Изучаем V3x, патчить прошивку еще рановато, а обсуждать - есть что Поделиться Опции

[yakk]

Хай ну чё начнём 3G мучить?
Немного ссылок:
собственно дока:

MCORERM.pdf   ( 3.62 мегабайт ) Кол-во скачиваний: 1936

модуль для IDA: ссылка с Extracted Internals (там erithion'у спс)
Все ссылки уже блуждали по motofan, но как то разрозненно, надеюсь все желающие патчить таки соберуться в районе этой темы, поскольку в рамках своих тем - там уже нечего обсуждать - RSA сломано, дальше надо думать чё из этого выжать можно...

Сообщение отредактировал yakk - 16.7.2007, 18:21

[Chik_v]

Вот эта ф-ция (названая мною Lprint)

Код

ROM:10E5651A Lprint:                                  CODE XREF: ROM:10486B8Ep
ROM:10E5651A                                          ROM:10486B9Ap ...
ROM:10E5651A
ROM:10E5651A var_20          = -0x20
ROM:10E5651A var_18          = -0x18
ROM:10E5651A var_14          = -0x14
ROM:10E5651A _r15            = -0x10
ROM:10E5651A
ROM:10E5651A                 subi    sp, 0x10
ROM:10E5651C                 stq     r4 - r7, (sp)
ROM:10E5651E                 subi    sp, 0x10
ROM:10E56520                 mov     r4, sp
ROM:10E56522                 st.w    r2, (sp, 0x20+var_18)
ROM:10E56524                 st.w    r3, (sp, 0x20+var_14)
ROM:10E56526                 st.w    r15, (sp, 0x20+var_20)
ROM:10E56528                 addi    r4, 0x10
ROM:10E5652A                 jbsr    sub_10E564A0
ROM:10E5652C                 ld.w    r15, (sp, 0x20+var_20)
ROM:10E5652E                 addi    sp, 0x20
ROM:10E56530                 jmp     r15
ROM:10E56530  End of function Lprint

А вот пример её вызова:

Код

ROM:1048A4C4 AP_Play_OpenMedia:                       CODE XREF: sub_10489476+20Cp
ROM:1048A4C4                                          sub_104899C2+28p ...
ROM:1048A4C4
ROM:1048A4C4 _r12            = -0x10
ROM:1048A4C4 _r13            = -0xC
ROM:1048A4C4 _r14            = -8
ROM:1048A4C4 _r15            = -4
ROM:1048A4C4
ROM:1048A4C4                 subi    sp, 0x10
ROM:1048A4C6                 stm     r12 - r15, (sp)
ROM:1048A4C8                 mov     r13, r3
ROM:1048A4CA                 lrw     r3, aEnteringInt_31
ROM:1048A4CC                 mov     r12, r2
ROM:1048A4CE                 movi    r14, 0
ROM:1048A4D0                 movi    r2, 1
ROM:1048A4D2                 jsri    Lprint         ;раз
ROM:1048A4D4                 mov     r2, r13
ROM:1048A4D6                 movi    r3, 1
ROM:1048A4D8                 jsri    AP_Utility_IsOmaDrmSendServiceReq
ROM:1048A4DA                 cmpnei  r2, 0
ROM:1048A4DC                 jbt     loc_1048A4E6
ROM:1048A4DE                 mov     r2, r12
ROM:1048A4E0                 mov     r3, r13
ROM:1048A4E2                 jbsr    AP_Play_SafelyOpenMedia
ROM:1048A4E4                 mov     r14, r2
ROM:1048A4E6
ROM:1048A4E6 loc_1048A4E6:                            CODE XREF: AP_Play_OpenMedia+18j
ROM:1048A4E6                 lrw     r3, aExitOfFunct_33
ROM:1048A4E8                 movi    r2, 1
ROM:1048A4EA                 mov     r4, r14
ROM:1048A4EC                 jsri    Lprint      ; и два
ROM:1048A4EE                 mov     r2, r14
ROM:1048A4F0                 ldm     r12 - r15, (sp)
ROM:1048A4F2                 addi    sp, 0x10
ROM:1048A4F4                 jmp     r15
ROM:1048A4F4  End of function AP_Play_OpenMedia

т.е. после неё ничего не происходит, никаких проверок и переходов.

А то что не вычистили это хорошо, можно функции попереименовывать, читабельность кода повышается.