mugen:
хочу спросить:
1. если в thumb LDR R0, адрес(кратный 4)+1 и после BLX R0, то режим в вызываемой процедуре останется thumb, а без +1 - arm, если так тогда на выходе из функи он тоже arm будет? напомните как тогда вернуть thumb на выходе из такой процедуры... и какие адреса в регистр для BLX можно ложить (диапазон есть или как, зависит от режима?)
2. как передавать параметры функциям, из либы которые (через регистры, стек, или как)
3. подскажите может, что такое лучше перехватить для исполнения своего кода (на что повесить, для тестов)
4. и ещё, ФС адресутся как-то? нельзя ли тупо положить файл, бинарник допустим, на который и передавать управление, 32Mb ведь в ARM, достанет, так нельзя?
(как там в FAT файлы себя ведут, надо слить elf-ом fs глянуть, если он на одном месте будет и адрес его начала известен, можно считай замейном обмениваться..)
и может кто знает как основные инструкции кодируются (поделитесь)
допустим инструкция BL: 00F400F8 (min=-3,99Mb) и FFF3FFFF (max=+3,99Mb), попроще B: 00E4 (min) FFE3 (max),... как смещение считается вроде знаю, т.е. можно что-то и ручками делать (+ push/pop лёгкие +копипаст других) или просвятите: может в иде можно сам код как-то писать без использования компилятора
Добавлено 17.6.10 22:50
вот естьПатч:
;W810 SW-R4EA031
;rapid Access to the functions of the telephone across the number of keys 2-9 in the way in wait
;one added the appointment of the events
;v.2
;(c) Sic
;(p) andhe7
;thanks ShadownPlayer, Edgpaez, http://www.se-developers.net, seusers.com
;rapid Access to the functions of the telephone across the number of keys 2-9 in the way in wait
;one added the appointment of the events
;v.2
;(c) Sic
;(p) andhe7
;thanks ShadownPlayer, Edgpaez, http://www.se-developers.net, seusers.com
вот его код в прошивке:
if (клавиша_2) {берём адрес клавиши_2} else if (...) {...} else if (клавиша_9) {берём адрес клавиши_9}
а теперь вот так:
адрес клавиши_2 + (код клавиши - код клавиши_2)*4
мой исходник:
Как я понимаю, в функцию при нажатии не только клавиш 2-9 (ну 0 и 1 скорее всего, может и всех) передавалось бы невалидное имя ссылки (какашка), которое грузилось бы не из адресов данных (выше/ниже)
а зачем то сравнение R0-R4, и что там вызывается по BCC не знаю...
Патч:
;W810 SW-R4EA031
;rapid Access to the functions of the telephone across the number of keys 2-9 in the way in wait
;one added the appointment of the events
;v.3
;(c) Sic
;(p) andhe7
;(e) mugen
;thanks ShadownPlayer, Edgpaez, http://www.se-developers.net, seusers.com
А плюс прошлой реализации - это возможность повесить дополнительную функу для конкретной клавиши, как раз вместо того что красным, туда вписать LDR R7, addr(2-9) и BLX, и дорисовать адреса фунок в конце данных в addr(2-9), а в моём случае будет 1 функция на любую из клавиш 2-9... ну для простых пользователей это не так важно;rapid Access to the functions of the telephone across the number of keys 2-9 in the way in wait
;one added the appointment of the events
;v.3
;(c) Sic
;(p) andhe7
;(e) mugen
;thanks ShadownPlayer, Edgpaez, http://www.se-developers.net, seusers.com
сор за оверпост, но вы ответьте и на те вопросы, плз
[ Редактировано mugen в 19.6.10 19:25 ]
