Versión para imprimir
Cita:
LeO_snm: Tengo entendido que esa solucion deberia servir con B, BL, BLX. Yo solo tuve ese problema con los BL, por eso puse este ejemplo en el tuto. Si tengo tiempo veo ese parche con mas detenimiento..
el problema es con B, el tema es que no entiendo de donde salen los numeros para agregar esa parte q dice el tuto
la funcion dword_456521B0 me parece que esta fuera del rango, hay que hacer lo mismo que las que empiezan en off, loc, sub
es que intento portar el management radio and player set of means v3.5 y aparece esta de r6ca009 a r6ga004
otra cosa es que en el momento de usar el fasmarm me dice que no se encuentra el archivo temp.bin
Haberm he estado tratando de aplicar este tuto a un parte mas complicado que el del ejemplo (el parche ya existe en varias versiones y para casi todo celuar, lo hice mas para ENTENDER y APRENDER mejor)
Agarre este parche:
y lo pase a asm obteniendo esto:Código:;W810 SW-R4EA031
;Missed calls and messages notification by camera button/vibra/melody
;Notification starts after 1 minute after missed call/message
;You can set the type of notification yourself: 00 - on, 01 - off
;Vibra/melody stops during active call
;v. 3
;© IronMaster
+44140000
10c633e: 3378002B1F4F 204FB847002B
10c63c0: D3E50000 01F06B45
1341388: 021C0020052A00B5 00B53DF25AFE052A
14049ea: 0A1C011C 7AF11CFB
157f000: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 4D4F3378FFB54D4F3E78B007C00F09D1
157f010: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 02252E433E70F007C00F03D14A484949
157f020: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 8DF732F9FFBD0A1C011CFFB5424B8B42
157f030: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 06D1002A04D1414F3E78FD252E403E70
157f040: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFBD021C0020FFB53C4F3E78321C0029
157f050: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 01D00E4301E0FE210E403E707107C90F
157f060: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 07D104210E433E70FA2002A101318DF7
157f070: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 0BF9FFBDFFB5314F3E78FB252E403E70
157f080: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF C907C90F09D1F107C90F06D0B107C907
157f090: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 03D12D482B498DF7F7F8FFBDFFB52EA1
157f0a0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 0978012901D100F003F800F01EF8FFBD
157f0b0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFB5224F3E78B007800F09D001210820
157f0c0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 00F036F8FF20F53002A101318DF7DCF8
157f0d0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFBDC046FFB50021082000F029F8FF20
157f0e0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF F5301B498DF7D0F8FFBDFFB54FF54EFC
157f0f0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 072801D8002816D1104F3E78B007800F
157f100: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 15D015A56978012907D10D488069FA21
157f110: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 890032220B1C70F4A1FBA978012902D1
157f120: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E8788DF797F90B4808498DF7ADF8FFBD
157f130: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 004A10475DEE2945D3E50000442B024C
157f140: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E44D044C9DF06B4560EA0000EBF06B45
157f150: FFFFFFFF B1F06B45
157f154: FFFFFFFF 204E0000 ;Time between notifications
157f158: FF 01 ;Cammera button
157f159: FF 01 ;Vibra
157f15a: FF 00 ;Melody
157f15b: FF 0B ;Type melody (charger connected)
para no aburrirme buscando direcciones en otro main (pues el parche ya existe en varios modelos) lo volvi a compilar con las mismas direcciones del w810 obteniendo el parche inicial :a35:, entonces esta bien verdad?:a35:Código:
include "x.inc"
adrress0 equ 0x456BF0D4
adds1 equ 0x456BF074
adds2 equ 0x456BF158
address1 equ 0x4564C288
address2 equ 0x456BF0B0
address3 equ 0x456BF0EA
address4 equ 0x456BF130
address5 equ 0x4540E98C
address6 equ 0x4532F85C
address7 equ 0x4564C454
address8 equ 0x4529EE5C
address9 equ 0x456BF09C
dir1 equ 0x452063C0
dir2 equ 0x456BF042
dir3 equ 0x456BF026
ram1 equ 0x4C022B44
ram2 equ 0x4C044DE4
hook1 equ 0x452063c0
patch1 equ 0x4520633E
patch2 equ 0x45481388
patch3 equ 0x455449EA
patch4 equ 0x456BF000
org patch1
loc_4520633E:
LDR R7, dir1
BLX R7
CMP R3, 0
org hook1
DCD loc_456BF000+1
org patch2
loc_45481388:
PUSH {LR}
BL dir2
CMP R2, 5
org patch3
loc_455449EA:
BL dir3
org patch4
loc_456BF000:
LDR R7, dword_456BF138
LDRB R3, [R6]
PUSH {R0-R7,LR}
LDR R7, dword_456BF13C
LDRB R6, [R7]
LSL R0, R6, 0x1E
LSR R0, R0, 0x1F
BNE loc_456BF024
MOV R5, 2
ORR R6, R5
STRB R6, [R7]
LSL R0, R6, 0x1F
LSR R0, R0, 0x1F
BNE loc_456BF024
LDR R0, dword_456BF148
LDR R1, off_456BF144
BL address1
loc_456BF024:
POP {R0-R7,PC}
ADD R2, R1, 0
ADD R1, R0, 0
PUSH {R0-R7,LR}
LDR R3, dword_456BF138
CMP R3, R1
BNE loc_456BF040
CMP R2, 0
BNE loc_456BF040
LDR R7, dword_456BF13C
LDRB R6, [R7]
MOV R5, 0xFD
AND R6, R5
STRB R6, [R7]
loc_456BF040:
POP {R0-R7,PC}
ADD R2, R0, 0
MOV R0, 0
PUSH {R0-R7,LR}
LDR R7, dword_456BF13C
LDRB R6, [R7]
ADD R2, R6, 0
CMP R1, 0
BEQ loc_456BF056
ORR R6, R1
B loc_456BF05A
loc_456BF056:
MOV R1, 0xFE
AND R6, R1
loc_456BF05A:
STRB R6, [R7]
LSL R1, R6, 0x1D
LSR R1, R1, 0x1F
BNE loc_456BF072
MOV R1, 4
ORR R6, R1
STRB R6, [R7]
MOV R0, 0xFA
adr R1, adds1
ADD R1, 1
BL address1
loc_456BF072:
POP {R0-R7,PC}
loc_456BF074:
PUSH {R0-R7,LR}
LDR R7, dword_456BF13C
LDRB R6, [R7]
MOV R5, 0xFB
AND R6, R5
STRB R6, [R7]
LSL R1, R1, 0x1F
LSR R1, R1, 0x1F
BNE loc_456BF09A
LSL R1, R6, 0x1F
LSR R1, R1, 0x1F
BEQ loc_456BF09A
LSL R1, R6, 0x1E
LSL R1, R1, 0x1F
BNE loc_456BF09A
LDR R0, dword_456BF148
LDR R1, off_456BF144
BL address1
loc_456BF09A:
POP {R0-R7,PC}
loc_456BF09C:
PUSH {R0-R7,LR}
adr R1, adds2
LDRB R1, [R1]
CMP R1, 1
BNE loc_456BF0AA
BL address2
loc_456BF0AA:
BL address3
POP {R0-R7,PC}
sub_456BF0B0:
PUSH {R0-R7,LR}
LDR R7, dword_456BF13C
LDRB R6, [R7]
LSL R0, R6, 0x1E
LSR R0, R0, 0x1E
BEQ loc_456BF0D0
MOV R1, 1
MOV R0, 8
BL address4
MOV R0, 0xFF
ADD R0, 0xF5
adr R1, adrress0
ADD R1, 1
BL address1
loc_456BF0D0:
POP {R0-R7,PC}
NOP
loc_456BF0D4:
PUSH {R0-R7,LR}
MOV R1, 0
MOV R0, 8
BL address4
MOV R0, 0xFF
ADD R0, 0xF5
LDR R1, off_456BF150
BL address1
POP {R0-R7,PC}
sub_456BF0EA:
PUSH {R0-R7,LR}
BL address5
CMP R0, 7
BHI loc_456BF0F8
CMP R0, 0
BNE loc_456BF126
loc_456BF0F8:
LDR R7, dword_456BF13C
LDRB R6, [R7]
LSL R0, R6, 0x1E
LSR R0, R0, 0x1E
BEQ loc_456BF12E
adr R5, adds2
LDRB R1, [R5,1]
CMP R1, 1
BNE loc_456BF11A
LDR R0, dword_456BF140
LDR R0, [R0,0x18]
MOVL R1, 0x3E8
MOV R2, 0x32
ADD R3, R1, 0
BL address6
loc_456BF11A:
LDRB R1, [R5,2]
CMP R1, 1
BNE loc_456BF126
LDRB R0, [R5,3]
BL address7
loc_456BF126:
LDR R0, dword_456BF154
LDR R1, off_456BF14C
BL address1
loc_456BF12E:
POP {R0-R7,PC}
sub_456BF130:
LDR R2, off_456BF134
BX R2
align 4
off_456BF134 DCD address8+1
dword_456BF138 DCD 0xE5D3
dword_456BF13C DCD ram1
dword_456BF140 DCD ram2
off_456BF144 DCD address9+1
dword_456BF148 DCD 0xEA60
off_456BF14C DCD address3+1
off_456BF150 DCD address2+1
dword_456BF154 DCD 0x4E20
loc_456BF158:
LSL R1, R0, 4
LSR R0, R0, 0xC
Ahora voy por el Confidentiality + Extended File Manager. para w610 =P
hola...bueno amigos lo que me ocurre a mi es similar a lo de migue8 solo que el archivo que me falta es "ritchtx32.ocx"...alguien me lo podria pasar o decirme donde lo consigo xfa...desde ya muchas gracias...
aqui lo tienes, saludos.Cita:
Iniciado por eze92
gracias amigo pero tengo u problema porque mi ordenador me tira un virus en el archivo...si melo puedes pasar nuevamente te lo agradeceria....
Eze chequea esta pagina Archivos requeridos .DLL y .OCX para los programas y utilidades Msn messenger hay varios dll y ocx disponibles para descargar
Al intentar compilar con el fasarm me marca que falta el archivo temp.bin alguna solucion ya probe varias versiones de farsar y pasa lo mismo
EDITO solucionado el error era el un archivo intercale alguno de una version que si me funciono.
saludos
disculpen amigos estoy empezando con esto de portar parches y tengo una duda...quizas esta sea una pregunta tonta pero en fin me gustaria que me expliquen...
lo que quiero saber es cual es el ULTIMO BYTE DE MI FIRM para completar los datos en el ida...
mi cel es un w580 r8be001 y lo que ocurre es que el ida no me rellena ese dato, ya que me aparece una combinacion bastante extraña...tambien quisiera saber como averiguarlo yo mismo en el caso de que luego utilize otro modelo...
desde ya muchisimas gracias al foro del que siempre aprendo y sepan disculpar mi ignorancia...
puedes abrir el .raw de tu firmware con UltraEdit o WinHex y vas hasta el ultimo offset, ese será lo que colocarás.
y le sumas 100000 para que se extienda del rango y puedas trabajar con parches que exceden el limite del firmware, como el elfpack, etc...