TECHNO BROTHER

Осторожно: в данной серии статей я рассказываю о реверс-инжиниринге и хакинге простых кнопочных звонилок. Цель простая: расширить скудный функционал телефонов ценой до 1 000 рублей и сделать их привлекательной моддинг-платформой для самых разных гиков. Если вы когда-нибудь слышали про эльфы и патчи, и вам интересно узнать, как происходит процесс взлома и изучения прошивок, а также написания новых программ для кнопочников — приглашаю вас под кат!

❯ Предыстория

Недавно я познакомился с Ilya_ZX, человеком-легендой в моддинг сцене телефонов из нулевых. Илья рассказал мне забавную историю: ещё будучи студентом, он увидел как одногруппник играет на своём LG G1800 в легендарную мобильную игру нулевых — «Змейку». Его тогдашний Siemens A60 не умел ничего кроме игрушки Stack Attack, даже Java-игры не поддерживались, а молодому парню очень хотелось сыграть в Змейку на скучных парах!

Казалось бы, на дворе 2005 год, можно просто пойти на рынок и купить уже изрядно подешевевшую Б/У 3310 и поиграть в «трушную» змейку именно там. Но Илья был не просто студентом технаря, он с юности интересовался программированием, реверс-инжинирингом и телефонами! И он решил поспорить с одногруппником — сможет ли он реализовать Змейку на своём A60? Всего за один месяц он умудрился исследовать прошивку телефона на диковинной процессорной архитектуре, найти необходимые функции для работы с дисплеем, вводом и окнами и написать ту самую змейку. Попробуйте теперь представить лицо его одногруппника, который проиграл спор молодому реверсеру :)

На момент написания статьи мне 23 года, я лишь чуточку старше тогдашнего Ильи. После рассказанной истории, я подумал «А чем я хуже?» и принялся реверсить прошивку бюджетного кнопочника 10-й давности - Explay B240. В прошлой статье, мы с вами проделали первые шаги по хакингу телефона: загрузка прошивки в IDA Pro и поиск системных функций, хакинг файлового менеджера для запуска программ с MicroSD-флэшки, разработка загрузчика исполняемых файлов и организация таблицы функций. В целом, это весьма неплохая поучительная статья для новичков в реверс-инжиниринге.

Однако итоговый результат в виде заливки экрана желтым цветом может показаться незначительным. Поэтому в сегодняшней статье мы с вами напишем первую действительно полезную программу!

❯ «Змейка»

Напомню, что загрузчик внешних программ работает по очень простому принципу: мы нашли в дизассемблере функцию обработки сообщений окна встроенной игры и хукнули её, дабы при открытии окна она загружала программу с MicroSD-флэшки в ОЗУ и передавала ей управление. При этом загрузчик сразу интегрирован в проводник: при запуске файла с расширением .app, патч кладет строку с абсолютным путем к нему в одну из «угнанных» глобальных переменных, открывает хукнутое окно игры, а далее бинлоадер транслирует все сообщения от ОС в загруженную программу.

Таким образом, жизненный цикл приложений значительно упрощается по сравнению с "эльфами" на тех же Motorola и Siemens: по сути, нам остаётся лишь проинициализировать состояние программы в MSG_CREATE и освободить динамическую память в MSG_CLOSE. Читателям, которые хоть раз писали программы под Windows, такой подход может показаться очень знакомым!

Для реализации змейки, нам необходимо уметь обрабатывать кнопки и рисовать что-то на дисплей. С кнопками проблем никаких не возникает: система шлёт сообщения типа MSG_KEYDOWN_KEY и MSG_KEYUP_KEY на каждое событие с клавиатурой. А вот с графикой чуточку сложнее: поскольку встроенные в прошивку функции завязаны на работу с вшитыми ресурсами, мы напишем нужные функции сами.

UI-подсистема телефона реализована по принципу «грязных зон». Вместо перерисовки всего экрана, система хранит массив с координатами прямоугольников, где что-то изменилось с момента прошлой перерисовки: это позволяет сэкономить такты процессора на тяжелых операциях по типу альфа-блендинга.

Таким образом, сначала нам нужно получить указатель на буфер кадра, затем сделать весь экран «грязным» путем отрисовки полноэкранного прямоугольника и только потом поверх него рисовать графику нашей игры. На первый взгляд листинг ниже кажется дичью, но чуток отрефакторить — и выглядит как типичный код эмбедщика!

void Paint(LoaderContext* context)
{
LcdId lcd = { 0, 0 };
uint16* fb = ((uint16*(*)(LcdId* id)) LcdGetFrameBuffer)(&lcd); // Get framebuffer for primary screen

uint16 startEnd[4] = { 0, 0, 240, 320 }; // Rect
((void(*)(LcdId* lcdId, uint32 start, uint32 end, uint16 col)) LcdDrawRectPtr)(&lcd, ((uint32*)&startEnd[0])[0], ((uint32*)&startEnd[0])[1], 0x0); // Draw fullscreen rectangle

((void(*)()) LcdUpdateRect)(); // Update rect
}

Далее я реализовал функцию для отрисовки текста на экране. Шрифты самые примитивные — 8x8, побитовые, примерно как в знакогенераторе оригинального IBM PC. Принцип отрисовки прост: каждый символ (глиф) хранится в виде 8 байт. В каждом байте один бит представляет из себя пиксель по координате Y, если он равен нулю — значит пиксель прозрачный, в обратном же случае он должен быть закрашен нужным цветом.

Алгоритм для отрисовки шрифтов выглядит так:

int LcdDrawChar(LoaderContext* context, uint16* frameBuffer, char chr, uint32 x, uint32 y, uint16 color)
{
if(x >= 0 && y >= 0 && x + FONT_WIDTH < LCD_WIDTH && y + FONT_HEIGHT < LCD_HEIGHT)
{
int i, j;
unsigned char* glyph = (unsigned char*)(GLOBAL(context) + &embedded_font[chr * 8]);

for(i = 0; i < FONT_HEIGHT; i++)
{
short* fb = &((short*)frameBuffer)[(y + i) * LCD_WIDTH + x];

for(j = 0; j < FONT_WIDTH; j++)
{
if((*glyph >> (FONT_WIDTH - j)) & 0x1)
*fb = color;

fb++;
}

glyph++;
}

return true;
}

return false;
}

void LcdDrawString(LoaderContext* context, uint16* frameBuffer, char* str, uint32 x, uint32 y, uint16 color)
{
if(x >= 0 && y >= 0)
{
unsigned int i;

for(i = 0; i < strlen(str); i++)
{
if(!LcdDrawChar(context, frameBuffer, str[i], x, y, color))
return; // Out of screen

x += FONT_WIDTH;
}
}
}

Наверняка вы заметили страшный костыль в локальной переменной glyph с арифметикой над указателями. Дело в том, что на момент написания статьи, программа представляет из себя сырую склейку секций .text, .data, .bss и .rodata, поэтому на данный момент в ней нет релокаций, которые помогли бы сделать программу перемещаемой в памяти. В arm-none-eabi все вызовы функций без явного указателя — относительные, но при этом обращения к глобальным переменным и константам (например, строковым литералам) — абсолютные. Если попытаться напрямую использовать глобальную переменную по адресу 0x18 — программа будет пытаться читать или портить память в таблице векторов прерываний, что неизбежно приведет к HardFault. Поэтому для получения настоящего адреса переменной, к ней необходимо прибавить базовый адрес загрузки программы:

Этот костыль можно избежать, если в конец программы дописать сведения о релокациях, которые можно вытянуть путем парсинга промежуточного эльфа, а при особом желании — можно сделать так, что программа сама себя будет патчить «на лету»!

Далее мы рисуем нашу строку с текстом:

LcdDrawString(context, fb, SCONST(context, "Ya lyublu AvtoVAZ"), 0, 0, 0xFFFFFF);

И получаем следующий результат:

Для змейки, если она не ASCII, этого всё равно мало. Поэтому нам нужна функция для вывода картинок на дисплей. Написать загрузчик tga или bmp не составляет труда, но хотелось бы чтобы программа была самодостаточной и несла с собой все необходимые ресурсы. Поэтому для конвертации картинок я использую вот этот инструмент: выбираем файл, формат ставим в 16-бит 565 и преобразовываем в C-массив.

Процесс отрисовки изображения называется блиттингом, а его суть заключается в копировании пикселей с одной поверхности на другую. В нашем случае, исходная поверхность — само изображение, вторая — фреймбуфер. Также к пикселям могут применяться дополнительные операции: поворот и скейлинг (на фиксированные углы, либо же с аффинными преобразованиями), альфа-блендинг и колоркей.

void LcdDrawBitmap(uint16* frameBuffer, short* bitmap, uint32 width, uint32 height, uint32 x, uint32 y)
{
if(bitmap)
{
int i, j;
short* bmp = bitmap;

// Slow debug version
for(i = 0; i < height; i++)
{
for(j = 0; j < width; j++)
{
LCD_PLOT_565(clamp(x + j, 0, LCD_WIDTH), clamp(y + i, 0, LCD_HEIGHT), bmp[i * width + j]);
}
}
}
}

А отрисовать нашу картинку можно вот так:

LcdDrawBitmap(fb, (short*)(GLOBAL(context) + (uint32)&lada_bmp), LADA_WIDTH, LADA_HEIGHT, 0, 0);

И вот наш результат. Не удивляйтесь тестовому изображению, просто я — прирожденный ТАЗовод!

Переходим к геймплею. Сама по себе «Змейка» в реализации — простая игра, где каждый уровень представляет из себя примитивную сетку. Алгоритм работы заключается в том, что раз в n-миллисекунд вызывается один игровой тик, который двигает игрока в текущем выбранном направлении. Если в момент тика нажата одна из кнопок-стрелок — направление движения меняется — тут всё очевидно:

Сама змея представляет из себя массив сегментов, который хранит свою текущую позицию в сетке уровня:

Для продвижения змейки по направлению, необходимо в обратном порядке обойти массив сегментов, переставляя текущий крайний сегмент на позицию предыдущего сегмента и так до самой головы. Позиция головы будет инкрементироваться относительно выбранного направления:

Для того, чтобы проверить скушали ли мы яблочко — достаточно сравнить координаты головы и объекта. Если они идентичны, то прибавляем очко и переносим яблоко на другую позицию:

if(state->Segments[SEGMENT_HEAD].X == state->AppleX && state->Segments[SEGMENT_HEADER].Y == state->AppleY)
{
state->Score++;
MoveApple(state);
}

Для респавна яблочка можно использовать два подхода: параметрические таблицы с заранее прописанными координатами объекта (эдакая псевдослучайность) и обычный PRNG-генератор, который путем реверса можно найти в прошивке.

Благодаря дипсику удалось определить, что в прошивке используется LCG. Вообще, нейронки очень сильно помогают при реверсе и могут легко анализировать стандартные алгоритмы: я тестировал от простых по типу memcpy, до относительно сложных как например программное деление по модулю и программная растеризация треугольника по Scanline-алгоритму.

unsigned int rand()
{
int v0; // r3
int v1; // r4
int v2; // r1

v0 = MEMORY[0x4710E80] - 1;
v1 = *(_DWORD *)(4 * MEMORY[0x4710E84] + 0x4710E88) + *(_DWORD *)(4 * MEMORY[0x4710E80] + 0x4710E88);
*(_DWORD *)(4 * MEMORY[0x4710E84] + 0x4710E88) = v1;
MEMORY[0x4710E80] = v0;
v2 = MEMORY[0x4710E84] - 1;
if ( v0 >= 0 )
{
--MEMORY[0x4710E84];
if ( v2 < 0 )
MEMORY[0x4710E84] = 54;
}
else
{
--MEMORY[0x4710E84];
MEMORY[0x4710E80] = 54;
}
return (unsigned int)(2 * v1) >> 1;
}

Если же голова оказывается в одном из сегментов или же за полем — игра окончена. Полный вес собранного приложения - 5 килобайт 644 байта! А ниже - демонстрация его работы:

❯ Заключение

Вот такой интересный моддинг бюджетного кнопочника у нас с вами сегодня получился. От слов к делу мы с вами написали первые действительно рабочие программы, которые может быть и не самые полезные, но поверьте, для гика важен сам процесс и объём получаемого от этого эндорфина...

А что ещё нужно парню в 23 года? Правильно: чтобы мотор бодро тянул любимую десятку и чтобы реверсилось всё легко и понятно! Исходный код и все что необходимо для установки бинлоадера есть в на моем гите.

А если вам интересна тематика ремонта, моддинга и программирования для гаджетов прошлых лет — подписывайтесь на мой Telegram-канал «Клуб фанатов балдежа», куда я выкладываю бэкстейджи статей, ссылки на новые статьи и видео, а также иногда выкладываю полезные посты и щитпостю. А ролики (не всегда дублирующие статью) можно найти на моём YouTube канале.

Важно: друзья! Я уверен, что статью будут читать выходцы с форумов моддеров и возможно даже ребята, связанные с прошивочными боксами. Если у вас есть исходный код или объектные файлы для телефонов Siemens (S-Gold или E-Gold — не имеет значения) и вы хотели бы помочь общему моддерскому делу — напишите пожалуйста мне в Telegram. Несмотря на то, что этот код уже давно никому не нужен и E-Gold/S-Gold уже более 15 лет снят с производства, гарантирую полную анонимность и крутой контент :)

Очень важно! Разыскиваются девайсы для будущих статей!

Друзья! Если вам понравилась сегодняшняя статья про разработку эльфов, то спешу объявить: для подготовки будущих материалов с разработкой самопальных игрушек под необычные устройства, объявляется розыск телефонов и консолей! В 2000-х годах, китайцы часто делали дешевые телефоны с игровым уклоном — обычно у них было подобие геймпада (джойстика) или хотя бы две кнопки с верхней части устройства, выполняющие функцию A/B, а также предустановлены эмуляторы NES/Sega. Фишка в том, что на таких телефонах можно выполнять нативный код и портировать на них новые эмуляторы, чем я сейчас занимаюсь, а затем написать об этом подробную статью и записать видео! Если у вас есть телефон подобного формата и вы готовы его задонатить или продать, пожалуйста напишите мне в Telegram (@monobogdan) или в комментарии. Также интересуют смартфоны-консоли на Android (на рынке РФ точно была Func Much-01), там будет контент чуточку другого формата :)

А также я ищу старые (2010-2014) подделки на брендовые смартфоны Samsung, Apple и т. п. Они зачастую работают на весьма интересных чипсетах и поддаются хорошему моддингу, парочку статей уже вышло, но у меня ещё есть идеи по их моддингу! Также может у кого-то остались самые первые смартфоны Xiaomi (серии Mi), Meizu (ещё на Exynos) или телефоны на Linux (например Motorola EM30, RAZR V8, ROKR Z6, ROKR E2, ROKR E6, ZINE ZN5 и т. п., о них я хотел бы подготовить специальную статью и видео т. к. на самом деле они работали на очень мощных для своих лет процессорах, поддавались серьезному моддингу и были способны запустить даже Quake!). Всем большое спасибо за донаты!

А ещё я держу все свои мобилы в одной корзине при себе (в смысле, все проекты у одного облачного провайдера) — Timeweb. Потому нагло рекомендую то, чем пользуюсь сам — вэлкам:

Здравствуйте, товарищи! Недавно на Пикабу увидел пост, в котором товарищ рекомендовал к покупке наушники фирмы KZ, а именно KZ EDC. Так совпало, что мне как раз нужны были новые проводные наушники, и я решил их заказать.

Отступление номер раз. Никакие наушники (вообще никакие) не заменят полноценных колонок достаточной мощности в хорошо обработанном помещении. Несогласных приглашаю в комментарии.
Отступление номер полтора. От наушников я не ожидал вообще никакого качества. До этих наушников у меня были какие-то дешёвые "филлипсы", и даже их "качества" мне вполне хватало, чтобы слушать музыку в трамвае по пути на работу. Собственно, большего и не требовалось.
Отступление номер два. Я работаю звукорежиссером (концертным - это важно), и какое-то понимание о качественном звуке у меня присутствует. Из этого следует написанное выше отступление номер раз. При этом я прекрасно понимаю, что у других звукорежиссёров (в частности, у студийных), а уж, тем более, у людей, не связанных с "про" звуком, могут быть совершенно другие предпочтения в плане звучания наушников, по этому ни одну из упомянутых сегодня моделей я не навязываю к покупке.
Отступление номер три. Наушники я использую (в том числе и при сравнении) с телефоном Xiaomi, на котором слушаю Я.Музыку, и со старым плеером Sony Walkman, на который загружены файлы WAV и MP3. Свидетелей секты FLAC, прогревания кабелей из уникальной бескислородной меди и всяких эксклюзивных ЦАПов попрошу закрыть пост, ибо мои грубые сравнения могут Вас травмировать.

Итак, поехали. KZ - китайский производитель наушников, о котором я узнал сравнительно недавно. У них в ассортименте есть и беспроводные наушники, и "арматурные" наушники (в которых стоит драйвер с уравновешенным якорем), но сейчас речь пойдёт о почти обычных проводных наушниках с динамическим драйвером (динамиком) с похожими названиями: EDX и EDC.
Обе пары наушников куплены на Ozon: KZ EDC Pro за 380 р. (сейчас они стоят в районе 450-500 р. в среднем), KZ EDX PRO за 1100 р. (есть дешевле, просто я выбрал вариант с самой быстрой доставкой).

Не знаю, зачем вам эти сведения, но наушники приходят в небольших коробочках, в коробочке EDC PRO все расфасовано в маленькие белые пакетики, в упаковке EDX Pro есть ложемент для наушников, остальное спрятано под ним. Кабель используется как будто бы одинаковый в обеих моделях, но разъемы подключения кабеля к наушникам немного отличаются.

Здесь и далее, чтобы не путаться: с черными амбушюрами EDC PRO, с белыми - EDX PRO.

Что касается формы наушников - они сделаны с закосом под "арматурные", хотя, на самом деле, никакого арматурного драйвера в них нет. Зато большой (по меркам наушников-затычек) объем корпуса позволил разместить динамик диаметром около 10 мм, что, по моему мнению, положительно сказывается на звучании нижних частот. Для сравнения, в наушниках типа дешевых jbl и в моих старых "филлипсах" диаметр мембраны динамика составляет 6-7 мм.
Не знаю, разные ли динамики стоят в моделях EDC и EDX, но об отличиях в звучании чуть позже.

Что касается звука: у обеих моделей звучание весьма достойное. Опять же, если вспомнить дешевые jbl или, тем более, всякие ноунейм наушники типа hoco, их сравнивать с KZ EDC и EDX даже не приходится. У обеих моделей KZ частотная характеристика более ровная, нет выпирающего верха (5 кГц +) или, как мне сказал один гитарист, сыплющегося песка. В диапазоне нижних частот все тоже более-менее прилично, хотя, если придираться, есть некоторые отличия. У KZ EDC PRO низа, на мой вкус, слишком выражены: хорошо слышен удар большого барабана (бочки), взамен этого слишком отчётливо звучит основной тон бас-гитары - я бы сказал, наушники гудят. У EDX Pro же низ выражен поскромнее, бас-гитара не выпирает, но и бочка "пинается" слабее. Также скажу, что после некоторого времени прослушивания музыки на EDC PRO при большой громкости начинает немного раздражать нижняя часть верхнечастотного диапазона (4-6 кГц) - наушники как будто кричат. На EDX Pro я такого пока не заметил, хотя и появились они у меня позже, чем EDC.

Кстати, отметил для себя, что амбушюры сильно влияют на звучание нижнего диапазона частот. Если выбрать подходящие по размеру или слегка великоватые амбушюры, басов становится больше. В амбушюрами слегка маловатыми низов становится меньше, заодно страдает звукоизоляция.

Кстати, о звукоизоляции. Будучи невоткнутыми в уши, наушники звучат достаточно громко, но когда они используются по назначению, окружающим практически не слышно музыки, звучащих из них. С точки зрения слушателя звукоизоляция средняя - окружающий шум все ещё слышно, но разговоры людей почти неразличимы.

Ещё интересный момент - наушники KZ (обе модели) звучат громче моих старых "филлипсов". Уж не знаю, связано ли это с сопротивлением драйверов, или с их диаметром, или просто они более чувствительные.

В качестве вывода. На мой вкус, обе модели наушников звучат существенно лучше дешёвых затычек (hoco, jbl и пр.), и даже лучше некоторых не очень дешевых затычек (я имею в виду бывшие куда-то у меня Sony WL-C100 или 200). Хотя, конечно, в мире точно есть и более благозвучные наушники, но у меня их нет, поэтому сравнить с ними не могу. Выбрать однозначного лидера из этих двух моделей не могу, моя девушка предпочла для себя KZ EDC PRO, хотя мне больше по вкусу пришлись KZ EDX Pro. Если у кого-то есть другое мнение - можем обсудить в комментариях.

Всего доброго, товарищи! Слушайте хорошую музыку в качественных наушниках, а лучше - через хорошие колонки.

В сегодняшней статье мы продолжим с вами ретроспективную рубрику о том, на каких аппаратных и программных платформах работали легендарные устройства из нулевых. В прошлой статье мы с вами посмотрели на Siemens M55 и его аппаратную платформу E-Gold, а сегодня я хотел бы рассказать об уникальном смартфоне 2002 года от малоизвестной тайваньской компании HTC, который обогнал iPhone на целых 5 лет.

Если вам интересно узнать как выглядел самый мощный смартфон 2002 года, что у него было под капотом и причём здесь Intel — добро пожаловать под кат!

❯ С чего всё начиналось?

В далёком 1997 году, в Тайване появилась корпорация High Tech Computer — или сокращенно HTC. С самого начала своего пути, компания занималась разработкой портативных компьютеров и, как бы странно это сейчас не звучало, была одним из десятков почти неизвестных ODM и OEM производителей электроники в Азии. При этом несмотря на инновации (уже в 1998 году компания выпустила первое устройство с тачскрином), первые продукты компании были финансовым провалом и найти о них какую-либо информацию очень сложно, а все фотографии в веб-архиве утеряны.

С момента основания, HTC решила сделать ставку на новую и перспективную операционную систему от Microsoft для портативных компьютеров — Windows CE, а основными продуктами компании были классические КПК (которые тогда называли Palm-Sized PC) и тонкие клиенты на базе процессоров с архитектурой ARM. Из-за ODM бизнес-модели тех лет, мир знал устройства компании не как HTC, а как один из множества брендов: QTek для рынка Европы, Dopod для Азии, i-Mate для США, а также T-Mobile и O2 в качестве брендированных устройств для операторов мобильной связи. Также HTC делала устройства для HP и её суббренда Compaq.

В 2000 году Microsoft представила отдельную ветку Windows CE, адаптированную специально для КПК — PocketPC 2000, а уже в 2001 году выпустила следующую версию — PPC2002, где добавила поддержку GSM-радиомодулей, превратив карманный компьютер в полноценный смартфон! Ну, или как тогда называли — коммуникатор.

Будучи одним из самых важных партнеров Microsoft в сфере Windows CE, HTC не медлила и уже в 2002 году разработала и представила свой первый коммуникатор под кодовым именем Wallaby, а в 2003 году он поступил в продажу под именем QTek 1010, Siemens SX56 и O2 Xda. Стоил HTC Wallaby как крыло от Боинга: от 899 фунтов стерлингов или около 1348$ в 2003 году, а с учетом инфляции — ~2200$ в 2025 году...

Несмотря на огромный ценник, коммуникатор пользовался большим успехом среди гиков. Легендарный форум XDA-Developers изначально был посвящен именно O2 Xda и по сути именно с него началась история разработки кастомных прошивок на смартфоны.

Некоторое количество Wallaby ввезли и в Россию, мои экземпляры достались мне от читателя Андрея, за что ему огромное спасибо! Один из моих экземпляров не подавал никаких признаков жизни и скачав сервис-мануал, я принялся за ремонт...

❯ Что внутри?

Внутри Wallaby представляет из себя маленькое инженерное чудо, при этом несмотря на отсутствие нормальной схемы и скудный сервисмануал — весьма ремонтопригодное. Компоновка корпуса, платы, используемое железо — всё это вызывает изумление и восторг у гика даже сейчас...

В качестве сердца устройства, Wallaby использовал флагманский ARM-чипсет Intel SA-1110 2000 г.в, который берёт свои корни ещё с середины 90-х. В одном кристалле уместилось ARMv4-совместимое ядро, работающее на частоте 206МГц, контроллер SDRAM-памяти, PCMCIA-карт, дисплея, GPIO и множества шин общего назначения. При всём этом, чипсет изготавливался по техпроцессу 350нм — как первый Pentium и даже немного его обгонял (версии 133 и 166, 200 — уже на пару десятков баллов быстрее SA-1110).

Рядом с процессором находится две «банки» оперативной памяти типа SDRAM общим объемом 64Мб, а также чип TRF6053 от Texas Instruments — предположительно, RF-фронтэнд или трансивер.

С верхней части платы расположился проприетарный чип от самой HTC, вероятнее всего это что-то типа контроллера питания или SMC. Предположительно чип занимается обработкой кнопки включения, управлением модулем зарядки, возможно выполняет роль аудиокодека, усилителя и контроллера тачскрина. Справа расположился Baseband-процессор HERCROM 200C от компании Texas Instruments — как раз та самая телефонная часть, которая обычно подключена к процессору через UART и определяется в системе как COM-порт. Рядом расположена небольшая флэшка на 4Мб с отдельной прошивкой для модема, а также отдельный контроллер питания TWL3011.

С обратной стороны платы расположились два чипа NOR памяти по технологии StrataFlash от Intel общим объёмом в 64Мб, контроллер дисплея от Sony, остальные части GSM-радиотракта и большое количество самых разных маленьких чипов для логики!

Дисплей здесь производства Sony, выполненный по технологии TFT-TN с разрешением 240x320, диагональю 3.5" (как у первого iPhone), 12-битной глубиной пикселя (4096 цветов) и резистивным тачскрином. Сам дисплей довольно качественный, с неплохой цветопередачей, но малыми углами обзора из-за конструкции подсветки (скорее всего стоит лишь один рассеиватель). Для коммуникатора тех лет, дисплей был как... 4K OLED в наше время :)

Перейдем к ремонту: с обратной стороны коммуникатора виднеется 3 оголенных пина для зарядки аккумулятора от крэдла или «лягушки»!

АКБ здесь сделали несъемным аж за 5 лет до выхода iPhone, хотя при желании заменить его можно за пару минут: даже паять ничего не нужно. После расталкивания аккумулятора, коммуникатор всё так же не подавал признаков жизни. Открыв сервисман, я прочитал что помимо обычной кнопки Reset, в коммуникаторе есть вторая скрытая кнопка для аппаратного включения и отключения транзисторной защелки, которая отвечает за разрешение подачи питания на все остальные модули устройства. Это очень помогает сохранить ёмкость АКБ, если устройство нужно надолго отложить на полочку.

После нажатия на кнопку, коммуникатор начал подавать признаки жизни и показал логотип Windows Mobile, а затем через 5 секунд отключился. Будучи фанатом всего, что работает на Windows CE, я сразу понял в чём проблема: в концевом выключателе!

Дело в том, что в HTC Wallaby за 5 лет до iPhone реализовали сим-лоток. Только для его открытия не нужна скрепка, достаточно лишь снять специальную крышку, которая нажимает на тот самый выключатель. Когда он размыкается — коммуникатор полностью отключается, дабы не «спалить» радиотракт в процессе горячей замены SIM-карты. У меня эта самая крышка была утеряна, поэтому я просто поставил перемычку:

И коммуникатор снова заработал! Несмотря на повреждения и немалый возраст, HTC Wallaby прошёл проверку временем и продолжает работать как ни в чем не бывало...

❯ Знакомимся поближе

HTC Wallaby производил впечатление не только своим конструктивом и используемым железом, но и ОС PocketPC 2002. В отличии от Symbian, для Windows Mobile писать программы было очень просто и, что самое важное, API системы был близок к десктопной версии системы. Если разработчик уже писал программу или игру для условной Windows 98 - он без особых проблем сможет её портировать и на WM!

Самый ближайший пример - мобильная Age Of Empires, порт полноценной RTS с ПК уже в 2002 году. А компания Astraware выпустила множество адаптаций популярных "шароварок" - например Bejeweled или Zuma.

Уже в 2002 году, HTC Wallaby мог сёрфить полноценный веб 2.0 через PocketIE. Никакого дорогущего WAP-трафика, никаких бедных на контент WML-страниц: хочешь почитать linux.org.ru со своего КПК? Пожалуйста, подключай GPRS и наслаждайся пусть и медленным, но зато полноценным интернетом!

Windows Mobile отлично поддавалась моддингу. Благодаря тому, что исходный код системы и SDK для сборки были свободно доступны в виде демки Platform Builder, энтузиасты быстро изучили формат образов nb0 и написали программы для работы с ними - так называемые кухни. Практически под каждый популярный коммуникатор выходили кастомные прошивки и далеко не всегда они состояли исключительно из патчей или полезного софта: энтузиасты портировали драйвера с других устройств и даже более свежие версии Windows Mobile на 5-6-7 летние коммуникаторы!

Как и десктопная система, Windows Mobile не налагал никаких ограничений на доступ к файловой системе. Хочешь закинуть исправленную dll в папку Windows (если dll была не XIP)? Пожалуйста, никакого рута или джейлбрейка не нужно. Нашел интересную программу или игру? Её даже устанавливать не нужно: можно просто закинуть .exe файл в любую папку и запустить прямо из проводника. Вот это была свобода!

Сейчас объём ОЗУ в 64Мб кажется смешным, но в те годы его более чем хватало! Даже на бюджетном коммуникаторе можно было одновременно запустить с десяток программ и все они работали параллельно и система не выгружала их сама. Никаких "скриншотов" в диспетчере задач как на iOS и Android! Но был и нюанс: в ранних версиях WinCE было жесткое ограничение на 32 процесса.

Чаще всего, WinCE хранила пользовательские данные в ОЗУ на специальном рамдиске (из за медленной NOR-памяти), поэтому к коммуникатору настоятельно рекомендовалось докупать флэшку. В стандартной конфигурации, пользователю доступно чуть меньше 32Мб ОЗУ для программ.

А ещё Windows Mobile отличался крутыми мультимедийными возможностями. Уже в стоке был установлен порт Windows Media Player, который распознавал многие форматы видео и аудио. При этом из коробки поддерживался mp3 с битрейтом 320Кбит/с, что было доступно далеко не каждому портативному устройству в те годы.

❯ Заключение

Вот так в далёком 2002 году, малоизвестный ODM-производитель HTC сделал смартфон, практически ни в чём не уступающий первому iPhone. Да и по правде сказать, не так уж и сильно он отличался от современного смартфона, ведь у владельца в кармане был полноценный портативных компьютер. И ведь устройство было не только функционально-богатым, но ещё и действительно прочным и надёжным... А как же он был продуман «под капотом»!

А если вам интересна тематика ремонта, моддинга и программирования для гаджетов прошлых лет — подписывайтесь на мой Telegram-канал «Клуб фанатов балдежа», куда я выкладываю бэкстейджи статей, ссылки на новые статьи и видео, а также иногда выкладываю полезные посты и щитпостю. А ролики (не всегда дублирующие статью) можно найти на моём YouTube канале.

Очень важно! Разыскиваются девайсы для будущих статей!

Друзья! Для подготовки статей с разработкой самопальных игрушек под необычные устройства, объявляется розыск телефонов и консолей! В 2000-х годах, китайцы часто делали дешевые телефоны с игровым уклоном — обычно у них было подобие геймпада (джойстика) или хотя бы две кнопки с верхней части устройства, выполняющие функцию A/B, а также предустановлены эмуляторы NES/Sega. Фишка в том, что на таких телефонах можно выполнять нативный код и портировать на них новые эмуляторы, чем я и хочу заняться и написать об этом подробную статью и записать видео! Если у вас есть телефон подобного формата и вы готовы его задонатить или продать, пожалуйста напишите мне в Telegram (@monobogdan) или в комментарии. Также интересуют смартфоны-консоли на Android (на рынке РФ точно была Func Much-01), там будет контент чуточку другого формата :)

А также я ищу старые (2010-2014) подделки на брендовые смартфоны Samsung, Apple и т. п. Они зачастую работают на весьма интересных чипсетах и поддаются хорошему моддингу, парочку статей уже вышло, но у меня ещё есть идеи по их моддингу! Также может у кого-то остались самые первые смартфоны Xiaomi (серии Mi), Meizu (ещё на Exynos) или телефоны Motorola на Linux (например, EM30, RAZR V8, ROKR Z6, ROKR E2, ROKR E5, ZINE ZN5 и т. п., о них я хотел бы подготовить специальную статью и видео т. к. на самом деле они работали на очень мощных для своих лет процессорах, поддавались серьезному моддингу и были способны запустить даже Quake!). Всем большое спасибо за донаты!

А ещё я держу все проекты у одного провайдера — Timeweb. Потому рекомендую то, чем пользуюсь сам — вэлкам.