Учимся писать патчи : Патчестроение : Форум

Страница 67 из 180: « 1 ... 63 64 65 66 [67] 68 69 70 71 ... 180 »

 Croco:
 07.08.08, 13:10
 в факе написано
Edit – Patch program – Change bute (а лучше в самом начале назначьте горячую клавишу)
у меня такого нету, че делать?

 nvoid:
 07.08.08, 13:16
 http://se-team.com/forum/32-797-1
В архиве: jdprean.plw его помещаем в папку "plugins", plugins.cfg тоже в папку "plugins", idagui.cfg в папку "cfg". В idagui.cfg включина такая опция как PatchByte, быстрая клавиша "Shift-P"


 Croco:
 07.08.08, 13:29
 после патчинга появилась сцылка на адрес
я составил паттерн, но ничего не находит, значит все заново переделывать?

 nvoid:
 07.08.08, 13:37
 branch? Тогда: меняешь байты в прошивке с которой портируешь, переходишь по бранчу, затем делаешь паттерн. Потому же ищещь адрес в прошивке на которую портируешь и меняешь байты так, чтобы бранч вёл на второй адрес.

 Croco:
 07.08.08, 13:51
 вот после патчинга
сцылка на адрес
по нему составляю паттерн, но его не находит, либо если укоротить, находит несколько значений

Код: 
ROM:456001B6 00 F0 F3 FA                 BL      sub_456007A0
ROM:456001BA 00 28                       CMP     R0, #0
ROM:456001BC 01 E0 -патчинг                     B       loc_456001C2
ROM:456001BE             ; ---------------------------------------------------------------------------
ROM:456001BE 06 20                       MOVS    R0, #6
ROM:456001C0 70 BD                       POP     {R4-R6,PC}
ROM:456001C2             ; ---------------------------------------------------------------------------
ROM:456001C2
ROM:456001C2             loc_456001C2                            ; CODE XREF: ROM:456001BCj
ROM:456001C2 02 2E                       CMP     R6, #2
ROM:456001C4 01 D0                       BEQ     loc_456001CA
ROM:456001C6 3A F6 F1 F9                 BL      sub_4543A5AC
ROM:456001CA
ROM:456001CA             loc_456001CA                            ; CODE XREF: ROM:456001C4j
ROM:456001CA 03 2E                       CMP     R6, #3
ROM:456001CC 06 D1                       BNE     loc_456001DC
ROM:456001CE 00 2C                       CMP     R4, #0
ROM:456001D0 04 D0                       BEQ     loc_456001DC
ROM:456001D2 10 21                       MOVS    R1, #0x10


курсивом - это, по чему я делаю паттерн
022E????????????032E????002c


[ Редактировано Croco в 7.8.08 13:54 ]

 nvoid:
 07.08.08, 13:55
 Все на B* отбрось, а потом
Сделай анализ данных по полученным адресам.

[ Редактировано VoiD в 7.8.08 16:56 ]

 Croco:
 07.08.08, 14:00
 какой анализ?

в прошивке на которую портирую, такого адреса не нашел 456001C2

ПС
посмотрел готовый патч, адрес правильно нашел
а значения абсолютно одинаковые на обеих прошах

[ Редактировано Croco в 7.8.08 14:02 ]

 nvoid:
 07.08.08, 14:09
 Ну тогда по идее должен был сразу увидеть после смены байтов, что бранч ведёт на похожый участок кода.

 Croco:
 07.08.08, 14:12
 вопщем, нифига не догал, пойду попробую ченить еще портануть...
а в либах значения
+451FFC00
где учитывать?

 den_po:
 07.08.08, 14:15
 Croco
ты тему сначала прочитай, вопросы потом задавать будешь
Страница 67 из 180: « 1 ... 63 64 65 66 [67] 68 69 70 71 ... 180 »

URL этой темы:
https://mobilefree.justdanpo.ru/newbb_plus/viewtopic.php?topic_id=965&start=660

© 2005-2018 supertrubka.org