Учимся Патчить Прошивку! C помощью проги Binedit, Нужен Мануальчик от наших ГУРУ Поделиться Опции

[Osta]

Как мне найти этот адрес?

а как ты обычно ищешь ? вот чудак , ты хоть скажи что за патч,
может там написано какую область использует .

[Dr.Hemp]

Osta, smooth_clearing_display_104_ACR_RB, вот хочу найчиться портировать, не могу разобраться с этими адресами, на апиративку и на симы

[Osta]

LDR R0, =0x12789BE4

нашёл только smooth_clearing_display_105_ACR_RB.asm
в нём
LDR R0, _blc_log_buffer_100_C
сама оперативка
_blc_log_buffer_100_C:
DCD blc_log_buffer_100+0xC

значит ищешь по эльфу е398 указатели на blc_log_buffer ,
потом по паттернам находишь указатели на своей прошивке в blc_log_buffer
и подставляешь
.equ blc_log_buffer_100 0xнайденный адрес в НЕХ

[Dr.Hemp]

Какая команда деает 0000, nop 46со , одно и тоже что и 0000?

[Osta]

nop 46со , одно и тоже что и 0000?

нет , nop - это 46C0 , а 00 00 - это 00 00 :-)

Какая команда деает 0000

в бинедите можно прописать .hex 0000

[Dr.Hemp]

Скорее всего это amr процессора или данные, на этой функции я теряю какие то даные и исходник не получается? Что мне делать?????

[Osta]

Что мне делать?????

делай посты по-подробнее

[Dr.Hemp]

.start 0x109D28C8
109D28C8: E28F B loc_109D2DEA ;Переход по адресу 0x109D2DEA
109D28CA: C001 STMIA R0!, {R0} ;Сохранить регистры R0 по адресу из R0
109D28CC: E12F B loc_109D2B2E ;Переход по адресу 0x109D2B2E
109D28CE: FF1C ;Скорее всего это AMR режим процессора или данне
109D28D0: B570 PUSH {R4-R6,LR} ;Сохранить регистры R4-R6,LR
109D28D2: B0C2 SUB SP, SP, #0x108 ;SP = SP - 264

Должно получиться значение 009528C8:E28FC001E12FFF1CB570B0C2
А получается 009528C8:E28FC001E12FB570B0C2 -FFF1 проподает из-за этой ункции в бинЭдите... 109D28CE: FF1C ;Скорее всего это AMR режим процессора или данне
Что делать?

[Osta]

109D28C8: E28F B loc_109D2DEA ;Переход по адресу 0x109D2DEA
109D28CA: C001 STMIA R0!, {R0} ;Сохранить регистры R0 по адресу из R0
109D28CC: E12F B loc_109D2B2E ;Переход по адресу 0x109D2B2E
109D28CE: FF1C ;Скорее всего это AMR режим процессора или данне

это по-моему бред

[Dr.Hemp]

это по-моему бред

А почему? Обьясни

[logotoy73]

Да нет это кажется не бред. Бинэдит не всегда правильно определяет режим процесора, особено если арм и тумб рядом. Я вручную выставляю в таких случаях режим процесора на такой участок кода и смотрю насколько он получается съедобным.

[Dr.Hemp]

Где мне поменять этот режим? Но уж точно этот режим не в компиляторе!? Или я ошибаюсь?

[Евгений89]

Dr.Hemp , на вкладке "Код" сверху кнопка молния (Авто-определение режима процессора) выключаешь, нажимаешь на кнопку рядом вылезает список в нем выбераешь нужный тебе режим

[logotoy73]

Dr.Hemp. А ты хоть объясни что делаешь. Смотришь код или что то другое. Мне кажется что здесь вначале будет арм режим , а начиная с B570 тумба (как вариант).

[Джуманджи]

Можно поподробнее про поиск неявного использования оперативки. Срезанием, прибавлением к соседнему адресу не получается

[Osta]

Можно поподробнее про поиск неявного использования оперативки.

:-) ну так говори конкретно тогда что ты ищешь..

[Джуманджи]

Порт часы в сс. Насколько помню адреса называются clock_adress и displey_dialog

[Osta]

Порт часы в сс. Насколько помню адреса называются clock_adress и displey_dialog

глянул исходник с L7e . вот :

Код

.equ blc_log_buffer_100 0x145C91D8
.equ formatter blc_log_buffer_100+8
.equ clock_addr blc_log_buffer_100+0x10
.equ clock_area clock_addr+4
.equ clock_color clock_area+8
.equ clock_font clock_area+0xC
.equ mobile_skins 0x1047C360
.equ seem_4a 0x61F

как видишь , найти нужно только blc_log_buffer (его размер 100байт вроде)

[Джуманджи]

Это понятно, но я его как раз и не могу найти в эльфе е398. И еще, написано, что используется сим, а в патче я его не нашел.

[Osta]

Это понятно, но я его как раз и не могу найти в эльфе е398

в иде жмёшь G вставляешь blc_log_buffer и Энтер

И еще, написано, что используется сим

ну да equ seem_4a , в патче будет как 00 00 ХХ ХХ (ХХ -цифро-буквы)

Добавлено позже (10.6.2008, 11:54):

но я его как раз и не могу найти

на L9 с прошивкой 22.05R будет так :
equ blc_log_buffer_100 0x1451BCE8

[Джуманджи]

Пишет ошибку - неверный адрес. Вот в том то и дело, что в начале указан, а дальше указание на сим ни в исходнике, ни в патче не нашел. Только 0000FFFF, но это вроде цвет

Добавлено позже (10.6.2008, 14:04):
Ага, спасибо! Вечером проверю

[Osta]

Вот в том то и дело, что в начале указан, а дальше указание на сим ни в исходнике, ни в патче не нашел.

ааа.. это от автора осталось ... не используется никакой seem в этом патче

[Джуманджи]

Я нашел этот же адрес. Но думаю я ошибся, именно в оперативке, т.к. при использовании патча с непортанутыми адресами оперативки (думал константы) телефон включался (уже что-то ) и даже в области часов иногда появлялся полупрозрачный прямоугольник. При использовании портированных (надеюсь правильно) адресов тел уходит в ребут при включении. Понимаю, что написал бред, но в чем может быть проблема?

[Osta]

Но думаю я ошибся, именно в оперативке

ну возьми любой другой кусок оперативки .. отрежь 100 байт от хипа корелета...
и этот патч не требует случайно патча Вывод дебага в мидвей ?

[Джуманджи]

Я у тебя уже это спрашивал, ты сказал нет, но в теме про своего монстра недавно написал, что нужен. Так что...

[Osta]

Я у тебя уже это спрашивал, ты сказал нет, но в теме про своего монстра недавно написал, что нужен. Так что...

ну у меня ж голова не Дворец Съездов :-) читаю автора/портера патча
"Для работы патча необходимо установить также патч "Включить отладку" любой версии!"

этот патч освободит эту оперативку или ищи /отрезай другую оперативку

[MotoHitman]

У меня при запуске binedit выходит ошибка: Component mscomctl.Ocx not correctly registered, как исправить?

[Osta]

ищи в инете библиотеку

mscomctl.ocx

и регистрируй её в windows

[Евгений89]

у меня такая проблема
есть исходник компилирую его в бинэдите

Код

.start  0x10540300
...
BL      0x10B18CF0
...
BL      0x10B18BAC
...
ADR     R1, =0x1054032C
MOV     R0, R7
BL      0x10B18BAC

применяю патч, удачно получаю не включающейся телефон, через fb снимаю cg1 открываю ее в бинэдите перехожу на адрес в патче и вижу

Код

...
BL    off_10540524
...
BL    off_10540530
...
ADR    R1, =0x1054032C
MOV    R0, R7;R0 = R7
BL    off_10540530

почему адреса другие? бинэдит не правельно компилирует патч или я что-то не правельно делаю?

Сообщение отредактировал Евгений89 - 5.9.2008, 18:03

[Джуманджи]

Евгений89,
может недотягивает? Вход в прошивку может разный (начало CG1)?

[Евгений89]

может недотягивает?

так если бы не дотягивало компилятор выдовал бы ошибку, а он молчит
и в исходнике с которого портирую разность больше чем в моем

Сообщение отредактировал Евгений89 - 5.9.2008, 18:12

[Джуманджи]

Евгений89,
че за патч? Поподробнее выложи исходники

[Евгений89]

патч clock_in_status_bar_178_lite_ACR_RB портирую на 49r
у меня был исходник с названиями функций, применил патч, открыл в бинэдите узнал адреса функций для r4513

попробовал скомпилить для r4513 таже ерунда

вот исходники точнее часть с которой возникли проблемы

Сообщение отредактировал Евгений89 - 5.9.2008, 18:45

[Джуманджи]

Евгений89,
наверно бинедит барахлит, попробуй скачать другой

[Евгений89]

разобрался в чем проблема

открыл в бинэдите узнал адреса функций для r4513

похоже бинэдит не правельно дизассемблирует прошу

открыл пропатченную в иде, и в ней другие адреса попробовал подставить эти адреса в исходник он скомпилился правельно, один в один как авторский патч

Сообщение отредактировал Евгений89 - 5.9.2008, 19:13

[Джуманджи]

Евгений89,
вывод - ида рулит))
портируй лучше с V3i, у RekGRpth исходники понятные. А что изменилось в новой версии патча?

[Евгений89]

да ида рулет, но не на моем компе

А что изменилось в новой версии патча?

написал в личку

[TweeSt]

А где взять подробный мануал на русском по IDA ?

[elvis]

тут

[Джуманджи]

Umka85,
бинедит неправильно обрабатывает этот оператор. Сделай как в проше L9

Код

LDR     R0, =0x113000

Только я не знаю каким образом расчитывать его