Expert

 

Написал статью для начинающих патчеров


Портирование патча, который ставится в за-main'не

Нам понадобится:
1) IDA Pro Advanced 5.2
2) Main-файл прошивки на которую есть патч(w660_r8bb001) и Main-файл прошивки под которую будем портировать патч(k550_r6bc002)
3) patsearchnt
4) 2 Idc файла (для применения/отката патча в IDA Pro Advanced)
5) babe2raw(именно она, т.к main2raw иногда, конвертирует с корявыми адресами)
6) компилятор от den_po (да, да именно им)

начнём:

1 этап) // Создание исходника

Конвертируем обе прошивки в .raw - формат

Берем патч

Патч:


начнем с простых адресов, а именно:



Открываем прошивку w660_r8bb001 в IDA Pro Advanced 5.2,
переводим в Tumb-режим, ставим 4 в пункте number of opcode bytes и т.д(обьяснять как это делать не буду, не чайники)
Применяем патч на прошивку с помошью ApplyPatch.idc (File=>idc file...)
и так, берем первый адрес f0148a: E069 B047
к f0148a прибавляем оффсет +44000000(в патче указан именно этот)
получаем 44F0148A - переходим по нему,
видим это





Теперь нажимаем кнопку "С" - бобежали циферки



Нам нужна всего лишь одна строка
ROM:44F0148A B0 47 BLX R6
создаем простой текстовой-файл
первой строчкой вписываем include "x.inc"
а ниже, копируем нашу строку, только в таком виде:

org 0x44F0148A
BLX R6

возьмем второй адрес 44F014C8(+44000000)
открываем его и видим это



сразу видно - это адрес:

Код:

Нажимаем кнопку "D" 3 раза и получаем это



ROM:44F014C8 01 10 CE 45 DCD unk_45CE1001
переделываем так
org 0x44F014C8
DCD 0x45CE1001

Прошу обратить внимание на адрес 44F033B8:

Код:

здесь 3 строки, делаем их так:
Код:

адрес 0x44F0344C делаем так:

Код:

так же ищем все остальные адреса и в конце концов у нас получается половина готового исходника:



этап 2) // Замэйн
Переходим к адресам, которые лежат в "теле патча"
Берем первый адрес нашего "тела":

1ce1000: 00000000000000000000000000000000 204EE06915E024480D18FFB5081C0021

1ce1000+44000000=45CE1000
переходим по адресу 45CE1000 и видим такое



нажимаем "С" на всех желтых адресах ниже, до тех пор, пока не пойдут нули...
Обратите внимание,
Код:
подобные адреса мы не трогаем, пока что...
Теперь выделяем весь наш код(от адреса ROM:45CE1000 до ROM:45CE1098)
Нажимаем File => Produce file => Create asm file... и сохраняем в удобное место.
Теперь открываем его текстовым редактоом и в самый вверх вставляем нашу раннюю заготовку:



Этап 3) // Оформление Исходника

удаляем шапку

;Код:

После всех loc_XXXXXXXX ставим ":" т.е loc_45CE1006: и т.д
Все # нужно удалить, чтобы сделать быстро, нажимаем Ctrl+H в поле Что: ставим # поле Чем: оставляем пустым, заменяем всё
Все ADDS превращаем в ADD
Все MOVS превращаем в MOV
Все SUBS превращаем в SUB
Все ADR превращаем в adr (если таковые есть)
Теперь наще
DCB 0xFF
DCB 0xFF
все loc_XXXXXXXX+1, sub_XXXXXXXX+1 меняем на 0xXXXXXXXX+1 пример: 0x453E9488+1
заменяем на выравнивание align 4
Для "красоты" все адреса выносятся перед началом "тела исходника"
т.е делаем так:


а это выносим выше "тела исходника"


перед самым началом "тела исходника"
пишем
org 0x45A6C350
CODE16

где org 0x45A6C350 - это адрес, откуда пойдет "тело" нашего патча

Наш исходник готов

Этап 4) // портирование

Откроем прошивку k550_r6bc002 в другом окне(с помощью IDA Pro Advanced 5.2)
так же переведём в tumb-режим, только патч устанавливать не надо.

Берём первый адрес из исходника

0x44F0148A

открываем его в прошивке w660_r8bb001(переоткройте её или откатите установленный патч)

Самый лучший и безошибочный способ нахождения адресов - создание паттерна(паттерн - кусок кода прошивки)
Выделяем примерно 26 строк начиная с адреса 0x44F0148A



Копируем этот кусок, открываем patsearchnt, удаляем старый паттерн в окне и вставляем наш,
Ставим стартовый адрес начала main'а(0x44140000 SE)
нажимаем load ff и указываем main-файл прошивки k550_r6bc002 в .raw формате
жмем Convert
Теперь, что касается паттерна:



ок, разобрались, нажимаем Search - ура, адрес найден - 44DB715A

Что касается вот этого адреса:
org 0x44F033B8
PUSH {R4-R6,LR}
LDR R0, 0x44F0344C
BLX R0
org 0x44F0344C
off_44F0344C DCD 0x45CE1016+1

делаем так:
находим 0x44F033B8 в прошивке w660_r8bb001 портируем его на k550_r6bc002 получаем 0x44DB9110
находим 0x44F0344C в прошивке w660_r8bb001 портируем его на k550_r6bc002 получаем 0x44DB91A8
находим 0x45CE1016+1
как находим?
- ищем 0x45CE1016 в прошивке w660_r8bb001 - это за main'овый адрес, я расчитываю его для своего места и получаю 0x45A6C366 и прибавляю 1
0x45A6C366+1
В патче присутствуют текстовые метки
0x668
с помошью LNGEditor находим id метки в языковом файле w660_r8bb001(0x668) Свернуть
теперь ишем такое название в языковом файле k550_r6bc002 и находим 0x114C

и так ищем все остальные адреса, после того, как мы портировали всё, у нас должно получиться так:



Теперь осталось скомпилировать патч

Этап 5) Компилирование патча

Рапаковываем компилятор от den_po в любую папку, у меня это D:\armpc2\
Кладём туда main-файл прошивки k550_r6bc002 в .raw - формате, наш исходник, называем его Untitled1
Открываем Командную строку и вписываем такую команду:

Код:
нажимаем выполнить и получаем скомпилированный патч.

Патч:

Не всегда так всё легко, байты могут не совпадать, разные ошибки.
По всем вопросам писать в тему
Спасибо Arthur Oganyan, за выкладывание материала
Автор F.A.Q.: SEVENI

Новичок

 

А что делать если после отката патча, надо портировать замейновые адреса, а они там нулевые, тоесть соответствующий адрес в другой прошивке найти нельзя через Patsearchnt???

Developer

 

BlackSerh, он не это имел ввиду)
makzim, такие адреса оставляй как есть, не надо loc_ на 0х менять! Если конкретно по мануалу, то такой адрес:
Код:
лучше так: loc_45CE104A+1
Потому что этот адрес ведет в сам патч!

Новичок

 

Как раз таки это и имел :) Спс...
Просто я не уверен был, ставить любые замейновые или все таки каким то образом искать соответствующие... :)
А что по мануалу loc_ и sub_ можно не менять?
кстати, а у меня еще есть и unk_504830D с ним надо что нибудь делать?

Developer

 

makzim писал:

их нужны менять! но не всегда!
для примера, смотрим на патч, который в мануале, и видим, что в нем есть такой код:

после этого видим, что адрес addr9 = loc_45CE104A+1 ведет как раз к этому куску! Поэтому здесь не нужно loc_ на 0х менять!


поменяй на 0x

Новичок

 

Patcher спс... все получилось :)

Опытный

 

вот пробую портировать патч
Код:;W610 SW-R6BC002
;Добавить в информацию о файле отображение размера файла в байтах.
;Работает также с папками, java-приложениями и e-mail сообщениями.
;Добавлено раздельное отображение у java-приложений размера jar архива и данных приложения.
;v4
;(!) Внимание, данная версия не полная, не работает с e-mail сообщениями. Позже все будет :)
;(c) Tartes
;(p) awg
44eb97f2: 03CF083F19F039FDE060 01490847C0462DBBAA45
44ebd786: C069002115F06FFDA862 01490847FFFF01BBAA45
44ec00b2: 321C052103A87AF182F8 01490847C04619BBAA45
44ec160e: 03CF083F11F02BFEE060 01490847C0462DBBAA45
44f7bc1c: FA61 C046
44f7bbe2: 207818326946F6F700FF 01490847C04641BBAA45
45aabb00: 00000000000000000000000000000000 C069061C0021414A9047311C00F061F8
45aabb10: 00000000000000000000000000000000 A8620B26414A1047321C052103A83D4C
45aabb20: 00000000000000000000000000000000 A047029900F055F83D4C204703CF083F
45aabb30: 00000000000000000000000000000000 364A9047396800F04CF8E060394A1047
45aabb40: 00000000000000000000000000000000 207818326946324B9847F0B4A0684569
45aabb50: 00000000000000000000000000000000 8669A9193C4800F03CF88CB00090384F
45aabb60: 00000000000000000000000000000000 01973B48029034480390012292029542
45aabb70: 00000000000000000000000000000000 02D2281C334F01E0A80A334F264A9047
45aabb80: 00000000000000000000000000000000 0490381C291C00F024F805902C480690
45aabb90: 00000000000000000000000000000000 2E480790294808902748099001229202
45aabba0: 00000000000000000000000000000000 964202D2301C274F01E0B00A264F1A4A
45aabbb0: 00000000000000000000000000000000 90470A90381C311C00F00BF80B9000A8
45aabbc0: 00000000000000000000000000000000 05210C22134FB8470CB0F0BCF861164B
45aabbd0: 00000000000000000000000000000000 18470EB501229202914215D387B00090
45aabbe0: 00000000000000000000000000000000 1448019011480290081C0B4A90470390
45aabbf0: 00000000000000000000000000000000 10480490134805900D48069000A80521
45aabc00: 00000000000000000000000000000000 0722044B984707B00EBDFFFF6D32ED44
45aabc10: 00000000000000000000000000000000 ED29F7442DDB334579D8334593D7EB44
45aabc20: 00000000000000000000000000000000 BD00EC44FD97EB44EDBBF74428000078
45aabc30: 00000000000000000000000000000000 29000078A0000078200000783A000078
45aabc40: 00000000000000000000000000000000 0A000078730400005706000058040000
45aabc50: 00000000 0F1C0000
на к550 р8, скомпилился нормально, но почему то не хватает 4 байтов,хотя я только адреса портировал ничего больше не менял, в оригинальном исходнике все отлично как надо, вот оригинальный исходник
Код:include "x.inc"
; ---------------------------------------------------------------------------
org 0x44EB97F2
LDR R1, 0x44EB97F8
BX R1
DCB 0xC0
DCB 0x46
off_44EB97F8 DCD 0x45AABB2C+1 ; DATA XREF: ROM:44EB97F2r
; ---------------------------------------------------------------------------
org 0x44EBD786
LDR R1, 0x44EBD78C
BX R1
align 4
off_44EBD78C DCD 0x45AABB00+1 ; DATA XREF: ROM:44EBD786r
; ---------------------------------------------------------------------------
org 0x44EC00B2
LDR R1, 0x44EC00B8
BX R1
DCB 0xC0
DCB 0x46
off_44EC00B8 DCD 0x45AABB18+1 ; DATA XREF: ROM:44EC00B2r
; ---------------------------------------------------------------------------
org 0x44EC160E
LDR R1, 0x44EC1614
BX R1
DCB 0xC0
DCB 0x46
off_44EC1614 DCD 0x45AABB2C+1 ; DATA XREF: ROM:44EC160Er
; ---------------------------------------------------------------------------
org 0x44F7BC1C
NOP
; ---------------------------------------------------------------------------
org 0x44F7BBE2
LDR R1, 0x44F7BBE8
BX R1
DCB 0xC0
DCB 0x46
off_44F7BBE8 DCD 0x45AABB40+1 ; DATA XREF: ROM:44F7BBE2r
; ---------------------------------------------------------------------------
addr1 = 0x44ED326D
addr2 = 0x44F729ED
addr3 = 0x4533DB2D
addr4 = 0x4533D879
addr5 = 0x44EBD793
addr6 = 0x44EC00BD
addr7 = 0x44EB97FD
addr8 = 0x44F7BBED




ORG 0x45AABB00
CODE16
LDR R0, [R0,0x1C]
ADD R6, R0, 0
MOV R1, 0
LDR R2, dword_45AABC0C
BLX R2
ADD R1, R6, 0
BL sub_45AABBD2
STR R0, [R5,0x28]
MOV R6, 0xB
LDR R2, dword_45AABC1C
BX R2
; ---------------------------------------------------------------------------
ADD R2, R6, 0
MOV R1, 5
ADD R0, SP, 0xC
LDR R4, dword_45AABC14
BLX R4
LDR R1, [SP,8]
BL sub_45AABBD2
LDR R4, dword_45AABC20
BX R4
; ---------------------------------------------------------------------------
LDMIA R7!, {R0,R1}
SUB R7, 8
LDR R2, dword_45AABC0C
BLX R2
LDR R1, [R7]
BL sub_45AABBD2
STR R0, [R4,0xC]
LDR R2, dword_45AABC24
BX R2
; ---------------------------------------------------------------------------
LDRB R0, [R4]
ADD R2, 0x18
MOV R1, SP
LDR R3, dword_45AABC10
BLX R3
PUSH {R4-R7}
LDR R0, [R4,8]
LDR R5, [R0,0x14]
LDR R6, [R0,0x18]
ADD R1, R5, R6
LDR R0, dword_45AABC48
BL sub_45AABBD2
SUB SP, SP, 0x30
STR R0, [SP]
LDR R7, dword_45AABC40
STR R7, [SP,4]
LDR R0, dword_45AABC50
STR R0, [SP,8]
LDR R0, dword_45AABC38
STR R0, [SP,0xC]
MOVL R2, 0x400
CMP R5, R2
BCS loc_45AABB78
ADD R0, R5, 0
LDR R7, dword_45AABC44
B loc_45AABB7C
; ---------------------------------------------------------------------------

loc_45AABB78: ; CODE XREF: ROM:45AABB70j
LSR R0, R5, 0xA
LDR R7, dword_45AABC48

loc_45AABB7C: ; CODE XREF: ROM:45AABB76j
LDR R2, dword_45AABC18
BLX R2
STR R0, [SP,0x10]
ADD R0, R7, 0
ADD R1, R5, 0
BL sub_45AABBD2
STR R0, [SP,0x14]
LDR R0, dword_45AABC40
STR R0, [SP,0x18]
LDR R0, dword_45AABC4C
STR R0, [SP,0x1C]
LDR R0, dword_45AABC3C
STR R0, [SP,0x20]
LDR R0, dword_45AABC38
STR R0, [SP,0x24]
MOVL R2, 0x400
CMP R6, R2
BCS loc_45AABBAA
ADD R0, R6, 0
LDR R7, dword_45AABC44
B loc_45AABBAE
; ---------------------------------------------------------------------------

loc_45AABBAA: ; CODE XREF: ROM:45AABBA2j
LSR R0, R6, 0xA
LDR R7, dword_45AABC48

loc_45AABBAE: ; CODE XREF: ROM:45AABBA8j
LDR R2, dword_45AABC18
BLX R2
STR R0, [SP,0x28]
ADD R0, R7, 0
ADD R1, R6, 0
BL sub_45AABBD2
STR R0, [SP,0x2C]
ADD R0, SP, 0
MOV R1, 5
MOV R2, 0xC
LDR R7, dword_45AABC14
BLX R7
ADD SP, SP, 0x30
POP {R4-R7}
STR R0, [R7,0x1C]
LDR R3, dword_45AABC28
BX R3

; =============== S U B R O U T I N E =======================================


sub_45AABBD2: ; CODE XREF: ROM:45AABB0Cp
; ROM:45AABB24p ...

var_2C = -0x2C
var_28 = -0x28
var_24 = -0x24
var_20 = -0x20
var_1C = -0x1C
var_18 = -0x18
var_14 = -0x14

PUSH {R1-R3,LR}
MOVL R2, 0x400
CMP R1, R2
BCC locret_45AABC08
SUB SP, SP, 0x1C
STR R0, [SP,0x2C+var_2C]
LDR R0, dword_45AABC34
STR R0, [SP,0x2C+var_28]
LDR R0, dword_45AABC2C
STR R0, [SP,0x2C+var_24]
ADD R0, R1, 0
LDR R2, dword_45AABC18
BLX R2
STR R0, [SP,0x2C+var_20]
LDR R0, dword_45AABC34
STR R0, [SP,0x2C+var_1C]
LDR R0, dword_45AABC44
STR R0, [SP,0x2C+var_18]
LDR R0, dword_45AABC30
STR R0, [SP,0x2C+var_14]
ADD R0, SP, 0x2C+var_2C
MOV R1, 5
MOV R2, 7
LDR R3, dword_45AABC14
BLX R3
ADD SP, SP, 0x1C

locret_45AABC08: ; CODE XREF: sub_45AABBD2+8j
POP {R1-R3,PC}
; End of function sub_45AABBD2

; ---------------------------------------------------------------------------
align 4
dword_45AABC0C DCD addr1 ; DATA XREF: ROM:45AABB06r
; ROM:45AABB30r
dword_45AABC10 DCD addr2 ; DATA XREF: ROM:45AABB46r
dword_45AABC14 DCD addr3 ; DATA XREF: ROM:45AABB1Er
; ROM:45AABBC4r ...
dword_45AABC18 DCD addr4 ; DATA XREF: ROM:loc_45AABB7Cr
; ROM:loc_45AABBAEr ...
dword_45AABC1C DCD addr5 ; DATA XREF: ROM:45AABB14r
dword_45AABC20 DCD addr6 ; DATA XREF: ROM:45AABB28r
dword_45AABC24 DCD addr7 ; DATA XREF: ROM:45AABB3Cr
dword_45AABC28 DCD addr8 ; DATA XREF: ROM:45AABBCEr
dword_45AABC2C DCD 0x78000028 ; DATA XREF: sub_45AABBD2+12r
dword_45AABC30 DCD 0x78000029 ; DATA XREF: sub_45AABBD2+26r
dword_45AABC34 DCD 0x780000A0 ; DATA XREF: sub_45AABBD2+Er
; sub_45AABBD2+1Er
dword_45AABC38 DCD 0x78000020 ; DATA XREF: ROM:45AABB66r
; ROM:45AABB98r
dword_45AABC3C DCD 0x7800003A ; DATA XREF: ROM:45AABB94r
dword_45AABC40 DCD 0x7800000A ; DATA XREF: ROM:45AABB5Er
; ROM:45AABB8Cr
dword_45AABC44 DCD 0x473 ; DATA XREF: ROM:45AABB74r
; ROM:45AABBA6r ...
dword_45AABC48 DCD 0x657 ; DATA XREF: ROM:45AABB54r
; ROM:45AABB7Ar ...
dword_45AABC4C DCD 0x458 ; DATA XREF: ROM:45AABB90r
dword_45AABC50 DCD 0x1C0F ; DATA XREF: ROM:45AABB62r
; ROM ends

Developer/Admin

 

vetel, в иде,на строчках подобного вида STR R0, [SP,0x2C+var_1C] нажми K
тогда это будет ненадо
var_2C = -0x2C
var_28 = -0x28
var_24 = -0x24
var_20 = -0x20
var_1C = -0x1C
var_18 = -0x18
var_14 = -0x14

DCB 0xC0
DCB 0x46 это можно заменить этим:align 4

org 0x44EC00B2
LDR R1, 0x44EC00B8
BX R1
DCB 0xC0
DCB 0x46
off_44EC00B8 DCD 0x45AABB18+1 ; DATA XREF: ROM:44EC00B2rъ

ты опьять же таки грузиш одно а уравнюеш другое


Добавлено 30.7.10 13:53

тут столько косяков,что ида тут не виновата. переделай всё заново и внимательно... линкуй то что уровнял

Опытный

 

Therion, я пробовал заменить эти DCB 0xC0 DCB 0x46 значения на align 4, но из за этого у меня почему патч неправильно компилился, вот DCB 0xFF DCB 0xFF я заменил этим align 4, вот исходник у меня сейчас нормально компилится и полученный патч абсолютно идентичен оригиналу, и в нем я уже смысла нет ковырятся, мне вот только осталось адреса портануть, почему иногда через patsearchnt не находит адрес? выделяй хоть много хоть мало кода все равно не находит


Добавлено 30.7.10 15:22

Therion, да в этом то нет проблем, проблемы при портировании, первый раз портанул все адреса и в патче не хватало 4 байтов, я скопировал их с оригинала w610, залил этот патч но везде в инфе о файле ребуты

Patcher

 

Помоему уже достаточно этих Фагов по портированию ) они все одинаковые получаются ) ничего нового уже рассказать не получиться