ahi muchas partes en las que me pierdo. donde consigo un editos hexadecimal?
pd: gracias por el tuto!
Versión para imprimir
ahi muchas partes en las que me pierdo. donde consigo un editos hexadecimal?
pd: gracias por el tuto!
Aca les dejo el winhex 14.6: AquiCita:
Iniciado por bOnDe
y Agrego mini-tuto de uso del WinHex (Complemento del tutorial de Adrian):
1 - Abren el Winhex.exe.
2 - Archivo -> Abrir (Ctrl+o). Tipo: Todos los archivos y abren los raw del firmware original del parche y el del que van a portar. Se cargan en 2 solapas. Click sobre la solapa del firmware de origen.
3 - En la barra de herramientas presionan la el boton indicado con la flecha verde (Ir a posicion) y ponen el offset correspondiente (1179DF4 en el caso del parche de Adrian).
http://www.topsony.com/forum_es/atta...4&d=1201912552
4 - Vean que el codigo coincida con el del parche, ahora seleccionen (arrastarndo con el mouse) un poco de codigo vecino al del parche (anterior y/o posterior a este), y lo copian (Edicion -> Copiar bloque -> valores hexadecimales o presionando Ctrl+Shift+C)
5 - Click sobre el boton de Encontrar valores hexa (Flecha roja), se abre este cuadro:
http://www.topsony.com/forum_es/atta...5&d=1201912573
Pegan el codigo donde indica la flecha azul y le dan 2 click donde indica la flecha violeta. Aparece un cuadro lleno que dice "contar ocurrencias") y le dan Aceptar. Asegurence que solo haya 1 sola coincidencia (si hay mas de 1 , amplien un poco la seccion de codigo que copian).
6 - Cambian de solapa al otro firmware (al que van a portar) click en buscar valores hexa de nuevo y cuentan la coincidencias en este firm. Si no hay ninguna borren un poco de codigo de donde indica la flecha azul. Cuando haya una sola coincidencia, click donde indica la flecha violeta (Cuadrito vacio) y Aceptar. Los Envia al offset de la coincidencia.
7 - posicionence sobre el primer byte (par de valores hexadecimales) del codigo original del parche y observen el offset en la barra de estado (barra de abajo). Listo este es el valor que necesitan.
8 - Pueden armar el nuevo parche empesando con un +4414000 (o la base que corresponda) y el offset. O no poner este valor y sumarle la base con la calculadora al offset (Proceso inverso al que explico Adrian).
Como veran hay que jugar un poco con el tamaño de la seccion de codigo que buscan. Si es muy chico: habra muchas partes del firm que tengan esta secuencia, si es muy grande: corren el riesgo de no encontrarla en el otro firm.
Espero que se entienda. Si les sirvió, NO ESTA DE MAS AGRADECER :)
Como puedo editar este parche
Para un w580 - R8BA024Código:; K790 SW-R6BC002
;?????????? ????? ? ??????? ? ????????? ; Office player with a radio and headset
;????????? - ??? ?? ??? ????? ?? ?????? ?????? ; Hold - incl what music is on the button
;??????? ? ????? - ???? ???????, ??????? ? ?????? - ???? ???? ; Clicking on radio - trace station, pressing it in the player - the trace track
;?????????? ???????? ????????? ?????????? ? ??????? ??? ????????? ????? ; need to include voice control and remove all names
;(?) IronMaster (c) IronMaster
;v.3.5 ; v.3.5
;(p) neoDimm SE-M@STER (p) neoDimm SE-M @ STER
+44140000 +44140000
18d5fec: 850FFD44 8102C045 18d5fec: 850FFD44 8102C045
1ac0280: 00000000000000000000000000000000 FCB50E4800F012F8002807D10C4800F0 1ac0280: 00000000000000000000000000000000 FCB50E4800F012F8002807D10C4800F0
1ac0290: 00000000000000000000000000000000 0DF8002806D10B4FB847FCBD0A480649 1ac0290: 00000000000000000000000000000000 0DF8002806D10B4FB847FCBD0A480649
1ac02a0: 00000000000000000000000000000000 8847FCBD0021024A9047FCBD01490847 1ac02a0: 00000000000000000000000000000000 8847FCBD0021024A9047FCBD01490847
1ac02b0: 00000000000000000000000000000000 A1980C45753026453D3426459591F044 1ac02b0: 00000000000000000000000000000000 A1980C45753026453D3426459591F044
1ac02c0: 000000000000000000000000 79B60C458D701D4557080000 79B60C458D701D4557080000 1ac02c0: 000000000000000000000000 79B60C458D701D4557080000 79B60C458D701D4557080000
Ya encontre la primera direccion del offset , pero las demas no se como encontrarlas queda algo asi en mi caso :
Quisiera saber como encuentro los siguientes offsets .Código:
;w580 - R8BA024
;?????????? ????? ? ??????? ? ????????? ; Office player with a radio and headset
;????????? - ??? ?? ??? ????? ?? ?????? ?????? ; Hold - incl what music is on the button
;??????? ? ????? - ???? ???????, ??????? ? ?????? - ???? ???? ; Clicking on radio - trace station, pressing it in the player - the trace track
;?????????? ???????? ????????? ?????????? ? ??????? ??? ????????? ????? ; need to include voice control and remove all names
;(?) IronMaster (c) IronMaster
;v.3.5 ; v.3.5
1603bf4: 850FFD44 8102C045 1603bf4: 850FFD44 8102C045
Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxx ...
Muchas gracias
una pregunta, tengo un parche vkp, que cambia los iconos, lo que kiero es extraer esos iconos del parche, mi pregunta es se puede?, como con que programa?,, o en su defecto, alguien me puede ayudar con un programa que sirva para parchar main cid52 2020 especificamente w580 r6bc002, pero no al cel sino a archivo, tipo Gslide pero para 2020 cid52, para luego poder extraer estos iconos parchados con el gfx replacer 1.0.. me entienden please ayuda, porque si logro esto, creanme que aportare muuuuuuuuuuucho... ya que soy muy entendido en la materia., please ayudenme con esto. gracias
salu2
@turbomar: las secuencias que no encuentras, nunca las vas a encontrar. Estas son direcciones nuevas que estas agregando en el MAIN. Seguramente, lo que estan cambiando en la direccion que si encontraste, es que el programa salte a esta nueva direccion.
Cuando modifiques parches de este tipo tene cuidado de que lo que agregues no se cruce con otro parche.
8102C045 -> 45C00281 + 44140000 = 1AC0281
Observen este parche:Desde 1512490 hasta 15124C2 es codigo nuevo y el codigo de 13A416A segun el IDA PRO dice:Código:;Z550 SW-R6CA009
;Player/radio off when handsfree is disconnected
;(c) IronMaster
+44140000
13a416a: 00210348 6EF191F9
1512490: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 00210948FFB506488CF616F9002804D1
15124a0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 04488CF611F9002801D0B1F7E9FFFFBD
15124b0: FFFFFFFFFFFFFFFFFFFFFFFF E1FD3D45AD125A4516E90000
pero F991F16E no parece ser ninguna direccion, ¿Como puede este codigo enviar a la subroutine del codigo nuevo?Código:BL sub_45652490
¿Como meto eso en el asm?
y ¿Se puede hacer un asm de los parches simple (que solo reemplazan codigo)?¿Como?
Desde ya gracias por su respuesta.:)
hola amigos.. bueno tengo el firmware:
W300_R4GG001_MAIN_GENERIC_JE_RED52.mbn
lo que quiero hacer es editar este parche Sysgfx_w300_r9a036 para que quede Sysgfx_w300_r4gg001 y obviamente quede compatible con los W300 r4gg001 CID52
pero me parece que es imposible ya que el GExtract no es compatible con el firm CID52...
espero que me ayuden y me orienten un poquito..
desde ya muchas gracias..
Hay muchos parches que no pude adaptarlos (db2020) y las razones eran que no encuentro los valores en el nuevo main..Cita:
Iniciado por Turbomar
NOTA: @turbomar, esta mal el parche.. fijat eque esta repetido
Si los ponemos uno abajo del otro...Código:1603bf4: 850FFD44 8102C045 1603bf4: 850FFD44 8102C045
ves? Son iguales.. Asi que ojo.. Andan dando vuelta muchos de esos parches por el foro y creo que son erroneosCódigo:
1603bf4: 850FFD44 8102C045
1603bf4: 850FFD44 8102C045
Si no te funciona con el GExtract, proba con el Main2Raw.. Es muy facil de usar y a mi me anda perfecto en CID52!!Cita:
Iniciado por pitikin
Saludos!
gracias amigo mati.cjs89
pero igual tengo problemas... usé el Main2Raw pero solo me convierte el archivo .fbn.. arrastro el .mbn pero no pasa nada.. :( parece que me tendré que sentar a esperar que salgan los programas compatibles o que algun ruso saque el parche sysgfx para r4gg001 :(
orientenme plz!
Bueno , aqui voy otra vez , quiero adaptar el siguente parche del W700 R1CA021 para el R1DB001 :
Si no me equivoco alli al offset se le resta "44020000" por ser la direccion base de los K750/W700/W800/Z520.Código:;W700 SW-R1CA021
;Management of a player by means of sets
;Long pressing - a following track
;It is necessary to include voice management
;That worked, it is necessary to remove all voice labels...
;cambiar cancion manos libres
;© SiNgle
;(p) Evil ExE
4515F3F0: 072003F0EDFC 0DF65AFC26E0
Al momento de querer buscar en el las similitudes de bytes del R1CA021 en el R1DB001 , me salen que no las encuentran , alguien me podria ayudar a adaptar el parche , o decirme como lo puedo hacer ? . Gracias . :)
este error en los parches los provoca el traductor de google, cuando los copian de los rusos.
alguien me puede dar informacion avanzada de como usar el ida para decompilar bien el main del w200?? yo algo tengo, pero no puedo corregir muchas partes necesarias, me quedan en rojo y no me indican texto ni funciones.Código:1603bf4: 850FFD44 8102C045 1603bf4: 850FFD44 8102C045
tengo una duda yo puse mal un parche y ahora me quedo cualquier cosa en una direccion.. la pegunta seria como hago para encontrar esta direccion en el
raw..
la direcion es esta
1bb733a: 00 0F
pero en ves de 0F en mi cel quedo basura y lo quiero volver a 00 o a 0F
espero me entiendan y me puedan ayudar
haces un parche como este:
y listo, cuando te diga que los datos no coinciden dale que lo aplique igual.Código:+44140000
1bb733a: 000F 000F
pero es que yo nose que es lo que hay ahora en esa direccion.. es decir tendria que tener 00 o 0F pero nose que es lo que tiene ahora ni cuantos bits quiza se sumaron y quedaron 3 o 4 bits..
que hace ese codigo que me pusiste?? porque lo probe pero no funciono
si copias una parte del main cercana a donde crees que estan los errores y haces la seleccion desde un poco antes hasta un poco despues tendrias que poder armar un parche que restaure esa zona.
haces el parche que comience en el primer byte que seleccionaste
44xxxxxx: aca pegas todos los bytes seguidos=haces el espacio= y volves a poner los mismos valores
despues le pones que aplique aunque no coincida.
esto haria que desde la direccion que comenzaste empiece a escribir todo el main como es originalmente, hasta donde termina tu seleccion y te restaura esa zona.
con un editor hexa por ejemplo te paras en una direccion anterior a donde queres restaurar y copias todo, despues eliminas los espacios y todo asi te queda una cadena continua de valores como ser:
3d fc 00 54 68 97 32 ----> 3dfc0054689732
luego pones la direccion de 3d
+44140000
xxxxxx: 3dfc0054689732 3dfc0054689732
y esto sobreescribiria con los valores originales todo comenzando desde xxxxxx hasta donde termine la cadena de bytes que seleccionaste, restaurando tu firmware.
en cuanto a la informacion que diste 1bb733a: 00 0F fijate desde el 00 ese hasta varios valores despues y hace un parche que comience asi
Código:+44140000
1bb733a: 00xxxxxxxxxxx el largo lo elegis vos 00xxxxxxxxxxxx la misma cadena que seleccionaste.
Muchas gracias por querer ayudar pero tampoco funciono asi..
1bb733a: 0000000000 0000000000
hice una copia de mi main tmabien y la corri en un editor hexa pero en esta dir 1bb733a hay puros cero nomas y me fije en las direcciones de otro parche y esta como si no hubiese aplicado ningun parche ... parece una main original
y cual es el error que te tira y en que momento?
hola yo tengop este parche
;W830 SW-R1KG001
;Blinking a small lamp at an entering call
;Ver 2
;(!) Heap shift (2018C408-2018C409)
;(p) Jdrunk
+44100000
d9e858: A869664E 664EB047
d9e9f4: 85EB0000 516CCE45
da01fa: 4835697F01293BD10022 0149884701E0A16CCE45
1ce6c50: 00000000000000000000000000000000 A8691A4EFFB51D4F7E78012E03D00121
1ce6c60: 00000000000000000000000000000000 797000F001F8FFBDFFB5184F3E78012E
1ce6c70: 00000000000000000000000000000000 08D00120134DA847322015490022124D
1ce6c80: 00000000000000000000000000000000 A847FFBD00263E707E70FFBDFFB50020
1ce6c90: 00000000000000000000000000000000 0C4DA84732200F4900220B4DA847FFBD
1ce6ca0: 00000000000000000000000000000000 4835697F012907D10022FFB5074F7E78
1ce6cb0: 00000000000000000000000000000000 012E00D13E70FFBD014F384785EB0000
1ce6cc0: 00000000000000000000000000000000 7B02EE44F52140458DC33C4508C41820
1ce6cd0: 0000000000000000 8D6CCE45696CCE45
para mi w830 pero al momento de subirlo dice patch values differs continue? ayuddenme a componerlo esta muy bueno porfavor
Loque pasa es que este parche usa las mismas direcciones que usa otro parche que ya subiste con anterioridad... al sobre escribir los mismos offsets (direcciones) se interfieren y no funciona ninguno de los dos... no te recomiendo aplicarlo
YO SE QUE FUNCIONA me han dicho pero creo que me lieron mal o no se pero a mi no me lo sube el settol porfavor ayudenme
En algunos parches te puede aparecer la advertencia de que algunos valores son diferentes, pero esto no significa que no lo puedas aplicar, dale a Yes, y asegurate de que funcione correctamente.
ya le di y lo subi pero mi fon se puso loco se apagaba y prendia la pantalla pero ya lo quite por cierto aqui esta el del w850 rikg001 veo que so casi iguales porfavor ayudenme chequenlos porfa
;W850 SW-R1KG001
;??????? ?????? ??? ???????? ??????
;Blinking a small lamp at an entering call
;Ver 2
;(!) Heap shift (2018C408-2018C409)
;(c) IronMaster
;(p) Joker XT
+44000000
ede858: A869664E 664EB047
ede9f4: 85EB0000 516CCE45
ee01fa: 4835697F01293BD10022 0149884701E0A16CCE45
1ce6c50: 00000000000000000000000000000000 A8691A4EFFB51D4F7E78012E03D00121
1ce6c60: 00000000000000000000000000000000 797000F001F8FFBDFFB5184F3E78012E
1ce6c70: 00000000000000000000000000000000 08D00120134DA847322015490022124D
1ce6c80: 00000000000000000000000000000000 A847FFBD00263E707E70FFBDFFB50020
1ce6c90: 00000000000000000000000000000000 0C4DA84732200F4900220B4DA847FFBD
1ce6ca0: 00000000000000000000000000000000 4835697F012907D10022FFB5074F7E78
1ce6cb0: 00000000000000000000000000000000 012E00D13E70FFBD014F384785EB0000
1ce6cc0: 00000000000000000000000000000000 7B02EE44F52140458DC33C4508C41820
1ce6cd0: 0000000000000000 8D6CCE45696CCE45
adaptemen este para w830rikg001 o diganme que tiene mal el primero porfavor
Eso solo es valido si uno sabe perfectamente por que los valores difieren de los originales.Cita:
Iniciado por miguel8e
No creo que sea para nada recomendable darle "Yes" sin saber porque difieren esos valores, por ejemplo, pude ser que se este aplicando un parche para otro firm (Ejemplo bastante bestia, pero puede suceder), y los resultados serian desastrozos.
Ademas de que la opcion "remove" seria luego completamente inutil, tanto para el parche erroneo como para el correcto, y habria que crear un parche especialmente dedicado a restaurar esos valores como le sucedio a facundo_l.
Corriganme si me equivoco.
Dejo informacion para los que quieran investigar con las funciones del Standby.
en w200 estas son algunas de las funciones:
para encontrarlas yo creo que pueden buscar la cadena FB 11 00 00 y la ultima que aparece en la busqueda del IDA es la que nos lleva a la zona donde estan todas. en estas funciones se pueden reasignar u obtener los valores para los atajos, el bloqueo entre otro.si quieren probar en otros telefonos, como para hacer parches.Esa cadena que buscan indica una llamada a la palabra buscando que esta en el archivo de lenguaje, esta palabra aparece al iniciar y despues es "pisada" por el nombre del operador.Código:ROM:4512077A C0 DCB 0xC0 ; +
ROM:4512077B 46 DCB 0x46 ; F
ROM:4512077C 74 93 4C 44 off_4512077C DCD loc_444C9374 ; DATA XREF: sub_451204EC+18r
ROM:45120780 41 08 12 45 off_45120780 DCD unk_45120841 ; DATA XREF: sub_451204EC+26r
ROM:45120784 FF FF FF 6F dword_45120784 DCD 0x6FFFFFFF ; DATA XREF: sub_451204EC+70r
ROM:45120788 8C E5 00 00 dword_45120788 DCD 0xE58C ; DATA XREF: sub_451204EC+D0r
ROM:4512078C FF FF 00 00 dword_4512078C DCD 0xFFFF ; DATA XREF: sub_451204EC+3Er
ROM:4512078C ; sub_451204EC+A2r ...
ROM:45120790 FB 11 00 00 dword_45120790 DCD 0x11FB ; DATA XREF: sub_451204EC+15Ar
ROM:45120794 36 E9 00 00 dword_45120794 DCD 0xE936 ; DATA XREF: sub_451204EC+16Ar
ROM:45120798 61 22 12 45 off_45120798 DCD loc_45122260+1 ; DATA XREF: sub_451204EC+178r
ROM:4512079C DB BD 84 44 off_4512079C DCD byte_4484BDDB ; DATA XREF: sub_451204EC+17Ar
ROM:451207A0 B5 33 FD 44 off_451207A0 DCD loc_44FD33B4+1 ; DATA XREF: sub_451204EC+17Cr
ROM:451207A4 09 BE 84 44 off_451207A4 DCD byte_4484BE09 ; DATA XREF: sub_451204EC+180r
ROM:451207A8 B1 21 12 45 off_451207A8 DCD loc_451221B0+1 ; DATA XREF: sub_451204EC+182r
ROM:451207AC 9B BD 84 44 off_451207AC DCD byte_4484BD9B ; DATA XREF: sub_451204EC+184r
ROM:451207B0 8D 21 12 45 off_451207B0 DCD loc_4512218C+1 ; DATA XREF: sub_451204EC+186r
ROM:451207B4 FD BD 84 44 off_451207B4 DCD byte_4484BDFD ; DATA XREF: sub_451204EC+18Ar
ROM:451207B8 DD 20 12 45 off_451207B8 DCD loc_451220DC+1 ; DATA XREF: sub_451204EC+18Cr
ROM:451207BC F1 BD 84 44 off_451207BC DCD byte_4484BDF1 ; DATA XREF: sub_451204EC+18Er
ROM:451207C0 B9 20 12 45 off_451207C0 DCD loc_451220B8+1 ; DATA XREF: sub_451204EC+190r
ROM:451207C4 EF BD 84 44 off_451207C4 DCD byte_4484BDEF ; DATA XREF: sub_451204EC+194r
ROM:451207C8 B1 20 12 45 off_451207C8 DCD loc_451220B0+1 ; DATA XREF: sub_451204EC+196r
ROM:451207CC ED BD 84 44 off_451207CC DCD byte_4484BDED ; DATA XREF: sub_451204EC+198r
ROM:451207D0 A9 21 12 45 off_451207D0 DCD loc_451221A8+1 ; DATA XREF: sub_451204EC+19Ar
ROM:451207D4 EB BD 84 44 off_451207D4 DCD byte_4484BDEB ; DATA XREF: sub_451204EC+19Er
ROM:451207D8 B1 1A 12 45 off_451207D8 DCD loc_45121AB0+1 ; DATA XREF: sub_451204EC+1A0r
ROM:451207DC 05 BE 84 44 off_451207DC DCD byte_4484BE05 ; DATA XREF: sub_451204EC+1A2r
ROM:451207E0 75 20 12 45 off_451207E0 DCD unk_45122075 ; DATA XREF: sub_451204EC+1A4r
ROM:451207E4 7B BD 84 44 off_451207E4 DCD byte_4484BD7B ; DATA XREF: sub_451204EC+1A8r
ROM:451207E8 05 22 12 45 off_451207E8 DCD loc_45122204+1 ; DATA XREF: sub_451204EC+1AAr
ROM:451207EC D7 BD 84 44 off_451207EC DCD byte_4484BDD7 ; DATA XREF: sub_451204EC+1ACr
ROM:451207F0 65 23 12 45 off_451207F0 DCD unk_45122365 ; DATA XREF: sub_451204EC+1AEr
ROM:451207F4 F7 BD 84 44 off_451207F4 DCD byte_4484BDF7 ; DATA XREF: sub_451204EC+1B2r
ROM:451207F8 71 22 12 45 off_451207F8 DCD loc_45122270+1 ; DATA XREF: sub_451204EC+1B4r
ROM:451207FC F3 BD 84 44 off_451207FC DCD byte_4484BDF3 ; DATA XREF: sub_451204EC+1B6r
ROM:45120800 E5 20 12 45 off_45120800 DCD loc_451220E4+1 ; DATA XREF: sub_451204EC+1B8r
ROM:45120804 FF BD 84 44 off_45120804 DCD byte_4484BDFF ; DATA XREF: sub_451204EC+1BEr
ROM:45120808 93 BD 84 44 off_45120808 DCD byte_4484BD93 ; DATA XREF: sub_451204EC+1C0r
ROM:4512080C 25 F6 FC 44 off_4512080C DCD loc_44FCF624+1 ; DATA XREF: sub_451204EC+1DEr
ROM:45120810 C3 0B 00 00 dword_45120810 DCD 0xBC3 ; DATA XREF: sub_451204EC+1E0r
ROM:45120814 19 F6 FC 44 off_45120814 DCD loc_44FCF618+1 ; DATA XREF: sub_451204EC+1E8r
ROM:45120818 C4 0B 00 00 dword_45120818 DCD 0xBC4 ; DATA XREF: sub_451204EC+1EAr
ROM:4512081C 01 FB FC 44 off_4512081C DCD loc_44FCFB00+1 ; DATA XREF: sub_451204EC+1F2r
ROM:45120820 C5 0B 00 00 dword_45120820 DCD 0xBC5 ; DATA XREF: sub_451204EC+1F4r
ROM:45120824 A9 2E 12 45 off_45120824 DCD loc_45122EA8+1 ; DATA XREF: sub_451204EC+1FCr
ROM:45120828 7D E7 00 00 dword_45120828 DCD 0xE77D ; DATA XREF: sub_451204EC+20Ar
ROM:4512082C 55 23 12 45 off_4512082C DCD loc_45122354+1 ; DATA XREF: sub_451204EC+214r
ROM:45120830 D1 21 12 45 off_45120830 DCD loc_451221D0+1 ; DATA XREF: sub_451204EC+224r
ROM:45120834 71 0E 12 45 off_45120834 DCD loc_45120E70+1 ; DATA XREF: sub_451204EC+230r
ROM:45120838 45 34 FD 44 off_45120838 DCD loc_44FD3444+1 ; DATA XREF: sub_451204EC+25Er
ROM:4512083C F0 B6 4C 44 off_4512083C DCD aStandbybook ; DATA XREF: sub_451204EC+1Er
ROM:4512083C ; sub_451204EC:loc_45120528r ...
ROM:4512083C ; "StandbyBook"
ROM:45120840 70 DCB 0x70 ; p
ROM:45120841 47 unk_45120841 DCB 0x47 ; G ; DATA XREF: ROM:off_45120780o
ROM:45120841 ; ROM:off_45120858o
ROM:45120842 00 DCB 0
ROM:45120843 00 DCB 0
si no funciona es porque dentro del archivo de lenguaje "buscando" no esta en la direccion 0x11FB, tendrian que conseguir el parche langpack y cuando miren el archivo que crea este parche van a encontrar la direccion a buscar.
Tengo una duda!!, para cambiar de firmware un parche solamente seria cambiar el offset?? Corrijanme si me equivoco, ya que eh tratado un sin fin de veces en cambiar un parche de firmware, sin obtener resultados (Some values are differs)
Saludos
si tiene mucha diferencia aunque sea del mismo modelo de celular
el hecho de cambiar un offset hace que tambien cambien ciertas llamadas, por eso no es tan sencillo.Cita:
Iniciado por s0ul
ejemplo:
lo que esta en negrita es el valor original, indica un salto a la direccion 44FD2B25 (se invierten los valores de 2 en 2).Código:44FD2FF8: 252BFD44 E1A55045
si en el parche hubiera un referencia para volver a esta direccion, al cambiar el offset, el parche saltaria a un lugar que no esta el dato que deberia.o sea que hay que adaptar tambien otras partes.
y en algunos casos hay varios "saltos" de estos que son iguales pero estan separados por lineas que tienen diferentes valores, lo cual indica que de acuerdo a lo que reciba salta o no, en esos casos tambien hay diferencia en cambiar un offset solamente, hay que analizar bien que hace esa funcion.
d-man una consulta, de nuevo sobre el parche que estaba pidiendo ayuda, pero ahora pregunto un poco mas informado:
Tengo un BL (branch with link) que enviaba de 45652370 a 452572F0 (diferncia=3FB080), al intentar portarlo necesito que envie de 45665310 a 4525A8B0 (difernecia mas amplia = 40AA60). Pero al ensamblarlo ma tira error "relative jump out of range".(¿o sea que el salto es demasiado alejado?) No puedo acercar mas el parche porque me montaria sobre Firm. ¿Puedo reemplazar ese salto por otra instruccion?
EDITO: Si, se puede reemplazar por un LDR a otra direccion nueva donde se agrega un DCD hacia la direccion objetivo.
Hay un parche para el w300 R9A036 para codificar sus funciones pero al momento de ponerselo lo hace inestable y no prende tarda como 10 minutos en hacerlo, pero como digo lo hace inestable, ahora lo que quiero es modificarlo y hacer que mi cel lo acepte sin que tenga estas fallas, osea repararlo o algo asi, alguien puede asesorarme?
y como se eliminan los parches vkp ?¿?¿? si el far da error en flash mi celular es un k550 transformado a w610 ??¿?¿ ayuda plis
poniendolos en el setoolCita:
Iniciado por SMILLER
y al momento que te dicen
press YEs to remove, press NO to apply
tu presionas en YES
y este se borrara
Aun no salio el confidenciality para el w580i R6BC002???
saludos!
pero como lo hago para ponerlo con las extencion vkp eso es lo que quiero saber EDITO: Como es obvio estos codigos tienen que copiarlo en un bloc de notas y guardarlo con la extension vkp, luego meterlos con el setool.pero como lo guardo
hola me dieron este parche pero no se que tengo que hacer para convertirlo en un archivo y ponerselo al celular
;W800 SW-R1BC002
;Èãíî*è*îâàòü çàê*ûòóþ øòî*êó ï*è âêëþ÷åíèè êàìå*û
;To ignore the closed latch at inclusion of the camera
;Êî**åêòíî *àáîòàåò ñ CID 49
;Correctly works with CID 49
;Ver 3.1
;© mobilefree.ru, SiNgle
;(p)Crystal
+44020000
C85CE2: 05D1 05E0 ;Ï*è âèäåî
F6ECD8: 05D1 05E0 ;Ï*è ôîòî
F6EF9E: 03D0 0020 ;Cid49Fix
F713B0: 0ED0 0EE0 ;Âûá*àíî âûñîêîå êà÷åñòâî âèäåî
men copialo al block de notas le pones UNICODE y en el nombre de archivo le pones la extencion .vkp
AMIGOS ALGUIEN YA CREO EL PRACHE enable_flash_wallpapers_W610_R6BC002 ...GRACIAS
Bueno man, solo dire que te pasaste, es algo util lo que hiciste por que el otro foro esta en Ingles, y tratare de hacer la prueba haber si me funciona, Gracias........
Bueno creo que en el otro mensaje me equivoque, muchas disculpas pero hare lo siguiente, no se a que te refieres con guardar los parches, si te refieres a que como los colocas, has lo siguiente: primero seleccionas el modelo del celualr y colocalos en la opcion "MISC file" luego das click en la opcion "Write SCRIPT", despues te saldra una ventana con dos opciones que dicen: "YES" o "NO", solo tienes que dar click en "NO" y eso es todo, esperas a que termine y listo........
hi guys im a little noob in all his al i know is how to flash and apply quick acess, now my problem is, what do i do with the codes you give to to make them a vkp file and appliy them to my cel with the quick acess. anybody can tell me id be much apreciated o and i have a w580 by the way
Bueno, mi duda es si esto sirve en los db3150? E visto parches en bloc de notas y no comiensan con offset que deveria ser +10000000 esto solo aparece en los graficos y no en los de funciones.. Espero ayuda, saludos
aca responden a tu pregunta
Cita:
Iniciado por XtephanEs perfectamente válido, el "44140000" puede ser citado de dos formas:Cita:
Iniciado por oswii.k790
1. Al principio del parche pones "+44140000". Lo que hace esto es sumarle a todos los offset posteriores esta cantidad en Hexadecimal.
2. A cada Offset le sumas 44140000 en Hexadecimal y pones esos valores. Por lo tanto en este tipo de parches no es necesario "sumarle" nada.
Ej: Quieres que tu parche modifique un valor en el Offset "268722", puedes hacerlo de dos formas
Cita:
;Parche ejemplo 1
+44140000
268722: 0212 0689
espero haber sido claro.Cita:
;Parche ejemplo 2
443A8722: 0212 0689