[DISCUSION] Archivos Assembling (ASM)

Cita:

---

Iniciado por Shixel

Saludos! Cr@cShoT. antes que nada un agradecimiento por haber realizado este tutorial.

Creo que el tutorial puede mejorar en algunos aspectos. no se, me da la impresion que esta hecho de forma muy rapida y no se si no pusiste atencion a ciertos detalles en el.

Por ejemplo, yo que empece a leer el tuturial y a seguirlo al pie de la letra, me trabe en algunos pasos, pero ¿por que?, por el pequeño detalle de que no se explican muy bien ciertos pasos y ademas existen algunos errores.

El parche que tomas de ejemplo, no me funciono, me di cuenta que los valores de los offsets no estan bien. Tu tomaste como ejemplo el w705 R1GA031, pero parece que ese no es el parche, ya que el parche que esta en la seccion de aportes de parches tiene diferentes offsets.

Mmmm, tambien no explicas muy bien lo de oprimir la tecla C o D, a ¿que te refires con los entry point?, deberias de poner un ejemplo de donde se debe de oprimir la tecla C y un ejemplo de donde se debe de oprimir la tecla D.(este es el paso donde yo me trabe)

En fin, ojala le pongas atencion a estos detallitos que te menciono, y de nueva cuenta Saludos!

---

El parche no funciona?? pero yo tengo un w705 y use un parche que yo mismo porte y que uso en mi celular sin ningun problema, puede que te hayas confundido ya que hay version "normal" y version "fix" del parche que use, pues la version Fix que puse en el ejemplo tiene direcciones distintas a la version "Normal", ademas... claramente dije que ningun "Patcher" arma un asm igual al otro... yo hice una guia para uqe hicieran un ASM de la forma mas rapida que existe desde mi punto de vista, a lo mejor no explique la parte de los Entrypoint, pero es algo altamente conocido para los que usamos elf, ya que las funciones de libreria son en Entrypoint todas... Felizmente DaRkMaN ya te dio un ejemplo :D

Alguien me puede ayudar estara bien analizado este codigo:
Segun lei unos tutoriales y Siempre tiene que mostrar los Suboutine (sub) como hago para que el ida me los mueste??

Parche VKP

include "x.inc"


LDR R0, off_4547059C
BX R0

off_4547059C dw loc_454E9B30+1

NOP



loc_454E9B30

LDR R2, loc_454E9B54
MOV R1, 0x11
LDR R0, [R4,0x18]
BL sub_454B0554
LDR R2, loc_454E9B58
MOV R1, 0x11
LDR R0, [R4,0x18]
BL sub_454AE748
LDR R0, [R4,0x18]
ADD R2, R5, 0
MOV R1, 2
BL sub_454B0554
LDR R3, loc_454E9B5C
BX R3

NOP

loc_454E9B54
LDR R3, [SP,0x184]
CMP R6, R9

loc_454E9B58
ASR R6, R6, 0x1D
LSL R0, R0, 0

loc_454E9B5C
LSL R3, R4, 0x16
CMP R7, R8
PUSH {R0-R7,LR}
ADD R4, R0, 0
BL sub_452B8AD0
ADD R7, R0, 0
BEQ loc_454E9BA4
MOV R1, 0
MVN R1, R1
ADD R0, R7, 0
BL sub_452B8B0C
MOV R1, 1
ADD R0, R7, 0
BL sub_452B8B18
LDR R1, loc_454E9BA8
LDR R1, [R4,R1]
ADD R0, R7, 0
BL sub_452B8B80
adr R1, aUsbOtherFmradi
ADD R0, R7, 0
BL sub_452B8B2C
adr R1, aFm_amr
ADD R0, R7, 0
BL sub_452B8B4C
ADD R0, R7, 0
BL sub_452B8B94
ADD R0, R7, 0
BL sub_452B8AFC

loc_454E9BA4
POP {R0-R7,PC}

NOP

loc_454E9BA8
LSL R4, R7, 0xC
LSL R0, R0, 0

aUsbOtherFmradi unicode 0, ,0
align 4
aFm_amr unicode 0, ,0

ayuda alguen me podria ayudar por favor me da error al compilar este asm

include "x.inc"

;---hook---
org 0x444F6158
SUB R1, R2, 3
CMP R5, SP

;---Patch Body---
org 0x456D1ED0 ; <---Free Space adrees
newcode:
PUSH {LR}
MOV R0, 0xA
LDR R6, off_456D1EF8
BLX R6
MOV R0, 0x46
LDR R6, off_456D1EFC
BLX R6
LDR R1, loc_456D1EF4
MOV R0, 0xC8
LDR R6, off_456D1F00
BLX R6
POP {PC}

PUSH {LR}
MOV R0, 0
LDR R6, off_456D1EFC
BLX R6
POP {PC}

align 4

loc_456D1EF4
SUB R1, R5, 3
CMP R5, SP

off_456D1EF8 dw 0x45153E14+1
off_456D1EFC dw 0x44C687BC+1

off_456D1F00 dw 0x4529EAC0+1
db 0xFF
db 0
db 0
db 0

el error que me da es con loc_456D1EF4 me dice error: illegal instruction.

Tu error esta en esta parte amigo

Código:

---

loc_456D1EF4
        SUB    R1, R5,    3
        CMP    R5, SP

---

Necesitas poner : (dos puntos) despues de loc_456D1EF4, deberia quedar asi:

Código:

---

loc_456D1EF4:
        SUB    R1, R5,    3
        CMP    R5, SP

---

muchas gracias por tu respuesta lo hice haci y me lo compilo bien,lo verifique y todo es identico.


include "x.inc"

;---hook---
org 0x444F6158
SUB R1, R2, 3
CMP R5, SP

;---Estructura del Parche---
org 0x456D1ED0 ; <---Offset (espacio libre en el main)
newcode:
PUSH {LR}
MOV R0, 0xA
LDR R6, off_456D1EF8
BLX R6
MOV R0, 0x46
LDR R6, off_456D1EFC
BLX R6
LDR R1, dword_456D1EF4
MOV R0, 0xC8
LDR R6, off_456D1F00
BLX R6
POP {PC}

PUSH {LR}
MOV R0, 0
LDR R6, off_456D1EFC

dw 0xBD0047B0
align 4
dword_456D1EF4 dw 0x456D1EE9
off_456D1EF8 dw 0x45153E14+1
off_456D1EFC dw 0x44C687BC+1
off_456D1F00 dw 0x4529EAC0+1
db 0xFF
db 0
db 0
db 0


Ahora solo mi ultima pregunta como Busco Los offsett vacion en el main de destino?

Esta parte aunque no hace variacion a la hora de compilar, deberia quedarte como el primer asm que hiciste

Cita:

---

loc_456D1EF4:
SUB R1, R5, 3
CMP R5, SP

---

Lo analizaste con D por eso te salio asi

Cita:

---

dw 0xBD0047B0

---

Cita:

---

Iniciado por Cr@cShoT

Esta parte aunque no hace variacion a la hora de compilar, deberia quedarte como el primer asm que hiciste

Cita:

---

loc_456D1EF4:
SUB R1, R5, 3
CMP R5, SP

---

Lo analizaste con D por eso te salio asi

Cita:

---

dw 0xBD0047B0

---

---

Si haci es ya probe de la forma en que dijo anakes y no hay variacion.

Cita:

---

Iniciado por bill_kevin

Cita:

---

Iniciado por Cr@cShoT

Esta parte aunque no hace variacion a la hora de compilar, deberia quedarte como el primer asm que hiciste

Cita:

---

loc_456D1EF4:
SUB R1, R5, 3
CMP R5, SP

---

Lo analizaste con D por eso te salio asi

Cita:

---

dw 0xBD0047B0

---

---

Si haci es ya probe de la forma en que dijo anakes y no hay variacion.

---

hola bro dime que parche es ese para desarmarlo yo y checarlo al parecer esto me llama la atension
dw 0xBD0047B0;????
tal ves sea asi
loc_456D1EF4:
SUB R1, R5, 3
CMP R5, SP
pero por si las dudas dime que parche es y que firm lo as desensamblado asi yo lo checo mejor solo por curiosidad para ver cual de las dos formas analizadas es la correcta y te digo

ok muchas gracias el parche es:

y el asm lo he desensamblado de un Fw W810 SW-R4EA031.

Parche VKP

;W810 SW-R4EA031
; Clear the "Use now?" When you receive a file
; IR flashes at the end of the reception file.
; © GVELF aka Kaa
;(p) MNS81
444F6158: 55222545 D11E6D45
456D1ED0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 00B50A20084EB0474620084EB0470549
456D1EE0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF C820074EB04700BD00B50020034EB047
456D1EF0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 00BDFFFFE91E6D45153E1545BD87C644
456D1F00: FFFFFFFFFFFFFFFF C1EA2945FF000000

y lo quiero portear al W300 SW-R4EA031

En ese parche su primer Hook es un Entrypoint asi que se analiza con la tecla "D" , en tu asm se puede observar que tu lo analizaste con la tecla "C"
Deberia quedar asi:

Código:

---

  dw loc_456D1ED0+1  ;<---- Es el enlace al codigo nuevo

---

Ahora esta parte se analiza con la tecla "C" ya que no es un Entrypoint:

Código:

---

  dw 0xBD0047B0

---

Entonces deberia quedar asi:

Código:

---

        BLX    R6
        POP    {PC}

---

Saludos ...