Все для Sony Ericsson, патчи, эльфы, моддинг, прошивка
  
Логин: Пароль: Запомнить: Привет гость! Зарегистрируйся или авторизируйся для получения доп. возможностей!
Разделы
PDA версия сайта
TrackIDentify
Новости
Статьи
Файлы
Патчи
Патчи A2
Патчи db2020
Эльфы
Исходники эльфов
Wiki
Форум
Опросы
Обратная связь
Развернуть/Свернуть
 
Развернуть/Свернуть

Учимся писать патчи : Патчестроение : Патчи : Форум : Для Sony Ericsson патчи эльфы моддинг прошивка
/  Список форумов
   /  Патчи
      /  Патчестроение
   /  Учимся писать патчи
На печать 
Правила 
Страница 154 из 180: « 1 ... 150 151 152 153 [154] 155 156 157 158 ... 180 »

IronMaster


VIP Developer


Регистрация: 16.5.06
Сообщений: 1135
Репутация: 8514
Откуда: Пермь




 
  #1531 [29.01.07, 20:10] Учимся писать патчи   

 
Цель этой темы помочь разобраться начинающим (не только) патчеписателям в этом не легком деле. Задавайте свои вопросы. По возможности будем отвечать. Только не надо лить воду. Задаете конкретный вопрос, получаете конкретный ответ.


Итак немного информации:

1. Ниже прикреплены файлы:
- Формат VKP-патчей
- Краткая инструкция (пример) портирования патча от Joker_XT
- Вся графика телефона, если нужно знать код картинки (файлы здесь)
- Исходник патча "Мигание фонаря при входящем" с комментариями
- Исходники патчей на управление гарнитурой v.4 для К750 и W800
ida_babeldr.rar - Теперь не нужно конвертировать прошивку в raw, не нужно выбирать вручную тип процессора и задавать адреса. © den_po

2. Есть тема уже с картинками и обсуждениями (рекомендую для прочтения):
http://www.sony-ericsson.ru/forums2/index.php?showtopic=28929

3. Также есть кратенький пример от den_po по портированию, он на первой странице этого топика:
https://mobilefree.justdanpo.ru/newbb_plus/viewtopic.php?topic_id=376&forum=8

4. http://developers.sgh.ru - инфа по патчингу. Портал только открылся, но будет пополнятся. Специализируются на Самсунгах, но есть и общая для всех инфа.
http://binedit.sgh.ru - дизассемблер и не только от AlexeyK. Также умеет работать с vkp патчами.

5. Русифицированная версия професионального HEX-редактора:
https://mobilefree.justdanpo.ru/mydownloads/showfile.php?lid=167

6. Информация для портеров и патчерописателей Учет занятого места в прошивке

7. Тема где выкладывают Исходники патчей

8. Мануал по созданию исходника © Shadow Player (перевод от HierOS)

9. Мануал по портированию замейновых патчей от d1gger17 здесь

10. Статья "Как самому стать патчером". Читаем обязательно! и + читаем доки от mnemo

Мануал открытия прошивок А2:

1.Кидаем ИмяПроши.mbn на readDB3150.exe
2.Из папки ИмяПроши.out берем phone_app.cxc
3.Открываем любимым хекс-редактором.
4.Отрезаем кусок от 0 до строки,содержащей повторяющуюся последовательность 18 F0 9F Е5.Например на W760 R3DA026 это смещение 2000.
5.Сохраняем как raw
6.Открываем уже своим любимым инстурментом
.



Народ!
Давайте без флейма, пишем и задаем вопросы, только после того как прочтете все что выше выложено и даны ссылки на материал, и после того как сами уже попробовали и все детально обдумали!

НЕ надо задавать вопросов, а с чего мне начать, ферштейн?



Прикрепленный к сообщению файл:

vkp_file_format.zip vkp_file_format.zip (4.68 kb; 1361 hits) Скачать файл
primer_porta.rar primer_porta.rar (51.89 kb; 1628 hits) Скачать файл
Blink_lamp_R2CA001.rar Blink_lamp_R2CA001.rar (1.14 kb; 682 hits) Скачать файл
english_k750_r1ca021.rar english_k750_r1ca021.rar (48.54 kb; 370 hits) Скачать файл
met_k600_r2bb001.rar met_k600_r2bb001.rar (57.65 kb; 251 hits) Скачать файл
headset.rar headset.rar (1.12 kb; 528 hits) Скачать файл
ida_babeldr.rar ida_babeldr.rar (21.29 kb; 1100 hits) Скачать файл


K700->W810->W850->W705 & W995 (cid81)
==========
WMZ307721639637
WMR675285842893
Спасибо за пожертвования:
Resp, ploik, BanditNN, AlexTin, polza, romanchenko, Ryabchik, Ax, [b]Desp
Спасибо сказали: E1kolyan, Va_st, senseless, Ma8ter, Kilo_Hz, MahmudS, Therion, vile, -BourNe-, DimaBV, MasterBoy, HotRabbit, mclaron, nitr, Oganyan-Arthur, bazk7i, -Sanek-, GaS, vodoo999, Danik, TahaSpawn, hossein_ir, LoDark, Alex_E, ELECTRO-NIC, HeMo, Se-MaG, anarkes, hi2all, Happy, CleverUser, KIBER-DEMON, Melodic_Death, plembo, UserX, MaxxxS, Sandre, SummerWood, Phoenix778, MAVER145, Nook, farid, a6b6, Neodzen, lexxx2345

mugen


Вникающий


Регистрация: 16.6.10
Сообщений: 40
Репутация: 36





 
  #1532 [16.06.10, 19:07] Re: Учимся писать патчи   

 
хо, прочитал всё, вижу тут патчи только портируют, вроде ясно, у меня w810
хочу спросить:
1. если в thumb LDR R0, адрес(кратный 4)+1 и после BLX R0, то режим в вызываемой процедуре останется thumb, а без +1 - arm, если так тогда на выходе из функи он тоже arm будет? напомните как тогда вернуть thumb на выходе из такой процедуры... и какие адреса в регистр для BLX можно ложить (диапазон есть или как, зависит от режима?)
2. как передавать параметры функциям, из либы которые (через регистры, стек, или как)
3. подскажите может, что такое лучше перехватить для исполнения своего кода (на что повесить, для тестов)
4. и ещё, ФС адресутся как-то? нельзя ли тупо положить файл, бинарник допустим, на который и передавать управление, 32Mb ведь в ARM, достанет, так нельзя?
(как там в FAT файлы себя ведут, надо слить elf-ом fs глянуть, если он на одном месте будет и адрес его начала известен, можно считай замейном обмениваться..)

и может кто знает как основные инструкции кодируются (поделитесь)
допустим инструкция BL: 00F400F8 (min=-3,99Mb) и FFF3FFFF (max=+3,99Mb), попроще B: 00E4 (min) FFE3 (max),... как смещение считается вроде знаю, т.е. можно что-то и ручками делать (+ push/pop лёгкие +копипаст других) или просвятите: может в иде можно сам код как-то писать без использования компилятора



Добавлено 17.6.10 22:50

вот естьПатч:
;W810 SW-R4EA031
;rapid Access to the functions of the telephone across the number of keys 2-9 in the way in wait
;one added the appointment of the events
;v.2
;(c) Sic
;(p) andhe7
;thanks ShadownPlayer, Edgpaez, http://www.se-developers.net, seusers.com
вот его код в прошивке: 
вобщем было:
if (клавиша_2) {берём адрес клавиши_2} else if (...) {...} else if (клавиша_9) {берём адрес клавиши_9}
а теперь вот так:
адрес клавиши_2 + (код клавиши - код клавиши_2)*4
мой исходник: 
вобще без синего (наверное и красного) не ребутит, не виснет, не тормозит, всё работает как надо, вопрос насколько это критично/неэффективно?
Как я понимаю, в функцию при нажатии не только клавиш 2-9 (ну 0 и 1 скорее всего, может и всех) передавалось бы невалидное имя ссылки (какашка), которое грузилось бы не из адресов данных (выше/ниже)
а зачем то сравнение R0-R4, и что там вызывается по BCC не знаю...

Патч:
;W810 SW-R4EA031
;rapid Access to the functions of the telephone across the number of keys 2-9 in the way in wait
;one added the appointment of the events
;v.3
;(c) Sic
;(p) andhe7
;(e) mugen
;thanks ShadownPlayer, Edgpaez, http://www.se-developers.net, seusers.com
А плюс прошлой реализации - это возможность повесить дополнительную функу для конкретной клавиши, как раз вместо того что красным, туда вписать LDR R7, addr(2-9) и BLX, и дорисовать адреса фунок в конце данных в addr(2-9), а в моём случае будет 1 функция на любую из клавиш 2-9... ну для простых пользователей это не так важно

сор за оверпост, но вы ответьте и на те вопросы, плз

[ Редактировано mugen в 19.6.10 19:25 ]



blacklizard


Patchmaster


Регистрация: 22.7.08
Сообщений: 347
Репутация: 2213





 
  #1533 [21.06.10, 14:53] Re: Учимся писать патчи   

 
Im not sure in this is correct place to ask.

My question is, how convert MOVL instruction into MOV and logical shift instruction

Thanks in advance




Respect: mc_kibel, moedjs, myrzeug, den_po, IronMaster

RaANdOoM


Developer


Регистрация: 26.12.07
Сообщений: 150
Репутация: 1422
Откуда: Люберецкий




 
  #1534 [21.06.10, 16:49] Re: Учимся писать патчи   

 
blacklizard, MOVL is not instruction, it is macros. When you write 'movl rx, value' compiler put in rx needed value as he can.
If you ask about how to see instructions in ida - you need to disable macros in settings of ida :)




Sе Nokia N900
Спасибо: Va_st, Therion.
----------------------------------
WMR 112182965768
Спасибо сказали: blacklizard

PRO100light


Patcher


Регистрация: 28.6.08
Сообщений: 827
Репутация: 1403
Откуда: DP.UA




 
  #1535 [03.07.10, 00:47] Re: Учимся писать патчи   

 
Вечер добрый =)
вопрос таков Патч:
;Замена графики телефона
;В папку ini (/usb/other/ini), НА ТЕЛЕФОНЕ, кладём файл GFX.ini
;В GFX.ini указываем путь к папке с заменяемой графикой
;Например: [GFX_Folder]: /usb/other/IMG
;посде пути не забываем ставить Enter
;В эту папку ложим иконки XXXX.PNG(XXXX.GIF, XXXX.JPG),
;где XXXX - номер (hex) заменяемой картинки
;Перезагружаем телефон
;Ver 1.1
;Поправлен баг с ребутом, если файл GFX.ini не был найден
;Поправлен баг с ребутом режиме передачи файлов
;(с) Joker XT
;Ver 2.0
;(c) Vertexbz
;Графика грузится теперь при первом старте телефона (в т.ч. меню запуска)
;Изображения могут быть разных разрешений

Значит создал исходник, нареканий нет. Но... не работает. Значит скомпилил на ту же прошу. нашел отличия в байтах. Но отличия только в байтах, а в иде смотрится одинаково.

оригинал Код:
ROM:45DA067C 40 0F 80 E3                 ORR     R0, R0, #0x100

порт Код:
ROM:45DA067C 01 0C 80 E3                 ORR     R0, R0, #0x100


И так во всех похожих местах ( ORR R0, R0, )... Из-за чего? Когда создавал исх, то он сам задал этому участку CODE32. Насильно я этим не занимался.




K810i R8BA024 orange RU
lenovo p770 + miui 5

HotRabbit


Patchmaster


Регистрация: 30.1.09
Сообщений: 204
Репутация: 4297
Откуда: Чебоксары Сити




 
  #1536 [03.07.10, 02:00] Re: Учимся писать патчи   

 
PRO100light,
компилятор наверно тупит (принимает за логическое "или")
макросы включи в ИДЕ, увидишь 8-байтные значения =)

Код:
MOVL    Rx, 0x.....




WMR - R320282074812
WMZ - Z178545716672

PRO100light


Patcher


Регистрация: 28.6.08
Сообщений: 827
Репутация: 1403
Откуда: DP.UA




 
  #1537 [03.07.10, 02:23] Re: Учимся писать патчи   

 
HotRabbit, Ну да... так отображается. Ток когда-то den_po, в этой же теме сказал мне, что эта галочка - лишние =)


Добавлено 3.7.10 01:25

Вот только что ручками перебил все байты в теле патча, теперь работает. И все же) Как побороть такие косяки?




K810i R8BA024 orange RU
lenovo p770 + miui 5

den_po


Developer/Admin


Регистрация: 27.3.06
Сообщений: 3279
Репутация: 10763
Откуда: Чебоксары




 
  #1538 [03.07.10, 03:56] Re: Учимся писать патчи   

 
PRO100light, я, скорее, говорил, что лишнее - трогать эту галочку.
что касается movl, то использование этого макроса с одним и тем же значением может реализовываться большим количеством вариантов. например MOVL R0,0x100:

mov r0,1
add r0,0xFF

mov r0,2
add r0,0xFE

mov r0,10
add r0,0xF0

mov r0,1
lsl r0,r0,8

mov r0,2
lsl r0,r0,7

mov r0,4
lsl r0,r0,6

все эти пары команд в результате дают 0x100 в R0

теперь об orr. оба этих варианта, опять же, выполняют абсолютно одно и то же. если у тебя не работало, то не из-за orr.




promt is better than google translate
Спасибо сказали: PRO100light

Ivanchick


Новичок


Регистрация: 25.8.09
Сообщений: 14
Репутация: 0





 
  #1539 [14.07.10, 08:39] Re: Учимся писать патчи   

 
Вопрос таков. Вот патч:
Патч:
;W595 SW-R3EF001
;Add left softkey "Minim. for playing music in FileManager
;To stop playing you must go to book "File Options" from Activity Menu
;(!) Need to use patch BookManager + Minimalize books
;v.1
;(c) jamesbond22
;Oryginal idea by yener90


Меня интересует эта врезка:
Код:
117e75e6: 644A7069391CA6F230FB 014A1047FFFFE1B26A12


Вот она в IDA:
Дизассемблироваться не хочет... Я вижу адрес 0x126AB2E1, но остальное как "расшифровать"? Ведь такого адреса нет 0x47104A01 !

(учусь по этому факу "F.A.Q по портированию замэйновых патчей")



xGhost


Опытный


Регистрация: 21.12.09
Сообщений: 243
Репутация: 727
Откуда: Izhevsk




 
  #1540 [14.07.10, 08:46] Re: Учимся писать патчи   

 




SE C510 R1HA035
SE J20i Hazel Black/White R7CA065

Sony Ericsson arc S White 4.1.B.0.587 Rooted
Спасибо сказали: Ivanchick

HotRabbit


Patchmaster


Регистрация: 30.1.09
Сообщений: 204
Репутация: 4297
Откуда: Чебоксары Сити




 
  #1541 [14.07.10, 13:40] Re: Учимся писать патчи   

 
xGhost писал:

ты в каком месте там RAM-адрес нашёл? :-o

Ivanchick писал:
Дизассемблироваться не хочет...
Может кому-то 1-й пост в ломы читать?

учусь по этому факу "F.A.Q по портированию замэйновых патчей"
Нихрена не верится ;-)

Было бы так, видел бы это:


и код соответственно, типа этого:





WMR - R320282074812
WMZ - Z178545716672
Спасибо сказали: Ivanchick
Страница 154 из 180: « 1 ... 150 151 152 153 [154] 155 156 157 158 ... 180 »


Похожие темы

  • Поиск
  • Права
Вы не можете начинать темы.
Вы не можете редактировать свои сообщения.
Вы не можете создавать опросы.
Вы не можете вкладывать файлы в сообщения.
Вы не можете отвечать на сообщения.
Вы не можете удалять свои сообщения.
Вы не можете голосовать.

Главная Новости Статьи Файлы Патчи Форум Опросы PDA
- Генерация страницы: 0.25 секунд | 13 Запросов | HTML: 67.25 КБ -