motofan logo
3 страниц V < 1 2 3 >        
> 

Учимся портировать патчи! Уроки! Обсуждаем!, На основе IDA PRO

Umka85
сообщение 4.10.2008, 15:56


Гуру
******

Группа: Пользователи
Сообщений: 712
Регистрация: 13.7.2005
Из: Кузнецк
Пользователь №: 46 099
Модель телефона: Е398, L9, Z6, V6
Прошивка: разные
Победитель конкурса 2008

Рейтинг: 283



Паттерна это строка hex данных и брать её нужно не в этой вкладке (IDA View-A), а во вкладке Hex View-A
вот ставишь курсор на первую строку функции к примеру, переходишь на вкладку Hex View-A копируешь с этого места 6-8 байт, переходишь на 372 прошу, нажимаешь Search > Sequence of Butes ищешь эту паттерну, если много нашел, увеличь колво байт, если ни одной, бери другую паттерну, например с адреса 10B07FB4 и так далее главное BL функции не бери, они всегда разные.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Metalor
сообщение 4.10.2008, 16:54


Ветеран
*****

Группа: Пользователи
Сообщений: 309
Регистрация: 23.10.2007
Из: Минск <BEL>
Пользователь №: 151 548
Модель телефона: E398, E770, V3i, E8


Настроение:
Эх мотофан. Я очень скучаю по тем временам. =(



Рейтинг: 114.5



Я забил паттерну во вкладке по хэкс "01 A0 00 03" - там где на вкладке Иды - "MOVEQ R0, R3" (самой первой - где функции)
Нашёл только одну - схожую такую же как и в 373 (более менее похожую по сравнению с остальными) - на скрине
И несколько других - вида - совсем не похожих с 373 (на скрине)
Теперь мне по 1 возвращать назад по функциям?
Правильно ли я ваще нашёл нужную функцию по паттерне?
Прикрепленное изображение Прикрепленное изображение
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
fkcoder
сообщение 4.10.2008, 17:35


Eve
******

Группа: Разработчики
Сообщений: 1 014
Регистрация: 31.1.2006
Из: Новокузнецк
Пользователь №: 68 287
Модель телефона: L9 ATRIX 4G iPhone SE E1

Рейтинг: 650



Metalor, MOVEQ, насколько я помню это арм команды. Нажми alt+g и где написано rom набери 1 и нажми ок и будет режим тумб . чтобы найти функцию я сверху от нее копирую около 16 байт и ищу через бинэдит, ида для меня не очень удобна. Ты бы лучше через бинэдит портировал там все понятно к тому же еще и компилятор есть
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Umka85
сообщение 4.10.2008, 17:45


Гуру
******

Группа: Пользователи
Сообщений: 712
Регистрация: 13.7.2005
Из: Кузнецк
Пользователь №: 46 099
Модель телефона: Е398, L9, Z6, V6
Прошивка: разные
Победитель конкурса 2008

Рейтинг: 283



Цитата
И несколько других - вида - совсем не похожих с 373 (на скрине)

Вот это мне ваще параллельно.

Я тебе говорил нужно 6-8 байт а не 4, четыре тока в крайнем случае.
Ты ваще чушь нашел. Ищи по другим паттернам и сравнивай.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
fkcoder
сообщение 5.10.2008, 2:49


Eve
******

Группа: Разработчики
Сообщений: 1 014
Регистрация: 31.1.2006
Из: Новокузнецк
Пользователь №: 68 287
Модель телефона: L9 ATRIX 4G iPhone SE E1

Рейтинг: 650



Metalor, байт это не одна циферка а две.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Metalor
сообщение 5.10.2008, 10:05


Ветеран
*****

Группа: Пользователи
Сообщений: 309
Регистрация: 23.10.2007
Из: Минск <BEL>
Пользователь №: 151 548
Модель телефона: E398, E770, V3i, E8


Настроение:
Эх мотофан. Я очень скучаю по тем временам. =(



Рейтинг: 114.5



lavmen, СПС, но это я уж знаю (не настолько тупой))
Буду пробовать - отпишусь.
А вообще, с этой идой стоко возни...
Просто ужас! Я порировал раньше просто через хэкс - было гораздо легче)
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Джуманджи
сообщение 5.10.2008, 10:46


Гуру
******

Группа: Почётные мотофаны
Сообщений: 856
Регистрация: 8.11.2006
Из: детства
Пользователь №: 106 183
Модель телефона: нокиа

Рейтинг: 647.5



Metalor,
мой совет, попробуй пока через бинедит, потом переходи на иду
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
GALL
сообщение 5.10.2008, 13:30


Гуру
******

Группа: Почётные мотофаны
Сообщений: 706
Регистрация: 25.12.2004
Из: Барнаул
Пользователь №: 29 674
Модель телефона: Iphone 4s
Прошивка: IOS 7.1.1
Победитель конкурса 2008

Рейтинг: 274



Metalor, слушай, а при чем здесь ида? я приводил общий метод поиска схожих последовательностей разных прошивок, не связанный с платформой декомпилятора. Я не удивлюсь, если ты начнешь такие же тупые вопросы писать в тему про binedit. Принцип поиска схожих последовательностей един, просто в одной среде он ораганизован более удобно и наглядно.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Umka85
сообщение 5.10.2008, 16:43


Гуру
******

Группа: Пользователи
Сообщений: 712
Регистрация: 13.7.2005
Из: Кузнецк
Пользователь №: 46 099
Модель телефона: Е398, L9, Z6, V6
Прошивка: разные
Победитель конкурса 2008

Рейтинг: 283



Цитата
просто в одной среде он ораганизован более удобно и наглядно.

Не подскажешь в какой именно?
Я вот к бинедиту никак не привыкну, паттерны всегда через иду ищу.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
logotoy73
сообщение 5.10.2008, 17:34


Ветеран
*****

Группа: Пользователи
Сообщений: 362
Регистрация: 10.1.2007
Из: Подмосковье
Пользователь №: 116 014
Модель телефона: RAZR MAXX, V3i, Defy+
Прошивка: VZV-16, 03.03R, 231


Настроение:
в процессе...



Рейтинг: 220



В бинэдите удобно по маске искать. Там проще всё и нагляднее. Сразу видно какие байты будут другими, заменяются вопросиками.
Исследовать прошивку конечно лучше в иде, а портировать бинэдитом. Это лишь моё мнение.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Джуманджи
сообщение 22.11.2008, 17:10


Гуру
******

Группа: Почётные мотофаны
Сообщений: 856
Регистрация: 8.11.2006
Из: детства
Пользователь №: 106 183
Модель телефона: нокиа

Рейтинг: 647.5



Цитата
Плагин для IDA Pro для совместного reverse engineering

collabREate – это плагин для IDA Pro, позволяющий IDA-реверсерам одновременно «расковыривать» один и тот же бинарный файл. CollabREate состоит из клиентского плагина, который подключается к IDA, начиная с версии 4.9 и до 5.3, а также серверной компоненты, использующей Java/JDBC и СУБД PostgreSQL/MySQL. Когда в любимой IDA включается плагин, она устанавливает соединение с сервером collabREate. Плагин отслеживает сообщения IDA о произведенных действиях, помещая информацию в базу данных сервера. Каждое такое сообщение складывается на сервере и дублируется другим пользователям IDA, работающим над тем же самым проектом. Как видишь, все предельно просто. Причем, любой пользователь может в любой момент отключиться или присоединиться заново: у него будет самая последняя версия файла и история изменений. Во время работы можно создавать так называемые savepoint'ы – своеобразные точки восстановления, к которым всегда можно вернуться, чтобы откатить сомнительные изменения. Такие точки хранятся на сервере, у которого, кстати, есть возможность управления пользователями – подключиться абы кто к проекту не сможет.

Зачем это вообще нужно? Если не брать в расчет профессиональных реверсов, то это отличное средство для обучения крекингу. Более опытный товарищ может наглядно показывать новичку, как и что он делает, каким образом лучше поступить в сложившейся ситуации и пр. Правда, встроенных средств общения в CollabREate нет, но ничего не мешает тебе запустить Skype.

http://www.idabook.com/collabreate
Источник
Думаю удобная прога, не могу разобраться как интегрировать саму прогу

Сообщение отредактировал Джуманджи - 22.11.2008, 17:11
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
VEX
сообщение 10.6.2009, 14:50


Мастер
****

Группа: Пользователи
Сообщений: 287
Регистрация: 7.12.2007
Из: Нижний Новгород
Пользователь №: 156 303
Модель телефона: e398,V3,T190,L7
Прошивка: R373_44R_v2.8
Победитель конкурса 2008

Рейтинг: 204.5



Цитата(Джуманджи @ 24.7.2008, 20:08) *

Скрапт не работает почему-то, прошел
Found ....
И сразу Done sad.gif


У меня тоже самое,пытался дизассемблить прошивку от v3 R374_G_0E.42.17R.Народ подскажите в чём дело?
Цитата(yakk @ 24.7.2008, 20:18) *

Джуманджи
если ты имеешь ввиду что скрипт Thumb big endian не пошел на прошивке от v3x - так он и не должен идти. На v3x процессор не ARM. а MCore..

А на v3 процесср ARM,или я ошибаюсь?
Ещё вопрос:
Цитата
Следующее окно – “Disassembly memory organization”. Здесь-то нам и пригодятся значения диапазона адресов CG1. Заполняем значения:
RAM:
[V] Create RAM Section
RAM Start Adress – 0x03FC0000
RAM Size - 0x40000

ROM:
[V] Create ROM section
ROM start address – начальный адрес CG1
ROM size – ИДА вычисляет сама

Input file
Loading address – начальный адрес CG1


RAM Start Adress и RAM Size теже что в примере или на V3 другие?Если другие то скажите пожалуйста какие.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
fkcoder
сообщение 10.6.2009, 18:25


Eve
******

Группа: Разработчики
Сообщений: 1 014
Регистрация: 31.1.2006
Из: Новокузнецк
Пользователь №: 68 287
Модель телефона: L9 ATRIX 4G iPhone SE E1

Рейтинг: 650



Теже. V3 это LTE, размер и местоположение RAM такие же как на е1
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Charles Manson
сообщение 27.4.2010, 19:56


Мастер
****

Группа: Пользователи
Сообщений: 262
Регистрация: 22.9.2006
Из: Москва
Пользователь №: 100 147
Модель телефона: Samsung i9190

Рейтинг: 78



Даже незнаю к кому и обратиться-то. Делаю всё так:
тип процессора указываю ARMB затем
Код
RAM:
[V] Create RAM Section
RAM Start Adress: 0x03FC0000
RAM Size: 0x40000

ROM:
[V] Create ROM section
ROM start address: 10092000
ROM size: 0x00DCE000 //автоматом такое выдаёт

Input file
Loading address: 10092000

, потом как появляется idle в левом нижнем углу запускаю idc-скрипт "THUMB Big Endian.idc" указываю адреса начала ROM:10092000, конца ROM:10E5FFFF, жду пока появится idle. залезаю в окно Functions, а вместо названий ф-ций одни case_XXXX,nullsub_XXXX, да sub_XXXXXXXX. С какими прошивками аналогичные действия не повторял - всё едино. Сейчас точно могу сказать что с:
R4513_G_08.B7.E0R_RB [L7, 10092000-10E5FFFF]
R4513_G_08.B7.DCR_RB [L7, 10092000-10E5FFFF]
R4441D_G_08.01.03R [V3i, 100A0000-1135FFFF]
Прошивки пробовал как не патченные (без снятия РСА), так и патченные (со снятой РСА ес-но)
IDA v5.0.0.879 пробовал как x86 так и x64 .exe'шник (Win7x64)
Где я неправ, подскажите :(

Сообщение отредактировал Charles Manson - 27.4.2010, 19:58
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Fenja
сообщение 27.4.2010, 21:00


Авторитет
********

Группа: Модераторы
Сообщений: 5 564
Регистрация: 25.8.2008
Из: г. Пенза
Пользователь №: 179 851
Модель телефона: MotoRazr v3i
Прошивка: MotoUpdate v1.1

Рейтинг: 1756



Цитата(Charles Manson @ Вчера, 23:56)

а вместо названий ф-ций одни case_XXXX,nullsub_XXXX, да sub_XXXXXXXX.
*


Это нормально.
Если тебе нужны имена функций, то дизасмь эльф от е398 https://motofan.ru/firmware/?action=view&am...5&parent=17
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Джуманджи
сообщение 28.4.2010, 1:33


Гуру
******

Группа: Почётные мотофаны
Сообщений: 856
Регистрация: 8.11.2006
Из: детства
Пользователь №: 106 183
Модель телефона: нокиа

Рейтинг: 647.5



Charles Manson,
у v3i "ROM start address" должен быть не 10092000, а 100A0000
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Fenja
сообщение 28.4.2010, 5:59


Авторитет
********

Группа: Модераторы
Сообщений: 5 564
Регистрация: 25.8.2008
Из: г. Пенза
Пользователь №: 179 851
Модель телефона: MotoRazr v3i
Прошивка: MotoUpdate v1.1

Рейтинг: 1756



Цитата(Джуманджи @ Сегодня, 5:33)

у v3i "ROM start address" должен быть не 10092000, а 100A0000
*


Цитата(Charles Manson @ Вчера, 23:56)

R4441D_G_08.01.03R [V3i, 100A0000-1135FFFF]
*


smile.gif
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Rastаman
сообщение 26.8.2010, 8:32


Опытный
***

Группа: Пользователи
Сообщений: 111
Регистрация: 3.2.2010
Пользователь №: 213 447
Модель телефона: L7
Прошивка: In_Style v1.0

Рейтинг: 9



Привет всем Гуру!!! Раскажите пожалуста по подробнее как портировать патчи написаные на языке Си
Есле можно по подробнее
Вот для примера прикреплю исходник

Сообщение отредактировал Rastаman - 26.8.2010, 8:34
Пользователю запрещено создавать сообщения
Прикрепленный файл MidTransfer2.rar   ( 60.14 килобайт ) Кол-во скачиваний: 114
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Osta
сообщение 26.8.2010, 9:57


Freestyler
********

Группа: Легенды MotoFan.Ru
Сообщений: 10 329
Регистрация: 20.7.2004
Пользователь №: 8 235
Модель телефона: Moto
Прошивка: *#9999#


Настроение:
Все невыспавшиеся в следующей жизни будут котами



Рейтинг: 4362




вначале отредактируй в блокноте конфиг.ини под свою прошивку
замени DEF.SYM на DEF.SYM от своей прошивки

в MidTransfer.c пропиши номера иконок и сим с имеем для своей прошивки

#define DRMRES_SELECTED 0x120000CC
#define DRMRES_APPJAVA 0x120000D0
#define DRMRES_PHONE 0x120000D9
#define DRMRES_TRANSFLASH 0x120000DA
static const UINT32 SEM_IMEI = 0x9CE;


в мейк.бат замени
-ro-base 0x104706C0 -RW-base 0x12503238
на свои


для начала
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Rastаman
сообщение 27.8.2010, 10:25


Опытный
***

Группа: Пользователи
Сообщений: 111
Регистрация: 3.2.2010
Пользователь №: 213 447
Модель телефона: L7
Прошивка: In_Style v1.0

Рейтинг: 9



Цитата(Osta @ Вчера, 9:57)

define DRMRES_SELECTED 0x120000CC
#define DRMRES_APPJAVA 0x120000D0
#define DRMRES_PHONE 0x120000D9
#define DRMRES_TRANSFLASH 0x120000DA
static const UINT32 SEM_IMEI = 0x9CE;
*


Цитата(Osta @ Вчера, 9:57)

-RW-base 0x12503238
*


Подскажи пожалуста как мне это портировать???
Пользователю запрещено создавать сообщения
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
DmT
сообщение 27.8.2010, 10:34


Мото-Портной
******

Группа: Разработчики
Сообщений: 1 175
Регистрация: 31.3.2007
Пользователь №: 129 181
Модель телефона: LG GW620, L7e и др.
Победитель конкурса 2008

Рейтинг: 680



epicfacepalm
1)Тебе нужно определить идентификторы ресурсов для своей прошивки.
2)Тебе нужно используя исходную прошивку и исходные адреса найти соответствующие адреса в своей прошивке.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Osta
сообщение 27.8.2010, 10:35


Freestyler
********

Группа: Легенды MotoFan.Ru
Сообщений: 10 329
Регистрация: 20.7.2004
Пользователь №: 8 235
Модель телефона: Moto
Прошивка: *#9999#


Настроение:
Все невыспавшиеся в следующей жизни будут котами



Рейтинг: 4362



нужно тогда читать основы портирования Путеводитель по ветке PATCHs. Патчи и все для них
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Rastаman
сообщение 27.8.2010, 11:23


Опытный
***

Группа: Пользователи
Сообщений: 111
Регистрация: 3.2.2010
Пользователь №: 213 447
Модель телефона: L7
Прошивка: In_Style v1.0

Рейтинг: 9



Цитата(Osta @ Вчера, 9:57)

define DRMRES_SELECTED 0x120000CC
#define DRMRES_APPJAVA 0x120000D0
#define DRMRES_PHONE 0x120000D9
#define DRMRES_TRANSFLASH 0x120000DA
static const UINT32 SEM_IMEI = 0x9CE;
*


Оперативку портировал а это не могу обясни пожалуста как это зделать с помошю бинэдита smile.gif
Пользователю запрещено создавать сообщения
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Евгений89
сообщение 27.8.2010, 11:52


Ветеран
*****

Группа: Пользователи
Сообщений: 335
Регистрация: 24.4.2008
Из: Санкт-Петербург
Пользователь №: 170 426
Модель телефона: E398,E1,Z6,L7e(труп)
Прошивка: 79R,DAR,4FR,0AR


Настроение:
вот и пришел мой Atrix2)



Рейтинг: 253



Код
define DRMRES_SELECTED 0x120000CC
#define DRMRES_APPJAVA 0x120000D0
#define DRMRES_PHONE 0x120000D9
#define DRMRES_TRANSFLASH 0x120000DA

это номера иконок дрм, например берем 0x120000DA отбрасываем 0x1200, а 00DA из hex переводим в dec и получается 218 находишь в своем дрм аналогичную иконку и проделываешь все наоборот
Код
static const UINT32 SEM_IMEI = 0x9CE;

а это посмотри в либе от первого эп адрес SEEM_IMEI и по этому адресу и будет 0x9CE

Сообщение отредактировал Евгений89 - 27.8.2010, 11:52
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Rastаman
сообщение 30.8.2010, 12:49


Опытный
***

Группа: Пользователи
Сообщений: 111
Регистрация: 3.2.2010
Пользователь №: 213 447
Модель телефона: L7
Прошивка: In_Style v1.0

Рейтинг: 9



Fenja,
LINK IMAGE
!!!ERROR FROM LINK!!!
GEN BINARY IMAGE
"fromelf" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
!!!ERROR FROM GEN BINARY!!!
MAKE FPA PATCH
BinToFpa by AzT59 Perm 2007

Use BinToFpa.exe StartAdr InputFile
Example BinToFpa.exe 03FC0000 Test.bin

OK!
Для продолжения нажмите любую клавишу . . .
Пользователю запрещено создавать сообщения
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Fenja
сообщение 30.8.2010, 12:56


Авторитет
********

Группа: Модераторы
Сообщений: 5 564
Регистрация: 25.8.2008
Из: г. Пенза
Пользователь №: 179 851
Модель телефона: MotoRazr v3i
Прошивка: MotoUpdate v1.1

Рейтинг: 1756



Rastаman,
fromelf.exe есть в папке, которая прописана в переменных средах?

Цитата(Rastаman @ Сегодня, 15:20)

Скинь fromelf.exe этот файл
*


Прикрепленный файл fromelf.rar   ( 3.69 килобайт ) Кол-во скачиваний: 163
Прикрепленный файл fromelf.rar   ( 3.69 килобайт ) Кол-во скачиваний: 163
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Rastаman
сообщение 1.9.2010, 11:35


Опытный
***

Группа: Пользователи
Сообщений: 111
Регистрация: 3.2.2010
Пользователь №: 213 447
Модель телефона: L7
Прошивка: In_Style v1.0

Рейтинг: 9



Fenja,
Теперь у меня пишет
LINK IMAGE
!!!ERROR FROM LINK!!!
GEN BINARY IMAGE
Error: Q0122E: Could not open file 'MidTransfer.elf'.
Finished: 0 information, 0 warning and 1 error messages.
!!!ERROR FROM GEN BINARY!!!
MAKE FPA PATCH
BinToFpa by AzT59 Perm 2007

Use BinToFpa.exe StartAdr InputFile
Example BinToFpa.exe 03FC0000 Test.bin

OK!
Для продолжения нажмите любую клавишу . . .

Сообщение отредактировал Rastаman - 1.9.2010, 11:36
Пользователю запрещено создавать сообщения
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Fenja
сообщение 1.9.2010, 13:45


Авторитет
********

Группа: Модераторы
Сообщений: 5 564
Регистрация: 25.8.2008
Из: г. Пенза
Пользователь №: 179 851
Модель телефона: MotoRazr v3i
Прошивка: MotoUpdate v1.1

Рейтинг: 1756



Rastаman,
Что написано в log файле? И текст батника в студию.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Rastаman
сообщение 1.9.2010, 20:50


Опытный
***

Группа: Пользователи
Сообщений: 111
Регистрация: 3.2.2010
Пользователь №: 213 447
Модель телефона: L7
Прошивка: In_Style v1.0

Рейтинг: 9



Цитата(Fenja @ Сегодня, 13:45)

Что написано в log файле? И текст батника в студию.
*


вот
"armlink" ­Ґ пў«пҐвбп ў­гв७­Ґ© Ё«Ё ў­Ґи­Ґ©
Є®¬ ­¤®©, ЁбЇ®«­пҐ¬®© Їа®Ја ¬¬®© Ё«Ё Ї ЄҐв­л¬ д ©«®¬.


и вот
@ECHO OFF
ECHO LINK IMAGE
armlink -via link2t.lst -scatter scatter.link -Output Tunes.elf 2>err_link.log

fromelf -Bin -output build Tunes.elf



BinToFpa.exe 2CA088 build/Tunes.bin
BinToFpa.exe 2CEE00 build/Graphics.bin
BinToFpa.exe 2C6E28 build/utils.bin
BinToFpa.exe 2C6E08 build/folder.bin
BinToFpa.exe 3E7DA8 build/config.bin

Uniter.exe build/Tunes.fpa build/Graphics.fpa build/utils.fpa build/folder.fpa build/config.fpa build/Reg.fpa

pause


Сообщение отредактировал Rastаman - 1.9.2010, 20:51
Пользователю запрещено создавать сообщения
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
CarbonZyn
сообщение 2.9.2010, 3:16


Гуру
******

Группа: Пользователи
Сообщений: 849
Регистрация: 20.3.2008
Из: Саратов -63
Пользователь №: 167 051
Модель телефона: L7; Е398
Прошивка: Zver 1.4 and DaR 2.х


Настроение:
Все бодрячком=)))



Рейтинг: 281



shok.gif и ты портируешь мидтрансфер??где хоть слово в батнике о нем?

Добавлено позже (2.9.2010, 3:18):
crazy.gif где прописанный путь к сдк и к самим исходникам
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Rastаman
сообщение 2.9.2010, 7:01


Опытный
***

Группа: Пользователи
Сообщений: 111
Регистрация: 3.2.2010
Пользователь №: 213 447
Модель телефона: L7
Прошивка: In_Style v1.0

Рейтинг: 9



Цитата(CarbonZyn @ Сегодня, 3:16)

и ты портируешь мидтрансфер??где хоть слово в батнике о нем?
*


Я портирую тюнс grin.gif
Пользователю запрещено создавать сообщения
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Fenja
сообщение 2.9.2010, 10:43


Авторитет
********

Группа: Модераторы
Сообщений: 5 564
Регистрация: 25.8.2008
Из: г. Пенза
Пользователь №: 179 851
Модель телефона: MotoRazr v3i
Прошивка: MotoUpdate v1.1

Рейтинг: 1756



Цитата(Rastаman @ Сегодня, 0:50)

"armlink" Ґ пў«пҐвбп ўгв॥© Ё«Ё ўҐиҐ©
Є®¬ ¤®©, ЁбЇ®«пҐ¬®© Їа®Ја ¬¬®© Ё«Ё Ї ЄҐвл¬ д ©«®¬.
*


На русском:
Цитата

"armlink" не является внутреей или внешней
командой, исполяемой программой или пакетым файлом.

То есть armlink.exe не найден в папке, которая указана в переменных средах.
Цитата(CarbonZyn @ Сегодня, 7:16)

где прописанный путь к сдк и к самим исходникам
*


Действительно.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Rastаman
сообщение 2.9.2010, 12:29


Опытный
***

Группа: Пользователи
Сообщений: 111
Регистрация: 3.2.2010
Пользователь №: 213 447
Модель телефона: L7
Прошивка: In_Style v1.0

Рейтинг: 9



Fenja,
А как его прописать путь к стк
Пользователю запрещено создавать сообщения
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Osta
сообщение 2.9.2010, 12:56


Freestyler
********

Группа: Легенды MotoFan.Ru
Сообщений: 10 329
Регистрация: 20.7.2004
Пользователь №: 8 235
Модель телефона: Moto
Прошивка: *#9999#


Настроение:
Все невыспавшиеся в следующей жизни будут котами



Рейтинг: 4362




Цитата(Rastаman @ Сегодня, 10:01)

Я портирую тюнс
*




Rastаman, начните с хелловорд , детский сад просто в теме уже
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
baat
сообщение 2.9.2010, 14:50


Самый Наглый
******

Группа: В отставке
Сообщений: 1 282
Регистрация: 18.5.2006
Из: Дом, милый дом...
Пользователь №: 83 674
Модель телефона: старая модель...
Прошивка: какая уж есть...
Победитель конкурса 2008


Настроение:
...



Рейтинг: 1535



Osta, ты карзину не видел) больше сотни сообшений снёс типа "а чего нет?"... grin.gif
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
bill_kevin
сообщение 29.5.2011, 2:21


Интересующийся
**

Группа: Пользователи
Сообщений: 81
Регистрация: 30.11.2009
Из: Guatemala
Пользователь №: 210 479
Модель телефона: Life II EP1&EP2
Прошивка: 49R

Рейтинг: 55.5



Hi someone can help me

*-properly analyzed?
*-how compile this asm
*-how find new code

Spoiler:

;[patch_info]
;firmware=r373_dar
;description=info in lock mes , include icons [090806] dnp: 1d7e | java box--->unreadsms
;author=dmt mode=lavmen port=osta 49r=motoedy dar=bill_kevin

.start 0x00165e04;0x004592bc
bl loc_104d7b00

.start 0x00457b00 ;how find a new code
loc_104d7b00:
push {r4,r5,r7,lr}
sub sp, sp, #0xf8
add r0, sp, #0xf0
add r5, r1, #0
bl 0x103d81e0;loc_106125a0;t dl_clkgetdate
add r0, sp, #0xf4
bl 0x103d8216;loc_106125d6;t dl_clkgettime
add r0, sp, #0xec
bl 0x102c99e0;loc_10404854;msgutilgetunreadmsgsinallfolders
add r3, sp, #0xc0
ldrh r0, [r3,#0x2c]
cmp r0, #0
bne loc_104d7b24
ldr r4, =0x12000616 ;1558 ;res_id_animation_msg_outbox_read
b loc_104d7b26

loc_104d7b24:
ldr r4, =0x1200018a ;394 ;res_id_animation_little_envelope

loc_104d7b26:
add r1, sp, #0x1c
ldr r0, =0x58c ;res_id_txt_sat_select_item 0x0100058c
bl 0x103cb48c;loc_10621a0c;t dl_dbfeaturegetcurrentstate
add r3, sp, #0
ldrb r0, [r3,#0x1c]
cmp r0, #0
bne loc_104d7b3e
ldr r1, =0x1200018a ;394 ;res_id_animation_little_envelope
ldr r2, =0x10000c3 ;res_id_txt_comm_loud_ring
add r1, #0x16
b loc_104d7b7a

loc_104d7b3e:
cmp r0, #1
bne loc_104d7b4c
ldr r1, =0x1200018a ;394 ;res_id_animation_little_envelope
ldr r2, =0x10000c3 ;res_id_txt_comm_loud_ring
add r1, #0x17
add r2, #0x73
b loc_104d7b7a

loc_104d7b4c:
cmp r0, #2
bne loc_104d7b58
ldr r1, =0x1200018a ;394 ;res_id_animation_little_envelope
ldr r2, =0x100021e ;res_id_txt_menu_item_vibrate
add r1, #0x19
b loc_104d7b7a

loc_104d7b58:
cmp r0, #3
bne loc_104d7b66
ldr r1, =0x12000616 ;1558 ;res_id_animation_msg_outbox_read
ldr r2, =0x100021e ;res_id_txt_menu_item_vibrate
add r1, #0xb
sub r2, #0x1e
b loc_104d7b7a

loc_104d7b66:
cmp r0, #4
bne loc_104d7b74
ldr r1, =0x1200018a ;394 ;res_id_animation_little_envelope
ldr r2, =0x100021e ;res_id_txt_menu_item_vibrate
add r1, #0x18
sub r2, #0x17
b loc_104d7b7a

loc_104d7b74:
ldr r1, =0x1200018a ;394 ;res_id_animation_little_envelope
ldr r2, =0x1001620 ;res_id_txt_menu_item_simul_ring_and_vib
add r1, #0x4e

loc_104d7b7a:
ldr r0, =0x1001d7e ;res_id_txt_comm_javabox
str r1, [sp,#0x14]
str r2, [sp,#0x18]
add r3, sp, #0xc0
str r0, [sp,#0x10]
ldrh r2, [r3,#0x2c]
ldr r0, [sp,#0xf0]
str r4, [sp,#8]
str r2, [sp,#0xc]
ldr r2, =0x1200018a ;394 ;res_id_animation_little_envelope
str r0, [sp,#4]
sub r2, #0xac
str r2, [sp]
add r2, #0xff
add r2, #0x24
adr r0, ap0t1np2d3np4i5 ; "p0t1 np2d3 np4i5: s6 np7ls8 "
ldr r3, [sp,#0xf4]
add r1, sp, #0x20
bl loc_104d7bf4
mov r2, #0xcc
add r0, r5, #0
add r1, sp, #0x20
bl loc_104d7bfc
add sp, sp, #0xf8
pop {r4,r5,r7}
pop {r3}
mov r0, #0
bx r3
dcb 0
dcb 0
dword_104d7bb8 dcd 0x12000616 ;1558 ;res_id_animation_msg_outbox_read
dword_104d7bbc dcd 0x1200018a ;394 ;res_id_animation_little_envelope
dword_104d7bc0 dcd 0x58c ;res_id_txt_sat_select_item 0x0100058c
dword_104d7bc4 dcd 0x10000c3 ;res_id_txt_comm_loud_ring
dword_104d7bc8 dcd 0x100021e ;res_id_txt_menu_item_vibrate
dword_104d7bcc dcd 0x1001620 ;res_id_txt_menu_item_simul_ring_and_vib
dword_104d7bd0 dcd 0x1001d7e ;res_id_txt_comm_javabox
ap0t1np2d3np4i5 dcb "p0t1 np2d3 np4i5: s6 np7ls8 ",0
dcb 0
dcb 0
dcb 0

loc_104d7bf4:
bx pc
nop

code32
;loc_104d7bf8:
b 0x1077a0c4;loc_10afa7d8;a uis_makecontentfromstring

code16
loc_104d7bfc:
bx pc
nop

code32
;loc_104d7c00:
b 0x10b9a3cc;loc_10c1acd0

[close]


And How analize this :

Spoiler:


DCB 0x2F ; /
DCB 0
DCB 0x61 ; a
DCB 0
DCB 0x2F ; /
DCB 0
DCB 0x6D ; m
DCB 0
DCB 0x6F ; o
DCB 0
DCB 0x62 ; b
DCB 0
DCB 0x69 ; i
DCB 0
DCB 0x6C ; l
DCB 0
DCB 0x65 ; e
DCB 0
DCB 0x2F ; /
DCB 0
DCB 0x73 ; s
DCB 0
DCB 0x79 ; y
DCB 0
DCB 0x73 ; s
DCB 0
DCB 0x74 ; t
DCB 0
DCB 0x65 ; e
DCB 0
DCB 0x6D ; m
DCB 0
DCB 0x2F ; /
DCB 0
DCB 0x65 ; e
DCB 0
DCB 0x78 ; x
DCB 0
DCB 0x74 ; t
DCB 0
DCB 0x6D ; m
DCB 0
DCB 0x67 ; g
DCB 0
DCB 0x72 ; r
DCB 0
DCB 0x31 ; 1
DCB 0
DCB 0x2E ; .
DCB 0
DCB 0x69 ; i
DCB 0
DCB 0x6E ; n
DCB 0
DCB 0x69 ; i
[close]


Сообщение отредактировал bill_kevin - 30.5.2011, 17:42
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Osta
сообщение 31.5.2011, 10:01


Freestyler
********

Группа: Легенды MotoFan.Ru
Сообщений: 10 329
Регистрация: 20.7.2004
Пользователь №: 8 235
Модель телефона: Moto
Прошивка: *#9999#


Настроение:
Все невыспавшиеся в следующей жизни будут котами



Рейтинг: 4362



about the analysis you're probably kidding crazy.gif
compiles the code in the program Binedit
Учимся Патчить Прошивку! C помощью проги Binedit

Specifically, this patch "info in lock mes" can compile a package of C and for the els

Код

#include "typedefs.h"
#include "time_date.h"
#include "uis.h"

UINT32 LockNewMes (char* format, CONTENT_T *content, ...)
{
    CLK_TIME_T    time;
    CLK_DATE_T    date;
    UINT16          total;              
    CONTENT_T    content2;
    UINT8 feature_state;
    UINT32 smss;
    UINT32 style;
    UINT32 lengg;
    UINT8 curr;
    UINT32 blut;
       DL_ClkGetDate(&date);
    DL_ClkGetTime(&time);
    MsgUtilGetUnreadMsgsInAllFolders(&total);
    if (total  == 0) { smss=0x12000B32; } else   { smss=0x12000007;}
    DL_DbFeatureGetCurrentState( 0x61C,  &feature_state);
    curr=feature_state;
    
if (curr  == 0)         { style=0x120001A0; lengg=0x01000770;
} else if (curr  == 1)  { style=0x120001A1; lengg=0x01000771;
} else if (curr  == 2)  { style=0x120001A3; lengg=0x0100076E;
} else if (curr  == 3)  { style=0x120001A4; lengg=0x01000200;
} else if (curr  == 4)  { style=0x120001A2; lengg=0x0100076D;
} else   { style=0x120001D8;  lengg=0x01001620;
}
DL_DbFeatureGetCurrentState( 0x660,  &feature_state);
    if (feature_state  == 0) { blut=0x12000B01;  } else   { blut=0x12000AB3; }


UIS_MakeContentFromString("p0t1 Np2d3 Np4i5: s6 Np7Ls8 Np9", &content2, 0x1200084C, time,  0x1200084E , date, smss ,  total, 0x0100034D , style , lengg , blut );



memcpy(content, &content2, sizeof(content2));
    return 0;
}
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
bill_kevin
сообщение 5.6.2011, 4:49


Интересующийся
**

Группа: Пользователи
Сообщений: 81
Регистрация: 30.11.2009
Из: Guatemala
Пользователь №: 210 479
Модель телефона: Life II EP1&EP2
Прошивка: 49R

Рейтинг: 55.5



How Load Library or events on Ida where Find IDC???
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
bill_kevin
сообщение 8.6.2011, 19:37


Интересующийся
**

Группа: Пользователи
Сообщений: 81
Регистрация: 30.11.2009
Из: Guatemala
Пользователь №: 210 479
Модель телефона: Life II EP1&EP2
Прошивка: 49R

Рейтинг: 55.5



where Find IDC for load Library on IDA??
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Fenja
сообщение 9.6.2011, 9:47


Авторитет
********

Группа: Модераторы
Сообщений: 5 564
Регистрация: 25.8.2008
Из: г. Пенза
Пользователь №: 179 851
Модель телефона: MotoRazr v3i
Прошивка: MotoUpdate v1.1

Рейтинг: 1756



bill_kevin, Write specifically what you want to do.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Учимся портировать патчи! Уроки! Обсуждаем!, На основе IDA PRO · Патчи и всё для них · Forum
 

3 страниц V < 1 2 3 >
Ответ в темуСоздание новой темы
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 18.7.2025, 6:36

Форум живёт: