#1 [06.03.10, 19:21] Портирование за main'-овых патчей A2
Нам понадобится: 1) IDA 5.2 2) Pattsearch 3) Ida_cxcloader 4) read3150_0.5 5) патч 6) Компилятор от den_po 7) 2 idc-файла для применения/отката патча на phone_app.cxc 8) main прошивки на которую есть патч (W595_R3EA037) и main прошивки на которую будем портировать патч (W760_R3CA033)
1) загрузка прошивки: первым делом, нам нужно правильно загрузить обе прошивки в IDA для этого воспользуемся следующим: кладём cxcldr.ldw в IDA/loaders киаем оба main-файла прошивок на read3150.exe по очереди в полученных каталогах с именем прошивок находим phone_app.cxc теперь открываем IDA File/open (в типах файлов ставим all files) и открываем phone_app.cxc от прошивки W595_R3EA037 в окне загрузки мы нажимаем Set и Ok ждем загрузки далее переводим прошивку в Thumb-режим (Alt+G=T, value 1) и настраиваем отображение байт Options/general/Disassembly/Number of opcode bytes ставим 4 переходим на вкладку analysis/Processor specific analysis options и ставим галку на пункте Disable pointer dereferencing, нажимаем Reanalyse program и Ok запускаем IDA ещё раз и проводим аналогичную операцию с phone_app.cxc от прошивки W760_R3CA033 и так, переходим в окно с phone_app.cxc от прошивки W595_R3EA037 2) создание исходника: применяем патч на прошивку (File/IDC file.../Applypatch.idc) и переходим по первому адресу патча("G") - 10dc11a8 нажимаем "C" - побежали циферки нам нужен код 2-х байт 401C - смотрим напротив их это ADDS R0, R0, #1 создаем текстовый файл и записываем первой строкой include "x.inc", далее расписываем первую врезку Код:
include "x.inc" org 0x10dc11a8 ADDS R0, R0, #1
аналогично переходим по второму адресу патча 10dc14a0 здесь нам нужен код 12-ти байт 00B50149884700BDE1D06C12 т.е это будет Код:
аналогично преобразовываем 3-й, 4-й и 5-й адрес, получаем include "x.inc" org 0x10dc11a8 ADDS R0, R0, #1 org 0x10dc14a0 PUSH {LR} LDR R1, off_10DC14A8 BLX R1 POP {PC} off_10DC14A8 DCD loc_126CD0E0+1 org 0x10dc14cc PUSH {LR} LDR R1, off_10DC14D4 BLX R1 POP {PC} off_10DC14D4 DCD loc_126CD12C+1 org 0x10dc1636 MOVS R2, #9 org 0x10e647a2 CMP R2, #0xA BCS loc_10E647AA MOVS R2, #0xA теперь мы переходим в тело патча, берем начальный адрес тела патча и записываем его аналогично врезке и добавляем Thumb-режим CODE16 (не обязательно) include "x.inc" org 0x10dc11a8 ADDS R0, R0, #1 org 0x10dc14a0 PUSH {LR} LDR R1, off_10DC14A8 BLX R1 POP {PC} off_10DC14A8 DCD loc_126CD0E0+1 org 0x10dc14cc PUSH {LR} LDR R1, off_10DC14D4 BLX R1 POP {PC} off_10DC14D4 DCD loc_126CD12C+1 org 0x10dc1636 MOVS R2, #9 org 0x10e647a2 CMP R2, #0xA BCS loc_10E647AA MOVS R2, #0xA org 0x126cd0e0 CODE16 переходим по адресу 126cd0e0 в прошивке и нажимаем "C" на всех жёлтых адресах ниже, пока не пойдёт пустота: Код:
DCB 0 DCB 0 DCB 0 DCB 0
т.е наше тело патча - это кусок кода с адреса 126cd0e0 до адреса 126CD168 - выделяем, нажимаем File/Produce file/create ASM file и сохраняем в удобное место открываем наш полученный asm-файл ; ; +-------------------------------------------------------------------------+ ; | This file is generated by The Interactive Disassembler (IDA) | ; | Copyright (c) 2007 by DataRescue sa/nv, <ida@datarescue.com> | ; | Licensed to: Mach EDV Dienstleistungen, Jan Mach, 1 user, adv, 11/2007 | ; +-------------------------------------------------------------------------+ ;
loc_126CD138 LSRS R2, R1, #0x18 ASRS R2, R2, #0x18 SUBS R2, R3, #0 MOVS R6, #0x22 LSLS R2, R5, #0 MOVS R0, #0xA BX LR ; --------------------------------------------------------------------------- MOVS R0, #0x14 BX LR ; --------------------------------------------------------------------------- MOVS R0, #0x1E BX LR ; --------------------------------------------------------------------------- MOVS R0, #0x28 BX LR ; --------------------------------------------------------------------------- MOVS R0, #0x32 BX LR ; --------------------------------------------------------------------------- MOVS R0, #0x3C BX LR ; --------------------------------------------------------------------------- MOVS R0, #0x46 BX LR ; --------------------------------------------------------------------------- MOVS R0, #0x50 BX LR ; --------------------------------------------------------------------------- MOVS R0, #0x5A BX LR ; ---------------------------------------------------------------------------
loc_126CD166 MOVS R0, #0x64 BX LR ; --------------------------------------------------------------------------- теперь добавляем нашу первую часть исходника(врезки)
loc_126CD138 LSRS R2, R1, #0x18 ASRS R2, R2, #0x18 SUBS R2, R3, #0 MOVS R6, #0x22 LSLS R2, R5, #0 MOVS R0, #0xA BX LR ; --------------------------------------------------------------------------- MOVS R0, #0x14 BX LR ; --------------------------------------------------------------------------- MOVS R0, #0x1E BX LR ; --------------------------------------------------------------------------- MOVS R0, #0x28 BX LR ; --------------------------------------------------------------------------- MOVS R0, #0x32 BX LR ; --------------------------------------------------------------------------- MOVS R0, #0x3C BX LR ; --------------------------------------------------------------------------- MOVS R0, #0x46 BX LR ; --------------------------------------------------------------------------- MOVS R0, #0x50 BX LR ; --------------------------------------------------------------------------- MOVS R0, #0x5A BX LR ; ---------------------------------------------------------------------------
loc_126CD166 MOVS R0, #0x64 BX LR ; --------------------------------------------------------------------------- 3) редактирование исходника: редактируем наш исходник при помощи обычного текстового редактора: все "#" удаляем (Ctrl+H) в поле "Что?" вставляем #, поле "Чем?" оставляем пустым нажимаем заменить всё адреса типа "DCD loc_126CD0E0+1" преобразовываем в "DCD 0x126CD0E0+1" Все команды MOVS, LSRS, SUBS, LSLS, ASRS и т.д заменяем на MOV, LSR, SUB, LSL, ASR после ссылок, типа loc_126CD0E0, loc_126CD0E8 ставим ":" т.е у нас получится loc_126CD0E0:, loc_126CD0E8:, у всех ADR меняем регистр на adr и так, у нас получился готовый исходник include "x.inc" org 0x10dc11a8 ADD R0, R0, 1 org 0x10dc14a0 PUSH {LR} LDR R1, off_10DC14A8 BLX R1 POP {PC} off_10DC14A8 DCD 0x126CD0E0+1 org 0x10dc14cc PUSH {LR} LDR R1, off_10DC14D4 BLX R1 POP {PC} off_10DC14D4 DCD 0x126CD12C+1 org 0x10dc1636 MOV R2, 9 org 0x10e647a2 CMP R2, 0xA BCS 0x10E647AA MOV R2, 0xA org 0x126cd0e0 CODE16 ; ---------------------------------------------------------------------------
loc_126CD138: LSR R2, R1, 0x18 ASR R2, R2, 0x18 SUB R2, R3, 0 MOV R6, 0x22 LSL R2, R5, 0 MOV R0, 0xA BX LR ; --------------------------------------------------------------------------- MOV R0, 0x14 BX LR ; --------------------------------------------------------------------------- MOV R0, 0x1E BX LR ; --------------------------------------------------------------------------- MOV R0, 0x28 BX LR ; --------------------------------------------------------------------------- MOV R0, 0x32 BX LR ; --------------------------------------------------------------------------- MOV R0, 0x3C BX LR ; --------------------------------------------------------------------------- MOV R0, 0x46 BX LR ; --------------------------------------------------------------------------- MOV R0, 0x50 BX LR ; --------------------------------------------------------------------------- MOV R0, 0x5A BX LR ; ---------------------------------------------------------------------------
loc_126CD166: MOV R0, 0x64 BX LR ; --------------------------------------------------------------------------- 4) портирование исходника: осталось только портировать адреса на W760_R3CA033 отменяем патч на phone_app.cxc от прошивки W595_R3EA037 открываем pattsearch нажимаем load ff и выбираем phone_app.cxc от прошивки W760_R3CA033 в праврм верхнем углу программы указываем базу загрузки, в данном случае 0xFFFE000 теперь снова переходим по первому адресу патча в phone_app.cxc от прошивки W595_R3EA037 нажимаем "С" и выделяем не большой кусок кода, вставляем в окно pattsearch и нажимаем convert - мы создали паттерн теперь все 4-х байтные строки паттерна мы заменяем на Код:
??,??,??,?? т.е ??,??,??,FD => ??,??,??,??
и т.д нажимаем Search и в правом окне программы, получаем адрес 1191FD7C - это адрес 1-й врезки на прошивку W760_R3CA033 двигаемся ниже - получаем адрес 11920070 - это адрес 2-й врезки на прошивку W760_R3CA033 не забываем про то, что адреса в коде тоже нужно портировать так выглядит врезка на W595_R3EA037: Код:
DCD 0x126CD0E0+1 - это адрес ссылающийся на замэйн(в данном случае, с него пойдет замэйн) двигаемся далее и в конце концов у нас получается готовый исходник с адресами на W760_R3CA033 include "x.inc" org 0x1191FD7C ADD R0, R0, 1 org 0x11920070 PUSH {LR} LDR R1, off_11920078 BLX R1 POP {PC} off_11920078 DCD 0x126E78F0+1 org 0x1192009C PUSH {LR} LDR R1, off_119200A4 BLX R1 POP {PC} off_119200A4 DCD 0x126E793C+1 org 0x119201EA MOV R2, 9 org 0x119D9A06 CMP R2, 0xA BCS 0x119D9A0E MOV R2, 0xA org 0x126E78F0 CODE16 ; ---------------------------------------------------------------------------
loc_126CD138: LSR R2, R1, 0x18 ASR R2, R2, 0x18 SUB R2, R3, 0 MOV R6, 0x22 LSL R2, R5, 0 MOV R0, 0xA BX LR ; --------------------------------------------------------------------------- MOV R0, 0x14 BX LR ; --------------------------------------------------------------------------- MOV R0, 0x1E BX LR ; --------------------------------------------------------------------------- MOV R0, 0x28 BX LR ; --------------------------------------------------------------------------- MOV R0, 0x32 BX LR ; --------------------------------------------------------------------------- MOV R0, 0x3C BX LR ; --------------------------------------------------------------------------- MOV R0, 0x46 BX LR ; --------------------------------------------------------------------------- MOV R0, 0x50 BX LR ; --------------------------------------------------------------------------- MOV R0, 0x5A BX LR ; ---------------------------------------------------------------------------
loc_126CD166: MOV R0, 0x64 BX LR ; ---------------------------------------------------------------------------
5) компиляция: распаковываем компилятор от den_po в любую удобную папку(у меня это D:\armpc2) кладем туда phone_app.cxc от прошивки W760_R3CA033 и наш исходник(для удобства, я назвал его Untitled1.asm) Открываем Пуск/Выполнить и вводим такую строку Код:
Не всегда адреса находятся так легко, могут возникнуть проблеммы с созданием исходника и т.д но Практика оправдывает своё название Автор F.A.Q.: SEVENI Специально для ресурса supertrubka.org
#3 [06.03.10, 21:00] Re: Портирование за main'-овых патчей A2
Va_st, 1) инструкция не для конкретного патча, а для всех, бывает и такое, что тело патча не до конца превращается в код 2) это уже для патчей, которые трудно портировать, обычным способом и так находит 3) я довел до ума, что можно как ставить, так и не ставить, но заметь, сам написал зы а других прошивок/патчей в наличии нет пока что и версия компилятора меня устраивает, кому нужно будет, скачают новый
#7 [11.03.10, 16:58] Re: Портирование за main'-овых патчей A2
Решил написать именно сюда.. Открываю я phone_app.cxc от W705_R1GA031
SEVENI писал:
применяем патч на прошивку (File/IDC file.../Applypatch.idc)
Применяю патч Патч:
;W705 SW-R1GA031 ;Исчезновение отчета о доставке через 5 секунд ;pAtChFiLe=/boot/phone_app.cxc ;v. 1.1 ;(с) IronMaster
Врезки применяются правильно, а вот тело патча нет..
Иду в ИДЕ в самый конец, и вижу, что последний адрес 15CE2FFF, ну а тело патча начинается с 15CE3030, как мне быть? Как можно "расширить" phone_app.cxc?
Sony Xperia XZ3 Green Sony Xperia Z3 Compact Orange W995i SW-R1GA026 :(
Вы не можете начинать темы. Вы не можете редактировать свои сообщения. Вы не можете создавать опросы. Вы не можете вкладывать файлы в сообщения. Вы не можете отвечать на сообщения. Вы не можете удалять свои сообщения. Вы не можете голосовать.
Портирование за main'-овых патчей A2
Compilator.zip (64.08 kb; 263 hits) 
команда bl же( паттерн порой получается короче)SEVENI писал:
Похожие темы 
