[DISCUSION] Archivos Assembling (ASM)

[albertnet3]

ola bro nesecito que me digas este parche que le faltal

Parche VKP

;W760 SW-R3EF001
;ifs/settings/camera A card/other/camera
;(c) rAcEr
;pAtChFiLe=/boot/phone_app.cxc
+FFFE000
14A60C: 2F006900660073 2F63007200610072006400
14A61C: 2F00730065007400740069006E00670073 2F6F007400680065007200
14A62C: 2F630061006D00650072006100 2F630061006D00650072006100

yo ya lo prober y no funciona

Acavo de checar en el ida y si esta mal la base con el offset ke estas sumando no dan el full offset correcto a la ruta ke estas intentando cambiar sabes portar? si es asi mejor abre ida y usa full offset es mas facil ya porte el correcto offset
es este:

Código:

org 0x11FFEB78
aIfsSettingsCam du "/card/other/camera  ",0

y la ruta original es esta

Código:

;aIfsSettingsCam du "/ifs/settings/camera",0

si te das cuenta la ruta vieja tiene mas caracteres que la ruta que estas queriendo poner entonces si lo haces en asm
pones la ruta y al final le agregas los espacios faltantes para rellenar todos los caracteres usados por la ruta original o si lo haces por editor hexa reemplazas los caracteres sobrantes por 0000 en este caso la ruta vieja usa 20 caracteres y tu ruta nueva solo usa 18 entonces le agrege dos espacios para que se llenen los 20 caracteres de la ruta original para que quede bien tu nueva ruta. espero me allas entendido
y tambien igual no te iva a funcionar por mas que hubieces tenido el offset correcto por que tambien pusiste mal la ruta en tu parche lo pusiste asi bro
/crard/other/camera
y deveria ser como te lo puse arriba

Código:

aIfsSettingsCam du "/card/other/camera  ",0

[rAcEr]

entonces lo puedes armar bien el parche para probarlo ya te entendi pero nesecito que lo armes jejejeje

[rAcEr]

Ya pude compilar sin ningun problema...ahora una preguntas mas...

como utilizo el patsearchnt o que otro progama puedo utilizar??
tambien tengo que aumentar el tamaño del phone_app.cxc del modelo al que voy a portar?

Otra opciones que tienes es el Smelter, pero personalmente prefiero el patsearchnt, a ese no necesitas agregarle lineas al CXC solo la base de tu cxc (dependiendo de la version que tengas)

ayuda con mi nuevo codigo me sale esto quiero pasarlo al w760

pues este es el parche original

Parche VKP

;W595 SW-R3EF001
;Cambia el color del borde de las ventanas Pop-up y la entrada del Standby
;(c) HotRabbit
;(p) DaRkMaN
;pAtChFiLe=/boot/phone_app.cxc
109C90E2: 6B464880598AF980726A306AFF210906 024904E0C046C046C04641307A128847
127A3040: 000000000000000000000000 6B4657805A8A01497047FFFF
127A304C: 00000000 FF9933FF ;Color del borde

y este es el resultado del programa ARM Patch Compiler

Parche VKP

109c90e2: E069002809D1A269002A52D0101C1268 024904E0C046C046C04641307A128847
127a3040: 81CF31FD4EACDE64944D8D1874F963CC 6B4657805A8A01497047FFFFFF9933FF

pienso yo que esto ya es compilado

segui el tuto de Como poner Nuevo código a un Parche y Como se redirecciona un Parche

pues y se todo y este fue mi resultado del 12844540

lo reste mi offset disponible que es este 12844540 - 109C90E2 = 12844540 y el resultado sigue siendo el mismo

y ya me quedaria asi no?????????

Parche VKP

;W760 SW-R3EF001
;Cambia el color del borde de las ventanas Pop-up y la entrada del Standby
;(c) HotRabbit
;(p) rAcEr
109c90e2: E069002809D1A269002A52D0101C1268 024904E0C046C046C04641307A128847
127a3040: 81CF31FD4EACDE64944D8D1874F963CC 6B4657805A8A01497047FFFFFF9933FF
12844540: 00000000 FF9933FF ;Color del borde

en el far me sale mismach 16/36 bytes

ayuda

y como funciona? Por que le hago doble click y me sale una pantalla negra y rapido se quita y aparte estan dos exe y pues no se cuales el que compila

Editado por Heber
Razón: Mensajes consecutivos - Use el botón

[05M4N]

Te falta cambiarle el espacio vacio en el firm. Del parche que lo estas portando tiene el espacion libre 0x127A3040 y es el mismo que tiene el parche que compilaste; cambiaselo a uno que este vacio en tu firm y te funcionara. Salu2

[rAcEr]

Te falta cambiarle el espacio vacio en el firm. Del parche que lo estas portando tiene el espacion libre 0x127A3040 y es el mismo que tiene el parche que compilaste; cambiaselo a uno que este vacio en tu firm y te funcionara. Salu2

y como puedo ver el espacio de mi firm????????????' oo los offset disponibles???

[laurafarsa]

pues usa IDA y selecciona un espacion en blanco, no?

[albertnet3]

Te falta cambiarle el espacio vacio en el firm. Del parche que lo estas portando tiene el espacion libre 0x127A3040 y es el mismo que tiene el parche que compilaste; cambiaselo a uno que este vacio en tu firm y te funcionara. Salu2

y como puedo ver el espacio de mi firm????????????' oo los offset disponibles???

pues si te fijas puedes usar el ultimo espacio usado por un parche sumandole +10 en hexadecimal ejemplo por lo que vi este es el ultimo parche que se a portado a tu firmware:

Parche VKP

;W760 SW-R3EF001
;Add a new item Radio on the menu "Start phone"
;(i) Need to use patch "The work of the radio in Flight Mode"
;(c) Tartes
;(e1) jamesbond22
;(e2) albertnet3
;(e3) DaRkMaN
;(p) Josthyn
;changue Style GUI of the items
;add:
;+calendar
;+sound recorder
;+camera
;Added:
;+FileManager
;+Calculator
;+Stopwatch
;pAtChFiLe=/boot/phone_app.cxc

y el codigo usado para este parche fue este:
128442F0 - 12844530
entonces ahora al ultimo offset usado le sumas +10 en hexadecimal y ya tienes tu espacio libre entonces ahora a 12844530 le sumas +10 y te da 12844540 y ya tienes un nuevo espacio libre para usar en el parche que portes o quieras hacer.

[Juanchy]

hola tengo una duda! alguien podria indicarme como encontrar este valor en el siguiente parche?

Código:

        dw 0x2004AE78 ;2004FFE0

esta direccion ZuRyMX/ALTHOM la encontro en un patch portado por mns81 pero una version anterior v1.2 de no ser por este no lo hubiese podido portar. alguien me indica com encontrar esto?

el parche funciona solo quisiera saber como encontrar esto

se porto de W580 R8BE001 a W710 R1CJ002

Código:

include "x.inc"
;w710 SW-R1CJ002
;draw the background of the menu 'Options. "with  the menu background theme
;Fixed bugs in fullscreen otrisovok books
;Changed the animation menu appears
;© Therion & Va_st
;(p) ZuRyMX/ALTHOM
;(r) MSN81
;alt. version 1.5


;fun1
org 0x453673E0 ;4537F76C
dword_4537F76C    dw 0x68200168        

;fun2
org 0x452EE1C0 ;45306A0C
        LDR    R3, saltox1
        BX    R3

align 4
saltox1    dw hook4+1    

;fun3
org 0x452EE2DE ;45306B3E
        LDR    R3, saltox2
        BX    R3

        NOP
align 4
saltox2    dw hook3+1    

;fun4 
org 0x452F0632 ;45308E92
        LDR    R1, saltox3
        BLX    R1
        B    0x452F063C ;45308E9C

align 4
saltox3    dw hook2+1    


;fun5
org 0x45367386 ;4537F712
        LDR    R1, saltox4
        BLX    R1
        B    0x45367390 ;4537F71C

align 4
saltox4    dw patch+1    


;fun 6
org 0x452F061C ;45308E7C
        LDR    R1, saltox5
        BLX    R1
        B    0x452F0628 ;45308E88

        NOP
align 4
saltox5    dw hook1+1    


;patch
org 0x45565340 ;45DD9000
patch:        
        PUSH    {R1-R7,LR}
        LDR    R4, dword_45DD90C8
        LDR    R0, [R4]
        LDR    R3, off_45DD90AC
        BLX    R3
        LDR    R3, off_45DD90B0
        BLX    R3
        LDR    R3, off_45DD90B4
        BLX    R3
        CMP    R0, 0
        BEQ    loc_45DD9016

loc_45DD9016:
        LDR    R0, [R4,8]
        POP    {R1-R7,PC}



hook1:            
                    
        PUSH    {R1-R7,LR}
        LDR    R4, dword_45DD90C8
        LDR    R0, [R4]
        LDR    R3, off_45DD90AC
        BLX    R3
        LDR    R3, off_45DD90B0
        BLX    R3
        LDR    R3, off_45DD90B4
        BLX    R3
        CMP    R0, 0
        BEQ    loc_45DD9030

loc_45DD9030:
        LDR    R0, [R4,8]
        POP    {R1-R7,PC}


hook2:            
                    
        PUSH    {R0-R5,LR}
        LDR    R5, [SP,0x14]
        MOV    R1, 1
        ADD    R0, R5,    0
        LDR    R3, off_45DD90B8
        BLX    R3
        ADD    R0, R5,    0
        LDR    R3, off_45DD90BC
        BLX    R3
        LDR    R1, dword_45DD90C4
        ADD    R0, R5,    0
        LDR    R3, off_45DD90C0
        BLX    R3
        STR    R5, [SP]
        POP    {R0-R5,PC}


hook3:            
        MOV    R1, 1
        MOV    R0, 0x2F
        BL    sub_45DD90A4
        LSL    R0, R0,    8
        LSR    R0, R0,    8
        MOVL    R1, 0xFF000000
        ADD    R0, R0,    R1
        MOVL    R1, 0x2F000000
        SUB    R0, R0,    R1
        ADD    R1, R0,    0
        LDR    R0, [SP,0x48]
        BL    sub_45DD90A0
        ADD    R0, SP,    0x50
        LDRB    R0, [R0]
        LDR    R3, off_45DD90CC
        BX    R3



hook4:            
                    
        MOV    R1, 1
        MOV    R0, 0x2F
        BL    sub_45DD90A4
        LSL    R0, R0,    8
        LSR    R0, R0,    8
        MOVL    R1, 0xFF000000
        ADD    R0, R0,    R1
        MOVL    R1, 0x4F000000
        SUB    R0, R0,    R1
        ADD    R1, R0,    0
        ADD    R0, R4,    0
        BL    sub_45DD90A0
        ADD    R0, R4,    0
        LDR    R3, off_45DD90D0
        BX    R3





sub_45DD90A0:            
        LDR    R3, off_45DD90D4
        BX    R3






sub_45DD90A4:        
        LDR    R3, off_45DD90D8
        BX    R3


align 4
        dw 0x2004AE78 ;2004FFE0
off_45DD90AC    dw 0x45345124+1 ;4535D6D4+1
off_45DD90B0    dw 0x45289A88+1 ;452ADCB4+1    
off_45DD90B4    dw 0x4528A9F0+1 ;452AEC2C+1                    
off_45DD90B8    dw 0x453426B4+1 ;4535AD50+1    
off_45DD90BC    dw 0x453420B4+1 ;4535A750+1    
off_45DD90C0    dw 0x453449C4+1 ;4535CF74+1    
dword_45DD90C4    dw 0x66000100
dword_45DD90C8    dw 0x2004AE78 ;2004FFE0
off_45DD90CC    dw 0x452EE2EA+1 ;45306B4A+1
off_45DD90D0    dw 0x452EE1CA+1 ;45306A16+1
off_45DD90D4    dw 0x45344910+1 ;4535CEC0+1
off_45DD90D8    dw 0x4536BFC4+1 ;45384460+1

[Cr@cShoT]

hola tengo una duda! alguien podria indicarme como encontrar este valor en el siguiente parche?

Código:

        dw 0x2004AE78 ;2004FFE0

esta direccion ZuRyMX/ALTHOM la encontro en un patch portado por mns81 pero una version anterior v1.2 de no ser por este no lo hubiese podido portar. alguien me indica com encontrar esto?

el parche funciona solo quisiera saber como encontrar esto

se porto de W580 R8BE001 a W710 R1CJ002

Código:

include "x.inc"
;w710 SW-R1CJ002
;draw the background of the menu 'Options. "with  the menu background theme
;Fixed bugs in fullscreen otrisovok books
;Changed the animation menu appears
;© Therion & Va_st
;(p) ZuRyMX/ALTHOM
;(r) MSN81
;alt. version 1.5


;fun1
org 0x453673E0 ;4537F76C
dword_4537F76C    dw 0x68200168        

;fun2
org 0x452EE1C0 ;45306A0C
        LDR    R3, saltox1
        BX    R3

align 4
saltox1    dw hook4+1    

;fun3
org 0x452EE2DE ;45306B3E
        LDR    R3, saltox2
        BX    R3

        NOP
align 4
saltox2    dw hook3+1    

;fun4 
org 0x452F0632 ;45308E92
        LDR    R1, saltox3
        BLX    R1
        B    0x452F063C ;45308E9C

align 4
saltox3    dw hook2+1    


;fun5
org 0x45367386 ;4537F712
        LDR    R1, saltox4
        BLX    R1
        B    0x45367390 ;4537F71C

align 4
saltox4    dw patch+1    


;fun 6
org 0x452F061C ;45308E7C
        LDR    R1, saltox5
        BLX    R1
        B    0x452F0628 ;45308E88

        NOP
align 4
saltox5    dw hook1+1    


;patch
org 0x45565340 ;45DD9000
patch:        
        PUSH    {R1-R7,LR}
        LDR    R4, dword_45DD90C8
        LDR    R0, [R4]
        LDR    R3, off_45DD90AC
        BLX    R3
        LDR    R3, off_45DD90B0
        BLX    R3
        LDR    R3, off_45DD90B4
        BLX    R3
        CMP    R0, 0
        BEQ    loc_45DD9016

loc_45DD9016:
        LDR    R0, [R4,8]
        POP    {R1-R7,PC}



hook1:            
                    
        PUSH    {R1-R7,LR}
        LDR    R4, dword_45DD90C8
        LDR    R0, [R4]
        LDR    R3, off_45DD90AC
        BLX    R3
        LDR    R3, off_45DD90B0
        BLX    R3
        LDR    R3, off_45DD90B4
        BLX    R3
        CMP    R0, 0
        BEQ    loc_45DD9030

loc_45DD9030:
        LDR    R0, [R4,8]
        POP    {R1-R7,PC}


hook2:            
                    
        PUSH    {R0-R5,LR}
        LDR    R5, [SP,0x14]
        MOV    R1, 1
        ADD    R0, R5,    0
        LDR    R3, off_45DD90B8
        BLX    R3
        ADD    R0, R5,    0
        LDR    R3, off_45DD90BC
        BLX    R3
        LDR    R1, dword_45DD90C4
        ADD    R0, R5,    0
        LDR    R3, off_45DD90C0
        BLX    R3
        STR    R5, [SP]
        POP    {R0-R5,PC}


hook3:            
        MOV    R1, 1
        MOV    R0, 0x2F
        BL    sub_45DD90A4
        LSL    R0, R0,    8
        LSR    R0, R0,    8
        MOVL    R1, 0xFF000000
        ADD    R0, R0,    R1
        MOVL    R1, 0x2F000000
        SUB    R0, R0,    R1
        ADD    R1, R0,    0
        LDR    R0, [SP,0x48]
        BL    sub_45DD90A0
        ADD    R0, SP,    0x50
        LDRB    R0, [R0]
        LDR    R3, off_45DD90CC
        BX    R3



hook4:            
                    
        MOV    R1, 1
        MOV    R0, 0x2F
        BL    sub_45DD90A4
        LSL    R0, R0,    8
        LSR    R0, R0,    8
        MOVL    R1, 0xFF000000
        ADD    R0, R0,    R1
        MOVL    R1, 0x4F000000
        SUB    R0, R0,    R1
        ADD    R1, R0,    0
        ADD    R0, R4,    0
        BL    sub_45DD90A0
        ADD    R0, R4,    0
        LDR    R3, off_45DD90D0
        BX    R3





sub_45DD90A0:            
        LDR    R3, off_45DD90D4
        BX    R3






sub_45DD90A4:        
        LDR    R3, off_45DD90D8
        BX    R3


align 4
        dw 0x2004AE78 ;2004FFE0
off_45DD90AC    dw 0x45345124+1 ;4535D6D4+1
off_45DD90B0    dw 0x45289A88+1 ;452ADCB4+1    
off_45DD90B4    dw 0x4528A9F0+1 ;452AEC2C+1                    
off_45DD90B8    dw 0x453426B4+1 ;4535AD50+1    
off_45DD90BC    dw 0x453420B4+1 ;4535A750+1    
off_45DD90C0    dw 0x453449C4+1 ;4535CF74+1    
dword_45DD90C4    dw 0x66000100
dword_45DD90C8    dw 0x2004AE78 ;2004FFE0
off_45DD90CC    dw 0x452EE2EA+1 ;45306B4A+1
off_45DD90D0    dw 0x452EE1CA+1 ;45306A16+1
off_45DD90D4    dw 0x45344910+1 ;4535CEC0+1
off_45DD90D8    dw 0x4536BFC4+1 ;45384460+1

Primero, busca que ese offset no sea una funcion de libreria, verifica eso, segundo... podria ser un offset "Heapshift" pero segun el comentario de tu parche no lo es... lo mas seguro es que sea una funcion de libreria, en todo caso, si no lo fuera, inviertelo y buscalo en un editor hexa

[anarkes]

Es una direccion de heap (NO heapshift), para portarlo puedes hacer lo que dice cr@cshot "inviertelo"

Código:

2004FFE0 = E0,FF,04,20

y busca coincidencias en PatSearch, ese es del w580 R8BE001 verdad?