 khái niệm cần lưu ý:
    Công việc giống như xây nhà vậy.
    - XIP: là phần cở sở đầu tiên. Coi như việc động thổ tạo móng nhà vậy.
    Xip tạo sửa tốt sẽ làm ROM khởi động mượt mà và nhanh.
    - SYS: Là phần Base, cơ sở của ROM, giống như móng nhà vậy. SYS chứa đựng tất cả các ứng dụng cơ sở cho ROM.
    - OEM: phần ứng dụng cơ sở, như khung ngôi nhà vậy, trang trí thêm bớt chính là phần này.

    * Về Core và Build:
    Nhiều bạn hỏi khi đã thay đổi được Xip là vậy, vậy thay đổi thì sao?
    Xin trả lời:
    - Chỉ số Core, Build và Aku là các con số mà thôi, việc thay đổi chúng ko có gì là khó khăn nếu bạn biết dùng Hex Editor.
    - Tuy nhiên bộ chỉ số này là của HTC hoặc MS quy định các Build của họ, Build chính thống hay Fake là ở tiêu chuẩn này.
    Việc port (chuyển đổi) Xip là quan trọng chứ việc chỉnh sửa thay đổi các chỉ số trên coi là Fake.
    - Hiện tại các Build sau được coi là chuẩn và chính quy:
    5.2.1908 Build 18508.0.7.0
    5.2.1921 Build 18521.0.7.0
    5.2.1933 Build 18533.0.7.0

    Các Build cũ như 5.2.1620 Build 18125.0.4.2 cũng được coi là chuẩn mực.
    Các Build khác hầu hết là Fake hoặc do các KTV phát triển ra mà thôi. :D

    Do vậy có thể nói, việc chuyển đổi (port) Xip mới là việc quan trọng, còn fake thì...... :-?:-?:-?
     
    59 people like this.
Trạng thái chủ đề:
Không mở trả lời sau này.

Chia sẻ trang này