Учимся Патчить Прошивку! C помощью проги Binedit, Нужен Мануальчик от наших ГУРУ Поделиться Опции

[Umka85]

Iceman2000, и чего ты тут воды налил на целую страницу, мозги человеку запудрил, а толку нет.

How do you find the offset in another firmware if there is no match in the new firmware?
---
Как найти компенсировано в другом микропрограммой, если не совпадают в новой микропрограммы?


There is no link in the 00.09R firmware, so what do I do?
---
Существует никакой связи в 00.09R микропрограммой, поэтому то, что мне делать?

SocaSlvr, ну я сильно сомневаюсь что нет никакой связи, просто ты найти не можешь, пробуй поиск по другим паттернам, как я тебя учил выше.
---
SocaSlvr, well, I doubt that there is no connection, you simply can not find samples search for other patterns of how I taught you above.

Сообщение отредактировал Umka85 - 10.1.2009, 7:35

[Iceman2000]

Iceman2000, и чего ты тут воды налил на целую страницу, мозги человеку запудрил, а толку нет.

Какой воды уважаемый? Только конкретные ОТВЕТЫ и ТОЛЬКО на вопросы были. Я ему объянсил все как есть, как знаю сам (а сам я в этом разбираюсь, благо опыт есть), а понял человек или не понял это уже трудности не мои. Если человек запутался и не может разобраться, то может не стоит вообще заниматься патчингом?

PS: Сорри за офф.

[Umka85]

а понял человек или не понял это уже трудности не мои

Смысл тогда был помогать, если человек не понимает. Я сам не совсем понял зачем это все.
Можно же проще.

Если человек запутался и не может разобраться

Ему нужно помочь.

то может не стоит вообще заниматься патчингом?

А он вовсе и не патчингом занимаеться, а портированием, это большая разница.

[TweeSt]

Ребят надо 7 патчей портировать на 07R ! Помогите разобраться ! А то в тему "Разработчикам предложения " как то доверия мало ! Да вообщем то хотелось бы самому !

Сообщение отредактировал TweeSt - 4.2.2009, 20:22

[Fenja]

А то в тему "Разработчикам предложения " как то доверия мало ! Да вообщем то хотелось бы самому !

Почему мало?
Хочется самому... вот тема... читай... думай... пробуй.. вот еще пару тем: Учимся портировать патчи! Уроки! Обсуждаем!, МегаFAQ по Созданию, Портированию и Применению Патчей ! только в этой теме !

Сообщение отредактировал Fenja - 4.2.2009, 20:34

[Umka85]

TweeSt

05e -heap_java_3300kb - я его делаю с помощью исходника в бинедите. Исходники у меня для 4 телефонов для 4 прошивок. Чтобы сделать такой патч на 07R надо найти кучу адресов, так как исходник у меня адаптирован немного под другое.

08 - Вибро при успешном исходящем вызове и повторном наборе Мой любимый патч, также делаеться с помощью исходника в бинедите.
вот исходник, тут менять только адреса в первых 3 строках. (а может даже менять не придеться. Могут совпадать, так как раз где то до 10500000 адреса прошивки 05R и 07R одинаковы)

Spoiler:

.equ _Ven_TT_L__DL_AudPlayTone_0 0x1050B264
.equ get_current_state 0x10503C1C
.equ _Ven_TT_L__DL_DbFeatureGetCurrentState 0x1050AE94


.start 0x10460696
BL my_zvuk


.start 0x10473620
my_zvuk:
LDRH    R0, [R7,#0x14];
MOV     R5, #0xBB;

PUSH {R0-R7,LR}
LDR R0, =0x0000083C
BL get_current_state
CMP R0, #0
BEQ exit
MOV R1, #0xFF;
MOV R0, #0xEF;
BL _Ven_TT_L__DL_AudPlayTone_0;
exit:
POP {R0-R7}
POP {R3}
BX R3

.start 0x10503C1C
get_current_state:
PUSH {R1-R7,LR}
SUB SP, #0x4
MOV R1, SP
BL _Ven_TT_L__DL_DbFeatureGetCurrentState
ADD R3, SP, #0x0
LDRB R0, [R3]
ADD SP, #0x4
POP {R1-R7,PC}
.data
.patchcoment "get_current_state"

[close]

34 - Плавное гашение подсветки дисплея
и 35 - Иконка входящих вызовов в статусной строке аналогично предыдущему, тока у меня исходника нет.
57 - Подсветка клавиатуры тож исходником портируеться, тока надо смотреть что 0754 это офсет в симе 4а, как его искать я рассказывал выше.

69 - Часы вместо сообщения о заблокированной клавиатуре
вот исходник, тоже поменять адреса в первых 5 строках.

Spoiler:

.equ _Ven_TA_L____rt_udiv 0x1050B108
.equ hPortRead 0x1087F1D2
.equ _Ven_TA_S__UIS_MakeContentFromString_0 0x1050AFD0
.equ PatchCodeStart 0x105F418C
.equ PatchReg 0x105F07D2


.start PatchReg
BL PatchCodeStart

.start PatchCodeStart
Main:
PUSH {R1,LR}
BL GetTime
MOV R2, R0
ADR R0, __format_cnt
POP {R1}
BL _Ven_TA_S__UIS_MakeContentFromString_0
POP {R3}
BX R3

GetTime:
PUSH {R1-R5,LR}
MOV R0, #0x28
BL hPortRead
MOV R1, R0
LDR R0, =0x0E10
BL _Ven_TA_L____rt_udiv
LSL R4, R0, #0x18
MOV R0, #0x3C
BL _Ven_TA_L____rt_udiv
LSL R3, R0, #16
LSL R2, R1, #8
ADD R0, R4, R3
POP {R1-R5}
POP {R3}
BX R3

.align 2
__format_cnt:
DCB "CMt0",0

[close]

73 - Новый формат номеров ну тож самое, тока исходник очень большой и геморный, если сделаешь предущие, дам этот.

[CVARC]

Уважаемые гуру подскажите пожалуйста как найти в бинэдите паттерну вида

Код

F800F800F800F800F800F800F800F800F800F800F800F800

когда такая паттерна повторяется без изменений с адреса 521064 до адреса 523A13,
пытаюсь портировать пач иконка будильника в сс,я так подозреваю что это что то вроде пустоты и можно прописывать паттерну в любом месте но лучше спросить чем подозревать.

[Мачо]

В этом месте находится Boot скрин велком.

[CVARC]

Мачо,не подскажеш а каким образом иконка будильника касается бут скрина ?
портирую с ACR RB L7 на AER V360,пач из шапки в теме патчи для L7/V360

Сообщение отредактировал CVARC - 22.2.2009, 23:35

[Iceman2000]

Мачо,не подскажеш а каким образом иконка будильника касается бут скрина ?
портирую с ACR RB L7 на AER V360,пач из шапки в теме патчи для L7/V360

Обычным образом. Просто второй bootscreen мало кто использует (если вообще использует), потому место где идет картинка очень выгодно использовать для своего кода по одной простой причине: Debug строки (там как правило располагаем свой код) не такие уж и длинные, а код патча порой бывает не особо маленьким. Вот чтобы не маяться в поисках нужной дебаг строки, а потом еще делать переходы от одной дебаг строки к другой дабы уместить весь код, выгодно задействовать место где была картинка. Да и еще один плюс: все патчи в одном месте можно разместить. И не надо потом думать и гадать что тут за код ты разместил: в начале патча просто добавляй комментарий с названием (для этого места просто завались).
Ну вроде ответил полнее некуда...

Сообщение отредактировал Iceman2000 - 23.2.2009, 10:32

[CVARC]

Ага,он где собака порылась !!!!

Iceman2000
Спасибо,вроде как понял,вроде
Шас буим пробовать,и де мой шаманский бубен ??? !!!
P.S.
Сори за офф

Сообщение отредактировал CVARC - 23.2.2009, 23:55

[SocaSlvr]

Hey
I have a question.
Эй
У меня есть вопрос.

Here is the source of a patch.
Вот источник патч.

CODE

.start 0x103e15b6
MOV    R0, #0xB9;R0 = 185 "№"
LSL    R7, R4, #4;R7 = R4 << 4
;It is AMR mode processor or data
LSL    R0, R0, #24


.start 0x103e19ee
LSL    R2, R1, #0
LSL    R2, R1, #0

My problem is the line
Моя проблема заключается в линию

CODE

;It is AMR mode processor or data

There is no function, so nothing is compiled for this patch.
What must I do?
Существует не функцией, поэтому нет ничего, скомпилированные для этого патча.
Что я должен делать?

Сообщение отредактировал SocaSlvr - 31.3.2009, 5:40

[fkcoder]

Чет не пойму. Строка чтоли мешает? можно удалить. Если надо переключить в arm mode надо перед этим кодом написать .code32 или CODE 32

[SocaSlvr]

Look.

[AlexKooper]

У меня компилятор бинедита неправильно компилит 32-битный код. причём декомпилит его же более-менее правильно. В чём может быть проблема? С 16-битным всё ок.
Спотыкается буквально на первой строчке
.code 32
mov r0, 0xb0

Сообщение отредактировал AlexKooper - 31.3.2009, 8:25

[fkcoder]

AlexKooper,
00000000: E3A00E0B
E3A00E0B MOV R0, #0xB0
все правильно

Добавлено позже (31.3.2009, 13:05):
SocaSlvr, у тебя неправильно определяетяс режим процессора. полистай выше, должен определить у меня тоже бывает

[SocaSlvr]

AlexKooper,
00000000: E3A00E0B
E3A00E0B MOV R0, #0xB0
все правильно

Добавлено позже (31.3.2009, 13:05):
SocaSlvr, у тебя неправильно определяетяс режим процессора. полистай выше, должен определить у меня тоже бывает

I don't understand what you mean.
Я не понимаю, что вы имеете в виду.

[fkcoder]

SocaSlvr, Bin Edit work in wrong processor mode. You need to switch bin edit to thumb mode

[AlexKooper]

lavmen, вы таки будете смеяться, но код ожидался E3A000B0.
точнее потом допишу с примерами.

[SocaSlvr]

Sorry, but how do I switch to thumb?
Извините, но как я могу переключиться на пальцах?

[SocaSlvr]

---
^^Any answers?


I have another problem.
This is the source I got for R452H4_G_08.00.09R for this patch: autoswitch_in_mediaplayer_105:

.start 0x107639CC
B next_play

continue_next_play:
MOV R0, #0x3 ;next track
ADD R2, R7, #0xAC
STRB R0, [R2] ;softkey_press_next
B 0x10763A2E ;app_exit
.patchcoment "VP_PlayHandleMediaComplete 0"

.start 0x10763A0C

next_play:
MOV R1, R6
MOV R0, R5
BL 0x107666A0
MOV R4, R0 ;app_status
B continue_next_play
.patchcoment "VP_PlayHandleMediaComplete 1"

.start 0x1076658C
NOP
NOP
NOP
NOP
.patchcoment "VP_PlayHandleMediaNextPrevious 0"

.start 0x10766598
SUB R1, #0xC4
.patchcoment "VP_PlayHandleMediaNextPrevious 1"

.start 0x1076659C
BNE 0x1076668C
.patchcoment "VP_PlayHandleMediaNextPrevious 2"

All in green where edited for R452H4_G_08.00.09R.

When compiled I get this:

[Patch_Info]
RequiredPatcher=3.02
SW_Ver=R452H4_G_08.00.09R
Description=Автопереключение в медиаплеере
Author=GandjaFuzz, Rek>pth, xmasloff, SocaSlvr
Version=1.05

[Patch_Code]
006D19CC: E01E200322AC18BA7010E02A
006D1A0C: 1C311C28F002FE461C04E7DA
006D458C: 46C046C046C046C0
006D4598: 39C4
006D459C: D176

But the patch does not function.
The phone works but the media does not automatically switch.

Сообщение отредактировал SocaSlvr - 1.4.2009, 16:42

[Umka85]

Выложи [Patch_Undo] от R452H4_G_08.00.09R

[SocaSlvr]

[Patch_Info]
RequiredPatcher=3.02
SW_Ver=R452H4_G_08.00.09R
Description=Автопереключение в медиаплеере
Author=GandjaFuzz, Rek>pth, xmasloff, SocaSlvr
Version=1.05

[Patch_Code]
006D19CC: E01E200322AC18BA7010E02A
006D1A0C: 1C311C28F002FE461C04E7DA
006D458C: 46C046C046C046C0
006D4598: 39C4
006D459C: D176

[Patch_Undo]
006D19CC: 1C2A1C312000F466FF9C1C04
006D1A0C: 4A2C1C293A101C30F7FAFC14
006D458C: F564FBF92801D163
006D4598: 39C5
006D459C: D000

There.

Сообщение отредактировал SocaSlvr - 1.4.2009, 18:24

[Umka85]

проверь BL 0x107666A0

и

Код

.start 0x1076659C
           BNE 0x1076668C

может быть BNE 0x107665A0

[braian-k]

Hello, I'm trying to port patches, I'm trying to port from ACR V360 to E0R, and I've read a guide partially translated to english, but I'm not sure about a few things, I hope you can help me. I've read I should indicate Binedit which firmware I'm working on, and I saw this example:

Bin ID="R373_G_0E.30.49R" adr="0x98F828" base="0x0" TYPE_ARM="BigEndian"
SaveDataBin Enable="Y"
RemapBlok Start="0x0" Len="0xDCE000" Goto="0x10080000"
RAM_Area Start="0x12000000" Len="0x800000"

How do I get this for V360 E0R firmware which I'm porting to and ACR V360 which I'm porting from?

Сообщение отредактировал braian-k - 8.4.2009, 5:56

[Umka85]

Код

Bin ID="" adr="R4513_G_08.B7.E0R" base="0x0" TYPE_ARM="BigEndian"
SaveDataBin Enable="Y"
RemapBlok Start="0x0" Len="0x15ADFFF" Goto="0x10092000"
RAM_Area Start="0x12000000" Len="0x800000"
TYPE Name="state_entry" Maska="long"

Len="0x15ADFFF" - это длина твоей CG1 в hex
adr="R4513_G_08.B7.E0R" это название CG1 R4513_G_08.B7.E0R.bin

Сообщение отредактировал Umka85 - 8.4.2009, 8:20

[braian-k]

Thank you, but I'm afraid it's still not clear... How do I know the length? For example in ACR, how do I know the length? Sorry I don'twant to be asking this the next time. Thank you!

Сообщение отредактировал braian-k - 8.4.2009, 17:16

[Umka85]

В BinEdit или WinHex открой CG1 и посмотри адрес последнего байта

[braian-k]

В BinEdit или WinHex открой CG1 и посмотри адрес последнего байта

Sorry man for my stupid question again, but please look here:

I did what you said, I opened my CG1 with winhex and went to the last byte, but, wasn't that supposed to be the address? That's my E0R CG1, why this address is not the same than the one you gave me? if not there, where should I look? Would you explain it a little more? Really sorry for asking again, I still don't understand... I'm confused...

Offtopic: is there a thanks button?

[Fenja]

Просьба помочь в портировании патча суть проблемы: портирую патч NewRecentCall с е398 79R на v3i 03.05R, причем на 01.03R портировалось все норм.
Вот исходник на 79R

Spoiler:

.start 0x104C291C
selectmyicon:
LDR R1, [SP, #0xC]
LDRB R1, [R1, #0x5]
LDRB R0, [R0, #0x9]
CMP R1, #0x5
BNE _loc_10522602
CMP R0, #0x2
BEQ _loc_105225F8
CMP R0, #0x0
BNE _loc_105225FC
_loc_105225F8:
LDR R0, =0x120001BE
B _loc_10522614
_loc_105225FC:
LDR R0, =0x120001BE
ADD R0, #0x1
B _loc_10522614
_loc_10522602:
CMP R0, #0x2
BEQ _loc_1052260A
CMP R0, #0x0
BNE _loc_10522610
_loc_1052260A:
LDR R0, =0x120001BE
ADD R0, #0xDF
B _loc_10522614
_loc_10522610:
LDR R0, =0x120001BE
ADD R0, #0xE0
_loc_10522614:
Bl drawmyicon
.patchcoment "aDelete_storedefault_enterEntering_f"

.start 0x104CD578
Bl selectmyicon
.patchcoment "MakeContentForListView_f"

.start 0x104CD588
drawmyicon:

[close]

Нашел у себя адреса, нашел правильно, уверен на 99% получилось следующее:

Spoiler:

.start 0x105164C0
selectmyicon:
LDR R1, [SP, #0xC]
LDRB R1, [R1, #0x5]
LDRB R0, [R0, #0x9]
CMP R1, #0x5
BNE _loc_10522602
CMP R0, #0x2
BEQ _loc_105225F8
CMP R0, #0x0
BNE _loc_105225FC
_loc_105225F8:
LDR R0, =0x120001BE
B _loc_10522614
_loc_105225FC:
LDR R0, =0x120001BE
ADD R0, #0x1
B _loc_10522614
_loc_10522602:
CMP R0, #0x2
BEQ _loc_1052260A
CMP R0, #0x0
BNE _loc_10522610
_loc_1052260A:
LDR R0, =0x120001BE
ADD R0, #0xDF
B _loc_10522614
_loc_10522610:
LDR R0, =0x120001BE
ADD R0, #0xE0
_loc_10522614:
Bl drawmyicon
.patchcoment "aDelete_storedefault_enterEntering_f"

.start 0x10523504
Bl selectmyicon
.patchcoment "MakeContentForListView_f"

.start 0x10523514
drawmyicon:

[close]

скомпилил, получил

Код

004764C0: 990379497A402905D1082802D0012800D1014808E00B48073001E0082802D0012800D102480330DFE001480230E0F00DF8110000120001BE
00483504: F7F2FFDC

применил, прошился и получил ребут при входе в входящие/исходящие.

[logotoy73]

Проверь еще раз адреса. 105164C0 с остальными не вяжется как то.

[Fenja]

logotoy73,
что самое интересное на 01.03R я портировал по этому исходнику

Spoiler:

.start 0x1050BBDC
selectmyicon:
LDR R1, [SP, #0xC]
LDRB R1, [R1, #0x5]
LDRB R0, [R0, #0x9]
CMP R1, #0x5
BNE _loc_10522602
CMP R0, #0x2
BEQ _loc_105225F8
CMP R0, #0x0
BNE _loc_105225FC
_loc_105225F8:
LDR R0, =0x120001BE
B _loc_10522614
_loc_105225FC:
LDR R0, =0x120001BE
ADD R0, #0x1
B _loc_10522614
_loc_10522602:
CMP R0, #0x2
BEQ _loc_1052260A
CMP R0, #0x0
BNE _loc_10522610
_loc_1052260A:
LDR R0, =0x120001BE
ADD R0, #0xDF
B _loc_10522614
_loc_10522610:
LDR R0, =0x120001BE
ADD R0, #0xE0
_loc_10522614:
Bl drawmyicon
.patchcoment "aDelete_storedefault_enterEntering_f"

.start 0x10518C24
Bl selectmyicon
.patchcoment "MakeContentForListView_f"

.start 0x10518C34
drawmyicon:

[close]

Первый адрес тоже стоит далеко,но патч работает
Сейчас попробывал еще раз искать адреса, нашел 0x105164E8, жду когда акум разрядиться и попробую с этим адресом
А вот справа бинэдит показывает имена функций ведь?

Усе, разобрался, скомпилил с адресом 0x105164E8, все работает спасибо logotoy73

Сообщение отредактировал Fenja - 17.4.2009, 10:15

[SocaSlvr]

I have a problem with compiling line 13 here. The "BLX" function.
What can I do?

.start 0x10e1ad5c
MOV R0, #0x4 ;R0 = 4
SUB R0, R0, R6 ;R0 = R0 - R6 = 0x4 (4)
BL 0x11284b34

.start 0x11284b34
PUSH {R2,R3,R7,LR} ;To save Register R2,R3,R7,LR
ADD R3, SP, #0x0 ;R3 = SP + #0
STRB R0, [R3] ;bytes to address [R3] = R0
ADD R2, SP, #0x0 ;R2 = SP + #0
LDMIA R2!, {R1,R2} ;To load Register R1,R2 to address of R2
MOV R0, #0x6B ;R0 = 107 "k"
BLX _off_00000000 ;(offset) Jump to address 0x00000000 with save the address of the returning (with the switch in ARM mode)
POP {R2,R3,R7} ;To load Register R2,R3,R7
POP {R3} ;To load Register R3
BX R3 ;Jump to address ? R3

.start 0x10e1fd1c
PUSH {R0,R1} ;To save Register R0,R1
LDR R0, =0x10f8a531 ;R0 = value to address (PC + 4)=[0x1093E208]= 0x108A7DE1
STR R0, [SP, #0x4] ;word to address [SP + 4] = R0
POP {R0,PC} ;To load Register R0,PC
DCD 0x10f8a531 ;The data for a command to the address 0x1093E202

Сообщение отредактировал SocaSlvr - 15.5.2009, 20:16

[fkcoder]

SocaSlvr,
replace BLX to
BL func
func:
BX PC
LDR R12, =0xyou adress
BX R12
or find this Ven in CG1 and BL to him

[SocaSlvr]

The address of what must I search for?
Whats a ven?

Сообщение отредактировал SocaSlvr - 16.5.2009, 1:46

[fkcoder]

SocaSlvr, write source code

Test my code

Код

.start 0x10e1ad5c
MOV R0, #0x4
SUB R0, R0, R6
BL 0x11284b34

.start 0x11284b34
PUSH {R2,R3,R7,LR}
ADD R3, SP, #0x0
STRB R0, [R3]
ADD R2, SP, #0x0
LDMIA R2!, {R1,R2}
MOV R0, #0x6B
BL    my_ven
POP {R2,R3,R7}
POP {R3}
BX R3

my_ven:
BX    PC
.hex 46c0
.code 32
LDR R12, =0x10f8a531
BX R12

If function in 10f8a530 in ARM code, replace my_ven to

Код

BX    PC
.hex 46c0
.code 32
B 0x10f8a530

Сообщение отредактировал lavmen - 16.5.2009, 5:23

[SocaSlvr]

Errors again, now at line 4, the BL function. And the patching code is wrong lengths.

Original Patch: Firmware cg1 HERE.

[Patch_Info]
RequiredPatcher=3.02
Firmware=R452H6_G_08.02.05R
Description=When your phone is connected to something, such as the computer or headphones, a small house will appear near the Operator text.
Author= Osta; Ported to H6 by UGunit

[Patch_Code]
008A70F0: 20041B80F005F878
008AC1E8: B58CAB007018AA00CA06206BF000F804BC8CBC084718
008AC200: B40348019001BD01108A7DE1

Binedit source:

.start 0x109390f0
MOV R0, #0x4 ;R0 = 4
SUB R0, R0, R6 ;R0 = R0 - R6 = 0x4 (4)
BL off_1093E1E8

.start 0x1093e1e8
PUSH {R2,R3,R7,LR} ;To save Register R2,R3,R7,LR
ADD R3, SP, #0x0 ;R3 = SP + #0
STRB R0, [R3] ;bytes to address [R3] = R0
ADD R2, SP, #0x0 ;R2 = SP + #0
LDMIA R2!, {R1,R2} ;To load Register R1,R2 to address of R2
MOV R0, #0x6B ;R0 = 107 "k"
BLX _off_00000000 ;(offset) Jump to address 0x00000000 with save the address of the returning (with the switch in ARM mode)
POP {R2,R3,R7} ;To load Register R2,R3,R7
POP {R3} ;To load Register R3
BX R3 ;Jump to address ? R3

.start 0x1093e200
PUSH {R0,R1} ;To save Register R0,R1
LDR R0, =0x108A7DE1 ;R0 = value to address (PC + 4)=[0x1093E208]= 0x108A7DE1
STR R0, [SP, #0x4] ;word to address [SP + 4] = R0
POP {R0,PC} ;To load Register R0,PC
DCD 0x108A7DE1 ;The data for a command to the address 0x1093E202

Porting to: Firmware cg1 HERE.

[Patch_Info]
RequiredPatcher=3.02
Firmware=R452F_G_08.03.08R

[Patch_Code]
00D88D5C:
011F2B34:
00D8DD1C:

Source:

.start 0x10e1ad5c
MOV R0, #0x4
SUB R0, R0, R6
BL ???

.start 0x11284b34
PUSH {R2,R3,R7,LR}
ADD R3, SP, #0x0
STRB R0, [R3]
ADD R2, SP, #0x0
LDMIA R2!, {R1,R2}
MOV R0, #0x6B
BLX ???
POP {R2,R3,R7}
POP {R3}
BX R3

.start 0x10e1fd1c
PUSH {R0,R1}
LDR R0, =0x???
STR R0, [SP, #0x4]
POP {R0,PC}
DCD ???

I need assistance in finding the, ???, and to fix the BLX as well.
When I replace it with what you have given me, it compiles with incorrect patching code length and gives me an error with the line 4 BL function.

Сообщение отредактировал SocaSlvr - 16.5.2009, 18:25

[Fenja]

Кто нить подскажет как определить смещение 32 сима в прошивке?

[fkcoder]

Fenja, объясни попонятнее

[Fenja]

объясни попонятнее

Да я какой патч хотел портировать, а там значение берется из 32 сима, сейчас уже не помню какой патч
кстати вот еще что хотел спросить:

Код

.start  0x103DB170
        MOV     R0, #0x0
        NOP
.patchcoment "MainLData"

.start  0x103DCD56
        LDR     R0, _0x00000807
        NOP
.patchcoment "AnimationTNEnter"

.start  0x103DCFAC
        .string "AES"
.align 2
_0x00000807:
        DCD     0x00000807
.align 1

.start  0x10D13520
        .hex    0807

807 - это смещение сима 4а, так? А почему через _ пишется?