Entendiendo patches con FFFF, por PabloMDiez.

Entendiendo patches con FFFF, por PabloMDiez.

Este patch es para W810 R4DB005:

Código:

---

;W810 R4DB005
;Move "layout" to usb/other/modding/layout.
;(c) Mobilefree
;(p) Adrian. Top Sony Team
444E7828: 6A7C6444 00516F45
 4553E544: 6A7C6444 00516F45
456F5100: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 2F007500730062002f006f0074006800
456F5110: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 650072002f006d006f00640064006900
456F5120: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 6e0067002f006c00610079006f007500
456F5130: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 74000000000000000000000000000000

---

Ok, que tenemos? En la dirección 444E7828, Estamos haciendo puente a 00516F45.
00516F45 es el inverso de la dirección donde escribiremos nuevos datos. Y en 4553E544, tambien. Bien, Estamos cambiando 6A7C6444 a 00516F45.
Pero... Que significa 6A7C6444??
Simple!! Dije que hablamos de direccione "inversas". Entonces:

6A7C6444 <-invertido-> 44647C6A

Se va invirtiendo de dos en dos.

OK entonces,

44647C6A - 44140000 (base) = 507C6A

En esa ruta hay: 2F007400700061002F00730079007300740065006D002F006C 00610079006F00750074
En ASCII: /tpa/preset/system/layout.

Ok, pero que significa 00516F45, tambien???
Simple http://forums.se-nse.net/style_emoti...ault/laugh.gif!! invertirlo de vuelta de dos en dos.

Y tenemos: 456F5100..
La cual es la tercer línea del patch.. Donde escribiremos sobre las FFFF el código que queremos reemplazar...

Entonces tenemos que escribir los datos que queremos cambiar en 456F5100. En este caso escribimos /usb/other/modding/layout, lo convertimos a hexadecimal (con 00 cada 2 "números"), y nos queda:
2F007500730062002f006f0074006800650072002f006d006f 006400640069006e0067002f006c00
610079006f00750074

Ahora dividimos en 32 caracteres cada línea... Por qué 32?
32/2 = 16
En hexadecimal podemos usar:
0 1 2 3 4 5 6 7 8 9 A B C D E F ... y así una y otra vez..
\___________15___________/
Entonces F + 1 = 10.
1F + 1 = 20.
2F + 1 = 30.

De esta manera, nos podremos organizar y entender mejor durante la creación del patch. Tambien ayuda si hay que depurarlo.
456F5100: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 2F007500730062002f006f0074006800
456F5110: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 650072002f006d006f00640064006900
456F5120: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 6e0067002f006c00610079006f007500
456F5130: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 74000000000000000000000000000000

Concluyendo:

La ruta del Layout en R4DB005 se almacena en 507C6A. Entonces, si sumamos 44140000 (base address W810), obtenemos 44647C6A. Lo invertimos, y tenemos 6A7C6444.
Ahora buscamos en el archivo RAW "6A7C6444".. Y lo encontramos en 444E7828, y 4553E544.
Entonces, 444E7828 y 4553E544 le "dicen" al teléfono dónde se almacena la direccion del layout. Y lo cambiamos a 456F5100.
Entonces, si invertimos nuevamente 456F5100, obtendremos 00516F45.

Uff :rolleyes:.. Nuestras dos primeras partes del patch estan terminadas!!

444E7828: 6A7C6444 00516F45
4553E544: 6A7C6444 00516F45

Ahora escribimos en 456F5100 los datos que queremos cambiar y... Voilà!! Patch terminado.

El teléfono ahora leerá la ruta del layout desde 456F5100, donde escribimos la nueva ruta modificada, y NO lo leerá desde 507C6A, donde se almacena la ruta original..


Bien.. Pero por qué hacer patches así si son más complicados??
Pensá en esto, querés ubicar el archivo menu.ml en una ruta como esta:
/usb/other/windows/system/configs/menu/
pero la ruta original es /tpa/preset/system/menu/... Donde agregarás "em/configs/menu/"??

Además, te servirá para entender mejor los patches. Es decir, no sabrás completamente el funcionamiento del patch SYSGFX http://forums.se-nse.net/style_emoti...ault/laugh.gif.. pero podrás obtener el codigo, y desensamblarlo luego.. Y talvez así lo podras entender, portar o arreglar algun bug..

Interesante?

Mas allá de eso, traté de ser lo más explicativo posible.. Esta guía la escribí en SENSE, luego la traduje para TopSony..

Gracias a
Adrián, TopSony
Mobilefree, creador de este patch
Y a mí!!! :D


SI QUIERES COPIAR ESTA GUÍA, DEJA LOS CREDITOS.. No como otras páginas que se robaron la mayoría del contenido de aquí (Guia IMEI :mad:)

Saludos!!

PabloMDiez, TS Mod.

Pablo, quiero saber si has dado con los pach para unlock de los cid52 o cualquier otro db2020, creo que todos unidos podemos crear una solucion.

Como sea, igualmente no hay forma de aplicarlos.

Por cierto, eso es fuera de tema ;)

Saludos!

una pregunta. Queria saber si cualquiera puede adaptar un parche de FFFF o hay que ser demasiado experto? Yo trate de adaptar uno pero me resulta imposible

Depende. Si las funciones usadas del firmware original, difieren del firmware al que lo quieras adaptar (seguro, me atrevo a decir que nunca concuerdan), deberás desensamblar el código escrito en HEX, lo lees en Assembler y lo adaptas a la version adecuada.

Sobre assembler no se nada, asique cualquier duda con el lenguaje no te voy a poder ayudar :(

Saludos!

una pregunta como hago para buscar este offset 154F98C por que le resto 44140000 y me da FFFFFFFFBD40F98C y no puedo poner ese offset en el winhex por favor ayuda gracias...

Porque 154F98C ya es un offset sin sumar ;) Prueba buscando ese offset sin restar nada a ver que pasa ;)

Saludos!

Muy bueno este tutorial o como se llame, la verdad es muy interesante. queria que me ayudaran con este patch que acao de crear pero no funciona, lo tome de un w810 r4ea031. No se que estoy haciendo mal, capaz que sea la direccion que esta en negrito. Si fuera asi cambiarian los offset donde reemplazaremos las FFFF.

dejo el parche:

Cita:

---

;W200 R4HA014
;Keylock password
;© IronMaster, Joker XT
;(P) ZZTOP
;(C) Lukitas
+44140000
FDD854: 9DD31145 01506F45
15b5000: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 00B5054FB847FFB404210222034B014F
15b5010: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF B847FFBDD18B2045E9922A455B150000

---

Conozco el patch original pero no lo tengo en esta PC para compararlo.
La cuestión es que cada teléfono, tiene funciones específicas, que lo hacen diferente del resto. De ésta manera, se tardó tanto en sacar SysGFX para W810 aún teniendo las fuentes ASM. Hay que desensamblar ese código de las líneas 15b5000 y 15b5010 en ASM y también portarlo.

Otra cosa, estás seguro que FDD854 es el offset exacto del evento de desbloqueo de teclado?

En fin.. sabes assembler? vuelvo a repetir, yo no se nada de eso, asique no te podré ayudar :(

Saludos!

PD: por cierto, cuando portás un patch, se pone (P) tu nombre, y cuando lo creás (C) tu nombre ;)

Pablomdiez, felicitaciones demasiado aportaso, soy usuario de un k790 pero gracias a esto ya entiendo como funcionan los parches.

Cita:

---

Iniciado por PabloMDiez

Conozco el patch original pero no lo tengo en esta PC para compararlo.
La cuestión es que cada teléfono, tiene funciones específicas, que lo hacen diferente del resto. De ésta manera, se tardó tanto en sacar SysGFX para W810 aún teniendo las fuentes ASM. Hay que desensamblar ese código de las líneas 15b5000 y 15b5010 en ASM y también portarlo.

Otra cosa, estás seguro que FDD854 es el offset exacto del evento de desbloqueo de teclado?

En fin.. sabes assembler? vuelvo a repetir, yo no se nada de eso, asique no te podré ayudar :(

Saludos!

PD: por cierto, cuando portás un patch, se pone (P) tu nombre, y cuando lo creás (C) tu nombre ;)

---

Si disculpas ya lo corrigo, siempre pongo (p), se me olvido.
El offset es el correcto. Lo que debe estar mal son las direcciones que cambiamos por las FFFF.
Assembler no se nada. Pero si el objetivo del parche es el mismo las dirreciones a cambiar debes ser iguales, como los parches para liberar los celulares.

Este es el patch desensamblado, de la versión para W810 R4EA031 :D

Código:

---

org 0x452A97A4
DCD loc_456F5000+1 ; antes era 0x452A92E8+1


loc_456F5000                ; DATA XREF: ROM:off_452A97A4o
        PUSH    {LR}
        LDR    R7, off_456F5018
        BLX    R7
        PUSH    {R0-R7}
        MOV    R1, #4
        MOV    R2, #2
        LDR    R3, dword_456F501C
        LDR    R7, off_456F5014
        BLX    R7
        POP    {R0-R7,PC}

off_456F5014    DCD sub_45208BD0+1   ; DATA XREF: ROM:456F500Er
off_456F5018    DCD loc_452A92E8+1    ; DATA XREF: ROM:456F5002r
dword_456F501C    DCD 0x155B        ; DATA XREF: ROM:456F500Cr

---

Lo que está en negrita, equivale a 0x45208BD1 (D18B2045), y 0x452A92E9 (E9922A45), respectivamente

Y 0x155B, equivale a 5B150000

Lo que hay que corregir, es la ultima parte, son 2 referencias a 2 funciones, una no se cual es, la otra es para regresar a donde empezó

Entonces, quedaría así, tambien subiendo un poco el offset del parche, para no desperdiciar espacio en el firmware, lo pongo antes del sysgfx

Código:

---

include "x.inc"
desbloq_teclado equ 0x4511D854
sub1 equ 0x4507D318
patch equ 0x45509530
retorno equ 0x4511D39C

org desbloq_teclado
DCD patch+1

org patch ; 0x45509530
        PUSH    {LR}
        LDR    R7, off_456F5018
        BLX    R7
        PUSH    {R0-R7}
        MOV    R1, 4
        MOV    R2, 2
        LDR    R3, dword_456F501C
        LDR    R7, off_456F5014
        BLX    R7
        POP    {R0-R7,PC}

off_456F5014    DCD sub1+1    ; DATA XREF: ROM:456F500Er
off_456F5018    DCD retorno+1    ; DATA XREF: ROM:456F5002r
dword_456F501C    DCD 0x155B        ; DATA XREF: ROM:456F500Cr
align 4

---

Despues de compilarlo, queda esto:

Cita:

---

;W200 SW-R4HA014
;Keylock password
;(c) IronMaster, Joker XT
;(p) m1ch43lzm, lukitas
+44140000
fdd854: 9DD31145 31955045
13c9530: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 00B5054FB847FFB404210222034B014F
13c9540: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF B847FFBD19D307459DD311455B150000

---

PD: lukitas, tu no eres el autor del parche :D, los autores son IronMaster y Joker XT, puedes poner tu nombre como (p) lukitas, despues de (c) IronMaster, Joker XT (en este caso, ZZTOP lo convirtió para W810 R4EA031)

En algunos casos, tambien hay saltos, o referencias a otras funciones, deben ser corregidos, si fuera puro codigo sin saltos, sin referencias, probablemente funcione, en cambio, si solo hay que cambiar texto, como los parches para mover rutas, esos son faciles :D

Cita:

---

Iniciado por m1ch43lzm

PD: lukitas, tu no eres el autor del parche :D, los autores son IronMaster y Joker XT, puedes poner tu nombre como (p) lukitas, despues de (c) IronMaster, Joker XT (en este caso, ZZTOP lo convirtió para W810 R4EA031)

---

Si mas arriba corregi que siempre pongo "(p)", nada mas que esta vez sin querer puse "(c)", Gracias por el parche. Ahora lo pruebo.



Edito:

Parche probado andando muy bien. Gracias m1ch43lzm.

Bueno, en una ocacion vi uno del w810 que hacia que el sonido de los mensajes durara todo lo que la canion pero la cadena a cambiar eran puras F´s, a que se debe esto???


ejemplo (no es real el ejemplo, es para darse una idea)


offset original a cambiar
13c9: B5054F FFFFFF

@m1ch43lzm como hiciste para desensamblar el parche?? Con que software mas especificamente

Cita:

---

Iniciado por gato verde

Bueno, en una ocacion vi uno del w810 que hacia que el sonido de los mensajes durara todo lo que la canion pero la cadena a cambiar eran puras F´s, a que se debe esto???


ejemplo (no es real el ejemplo, es para darse una idea)


offset original a cambiar
13c9: B5054F FFFFFF

---

FF = Nulo, osea el "B5054F" (sé que es un ejemplo) es el límite en tiempo del sonido. Asique al reemplazarlo por FFFFFF, el límite es nulo ;)

Cita:

---

Iniciado por FAKU_14

@m1ch43lzm como hiciste para desensamblar el parche?? Con que software mas especificamente

---

No soy m1ch43lzm pero te respondo igual:
Seguramente usó IDA, o BinEdit.

Saludos!

Baje el ida pro, pero es un poco (mucho en realidad) complicado. No logro desensamblar ningun parche. Voy a seguir probando

solo analizalo! ya que lo hayas hecho,empieza a hacerlo en formato .vkp


saludos

Cita:

---

Iniciado por gato verde

solo analizalo! ya que lo hayas hecho,empieza a hacerlo en formato .vkp


saludos

---

Pero como lo analizo??? no tengo ni la mas minima idea. Abro el parche en formato vkp con el IDA PRO y despues que???Si alguien me puede explicar claramente como se hace le agradecere bastante. Saludos
EDITO: Encontre un tutorial y algo entiendo, pero no lo suficiente

Pone el link del tutorial, Gracias faku

Cita:

---

Iniciado por lukitas

Pone el link del tutorial, Gracias faku

---

Aca esta, pero es en ingles Modifying/creating Advanced Patches - SE-NSE Forums

Me uno a la peticion de lukitas

Parece que esta bueno el tutorial pero ahora entiendo menos jaja.
Estaria bueno que alguien que sepa lo tradusca al español

He leído antes ese topic.. Pero siempre me trabo en la parte del "unk_" :(
Me dijo IronMaster que use BinEdit, es más fácil. Pero está en ruso jajaj! Que vivo!

Es cuestion de aprender un poco de assembler, así se aplica al Firmwares SE ;)


Saludos!

Cita:

---

Iniciado por PabloMDiez

He leído antes ese topic.. Pero siempre me trabo en la parte del "unk_" :(
Me dijo IronMaster que use BinEdit, es más fácil. Pero está en ruso jajaj! Que vivo!

Es cuestion de aprender un poco de assembler, así se aplica al Firmwares SE ;)


Saludos!

---

Yo tambien llego hasta esa parte, pero ahi quedo. Ya me estoy cansando

hola

pablodiez

1-ese programa BinEdit tienes alguna forma de facilitarlo ?

2-como veras, mi firma tiene un detalle demasiado interesante con respecto a esto,
el cual es lo unico que me tiene ya cansado de leer , re-leer en webs y es el siguiente:

mira tu mismo me has dado el ejemplo.
--------------------------------------------
La ruta del Layout en R4DB005 se almacena en 507C6A
--------------------------------------------

osea la ruta del layout en ese firmware es aca donde se almacena 507C6A???

y como se que de verdad 100% es hay donde esta alojada esa ruta de ese archivo?

por que me encantaria saver donde se alojan alunos archivos mas como por ejemplo
la imagen splash de la camara, o algun icono de submenu, etc etc.

el mejor tuto de edicion interna (los patch, donde no puede todo el mundo editar!!) lo has posteado aca.
FELICIDADES!

gracias por leerme. espero tu respuesta


PD: una cosa es crear y otra copiar - pegar patch.
y en este caso me refiero a crear.

Yo tampoco eh aprendido 100% el tutorial de se-nse de como sacar el .asm. Pero yo ya creo parches muy buenos porque ya tengo el asm, si quieren les paso el link, pero recuerden que tambien estan en ruso.

Cita:

---

Iniciado por Adrian

si quieren les paso el link, pero recuerden que tambien estan en ruso.

---

Dale pasalo. Lo voy a probar

Cita:

---

Iniciado por rayden

hola

pablodiez

1-ese programa BinEdit tienes alguna forma de facilitarlo ?

2-como veras, mi firma tiene un detalle demasiado interesante con respecto a esto,
el cual es lo unico que me tiene ya cansado de leer , re-leer en webs y es el siguiente:

mira tu mismo me has dado el ejemplo.
--------------------------------------------
La ruta del Layout en R4DB005 se almacena en 507C6A
--------------------------------------------

osea la ruta del layout en ese firmware es aca donde se almacena 507C6A???

y como se que de verdad 100% es hay donde esta alojada esa ruta de ese archivo?

por que me encantaria saver donde se alojan alunos archivos mas como por ejemplo
la imagen splash de la camara, o algun icono de submenu, etc etc.

el mejor tuto de edicion interna (los patch, donde no puede todo el mundo editar!!) lo has posteado aca.
FELICIDADES!

gracias por leerme. espero tu respuesta


PD: una cosa es crear y otra copiar - pegar patch.
y en este caso me refiero a crear.

---

Revisá el tema Crear patches VKP.
Simplemente vas a encontrar en el archivo desensamblado todo el codigo bruto del firmware. Lo que quieras modificar, tomas el valor HEX original, lo modificas, y tomás el valor modificado. Entonces te queda
+44140000 (base de los teléfonos "nuevos" como W810, etc)
Offset: HEXORIGINAL HEXCAMBIADO

y listo ;)

Saludos.

Aca tienen el Modifying/creating Advanced Patches - SE-NSE Forums traducido al castellano o español. Hay pequeñas partes que no las puede traducir.

Use el google y me lo tradujo solo

El Link:

http://translate.google.com/translat...%3Des%26sa%3DG

hola pablodiez

ok ya lo observe gracias... otra ves me indicaste algo que no entendia bien, pero mi inquietud ahora es al siguiente:

por que si el k790 todos (al menos en miles de web) dicen que no se puede crear patch para ese modelo...
pero la cruiser, setool, davince, etc etc si le hicieron un patch en ese caso para
liberarlo o me equivoco?

por que si andan miles de personas que siii saben crear patch, aun no han lanzado como todos los demas mobiles? / w810. k310, w800, etc etc??????
alguien me puede detallar una razon logica entre un 70%????

O es que tendremos que esperar a que algun russo
le de el deseo de crearlos y despues nosotros, COPIARLE su creacion?

//////////////////////////////////////////////////////////////////////////////

para tod@s:

si ya tenemos latinos que saben hacer patch y mas ediciones (camdrive, acoustic, layout,etc etc) pues que mas da un fin de semana
sentarse al pc y tratar de crear para innovar y no copiar para editar algo que ya lo invento otro?

yo me uno a ustedes, es en beneficio de la comunidad latina, estan cansados
de esperar las novedades de otros?
(siempre los russos y chinos son los que mandan jejeje)

nota: no se ofenda nadie, es solo que siempre veo a miles de usuarios decir
X archivo by user, y luego le preguntas y como lo creaste? solo te dicen lo
saque de una pagina russa... :-)

Primero aunque crearamos el parche no habria forma de aplicarlo al telefono. Y segundo segu nestuve leyendo los parches para Db2020 son muy diferentes a los que vemos para Db2010.

@rayde, parches se pueden crear. El problema es que no hay como aplicarlos, ni con SETool, ni con Phone XS se pueden subir.
Por lo tanto, cual es el beneficio de crear algo que no se puede usar?

Pero a los DB2020 se les pueden flashear el main??
Si es asi hay que parchear un main con otro programa, creo que se llama Gslide, y despues aplicar el main parcheado.

1. Gflash no es compatible con DB2020.
2. No hay headers DB2020 RED CID49/51/52 para Gflash.
3. Talvez no se podria subir el archivo flash, como sucedia antes con W300 DB2010 CID49, si aun usando un header diseñado para este, pero que los programas de flasheo (XS++, XS) no podian flashearlo.

Cita:

---

Iniciado por austrk

1. Gflash no es compatible con DB2020.
2. No hay headers DB2020 RED CID49/51/52 para Gflash.
3. Talvez no se podria subir el archivo flash, como sucedia antes con W300 DB2010 CID49, si aun usando un header diseñado para este, pero que los programas de flasheo (XS++, XS) no podian flashearlo.

---

En realidad, es GSlide ;)
GSlide SI soporta el patching de cualquier teléfono. Sólo que necesita obligatoriamente le loader adecuado. Talvez lo pueda extraer.. Si logro algo les cuento.

Igualmente, el problema de no poder flasherlo es porque no cuadraban los checksums. Si se podía con el W810 por ejemplo, pero hacía un desastre en el firm!

No estoy seguro de como trabajan los checksums. Pero sí se que en DB2010 es de 0x1 bytes, y en DB2020 de 0x20. Cosa que es muchísimo más dificil de calcular..

Hay que probar, sólo eso, hay que probar..

Saludos!

PabloMDiez

si yo te consigo un patch para los cid 52 y algunos archivos mas tu crees que te peuda ayudar en algo en caso de liberar por ejemplo??

PabloMDiez me ayudarias a crear patches para w710 db2020 cid 49 modelo de firm R1JC002 me gustaria crear de todo como grabar en mp4, tener pantalla completa en la camara como el k550, lo mas dificil seria tener walkman 2.0 en ves de 1.0 puedes contactarme en mp on en msn que esta en mi cuenta gracias
pd: no quiero desviarme del tema solo pido ayuda de un profesional como vos

Ya lo preguntaron pero no se respondió.
¿Cual es la base del K790 y similares? ¿Como se obtiene este valor?
He estado intentando con 44140000 pero no encuentro las rutas offset que me da. Me supongo entonces que el valor de la base debe ser mayor a 44140000.

Cita:

---

Iniciado por Malfreds

Ya lo preguntaron pero no se respondió.
¿Cual es la base del K790 y similares? ¿Como se obtiene este valor?
He estado intentando con 44140000 pero no encuentro las rutas offset que me da. Me supongo entonces que el valor de la base debe ser mayor a 44140000.

---

den_po me dió un informe de algunos valores en DB2020.. El K790/800 W580 W610 W850 está comprobado que usan +44140000


Saludos!

Entiendo. Ya tambien vi algunos parches con ese valor de la base.
Pero sigo sin encontrar los valores en offset en los firmwares del K790
Por ejemplo este:
112167C: 02D1 09E0

El valor de 112167C no esta en la lista, son 7 valores y el offset hexadecimal son 6 :confused:

Lo que intento hacer es comprender como se estructura con ayuda del primer post, pero ya desde el principio no me puedo ubicar en la tabla de Winhex.
¿Què estoy haciendo mal?