[DISCUSION] Archivos Assembling (ASM)

**Cr@cShoT** · 11/03/2011 00:28:04

Iniciado por WEVARO

hola tengo una duda! alguien podria indicarme como encontrar este valor en el siguiente parche?

Código:

        dw 0x2004AE78 ;2004FFE0

esta direccion ZuRyMX/ALTHOM la encontro en un patch portado por mns81 pero una version anterior v1.2 de no ser por este no lo hubiese podido portar. alguien me indica com encontrar esto?

el parche funciona solo quisiera saber como encontrar esto

se porto de W580 R8BE001 a W710 R1CJ002

Código:

include "x.inc"
;w710 SW-R1CJ002
;draw the background of the menu 'Options. "with  the menu background theme
;Fixed bugs in fullscreen otrisovok books
;Changed the animation menu appears
;© Therion & Va_st
;(p) ZuRyMX/ALTHOM
;(r) MSN81
;alt. version 1.5


;fun1
org 0x453673E0 ;4537F76C
dword_4537F76C    dw 0x68200168        

;fun2
org 0x452EE1C0 ;45306A0C
        LDR    R3, saltox1
        BX    R3

align 4
saltox1    dw hook4+1    

;fun3
org 0x452EE2DE ;45306B3E
        LDR    R3, saltox2
        BX    R3

        NOP
align 4
saltox2    dw hook3+1    

;fun4 
org 0x452F0632 ;45308E92
        LDR    R1, saltox3
        BLX    R1
        B    0x452F063C ;45308E9C

align 4
saltox3    dw hook2+1    


;fun5
org 0x45367386 ;4537F712
        LDR    R1, saltox4
        BLX    R1
        B    0x45367390 ;4537F71C

align 4
saltox4    dw patch+1    


;fun 6
org 0x452F061C ;45308E7C
        LDR    R1, saltox5
        BLX    R1
        B    0x452F0628 ;45308E88

        NOP
align 4
saltox5    dw hook1+1    


;patch
org 0x45565340 ;45DD9000
patch:        
        PUSH    {R1-R7,LR}
        LDR    R4, dword_45DD90C8
        LDR    R0, [R4]
        LDR    R3, off_45DD90AC
        BLX    R3
        LDR    R3, off_45DD90B0
        BLX    R3
        LDR    R3, off_45DD90B4
        BLX    R3
        CMP    R0, 0
        BEQ    loc_45DD9016

loc_45DD9016:
        LDR    R0, [R4,8]
        POP    {R1-R7,PC}



hook1:            
                    
        PUSH    {R1-R7,LR}
        LDR    R4, dword_45DD90C8
        LDR    R0, [R4]
        LDR    R3, off_45DD90AC
        BLX    R3
        LDR    R3, off_45DD90B0
        BLX    R3
        LDR    R3, off_45DD90B4
        BLX    R3
        CMP    R0, 0
        BEQ    loc_45DD9030

loc_45DD9030:
        LDR    R0, [R4,8]
        POP    {R1-R7,PC}


hook2:            
                    
        PUSH    {R0-R5,LR}
        LDR    R5, [SP,0x14]
        MOV    R1, 1
        ADD    R0, R5,    0
        LDR    R3, off_45DD90B8
        BLX    R3
        ADD    R0, R5,    0
        LDR    R3, off_45DD90BC
        BLX    R3
        LDR    R1, dword_45DD90C4
        ADD    R0, R5,    0
        LDR    R3, off_45DD90C0
        BLX    R3
        STR    R5, [SP]
        POP    {R0-R5,PC}


hook3:            
        MOV    R1, 1
        MOV    R0, 0x2F
        BL    sub_45DD90A4
        LSL    R0, R0,    8
        LSR    R0, R0,    8
        MOVL    R1, 0xFF000000
        ADD    R0, R0,    R1
        MOVL    R1, 0x2F000000
        SUB    R0, R0,    R1
        ADD    R1, R0,    0
        LDR    R0, [SP,0x48]
        BL    sub_45DD90A0
        ADD    R0, SP,    0x50
        LDRB    R0, [R0]
        LDR    R3, off_45DD90CC
        BX    R3



hook4:            
                    
        MOV    R1, 1
        MOV    R0, 0x2F
        BL    sub_45DD90A4
        LSL    R0, R0,    8
        LSR    R0, R0,    8
        MOVL    R1, 0xFF000000
        ADD    R0, R0,    R1
        MOVL    R1, 0x4F000000
        SUB    R0, R0,    R1
        ADD    R1, R0,    0
        ADD    R0, R4,    0
        BL    sub_45DD90A0
        ADD    R0, R4,    0
        LDR    R3, off_45DD90D0
        BX    R3





sub_45DD90A0:            
        LDR    R3, off_45DD90D4
        BX    R3






sub_45DD90A4:        
        LDR    R3, off_45DD90D8
        BX    R3


align 4
        dw 0x2004AE78 ;2004FFE0
off_45DD90AC    dw 0x45345124+1 ;4535D6D4+1
off_45DD90B0    dw 0x45289A88+1 ;452ADCB4+1    
off_45DD90B4    dw 0x4528A9F0+1 ;452AEC2C+1                    
off_45DD90B8    dw 0x453426B4+1 ;4535AD50+1    
off_45DD90BC    dw 0x453420B4+1 ;4535A750+1    
off_45DD90C0    dw 0x453449C4+1 ;4535CF74+1    
dword_45DD90C4    dw 0x66000100
dword_45DD90C8    dw 0x2004AE78 ;2004FFE0
off_45DD90CC    dw 0x452EE2EA+1 ;45306B4A+1
off_45DD90D0    dw 0x452EE1CA+1 ;45306A16+1
off_45DD90D4    dw 0x45344910+1 ;4535CEC0+1
off_45DD90D8    dw 0x4536BFC4+1 ;45384460+1

Primero, busca que ese offset no sea una funcion de libreria, verifica eso, segundo... podria ser un offset "Heapshift" pero segun el comentario de tu parche no lo es... lo mas seguro es que sea una funcion de libreria, en todo caso, si no lo fuera, inviertelo y buscalo en un editor hexa