[DISCUSION] Archivos Assembling (ASM)

[Juanchy]

si es de w580, entonces se busca solo invertido!! seria la direccion de origen ahi buscar los valores que contenga cierto?

edito: no entendi como hacer la busqueda jajaja xD

podrian ser un poquito mas especificos xD si no es mucho pedir

y alguien puede postear el lib2func porfa o indiquenme donde lo encuentro!!

[laurafarsa]

pues ya te dijeron como lo inviertas(E0,FF,04,20)
yo esas direcciones las busco en IDA del firm original y despues porto la direccion en la que se encuentra como cualquier otro offset


aqui esta el lib2func yael - Revision 47: /elfloader/_Utils

[Juanchy]

ok busque el valor ya invertido pero me aparecen muchos , como saber cual de todos es!!!

gracias laura por el lib2func...

[albertnet3]

si es de w580, entonces se busca solo invertido!! seria la direccion de origen ahi buscar los valores que contenga cierto?

edito: no entendi como hacer la busqueda jajaja xD

podrian ser un poquito mas especificos xD si no es mucho pedir

y alguien puede postear el lib2func porfa o indiquenme donde lo encuentro!!

es mas facil con hexworkshop.exe o winhex.exe
es un editor hexadecimal
y lo que haces es como te dijo laura invertir la instruccion a la ram en el main original y lo inviertes mas facil con entrypoint que esta aqui posteado
EntryPoint Converter.exe-TopSony


pones el valor en donde dice offset y en el ultima linea te dara el entrypoint osea el offset invertido
luego abres tu main en hexworkshop y presionas alt+F y pegas ahi el entrypoint luego das click a aceptar y ahi te buscara ese valor una ves encontrado te posisionas de donde empiesa ese valor 4bytes antes o despues lo copias abres el main al que quieres portar la instruccion a ram en otra pestaña presionas alt+F y pegas ahi lo que copiaste y lo buscara te dara el resultado y si lo encontro entonces acuerdate que despues de esos 4bytes que buscaste estara tu instruccion asia la ram que portaste

[Juanchy]

hice exacto loque dices albernet3 pero al momento de buscar en el hexadecimal (uso el HxD) me aparecieron muchos vlalores identicos y no se cual tomar de todos!

[anarkes]

Continuo con la manera que yo uso:

Despues de que buscas con el patsearch, te salen aproximadamente 12 coincidencias, seleccionamos la primera 4537CE38 y nos dirigimos a ella en el IDB. Ya estando hay veremos lo siguente:

Código:

ROM:4537CE38 E0 FF 04 20 dword_4537CE38  DCD 0x2004FFE0          ; DATA XREF: sub_4537CCB4+2r
ROM:4537CE38                                                     ; sub_4537CD48+2r

Haces doble click sobre sub_4537CCB4+2r y te llebara a el principio de esa funcion 4537CCB6 en otras palabras donde se llama esa direccion de heap. Ahora hay seleccionas algo de codigo (con el cual buscaremos en el nuevo firm)

Yo seleccione:

Código:

ROM:4537CCB6 60 4D                       LDR     R5, dword_4537CE38
ROM:4537CCB8 04 1C                       ADD     R4, R0, #0
ROM:4537CCBA 28 68                       LDR     R0, [R5]
ROM:4537CCBC 00 28                       CMP     R0, #0
ROM:4537CCBE 42 D0                       BEQ     loc_4537CD46
ROM:4537CCC0 5E 4A                       LDR     R2, off_4537CE3C
ROM:4537CCC2 2E 1C                       ADD     R6, R5, #0
ROM:4537CCC4 30 36                       ADD     R6, #0x30
ROM:4537CCC6 30 68                       LDR     R0, [R6]
ROM:4537CCC8 21 1C                       ADD     R1, R4, #0

Ya limpio

Código:

??,4D
??,1C
??,68
??,28
??,D0
??,4A
??,1C
??,36
??,68
??,1C

Y ahora eso usaremos para buscar en el nuevo firm.

Y por ejemplo busque en un w380 R11CA002 y me dio de resultado 211236AE.

Despues vamos a ese offset en el nuevo firm (en mi caso 211236AE) y notaremos que hay un LDR, Rx, cualquierNombre hacemos clic sobre el nombre (en mi caso dword_21123828) y eso nos llebara a un nuevo offset donde esta algo asi:
dword_21123828 DCD 0x48040DE8
Y listo, ya lo he portado mi heap para w380 seria 0x48040DE8.

Nota: Esto era a lo que se referia laura

Espero haberme dado a entender .
Saludos.

[rAcEr]

alguien me puede ayudar por que me sale esto en el Armpc

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrador>cd \armpc
C:\Armpc>make tu.asm phone_app.raw
No se encuentra C:\Armpc\tu.asm.vkp
flat assembler for ARM version 1.67.22 (808872 kilobytes memory)
tu.asm [13]:
LDR R1, dword_10840278
x.inc [109] ldr [24]:
ldr rg , [pc,(p1-($ and 0xFFFFFFFC)-4)]
error: undefined symbol.
cant open temp.bin
No se encuentra C:\Armpc\temp.bin

este es mi asm

Código:

include "x.inc"
loc_108401A4:
  LDR R3, off_108401A8
  BLX R3
off_108401A8 dw loc_12789FD0+1 

loc_108401AC:    
     
  LDR R1, dword_10840278
  LDR R0, [R6]
  BL 0x1080D710
  LDR R0, [R6]
  MOV R1, 2
  BL 0x10A641E8
  LDR R0, [R6]
  LDR R1, off_1084027C
  BL 0x10A66AFC
  ADD R1, R5, 0
  ADD R0, R7, 0
  BL 0x10C3E0EC
  CMP R0, 0
  BEQ 0x108401E0
  LDR R0, [R6]
  MOV R1, 1
  BL 0x10B63F08
  LDR R0, [R6]
  MOV R1, 1
  BL 0x10B63F10
loc_108401E0:    
  LDR R0, [R6]
  MOV R1, 2
  BL sub_10B63EE8
  LDR R0, [R6]
  BL sub_109D2184
  MOV R1, 0
  ADD R0, R4, 0
  BL 0x1083FBF4
  B 0x108400D4
;------Cuerpo---
loc_12789FD0:
     
  LDRH R1, [R6,0xC]
  LDR R0, [R6]
  LDR R3, off_12789FE4
  BLX R3
  MOV R1, 4
  LDR R0, [R6]
  LDR R3, off_12789FE8
  BLX R3
  LDR R2, off_12789FEC
  BX R2
off_12789FE4 dw 0x11A7DE30+1 
off_12789FE8 dw 0x109D21DC+1 
off_12789FEC dw 0x108401AC+1

los que pasa es que quiero compilar este parche

Parche VKP

;W595 SW-R3EF001
;Show fullscreen in Inbox, Drafts, Sent Messages and Saved messages
;Mostrar a pantalla completa en la Bandeja de entrada, borradores, mensajes enviados y guardados los mensajes
;(c) Antoniomun
;(p) Thilina
;pAtChFiLe=/boot/phone_app.cxc
108401A4: B189306826F2A4FC 004B9847D19F7812
12789FD0: 00000000000000000000000000000000 B1893068034B984704213068024B9847
12789FE0: 00000000000000000000000000000000 024A104731DEA711DD219D10AD018410

y lo quiero pasar al w760 alguien me guia con ese error

les dejo abjuntos los archivos

[Heber]

De donde salio esta parte marcada con rojo? porque la pusiste? no veo que sea del hook ni del codigo nuevo lo que te esta marcando indefinido esta ahi, lo puse con azul

Código:

include "x.inc"
loc_108401A4:
  LDR R3, off_108401A8
  BLX R3
off_108401A8 dw loc_12789FD0+1 

loc_108401AC:    
     
  LDR R1, dword_10840278
  LDR R0, [R6]
  BL 0x1080D710
  LDR R0, [R6]
  MOV R1, 2
  BL 0x10A641E8
  LDR R0, [R6]
  LDR R1, off_1084027C
  BL 0x10A66AFC
  ADD R1, R5, 0
  ADD R0, R7, 0
  BL 0x10C3E0EC
  CMP R0, 0
  BEQ 0x108401E0
  LDR R0, [R6]
  MOV R1, 1
  BL 0x10B63F08
  LDR R0, [R6]
  MOV R1, 1
  BL 0x10B63F10
loc_108401E0:    
  LDR R0, [R6]
  MOV R1, 2
  BL sub_10B63EE8
  LDR R0, [R6]
  BL sub_109D2184
  MOV R1, 0
  ADD R0, R4, 0
  BL 0x1083FBF4
  B 0x108400D4
;------Cuerpo---
loc_12789FD0:
     
  LDRH R1, [R6,0xC]
  LDR R0, [R6]
  LDR R3, off_12789FE4
  BLX R3
  MOV R1, 4
  LDR R0, [R6]
  LDR R3, off_12789FE8
  BLX R3
  LDR R2, off_12789FEC
  BX R2
off_12789FE4 dw 0x11A7DE30+1 
off_12789FE8 dw 0x109D21DC+1 
off_12789FEC dw 0x108401AC+1

Quita esa parte (todo lo rojo y lo azul) e intenta compilar de nuevo.

[rAcEr]

ya le hice y pues no me compila nada te dejo mis pruebas

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrador>cd \armpc
C:\Armpc>make tu.asm phone_app.raw
No se encuentra C:\Armpc\tu.asm.vkp
flat assembler for ARM version 1.67.22 (907561 kilobytes memory)
2 passes, 40 bytes.
:-/
C:\Armpc>

te dejo mi asm.vkp

[Josthyn]

ya le hice y pues no me compila nada te dejo mis pruebas



te dejo mi asm.vkp

C:\Armpc>make tu.asm phone_app.raw

La extension del phone.app es "cxc" no "raw", de donde me sacar el raw???, raw solo se usa para los db2010/20 no en A2.