Moder

 

Решил значит накактать FAQ по портированию функций библиотеки. как мне кажется уже проще моего - некуда.
В примере будет описано портирование функции 0450: 00000000 B9616744 ; 114: int sprintf(char *buf, const char *fmt, ...);
с W850 SW-R1KG001 для W580 SW-R8BE001
Что значит нам понадобится:
1) фактически единственная прога HxDen (прикрепил) (вместо нее можно использовать другие подобные проги, к примеру бинэдит. просто что в этой нет ничего лишнего).
2) Так же понадобятся уже сконвертированные прошивки w580 и w850 в формат raw.
И так приступим.
1.Открываем программой HxDen обе прошивки.
выбираем для начала w850.
2. теперь рассмотрим функцию "B9616744".
для начала перевернем ее попарно. получаем 446761b9 .
3 теперь открываем виндовский калькулятор. вычитаем из 446761b9 - оффсет(конкретно в моем случае 44140000. чвой оффсет можно узнать с помошью программы babe2raw)
получаем 5361B9 .
4.значит переходим по этому адресу(offset). и вот перед нами участок кода по этому адресу. я беру 7 байт(должно хватить)(в раззных случаях берем по-разному. иногда может хватить и 3 байт, иногда нужно больше)
B4 10 B5 82 B0 04 1C 04 - вот они те самые 7 байт.
5. теперь переходим в прощивку w580.
жмем Ctrl + F
в открывшимся окне в поле Seath for: вводим те самые найденные "B4 10 B5 82 B0 04 1C 04"
в поле Datatypes выбираем Hex-values
ставим галочку на all и жмепм окей.
получаем offset(в левом нижнем углу) 417079.
6.теперь снова открываем калькулятор. вводим получившееся значение "417079" и прибавляем 44140000.
получаем 44557079. теперь попарно переварачиваем и получаем 79705544.
вот впринципе и все.

Этот способ я считаю одним из самых простых. в место м предлагаемой мною проги HxDen можно использовать иду.
Этим способом возможно получится портировать не все функции. Будут вопросы - задавайте.
врятли получится портировать с одной платформы на другую.
(с) zapret007
специально для сайтов mobilefree и se-team


P.S. не бросаемся сразу портировать все недастоющие функции. сначала нужно посмотреть ее описание
вот к примеру функция для w580 непортированная.
;0B70: xxxxxxxx yyyyyyyy ; 2DC: void OrangeLED_Control(int _free_val, int or_LED_ID, int level, int fade_time);
думаю дай-ко портану ага.. а если в название вчитаться - становится ясно, что ее в телефоне то нету нету оранжевого диода


прикрепляю программу для более быстрого переворачивания адресов и выитания\прибавления оффсета

Admin

 

В привате спросили:


ответ:
или такой же или 90901820
или 98901820

адрес переверни и работай с 4 в конце ты же 4 в самом начале меняешь


Добавлено 28.9.08 21:09

Опять же не факт что это правильно, адрес может и на большее кол-во байт отличатся, но это уже другая история.

[ Редактировано Zormax в 28.9.08 21:10 ]

Новичок

 

Zormax, где об этой истории можно узнать подробнее??? а то перебирать что то не очень охото

Admin

 

Надо с оригинальным адресом смотреть LDR
в LDR обычно указание загрузить мол адрес и если есть в скобках типа:
R1 = 2XXXXXX
LDR R2, (R1,0x4)

значит прибавляется 4 а нам надо вычитать эти 4

VIP Developer

 

Пример установки хука...
KBD *SetProc(void *proc(int key,int,int mode)):
ldr r1, ram ;грузим
str r0, [r1,4] ;пишем в рам+4
bx lr ;идём на адр.возврата
Пишу с тела так шо не пинать!
И того в ram+4 будет клавы обработчик...


Добавлено 28.9.08 23:43

Между платфорамами порт отнимает от 6 до 20 минут в среднем
Ищеться в основном по хрефам,пагам и прочей близко лежащей мелочи

Новичок

 

хм....что такое LDR, как и чем его получить и чем и как смотреть?

и ещё если можно то ткните на какую нить понятную инфу по этому LDR ))

[ Редактировано agregat в 28.9.08 23:58 ]

Admin

 

agregat, В теме "Учимся писать патчи"

Expert

 

Я вот пробовал сделать по факу. Как узнать сколько нужно байт выбирать? И как узнать где кончается та или иная функция

Moder

 

Артур666, я б ща как ответил, но боюсь обидишься.

сколько хочешь - столько и бери.

тебя это не волнует. тебе нужно найти только ее начало и получить тем самым адрес ее. как правило функа начинается байтом b5 заканчивается байтом 00. но не всегда

Expert

 

вот я смотрю тема набирает обороты, а главное что название " Наиболее легкий..." народ притягивает, но ФАК юрчика на мой взгляд более нагляднее и новичкам только туда...до недавнего времени сам нифига не петрил в этом, а сейчас в основном всё понятно, правда есть и трудные функи, но в ИДА их хоть можно сравнить визуально и на ошибку меньше шансов...

Moder

 

GaS, да откровенно говоря я уже сто раз пожалел, что создал фак почему-то новечкам он походу еще труднее дается, чем опытным.. когда ктонить из этих новечков станет по-опытне, то поймет, что все же это самый элементарный спосб, не требующий особого напряга. единственное - возможность ошибки, но опять же я таким способом еще не разу не ошибался..