Expert

 

Портирование ram-адресов

нам понадобтися:
Код:


1 шаг) //подготовка

Для начала сконвертируем обе прошивки в *.raw - формат

возьмём фуккцию Код: из либы w580_R8BE001

Берем адрес функи 78EC1820

Открываем patsearchnt(загружаем прошивку w580_R8BE001)
очищаем окно с паттерном и вставляем туда 78EC1820 только в таком виде:


Код:
нажимаем Search и видим, что в окне, справа, появилось очень много адресов, берем первый адрес - 4416655C


Открываем IDA PRO 5.2, загружаем прошивку w580_R8BE001 и переходим по адресу 4416655C, нажимаем клавишу "D" 3 раза
тем самым мы получили наш адрес рамы 0x2018EC78


теперь нажимаем клавишу "C" на адресе 44166560
выделяем нормальный кусок кода начиная с адреса 4416655C


Вставляем его в patsearchnt, нажимаем Convert и получаем наш паттерн


2 шаг) //портирование

Теперь все 4-х байтные строки заменяем вопросами
т.е Код: и т.д
Такой вид строчки
Код:
делаем в одну 4-х байтную - ??,??,??,??
После этого, в patsearchnt указываем прошивку w610_r8ba024(на которую портироуем адрес) нажимаем Search


Мы видим, что в правом окне появился адрес 4416740C - копируем его


Открываем IDA PRO 5.2, загружаем прошивку w610_r8ba024 и переходим по адресу 4416740C, нажимаем клавишу "D" 3 раза
Копируем F4091920 - это и есть наш адрес рам(0x201909F4) на прошивку w610_r8ba024


Код:
Не всегда всё так легко и просто, иногда байты не совпадают, приходится искать последовательность в окрестностях, тем не менее всё находится
Автор F.A.Q.: SEVENI

Patchmaster

 

малость не правильный фак!
SEVENI писал:

после этого переходим к началу функи и портируем ее,далее смотрим где грузится рам адрес и по аналогии ищем это место в портированной функе.SEVENI писал:
про смелтер не заметил,что упоминалось
SEVENI писал:

ту ваще адрес из прошивки, можно оставить ??????4?
такого типа ??,??,??,FF >>>??,??,??,F?

Вникающий

 

пытаюсь портировать адрес от w595 на w910, но patsearchnt ничего не находит... странно как-то...таже самая фигня когда пытаюсь портировать с K850...может на А2 другой механизм?

Patchmaster

 

BlooDer,
читай 2-й пост до посинения, пока не дойдёт -->

Va_st писал:

Вникающий

 

Уже в первом шаге

Либо вообще ничего не находит, либо если находит, то все что выдал patsearchnt при переходе в иду и при нажатии три раза D не совпадает с ram функции.

Elfmaker

 

А ты РАМу от телефона х смотришь в прошивке для телефона х? Если нет, читать с первого слова.

Вникающий

 

Evil-Racer, естественно. от с510 r1ha035 смотрю в прошивке от с510 r1ha035, ну точнее не в прошивке а в файле phone_app.cxc

Elfmaker

 

Оно так и есть, некоторые рам адреса ты не найдешь в фоне апп схс, потому что они лежат в фоне емп схс (поправьте если что то не так)
А те которые показывают 'не так' там уже твои кривости
(14000000 база для с510, так на всякий пожарный)

Вникающий

 

Искал уже и там. Ничего не находит. Где-то случайно видел что эти функи находятся в library.dll, ну или что-то в этом роде, ну а на мой с902 r3eg004 ao эльфпак без этого файла. А базу я знаю . Я смотрю с какого адреса прошивка в иду загружается.
Короче видно не судьба мне портануть эти три функции.

Patcher

 

webdemon, напиши адреса которые не можешь портануть. И с какого на какой хоть портируешь?