CDMA TREO 800W 中文短信初步探索以及请求K版支招

surf98

呵呵，大家好，我是PALM新手，但是对于WINDOWS MOBILE系统来讲，不算新手了。最近突然对800W有兴趣，入手一台，感谢斑竹的写号教程，已经可以正常接听 拨打电话以及上网了。
这两天浏览了一下坛子里相关的帖子，也对800W的中文短信问题做了初步探索，过程简列如下：
800w的短信服务程序没有使用默认的WM内置的tmail.exe,而是使用了自己的messagingapp.exe。所以一开始怀疑这个应用将中文短信过滤掉了。所以我从SMS_PROVIDERS这一层，嵌入了调试代码，发现SMS_PROVIDERS接收到的信息，含有中文的都为空。也就是说，RILMESSAGE结构体中的 rbMsg 字段是空的，全是0x0。另外，识别出的编码是 8BITASCII，按理说应该是UCS之类。看来问题不出在这一层。
2 d+ P- h0 Z$ r( w$ M% e7 C  T于是，我写了一个RIL钩子程序，监视了一下RIL的MSG_IS637INDELIVERY消息，发现RIL返回系统的消息中。比如接收“你好”两个字，dwCoding 值为0x2，长度为0x2，内容为全0，也就是说 RIL驱动层已经丢失了中文短信。对于800w来讲，系统认为这是一条空短信，只显示一个 please call 138xxxxxxxxx
- G1 W( V2 T* Y  M* U2 lTREO800W跟700W一样，RIL驱动程序是 TelephonyInterfacelayer.dll，这个DLL是厂商根据基带芯片种类和自身设备特点开发的CE系统跟基带MODEM通讯的桥梁。在不同机型上是不一样的，比如GSM机型多数是rilgsm.dll，HTC的机型有用rilphone.dll的，也有用rilcdma.dll之类。
) A8 k. q- z% b5 t针对这一点，特此请教K版以及各位，对于700W的WM5中文短信，以及700W 的WM6初步完成版，你们的Telephonyinterfacelayer.dll 驱动是从何得来的，是通过原版本逆向工程修改关键字节还是其他渠道。相同方法是否可以作为800W中文短信的参考。个人感觉，只要从这一层解决了中文短信问题，剩下的都应该不难。以上为个人拙见，有不对的地方，敬请指正。敬请K版以及各位前辈多多指教。

9 B# \$ k  j* q% J( _[ 本帖最后由 surf98 于 2009-5-31 11:26 编辑 ]

binggz

支持楼主，你的确不是新手。

KING

　　你分析得没错，问题的根源就在这个TelephonyInterfacelayer.dll。你可以看一下700w的WM5、WM6的短信补丁，也正是对这个文件做了修改。但是800w和700w的Radio芯片不同，这个文件的程序结构也有很大不同，所以这个文件不是通用的，而且修改方法也有所不同。另外，最关键的问题是，在800w正式版上，这个补丁方法完全不起作用，要不早就有进展了，所以还在想其他的办法。具体的情况你可以试试看。

KING

如果你熟悉ARM汇编、反汇编知识和ROM基础，应该可以更进一步。

ooo000

呵呵！！现在就是一直卡在这里。。。。
! B! V$ d* O% C而且。。关键是提取了的ROM没用办法刷回去。。

lfc0859

楼主的能上网是指WIFI还是1X或DO，能提供方法不

surf98

回K版，ARM汇编我只是略懂，谈不上精通。IDA PRO对TELEPHONYINTERFACELAYER.DLL做了反汇编，东西太多了，无从下手。所以再请教一下，700w当时从汇编级解决此问题的思路或方法，可否告知，以做参考。另外，PLATFORM BUILDER里面可以看到RILGSM的全部实现例子，我粗略翻看了一下，已经基本确定了2个函数可能存在问题。但从IDA的反汇编结果来看，TREO800W应该是在MS提供DEMO基础上做了较大改动。

surf98

原帖由 lfc0859 于 2009-5-31 13:16 发表
3 y/ I- Y; A; C& L: H1 v+ O楼主的能上网是指WIFI还是1X或DO，能提供方法不

* r3 C. p) T' ~我1X和EVDO都可以上。EVDO我只有每月5小时的尝鲜，所以很少用。方法本版好像有专贴，请搜索一下看。

surf98

如果其他方面处理好了，itsutils的pdocwrite可否凑效？

snowmonkey

不可以。。。至少目前没发现方法。。。

4 }' U- u. X7 Y' o4 j所以。。首要的任务是解决补丁做好以后应用到rom中去的问题。。

另外。。既然会写hook。。那就直接hook那个til吧。。。因为hook反而是目前最有可能的办法。。反汇编的希望不大。。

ooo000

我有正式版的rom 。。
楼主需要的话。。我可以给你。。
* \0 l1 ?2 J3 ]' u( @+ V1.03版本的。。
猴版提取出来的。。

snowmonkey

另外。。楼主似乎对wm的rom也很懂。。那可以研究一下把til复制回ram后开不了电话模块的问题。。若该问题能解决。。则800w的短信问题也就可以解决了。。

snowmonkey

原帖由 ooo000 于 2009-5-31 21:03 发表
我有正式版的rom 。。
+ g0 i# f7 P& P% N8 s楼主需要的话。。我可以给你。。
" I3 j) v# s, J1 n% _1.03版本的。。
猴版提取出来的。。

楼主既然提到了pdocwrite。。也一定会用pdocread提出rom的。。。

ooo000

原帖由 snowmonkey 于 2009-5-31 21:05 发表

! n0 d3 U- W0 Y# I, c: N
2 h& W4 P- p6 D' n" U5 m; q  T楼主既然提到了pdocwrite。。也一定会用pdocread提出rom的。。。

+ `" k& B! b+ l$ h# H: E不知道楼主的机子是什么版本的。。。
呵呵。。。

johnsoncui

技术帖,支持!

mzz_001

高手云集哦！支持！！

ammag

该贴技术氛围浓厚啊~~
6 T! |6 k  F, H
唉，palm的怎么就这么难搞，看看HTC的，同样是WM系统，ROM是一个接一个，改卡的也已经铺天盖地，而且当初好像也没在中文短信的问题遇到什么难关，好像改改注册表就行了……

surf98

谢谢猴版以及圈圈兄的回复。
我现在用的就是SPRINT 1.03版，ROM已经提取出来，模块也都DUMP了。TIL看来是以模块形式，而不是DLL形式加载的，所以出现打不开无线的情况。
HOOK消息的方法恐怕不能解决问题了，因为跳到TIL层，其工作模式已经跟RIL层的消息回调机制不同了。
我现在正试图HOOK TIL的RIL_IOControl API，这方面没大做过，只能慢慢啃。目前归纳出的是，RIL.DLL通过RIL PROXY界面，向TIL发了一个IOCTL_RIL_READMSG的消息，TIL返回一个RILMESSAGE结构体，我希望能HOOK这个API，然后用自己的返回结果代替原TIL的返回，不知道是否异想天开。
8 W3 x2 \) I+ b2 f' M另，我跟猴版意见一致，反汇编的方式恐怕难以走通。
欢迎大家继续讨论，提供思路。
& w9 l- K9 l6 S3 R

原帖由 snowmonkey 于 2009-5-31 20:41 发表
不可以。。。至少目前没发现方法。。。
3 C1 Z9 Q* N  g3 Z0 ]
所以。。首要的任务是解决补丁做好以后应用到rom中去的问题。。
' c: o7 ]3 v/ m# K; M* K! H+ x
另外。。既然会写hook。。那就直接hook那个til吧。。。因为hook反而是目前最有可能的办法。。反汇编的希 ...

orientalgate

不是很懂这些技术
但支持你，也感谢你和猴哥的辛苦！

1942sky

楼上的几位都相当专业

lfc0859

照着搜索到的方法，不只我不能上网，还有N多TERO友也上不了网哟

snowmonkey

原帖由 surf98 于 2009-6-1 10:47 发表
谢谢猴版以及圈圈兄的回复。
  Z2 H4 a! D8 Y我现在用的就是SPRINT 1.03版，ROM已经提取出来，模块也都DUMP了。TIL看来是以模块形式，而不是DLL形式加载的，所以出现打不开无线的情况。
HOOK消息的方法恐怕不能解决问题了，因为跳 ...

- C& v/ g2 o- m6 C- l* E
TIL是模块形式。。或许是打不开无线的情况。。。不过有个情况楼主可以分析一下。。在工程版的rom上。。TIL拷回去是可以用的。。。这个TIL也是模块形式。。

husmile

太专业了，不懂，你们继续
我顶

iamyanxy

半夜起来顶一下

441514

楼上的几位,如果需要机器测试中文短信的的话,我可以免费提供几台机器提供测试,刷坏不需要你们承担责任,我的联系QQ:463166527
电话15920098495

surf98

猴版有没有工程机的ROM DUMP，发一份给我。 surf98@sina.com

原帖由 snowmonkey 于 2009-6-1 22:09 发表


$ H+ g# H4 A! L# h9 BTIL是模块形式。。或许是打不开无线的情况。。。不过有个情况楼主可以分析一下。。在工程版的rom上。。TIL拷回去是可以用的。。。这个TIL也是模块形式。。

KING

我有的，等有时间我上传一个。

surf98

我用QPST的SERVICE PROGRAMMING功能将原内置的SPRINT PROVISION帐号禁用了，不能上网看是不是没有进行这个操作。
+ c, u# Q) a. Y$ _% s. U
% r3 t0 k! ?: I, k( I3 Q8 h  o

原帖由 lfc0859 于 2009-6-1 18:53 发表
照着搜索到的方法，不只我不能上网，还有N多TERO友也上不了网哟

surf98

OK，感谢K版。等待中。。。这两天有个比较紧的项目，天天跑项目，所以进展不大。只能周末努力了。

原帖由 KING 于 2009-6-3 13:43 发表
我有的，等有时间我上传一个。

ooo000

原帖由 surf98 于 2009-6-3 21:27 发表
OK，感谢K版。等待中。。。这两天有个比较紧的项目，天天跑项目，所以进展不大。只能周末努力了。

盼星星盼月亮早日破解啊。。

KING

原帖由 surf98 于 2009-6-3 21:26 发表
我用QPST的SERVICE PROGRAMMING功能将原内置的SPRINT PROVISION帐号禁用了，不能上网看是不是没有进行这个操作。
8 x+ u# e! p7 M. i4 b8 f: {

  Y/ ^  Z9 N4 O4 |! h7 \上图说明一下？

okwsh

LZ你的手机能不能用GPS啊？

surf98

我换了N种格式，都提示无效图片格式，晕。只好压缩。

KING

原帖由 surf98 于 2009-6-4 18:41 发表
/ w* R) f& i/ \8 c7 V& {我换了N种格式，都提示无效图片格式，晕。只好压缩。

. l. F/ ~, }8 `/ M我帮你发一下图。无法发图应该是浏览器设置的问题，你看站务区有个帖子可以参考。

旷世游001

高手云集啊，中文短信要是能解决，我就下手了

surf98

刚刚试了一下，从原机DUMP出来的Telephonyinterfacelayer.dll ，经过特权签名后，做成CAB，将CAB也做特权签名，安装覆盖原文件，无线可以启动。功能都正常，只是感觉启动好像慢了点，不知是否心理作用。
: z6 x- q1 l" `5 I& A# i- L

原帖由 snowmonkey 于 2009-6-1 22:09 发表
9 X1 q1 J9 W) h; w& ^, e5 k1 D

TIL是模块形式。。或许是打不开无线的情况。。。不过有个情况楼主可以分析一下。。在工程版的rom上。。TIL拷回去是可以用的。。。这个TIL也是模块形式。。

orientalgate

牛人！
7 {  I: b2 ]8 {4 c等待你们的好结果

KING

原帖由 surf98 于 2009-6-5 05:38 发表
# w' G$ [8 T' j" X& I8 Q* \刚刚试了一下，从原机DUMP出来的Telephonyinterfacelayer.dll ，经过特权签名后，做成CAB，将CAB也做特权签名，安装覆盖原文件，无线可以启动。功能都正常，只是感觉启动好像慢了点，不知是否心理作用。

700w的补丁就是这样做的。测试过，在800w工程机上也可以这么做，但正式版不行。你的是什么版本？

surf98

SW:TREO800W-1.03-SPNT
OS: Windows Mobile 6.1 Professional CEOS 5.2.19216
4 {) [8 ?5 c4 v1 m) w' G2 d+ }Radio:116
HW: Zeppelin-A
: G3 w" S, t3 V) @+ O应该是正式版吧。
我是使用从800w DUMP出的原TIL签名再覆盖进去，正常工作。K版是不是用修改了的TIL覆盖进去，不工作呀。

surf98

另外，我FAKE了TIL，将API调用记录入日志。发现一个奇怪的问题，使用原系统的文件，IOCTL_READMSG 和 IOCTL_SENDMSG并不走TIL，难道800W的短信没有经过TIL？
我使用了其他机型的messaging.exe替换掉了800W默认的，发现发送短信的时候，IOCTL_SENDMSG经过了TIL，但接收还是不经过。
不知道恢复800W的默认SMS服务程序为tmail.exe,这两个消息是否走TIL。