Crear / Portar parches VKP complejos

Tengo una pregunta, ya he terminado el ASM, y procedi con el compilado con Fasarm, el tema es que queda casi identico al codigo base del que partio, quisiera saber como me doy cuenta de mis errores:
Codigo base:

Código:

---

;W810 SW-R4EA031
;Ìèãàíèå ôîíà*ÿ ï*è âõîäÿùåì âûçîâå
;Ïå*åäåëàíà ëîãèêà ïàò÷à, ï*è íàæàòèè íà # èëè êà÷åëüêó âìåñòå ñ ìóçûêîé/âèá*îé âûêëþ÷àåòñÿ è ìèãàíèå
;Blinking a small lamp at an entering call
;v. 2
;(c) IronMaster
+44140000
10c673a: 206B2F49 30498847
10c67fc: 816A2045 B1556B45
10c7e14: 0D4D 1E4D
10c7e20: 4C34E078 0A488047
10c7e4c: B0624D44 FB556B45
15755b0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 206B1749FFB5154F7E78012E03D00121
15755c0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 797000F001F8FFBDFFB5104F3E78012E
15755d0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 07D01E203CF746FF32200E4996F754FE
15755e0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFBD00263E707E70FFBDFFB53CF746FF
15755f0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 3220094996F748FEFFBD4C34E078FFB5
1575600: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 024F7E78012E00D13E70FFBD402B024C
1575610: FFFFFFFFFFFFFFFFFFFFFFFF 816A2045EB556B45C9556B45

---

Codigo compilado con Fasarm:

Código:

---

+44140000
15755b0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 206B1749FFB5154F7E78012E03D00121
15755c0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 797000F001F8FFBDFFB5104F3E78012E
15755d0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 07D01E203CF746FF32200E4996F754FE
15755e0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFBD00263E707E70FFBDFFB53CF746FF
15755f0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 3220094996F748FEFFBD4C34E078FFB5
1575600: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 024F7E78012E00D13E70FFBD402B024C
1575610: FFFFFFFFFFFFFFFFFFFFFFFF 816AA042EB556B45C9556B45

---

Si se fijan coinciden casi todos, sacando el ultimo offset, 1575610, del cual hay 2 errores:
codigo verdadero: 816A2045EB556B45C9556B45
codigo compilado hecho por mi:
816AA042EB556B45C9556B4

Quisiera saber si el error es pequeño osea tengo que editar el ultimo offset nada mas o debido a este error debo editar todo de nuevo.

PD: Si alguien me quiere ayudar a buscar el error:

Código:

---

include "x.inc"

patch equ 0x456B55B0
dir1 equ 0x455F2464
dir2 equ 0x456B5614
dir3 equ 0x4564C288
dir4 equ 0x455F247C
dir5 equ 0x456B5618


org patch

loc_456B55B0:                               
                LDR        R0, [R4,0x30]
                LDR        R1, loc_456B5610
                PUSH        {R0-R7,LR}
                LDR        R7, loc_456B560C
                LDRB        R6, [R7,1]
                CMP        R6, 1
                BEQ        loc_456B55C6
                MOV        R1, 1
                STRB        R1, [R7,1]
                BL        sub_456B55C8

loc_456B55C6:                               
                POP        {R0-R7,PC}




sub_456B55C8:                                                       
                PUSH        {R0-R7,LR}
                LDR        R7, loc_456B560C
                LDRB        R6, [R7]
                CMP        R6, 1
                BEQ        loc_456B55E2
                MOV        R0, 0x1E
                BL        dir1
                MOV        R0, 0x32
                LDR        R1, dir2
                BL        dir3
                POP        {R0-R7,PC}


loc_456B55E2:                               
                MOV        R6, 0
                STRB        R6, [R7]
                STRB        R6, [R7,1]
                POP        {R0-R7,PC}


loc_456B55EA:                               
                PUSH        {R0-R7,LR}
                BL        dir4
                MOV        R0, 0x32
                LDR        R1, dir5
                BL        dir3
                POP        {R0-R7,PC}


loc_456B55FA:                               
                ADD        R4, 0x4C
                LDRB        R0, [R4,3]
                PUSH        {R0-R7,LR}
                LDR        R7, loc_456B560C
                LDRB        R6, [R7,1]
                CMP        R6, 1
                BNE        loc_456B560A
                STRB        R6, [R7]

loc_456B560A:                               
                POP        {R0-R7,PC}

loc_456B560C:                               
                CMP        R3, 0x40
                LDR        R4, loc_456B5618

loc_456B5610:                               
                LDR        R1, [R0,0x28]
                CMP        R0, R4

loc_456B5614:                               
                STRB        R3, [R5,R7]
                CMP        R3, SP

loc_456B5618:                               
                STRB        R1, [R1,R7]
                CMP        R3, SP

---

Tienes analizados mal los entrypoint el asm te debe quedar de esta manera(solo codigo nuevo)

Código:

---

include "x.inc"
dir1    equ 0x456B55C6
dir2    equ    0x456B55C8
dir3    equ    0x456B55E2
dir4    equ    0x455F2464
dir5    equ    0x4564C288
dir6    equ    0x455F247C
dir7    equ    0x4564C288
dir8    equ    0x456B560A
dir9    equ    0x45206A81
dir10    equ    0x456B55EA
dir11    equ 0x456B55C8
ram        equ    0x4C022B40
patch    equ 0x456B55B0
org patch
loc_456B55B0:
        LDR    R0, [R4,0x30]
        LDR    R1, off_456B5610
        PUSH    {R0-R7,LR}
        LDR    R7, dword_456B560C
        LDRB    R6, [R7,1]
        CMP    R6, 1
        BEQ    dir1
        MOV    R1, 1
        STRB    R1, [R7,1]
        BL    dir2

loc_456B55C6:
        POP    {R0-R7,PC}

sub_456B55C8:
        PUSH    {R0-R7,LR}
        LDR    R7, dword_456B560C
        LDRB    R6, [R7]
        CMP    R6, 1
        BEQ    dir3
        MOV    R0, 0x1E
        BL    dir4
        MOV    R0, 0x32
        LDR    R1, off_456B5614
        BL    dir5
        POP    {R0-R7,PC}

loc_456B55E2:
        MOV    R6, 0
        STRB    R6, [R7]
        STRB    R6, [R7,1]
        POP    {R0-R7,PC}

loc_456B55EA:
        PUSH    {R0-R7,LR}
        BL    dir6
        MOV    R0, 0x32
        LDR    R1, off_456B5618
        BL    dir7
        POP    {R0-R7,PC}

        ADD    R4, 0x4C
        LDRB    R0, [R4,3]
        PUSH    {R0-R7,LR}
        LDR    R7, dword_456B560C
        LDRB    R6, [R7,1]
        CMP    R6, 1
        BNE    dir8
        STRB    R6, [R7]

loc_456B560A:
        POP    {R0-R7,PC}
align 4
dword_456B560C    DCD ram
off_456B5610    DCD dir9
off_456B5614    DCD dir10+1
off_456B5618    DCD dir11+1

---

saludos

Bueno, dragoblazt se me adelanto, pero puso varias direcciones innecesarias, que te pueden complicar a la hora de portar (Fijate que muchos de las loc_ ya estan definidas dentro del parche). Te dejo adjunto el ASM completo que reproduce exactamente el parche original.
Pido perdon, dije que algunas instrucciones eran DCDs y estaba equivocado (No lo habia visto detenidamente), solamente 2 son DCD.
Respecto al problema que tuviste, es por las direcciones que se definen despues del "align4", seguramente habras forzado al IDA a analizarlo 2 veces.
Te deben haber aparecido lineas de 4 pares de cifras (pasó automaticamente a 32-bit) en este caso hay dejarlas así, no las fuerces a estar en 16-bit.

Ahora tenes que portar solo los EQUs.
No te quiero desalentar, pero la cruel realidad es que hasta acá fue la parte "sencilla", ahora viene lo dificil: La fase 2 es la mas laboriosa y en la que se pueden presentar los problemas. No te preocupes, con perseverancia y practica lo vas a lograr:a18:
Si ves que las cosas se te complican, empeza con un parche mas sencillo, alguno que ya este portado para practicar y que puedas comparar resultados.

Saludos:a16:

Como dice karl05 se me pasaron algunas direcciones de mas Ups, no estan digamos tan fuera de lugar el parche compila, pero igual si quires obviar eso las siguientes direcciones estan de mas.

dir1 equ 0x456B55C6
dir2 equ 0x456B55C8
dir3 equ 0x456B55E2
dir8 equ 0x456B560A
dir10 equ 0x456B55EA
dir11 equ 0x456B55C8
patch equ 0x456B55B0 (aunque habria que editar el asm y dejarlo asi
org 0x456B55B0).

Aunque te pueden servir de referencia si quieres rediccionar el codigo nuevo.

saludos

hola amigos disculpen quiero hacer y portar parches con un w595 y me gutaria saber que diferencias hay o no cambia nada y luego me gustaria saber el rom start address o si es el mismo y como dije antes tambien cambia en otras cosas?

Portar entre modelos de la misma plataforma era relativamente sencillo, pero las cosas se complicaban cuando intentaba portar entre db2010 a db2020 o viceversa. Muchas funciones eran muy distintas y se hacia imposible localizarlas. Pero uno podia ayudarse con las libs del elfpack para orientarse.

Los modelos nuevos como el w595 tienen plataforma A2, que imagino debe ser muy distinta a los modelos anteriores y como tampoco tenemos elfpack ni libs en estos modelos creo que esta bastante complicado por ahora.

Cita:

---

Iniciado por vulreilt29

hola amigos disculpen quiero hacer y portar parches con un w595 y me gutaria saber que diferencias hay o no cambia nada y luego me gustaria saber el rom start address o si es el mismo y como dije antes tambien cambia en otras cosas?

---

En lugar del MAIN, tomas el phone_app.cxc que está dentro de la carpeta BOOT
Tambien hay que "recortar" con un editor hexadecimal los primeros 0x1000 (o 0x2000) bytes, dependiendo del modelo/firmware (con el editor hexadecimal, buscas 18 F0 9F E5 18 F0 9F E5 desde el principio, y recortas todo lo anterior, antes del primer 18 F0 9F E5, dependiendo del editor esa opcion se puede llamar "borrar bytes")

En ROM Start address sería 0x10000000 despues de "recortar" el phone_app.cxc

si , pues ando intentado y eh podido solo que me eh atorado en la parte donde debo de colocar el patch 1 y 2 no eh podido encontrar el room donde se encuentre el codigo para ponerlo en el patch 1 y al final en los off set me salio todavia esto
Align 4

off_117D3C04 DCD dir4



loc_117D3C08

LSL R1, R0, 0x19
ASR R5, R3, 5

loc_117D3C0C
ADD R1, 0xB1
ASR R0, R3, 5

loc_117D3C10
STRH R5, [R4,R1]
no se si valle bien

yo tengo una duda esq cuando buscas los bytes con el smelter y no encuentra niguna coincidencia con el del parche que debo acer?? nadamas encuentra los primeros 3 o 4 pares de los bytes pero no todo que hago??

aqui les dejo el parche que intento portar

;W760_R3EA037
;?????? ?????? ? ??????? ??????
;????? ????? ?????????? ?????????? ???????
;?? ??????? ????????
;Clear window on lock buttons
;Now no delay occurs immediately block
;When locked immediately included sleep
;At no place screensaver
;v. 3
;© IronMaster
;(p) -=Tanusha_SE=-
10983c24: E9F0D0F92449A06A6CF38CF8 201CFFF7C3FF00F061F8F0BD

nadams encuentro estos bytes E9F0D0 los demas no


otra cosa si te salen varias coincidencias cual saber el que es verdadero o el que hara funcionar el parche

soad16
debes entenderel código!

al aplicar el parche en el firmware W760_R3EA037, que comandos aparece?
Para ayudarte postea la parte del codigo (en IDA) que esta en el offset 10983c24, correspondiente a E9F0D0F92449A06A6CF38CF8
(no tengo IDA ni el main del W760 por el momento)

esto es lo que me aparece en el offset del parche

http://img8.imageshack.us/img8/5196/idag.jpg
pero no se encuentran los mismos bytes en el firm a portar

si pero segun lo que veo, eso aparece cuando aplicas el parche
necesito ver como estaba antes de aplicar el parche

es decir a la izquierda deben aparecer los bits
E9F0D0F92449A06A6CF38CF8

y no 201CFFF7C3FF00F061F8F0BD, que es lo que veo en la imagen

mira aqui te dejo lo que mira aqui te dejo lo que dice sin parchar el offset del parche pero hay mas codigo abajo tambien lo quieres ver o con esto men??

http://img6.imageshack.us/img6/3065/ida1l.jpg

a ver si me puedes ayudar porque no paso de ese punto

ahora si (me falto preguntar a que modelo lo estas portando)
pero bueno, intenta con esta secuenciencia en el smelter:
????????2449A06A????????274AA06A291C????????A06A00 22291c????????A06A291c1d4d
si no encuentras nada intenta
??????????49A06A??????????4AA06A291C????????A06A00 22291c????????A06A291c????
y en último caso con
????????????A06A????????????A06A291C????????A06A00 22291c????????A06A291c????

donde seguramente aparecerán muchas opciones, debes decidir cual es segun los comandos que ves a la derecha, el que mas parecido tenga...

la idea es esta:
los bits (numeros) de la instrucción BL sub_xxx nunca son los mismos entre firmware/modelos distintos, debes poner todo ????????

los CMP, MOV, ADD, si no tienen dentro de la instruccion algun sub_xxx o loc_xx puedes poner todos los numeros tal cual, casi siempre coinciden

para el LDR hay que tener en cuenta si o no tienen una dirección de referencia, por ejemplo en
LDR R0, dwor_xxxx
la referencia R0 podra ser la misma en diferentes firmware pero seguramente el dwor_xxxx no, asi que pueden variar 2 de los 4 bits en el mejor de los casos, o sino todos los 4

EDITO:
es mucho mas facil si subes un poco en el IDA hasta que veas algun PUSH, justo luego de un espacio sin bits a la izquierda (encabezado con un sub_xxxx o loc_xxx) que gerealmente indica el inicio de una función o subfunción

en ese caso comienzas la secuencia a buscar con los 4 numeros correspondientes al PUSH que casi siempre son los mismos en los firmware/modelos a portar

no men los 3 codigos que me diste dan el mismo offset y no son iguales los bits nadamas 3 pares) que al original y las estructuras no se parecen una es mas corta que la original mira te dejo el offset que me dio el smelter para que veas que sale

http://img14.imageshack.us/img14/9030/ida3t.jpg

mmm alguien me podria responder ami? porfavor:a19:

tengo un problema al momento de querer probar el parche con armpc la pantaalla de cmd me sale lo siguiente y no me crea el parche espero que me sepan ayudar en que anda fallando

mi archivo asm es este

Código:

---

include "x.inc"

dir1  equ 0x10E58164
dir2  equ 0x11C480BC
patch equ 0x11B74970
hook1 equ 0x11C47EC4
hook2 equ 0x11C47EBC
org patch

org hook1
loc_11C47EC4:
                      LDR    R1, off_11C4808C
                      ASR    R7, R6, 6

org hook2
loc_11C47EBC:          LDR    R1, dir2
                      ASR    R7, R6, 6





loc_11B74970:
        PUSH    {R0-R7,LR**
        LDR    R7, off_11B7498C
        BLX    R7
        ADD    R0, 0xA
        LDR    R7, dword_11B74990
        BLX    R7
        POP    {R0-R7,PC**

        DCB 0xFF
        DCB 0xB5

        LDR    R7, off_11B7498C
        BLX    R7
        SUB    R0, 0xA
        LDR    R7, dword_11B74990
        BLX    R7
        POP    {R0-R7,PC**

align 4

off_11B7498C    DCD dir1+1
                   
dword_11B74990    DCD 0x10E581A5

---

y este es el parche

Parche VKP

;W760 SW-R3EE001
;??????????? ??????? ????????? "????????? +/-"
;Adjust the brightness of the keys "Volume +/-"
;v.1 fix
;(C) 2007KrasH
;(P) HotRabbit
11C47EC4: 616BE210 7149B711
11C47EBC: ED6AE210 7F49B711
11B74970: 00000000000000000000000000000000 FFB5064FB8470A30054FB847FFBDFFB5
11B74980: 00000000000000000000000000000000 024FB8470A38024FB847FFBD6581E510
11B74990: 00000000 A581E510

espero su ayuda

soad16
enonctraste los offsets?
no logro ver las imagenes, en mi trabajo tienen bloqueadas algunas páginas y por ello algunas imagenes no las veo lo siento

el comando correcto para el assabler eso
...make name_of_asm.asm Name_firmware.raw +xxxxx

te falto poner el nombre del asm

vulreilt29

no entiendo bien el problema, podrias alclararlo mejor?
de que telefono y a que telefono estas portando
db2010 a db2020 duro casi imposible si no tienes conocimientos de assambler
db2020 a db2020 facil en la mayoria de casos un juego de niños
db2020 a db3150 facil, se parecen mucho ambas plataformas, de vez en cuando se complica...

para el base address de los db3150, no se si ya esta en algun lado del foro
1) Abrir phone_app.cxc en cualquier hex-editor
2) bajar hasta ver el siguiente codigo 18 F0 9F E5 18 F0 9F E5....
3) Remover todo el codigo que esta antes de la direccion donde encontraste el codigo anterior
4) guarda el raw y al usarlo con IDA la base que usaras sera 0x10000000
o puedes usar phone_app.cxc inicial sin recortar nada pero el base address sera 0x10000000-la direccion que encontraste arriba

Cita:

---

Iniciado por jkram

vulreilt29

no entiendo bien el problema, podrias alclararlo mejor?
de que telefono y a que telefono estas portando
db2010 a db2020 duro casi imposible si no tienes conocimientos de assambler
db2020 a db2020 facil en la mayoria de casos un juego de niños
db2020 a db3150 facil, se parecen mucho ambas plataformas, de vez en cuando se complica...

para el base address de los db3150, no se si ya esta en algun lado del foro
1) Abrir phone_app.cxc en cualquier hex-editor
2) bajar hasta ver el siguiente codigo 18 F0 9F E5 18 F0 9F E5....
3) Remover todo el codigo que esta antes de la direccion donde encontraste el codigo anterior
4) guarda el raw y al usarlo con IDA la base que usaras sera 0x10000000
o puedes usar phone_app.cxc inicial sin recortar nada pero el base address sera 0x10000000-la direccion que encontraste arriba

---

gracias por responderme amigo pues mira es de un w910 a un w595 y ´pues me refiero a que no veo la direccion donde poner el ´path 1 y el path 2, pues en si solo eh llegado a poner el path y hasta ahi me quede por eso puse eso no se si lo pueda dejar asi o que le puedo poner?

dejame ver el parche que estas portando ...y el asm original

mmmm es que es el parche para poder cambiar la cancion, o detenelar mediante las manos libres y pues el asm xD que es es que ya no me aacuerdo

hola estoy portando este parche para w200 r4ha014

Parche VKP

;w300 R4EA031
;Patch compatible with modom elfpaka by Tartes since version 1.9.1
;Now do not have to choose the version elfloadera
; v2 (English)
;© Tartes
;(db2010) ZEN
;(p) andhe7
+44140000
10f421a: 0221 0321
10f4364: 0004000C02D001280ED0 0049084761CB6345C046
10f41b4: 0004000C02D001280CD0 00490847ADCB6345C046
14fcb60: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 0004000C05D0012805D0022805D02049
14fcb70: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08471D4908471D49084726A00021244A
14fcb80: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 224EB047011C381C1D4EB04726A00021
14fcb90: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 1F4A1E4EB047011C381C1A4EB0474D4A
14fcba0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 0026381C184EB0470126E0E70004000C
14fcbb0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 05D0012805D0022805D0104908470D49
14fcbc0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08470D49084701B400F006E810494162
14fcbd0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 01BC08490847C04600402DE90200A0E3
14fcbe0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 0F0100EF0080BDE8714323458D432345
14fcbf0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E9432345C1412345D941234597412345
14fcc00: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 798B0F45898B0F45B98B0F45456A2845
14fcc10: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFF00004E006F00200045006C007600
14fcc20: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 6500730000000000430068006F006F00
14fcc30: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 73006500200074006800690073006D00
14fcc40: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 6F0064006500200066006F0072002000
14fcc50: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 73007700690074006300680069006E00
14fcc60: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 67002D006F006F006600200065006C00
14fcc70: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 660073002C007400680065006E002000
14fcc80: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 74006800650079002000630061006E00
14fcc90: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 62006500200069006E0063006C007500
14fcca0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 64006500640020007500730069006E00
14fccb0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 67002000650070006D0065006E006100
14fccc0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 6700650072002E0065006C0066002E00
14fccd0: FFFFFFFFFFFFFFFF 0000000045EA0000

ya arme el asm pero el fasarm me tira este error (lo dejo adjunto)
a que se debe este error?