CDMA TREO 800W 中文短信初步探索以及请求K版支招

surf98 · 发表于 2009-5-31 11:23

呵呵，大家好，我是PALM新手，但是对于WINDOWS MOBILE系统来讲，不算新手了。最近突然对800W有兴趣，入手一台，感谢斑竹的写号教程，已经可以正常接听拨打电话以及上网了。
这两天浏览了一下坛子里相关的帖子，也对800W的中文短信问题做了初步探索，过程简列如下：
800w的短信服务程序没有使用默认的WM内置的tmail.exe,而是使用了自己的messagingapp.exe。所以一开始怀疑这个应用将中文短信过滤掉了。所以我从SMS_PROVIDERS这一层，嵌入了调试代码，发现SMS_PROVIDERS接收到的信息，含有中文的都为空。也就是说，RILMESSAGE结构体中的 rbMsg 字段是空的，全是0x0。另外，识别出的编码是 8BITASCII，按理说应该是UCS之类。看来问题不出在这一层。
于是，我写了一个RIL钩子程序，监视了一下RIL的MSG_IS637INDELIVERY消息，发现RIL返回系统的消息中。比如接收“你好”两个字，dwCoding 值为0x2，长度为0x2，内容为全0，也就是说 RIL驱动层已经丢失了中文短信。对于800w来讲，系统认为这是一条空短信，只显示一个 please call 138xxxxxxxxx
TREO800W跟700W一样，RIL驱动程序是 TelephonyInterfacelayer.dll，这个DLL是厂商根据基带芯片种类和自身设备特点开发的CE系统跟基带MODEM通讯的桥梁。在不同机型上是不一样的，比如GSM机型多数是rilgsm.dll，HTC的机型有用rilphone.dll的，也有用rilcdma.dll之类。
针对这一点，特此请教K版以及各位，对于700W的WM5中文短信，以及700W 的WM6初步完成版，你们的Telephonyinterfacelayer.dll 驱动是从何得来的，是通过原版本逆向工程修改关键字节还是其他渠道。相同方法是否可以作为800W中文短信的参考。个人感觉，只要从这一层解决了中文短信问题，剩下的都应该不难。以上为个人拙见，有不对的地方，敬请指正。敬请K版以及各位前辈多多指教。

[ 本帖最后由 surf98 于 2009-5-31 11:26 编辑 ]

binggz · 发表于 2009-5-31 11:40

支持楼主，你的确不是新手。

KING · 发表于 2009-5-31 12:02

　　你分析得没错，问题的根源就在这个TelephonyInterfacelayer.dll。你可以看一下700w的WM5、WM6的短信补丁，也正是对这个文件做了修改。但是800w和700w的Radio芯片不同，这个文件的程序结构也有很大不同，所以这个文件不是通用的，而且修改方法也有所不同。另外，最关键的问题是，在800w正式版上，这个补丁方法完全不起作用，要不早就有进展了，所以还在想其他的办法。具体的情况你可以试试看。

KING · 发表于 2009-5-31 12:03

如果你熟悉ARM汇编、反汇编知识和ROM基础，应该可以更进一步。

ooo000 · 发表于 2009-5-31 12:14

呵呵！！现在就是一直卡在这里。。。。
而且。。关键是提取了的ROM没用办法刷回去。。

lfc0859 · 发表于 2009-5-31 13:16

楼主的能上网是指WIFI还是1X或DO，能提供方法不

surf98 · 发表于 2009-5-31 13:38

回K版，ARM汇编我只是略懂，谈不上精通。IDA PRO对TELEPHONYINTERFACELAYER.DLL做了反汇编，东西太多了，无从下手。所以再请教一下，700w当时从汇编级解决此问题的思路或方法，可否告知，以做参考。另外，PLATFORM BUILDER里面可以看到RILGSM的全部实现例子，我粗略翻看了一下，已经基本确定了2个函数可能存在问题。但从IDA的反汇编结果来看，TREO800W应该是在MS提供DEMO基础上做了较大改动。

surf98 · 发表于 2009-5-31 13:42

原帖由 lfc0859 于 2009-5-31 13:16 发表
; e( v: P2 F+ Y楼主的能上网是指WIFI还是1X或DO，能提供方法不

我1X和EVDO都可以上。EVDO我只有每月5小时的尝鲜，所以很少用。方法本版好像有专贴，请搜索一下看。

surf98 · 发表于 2009-5-31 13:43

如果其他方面处理好了，itsutils的pdocwrite可否凑效？

snowmonkey · 发表于 2009-5-31 20:41

不可以。。。至少目前没发现方法。。。

所以。。首要的任务是解决补丁做好以后应用到rom中去的问题。。

另外。。既然会写hook。。那就直接hook那个til吧。。。因为hook反而是目前最有可能的办法。。反汇编的希望不大。。

ooo000 · 发表于 2009-5-31 21:03

我有正式版的rom 。。
楼主需要的话。。我可以给你。。
1.03版本的。。
猴版提取出来的。。

snowmonkey · 发表于 2009-5-31 21:03

另外。。楼主似乎对wm的rom也很懂。。那可以研究一下把til复制回ram后开不了电话模块的问题。。若该问题能解决。。则800w的短信问题也就可以解决了。。

snowmonkey · 发表于 2009-5-31 21:05

原帖由 ooo000 于 2009-5-31 21:03 发表 6 `8 g; P$ }7 C3 n7 y( R
我有正式版的rom 。。' V9 Z, C0 k9 E+ E5 _& O
楼主需要的话。。我可以给你。。 s* d9 u# B: }; ]# ?) m
1.03版本的。。" u. ?8 P% ]! f0 {
猴版提取出来的。。

楼主既然提到了pdocwrite。。也一定会用pdocread提出rom的。。。

ooo000 · 发表于 2009-5-31 21:07

原帖由 snowmonkey 于 2009-5-31 21:05 发表
6 |* C. |- o! p/ }
- d5 c2 I' W- o9 j5 N8 _4 }, A( U: n
楼主既然提到了pdocwrite。。也一定会用pdocread提出rom的。。。

不知道楼主的机子是什么版本的。。。
呵呵。。。

johnsoncui · 发表于 2009-5-31 21:12

技术帖,支持!

mzz_001 · 发表于 2009-5-31 21:59

高手云集哦！支持！！

ammag · 发表于 2009-6-1 02:16

该贴技术氛围浓厚啊~~

唉，palm的怎么就这么难搞，看看HTC的，同样是WM系统，ROM是一个接一个，改卡的也已经铺天盖地，而且当初好像也没在中文短信的问题遇到什么难关，好像改改注册表就行了……

surf98 · 发表于 2009-6-1 10:47

谢谢猴版以及圈圈兄的回复。
我现在用的就是SPRINT 1.03版，ROM已经提取出来，模块也都DUMP了。TIL看来是以模块形式，而不是DLL形式加载的，所以出现打不开无线的情况。
HOOK消息的方法恐怕不能解决问题了，因为跳到TIL层，其工作模式已经跟RIL层的消息回调机制不同了。
我现在正试图HOOK TIL的RIL_IOControl API，这方面没大做过，只能慢慢啃。目前归纳出的是，RIL.DLL通过RIL PROXY界面，向TIL发了一个IOCTL_RIL_READMSG的消息，TIL返回一个RILMESSAGE结构体，我希望能HOOK这个API，然后用自己的返回结果代替原TIL的返回，不知道是否异想天开。
另，我跟猴版意见一致，反汇编的方式恐怕难以走通。
欢迎大家继续讨论，提供思路。

原帖由 snowmonkey 于 2009-5-31 20:41 发表 + K$ }. u8 J! x) J$ S
不可以。。。至少目前没发现方法。。。7 R0 B" R0 y8 I) W O# E4 n% H# \
% [) t# f7 O# V4 J; }
所以。。首要的任务是解决补丁做好以后应用到rom中去的问题。。8 o8 h8 C) p% g, M
" b: A) {+ L) c" F" m2 h8 r) B' A
另外。。既然会写hook。。那就直接hook那个til吧。。。因为hook反而是目前最有可能的办法。。反汇编的希 ...

orientalgate · 发表于 2009-6-1 11:30

不是很懂这些技术
但支持你，也感谢你和猴哥的辛苦！

1942sky · 发表于 2009-6-1 16:35

楼上的几位都相当专业

lfc0859 · 发表于 2009-6-1 18:53

照着搜索到的方法，不只我不能上网，还有N多TERO友也上不了网哟

snowmonkey · 发表于 2009-6-1 22:09

原帖由 surf98 于 2009-6-1 10:47 发表
5 {$ K, H! ^' P- O# C谢谢猴版以及圈圈兄的回复。
3 z4 k: f9 G3 @2 ^3 L, D; W我现在用的就是SPRINT 1.03版，ROM已经提取出来，模块也都DUMP了。TIL看来是以模块形式，而不是DLL形式加载的，所以出现打不开无线的情况。0 r! I7 A# b! u9 ~. E) @9 |) ]
HOOK消息的方法恐怕不能解决问题了，因为跳 ...

TIL是模块形式。。或许是打不开无线的情况。。。不过有个情况楼主可以分析一下。。在工程版的rom上。。TIL拷回去是可以用的。。。这个TIL也是模块形式。。

husmile · 发表于 2009-6-2 00:33

太专业了，不懂，你们继续
我顶

iamyanxy · 发表于 2009-6-2 02:06

半夜起来顶一下

441514 · 发表于 2009-6-2 02:36

楼上的几位,如果需要机器测试中文短信的的话,我可以免费提供几台机器提供测试,刷坏不需要你们承担责任,我的联系QQ:463166527
电话15920098495

surf98 · 发表于 2009-6-2 22:15

猴版有没有工程机的ROM DUMP，发一份给我。 surf98@sina.com

原帖由 snowmonkey 于 2009-6-1 22:09 发表
3 h/ w, l/ Z7 A0 z! v8 K: Q/ z/ L& @" X' o q9 o) k2 D
; L- J0 o6 v8 E
TIL是模块形式。。或许是打不开无线的情况。。。不过有个情况楼主可以分析一下。。在工程版的rom上。。TIL拷回去是可以用的。。。这个TIL也是模块形式。。

KING · 发表于 2009-6-3 13:43

我有的，等有时间我上传一个。

surf98 · 发表于 2009-6-3 21:26

我用QPST的SERVICE PROGRAMMING功能将原内置的SPRINT PROVISION帐号禁用了，不能上网看是不是没有进行这个操作。

原帖由 lfc0859 于 2009-6-1 18:53 发表 % v1 d b2 w8 o; X
照着搜索到的方法，不只我不能上网，还有N多TERO友也上不了网哟

surf98 · 发表于 2009-6-3 21:27

OK，感谢K版。等待中。。。这两天有个比较紧的项目，天天跑项目，所以进展不大。只能周末努力了。

原帖由 KING 于 2009-6-3 13:43 发表
; u4 Q# P' v6 w7 r5 y1 n我有的，等有时间我上传一个。

ooo000 · 发表于 2009-6-3 21:35

原帖由 surf98 于 2009-6-3 21:27 发表
, [5 [! L3 B3 E; vOK，感谢K版。等待中。。。这两天有个比较紧的项目，天天跑项目，所以进展不大。只能周末努力了。) h/ Z1 {/ k" \+ S

盼星星盼月亮早日破解啊。。

KING · 发表于 2009-6-3 21:41

原帖由 surf98 于 2009-6-3 21:26 发表
# @+ C2 ^$ q0 k' s, x5 v2 g! b0 _我用QPST的SERVICE PROGRAMMING功能将原内置的SPRINT PROVISION帐号禁用了，不能上网看是不是没有进行这个操作。
& |5 q# ~6 P) N; F
6 g& V9 N6 E; M% p' Y, ^2 T h/ S

上图说明一下？

okwsh · 发表于 2009-6-4 10:19

LZ你的手机能不能用GPS啊？

surf98 · 发表于 2009-6-4 18:41

我换了N种格式，都提示无效图片格式，晕。只好压缩。

KING · 发表于 2009-6-4 20:22

原帖由 surf98 于 2009-6-4 18:41 发表
& L8 y- R/ ~- g2 s# t我换了N种格式，都提示无效图片格式，晕。只好压缩。

我帮你发一下图。无法发图应该是浏览器设置的问题，你看站务区有个帖子可以参考。

旷世游001 · 发表于 2009-6-4 23:30

高手云集啊，中文短信要是能解决，我就下手了

surf98 · 发表于 2009-6-5 05:38

刚刚试了一下，从原机DUMP出来的Telephonyinterfacelayer.dll ，经过特权签名后，做成CAB，将CAB也做特权签名，安装覆盖原文件，无线可以启动。功能都正常，只是感觉启动好像慢了点，不知是否心理作用。

原帖由 snowmonkey 于 2009-6-1 22:09 发表 ) N2 b! w+ P7 o' Q# d

) p- D) H1 d) e9 `! D& E; v8 e \+ x
% g; v' u# t1 `, Y) VTIL是模块形式。。或许是打不开无线的情况。。。不过有个情况楼主可以分析一下。。在工程版的rom上。。TIL拷回去是可以用的。。。这个TIL也是模块形式。。

orientalgate · 发表于 2009-6-5 08:41

牛人！
等待你们的好结果

KING · 发表于 2009-6-5 10:21

原帖由 surf98 于 2009-6-5 05:38 发表
% D+ \+ o, ]5 ]4 K5 M刚刚试了一下，从原机DUMP出来的Telephonyinterfacelayer.dll ，经过特权签名后，做成CAB，将CAB也做特权签名，安装覆盖原文件，无线可以启动。功能都正常，只是感觉启动好像慢了点，不知是否心理作用。$ E/ J; o1 C& j9 b* u% x- F

700w的补丁就是这样做的。测试过，在800w工程机上也可以这么做，但正式版不行。你的是什么版本？

surf98 · 发表于 2009-6-5 11:36

SW:TREO800W-1.03-SPNT
OS: Windows Mobile 6.1 Professional CEOS 5.2.19216
Radio:116
HW: Zeppelin-A
应该是正式版吧。
我是使用从800w DUMP出的原TIL签名再覆盖进去，正常工作。K版是不是用修改了的TIL覆盖进去，不工作呀。

surf98 · 发表于 2009-6-5 11:40

另外，我FAKE了TIL，将API调用记录入日志。发现一个奇怪的问题，使用原系统的文件，IOCTL_READMSG 和 IOCTL_SENDMSG并不走TIL，难道800W的短信没有经过TIL？
我使用了其他机型的messaging.exe替换掉了800W默认的，发现发送短信的时候，IOCTL_SENDMSG经过了TIL，但接收还是不经过。
不知道恢复800W的默认SMS服务程序为tmail.exe,这两个消息是否走TIL。

账号		自动登录	找回密码
密码			加入我们

[写号相关] CDMA TREO 800W 中文短信初步探索以及请求K版支招

评分

楼主的能上网是指WIFI还是1X或DO

回复地下室5# ooo000 的帖子

回复 9楼 surf98 的帖子

版主提供一下QCN备份呀

回复 36楼 surf98 的帖子