Como crear patches .vkp

[miguel8e]

En algunos parches te puede aparecer la advertencia de que algunos valores son diferentes, pero esto no significa que no lo puedas aplicar, dale a Yes, y asegurate de que funcione correctamente.

[anarquia66]

ya le di y lo subi pero mi fon se puso loco se apagaba y prendia la pantalla pero ya lo quite por cierto aqui esta el del w850 rikg001 veo que so casi iguales porfavor ayudenme chequenlos porfa

;W850 SW-R1KG001
;??????? ?????? ??? ???????? ??????
;Blinking a small lamp at an entering call
;Ver 2
;(!) Heap shift (2018C408-2018C409)
;(c) IronMaster
;(p) Joker XT
+44000000
ede858: A869664E 664EB047
ede9f4: 85EB0000 516CCE45
ee01fa: 4835697F01293BD10022 0149884701E0A16CCE45
1ce6c50: 00000000000000000000000000000000 A8691A4EFFB51D4F7E78012E03D00121
1ce6c60: 00000000000000000000000000000000 797000F001F8FFBDFFB5184F3E78012E
1ce6c70: 00000000000000000000000000000000 08D00120134DA847322015490022124D
1ce6c80: 00000000000000000000000000000000 A847FFBD00263E707E70FFBDFFB50020
1ce6c90: 00000000000000000000000000000000 0C4DA84732200F4900220B4DA847FFBD
1ce6ca0: 00000000000000000000000000000000 4835697F012907D10022FFB5074F7E78
1ce6cb0: 00000000000000000000000000000000 012E00D13E70FFBD014F384785EB0000
1ce6cc0: 00000000000000000000000000000000 7B02EE44F52140458DC33C4508C41820
1ce6cd0: 0000000000000000 8D6CCE45696CCE45

adaptemen este para w830rikg001 o diganme que tiene mal el primero porfavor

[Karl05]

En algunos parches te puede aparecer la advertencia de que algunos valores son diferentes, pero esto no significa que no lo puedas aplicar, dale a Yes, y asegurate de que funcione correctamente.

Eso solo es valido si uno sabe perfectamente por que los valores difieren de los originales.
No creo que sea para nada recomendable darle "Yes" sin saber porque difieren esos valores, por ejemplo, pude ser que se este aplicando un parche para otro firm (Ejemplo bastante bestia, pero puede suceder), y los resultados serian desastrozos.
Ademas de que la opcion "remove" seria luego completamente inutil, tanto para el parche erroneo como para el correcto, y habria que crear un parche especialmente dedicado a restaurar esos valores como le sucedio a facundo_l.
Corriganme si me equivoco.

[ts016]

Dejo informacion para los que quieran investigar con las funciones del Standby.

en w200 estas son algunas de las funciones:

Código:

 ROM:4512077A C0                          DCB 0xC0 ; +
ROM:4512077B 46                          DCB 0x46 ; F
ROM:4512077C 74 93 4C 44 off_4512077C    DCD loc_444C9374        ; DATA XREF: sub_451204EC+18r
ROM:45120780 41 08 12 45 off_45120780    DCD unk_45120841        ; DATA XREF: sub_451204EC+26r
ROM:45120784 FF FF FF 6F dword_45120784  DCD 0x6FFFFFFF          ; DATA XREF: sub_451204EC+70r
ROM:45120788 8C E5 00 00 dword_45120788  DCD 0xE58C              ; DATA XREF: sub_451204EC+D0r
ROM:4512078C FF FF 00 00 dword_4512078C  DCD 0xFFFF              ; DATA XREF: sub_451204EC+3Er
ROM:4512078C                                                     ; sub_451204EC+A2r ...
ROM:45120790 FB 11 00 00 dword_45120790  DCD 0x11FB              ; DATA XREF: sub_451204EC+15Ar
ROM:45120794 36 E9 00 00 dword_45120794  DCD 0xE936              ; DATA XREF: sub_451204EC+16Ar
ROM:45120798 61 22 12 45 off_45120798    DCD loc_45122260+1      ; DATA XREF: sub_451204EC+178r
ROM:4512079C DB BD 84 44 off_4512079C    DCD byte_4484BDDB       ; DATA XREF: sub_451204EC+17Ar
ROM:451207A0 B5 33 FD 44 off_451207A0    DCD loc_44FD33B4+1      ; DATA XREF: sub_451204EC+17Cr
ROM:451207A4 09 BE 84 44 off_451207A4    DCD byte_4484BE09       ; DATA XREF: sub_451204EC+180r
ROM:451207A8 B1 21 12 45 off_451207A8    DCD loc_451221B0+1      ; DATA XREF: sub_451204EC+182r
ROM:451207AC 9B BD 84 44 off_451207AC    DCD byte_4484BD9B       ; DATA XREF: sub_451204EC+184r
ROM:451207B0 8D 21 12 45 off_451207B0    DCD loc_4512218C+1      ; DATA XREF: sub_451204EC+186r
ROM:451207B4 FD BD 84 44 off_451207B4    DCD byte_4484BDFD       ; DATA XREF: sub_451204EC+18Ar
ROM:451207B8 DD 20 12 45 off_451207B8    DCD loc_451220DC+1      ; DATA XREF: sub_451204EC+18Cr
ROM:451207BC F1 BD 84 44 off_451207BC    DCD byte_4484BDF1       ; DATA XREF: sub_451204EC+18Er
ROM:451207C0 B9 20 12 45 off_451207C0    DCD loc_451220B8+1      ; DATA XREF: sub_451204EC+190r
ROM:451207C4 EF BD 84 44 off_451207C4    DCD byte_4484BDEF       ; DATA XREF: sub_451204EC+194r
ROM:451207C8 B1 20 12 45 off_451207C8    DCD loc_451220B0+1      ; DATA XREF: sub_451204EC+196r
ROM:451207CC ED BD 84 44 off_451207CC    DCD byte_4484BDED       ; DATA XREF: sub_451204EC+198r
ROM:451207D0 A9 21 12 45 off_451207D0    DCD loc_451221A8+1      ; DATA XREF: sub_451204EC+19Ar
ROM:451207D4 EB BD 84 44 off_451207D4    DCD byte_4484BDEB       ; DATA XREF: sub_451204EC+19Er
ROM:451207D8 B1 1A 12 45 off_451207D8    DCD loc_45121AB0+1      ; DATA XREF: sub_451204EC+1A0r
ROM:451207DC 05 BE 84 44 off_451207DC    DCD byte_4484BE05       ; DATA XREF: sub_451204EC+1A2r
ROM:451207E0 75 20 12 45 off_451207E0    DCD unk_45122075        ; DATA XREF: sub_451204EC+1A4r
ROM:451207E4 7B BD 84 44 off_451207E4    DCD byte_4484BD7B       ; DATA XREF: sub_451204EC+1A8r
ROM:451207E8 05 22 12 45 off_451207E8    DCD loc_45122204+1      ; DATA XREF: sub_451204EC+1AAr
ROM:451207EC D7 BD 84 44 off_451207EC    DCD byte_4484BDD7       ; DATA XREF: sub_451204EC+1ACr
ROM:451207F0 65 23 12 45 off_451207F0    DCD unk_45122365        ; DATA XREF: sub_451204EC+1AEr
ROM:451207F4 F7 BD 84 44 off_451207F4    DCD byte_4484BDF7       ; DATA XREF: sub_451204EC+1B2r
ROM:451207F8 71 22 12 45 off_451207F8    DCD loc_45122270+1      ; DATA XREF: sub_451204EC+1B4r
ROM:451207FC F3 BD 84 44 off_451207FC    DCD byte_4484BDF3       ; DATA XREF: sub_451204EC+1B6r
ROM:45120800 E5 20 12 45 off_45120800    DCD loc_451220E4+1      ; DATA XREF: sub_451204EC+1B8r
ROM:45120804 FF BD 84 44 off_45120804    DCD byte_4484BDFF       ; DATA XREF: sub_451204EC+1BEr
ROM:45120808 93 BD 84 44 off_45120808    DCD byte_4484BD93       ; DATA XREF: sub_451204EC+1C0r
ROM:4512080C 25 F6 FC 44 off_4512080C    DCD loc_44FCF624+1      ; DATA XREF: sub_451204EC+1DEr
ROM:45120810 C3 0B 00 00 dword_45120810  DCD 0xBC3               ; DATA XREF: sub_451204EC+1E0r
ROM:45120814 19 F6 FC 44 off_45120814    DCD loc_44FCF618+1      ; DATA XREF: sub_451204EC+1E8r
ROM:45120818 C4 0B 00 00 dword_45120818  DCD 0xBC4               ; DATA XREF: sub_451204EC+1EAr
ROM:4512081C 01 FB FC 44 off_4512081C    DCD loc_44FCFB00+1      ; DATA XREF: sub_451204EC+1F2r
ROM:45120820 C5 0B 00 00 dword_45120820  DCD 0xBC5               ; DATA XREF: sub_451204EC+1F4r
ROM:45120824 A9 2E 12 45 off_45120824    DCD loc_45122EA8+1      ; DATA XREF: sub_451204EC+1FCr
ROM:45120828 7D E7 00 00 dword_45120828  DCD 0xE77D              ; DATA XREF: sub_451204EC+20Ar
ROM:4512082C 55 23 12 45 off_4512082C    DCD loc_45122354+1      ; DATA XREF: sub_451204EC+214r
ROM:45120830 D1 21 12 45 off_45120830    DCD loc_451221D0+1      ; DATA XREF: sub_451204EC+224r
ROM:45120834 71 0E 12 45 off_45120834    DCD loc_45120E70+1      ; DATA XREF: sub_451204EC+230r
ROM:45120838 45 34 FD 44 off_45120838    DCD loc_44FD3444+1      ; DATA XREF: sub_451204EC+25Er
ROM:4512083C F0 B6 4C 44 off_4512083C    DCD aStandbybook        ; DATA XREF: sub_451204EC+1Er
ROM:4512083C                                                     ; sub_451204EC:loc_45120528r ...
ROM:4512083C                                                     ; "StandbyBook"
ROM:45120840 70                          DCB 0x70 ; p
ROM:45120841 47          unk_45120841    DCB 0x47 ; G            ; DATA XREF: ROM:off_45120780o
ROM:45120841                                                     ; ROM:off_45120858o
ROM:45120842 00                          DCB    0
ROM:45120843 00                          DCB    0

para encontrarlas yo creo que pueden buscar la cadena FB 11 00 00 y la ultima que aparece en la busqueda del IDA es la que nos lleva a la zona donde estan todas. en estas funciones se pueden reasignar u obtener los valores para los atajos, el bloqueo entre otro.si quieren probar en otros telefonos, como para hacer parches.Esa cadena que buscan indica una llamada a la palabra buscando que esta en el archivo de lenguaje, esta palabra aparece al iniciar y despues es "pisada" por el nombre del operador.
si no funciona es porque dentro del archivo de lenguaje "buscando" no esta en la direccion 0x11FB, tendrian que conseguir el parche langpack y cuando miren el archivo que crea este parche van a encontrar la direccion a buscar.

[Senium]

Tengo una duda!!, para cambiar de firmware un parche solamente seria cambiar el offset?? Corrijanme si me equivoco, ya que eh tratado un sin fin de veces en cambiar un parche de firmware, sin obtener resultados (Some values are differs)

Saludos

[MaaTrrIxx]

si tiene mucha diferencia aunque sea del mismo modelo de celular

[ts016]

Tengo una duda!!, para cambiar de firmware un parche solamente seria cambiar el offset?? Corrijanme si me equivoco, ya que eh tratado un sin fin de veces en cambiar un parche de firmware, sin obtener resultados (Some values are differs)

Saludos

el hecho de cambiar un offset hace que tambien cambien ciertas llamadas, por eso no es tan sencillo.
ejemplo:

Código:

44FD2FF8: 252BFD44 E1A55045

lo que esta en negrita es el valor original, indica un salto a la direccion 44FD2B25 (se invierten los valores de 2 en 2).
si en el parche hubiera un referencia para volver a esta direccion, al cambiar el offset, el parche saltaria a un lugar que no esta el dato que deberia.o sea que hay que adaptar tambien otras partes.
y en algunos casos hay varios "saltos" de estos que son iguales pero estan separados por lineas que tienen diferentes valores, lo cual indica que de acuerdo a lo que reciba salta o no, en esos casos tambien hay diferencia en cambiar un offset solamente, hay que analizar bien que hace esa funcion.

[Karl05]

d-man una consulta, de nuevo sobre el parche que estaba pidiendo ayuda, pero ahora pregunto un poco mas informado:
Tengo un BL (branch with link) que enviaba de 45652370 a 452572F0 (diferncia=3FB080), al intentar portarlo necesito que envie de 45665310 a 4525A8B0 (difernecia mas amplia = 40AA60). Pero al ensamblarlo ma tira error "relative jump out of range".(¿o sea que el salto es demasiado alejado?) No puedo acercar mas el parche porque me montaria sobre Firm. ¿Puedo reemplazar ese salto por otra instruccion?

EDITO: Si, se puede reemplazar por un LDR a otra direccion nueva donde se agrega un DCD hacia la direccion objetivo.

[josyla25]

Hay un parche para el w300 R9A036 para codificar sus funciones pero al momento de ponerselo lo hace inestable y no prende tarda como 10 minutos en hacerlo, pero como digo lo hace inestable, ahora lo que quiero es modificarlo y hacer que mi cel lo acepte sin que tenga estas fallas, osea repararlo o algo asi, alguien puede asesorarme?

[SMILLER]

y como se eliminan los parches vkp ?¿?¿? si el far da error en flash mi celular es un k550 transformado a w610 ??¿?¿ ayuda plis