Все для Sony Ericsson, патчи, эльфы, моддинг, прошивка
  
Логин: Пароль: Запомнить: Привет гость! Зарегистрируйся или авторизируйся для получения доп. возможностей!
Разделы
PDA версия сайта
TrackIDentify
Новости
Статьи
Файлы
Патчи
Патчи A2
Патчи db2020
Эльфы
Исходники эльфов
Wiki
Форум
Опросы
Обратная связь
Развернуть/Свернуть
 
Развернуть/Свернуть

Портирование ram-адресов : Патчестроение : Патчи : Форум : Для Sony Ericsson патчи эльфы моддинг прошивка
/  Список форумов
   /  Патчи
      /  Патчестроение
   /  Портирование ram-адресов
На печать 
Правила 
Страница 1 из 2: [1] 2 »

SEVENI


Expert


Регистрация: 10.8.08
Сообщений: 126
Репутация: 1650
Откуда: Ставрополь




 
  #1 [30.11.09, 12:53] Портирование ram-адресов   

 
Портирование ram-адресов

нам понадобтися:
Код:
1) IDA PRO 5.2
2) patsearchnt
3 прошивка на которую есть данный адрес(w580_R8BE001)
4) прошивка на которую нужно портировать данный адрес(w610_r8ba024)
5) babe2raw



1 шаг) //подготовка

Для начала сконвертируем обе прошивки в *.raw - формат

возьмём фуккцию Код:
8324: void * get_CellData(void)
из либы w580_R8BE001

Берем адрес функи 78EC1820

Открываем patsearchnt(загружаем прошивку w580_R8BE001)
очищаем окно с паттерном и вставляем туда 78EC1820 только в таком виде:


Код:
78,EC
18,20 

нажимаем Search и видим, что в окне, справа, появилось очень много адресов, берем первый адрес - 4416655C


Открываем IDA PRO 5.2, загружаем прошивку w580_R8BE001 и переходим по адресу 4416655C, нажимаем клавишу "D" 3 раза
тем самым мы получили наш адрес рамы 0x2018EC78


теперь нажимаем клавишу "C" на адресе 44166560
выделяем нормальный кусок кода начиная с адреса 4416655C


Вставляем его в patsearchnt, нажимаем Convert и получаем наш паттерн


2 шаг) //портирование

Теперь все 4-х байтные строки заменяем вопросами
т.е Код:
??,??,??,20 ->> ??,??,??,??
и т.д
Такой вид строчки
Код:
??,44
??,44

делаем в одну 4-х байтную - ??,??,??,??
После этого, в patsearchnt указываем прошивку w610_r8ba024(на которую портироуем адрес) нажимаем Search


Мы видим, что в правом окне появился адрес 4416740C - копируем его


Открываем IDA PRO 5.2, загружаем прошивку w610_r8ba024 и переходим по адресу 4416740C, нажимаем клавишу "D" 3 раза
Копируем F4091920 - это и есть наш адрес рам(0x201909F4) на прошивку w610_r8ba024


Код:
0C90: 00000000 F4091920 ;8324: void * get_CellData(void);

Не всегда всё так легко и просто, иногда байты не совпадают, приходится искать последовательность в окрестностях, тем не менее всё находится
Автор F.A.Q.: SEVENI




Samsung GT-I9103 4.0.4
Canon 60D + Sigma 50mm 1.4, canon 17-40 4L
Спасибо сказали: arban, chingis1990, HeMo, Xamid, ipod, Alex1992, GanGSISoft, InvisibleW, MNS81, centrumse, Melodic_Death

Va_st


Patchmaster


Регистрация: 3.8.08
Сообщений: 440
Репутация: 1142





 
  #2 [30.11.09, 15:46] Re: Портирование ram-адресов   

 
малость не правильный фак!
SEVENI писал:
Открываем IDA PRO 5.2, загружаем прошивку w580_R8BE001 и переходим по адресу 4416655C, нажимаем клавишу "D" 3 раза
тем самым мы получили наш адрес рамы 0x2018EC78

после этого переходим к началу функи и портируем ее,далее смотрим где грузится рам адрес и по аналогии ищем это место в портированной функе.SEVENI писал:
нам понадобтися:
Код:
1) IDA PRO 5.2
2) Smelter
про смелтер не заметил,что упоминалось
SEVENI писал:
Такой вид строчки
Код:
??,44
??,44

ту ваще адрес из прошивки, можно оставить ??????4?
такого типа ??,??,??,FF >>>??,??,??,F?




j10i2 r7ca061
Спасибо сказали: ipod, SEVENI, centrumse

BlooDer


Вникающий


Регистрация: 30.6.08
Сообщений: 29
Репутация: 10





 
  #3 [24.05.10, 13:27] Re: Портирование ram-адресов   

 
Берем адрес функи 78EC1820

Открываем patsearchnt(загружаем прошивку w580_R8BE001)
очищаем окно с паттерном и вставляем туда 78EC1820 только в таком виде:


пытаюсь портировать адрес от w595 на w910, но patsearchnt ничего не находит... странно как-то...таже самая фигня когда пытаюсь портировать с K850...может на А2 другой механизм?



HotRabbit


Patchmaster


Регистрация: 30.1.09
Сообщений: 204
Репутация: 4297
Откуда: Чебоксары Сити




 
  #4 [24.05.10, 13:49] Re: Портирование ram-адресов   

 
BlooDer,
читай 2-й пост до посинения, пока не дойдёт -->

Va_st писал:
переходим к началу функи и портируем ее,далее смотрим где грузится рам адрес и по аналогии ищем это место в портированной функе




WMR - R320282074812
WMZ - Z178545716672

webdemon


Вникающий


Регистрация: 13.5.09
Сообщений: 31
Репутация: 0
Откуда: Беларусь




 
  #5 [19.12.10, 14:49] Re: Портирование ram-адресов   

 
Уже в первом шаге
нажимаем Search и видим, что в окне, справа, появилось очень много адресов, берем первый адрес - 4416655C

Либо вообще ничего не находит, либо если находит, то все что выдал patsearchnt при переходе в иду и при нажатии три раза D не совпадает с ram функции.




Эх,тяжелая наша доля безруких человеков бывает и кажется,что я этот человек, который скажет: 'А кто если не я?! ' да лень обламывает роги... Эх...

Evil-Racer


Elfmaker


Регистрация: 26.5.08
Сообщений: 124
Репутация: 415
Откуда: Казахстан, Семипалатинск




 
  #6 [19.12.10, 15:47] Re: Портирование ram-адресов   

 
А ты РАМу от телефона х смотришь в прошивке для телефона х? Если нет, читать с первого слова.




K3OOi » K75Oi » K8OOi » K85Oi » K3OOi » T29Oi » W95Oi » W995 » C51O » W7OOi » MT15i » K8OOi » Z53Oi » K75Oi

webdemon


Вникающий


Регистрация: 13.5.09
Сообщений: 31
Репутация: 0
Откуда: Беларусь




 
  #7 [19.12.10, 16:48] Re: Портирование ram-адресов   

 
Evil-Racer, естественно. от с510 r1ha035 смотрю в прошивке от с510 r1ha035, ну точнее не в прошивке а в файле phone_app.cxc




Эх,тяжелая наша доля безруких человеков бывает и кажется,что я этот человек, который скажет: 'А кто если не я?! ' да лень обламывает роги... Эх...

Evil-Racer


Elfmaker


Регистрация: 26.5.08
Сообщений: 124
Репутация: 415
Откуда: Казахстан, Семипалатинск




 
  #8 [19.12.10, 22:23] Re: Портирование ram-адресов   

 
Оно так и есть, некоторые рам адреса ты не найдешь в фоне апп схс, потому что они лежат в фоне емп схс (поправьте если что то не так)
А те которые показывают 'не так' там уже твои кривости
(14000000 база для с510, так на всякий пожарный)




K3OOi » K75Oi » K8OOi » K85Oi » K3OOi » T29Oi » W95Oi » W995 » C51O » W7OOi » MT15i » K8OOi » Z53Oi » K75Oi

webdemon


Вникающий


Регистрация: 13.5.09
Сообщений: 31
Репутация: 0
Откуда: Беларусь




 
  #9 [20.12.10, 01:29] Re: Портирование ram-адресов   

 
Искал уже и там. Ничего не находит. Где-то случайно видел что эти функи находятся в library.dll, ну или что-то в этом роде, ну а на мой с902 r3eg004 ao эльфпак без этого файла. А базу я знаю =) . Я смотрю с какого адреса прошивка в иду загружается.
Короче видно не судьба мне портануть эти три функции.




Эх,тяжелая наша доля безруких человеков бывает и кажется,что я этот человек, который скажет: 'А кто если не я?! ' да лень обламывает роги... Эх...

MAVER145


Patcher


Регистрация: 11.1.09
Сообщений: 309
Репутация: 2066
Откуда: Краснодар




 
  #10 [20.12.10, 10:26] Re: Портирование ram-адресов   

 
webdemon, напиши адреса которые не можешь портануть. И с какого на какой хоть портируешь?




K600 R2BB001, J10i2 R7CA064, C905 R1FA035, J108 R7EA011, U10 R7BA084
Страница 1 из 2: [1] 2 »



  • Поиск
  • Права
Вы не можете начинать темы.
Вы не можете редактировать свои сообщения.
Вы не можете создавать опросы.
Вы не можете вкладывать файлы в сообщения.
Вы не можете отвечать на сообщения.
Вы не можете удалять свои сообщения.
Вы не можете голосовать.

Главная Новости Статьи Файлы Патчи Форум Опросы PDA
- Генерация страницы: 0.14 секунд | 10 Запросов | HTML: 46.82 КБ -