Работа С Файлами, Имеющими Системный Аттрибут, Портируем на другие прошивки Поделиться Опции

[Паук]

Сейчас доступны патчи для 373_48 и 373_6F.
На 373_6F патч рабочий - ПРОВЕРЕНО ЛИЧНО!

Благодаря Vilko, появился абсолютно новый патч (фактически, он нашел нужный код и обьяснил - что к чему, мне осталось только понять, что менять, и оформить это дело).

Итак, что дает работа с системными файлами.
Сохраняем rms нужной прогаммы - сохраняем все сейвы игрушек, настройки прог. После очередного накатывания бекапа устанавливем нужный мидлет, убиваем его родной rms и ложим заранее сохраненный.
dnp.prf - аналогично поступаем с ним (удаляем его с тела и забрасываем с флехи). mma_ucp - ну вобщем, догадались, что он дает.

Идеи - предлагайте.
gain_table.bin, WebSession, при наличии желания у наших ява-гуру - возможность редактировать параметры тела прямо в яве.

Патч есть только для R373_48R, однако мне быстро найти нужные участки для 6FR - нужны добровольцы для тестирования. ИМХО аналогично будут обстоять дела с любой из 373-й.

Сколько не пытался найти нужные участки кода для С650 - попытки не увенчались успехом (((
Если удастся - будет жир. Грохнуть РАТ-файл и положить вместо него файл с нужными разрешениями для приложения... Возможность установки явы прямо с файловой системы телефона (dwALX поделится своими знаниями для того, кто рискнет реализовать это на j2me)

Но с появившимися возможностями появляются и проблеммы. Можно запросто загубить настройки тела, да и ситуацию с sms_alarm-ом помним (когда устанавливались $$$ номера для отправки сообщений и люди удивлялись изрядно попустевшему счету). Вобщем, прямые руки и здравый смысл еще никто для владельцев моторол не отменял.

ЗЫ: чуть не забыл...
Плюсики, надеюсь знаете кому ставить? Ну а если забыли - вот вам напоминание

Сообщение отредактировал Паук - 6.7.2006, 5:17

[aligatro]

Паук,
Почему если патчи то только на E398 ? <_<
Мы с V635'ыми тоже хотим :)
а так респект. :)

[Паук]

aligatro, завтра расскажу - что к чему. Готовь свой бекап и IDA

Респект - Vilko, моя работа была минимальной.

UPD: да что за нафик опять с мотофаном... то бэд гейтвей, то ту_мэни_коннектионс...

Сообщение отредактировал Паук - 3.7.2006, 19:35

[aligatro]

Паук,
Лучше сделай мануал как это сделать :)

UPD: да что за нафик опять с мотофаном... то бэд гейтвей, то ту_мэни_коннектионс...

Тоже выскакивает ? :(

aligatro с юбилеем "Сообщений: 1 000"

Спасибо ! :)

Сообщение отредактировал aligatro - 3.7.2006, 20:46

[Stalker.mg]

Паук, исполняються мечты...
скоро Е398 превратиться в комп такими темпами bigsmile;
теперь можно сделать эквалайзер для итюнса
aligatro с юбилеем "Сообщений: 1 000"

[Valleo]

теперь можно сделать эквалайзер для итюнса

Ага с перезагрузкой тела постоянной? =))
ИМХО респект всем, плюсы поставлю кому смогу =)

[AlexKooper]

У меня 6FR. Доброволец. Готов тестить.

[Паук]

Попытка №1 обьяснить все на пальцах.
Разделяем SHX на группы, выбрасываем все, кроме CG1. Или берем полный бекап.
Обязательно наличие IDA - нужно на месте смотреть код.
Для начала необходимо определится - есть ли в прошивке нужные участки кода: ищем паттерну 210103C94288D0.
Обязательное условие - перед ней должно быть 4 байта, лежащих в диапазоне от F0 00 F8 00 до F7 FF FF FF.
Второе обязательное условие - сам участок кода должен иметь вид:
21 01 03 C9 42 88 D0 хх 07 хх D4
Если такие участки нашлись - дальше нужно смотреть в IDA
File - Open, указываем ему бекап/CG1. Выбираем тип процессора - ARMB и жмакаем кнопку Set. В processor options снимаем флажки с Simplify instructions и Enable Macros. Дальше выставляем значение ROM: Create ROM section, и выставляем стартовый адрес (ROM start address)
Если подгружали CG1 - ставим 0x10080000, если же полный бекап - то 0x10000000. Значение, которое поставили в ROM start address - ставим и в Loading address (немного ниже)
Для облегчения труда - Options - General - Number of opcode bytes ставим 4.
Переключаемся на Hex View и ищем нужную последовательность (жмакаем Alt + B и вводим 21 01 03 C9 42 88 D0)
Смотрим, отвечает ли данная последовательность первому обязательному условию (F0 00 F8 00 - F7 FF FF FF). Отвечает - становимся на 4 байта выше, и переключаемся на IDA View. Обновляем код (нажимаем С). Он должен иметь похожий вид (3 участка кода)

Код

ROM:101FCB60 21 01                       MOV     R1, #1
ROM:101FCB62 03 C9                       LSL     R1, R1, #0xF
ROM:101FCB64 42 88                       CMP     R0, R1
ROM:101FCB66 D0 2D                       BEQ     loc_101FCBC4
ROM:101FCB68 07 41                       LSL     R1, R0, #0x1D
ROM:101FCB6A D4 2B                       BMI     loc_101FCBC4

Один участок кода должен быть примерно следующим:

Код

ROM:101FD470 21 01                       MOV     R1, #1
ROM:101FD472 03 C9                       LSL     R1, R1, #0xF
ROM:101FD474 42 88                       CMP     R0, R1
ROM:101FD476 D0 69                       BEQ     loc_101FD54C
ROM:101FD478 07 C1                       LSL     R1, R0, #0x1F
ROM:101FD47A D4 67                       BMI     loc_101FD54C
ROM:101FD47C 07 40                       LSL     R0, R0, #0x1D
ROM:101FD47E D4 65                       BMI     loc_101FD54C

В любом случае перед инструкцией BMI должна быть инструкция LSL хх, хх, #0x1D (определение, имеет ли файл системный аттрибут)

Нашли - отлично. В этом коде нужно за-NOP-ить инсрукции BEQ и BMI - тоесть по адресу ROM:101FCB66 должно быть не D0 2D, а 46 C0. Аналогично и с адресом ROM:101FCB6A - значения должны быть не D4 2B, а 46 C0

Осталось дело за малым - наваять патч.
Пара слов о переводе адресов IDA в адреса кодовой группы CG1: нужно отнять от адреса 10080000 в НЕХ-режиме (шестнадцатиричном виде)
В данном случае код по адресу 101FCB66 - 10080000 = 17CB66 из значения D0 2D нужно заменить на значение 46 C0, а по адресу 101FCB6A - 10080000 = 17CB6A из значения D4 2B на 46 C0

В итоге патч будет иметь следующий вид:

Код

[Patch_Code]
17CB66: 46 C0
17CB6A: 46 C0

[Patch_Undo]
17CB66: D0 2D
17CB6A: D4 2B

[SharkExE]

Паук,
А что если сделать полную отчистку?? Все файлы с тела удалятся??!!??
(Конечно все продвинутые пользователи этой функцией давно не пользуются, но всеже?)

P.S. Самому лень проверять ;)

Паук,
А что если сделать полную отчистку?? Все файлы с тела удалятся??!!??
(Конечно все продвинутые пользователи этой функцией давно не пользуются, но всеже?)

P.S. Самому лень проверять ;)

[Maxval]

Паук, как сделать такой же патч на 46R

[Паук]

А что если сделать полную отчистку?? Все файлы с тела удалятся??!!??

Я не проверял, но Archy вроде говорит - тел не включается
Нужно потестить, но полную очистку я делал всего лиш раз - и то, для проверки, что оно дает. Мне легче бекапом откатится.
Maxval, попадет мне в руки 48-я - гляну, что с ней.

[Паук]

Только что откатывался на свою R373_6FR - патч рабочий на 100%

[Dex9999]

Что-то я смотрел, смотрел и не нашел ни одного файла который стал бы виден после патча и не бы доступен до него. Может напишет кто какие файлы стали видимыми после применения патча?

[Мачо]

Поставил патч на 70r в ручную ..работает отлично
слил бакап открыл в хекс редакторе через поиск заменил

[Patch_Undo]
17CB60: 21 01 03 C9 42 88 D0 2D 07 41 D4 2B
17CEBC: 21 01 03 C9 42 88 D0 34 07 40 D4 32
17CF72: 21 01 03 C9 42 88 D0 39 07 40 D4 37
17D470: 21 01 03 C9 42 88 D0 69 07 C1 D4 67 07 40 D4 65

на

[Patch_Code]
17CB60: 21 01 03 C9 42 88 46 C0 07 41 46 C0
17CEBC: 21 01 03 C9 42 88 46 C0 07 40 46 C0
17CF72: 21 01 03 C9 42 88 46 C0 07 40 46 C0
17D470: 21 01 03 C9 42 88 46 C0 07 C1 D4 67 07 40 46 C0

адреса другие но все данные нашлись

сам патчи челать не умею если кто сможет поменяйте адреса для 70r

сравнил файлыы бекапа после и до правки

001FCB7E: 46 D0
001FCB7F: C0 2D
001FCB82: 46 D4
001FCB83: C0 2B
001FCEDA: 46 D0
001FCEDB: C0 34
001FCEDE: 46 D4
001FCEDF: C0 32
001FCF90: 46 D0
001FCF91: C0 39
001FCF94: 46 D4
001FCF95: C0 37
001FD48E: 46 D0
001FD48F: C0 69
001FD496: 46 D4
001FD497: C0 65

Всем респект

[vvirus]

готов тестировать на 42р

[Serg c650]

Очень нужен патч для работы с gain_table.bin и param_table.bin, что бы можно было их удалить и заменить на новый. Прошивку смотрите слева :) .

[billgilbert]

Вот наклепал сей бесмысленный патч для R373.....70R, и проверил в работе, теперь не надо PKTool снимать
атрибут с системных файлов вот и весь эффект....