DarkDarin:
И нафиг нужны ваши эти 7 байт!
в принципе понятно, что не обязательно надо искать 7 байт. Тут попытался сам разобраться и пришел к такому методу:
1. ищем n-количество байт в нужной прошивке
2. если результат отрицательный, убираем 1-2 байта с конца, и повторяем поиск. Так, пока не будет найдено
3. проверяем, одно значение найдено или нет. если одно - то вот она родимая функция (то есть ее offset)
4. если несколько, то начинаю искать уже предыдущие байты (чтоб найти как можно более похожий кусок), т.е. в исходной прошивке беру 4-5 (или скока понадобится) байтов СЛЕВА от исходного и начинаю искать в нужной прошивке.
5. при этом если не нашел, то убираю из поиска один байт слева.
6. когда найду нужный кусок (после таких манипуляций он обычно один), беру адрес байта, с которого надо было начинать поиск.
Пример:
Искомая прошивка
*** C7 F8 29 1C 4D F1 7E FC 01 20 26 34 20 70 30 BD 30 B5 04 1C 0D 1C FF F7 51 FF 00 28 04 D1 FF 21 ***
Жирным выделен необходимый адрес
Начинаю искать строку
B5 04 1C 0D 1C FF F7 51 FF 00 28 04 D1 FF 21
в нужной прошивке. Если результатов нет - убираю байт справа:
B5 04 1C 0D 1C FF F7 51 FF 00 28 04 D1 FF
так, пока не найдет:
B5 04 1C 0D 1C FF
Если инесколько значений, беру для поиска байты слева:
20 26 34 20 70 30 BD 30 B5 04 1C 0D 1C FF
Снова ищу, пока не найдет:
70 30 BD 30 B5 04 1C 0D 1C FF
Смотрю адрес нужного байта (жирный) в нужной прошивке, и далее по факу.
Портировал функции с K750 на W700, нужные для работы BCFGEdit. Если ранее перезагруз или зависания были при выборе любого пункта в конфиге, то сейчас перезагруз только в определенных местах. Значит есть шанс, что часть функций все таки правильно портировал
Добавлено 26.9.08 19:20
в процессе работы встретился со странными функциями
Патч:
0AEC: FFFFFFFF 582B184C ;82BB: FONT_DESC *GetFontDesc(void);
0AF0: FFFFFFFF 102D184C ;82BC: int *GetFontCount();
0AF0: FFFFFFFF 102D184C ;82BC: int *GetFontCount();
FAQ_legkii_sposob_portirovanie_fynkcii_so_skrinshotami.zip (630.05 kb; 60 hits) 
