[灌水]近日阅读mmiu35的IDA文件，对小八的OS有初步的认识

KoncaCN

以前一直奇怪Mamaich怎么会知道那么多的函数和小八的动作机理，
看了他主页上(http://mamaich.fuckru.net/)的mmiu35.exe(小八的Java模拟器)的IDA文件，
才知道mmiu35的动作与小八真实的OS应该是几乎相同的，
同时亦在Intel汇编的角度去理解里面的运作。
要打开这个IDA文件，需要完全版的IDA，我们平时用的大多是几M的专门针对C166的。
从Mamaich对函数和一些变量的命名量来看，他是大概了解了小八的OS的运作，并没有理解得很深入，而且他放弃小八换手机了，并且把小八相关的东东刻成光盘，算是“金盘洗手”了。
我想继续从mmiu35入手，把握小八OS的运作，把一些关键函数用C写出来，迫近一下。
在分析的过程中，感觉自己的汇编阅读能力有所提高了，当然是Intel格式的了，这或者会对以前搞破解方面有所帮助吧。
之后就是写硬件组的模拟器了，这个模拟器的概念，我上一年4月时已经提出过，那时还在cn2hand上的呢。 ^_^
写个CPU Core的指令模拟难度还不算好大，关键是LCD，Key Board，MMC访问，SIM卡访问，射频模块等的模拟，或者，第一步先让OS在硬件级模拟器上跑起来吧。
这一步实现了的话，将会是一个里程碑。
希望对这方面有兴趣的朋友一起讨论。

RainMoon

继续前进...  :)

hjp3011

我希望多多交流一下,我也在研究这方面的东西,不过自己没有什么基础,搞起来好难.

KoncaCN

[原创]Siemens 6688i模拟器揭秘 - 模拟插入SIM卡等模拟器“插入”SIM卡后跟登录了网络后的小八差不多，甚至可以写短信呢 ^_^
另外，有一参数可打印运行信息，我们可从中了解小八的运作。图比较多，大家到这来看看吧：http://www.konca.com/mobile/sie_emu/index.html

云卷.云舒

支持一下

长公子威

这个水灌的不小

阿土伯伯

这个模拟器,是从软件上模拟界面,是不是这样?实质上对内核没有模拟?

KoncaCN

内核代码是与小八里的应该是一样的，只是硬件访问的代码修改也，例如
KB   - WM_KeyDown 和 WM_KeyUp的一些映射
LCD - 调用InvalidateRect()来做一些处理SIM卡的访问亦是收到请求后模拟返回的小八的OS是一个“任务自动释放CPU”形式的OS，也可以说是“事件驱动”的
如果某个任务占用CPU超过6秒（大概是这么长），就会有“看门狗”来关机。
但模拟器没有这个关机。