|
|
 |
 |
 |
| Здравствуйте, гость ( Вход | Регистрация ) |
 Учимся Патчить Прошивку! C помощью проги Binedit, Нужен Мануальчик от наших ГУРУ |
| Umka85 |
 8.10.2008, 4:44
|
|
 Гуру  Группа: Пользователи Сообщений: 712 Регистрация: 13.7.2005 Из: Кузнецк Пользователь №: 46 099 Модель телефона: Е398, L9, Z6, V6 Прошивка: разные  Рейтинг: 283  |
В теме нет ничего такого по портированию, чтоб ты вот прям взял и понял.
Но вот попробуй почитать. Сообщение отредактировал Umka85 - 8.10.2008, 4:48
| |
    |
 
|
|
| Umka85 |
7.11.2008, 20:38
|
|
|
Гуру Группа: Пользователи Сообщений: 712 Регистрация: 13.7.2005 Из: Кузнецк Пользователь №: 46 099 Модель телефона: Е398, L9, Z6, V6 Прошивка: разные Рейтинг: 283 |
Постараюсь объяснить как можно портировать патч не мучаясь поиском даже адресов.
То есть патч портируеться в автоматическом режиме. Возмем к примеру патч Увеличение пользовательского словаря и хипа iTap до 32 кб(вместо 8) и 64 вместо 16(для хипа) для L9, K1, Z3 и L7e 1) Открываем бинедит и загружаем свою прошивку (возьмём к примеру от L7e) (не забываем что в папке befiles должен находиться файл R452D_G_08.01.0AR с кодом: Код Bin ID="R452D_G_08.01.0AR" adr="0x0" base="0x0" TYPE_ARM="BigEndian" SaveDataBin Enable="Y" RemapBlok Start="0x0" Len="0xdce000" Goto="0x10092000" да и сама прошивка (точнее Cg1) должна называться R452D_G_08.01.0AR.bin 2) Справа открываем вкладку "символы" нажимаем "загрузить сигнатуры" и выбираем файл iTap для прошивок L9, K1, Z3 и L7e.sig из архива и жмем 2 раза ОК (программа автоматом находит 10 адресов) 3) Теперь открываем меню Инструменты > Компилятор В компиляторе открываем файл Увеличение пользовательского словаря и хипа iTap.asm И нажимаем кнопку начать компиляцию в редактор патчей сохраняем патч в формате fpa и прошиваем. Как и обещал, ни одного адреса вы не искали. Таким же образом портируеться на Z3 и К1 Теперь можно поизвращаться и поставить в исходнике любой размер словаря и хипа там я обяснил как это делать. Небольшой глюк в бинедите, при автоматическом определении адреса для хипа, бинедит глюкает и выдает адрес без учета смещения 10092000, так что его придеться ручками править. Инструкция по пользованию патчем. Ставишь патч, включаешь телефон открываешь P2kCommander или другую прогу, можно и через телефонный менеджер Открываешь в телефоне диск a/ находишь файл iTAP6_User_Dictionary и удаляешь его нафиг Перезагружаешь телефон. Тестишь патч Сообщение отредактировал Umka85 - 11.11.2008, 14:51
| |
|
|
|
|
| SocaSlvr |
19.12.2008, 16:07
|
 Интересующийся Группа: Пользователи Сообщений: 95 Регистрация: 25.12.2007 Пользователь №: 158 313 Модель телефона: E8, L7, K1, V3 Рейтинг: 11.5 |
Hey I have a problem
I am trying to port this Patch QUOTE [Patch_Info] RequiredPatcher=3.02 SW_Ver=R452F_G_08.03.08R Description=USB-çàðÿäêà Author=Rek>pth, ïîðòèðîâàë ñ L7/V360/V3i è äîðàáîòàë äëÿ Ê1 - xmasloff Version=1.05 [Patch_Code] 0002CFA2: F043FE21 0002CFF2: F043FE01 0002D19C: F043FD31 00070BE4: 4C660000B5FEF7BBFD84F7BBF97249057108BDFEB5FEF7BBFD7C2001E7F7B5FEE7F3000014FFFFFB 0046ED04: 200046C0 00472252: 489C 004724C0: 414553000000085A 0047260C: 2564000073477B20B5FE49017908BDFE14FFFFFB 00690EB4: F5E1FBAC 014A1778: 0826 Source QUOTE .start 0x10500D04 MOV R0, #0x0 NOP .patchcoment "MainLData" .start 0x10504252 LDR R0, _0x00000826 .patchcoment "AnimationTNEnter" .start 0x105044C0 ;"AnimationTNEnter: Start" .string "AES" .align 2 _0x00000826: DCD 0x00000826+0x34 .align 1 .start 0x11533778 .hex 0826 ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; .start 0x100BF19C BL my_find_out_batt_charger_setup_aul .patchcoment "find_out_batt_charger_setup_aul" .start 0x100BEFA2 BL my_SBCM_CHARGER_usb_insertion .patchcoment "SBCM_CHARGER_usb_insertion" .start 0x100BEFF2 BL my_SBCM_CHARGER_usb_removal .patchcoment "SBCM_CHARGER_usb_removal" .start 0x10102BE4 ;"HTTP: Leaving function http_unblock_ind successfully." .string "Lf" my_SBCM_CHARGER_usb_insertion: PUSH {R1-R7,LR} BL SBCM_CHARGER_reset continue_my_find_out_batt_charger_setup_aul: BL SBCM_CHARGER_is_usb_charging_allowed continue_my_SBCM_CHARGER_usb_removal: LDR R1, _0x14FFFFFB STRB R0, [R1, #0x4] POP {R1-R7,PC} my_SBCM_CHARGER_usb_removal: PUSH {R1-R7,LR} BL SBCM_CHARGER_reset MOV R0, #0x1 B continue_my_SBCM_CHARGER_usb_removal my_find_out_batt_charger_setup_aul: PUSH {R1-R7,LR} B continue_my_find_out_batt_charger_setup_aul .align 2 _0x14FFFFFB: DCD 0x14FFFFFB .align 1 .start 0x10722EB4 BL check_usb_charging_status .patchcoment "BatteryMainUpdateUIS" .start 0x1050460C ;"AnimationTNEnter: Exit %d" .string "%d" check_usb_charging_status: STRB R7, [R0, #0xD] LDRB R0, [R4, #0xC] PUSH {R1-R7,LR} LDR R1, _0x14FFFFFB_ LDRB R0, [R1, #0x4] POP {R1-R7,PC} .align 2 _0x14FFFFFB_: DCD 0x14FFFFFB .align 1 ------------------------------------------------ ------------------------------------------------ After changing the offsets i got this source for R452H4_G_08.00.09R Source with errors QUOTE .start 0x105BA4C MOV R0, #0x0 NOP .patchcoment "MainLData" .start 0x1050EF7A LDR R0, _0x00000826 .patchcoment "AnimationTNEnter" .start 0x1050F1E8 ;"AnimationTNEnter: Start" .string "AES" .align 2 _0x00000826: DCD 0x00000826+0x34 .align 1 .start 0x1142D2EC .hex 0826 ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; .start 0x100BEAF4 BL my_find_out_batt_charger_setup_aul .patchcoment "find_out_batt_charger_setup_aul" .start 0x100BE8FA BL my_SBCM_CHARGER_usb_insertion .patchcoment "SBCM_CHARGER_usb_insertion" .start 0x100BE94A BL my_SBCM_CHARGER_usb_removal .patchcoment "SBCM_CHARGER_usb_removal" .start 0x10106018 ;"HTTP: Leaving function http_unblock_ind successfully." .string "Lf" my_SBCM_CHARGER_usb_insertion: PUSH {R1-R7,LR} BL SBCM_CHARGER_reset continue_my_find_out_batt_charger_setup_aul: BL SBCM_CHARGER_is_usb_charging_allowed continue_my_SBCM_CHARGER_usb_removal: LDR R1, _0x14FFFFFB STRB R0, [R1, #0x4] POP {R1-R7,PC} my_SBCM_CHARGER_usb_removal: PUSH {R1-R7,LR} BL SBCM_CHARGER_reset MOV R0, #0x1 B continue_my_SBCM_CHARGER_usb_removal my_find_out_batt_charger_setup_aul: PUSH {R1-R7,LR} B continue_my_find_out_batt_charger_setup_aul .align 2 _0x14FFFFFB: DCD 0x14FFFFFB .align 1 .start 0x107233FC BL check_usb_charging_status .patchcoment "BatteryMainUpdateUIS" .start 0x1050F334 ;"AnimationTNEnter: Exit %d" .string "%d" check_usb_charging_status: STRB R7, [R0, #0xD] LDRB R0, [R4, #0xC] PUSH {R1-R7,LR} LDR R1, _0x14FFFFFB_ LDRB R0, [R1, #0x4] POP {R1-R7,PC} .align 2 _0x14FFFFFB_: DCD 0x14FFFFFB .align 1 After compiling with binedit i get mistakes/errors  ------------------------------------------------ ------------------------------------------------ What else must i change?? Here are the cg1's R452F_G_08.03.08R R452H4_G_08.00.09R |
|
|
|
| SocaSlvr |
21.12.2008, 23:02
|
|
Интересующийся Группа: Пользователи Сообщений: 95 Регистрация: 25.12.2007 Пользователь №: 158 313 Модель телефона: E8, L7, K1, V3 Рейтинг: 11.5 |
anyone?
|
|
|
|
| fkcoder |
22.12.2008, 12:19
|
 Eve Группа: Разработчики Сообщений: 1 014 Регистрация: 31.1.2006 Из: Новокузнецк Пользователь №: 68 287 Модель телефона: L9 ATRIX 4G iPhone SE E1 Рейтинг: 650 |
Cut ?????? from patch source.
|
|
|
|
| SocaSlvr |
22.12.2008, 14:48
|
|
Интересующийся Группа: Пользователи Сообщений: 95 Регистрация: 25.12.2007 Пользователь №: 158 313 Модель телефона: E8, L7, K1, V3 Рейтинг: 11.5 |
What do you mean?
Should I delete the line with the mistake? ---- Что ты имеешь в виду? Должен ли я удалить строку с ошибкой? |
|
|
|
| Umka85 |
22.12.2008, 15:26
|
|
Гуру Группа: Пользователи Сообщений: 712 Регистрация: 13.7.2005 Из: Кузнецк Пользователь №: 46 099 Модель телефона: Е398, L9, Z6, V6 Прошивка: разные Рейтинг: 283 |
Цитата Что ты имеешь в виду? Должен ли я удалить строку с ошибкой? Absolutely not. SocaSlvr, для начала тебе надо добавить вот эти строки в начало исходника. SocaSlvr, to start you need to add these lines here at the beginning of source. Код .equ SBCM_CHARGER_reset 0x100BF7DE .equ SBCM_CHARGER_is_usb_charging_allowed 0x100BEFC2 это адреса в L7e R452D_G_08.01.0AR, найди эти функции в своей R452H4_G_08.00.09R it addresses in L7e R452D_G_08.01.0AR, find those features in its R452H4_G_08.00.09R найдешь, проверь. Потом скажешь какие ещё ошибки будут. find, check. Then say what other mistakes will be. И у тебя какая то галочка в настройках не стоит, точно не помню, сделай снимок настроек And you have what it ticking in your not, just do not remember Take a picture settings. Сообщение отредактировал Umka85 - 22.12.2008, 15:39 |
|
|
|
| SocaSlvr |
22.12.2008, 17:33
|
|
Интересующийся Группа: Пользователи Сообщений: 95 Регистрация: 25.12.2007 Пользователь №: 158 313 Модель телефона: E8, L7, K1, V3 Рейтинг: 11.5 |
But these two offset are after the end of the cg1
QUOTE 0x100BF7DE 0x100BEFC2 And what do you mean by QUOTE do not remember Take picture settings Сообщение отредактировал SocaSlvr - 22.12.2008, 17:35 |
|
|
|
| Umka85 |
22.12.2008, 19:35
|
|
Гуру Группа: Пользователи Сообщений: 712 Регистрация: 13.7.2005 Из: Кузнецк Пользователь №: 46 099 Модель телефона: Е398, L9, Z6, V6 Прошивка: разные Рейтинг: 283 |
Начало CG1 - 0x10092000 значит адреса 0x100BF7DE и 0x100BEFC2 находяться в Cg1
Цитата picture settings Skrinshot  Сообщение отредактировал Umka85 - 22.12.2008, 19:38 |
|
|
|
| SocaSlvr |
22.12.2008, 20:29
|
|
Интересующийся Группа: Пользователи Сообщений: 95 Регистрация: 25.12.2007 Пользователь №: 158 313 Модель телефона: E8, L7, K1, V3 Рейтинг: 11.5 |
Is this ok?
 I have gotten this without mistakes QUOTE 0105BA4C: 0020C046 1050EF7A: 9C48 1050F1E8: 414553005A080000 1142D2EC: 0826 100BEAF4: 47F09FFA 100BE8FA: 47F08FFB 100BE94A: 47F06FFB 10106018: 4C660000FEB5B8F716F8B7F704FC05490871FEBDFEB5B8F70EF80120F7E7FEB5F3E70000FBFFFF14 107233FC: EBF59CFF 1050F334: 256400004773207BFEB501490879FEBDFBFFFF14 But there is a problem with the offset in blue You see its is smaller than 10092000 So what do I do? Сообщение отредактировал SocaSlvr - 22.12.2008, 20:32 |
|
|
|
| Umka85 |
22.12.2008, 21:57
|
|
Гуру Группа: Пользователи Сообщений: 712 Регистрация: 13.7.2005 Из: Кузнецк Пользователь №: 46 099 Модель телефона: Е398, L9, Z6, V6 Прошивка: разные Рейтинг: 283 |
Охохо, у тебя нет во первых файла R452H4_G_08.00.09R.be в папке binedit\befiles\
c текстом: Код Bin ID="" adr="R452D_G_08.01.0AR" base="0x114A978" TYPE_ARM="BigEndian" SaveDataBin Enable="Y" LoadSym Name="R452D_G_08.01.0AR.sym" question="n" RemapBlok Start="0x0" Len="0x1421F30" Goto="0x10092000" RAM_Area Start="0x14000000" Len="0x1000000" это опять же для L7e где: adr="R452D_G_08.01.0AR" - название твоей Cg1 base="0x114A978" offset в CG1 где находиться название R452D_G_08.01.0AR в Unicod (его тоже надо искать) Len="0x1421F30" - hазмер файла R452D_G_08.01.0AR.bin Цитата 0105BA4C: 0020C046 а ты не обратил внимания, что сам ошибся, когда адрес менял? .start 0x105BA4C MOV R0, #0x0 NOP .patchcoment "MainLData" и заметь в правильном патче адреса все ниже 10092000: [Patch_Code] 0002CFA2: F043FE21 0002CFF2: F043FE01 0002D19C: F043FD31 а у тебя 0105BA4C: 0020C046 1050EF7A: 9C48 1050F1E8: 414553005A080000 а это все из за файла R452H4_G_08.00.09R.be и строчки в нем Goto="0x10092000" Сообщение отредактировал Umka85 - 22.12.2008, 22:08 |
|
|
|
| SocaSlvr |
22.12.2008, 23:15
|
|
Интересующийся Группа: Пользователи Сообщений: 95 Регистрация: 25.12.2007 Пользователь №: 158 313 Модель телефона: E8, L7, K1, V3 Рейтинг: 11.5 |
You got me a bit confused there
But i realised there were mistakes in my offsets so i did them again Here's what i got now QUOTE .equ SBCM_CHARGER_reset 0x100BE04E .equ SBCM_CHARGER_is_usb_charging_allowed 0x100BD82E .start 0x1050BA4C MOV R0, #0x0 NOP .patchcoment "MainLData" .start 0x1050EF7A LDR R0, _0x00000826 .patchcoment "AnimationTNEnter" .start 0x1050F1E8 ;"AnimationTNEnter: Start" .string "AES" .align 2 _0x00000826: DCD 0x00000826+0x34 .align 1 .start 0x1142D2EC .hex 0826 ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; .start 0x100BEAF4 BL my_find_out_batt_charger_setup_aul .patchcoment "find_out_batt_charger_setup_aul" .start 0x100BE8FA BL my_SBCM_CHARGER_usb_insertion .patchcoment "SBCM_CHARGER_usb_insertion" .start 0x100BE94A BL my_SBCM_CHARGER_usb_removal .patchcoment "SBCM_CHARGER_usb_removal" .start 0x10106018 ;"HTTP: Leaving function http_unblock_ind successfully." .string "Lf" my_SBCM_CHARGER_usb_insertion: PUSH {R1-R7,LR} BL SBCM_CHARGER_reset continue_my_find_out_batt_charger_setup_aul: BL SBCM_CHARGER_is_usb_charging_allowed continue_my_SBCM_CHARGER_usb_removal: LDR R1, _0x14FFFFFB STRB R0, [R1, #0x4] POP {R1-R7,PC} my_SBCM_CHARGER_usb_removal: PUSH {R1-R7,LR} BL SBCM_CHARGER_reset MOV R0, #0x1 B continue_my_SBCM_CHARGER_usb_removal my_find_out_batt_charger_setup_aul: PUSH {R1-R7,LR} B continue_my_find_out_batt_charger_setup_aul .align 2 _0x14FFFFFB: DCD 0x14FFFFFB .align 1 .start 0x107233FC BL check_usb_charging_status .patchcoment "BatteryMainUpdateUIS" .start 0x1050F334 ;"AnimationTNEnter: Exit %d" .string "%d" check_usb_charging_status: STRB R7, [R0, #0xD] LDRB R0, [R4, #0xC] PUSH {R1-R7,LR} LDR R1, _0x14FFFFFB_ LDRB R0, [R1, #0x4] POP {R1-R7,PC} .align 2 _0x14FFFFFB_: DCD 0x14FFFFFB .align 1 And i think i have gotten the correct patch code now QUOTE 1050BA4C: 0020C046 1050EF7A: 9C48 1050F1E8: 414553005A080000 1142D2EC: 0826 100BEAF4: 47F09FFA 100BE8FA: 47F08FFB 100BE94A: 47F06FFB 10106018: 4C660000FEB5B8F716F8B7F704FC05490871FEBDFEB5B8F70EF80120F7E7FEB5F3E70000FBFFFF14 107233FC: EBF59CFF 1050F334: 256400004773207BFEB501490879FEBDFBFFFF14 Questions 1.Is this ok? 2.How do you know to add to the source QUOTE equ SBCM_CHARGER_reset 0x100BF7DE .equ SBCM_CHARGER_is_usb_charging_allowed 0x100BEFC2 How would i have known to add this? Сообщение отредактировал SocaSlvr - 22.12.2008, 23:16 |
|
|
|
| Umka85 |
23.12.2008, 6:29
|
|
Гуру Группа: Пользователи Сообщений: 712 Регистрация: 13.7.2005 Из: Кузнецк Пользователь №: 46 099 Модель телефона: Е398, L9, Z6, V6 Прошивка: разные Рейтинг: 283 |
Цитата Here's what i got now Ну допустим правильно. I suppose to. Цитата And i think i have gotten the correct patch code now Нет, не правильно. У тебя до сих пор нет файла R452H4_G_08.00.09R.be в папке binedit\befiles\ --- No, not right. Do you still do not have a file in the folder R452H4_G_08.00.09R.be binedit \ befiles \ Цитата Questions 1.Is this ok? Нормально. Цитата How would i have known to add this? But you also added Код .equ SBCM_CHARGER_reset 0x100BE04E .equ SBCM_CHARGER_is_usb_charging_allowed 0x100BD82E Вот сравни мой и твой патчи Here's my comparative and your patches мой  твой  Синим одинаковое, красным разное Blue same, red stuff Сообщение отредактировал Umka85 - 23.12.2008, 6:44 |
|
|
|
| SocaSlvr |
23.12.2008, 14:46
|
|
Интересующийся Группа: Пользователи Сообщений: 95 Регистрация: 25.12.2007 Пользователь №: 158 313 Модель телефона: E8, L7, K1, V3 Рейтинг: 11.5 |
QUOTE Bin ID = "R452H4_G_08.00.09R" adr = "0x0" base = "0x0" TYPE_ARM = "BigEndian" SaveDataBin Enable = "Y" RemapBlok Start = "0x0" Len = "0xdce000" Goto = "0x10092000" ^^ thats was my R452H4_G_08.00.09R.be QUOTE Bin ID="" adr="R452H4_G_08.00.09R" base="0x114A978" TYPE_ARM="BigEndian" SaveDataBin Enable="Y" LoadSym Name="R452H4_G_08.00.09R.sym" question="n" RemapBlok Start="0x0" Len="0x1421F30" Goto="0x10092000" RAM_Area Start="0x14000000" Len="0x1000000" ^^ thats what i used now ------ QUOTE +10092000 00479A4C: 200046C0 0047CF7A: 489C 0047D1E8: 414553000000085A 0139B2EC: 0826 0002CAF4: F047FA9F 0002C8FA: F047FB8F 0002C94A: F047FB6F 00074018: 4C660000B5FEF7B8F816F7B7FC0449057108BDFEB5FEF7B8F80E2001E7F7B5FEE7F3000014FFFFFB 006913FC: F5EBFF9C 0047D334: 2564000073477B20B5FE49017908BDFE14FFFFFB How about that^^ What do i do about QUOTE 0139B2EC: 0826 Сообщение отредактировал SocaSlvr - 23.12.2008, 14:47 |
|
|
|
| Umka85 |
23.12.2008, 16:13
|
|
Гуру Группа: Пользователи Сообщений: 712 Регистрация: 13.7.2005 Из: Кузнецк Пользователь №: 46 099 Модель телефона: Е398, L9, Z6, V6 Прошивка: разные Рейтинг: 283 |
Цитата 0139B2EC: 0826 на разных прошивках по разному найди с своей CG1 через binedit последовательность 0000????5B4844525D0D0A47454E2052 и скажи что у тебя вместо ???? будет, ну или сам прибавь к нему 0x207 Цитата base="0x114A978" Я же сказал, что это адрес от L7e, у тебя другой. |
|
|
|
| SocaSlvr |
23.12.2008, 16:36
|
|
Интересующийся Группа: Пользователи Сообщений: 95 Регистрация: 25.12.2007 Пользователь №: 158 313 Модель телефона: E8, L7, K1, V3 Рейтинг: 11.5 |
CODE Bin ID="" adr="R452H4_G_08.00.09R" base="0x1196e90" TYPE_ARM="BigEndian" SaveDataBin Enable="Y" LoadSym Name="R452H4_G_08.00.09R.sym" question="n" RemapBlok Start="0x0" Len="0x1421F30" Goto="0x10092000" RAM_Area Start="0x14000000" Len="0x1000000" ^^That should be correct now ------ QUOTE different firmware differently found with its CG1 through binedit sequence 0000???? 5B4844525D0D0A47454E2052 and say that you instead???? will not put himself or add to the 0x207 I dont understand what to do here I understand the patch code should be different for different firmware But what must I do? |
|
|
|
| Umka85 |
23.12.2008, 17:09
|
|
Гуру Группа: Пользователи Сообщений: 712 Регистрация: 13.7.2005 Из: Кузнецк Пользователь №: 46 099 Модель телефона: Е398, L9, Z6, V6 Прошивка: разные Рейтинг: 283 |
Цитата LoadSym Name="R452H4_G_08.00.09R.sym" question="n" удали эту строку, не нужна она. Цитата But what must I do? ищи тогда 5B4844525D0D0A47454E2052 делай как на рисунке:  |
|
|
|
| SocaSlvr |
23.12.2008, 17:45
|
|
Интересующийся Группа: Пользователи Сообщений: 95 Регистрация: 25.12.2007 Пользователь №: 158 313 Модель телефона: E8, L7, K1, V3 Рейтинг: 11.5 |
When i click the up arrow, nothing
- How do i get it to display QUOTE Arrangement of a hex of a code: 5B4844525D0D0A47454E2052 0x........... I entered the 5B4844525D0D0A47454E2052, into the search box Сообщение отредактировал SocaSlvr - 23.12.2008, 17:46 
|
|
|
|
| Umka85 |
23.12.2008, 18:17
|
|
Гуру Группа: Пользователи Сообщений: 712 Регистрация: 13.7.2005 Из: Кузнецк Пользователь №: 46 099 Модель телефона: Е398, L9, Z6, V6 Прошивка: разные Рейтинг: 283 |
Цитата When i click the up arrow, nothing - How do i get it to display Enter click |
|
|
|
| SocaSlvr |
23.12.2008, 19:14
|
|
Интересующийся Группа: Пользователи Сообщений: 95 Регистрация: 25.12.2007 Пользователь №: 158 313 Модель телефона: E8, L7, K1, V3 Рейтинг: 11.5 |
Is that it?
What do i do with the QUOTE 0615 
|
|
|
|
| Umka85 |
23.12.2008, 19:52
|
|
Гуру Группа: Пользователи Сообщений: 712 Регистрация: 13.7.2005 Из: Кузнецк Пользователь №: 46 099 Модель телефона: Е398, L9, Z6, V6 Прошивка: разные Рейтинг: 283 |
Да, это он.
Значит будет не 0826, а 081C тут Цитата .start 0x1050EF7A LDR R0, _0x00000826 .patchcoment "AnimationTNEnter" .start 0x1050F1E8 ;"AnimationTNEnter: Start" .string "AES" .align 2 _0x00000826: DCD 0x00000826+0x34 .align 1 .start 0x1142D2EC .hex 0826 все 0826 замени на 081C Сообщение отредактировал Umka85 - 23.12.2008, 19:55 |
|
|
|
| SocaSlvr |
23.12.2008, 20:51
|
|
Интересующийся Группа: Пользователи Сообщений: 95 Регистрация: 25.12.2007 Пользователь №: 158 313 Модель телефона: E8, L7, K1, V3 Рейтинг: 11.5 |
QUOTE .start 0x1050EF7A LDR R0, _0x00000826 .patchcoment "AnimationTNEnter" .start 0x1050F1E8;"AnimationTNEnter: Start" .string "AES" .align 2 _0x00000826: DCD 0x00000826+0x34 .align 1 .start 0x1142D2EC .hex 0826 Becomes QUOTE .start 0x1050EF7A LDR R0, _0x0000081C .patchcoment "AnimationTNEnter" .start 0x1050F1E8;"AnimationTNEnter: Start" .string "AES" .align 2 _0x0000081C: DCD 0x0000081C+0x34 .align 1 .start 0x1142D2EC .hex 081C Is this correct How do you get 081C from 0615 Сообщение отредактировал SocaSlvr - 23.12.2008, 20:54 |
|
|
|
| Umka85 |
23.12.2008, 22:13
|
|
Гуру Группа: Пользователи Сообщений: 712 Регистрация: 13.7.2005 Из: Кузнецк Пользователь №: 46 099 Модель телефона: Е398, L9, Z6, V6 Прошивка: разные Рейтинг: 283 |
Цитата How do you get 081C from 0615 На K1_R452F_G_08.03.08R было 0826 - это offset в seem 4A начало seem 4A есть в Elfloader.lib 0x1047F8CC D BEGIN_4A__IN_DB по этому адресу находиться 061F 0826-061F=207 - разность между offset на 09R ты нашел начало seem 4A - 0615 0615+207=081C Ты патч сделал? Работает или нет? |
|
|
|
| SocaSlvr |
23.12.2008, 22:26
|
|
Интересующийся Группа: Пользователи Сообщений: 95 Регистрация: 25.12.2007 Пользователь №: 158 313 Модель телефона: E8, L7, K1, V3 Рейтинг: 11.5 |
Its working
Thanks for the help |
|
|
|
| SocaSlvr |
26.12.2008, 16:57
|
|
Интересующийся Группа: Пользователи Сообщений: 95 Регистрация: 25.12.2007 Пользователь №: 158 313 Модель телефона: E8, L7, K1, V3 Рейтинг: 11.5 |
How do you find the offset in another firmware if there is no match in the new firmware?
--- Как найти компенсировано в другом микропрограммой, если не совпадают в новой микропрограммы? Example: 03.08R QUOTE .start 0x1041CB80 MOV R0, #0x0 MVN R0, R0 STR R0, [R7, #0x58] NOP NOP .patchcoment "AlmclkFormHandleDataEnd" There is no link in the 00.09R firmware, so what do I do? --- Существует никакой связи в 00.09R микропрограммой, поэтому то, что мне делать? Сообщение отредактировал SocaSlvr - 26.12.2008, 16:58 |
|
|
|
| Iceman2000 |
26.12.2008, 18:08
|
 Экспериментатор Группа: Пользователи Сообщений: 688 Регистрация: 2.5.2005 Из: Архангельск Пользователь №: 41 715 Модель телефона: LG P500 Прошивка: Печенька Рейтинг: 333.5 |
SocaSlvr,
Use for search HEX a code corresponding ASM to a code for search of the necessary offset. If result of search negative reduce size HEX of a code to 1-2 bytes in this or that side and try again until then while search will not give results. If after that search has not given positive result use HEX a code lying near to a required code. If all the same it is not possible to find, search in an original code for the function beginning (for THUMB it PUSH (for ASM), in HEX it as a rule B5xx) and take corresponding HEX a code for search since PUSH (B5xx) and further. Search in the wearing necessary to you for the same function. Further when have found required function view the found function in search of a code similar to a required site. Сообщение отредактировал Iceman2000 - 27.12.2008, 5:51 |
|
|
|
| SocaSlvr |
26.12.2008, 20:30
|
|
Интересующийся Группа: Пользователи Сообщений: 95 Регистрация: 25.12.2007 Пользователь №: 158 313 Модель телефона: E8, L7, K1, V3 Рейтинг: 11.5 |
QUOTE(Iceman2000 @ 26.12.2008, 14:08)  SocaSlvr, If all the same it is not possible to find, search in an original code for the function beginning (for THUMB it PUSH (for ARM), in HEX it as a rule B5xx) and take corresponding HEX a code for search since PUSH (B5xx) and further. Search in the wearing necessary to you for the same function. Further when have found required function view the found function in search of a code similar to a required site. dont understand this what do i use to do this? binedit? how? anyway i think i have found the offset by normal hex and the patch seems to be working (26.12.2008, 17:29): I have another problem I am getting an error in line 20 (in blue) QUOTE .start 0x106F3E44 ;"MAKE_FTR_ONE_CLICK_ACCESS -> DRM_GetResource midlet_mma_res %d failed." .string "D%d" start_itunes: MOV R3, #0 MOV R2, #0 MOV R1, #0x65 LDR R0, _0x00000410 BL AFW_CreateInternalQueuedEvAux ADD SP, SP, #0x1FC ADD SP, SP, #0x58 POP {R4-R7} POP {R3} BX R3 .align 2 _0x00000410: DCD 0x00000410 .align 1 Сообщение отредактировал SocaSlvr - 26.12.2008, 21:30 |
|
|
|
| Iceman2000 |
27.12.2008, 5:49
|
|
Экспериментатор Группа: Пользователи Сообщений: 688 Регистрация: 2.5.2005 Из: Архангельск Пользователь №: 41 715 Модель телефона: LG P500 Прошивка: Печенька Рейтинг: 333.5 |
Цитата(SocaSlvr @ 26.12.2008, 23:30) dont understand this what do i use to do this? binedit? how? anyway i think i have found the offset by normal hex and the patch seems to be working Sorry for mistake. In my post U must read ASM instead ARM  |
|
|
|
| SocaSlvr |
27.12.2008, 17:22
|
|
Интересующийся Группа: Пользователи Сообщений: 95 Регистрация: 25.12.2007 Пользователь №: 158 313 Модель телефона: E8, L7, K1, V3 Рейтинг: 11.5 |
QUOTE(Iceman2000 @ 27.12.2008, 1:49) Sorry for mistake. In my post U must read ASM instead ARM what is asm? the "code" tab in binedit? |
|
|
|
| Iceman2000 |
27.12.2008, 19:06
|
|
Экспериментатор Группа: Пользователи Сообщений: 688 Регистрация: 2.5.2005 Из: Архангельск Пользователь №: 41 715 Модель телефона: LG P500 Прошивка: Печенька Рейтинг: 333.5 |
Цитата(SocaSlvr @ 27.12.2008, 20:22) what is asm? ASM it is an assembly code. Цитата the "code" tab in binedit? Yes in BinEdit it is tab Code |
|
|
|
| SocaSlvr |
27.12.2008, 21:38
|
|
Интересующийся Группа: Пользователи Сообщений: 95 Регистрация: 25.12.2007 Пользователь №: 158 313 Модель телефона: E8, L7, K1, V3 Рейтинг: 11.5 |
any help with the error in compiling
Сообщение отредактировал SocaSlvr - 27.12.2008, 21:38 |
|
|
|
| Iceman2000 |
27.12.2008, 23:07
|
|
Экспериментатор Группа: Пользователи Сообщений: 688 Регистрация: 2.5.2005 Из: Архангельск Пользователь №: 41 715 Модель телефона: LG P500 Прошивка: Печенька Рейтинг: 333.5 |
Цитата(SocaSlvr @ 28.12.2008, 0:38) any help with the error in compiling Two reasons for an error: 1. Function "AFW_CreateInternalQueuedEvAux" is not defined. The decision - Define function in signatures. 2. Function "AFW_CreateInternalQueuedEvAux" is located too far for a command "BL". One of decisions - use intermediate functions with transitions |
|
|
|
| SocaSlvr |
27.12.2008, 23:58
|
|
Интересующийся Группа: Пользователи Сообщений: 95 Регистрация: 25.12.2007 Пользователь №: 158 313 Модель телефона: E8, L7, K1, V3 Рейтинг: 11.5 |
wow i have no clue what you just said
still a n00b here |
|
|
|
| Iceman2000 |
28.12.2008, 9:39
|
|
Экспериментатор Группа: Пользователи Сообщений: 688 Регистрация: 2.5.2005 Из: Архангельск Пользователь №: 41 715 Модель телефона: LG P500 Прошивка: Печенька Рейтинг: 333.5 |
Цитата(SocaSlvr @ 28.12.2008, 2:58) wow i have no clue what you just said still a n00b here Basically there is nothing difficult. About signatures and functions I apply a screenshot.  As to function "BL" that read instructions, here too there is nothing difficult. |
|
|
|
| SocaSlvr |
30.12.2008, 17:58
|
|
Интересующийся Группа: Пользователи Сообщений: 95 Регистрация: 25.12.2007 Пользователь №: 158 313 Модель телефона: E8, L7, K1, V3 Рейтинг: 11.5 |
where do i get the *.bsig file
and what do i do with it |
|
|
|
| Iceman2000 |
30.12.2008, 20:38
|
|
|
Экспериментатор Группа: Пользователи Сообщений: 688 Регистрация: 2.5.2005 Из: Архангельск Пользователь №: 41 715 Модель телефона: LG P500 Прошивка: Печенька Рейтинг: 333.5 |
Цитата(SocaSlvr @ 30.12.2008, 20:58) where do i get the *.bsig file and what do i do with it This file is made manually: we take two firmwares, one - yours for which it is necessary to make *.bsig a file of signatures, and an firmware for which already there is a ready file of signatures (for an example I spread the file for V360 ONLY for firmware R4513_G_08.B7.B7R). Further manually we search for known functions and your file of signatures is filled. Сообщение отредактировал Iceman2000 - 31.12.2008, 13:44
| |
|
|
|
|
| SocaSlvr |
30.12.2008, 22:31
|
|
Интересующийся Группа: Пользователи Сообщений: 95 Регистрация: 25.12.2007 Пользователь №: 158 313 Модель телефона: E8, L7, K1, V3 Рейтинг: 11.5 |
Is there any guide to creating your own *.bsig file for a specific firmware
|
|
|
|
| Iceman2000 |
2.1.2009, 15:48
|
|
Экспериментатор Группа: Пользователи Сообщений: 688 Регистрация: 2.5.2005 Из: Архангельск Пользователь №: 41 715 Модель телефона: LG P500 Прошивка: Печенька Рейтинг: 333.5 |
Цитата(SocaSlvr @ 31.12.2008, 1:31) Is there any guide to creating your own *.bsig file for a specific firmware No manual is present. And to write it there is no sense. The creation essence *.bsig a file is simple to a disgrace. |
|
|
|
| SocaSlvr |
3.1.2009, 22:13
|
|
Интересующийся Группа: Пользователи Сообщений: 95 Регистрация: 25.12.2007 Пользователь №: 158 313 Модель телефона: E8, L7, K1, V3 Рейтинг: 11.5 |
ok so if the sig file is not necessary then what do i do to fix the source of the patch?
|
|
|
|
| Iceman2000 |
4.1.2009, 13:21
|
|
Экспериментатор Группа: Пользователи Сообщений: 688 Регистрация: 2.5.2005 Из: Архангельск Пользователь №: 41 715 Модель телефона: LG P500 Прошивка: Печенька Рейтинг: 333.5 |
Цитата(SocaSlvr @ 4.1.2009, 1:13) ok so if the sig file is not necessary then what do i do to fix the source of the patch? The file *.bsig is necessary. But if you in a patch source use not the name of functions, and their address in this case it is possible to do without a file of signatures |
|
|
|
  |
| Текстовая версия | Сейчас: 2.8.2025, 9:22 |
Форум живёт:
