[DISCUSION] Archivos Assembling (ASM)

Cita:

---

Iniciado por rAcEr

ola bro nesecito que me digas este parche que le faltal

Parche VKP

;W760 SW-R3EF001
;ifs/settings/camera A card/other/camera
;(c) rAcEr
;pAtChFiLe=/boot/phone_app.cxc
+FFFE000
14A60C: 2F006900660073 2F63007200610072006400
14A61C: 2F00730065007400740069006E00670073 2F6F007400680065007200
14A62C: 2F630061006D00650072006100 2F630061006D00650072006100

yo ya lo prober y no funciona

---

Acavo de checar en el ida y si esta mal la base con el offset ke estas sumando no dan el full offset correcto a la ruta ke estas intentando cambiar sabes portar? si es asi mejor abre ida y usa full offset es mas facil ya porte el correcto offset
es este:

Código:

---

org 0x11FFEB78
aIfsSettingsCam du "/card/other/camera  ",0

---

y la ruta original es esta

Código:

---

;aIfsSettingsCam du "/ifs/settings/camera",0

---

si te das cuenta la ruta vieja tiene mas caracteres que la ruta que estas queriendo poner entonces si lo haces en asm
pones la ruta y al final le agregas los espacios faltantes para rellenar todos los caracteres usados por la ruta original o si lo haces por editor hexa reemplazas los caracteres sobrantes por 0000 en este caso la ruta vieja usa 20 caracteres y tu ruta nueva solo usa 18 entonces le agrege dos espacios para que se llenen los 20 caracteres de la ruta original para que quede bien tu nueva ruta. espero me allas entendido ;)
y tambien igual no te iva a funcionar por mas que hubieces tenido el offset correcto por que tambien pusiste mal la ruta en tu parche lo pusiste asi bro
/crard/other/camera
y deveria ser como te lo puse arriba

Código:

---

aIfsSettingsCam du "/card/other/camera  ",0

---

entonces lo puedes armar bien el parche para probarlo ya te entendi pero nesecito que lo armes jejejeje

Cita:

---

Iniciado por Cr@cShoT

Cita:

---

Iniciado por skpjmh

Ya pude compilar sin ningun problema...ahora una preguntas mas...

como utilizo el patsearchnt o que otro progama puedo utilizar??
tambien tengo que aumentar el tamaño del phone_app.cxc del modelo al que voy a portar?

---

Otra opciones que tienes es el Smelter, pero personalmente prefiero el patsearchnt, a ese no necesitas agregarle lineas al CXC solo la base de tu cxc (dependiendo de la version que tengas)

---

ayuda con mi nuevo codigo me sale esto quiero pasarlo al w760

pues este es el parche original

Parche VKP

;W595 SW-R3EF001
;Cambia el color del borde de las ventanas Pop-up y la entrada del Standby
;(c) HotRabbit
;(p) DaRkMaN
;pAtChFiLe=/boot/phone_app.cxc
109C90E2: 6B464880598AF980726A306AFF210906 024904E0C046C046C04641307A128847
127A3040: 000000000000000000000000 6B4657805A8A01497047FFFF
127A304C: 00000000 FF9933FF ;Color del borde

y este es el resultado del programa ARM Patch Compiler

Parche VKP

109c90e2: E069002809D1A269002A52D0101C1268 024904E0C046C046C04641307A128847
127a3040: 81CF31FD4EACDE64944D8D1874F963CC 6B4657805A8A01497047FFFFFF9933FF

pienso yo que esto ya es compilado

segui el tuto de Como poner Nuevo código a un Parche y Como se redirecciona un Parche

pues y se todo y este fue mi resultado del 12844540

lo reste mi offset disponible que es este 12844540 - 109C90E2 = 12844540 y el resultado sigue siendo el mismo

y ya me quedaria asi no?????????

Parche VKP

;W760 SW-R3EF001
;Cambia el color del borde de las ventanas Pop-up y la entrada del Standby
;(c) HotRabbit
;(p) rAcEr
109c90e2: E069002809D1A269002A52D0101C1268 024904E0C046C046C04641307A128847
127a3040: 81CF31FD4EACDE64944D8D1874F963CC 6B4657805A8A01497047FFFFFF9933FF
12844540: 00000000 FF9933FF ;Color del borde

en el far me sale mismach 16/36 bytes

ayuda :a07:

y como funciona? Por que le hago doble click y me sale una pantalla negra y rapido se quita y aparte estan dos exe y pues no se cuales el que compila

Editado por Heber
Razón: Mensajes consecutivos - Use el botón http://img577.imageshack.us/img577/4339/sinttulo3b.png

Te falta cambiarle el espacio vacio en el firm. Del parche que lo estas portando tiene el espacion libre 0x127A3040 y es el mismo que tiene el parche que compilaste; cambiaselo a uno que este vacio en tu firm y te funcionara. Salu2

Cita:

---

Iniciado por 05M4N

Te falta cambiarle el espacio vacio en el firm. Del parche que lo estas portando tiene el espacion libre 0x127A3040 y es el mismo que tiene el parche que compilaste; cambiaselo a uno que este vacio en tu firm y te funcionara. Salu2

---

y como puedo ver el espacio de mi firm????????????' oo los offset disponibles???

pues usa IDA y selecciona un espacion en blanco, no?

Cita:

---

Iniciado por rAcEr

Cita:

---

Iniciado por 05M4N

Te falta cambiarle el espacio vacio en el firm. Del parche que lo estas portando tiene el espacion libre 0x127A3040 y es el mismo que tiene el parche que compilaste; cambiaselo a uno que este vacio en tu firm y te funcionara. Salu2

---

y como puedo ver el espacio de mi firm????????????' oo los offset disponibles???

---

pues si te fijas puedes usar el ultimo espacio usado por un parche sumandole +10 en hexadecimal ejemplo por lo que vi este es el ultimo parche que se a portado a tu firmware:

Parche VKP

;W760 SW-R3EF001
;Add a new item Radio on the menu "Start phone"
;(i) Need to use patch "The work of the radio in Flight Mode"
;(c) Tartes
;(e1) jamesbond22
;(e2) albertnet3
;(e3) DaRkMaN
;(p) Josthyn
;changue Style GUI of the items
;add:
;+calendar
;+sound recorder
;+camera
;Added:
;+FileManager
;+Calculator
;+Stopwatch
;pAtChFiLe=/boot/phone_app.cxc

y el codigo usado para este parche fue este:
128442F0 - 12844530
entonces ahora al ultimo offset usado le sumas +10 en hexadecimal y ya tienes tu espacio libre entonces ahora a 12844530 le sumas +10 y te da 12844540 y ya tienes un nuevo espacio libre para usar en el parche que portes o quieras hacer.

hola tengo una duda! alguien podria indicarme como encontrar este valor en el siguiente parche?

Código:

---

        dw 0x2004AE78 ;2004FFE0

---

esta direccion ZuRyMX/ALTHOM la encontro en un patch portado por mns81 pero una version anterior v1.2 de no ser por este no lo hubiese podido portar. alguien me indica com encontrar esto?

el parche funciona solo quisiera saber como encontrar esto

se porto de W580 R8BE001 a W710 R1CJ002

Código:

---

include "x.inc"
;w710 SW-R1CJ002
;draw the background of the menu 'Options. "with  the menu background theme
;Fixed bugs in fullscreen otrisovok books
;Changed the animation menu appears
;© Therion & Va_st
;(p) ZuRyMX/ALTHOM
;(r) MSN81
;alt. version 1.5


;fun1
org 0x453673E0 ;4537F76C
dword_4537F76C    dw 0x68200168       

;fun2
org 0x452EE1C0 ;45306A0C
        LDR    R3, saltox1
        BX    R3

align 4
saltox1    dw hook4+1   

;fun3
org 0x452EE2DE ;45306B3E
        LDR    R3, saltox2
        BX    R3

        NOP
align 4
saltox2    dw hook3+1   

;fun4
org 0x452F0632 ;45308E92
        LDR    R1, saltox3
        BLX    R1
        B    0x452F063C ;45308E9C

align 4
saltox3    dw hook2+1   


;fun5
org 0x45367386 ;4537F712
        LDR    R1, saltox4
        BLX    R1
        B    0x45367390 ;4537F71C

align 4
saltox4    dw patch+1   


;fun 6
org 0x452F061C ;45308E7C
        LDR    R1, saltox5
        BLX    R1
        B    0x452F0628 ;45308E88

        NOP
align 4
saltox5    dw hook1+1   


;patch
org 0x45565340 ;45DD9000
patch:       
        PUSH    {R1-R7,LR}
        LDR    R4, dword_45DD90C8
        LDR    R0, [R4]
        LDR    R3, off_45DD90AC
        BLX    R3
        LDR    R3, off_45DD90B0
        BLX    R3
        LDR    R3, off_45DD90B4
        BLX    R3
        CMP    R0, 0
        BEQ    loc_45DD9016

loc_45DD9016:
        LDR    R0, [R4,8]
        POP    {R1-R7,PC}



hook1:           
                   
        PUSH    {R1-R7,LR}
        LDR    R4, dword_45DD90C8
        LDR    R0, [R4]
        LDR    R3, off_45DD90AC
        BLX    R3
        LDR    R3, off_45DD90B0
        BLX    R3
        LDR    R3, off_45DD90B4
        BLX    R3
        CMP    R0, 0
        BEQ    loc_45DD9030

loc_45DD9030:
        LDR    R0, [R4,8]
        POP    {R1-R7,PC}


hook2:           
                   
        PUSH    {R0-R5,LR}
        LDR    R5, [SP,0x14]
        MOV    R1, 1
        ADD    R0, R5,    0
        LDR    R3, off_45DD90B8
        BLX    R3
        ADD    R0, R5,    0
        LDR    R3, off_45DD90BC
        BLX    R3
        LDR    R1, dword_45DD90C4
        ADD    R0, R5,    0
        LDR    R3, off_45DD90C0
        BLX    R3
        STR    R5, [SP]
        POP    {R0-R5,PC}


hook3:           
        MOV    R1, 1
        MOV    R0, 0x2F
        BL    sub_45DD90A4
        LSL    R0, R0,    8
        LSR    R0, R0,    8
        MOVL    R1, 0xFF000000
        ADD    R0, R0,    R1
        MOVL    R1, 0x2F000000
        SUB    R0, R0,    R1
        ADD    R1, R0,    0
        LDR    R0, [SP,0x48]
        BL    sub_45DD90A0
        ADD    R0, SP,    0x50
        LDRB    R0, [R0]
        LDR    R3, off_45DD90CC
        BX    R3



hook4:           
                   
        MOV    R1, 1
        MOV    R0, 0x2F
        BL    sub_45DD90A4
        LSL    R0, R0,    8
        LSR    R0, R0,    8
        MOVL    R1, 0xFF000000
        ADD    R0, R0,    R1
        MOVL    R1, 0x4F000000
        SUB    R0, R0,    R1
        ADD    R1, R0,    0
        ADD    R0, R4,    0
        BL    sub_45DD90A0
        ADD    R0, R4,    0
        LDR    R3, off_45DD90D0
        BX    R3





sub_45DD90A0:           
        LDR    R3, off_45DD90D4
        BX    R3






sub_45DD90A4:       
        LDR    R3, off_45DD90D8
        BX    R3


align 4
        dw 0x2004AE78 ;2004FFE0
off_45DD90AC    dw 0x45345124+1 ;4535D6D4+1
off_45DD90B0    dw 0x45289A88+1 ;452ADCB4+1   
off_45DD90B4    dw 0x4528A9F0+1 ;452AEC2C+1                   
off_45DD90B8    dw 0x453426B4+1 ;4535AD50+1   
off_45DD90BC    dw 0x453420B4+1 ;4535A750+1   
off_45DD90C0    dw 0x453449C4+1 ;4535CF74+1   
dword_45DD90C4    dw 0x66000100
dword_45DD90C8    dw 0x2004AE78 ;2004FFE0
off_45DD90CC    dw 0x452EE2EA+1 ;45306B4A+1
off_45DD90D0    dw 0x452EE1CA+1 ;45306A16+1
off_45DD90D4    dw 0x45344910+1 ;4535CEC0+1
off_45DD90D8    dw 0x4536BFC4+1 ;45384460+1

---

Cita:

---

Iniciado por WEVARO

hola tengo una duda! alguien podria indicarme como encontrar este valor en el siguiente parche?

Código:

---

        dw 0x2004AE78 ;2004FFE0

---

esta direccion ZuRyMX/ALTHOM la encontro en un patch portado por mns81 pero una version anterior v1.2 de no ser por este no lo hubiese podido portar. alguien me indica com encontrar esto?

el parche funciona solo quisiera saber como encontrar esto

se porto de W580 R8BE001 a W710 R1CJ002

Código:

---

include "x.inc"
;w710 SW-R1CJ002
;draw the background of the menu 'Options. "with  the menu background theme
;Fixed bugs in fullscreen otrisovok books
;Changed the animation menu appears
;© Therion & Va_st
;(p) ZuRyMX/ALTHOM
;(r) MSN81
;alt. version 1.5


;fun1
org 0x453673E0 ;4537F76C
dword_4537F76C    dw 0x68200168       

;fun2
org 0x452EE1C0 ;45306A0C
        LDR    R3, saltox1
        BX    R3

align 4
saltox1    dw hook4+1   

;fun3
org 0x452EE2DE ;45306B3E
        LDR    R3, saltox2
        BX    R3

        NOP
align 4
saltox2    dw hook3+1   

;fun4
org 0x452F0632 ;45308E92
        LDR    R1, saltox3
        BLX    R1
        B    0x452F063C ;45308E9C

align 4
saltox3    dw hook2+1   


;fun5
org 0x45367386 ;4537F712
        LDR    R1, saltox4
        BLX    R1
        B    0x45367390 ;4537F71C

align 4
saltox4    dw patch+1   


;fun 6
org 0x452F061C ;45308E7C
        LDR    R1, saltox5
        BLX    R1
        B    0x452F0628 ;45308E88

        NOP
align 4
saltox5    dw hook1+1   


;patch
org 0x45565340 ;45DD9000
patch:       
        PUSH    {R1-R7,LR}
        LDR    R4, dword_45DD90C8
        LDR    R0, [R4]
        LDR    R3, off_45DD90AC
        BLX    R3
        LDR    R3, off_45DD90B0
        BLX    R3
        LDR    R3, off_45DD90B4
        BLX    R3
        CMP    R0, 0
        BEQ    loc_45DD9016

loc_45DD9016:
        LDR    R0, [R4,8]
        POP    {R1-R7,PC}



hook1:           
                   
        PUSH    {R1-R7,LR}
        LDR    R4, dword_45DD90C8
        LDR    R0, [R4]
        LDR    R3, off_45DD90AC
        BLX    R3
        LDR    R3, off_45DD90B0
        BLX    R3
        LDR    R3, off_45DD90B4
        BLX    R3
        CMP    R0, 0
        BEQ    loc_45DD9030

loc_45DD9030:
        LDR    R0, [R4,8]
        POP    {R1-R7,PC}


hook2:           
                   
        PUSH    {R0-R5,LR}
        LDR    R5, [SP,0x14]
        MOV    R1, 1
        ADD    R0, R5,    0
        LDR    R3, off_45DD90B8
        BLX    R3
        ADD    R0, R5,    0
        LDR    R3, off_45DD90BC
        BLX    R3
        LDR    R1, dword_45DD90C4
        ADD    R0, R5,    0
        LDR    R3, off_45DD90C0
        BLX    R3
        STR    R5, [SP]
        POP    {R0-R5,PC}


hook3:           
        MOV    R1, 1
        MOV    R0, 0x2F
        BL    sub_45DD90A4
        LSL    R0, R0,    8
        LSR    R0, R0,    8
        MOVL    R1, 0xFF000000
        ADD    R0, R0,    R1
        MOVL    R1, 0x2F000000
        SUB    R0, R0,    R1
        ADD    R1, R0,    0
        LDR    R0, [SP,0x48]
        BL    sub_45DD90A0
        ADD    R0, SP,    0x50
        LDRB    R0, [R0]
        LDR    R3, off_45DD90CC
        BX    R3



hook4:           
                   
        MOV    R1, 1
        MOV    R0, 0x2F
        BL    sub_45DD90A4
        LSL    R0, R0,    8
        LSR    R0, R0,    8
        MOVL    R1, 0xFF000000
        ADD    R0, R0,    R1
        MOVL    R1, 0x4F000000
        SUB    R0, R0,    R1
        ADD    R1, R0,    0
        ADD    R0, R4,    0
        BL    sub_45DD90A0
        ADD    R0, R4,    0
        LDR    R3, off_45DD90D0
        BX    R3





sub_45DD90A0:           
        LDR    R3, off_45DD90D4
        BX    R3






sub_45DD90A4:       
        LDR    R3, off_45DD90D8
        BX    R3


align 4
        dw 0x2004AE78 ;2004FFE0
off_45DD90AC    dw 0x45345124+1 ;4535D6D4+1
off_45DD90B0    dw 0x45289A88+1 ;452ADCB4+1   
off_45DD90B4    dw 0x4528A9F0+1 ;452AEC2C+1                   
off_45DD90B8    dw 0x453426B4+1 ;4535AD50+1   
off_45DD90BC    dw 0x453420B4+1 ;4535A750+1   
off_45DD90C0    dw 0x453449C4+1 ;4535CF74+1   
dword_45DD90C4    dw 0x66000100
dword_45DD90C8    dw 0x2004AE78 ;2004FFE0
off_45DD90CC    dw 0x452EE2EA+1 ;45306B4A+1
off_45DD90D0    dw 0x452EE1CA+1 ;45306A16+1
off_45DD90D4    dw 0x45344910+1 ;4535CEC0+1
off_45DD90D8    dw 0x4536BFC4+1 ;45384460+1

---

---

Primero, busca que ese offset no sea una funcion de libreria, verifica eso, segundo... podria ser un offset "Heapshift" pero segun el comentario de tu parche no lo es... lo mas seguro es que sea una funcion de libreria, en todo caso, si no lo fuera, inviertelo y buscalo en un editor hexa

Es una direccion de heap (NO heapshift), para portarlo puedes hacer lo que dice cr@cshot "inviertelo"

Código:

---

2004FFE0 = E0,FF,04,20

---

y busca coincidencias en PatSearch, ese es del w580 R8BE001 verdad?

si es de w580, entonces se busca solo invertido!! seria la direccion de origen ahi buscar los valores que contenga cierto?

edito: no entendi como hacer la busqueda jajaja xD

podrian ser un poquito mas especificos xD si no es mucho pedir

y alguien puede postear el lib2func porfa o indiquenme donde lo encuentro!!

pues ya te dijeron como lo inviertas(E0,FF,04,20)
yo esas direcciones las busco en IDA del firm original y despues porto la direccion en la que se encuentra como cualquier otro offset


aqui esta el lib2func yael - Revision 47: /elfloader/_Utils

ok busque el valor ya invertido pero me aparecen muchos :a23:, como saber cual de todos es!!!

gracias laura por el lib2func...

Cita:

---

Iniciado por juanchy

si es de w580, entonces se busca solo invertido!! seria la direccion de origen ahi buscar los valores que contenga cierto?

edito: no entendi como hacer la busqueda jajaja xD

podrian ser un poquito mas especificos xD si no es mucho pedir

y alguien puede postear el lib2func porfa o indiquenme donde lo encuentro!!

---

es mas facil con hexworkshop.exe o winhex.exe
es un editor hexadecimal
y lo que haces es como te dijo laura invertir la instruccion a la ram en el main original y lo inviertes mas facil con entrypoint que esta aqui posteado
EntryPoint Converter.exe-TopSony


pones el valor en donde dice offset y en el ultima linea te dara el entrypoint osea el offset invertido
luego abres tu main en hexworkshop y presionas alt+F y pegas ahi el entrypoint luego das click a aceptar y ahi te buscara ese valor una ves encontrado te posisionas de donde empiesa ese valor 4bytes antes o despues lo copias abres el main al que quieres portar la instruccion a ram en otra pestaña presionas alt+F y pegas ahi lo que copiaste y lo buscara te dara el resultado y si lo encontro entonces acuerdate que despues de esos 4bytes que buscaste estara tu instruccion asia la ram que portaste

hice exacto loque dices albernet3 pero al momento de buscar en el hexadecimal (uso el HxD) me aparecieron muchos vlalores identicos y no se cual tomar de todos! :a26:

Continuo con la manera que yo uso:

Despues de que buscas con el patsearch, te salen aproximadamente 12 coincidencias, seleccionamos la primera 4537CE38 y nos dirigimos a ella en el IDB. Ya estando hay veremos lo siguente:

Código:

---

ROM:4537CE38 E0 FF 04 20 dword_4537CE38  DCD 0x2004FFE0          ; DATA XREF: sub_4537CCB4+2r
ROM:4537CE38                                                    ; sub_4537CD48+2r

---

Haces doble click sobre sub_4537CCB4+2r y te llebara a el principio de esa funcion 4537CCB6 en otras palabras donde se llama esa direccion de heap. Ahora hay seleccionas algo de codigo (con el cual buscaremos en el nuevo firm)

Yo seleccione:

Código:

---

ROM:4537CCB6 60 4D                      LDR    R5, dword_4537CE38
ROM:4537CCB8 04 1C                      ADD    R4, R0, #0
ROM:4537CCBA 28 68                      LDR    R0, [R5]
ROM:4537CCBC 00 28                      CMP    R0, #0
ROM:4537CCBE 42 D0                      BEQ    loc_4537CD46
ROM:4537CCC0 5E 4A                      LDR    R2, off_4537CE3C
ROM:4537CCC2 2E 1C                      ADD    R6, R5, #0
ROM:4537CCC4 30 36                      ADD    R6, #0x30
ROM:4537CCC6 30 68                      LDR    R0, [R6]
ROM:4537CCC8 21 1C                      ADD    R1, R4, #0

---

Ya limpio

Código:

---

??,4D
??,1C
??,68
??,28
??,D0
??,4A
??,1C
??,36
??,68
??,1C

---

Y ahora eso usaremos para buscar en el nuevo firm.

Y por ejemplo busque en un w380 R11CA002 y me dio de resultado 211236AE.

Despues vamos a ese offset en el nuevo firm (en mi caso 211236AE) y notaremos que hay un LDR, Rx, cualquierNombre hacemos clic sobre el nombre (en mi caso dword_21123828) y eso nos llebara a un nuevo offset donde esta algo asi:
dword_21123828 DCD 0x48040DE8
Y listo, ya lo he portado mi heap para w380 seria 0x48040DE8.

Nota: Esto era a lo que se referia laura :)

Espero haberme dado a entender :).
Saludos.

alguien me puede ayudar por que me sale esto en el Armpc

Cita:

---

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrador>cd \armpc
C:\Armpc>make tu.asm phone_app.raw
No se encuentra C:\Armpc\tu.asm.vkp
flat assembler for ARM version 1.67.22 (808872 kilobytes memory)
tu.asm [13]:
LDR R1, dword_10840278
x.inc [109] ldr [24]:
ldr rg , [pc,(p1-($ and 0xFFFFFFFC)-4)]
error: undefined symbol.
cant open temp.bin
No se encuentra C:\Armpc\temp.bin

---

este es mi asm

Código:

---

include "x.inc"
loc_108401A4:
  LDR R3, off_108401A8
  BLX R3
off_108401A8 dw loc_12789FD0+1

loc_108401AC:   
   
  LDR R1, dword_10840278
  LDR R0, [R6]
  BL 0x1080D710
  LDR R0, [R6]
  MOV R1, 2
  BL 0x10A641E8
  LDR R0, [R6]
  LDR R1, off_1084027C
  BL 0x10A66AFC
  ADD R1, R5, 0
  ADD R0, R7, 0
  BL 0x10C3E0EC
  CMP R0, 0
  BEQ 0x108401E0
  LDR R0, [R6]
  MOV R1, 1
  BL 0x10B63F08
  LDR R0, [R6]
  MOV R1, 1
  BL 0x10B63F10
loc_108401E0:   
  LDR R0, [R6]
  MOV R1, 2
  BL sub_10B63EE8
  LDR R0, [R6]
  BL sub_109D2184
  MOV R1, 0
  ADD R0, R4, 0
  BL 0x1083FBF4
  B 0x108400D4
;------Cuerpo---
loc_12789FD0:
   
  LDRH R1, [R6,0xC]
  LDR R0, [R6]
  LDR R3, off_12789FE4
  BLX R3
  MOV R1, 4
  LDR R0, [R6]
  LDR R3, off_12789FE8
  BLX R3
  LDR R2, off_12789FEC
  BX R2
off_12789FE4 dw 0x11A7DE30+1
off_12789FE8 dw 0x109D21DC+1
off_12789FEC dw 0x108401AC+1

---

los que pasa es que quiero compilar este parche

Parche VKP

;W595 SW-R3EF001
;Show fullscreen in Inbox, Drafts, Sent Messages and Saved messages
;Mostrar a pantalla completa en la Bandeja de entrada, borradores, mensajes enviados y guardados los mensajes
;(c) Antoniomun
;(p) Thilina
;pAtChFiLe=/boot/phone_app.cxc
108401A4: B189306826F2A4FC 004B9847D19F7812
12789FD0: 00000000000000000000000000000000 B1893068034B984704213068024B9847
12789FE0: 00000000000000000000000000000000 024A104731DEA711DD219D10AD018410

y lo quiero pasar al w760 alguien me guia con ese error

les dejo abjuntos los archivos

De donde salio esta parte marcada con rojo? porque la pusiste? no veo que sea del hook ni del codigo nuevo :a18: lo que te esta marcando indefinido esta ahi, lo puse con azul

Código:

---

include "x.inc"
loc_108401A4:
  LDR R3, off_108401A8
  BLX R3
off_108401A8 dw loc_12789FD0+1

loc_108401AC:   
   
  LDR R1, dword_10840278
  LDR R0, [R6]
  BL 0x1080D710
  LDR R0, [R6]
  MOV R1, 2
  BL 0x10A641E8
  LDR R0, [R6]
  LDR R1, off_1084027C
  BL 0x10A66AFC
  ADD R1, R5, 0
  ADD R0, R7, 0
  BL 0x10C3E0EC
  CMP R0, 0
  BEQ 0x108401E0
  LDR R0, [R6]
  MOV R1, 1
  BL 0x10B63F08
  LDR R0, [R6]
  MOV R1, 1
  BL 0x10B63F10
loc_108401E0:   
  LDR R0, [R6]
  MOV R1, 2
  BL sub_10B63EE8
  LDR R0, [R6]
  BL sub_109D2184
  MOV R1, 0
  ADD R0, R4, 0
  BL 0x1083FBF4
  B 0x108400D4
;------Cuerpo---
loc_12789FD0:
   
  LDRH R1, [R6,0xC]
  LDR R0, [R6]
  LDR R3, off_12789FE4
  BLX R3
  MOV R1, 4
  LDR R0, [R6]
  LDR R3, off_12789FE8
  BLX R3
  LDR R2, off_12789FEC
  BX R2
off_12789FE4 dw 0x11A7DE30+1
off_12789FE8 dw 0x109D21DC+1
off_12789FEC dw 0x108401AC+1

---

Quita esa parte (todo lo rojo y lo azul) e intenta compilar de nuevo.

ya le hice y pues no me compila nada te dejo mis pruebas

Cita:

---

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrador>cd \armpc
C:\Armpc>make tu.asm phone_app.raw
No se encuentra C:\Armpc\tu.asm.vkp
flat assembler for ARM version 1.67.22 (907561 kilobytes memory)
2 passes, 40 bytes.
:-/
C:\Armpc>

---

te dejo mi asm.vkp

Cita:

---

Iniciado por rAcEr

ya le hice y pues no me compila nada te dejo mis pruebas



te dejo mi asm.vkp

---

Cita:

---

C:\Armpc>make tu.asm phone_app.raw

---

La extension del phone.app es "cxc" no "raw", de donde me sacar el raw???, raw solo se usa para los db2010/20 no en A2.

que tal amigos

estoy iniciandome en esto de portar parches y quiero portar este:

Código:

---

;C510 SW-R1HA035
;Vibra en una llamada saliente cuando el receptor contesta
;(c) IronMaster
;(p) Ax
;pAtChFiLe=/boot/phone_app.cxc
1504B490: 24342078 27488047
1504B530: 180A0000 A154D215
15D254A0: 00000000000000000000000000000000 24342078FFB581B06846064988470098
15D254B0: 00000000000000000000000000000000 7D21C90032220B1C0668D4003659B047
15D254C0: 0000000000000000 01B0FFBD1DA3DB14

---

lo tengo en mi c510 y funciona bien pero lo quiero para mi c905 ya cree el asm pero porfavor diganme si esta bien o que estoy haciendo mal, este es el ams:

Código:

---

include "x.inc"    ;<---------- Incluye el archivo necesario a la hora de compilar

org 0x1504B490
                STRMI  R4, [R0,R7,LSR#16]
                ANDNV  R7, R0, R1,ROR#16
                STMVCDA R1!, {R0,R1,R5,R6,R11-PC}
                ANDNV  R1, R0, R8,LSR#24
                STMCSDA R0, {R0,R1,R3,R4,R6,R11-PC}
                ANDCS  SP, R1, R1,LSL#2
                SBCCSS  R11, R10, #0x3C00
                STMNEIA LR!, {R1,R4,R6}
                STRCSH  R6, [R0],-R1
                ADDMI  R4, R1, #3
                ANDCS  SP, R2, R2
                STMNVDA R4, {R12-PC}^
                LDMNVDA R2, {R12-PC}^
                TSTLE  R0, R0,LSL#16
                STRNVB  R1, [R6,#-0xC28]
                STMCSDA R0, {R0,R2,R11-PC}
                STCNE  p0, c13, [R8],#-0x2C!
                LDMNVDA R0, {R12-PC}^
                LDMNVDA R2, {R12-PC}^
                TSTLE  R1, R2,LSL#16
                AND    R2, R0, R2
                BICNV  R2, R12, #1
                ANDCS  PC, R0, #0x114000
                ANDCS  R1, R1, R1,LSL R12
                LDMNVDA R6, {R12-PC}^
                STRNVB  R1, [R4,#-0xC28]!



org 0x1504B530
                LDRNEB  R5, [R2,#0x4A1]
                ANDEQ  R0, R0, LR,ASR#29
                SWIVS  0xFFFFFF
                STRNE  R12, [R3,#0x504]!
                LDRMI  R4, [R8,-R0,LSL#22]
                LDRNE  R9, [R2],#-0x3FD
                LDRMI  R4, [R8,-R0,LSL#22]
                LDRNE  R4, [PC],#-0x64D
                LDRMI  R4, [R8,-R0,LSL#22]
                LDRNE  R10, [R7],#-0x7F1
                LDRMI  R4, [R8,-R0,LSL#22]
                STRNET  R7, [R1],#-0xEA1
                LDRMI  R4, [R8,-R0,LSL#22]
                STRNET  R7, [R1],#-0xE6D
                LDRMI  R4, [R8,-R0,LSL#22]
                STRNE  R10, [R11],#-0xF95
                LDRMI  R4, [R8,-R0,LSL#22]
                LDRNEB  R1, [R9],#0x4D9
                LDRMI  R4, [R8,-R0,LSL#22]
                STRNEB  R10, [R6],#-0x7E1
                LDRMI  R4, [R8,-R0,LSL#22]
                STRNE  R7, [R10],#-0xD45
                LDRMI  R4, [R8,-R0,LSL#22]
                STRNEB  R7, [R1,#-0x775]
                LDRMI  R4, [R8,-R0,LSL#22]
                LDRNEB  PC, [R10],#0x6F9
                LDRMI  R4, [R8,-R0,LSL#22]
                STRNEB  R8, [R3],#-0x185
                STCNE  p5, c11, [SP],#-0x1C0
                LDCNE  p9, c4, [R6],#-0x38
                STCNE  p10, c4, [R4],#-0x40
                UMULLEQ R2, R0, R12, R0
                STRLT  R1, [R3],#-0x810
                ANDCS  R2, R1, #off_14000000
                ANDCS  R2, R0, R4,LSL#2
                STRNV  R4, [R12,#0x3C0]!
                STCNE  p13, c15, [R1],#-0x114
                ANDLE  R11, R8, R2
                STMMIDA R7, {R1,R2,R9,R11,LR}
                SUBVC  R7, SP, R12
                ANDNV  R8, R0, LR,ASR#32
                ANDCS  PC, R1, SP,LSL#16
                ANDCS  R11, R0, R0,ROR SP


;------------------- NEW CODE ----------------------

Org 0x15D254A0

        STMVCDA    R0!, {R2,R5,R10,R12,SP}
        STRLTD    R11, [R1],PC
        STMMIDB    R6, {R3,R5,R6,R9,R10,LR}
        STMLSDA    R0, {R3,R7-R10,LR}
        SBCEQ    R2, R9,    SP,ROR R1
        STCNE    p2, c2,    [R11],#-0xC8
        SBCEQS    R6, R4,    R6,LSL#16

   

        LDCLTL    p0, c11, [PC,#4]!
        LDRNEB    R10, [R11],#0x31D

---

y perdonen si tiene muchos errores pero es mi primer ams

saludossssss

Se me hace muy raro tu asm amigo:

• Según parece esta en CODE32, oprime ALT+G o CTRL+G (No recuerdo) y cambias lo de ROM por un 1.
• Parece que copiaste demaciado codigo en los dos primeros hooks, deveria ser algo asi los primeros dos hooks

Código:

---

org 0x1504B490:
LDR  off_xxxxxxx
BX    RX ; <--- La X deberia ser un numero

org 0x1504B530

off_xxxxxxx DCD 0x15D254A0+1


---

Tambien lo del codigo nuevo esta en CODE32 esa parte se me hace un poco más dificil decirte como sería por que no tengo IDA u_u.

Que bueno que se siguen preocupando por estos temas :D

gracias a al amigo anarkes por su ayuda volvi a crear el asm y ahora me salio asi:

Código:

---

include "x.inc"
org 0x1504B490                                 
                      LDR    R0, off_1504B530
                      BLX    R0
                      LDRB    R1, [R4,1]
                BL      sub_1504B560
                      LDRB    R1, [R4]
                      ADD    R0, R5, 0
                BL      sub_1504B558
                      CMP    R0, 0
                      BNE    loc_1504B4AA

            loc_1504B4A6                           
                      MOV    R0, 1
                      POP    {R4-R7,PC}
org 0x1504B530           

            loc_1504B530                           
                      STRB    R1, [R4,R2]
                      ASR    R2, R2, 0x17
           
dword_1504B534  dw 0xECE             
dword_1504B538  dw 0x6FFFFFFF         



org 0x15D254A0
        ADD    R4, 0x24
        LDRB    R0, [R4]
        PUSH    {R0-R7,LR}
        SUB    SP, SP,    4
        MOV    R0, SP
        LDR    R1, off_15D254C4
        BLX    R1
        LDR    R0, [SP]
        MOVL    R1, 0x3E8
        MOV    R2, 0x32
        ADD    R3, R1,    0
        LDR    R6, [R0]
        LSL    R4, R2,    3
        LDR    R6, [R6,R4]
        BLX    R6
        ADD    SP, SP,    4
        POP    {R0-R7,PC}

off_15D254C4    dw loc_14DBA31C+1

---

me pueden decir que estoy haciendo mal por que trate de compilarlo con el arm patch Compiler pero me da este error

Código:

---

loc_1504B4A6
error: illegal instruction

---

ademas en el arm patch compiler hay que poner la base addresss y no se cual es ya que estoy creando el asm de un c510 para portarlo a un c905 y ojala los patch porter , los patch master y todos los que tengan conocimiento en el tema se decidieran a crear un nuevo tuto para portar desde cero seria de graan ayuda y mejor si hacen el tuto portando para a2 por que hasta ahorita solo he visto tutoriales para crear el asm pero no para portar

solo es una sugerencia

saludos a todos!!!!!

Eso ya se ve un poco mejor :D

En el primer hook copiaste código de más deberías de haber copiado hasta 1504B493 debería quedar así

Código:

---


org 0x1504B490

LDR R0, off_1504B530
BLX R0


---

¿Como lo se?
Es facil solo debes de ver el parche compilado y te lo dira

1504B490: 24342078 27488047

En la parte izquierda después de los dos puntos esta el código original, y en la derecha esta el código nuevo. Ahora, supe que es hasta el 1504B493 por que solo hice la suma de 4 bytes (creo que son cuatro XD) así

1504B490: 24 27
1504B491: 34 48
1504B492 : 20 80
1504B493: 78 47

Ese codigo debería hacer exactamente lo mismo que en una sola linea

En el segundo hook analizaste mal, en lugar de analizar eso con la tecla C analizalo con la tecla D para que te quede así

Código:

---

org 0x1504B530           
loc_1504B530        DCD 0x15D254A0+1

---

Hecho eso, el asm debe quedar algo así

Código:

---

include "x.inc"org 0x1504B490                         
        LDR    R0, off_1504B530        ;Carga en R0 lo que exista en off_1504B530
    BLX    R0        ; Ve, ejecuta lo que esta en R0, y regresa el contador de programa a la siguiente instruccion


org 0x1504B530           
loc_1504B530        DCD 0x15D254A0+1        ;Salto hacia codigo nuevo


;Codigo nuevo
org 0x15D254A0:        ;Aqui le agregue dos puntos (:) por que se trata de una función
        ADD    R4, 0x24
        LDRB    R0, [R4]
        PUSH    {R0-R7,LR}
        SUB    SP, SP,    4
        MOV    R0, SP
        LDR    R1, off_15D254C4
        BLX    R1
        LDR    R0, [SP]
        MOVL    R1, 0x3E8
        MOV    R2, 0x32
        ADD    R3, R1,    0
        LDR    R6, [R0]
        LSL    R4, R2,    3
        LDR    R6, [R6,R4]
        BLX    R6
        ADD    SP, SP,    4
        POP    {R0-R7,PC}


off_15D254C4    dw 0x14DBA31C+1

---

Sobre la base creo que es 0x14000000 :D

Saludos.

de nuevo gracias amigo anarkes por ayudarme :a01:

ya volvi a hacer otro asm y me quedo asi:

Código:

---

include "x.inc"

Org 0x1504B490       

LDR    R0, off_1504B530
BLX    R0



Org 0x1504B530

loc_1504B530    DCD 0x15D254A0+1


Org 0x15D254A0
    ADD    R4, 0x24
    LDRB    R0, [R4]
    PUSH    {R0-R7,LR}
    SUB    SP, SP,    4
    MOV    R0, SP
    LDR    R1, off_15D254C4
    BLX    R1
    LDR    R0, [SP]
    MOVL    R1, 0x3E8
    MOV    R2, 0x32
    ADD    R3, R1,    0
    LDR    R6, [R0]
    LSL    R4, R2,    3
    LDR    R6, [R6,R4]
    BLX    R6
    ADD    SP, SP,    4
    POP    {R0-R7,PC}

off_15D254C4    dw loc_14DBA31C+1

---

pero me sigue dando error al compilar:a19:

me podrian decir por fa en que estoy mal o si me falta algo:a11:

saludos a todos y en especial a anarkes por tomarse la molestia en ayudarme:a12:

Que tal :D

Si me dijeras que errores te da sería mas fácil, pero según veo el error puede que te lo de en

Código:

---


off_15D254C4    dw loc_14DBA31C+1

---

Y eso es por que loc_14DBA31C+1 esta fuera de rango y eso lo se por que es mucho menor a la dirección del código nuevo. En estos casos lo que se debe de hacer es poner la dirección de memoria

Código:

---


off_15D254C4 dw 0x14DBA31C+1

---

Si mal no recuerdo deberia quedar asi:

Cita:

---

Org 0x1504B490
LDR R0, off_1504B530
BLX R0

Org 0x1504B530
off_1504B530 DCD Newcode+1;<--Este es el codigo nuevo, deberia tener un nombre

Org 0x15D254A0
Newcode:

ADD R4, 0x24
LDB R0, [R4]

---

Lo marcado en rojo es lo que te faltaba aparte de lo que ya te dijo anarkes pues ese "off_" no estaba nombrado o por asi decirlo, no tenia valor pues le quitaste el enlace, y lo del codigo nuevo deberia estar asi como te lo deje no necesariamente tiene que llamarse "Newcode" pero si necesita un texto, pues ese hook te lleva al cuerpo del parche

Que tal crac :D

Pues no es que sea TAN necesario, es recomendable eso de newcode cuando la dirección pueda variar.
Esta tan correcto poner una etiqueta, como poner la dirección de memoria, eso depende de gustos :D

newcode+1 = 0x15D254A0+1

Saludos.

Cita:

---

A los años :D

---

aqui dando lata de nuevo

gracias a anarkes y a cracshot por ayudarme :a32:

gracias a sus consejos el asm me quedo asi

Código:

---

include "x.inc"

Org 0x1504B490       
LDR R0, off_1504B530
BLX R0


Org 0x1504B530
off_1504B530 DCD 0x15D254A0+1


Org 0x15D254A0


    ADD    R4, 0x24
    LDRB    R0, [R4]
    PUSH    {R0-R7,LR}
    SUB    SP, SP,    4
    MOV    R0, SP
    LDR    R1, off_15D254C4
    BLX    R1
    LDR    R0, [SP]
    MOVL    R1, 0x3E8
    MOV    R2, 0x32
    ADD    R3, R1,    0
    LDR    R6, [R0]
    LSL    R4, R2,    3
    LDR    R6, [R6,R4]
    BLX    R6
    ADD    SP, SP,    4
    POP    {R0-R7,PC}
   
off_15D254C4    dw 0x14DBA31C+1

---

al compilarlo me sale asi:

Código:

---

1504b490: FF235433 27488047
1504b530: 1DF80028 A154D215
15d254a0: 00000000000000000000000000000000 24342078FFB581B06846064988470098
15d254b0: 00000000000000000000000000000000 7D21C90032220B1C0668D4003659B047
15d254c0: 0000000000000000 01B0FFBD1DA3DB14

---

y el parche original es asi:

Código:

---

1504B490: 24342078 27488047
1504B530: 180A0000 A154D215
15D254A0: 00000000000000000000000000000000 24342078FFB581B06846064988470098
15D254B0: 00000000000000000000000000000000 7D21C90032220B1C0668D4003659B047
15D254C0: 0000000000000000 01B0FFBD1DA3DB14

---

hay unas diferencias por que sera? o asi esta bien? pero no me deberia quedar igualito? o en que falle

gracias por su ayuda amigos

saludosssss:a04:

Cita:

---

Iniciado por zyonyluc

aqui dando lata de nuevo

gracias a anarkes y a cracshot por ayudarme :a32:

gracias a sus consejos el asm me quedo asi

Código:

---

include "x.inc"

Org 0x1504B490       
LDR R0, off_1504B530
BLX R0


Org 0x1504B530
off_1504B530 DCD 0x15D254A0+1


Org 0x15D254A0


    ADD    R4, 0x24
    LDRB    R0, [R4]
    PUSH    {R0-R7,LR}
    SUB    SP, SP,    4
    MOV    R0, SP
    LDR    R1, off_15D254C4
    BLX    R1
    LDR    R0, [SP]
    MOVL    R1, 0x3E8
    MOV    R2, 0x32
    ADD    R3, R1,    0
    LDR    R6, [R0]
    LSL    R4, R2,    3
    LDR    R6, [R6,R4]
    BLX    R6
    ADD    SP, SP,    4
    POP    {R0-R7,PC}
   
off_15D254C4    dw 0x14DBA31C+1

---

al compilarlo me sale asi:

Código:

---

1504b490: FF235433 27488047
1504b530: 1DF80028 A154D215
15d254a0: 00000000000000000000000000000000 24342078FFB581B06846064988470098
15d254b0: 00000000000000000000000000000000 7D21C90032220B1C0668D4003659B047
15d254c0: 0000000000000000 01B0FFBD1DA3DB14

---

y el parche original es asi:

Código:

---

1504B490: 24342078 27488047
1504B530: 180A0000 A154D215
15D254A0: 00000000000000000000000000000000 24342078FFB581B06846064988470098
15D254B0: 00000000000000000000000000000000 7D21C90032220B1C0668D4003659B047
15D254C0: 0000000000000000 01B0FFBD1DA3DB14

---

hay unas diferencias por que sera? o asi esta bien? pero no me deberia quedar igualito? o en que falle

gracias por su ayuda amigos

saludosssss:a04:

---

Aparentemente el parche esta bien pues las lineas que te dan diferencia son los hooks pero no del asm que armaste sino de los que estan en el CXC, a la hora de compilar... usaste un CXC en blanco?? o del mismo modelo??