Учимся Патчить Прошивку! C помощью проги Binedit, Нужен Мануальчик от наших ГУРУ Поделиться Опции

[Fenja]

1) А что нибудь поменялось?

Добавился этот контур

Ну то есть этот цвет где нибудь появился?

В сс нету.

[Fenja]

Все мучаю я тот патч, не пойму никак

Код

        
        LDR     R0, =colmgr;загружаем в r0 данные с оперативни
        BL      getColor__12ColorManagerFUc;вызываем функцию, результат работы функции в r0
        STR     R0, [SP,#0x24]    ;полученое значение записываем в стек (sp -вершина стека ведь?) со смещением 24
        STR     R0, [SP,#0x38]    ; тоже самое записываем в стек, но со смещением 38
        MOV     R1, #2    ;в r1 кладем 2
        LDR     R0, =colmgr;опять в r1 грузим с оперативы
        BL      getColor__12ColorManagerFUc;вызываем функцию, результат в r0
        STR     R0, [SP,#0x24];записываем со смещением 24
        STR     R0, [SP,#0x34]; тоже самое со смещением 34
        MOV     R0, #0    ;обнулям содержимое
        STRB    R0, [SP,#0x31];записываем со смещнием 31
        MOV     R0, #0    ;там был ноль и опять обнулям
        STRB    R0, [SP,#0x32];опять записываем со смещением 32

Так?
Если пишу бред - просьба об этом сказать

[fkcoder]

Fenja, даже не знаю. Но то второе значение которое грузится через
MOV R1, #2 ;в r1 кладем 2
LDR R0, =colmgr;опять в r1 грузим с оперативы
BL getColor__12ColorManagerFUc;вызываем функцию, результат в r0
STR R0, [SP,#0x24];записываем со смещением 24
этот цвет называется TEXT_FOREGROUND.

[Fenja]

lavmen,

Код

        MOV     R0, #0   ;обнулям содержимое
        STRB    R0, [SP,#0x31];записываем со смещнием 31
        MOV     R0, #0   ;там был ноль и опять обнулям
        STRB    R0, [SP,#0x32];опять записываем со смещением 32

Я вот это не пойму зачем
Sp - указатель на вершину стека?
Обнулям, записываем байт со смещением, потом опять обнулям ноль, и опять пишем байт со смещением
А если в этой функции, draw_clock_in_status_line_formatter_exists, занопить вызовы getColor__12ColorManagerFUc и ручками забить в регистр R0 цвета, то я думаю можно найти что за что отвечает, надо будет попробывать

[Евгений89]

Дайте линк на БинЭдит., чет я найти его не могу..

официальный сайт похоже не работает
вот версия которая у меня стоит

Сообщение отредактировал Евгений89 - 22.1.2010, 12:54

[Rastаman]

Раскажите по подробние как портировать патч
вот дапустим у меня есть исходник

.start 0x103DA06A
B check_master_and_reset
.patchcoment "FillTabIndexFlex"

.start 0x103DA318
.string "FTS"
check_master_and_reset:
CMP R1, #0x15
BLT check_master_and_reset_exit

LDR R0, _0x00000305
ADD R0, 0x9C
BL DL_DbGetFeatureAvailability

check_master_and_reset_exit:
B 0x103DA096 ;Переход по адресу 0x103DA096
.patchcoment "check_master_and_reset"

.start 0x103DA338
_0x00000305:

Я так предпологаю надо найди в своей прошивки адреса .start
Но я незнаю как их найти обясните по подробние
Пользователю запрещено создавать сообщения

[Fenja]

адреса .start

И в данном случае еще и 0x103DA096 и адрес начала функции DL_DbGetFeatureAvailability

Но я незнаю как их найти

Вот так

займемся поиском близко расположенных кодовых последовательностей, которые по идее должны быть одинаковыми как в источнике, так и в приемнике. С одной стороны размер кодовой hex-последовательности должен быть максимально большим, однако при этом следует учитывать то, что в состав последовательности не должны входить команды, зависящие от адресов обращения. Это такие команды как BL, LDR, ADR, длинные переходы B. Если в вашу последовательность попадет одна из этих команда, ты вы вряд ли найдете строку кода в прошивке-приемнике.

[Rastаman]

Fenja,
Я открываю БинЭдит открываю сваю прошивку и в строку поиска я вважу это 103DA06A находит этот адрес и что дальше делать


Добавлено позже (12.2.2010, 15:37):

И в данном случае еще и 0x103DA096 и адрес начала функции DL_DbGetFeatureAvailability

А почуму так
Пользователю запрещено создавать сообщения

[Fenja]

сваю прошивку

Исходник на какую прошивку? Вот в ней надо переходить на этот адрес.

и в строку поиска

зачем? Есть ж строка для адреса.

что дальше делать

Прочитать первые 10 страниц этой темы. Там были мануалы.

А почуму так

Ибо эти адреса разные в других прошивках.

[{Raw}]

хочу портировать патч часы в сс с 49 на 48р
сначала нужно сделать исходник патча так?
когда я создам в бинедите в редакторе патчей его исходник то как мне потом найти эти функции на 48р?
вот типа исходник посмотрите кому не лень есть вопросы по нему

Spoiler:

Код

.start 0x1a4640
b          loc_001a4954      -тут заменить на 0x1a4954 ??  
push   {r0-r3}            
push   {r3,lr}            
ldr     r0, [sp, #0x8]      
cmp    r0, #0x0            
beq     loc_001a465e        
add    r1, sp, #0xc        
lsr     r1, r1, #2          
lsl      r1, r1, #2          
str     r1, [sp]            
mov   r1, sp              
bl       off_001a461a          
mov   r0, #0x0            
str     r0, [sp]            
          loc_001a465e:   -это надо убрать??          
add   sp, sp, #0x4        
pop   {r3}                
b       loc_001a4980

.start 0x1a4950
strb   r4, [r5, #0xd]      
lsr     r0, r0, #8          
push  {r0-r7,lr}          
mov   r1, lr              
sub     r1, #0x5            
adr    r0, =0x1a4974        
bl       off_001a4642          
pop    {r0-r7}              
b         loc_001a4978          
nop                  -это убрать?    
nop                  -это убрать?  

.start 0x1a4970
str    r4, [r5, #0x54]    
lsr    r0, r0, #8          
mov  r5, #0x78            
sub    r2, #0x0            
bl      off_001a4642          
pop   {r3}                
bx     r3                    
add  sp, sp, #0x10        
bx     r3  

.start 0x26f52c
push  {r0-r7,lr}          
mov   r1, lr              
sub     r1, #0x5            
adr    r0, =0x26f54c        
bl       off_001a4642          
pop    {r0-r7}              
bl       off_001a4642          
adr    r0, =0x26f554        
bl       off_001a4642          
pop    {r3}                
bx       r3                    
pop    {r0}                
b         loc_0026f52c          
add    r0, #0x78            
mov   r5, #0x78            
sub     r2, #0x0            
nop                      
lsr      r0, r0, #8

.start 0x313022
bl      off_00313254

.start 0x313250
ldr       r1, =0x              
strb     r0, [r0, #0xc]      
bx        pc                    
nop                      
b          loc_00312d9a          
stmia  r0!, {}            
b          loc_003134be          
                              ;Скорее всего это amr режим процессора или данные ??
asr      r4, r2, #1          
lsl       r4, r6, #17

.start 0x4c0300                      
sub      r7, r7, #7          
b          loc_004c07a2          
                        
b          loc_004c064c          
and     r4, r0              
b          loc_004bfe4e          
lsl       r4, r0, #5          
b          loc_004bfeb4          
nop                      
b          loc_004bfe56          
asr      r0, r0, #5          
b          loc_004bfebe          
asr      r0, r0, #0          
b          loc_004c0640          
lsl       r1, r0, #0          
sub      r0, r0, r0          
lsl       r0, r1, #1          
b          loc_004c06d0          
lsl       r4, r6, #2          
b          loc_004bfe6a          
asr      r0, r6, #4          
b          loc_004c06d2          
asr      r4, r6, #2          
b          loc_004c05d4          
lsl       r1, r0, #0          
lsr      r0, r0, #8          
lsl       r2, r0, #0          
b          loc_004c06e4          
lsl       r4, r6, #2          
b          loc_004c09e0          
lsl       r7, r5, #2          
sub      r0, r0, r0          
lsl      r0, r0, #1          
b         loc_004c0862          
cmp    r7, #0x11            
b         loc_004c0a8c          
asr     r3, r5, #0          
b         loc_004bfe8e          
lsl      r0, r2, #4          
                        
ldrb   r2, [r6, #0x1]      
b         loc_004c09f8          
nop                      
sub     r0, r0, r0          
lsl      r2, r7, #0          
b         loc_004c0aa0          
cmp    r7, #0x2            
b         loc_004bfea2          
asr     r0, r7, #3          
b         loc_004c0882          
lsr r2, r1, #28          
                        
ldr     r3, [r7, #0x64]    
b         loc_004bfeae          
lsl      r4, r6, #3          
b         loc_004bfe94          
nop                      
b         loc_004c0a18          
nop                      
sub     r0, r0, r0          
lsl      r3, r0, #0          
b         loc_004c0ac0          
nop                      
                        
asr     r0, r3, #11          
b         loc_004bfec6          
asr     r4, r3, #3          
b         loc_004bfe8e          
nop                      
b         loc_004c0ad0          
asr     r2, r7, #0          
b         loc_004bfed2          
lsl      r4, r2, #3          
                        
blx     off_0024d900        
nop                      
b         loc_004bfeba          
lsl      r0, r7, #0          
b         loc_004c0ae4          
asr     r2, r0, #0          
b         loc_004bfee6          
lsl      r0, r0, #3          
                        
blx     off_0024d908        
nop                      
b        loc_004bfece          
lsl     r4, r6, #0          
b        loc_004c0af8          
nop                      
b        loc_004bff56          
lsl     r1, r6, #0          
b        loc_004c0b00          
nop                      
b        loc_004bff5e          
lsl     r2, r6, #0          
b        loc_004c0b08          
lsl     r1, r2, #0          
b        loc_004bff66          
lsl     r0, r6, #0          
b        loc_004c0b10          
nop                      
b        loc_004bff6e          
lsl     r3, r6, #0          
b        loc_004c0b18          
asr    r7, r0, #1          
b        loc_004bff1a          
lsl     r4, r1, #2          
                        
blx    off_00860924        
asr   r7, r0, #1          
b       loc_004bff02          
nop                      
b       loc_004bff2a          
lsl    r4, r7, #1          
                        
blx   off_0086092c        
mov r0, #0x0            
b       loc_004bff12          
lsl    r0, r4, #0          
b       loc_004bff36          
asr   r4, r4, #0          
                        
pop    {r4-r7}              
b        loc_004c0b44          
add   r0, #0x0            
b        loc_004c0b48          
mov r0, #0x1            
b        loc_004bff4a          
lsl     r0, r1, #1          
b        loc_004bffb0          
asr    r0, r0, #0          
b        loc_004c0b54          
lsl     r1, r0, #0          
b         loc_004c0932          
ldmia r6!, {r0}          
                        
lsl     r7, r1, #0          
b        loc_004bff5e          
lsl     r4, r1, #1          
b        loc_004bffc4          
asr    r0, r0, #0          
b        loc_004c0942          
lsr     r3, r0, #24          
                        
lsl      r7, r1, #0          
b         loc_004c094a          
sub     r7, #0xa            
b         loc_004c094e          
cmp    r7, #0x11            
b         loc_004bff76          
lsl      r4, r5, #0          
b         loc_004bff5c          
asr     r0, r0, #0          
b         loc_004c095a          
lsr      r2, r0, #24          
                        
add    r4, #0xa5            
                        
pop    {r2,r4-r7}          
b         loc_004c0966          
                        
                        
sub    r7, r7, #7          
b        loc_004c096e          
                        
                        
ldr    r1, [r7, #0x58]    
asr    r4, r6, #8          
add   r3, #0xd4            
asr    r4, r6, #8          
add   r3, #0xcf            
asr    r1, r5, #1          
                        
asr    r4, r6, #9          
ldsh  r0, [r3, r3]        
asr    r5, r6, #9          
                        
asr     r2, r6, #8          
ldmia r2!, {r2,r5,r7}    
asr     r4, r6, #8          
add    r6, #0xd4      

.start 0x4c0474
                        
ldsh    r7, [r7, r7]        
b          loc_004c0916          
swi      3                  
b          loc_004bfebe          
lsl       r4, r5, #0          
b          loc_004c0024          
nop                      
b          loc_004bfec6          
asr      r0, r6, #0          
b          loc_004c002e          
asr      r0, r0, #0          
b          loc_004c07b0          
lsl       r1, r0, #0          
sub      r0, r0, r0          
nop                      
b          loc_004c0bd8          
cmp     r7, #0x2            
b          loc_004bfeda          
asr      r0, r0, #1          
b          loc_004c09ba          
lsr       r1, r0, #28          
                        
ldr       r5, [r5, #0x60]    
b           loc_004bfee6          
lsl        r4, r2, #1          
b           loc_004c004c          
add       r0, #0x0            
b           loc_004c0bf0          
mov      r0, #0x0            
b            oc_004c09ce          
sub        r1, r0, #4          
b            loc_004bfef6          
lsl         r0, r3, #1          
                        
ldr        r5, [r0, #0x58]    
b            loc_004c09da          
swi        3                  
                        
ldsh      r7, [r7, r7]        
b            loc_004c0726      

.start 0x57bdd4
asr      r1, r0, #23          
strh    r4, [r7, #0]  

.start 0x57bdf0
lsl       r1, r0, #23          
strh    r6, [r4, #0]  

.start 0x61f842
nop                      
nop                      
lsl     r7, r0, #0          
lsl     r6, r1, #0          
lsl     r0, r1, #0          
nop                      
lsl     r6, r1, #0          
lsl     r6, r1, #0          
lsl     r7, r1, #0          
nop                      
lsl     r6, r2, #0          
lsl     r6, r1, #0          
lsl     r7, r2, #0          
nop                      
lsl     r7, r2, #0          
nop                      
nop                      
nop                      
nop                      
nop                      
lsl     r6, r2, #1          
nop                      
lsl     r7, r3, #1          
lsl     r6, r1, #0          
lsl     r1, r1, #1          
nop                      
lsl     r2, r2, #1          
lsl     r6, r1, #0          
lsl     r3, r4, #1          
nop                      
lsl     r7, r3, #2          
lsl     r6, r1, #0          
lsl     r0, r4, #2          
nop                      
lsl     r7, r4, #2          
lsl     r6, r1, #0          
lsl     r0, r5, #2          
nop                      
lsl     r7, r5, #2          
lsl     r6, r1, #0

.start 0x656780
lsl     r0, r0, #23          
str    r4, [r7]

.start 0xa5bb3c
                        
str    r1, [sp, #0x3bc]                    

[close]

чо то намудрил помоему там)

[Fenja]

сначала нужно сделать исходник патча так?

Можно портировать с л7, там исходники есть.

как мне потом найти эти функции на 48р

Открываешь адрес функции в прошивке источнике, ищешь неизменяющие от прошивки к прошивке данные, типа mov, add. cmp. b, bl, bne, ldr и аналогичные не подойдут. Ищешь такую неменяющуюся последовательность в прошивке приемнике. Нашел адрес, если в прошивке источнике отступал от начала функции, то в прошивке приемнике тоже надо оступить, там увидишь сходство функций.

b loc_001a4954 -тут заменить на 0x1a4954 ??

Нет, на b 001a4954 + смещение_cg1

loc_001a465e: -это надо убрать??

Нет, это метка, ты по ней переходишь.

nop -это убрать?
nop -это убрать?

Нет.

[{Raw}]

будем разбиратся..
Fenja, не подскажеш где можно исходники взять?
и еще вот как быть когда делаеш исходник написано ;Скорее всего это AMR режим процессора или данные ?например:

Код

10ADBB3C  EAE9                               ;Скорее всего это AMR режим процессора или данные
10ADBB3E  91EF      STR R1, [SP, #0x3BC]     ;слово по адресу [SP + 956] = R1

переключить в арм

Код

10ADBB3C  EAE991EF  B loc_10540300           ;Переход по адресу 10540300

и в исходнике записать так

Код

.start 0x10ADBB3C
B      loc_10540300

или я чо то путаю?)

Сообщение отредактировал {Raw} - 16.4.2010, 17:47

[Fenja]

не подскажеш где можно исходники взять?

Патчи для L7/V360

B loc_10540300

B 0x10540300

[{Raw}]

Fenja, а не обьясниш как работать с исходниками?плизз)
вот например как я найду это в прошивке приемнике:

Код

.start  0x103DA168
        BL      update_clock_in_status_bar
.patchcoment "IdleSetClockStatus"

или мануальчик..буду благодарен)

[Fenja]

как я найду это

Что именно? Адрес начала патча? Или куда переходить?

[{Raw}]

да, куда переходить..

Открываешь адрес функции в прошивке источнике, ищешь неизменяющие от прошивки к прошивке данные, типа mov, add. cmp. b, bl, bne, ldr

нашел вот

Код

2201    MOV    R2, #0x1
9104    STR    R1, [SP, #0x10]    
9807    LDR    R0, [SP, #0x1C]    
4B1B    LDR    R3, =0x0000FFFF
9601    STR    R6, [SP, #0x4]
F7FFFE24    BL    off_103D9DBE

сейчас мне нужно найти это на 48р и прописать получившийся адрес в исходнике и так со всеми?а потом скомпилить исходник и все

[Fenja]

да, куда переходить..

если написано
BL metka, то ничего не надо искать, куда переходит, а если BL 0x10B24F2C, то надо искать.

сейчас мне нужно найти это на 48р и прописать получившийся адрес в исходнике и так со всеми?

Ага

[Rastаman]

Помагите найти my_blc_log_buffer в ACR_RB L7
Пользователю запрещено создавать сообщения

[Rastаman]

это с 79R BL 0x10081A50;translite переходит в пустоту
Как мне найти В АСР РБ
Пользователю запрещено создавать сообщения

[Fenja]

10597DBC

можешь положить функцию translite на адрес 0x105982A4, если там не лежит уже другой код.

[Rastаman]

Fenja,
Вот вырезка из исходника АЦР

.start 0x106002AC
.string "em"
check_switch_input_mode:
MOV R7, R0
LDR R1, [R0]
CMP R1, #0x1F4
BNE return_CharacterEditor_specialKeyMapping
LDRB R8, [R0, #0x20]
CMP R8, #0x12;DL_KEY_INK_KEY_VOLUME_DOWN;зеленая смена между iTap/Tap
BEQ set_my_mode;
CMP R8, #0x15;DL_KEY_INK_KEY_SMART;смарт для транслитерации
BNE process_carrier
BL 0x?;translite
B update_and_exit
.patchcoment "check_switch_input_mode"


вот этот адрес мне надо найти translite

Сообщение отредактировал Rastаman - 20.7.2010, 12:38
Пользователю запрещено создавать сообщения

[CarbonZyn]

Rastаman, ну ищи в пустоту и клади где пусто надо блокнот по адресам вести))) Мачо учил. 10D9F630 у тебя пустота? это после еп2 патча там не должно ничего быть поидее.

[Fenja]

вот этот адрес мне надо найти translite

По адресу 0x10081A50 у тя находиться какой то код, в исходнике написано:

Код

.start 0x10081A50
...
...
...

Вот в обоих случаях пишешь адрес ближайшей пустоты.

[Rastаman]

Fenja,
У меня начало 10092000
Пользователю запрещено создавать сообщения

[Fenja]

У меня начало 10092000

И что? Я ж тебе писал по исходнику, а не по твоей прошивке адрес.

[Rastаman]

Научити пожалуста портировать оперативку
Пользователю запрещено создавать сообщения

[Fenja]

Rastаman,
Адрес начала оперативки для ЕП2 знаешь? Возьми эльф, который получается при генерации патча на ЕП2, открой его в иде, посмотри, сколько занимает оперативки. Потом прибавь к полученному адресу сколько нить, например 0x100, и пробуй. Так наверное.

[Rastаman]

Скиньте бин эдит который работает на WIN7
Пользователю запрещено создавать сообщения

[CarbonZyn]

Не поверишь у меня на ноуте семерка стоит и работает норм бин эдит

[Rastаman]

CarbonZyn,
У меня вылетает ошибка
Пользователю запрещено создавать сообщения

[baat]

CarbonZyn, Rastаman, версии своих бин эдитов своих...

Rastаman, даже в режиме совместимости с хр'юшей? что за семёрка такая, у меня все версии бин эдит работают...

[RomeRo_001]

CarbonZyn,
У меня вылетает ошибка

введи в поиске в гугле ошибка в бинедит. и увидишь как проблема решается.

[Rastаman]

введи в поиске в гугле ошибка в бинедит. и увидишь как проблема решается.

Я уже на XP
Пользователю запрещено создавать сообщения