Como crear patches .vkp

[bOnDe]

ahi muchas partes en las que me pierdo. donde consigo un editos hexadecimal?
pd: gracias por el tuto!

[Karl05]

¿Donde consigo un editor hexadecimal?

Aca les dejo el winhex 14.6: Aqui
y Agrego mini-tuto de uso del WinHex (Complemento del tutorial de Adrian):

1 - Abren el Winhex.exe.
2 - Archivo -> Abrir (Ctrl+o). Tipo: Todos los archivos y abren los raw del firmware original del parche y el del que van a portar. Se cargan en 2 solapas. Click sobre la solapa del firmware de origen.
3 - En la barra de herramientas presionan la el boton indicado con la flecha verde (Ir a posicion) y ponen el offset correspondiente (1179DF4 en el caso del parche de Adrian).

4 - Vean que el codigo coincida con el del parche, ahora seleccionen (arrastarndo con el mouse) un poco de codigo vecino al del parche (anterior y/o posterior a este), y lo copian (Edicion -> Copiar bloque -> valores hexadecimales o presionando Ctrl+Shift+C)
5 - Click sobre el boton de Encontrar valores hexa (Flecha roja), se abre este cuadro:

Pegan el codigo donde indica la flecha azul y le dan 2 click donde indica la flecha violeta. Aparece un cuadro lleno que dice "contar ocurrencias") y le dan Aceptar. Asegurence que solo haya 1 sola coincidencia (si hay mas de 1 , amplien un poco la seccion de codigo que copian).
6 - Cambian de solapa al otro firmware (al que van a portar) click en buscar valores hexa de nuevo y cuentan la coincidencias en este firm. Si no hay ninguna borren un poco de codigo de donde indica la flecha azul. Cuando haya una sola coincidencia, click donde indica la flecha violeta (Cuadrito vacio) y Aceptar. Los Envia al offset de la coincidencia.
7 - posicionence sobre el primer byte (par de valores hexadecimales) del codigo original del parche y observen el offset en la barra de estado (barra de abajo). Listo este es el valor que necesitan.
8 - Pueden armar el nuevo parche empesando con un +4414000 (o la base que corresponda) y el offset. O no poner este valor y sumarle la base con la calculadora al offset (Proceso inverso al que explico Adrian).

Como veran hay que jugar un poco con el tamaño de la seccion de codigo que buscan. Si es muy chico: habra muchas partes del firm que tengan esta secuencia, si es muy grande: corren el riesgo de no encontrarla en el otro firm.

Espero que se entienda. Si les sirvió, NO ESTA DE MAS AGRADECER

[Turbomar]

Como puedo editar este parche

Código:

; K790 SW-R6BC002 
;?????????? ????? ? ??????? ? ????????? ; Office player with a radio and headset 
;????????? - ??? ?? ??? ????? ?? ?????? ?????? ; Hold - incl what music is on the button 
;??????? ? ????? - ???? ???????, ??????? ? ?????? - ???? ???? ; Clicking on radio - trace station, pressing it in the player - the trace track 
;?????????? ???????? ????????? ?????????? ? ??????? ??? ????????? ????? ; need to include voice control and remove all names 
;(?) IronMaster (c) IronMaster 
;v.3.5 ; v.3.5 
;(p) neoDimm SE-M@STER (p) neoDimm SE-M @ STER 
+44140000 +44140000 
18d5fec: 850FFD44 8102C045 18d5fec: 850FFD44 8102C045 
1ac0280: 00000000000000000000000000000000 FCB50E4800F012F8002807D10C4800F0 1ac0280: 00000000000000000000000000000000 FCB50E4800F012F8002807D10C4800F0 
1ac0290: 00000000000000000000000000000000 0DF8002806D10B4FB847FCBD0A480649 1ac0290: 00000000000000000000000000000000 0DF8002806D10B4FB847FCBD0A480649 
1ac02a0: 00000000000000000000000000000000 8847FCBD0021024A9047FCBD01490847 1ac02a0: 00000000000000000000000000000000 8847FCBD0021024A9047FCBD01490847 
1ac02b0: 00000000000000000000000000000000 A1980C45753026453D3426459591F044 1ac02b0: 00000000000000000000000000000000 A1980C45753026453D3426459591F044 
1ac02c0: 000000000000000000000000 79B60C458D701D4557080000 79B60C458D701D4557080000 1ac02c0: 000000000000000000000000 79B60C458D701D4557080000 79B60C458D701D4557080000

Para un w580 - R8BA024

Ya encontre la primera direccion del offset , pero las demas no se como encontrarlas queda algo asi en mi caso :

Código:

 
;w580 - R8BA024
;?????????? ????? ? ??????? ? ????????? ; Office player with a radio and headset 
;????????? - ??? ?? ??? ????? ?? ?????? ?????? ; Hold - incl what music is on the button 
;??????? ? ????? - ???? ???????, ??????? ? ?????? - ???? ???? ; Clicking on radio - trace station, pressing it in the player - the trace track 
;?????????? ???????? ????????? ?????????? ? ??????? ??? ????????? ????? ; need to include voice control and remove all names 
;(?) IronMaster (c) IronMaster 
;v.3.5 ; v.3.5 

1603bf4: 850FFD44 8102C045 1603bf4: 850FFD44 8102C045  
Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxx ...

Quisiera saber como encuentro los siguientes offsets .
Muchas gracias

[maluco1516]

una pregunta, tengo un parche vkp, que cambia los iconos, lo que kiero es extraer esos iconos del parche, mi pregunta es se puede?, como con que programa?,, o en su defecto, alguien me puede ayudar con un programa que sirva para parchar main cid52 2020 especificamente w580 r6bc002, pero no al cel sino a archivo, tipo Gslide pero para 2020 cid52, para luego poder extraer estos iconos parchados con el gfx replacer 1.0.. me entienden please ayuda, porque si logro esto, creanme que aportare muuuuuuuuuuucho... ya que soy muy entendido en la materia., please ayudenme con esto. gracias

salu2

[gral_lee]

@turbomar: las secuencias que no encuentras, nunca las vas a encontrar. Estas son direcciones nuevas que estas agregando en el MAIN. Seguramente, lo que estan cambiando en la direccion que si encontraste, es que el programa salte a esta nueva direccion.
Cuando modifiques parches de este tipo tene cuidado de que lo que agregues no se cruce con otro parche.
8102C045 -> 45C00281 + 44140000 = 1AC0281

[Karl05]

Observen este parche:

Código:

;Z550 SW-R6CA009
;Player/radio off when handsfree is disconnected
;(c) IronMaster
+44140000
13a416a: 00210348 6EF191F9
1512490: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 00210948FFB506488CF616F9002804D1
15124a0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 04488CF611F9002801D0B1F7E9FFFFBD
15124b0: FFFFFFFFFFFFFFFFFFFFFFFF E1FD3D45AD125A4516E90000

Desde 1512490 hasta 15124C2 es codigo nuevo y el codigo de 13A416A segun el IDA PRO dice:

Código:

BL      sub_45652490

pero F991F16E no parece ser ninguna direccion, ¿Como puede este codigo enviar a la subroutine del codigo nuevo?
¿Como meto eso en el asm?
y ¿Se puede hacer un asm de los parches simple (que solo reemplazan codigo)?¿Como?
Desde ya gracias por su respuesta.

[pitikin]

hola amigos.. bueno tengo el firmware:

W300_R4GG001_MAIN_GENERIC_JE_RED52.mbn

lo que quiero hacer es editar este parche Sysgfx_w300_r9a036 para que quede Sysgfx_w300_r4gg001 y obviamente quede compatible con los W300 r4gg001 CID52

pero me parece que es imposible ya que el GExtract no es compatible con el firm CID52...

espero que me ayuden y me orienten un poquito..

desde ya muchas gracias..

[mati.cjs89]

Como puedo editar este parche

Código:

; K790 SW-R6BC002 
;?????????? ????? ? ??????? ? ????????? ; Office player with a radio and headset 
;????????? - ??? ?? ??? ????? ?? ?????? ?????? ; Hold - incl what music is on the button 
;??????? ? ????? - ???? ???????, ??????? ? ?????? - ???? ???? ; Clicking on radio - trace station, pressing it in the player - the trace track 
;?????????? ???????? ????????? ?????????? ? ??????? ??? ????????? ????? ; need to include voice control and remove all names 
;(?) IronMaster (c) IronMaster 
;v.3.5 ; v.3.5 
;(p) neoDimm SE-M@STER (p) neoDimm SE-M @ STER 
+44140000 +44140000 
18d5fec: 850FFD44 8102C045 18d5fec: 850FFD44 8102C045 
1ac0280: 00000000000000000000000000000000 FCB50E4800F012F8002807D10C4800F0 1ac0280: 00000000000000000000000000000000 FCB50E4800F012F8002807D10C4800F0 
1ac0290: 00000000000000000000000000000000 0DF8002806D10B4FB847FCBD0A480649 1ac0290: 00000000000000000000000000000000 0DF8002806D10B4FB847FCBD0A480649 
1ac02a0: 00000000000000000000000000000000 8847FCBD0021024A9047FCBD01490847 1ac02a0: 00000000000000000000000000000000 8847FCBD0021024A9047FCBD01490847 
1ac02b0: 00000000000000000000000000000000 A1980C45753026453D3426459591F044 1ac02b0: 00000000000000000000000000000000 A1980C45753026453D3426459591F044 
1ac02c0: 000000000000000000000000 79B60C458D701D4557080000 79B60C458D701D4557080000 1ac02c0: 000000000000000000000000 79B60C458D701D4557080000 79B60C458D701D4557080000

Para un w580 - R8BA024

Ya encontre la primera direccion del offset , pero las demas no se como encontrarlas queda algo asi en mi caso :

Código:

 
;w580 - R8BA024
;?????????? ????? ? ??????? ? ????????? ; Office player with a radio and headset 
;????????? - ??? ?? ??? ????? ?? ?????? ?????? ; Hold - incl what music is on the button 
;??????? ? ????? - ???? ???????, ??????? ? ?????? - ???? ???? ; Clicking on radio - trace station, pressing it in the player - the trace track 
;?????????? ???????? ????????? ?????????? ? ??????? ??? ????????? ????? ; need to include voice control and remove all names 
;(?) IronMaster (c) IronMaster 
;v.3.5 ; v.3.5 

1603bf4: 850FFD44 8102C045 1603bf4: 850FFD44 8102C045  
Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxx ...

Quisiera saber como encuentro los siguientes offsets .
Muchas gracias

Hay muchos parches que no pude adaptarlos (db2020) y las razones eran que no encuentro los valores en el nuevo main..

NOTA: @turbomar, esta mal el parche.. fijat eque esta repetido

Código:

1603bf4: 850FFD44 8102C045 1603bf4: 850FFD44 8102C045

Si los ponemos uno abajo del otro...

Código:

 
1603bf4: 850FFD44 8102C045 
1603bf4: 850FFD44 8102C045

ves? Son iguales.. Asi que ojo.. Andan dando vuelta muchos de esos parches por el foro y creo que son erroneos

hola amigos.. bueno tengo el firmware:

W300_R4GG001_MAIN_GENERIC_JE_RED52.mbn

lo que quiero hacer es editar este parche Sysgfx_w300_r9a036 para que quede Sysgfx_w300_r4gg001 y obviamente quede compatible con los W300 r4gg001 CID52

pero me parece que es imposible ya que el GExtract no es compatible con el firm CID52...

espero que me ayuden y me orienten un poquito..

desde ya muchas gracias..

Si no te funciona con el GExtract, proba con el Main2Raw.. Es muy facil de usar y a mi me anda perfecto en CID52!!

Saludos!

[pitikin]

gracias amigo mati.cjs89

pero igual tengo problemas... usé el Main2Raw pero solo me convierte el archivo .fbn.. arrastro el .mbn pero no pasa nada.. parece que me tendré que sentar a esperar que salgan los programas compatibles o que algun ruso saque el parche sysgfx para r4gg001

orientenme plz!

[Turbomar]

Bueno , aqui voy otra vez , quiero adaptar el siguente parche del W700 R1CA021 para el R1DB001 :

Código:

;W700 SW-R1CA021
;Management of a player by means of sets
;Long pressing - a following track
;It is necessary to include voice management
;That worked, it is necessary to remove all voice labels...
;cambiar cancion manos libres
;© SiNgle
;(p) Evil ExE
4515F3F0: 072003F0EDFC 0DF65AFC26E0

Si no me equivoco alli al offset se le resta "44020000" por ser la direccion base de los K750/W700/W800/Z520.

Al momento de querer buscar en el las similitudes de bytes del R1CA021 en el R1DB001 , me salen que no las encuentran , alguien me podria ayudar a adaptar el parche , o decirme como lo puedo hacer ? . Gracias .