Editando totalmente o sistema do celular

Advertncias: Realizar os procedimentos descritos aqui pode colocar em

risco o funcionamento de seu aparelho e inutiliz-lo permanentemente.
Leia bem o procedimento e procure entender bem o que est fazendo
antes de execut-lo. No me responsabilizarei por nenhum dano causado
ao aparelho. Faam por conta e risco.

Ainda, os moderadores tentaro (como sempre fizemos) ajudar ao mximo, mas sendo um
tutorial altamente tcnico, muitas dvidas vo surgir que se relacionam muito mais ao Linux, ao
Windows e a conceitos de informtica. Por favor atenham-se a questes tcnicas. No teremos
condies de ensinar ningum do zero a usar estes programas e funes.

Prefcio:

O objetivo deste tutorial ensinar uma tcnica para ter total controle sobre o sistema do celular, realizar alteraes
diretamente no sistema de arquivos dando assim uma possibilidade infinita de modificao do A1200. Esta a
mesma tcnica usada para se fazer verses novas de firmware.

Vale ressaltar tambm que este no um tutorial passo-a-passo e sim um guia que tem o objetivo de passar o
conhecimento que obtive a respeito da estrutura do celular, portanto este pode ser um texto longo e cansativo, se
no estiver com disposio para ler, pare agora.
Recomendo um conhecimento bem fundamentado em linux para estar realizando essas modificaes, isso facilitar
muito e lhe dar uma gama incrvel de possibilidades.

Estarei utilizando como exemplo o que foi discutido no tpico Para quem nao conseguiu fazer funcionar o
Startup.txt, ensinarei como adicionar o startup.txt para celulares que no o tenham.

Pr-requisitos:

- Ter conhecimento de como atualizar o firmware utilizando RSD Lite, leia os tpicos a respeito. Entenda bem do
assunto.
- Acesso ao celular via ssh/telnet (recomendado) ou eKonsole
- Programas anexados no tpico (EZX Codec, SBF Codec e RSD Lite)

Introduo

Existem duas formas de se fazer este procedimento, uma delas quando voc tem o firmware que est instalado
no seu celular e, de preferncia, que voc mesmo tenha flashiado ele. A outra quando voc no tem, por
exemplo, quando voc est com firmware original. Estarei explicando esta diferena com mais detalhes adiante.

Entendendo o Firmware

Quando baixamos um firmware na internet, geralmente ele vem em um arquivo compactado, e dentro dele um
arquivo .SBF, este arquivo que vai no RSD Lite para instalarmos.
Este .SBF na verdade um pacote contendo vrios Code-Groups (CGs).
Um CG um bloco de tamanho fixo contendo uma imagem, essas imagens ns chamamos de SMGs

Vamos utilizar o SBF Codec e abrir um firmware qualquer com ele, vemos algo parecido com isso:

Explicando o que cada um destes:

RDL3 Este CG um dos encarregados da parte de gravao do firmware, ele fornece o suporte para o celular
gravar os CGs > CG18
RDL1 Este tambm responsvel pela gravao, porm encarregado pelos CG0 at CG18.

CG0 at CG18 Este grupo de CGs so os BaseBand Processor, mais conhecido como BP. So instrues de baixo
nvel responsveis pelo controle do celular e perifricos. Essa parte, se for flashiada, pode matar seu aparelho
devido a incompatibilidade.
Esta parte pode ser removida do pacote .SBF junto com o RDL1, transformando assim a firmware em Hbrida.

CG31 at CG43 (ou CG44) Estes CGs so os Application Processor, ou AP. So eles que ns vamos mecher, editar
e personalizar.

Application Processor

Os 3 primeiros, so componentes do kernel:

CG31 smth
CG32 blob
CG33 zImage

Os prximos so a estrutura de arquivos do celular, aqui que ns vamos brincar: Com exceo do CG39, so todos
imagens do tipo CRAMFS.
CG34 /usr/data_resource
CG35 /ezx_user
CG36 /ezxlocal
CG37 /usr/securesetup
CG39 Imagem de Boot
CG41 /usr/language
CG42 /ezx_user/download/appwrite/setup
CG43 /

Porm, ateno a um detalhe muito importante, se sua firmware for H2 ou L4, essa histria muda um pouquinho, o
CG41 dessas firmwares, ou seja, o language, dividido em 2, ento ele ocupa o CG41 e CG42, consequentemente o

o antigo CG42 (/ezx_user/download/appwrite/setup) passa a ser agora CG43, e o antigo CG43 (/) passa a ser CG44.
observem:

Click this bar to view the full image.

Estrutura de Pastas

Aqui necessrio o mnimo conhecimento de linux, o CG43 representa o root, ou seja, o /, ele tem praticamente
todas as pastas/subpastas do sistema, exceto pelas descritas acima.
Temos tambm os CG35, CG36 e CG42 no so read-only, ou seja, nestas pastas (/ezxlocal, /ezx_user e
/ezx_user/download/appwrite/setup) ns conseguimos modifica-ls sem problema.
O CG39 a imagem de boot, pode ser alterada diretamente pelo programa ezxcodec.
Ento s nos resta o CG34, CG37, CG41, CG42 e CG43

Extraindo um SMG direto do celular

Agora que voc j sabe dos componentes do firmware, precisamos ter um firmware base, o qual iremos alterar para
estar modificando nosso A1200.
Aqui que entra aquela diferena, se voc j tem um firmware que j foi instalado no seu celular, pule para o
prximo tpico.

Quando apenas temos o firmware original, temos que extrair esta imagem do celular, para isso precisaremos do
acesso ao aparelho por ssh ou eKonsole.

Digite o seguinte comando:

dd if=/dev/roflash of=/mmc/mmca1/CG43.bin

Este comando ir fazer uma cpia exata do /dev/roflash para o arquivo CG43.bin no seu carto de memria. Esta
operao poder durar alguns minutos dependendo de qual CG voc est estraindo.
Estamos extraindo o CG43 pois nele que precisamos mecher para adicionar o startup.txt

Este /dev/roflash um dispositivo que aponta para o lugar onde est gravado o CG43 no celular. Vai listar outros
que eu conheo:

/dev/mtdblock8 CG35 /ezx_user

/dev/mtdblock9 CG36 /ezxlocal

/dev/roflash CG43 pasta /

/dev/roflash1 CG41 pasta /usr/language
/dev/roflash2 CG42 pasta /usr/data_resource (para C2 ou L7)
/dev/roflash3 CG43 pasta /ezx_user/download/appwrite/setup
/dev/roflash4 CG37 pasta /usr/securesetup

ATENO: Para o firmware H2 e L4 estes dispositivos podem mudar, no tenho um para testar mas digitando o
comando mount via ssh ou no eKonsole ele vai mostrar uma lista onde vai ter maior parte dessas informaes.

Extraindo um SMG do firmware

Este passo para quem j tem o firmware, para os que utilizaram o passo anterior extraindo o arquivo pulem para o
prximo tpico.

Para extrairmos o smg utilizaremos o EZX codec. Crie uma pasta e coloque o firmware dentro.

Abra o EZX codec.

Em Working Directory clique em ... e escolha a pasta que voc criou.
V na primeira aba, SBF, clique nos ... e abra o arquivo do firmware.
Clique em Open

Ir aparecer um monte de CGs, selecione apenas o que voc quer modificar, no nosso caso o CG43 para podermos
adicionar o startup.txt a pasta rc2.d.
Desmarque a opo From CRAMFS too e clique em Extract.

Uma pasta com o nome de smg ser criada na pasta que voc criou, dentro dela dever ter um arquivo chamado
CG43.smg

Trabalhando com o SMG

Se voc estiver extrado o firmware do seu celular com dd, voc dever baixar um firmware QUALQUER para ser
usado de base.

Antes de usar o SMG criado, faa um backup dele, pois se alguma alterao que voc fizer bichar o celular, voc
refaz o flash com este backup.
V na guia CramFS, marque Use Path, clique nos ... e localize o arquivo CG43.smg que voc tem em mos agora,
(seja obtido do firmware ou do celular). Depois clique em Extract! E minimize.

Este procedimento criar uma pasta com nome de cramfs-root-CG43, contendo todo o contedo da imagem que
extramos, o nosso alvo aqui a pasta cramfs-root-CG43\etc\rc.d\rc2.d
Pegue o arquivo anexado S81autorun.rar e descompacte-o nesta pasta rc2.d

Volte ao EZX Codec, ainda na aba CramFS, em New CrasmFs File, digite o nome do novo SMG para ser salvo e clique
em Compile.

Isso ir gerar um novo arquivo .smg, reserve-o.

Abra agora o SBF Codec, nele carregue uma firmware qualquer, isso ir mostrar um monte de code-groups, remova
TODOS, exceto o RDL3 e o CG43 (pois ele que queremos editar).
Depois selecione o CG43 e clique em Replace, escolha o SMG novo que salvamos.

Clique em Salvar

Isso ir gerar um arquivo .SBF Final, utilize o RSD Lite para flashia-lo

Espero que tenha ficado de bom entendimento este manual. Qualquer crtica ou sugesto ser muito bem vinda!

Concluso

O que fizemos aqui foi pegar uma imagem atual do CG43 do nosso celular, extra-lo e adicionar um arquivo
S81autorun a pasta /etc/rc.d/rc2.d, depois re-compactamos, e imbutimos ele em um pacote SBF de firmware,
possibilitando assim flashiar apenas a parte alterada e fazendo com que a nica mudana no celular seja o arquivo
que adicionamos na imagem.