Va_st:
переводим в Tumb-режим, ставим 4 в пункте number of opcode bytes и т.д(обьяснять как это делать не буду, не чайники)
Применяем патч на прошивку с помошью ApplyPatch.idc (File=>idc file...) тут не понятно???
Учимся писать патчи : Патчестроение : Форум |
| Страница 136 из 180: « 1 ... 132 133 134 135 [136] 137 138 139 140 ... 180 » |
|
12.12.09, 18:23 |
|
LoDark, Открываем прошивку w660_r8bb001 в IDA Pro Advanced 5.2, переводим в Tumb-режим, ставим 4 в пункте number of opcode bytes и т.д(обьяснять как это делать не буду, не чайники) Применяем патч на прошивку с помошью ApplyPatch.idc (File=>idc file...) тут не понятно??? | |
|
12.12.09, 18:29 |
|
Вот исходник: Код: include "x.inc" ; --------------------------------------------------------------------------- addr1= 0x452D8444 ; --------------------------------------------------------------------------- org 0x4538A324 B 0x4538A336 org 0x4538A33A B 0x4538A36A org 0x452BA75C DCD 0x46C046C0 org 0x4538A336 dword_4538A336 DCD 0x4788490D org 0x4538A36C DCD 0x45A9A107 org 0x452BA750 LDR R2, 0x452BA794 BLX R2 org 0x452BA794 off_452BA794 DCD 0x45A9A100+1 org 0x45a9a100 CODE16 ; --------------------------------------------------------------------------- LDR R2, loc_45A9A138 MOV R1, 0 B loc_45A9A10A ; --------------------------------------------------------------------------- LDR R1, loc_45A9A13C LDR R0, [R4,0x28] loc_45A9A10A: PUSH {R0-R7,LR} MOV R0, 0 SUB SP, SP, 4 STR R0, [SP] SUB SP, SP, 0x88 MOV R0, SP LDR R1, loc_45A9A134 BLX R1 MOV R1, 0xFF MOV R2, 0x32 ADD R3, R1, 0 LDR R6, [R0] MOVL R4, 0x168 LDR R6, [R6,R4] BLX R6 ADD SP, SP, 0x8C POP {R0-R7,PC} ; --------------------------------------------------------------------------- DCB 0xFF DCB 0xFF DCB 0xFF DCB 0xFF DCB 0xFF DCB 0xFF ; --------------------------------------------------------------------------- align 4 off_45A9A134 DCD addr1+1 dword_45A9A138 DCD 0xEDA4 dword_45A9A13C DCD 0xED97 Находится всего 2 байта по Красному адресу в проше от К660, это ТЕ байты?? [ Редактировано LoDark в 13.12.09 15:03 ] | |
|
13.12.09, 16:24 |
|
Joker XT, ясно благодарю. Объясни команду swi - программное прерывание. Че она делает,например. Если не трудно,объясни че такое not регистр и откуда и куда он переносится. И еще не понятна две команды lsl и lsr. Как можно сдвинуть логически что то в электроном мире? У байт мысли есть? | |
|
13.12.09, 17:14 |
|
Sandre писал: Объясни команду swi - программное прерывание ну это тебе не надо) объясни че такое not регистр мм, не встречал О.о И еще не понятна две команды lsl и lsr. тут почитай, там много ещё что есть | |
|
13.12.09, 17:36 |
|
Joker XT, А мне поможешь? | |
|
13.12.09, 17:41 |
|
я не понял что ты хочешь | |
|
13.12.09, 17:59 |
|
Joker XT, Находится всего 2 байта по addr1= 0x452D8444 адресу в проше от К660, это ТЕ байты?? Spoiler: [ Редактировано LoDark в 13.12.09 17:01 ] [ Редактировано LoDark в 13.12.09 17:03 ] | |
|
13.12.09, 18:02 |
|
О,о какие ТЕ 2 байт? | |