SEVENI:
нам понадобтися:
Код:
1) IDA PRO 5.2
2) patsearchnt
3 прошивка на которую есть данный адрес(w580_R8BE001)
4) прошивка на которую нужно портировать данный адрес(w610_r8ba024)
5) babe2raw
2) patsearchnt
3 прошивка на которую есть данный адрес(w580_R8BE001)
4) прошивка на которую нужно портировать данный адрес(w610_r8ba024)
5) babe2raw
1 шаг) //подготовка
Для начала сконвертируем обе прошивки в *.raw - формат
возьмём фуккцию Код:
8324: void * get_CellData(void)
из либы w580_R8BE001Берем адрес функи 78EC1820
Открываем patsearchnt(загружаем прошивку w580_R8BE001)
очищаем окно с паттерном и вставляем туда 78EC1820 только в таком виде:
Код:
78,EC
18,20
18,20
нажимаем Search и видим, что в окне, справа, появилось очень много адресов, берем первый адрес - 4416655C
Открываем IDA PRO 5.2, загружаем прошивку w580_R8BE001 и переходим по адресу 4416655C, нажимаем клавишу "D" 3 раза
тем самым мы получили наш адрес рамы 0x2018EC78
теперь нажимаем клавишу "C" на адресе 44166560
выделяем нормальный кусок кода начиная с адреса 4416655C
Вставляем его в patsearchnt, нажимаем Convert и получаем наш паттерн
2 шаг) //портирование
Теперь все 4-х байтные строки заменяем вопросами
т.е Код:
??,??,??,20 ->> ??,??,??,??
и т.дТакой вид строчки
Код:
??,44
??,44
??,44
делаем в одну 4-х байтную - ??,??,??,??
После этого, в patsearchnt указываем прошивку w610_r8ba024(на которую портироуем адрес) нажимаем Search
Мы видим, что в правом окне появился адрес 4416740C - копируем его
Открываем IDA PRO 5.2, загружаем прошивку w610_r8ba024 и переходим по адресу 4416740C, нажимаем клавишу "D" 3 раза
Копируем F4091920 - это и есть наш адрес рам(0x201909F4) на прошивку w610_r8ba024
Код:
0C90: 00000000 F4091920 ;8324: void * get_CellData(void);
Не всегда всё так легко и просто, иногда байты не совпадают, приходится искать последовательность в окрестностях, тем не менее всё находится
Автор F.A.Q.: SEVENI
. Я смотрю с какого адреса прошивка в иду загружается.