Crear / Portar parches VKP complejos

[LeO_snm]

LeO_snm: Tengo entendido que esa solucion deberia servir con B, BL, BLX. Yo solo tuve ese problema con los BL, por eso puse este ejemplo en el tuto. Si tengo tiempo veo ese parche con mas detenimiento..

el problema es con B, el tema es que no entiendo de donde salen los numeros para agregar esa parte q dice el tuto

[estiuv02]

la funcion dword_456521B0 me parece que esta fuera del rango, hay que hacer lo mismo que las que empiezan en off, loc, sub
es que intento portar el management radio and player set of means v3.5 y aparece esta de r6ca009 a r6ga004
otra cosa es que en el momento de usar el fasmarm me dice que no se encuentra el archivo temp.bin

[myrzeug]

Haberm he estado tratando de aplicar este tuto a un parte mas complicado que el del ejemplo (el parche ya existe en varias versiones y para casi todo celuar, lo hice mas para ENTENDER y APRENDER mejor)
Agarre este parche:

Código:

;W810 SW-R4EA031
;Missed calls and messages notification by camera button/vibra/melody
;Notification starts after 1 minute after missed call/message
;You can set the type of notification yourself: 00 - on, 01 - off
;Vibra/melody stops during active call
;v. 3
;© IronMaster
+44140000
10c633e: 3378002B1F4F 204FB847002B
10c63c0: D3E50000 01F06B45
1341388: 021C0020052A00B5 00B53DF25AFE052A
14049ea: 0A1C011C 7AF11CFB
157f000: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 4D4F3378FFB54D4F3E78B007C00F09D1
157f010: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 02252E433E70F007C00F03D14A484949
157f020: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 8DF732F9FFBD0A1C011CFFB5424B8B42
157f030: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 06D1002A04D1414F3E78FD252E403E70
157f040: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFBD021C0020FFB53C4F3E78321C0029
157f050: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 01D00E4301E0FE210E403E707107C90F
157f060: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 07D104210E433E70FA2002A101318DF7
157f070: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 0BF9FFBDFFB5314F3E78FB252E403E70
157f080: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF C907C90F09D1F107C90F06D0B107C907
157f090: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 03D12D482B498DF7F7F8FFBDFFB52EA1
157f0a0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 0978012901D100F003F800F01EF8FFBD
157f0b0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFB5224F3E78B007800F09D001210820
157f0c0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 00F036F8FF20F53002A101318DF7DCF8
157f0d0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFBDC046FFB50021082000F029F8FF20
157f0e0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF F5301B498DF7D0F8FFBDFFB54FF54EFC
157f0f0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 072801D8002816D1104F3E78B007800F
157f100: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 15D015A56978012907D10D488069FA21
157f110: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 890032220B1C70F4A1FBA978012902D1
157f120: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E8788DF797F90B4808498DF7ADF8FFBD
157f130: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 004A10475DEE2945D3E50000442B024C
157f140: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E44D044C9DF06B4560EA0000EBF06B45
157f150: FFFFFFFF B1F06B45
157f154: FFFFFFFF 204E0000 ;Time between notifications
157f158: FF 01 ;Cammera button
157f159: FF 01 ;Vibra
157f15a: FF 00 ;Melody
157f15b: FF 0B ;Type melody (charger connected)

y lo pase a asm obteniendo esto:

Código:

include "x.inc"

adrress0    equ 0x456BF0D4
adds1    equ 0x456BF074
adds2    equ 0x456BF158
address1    equ 0x4564C288
address2    equ 0x456BF0B0
address3    equ 0x456BF0EA
address4    equ 0x456BF130
address5    equ 0x4540E98C
address6    equ 0x4532F85C
address7    equ 0x4564C454
address8    equ 0x4529EE5C
address9    equ 0x456BF09C
dir1    equ 0x452063C0
dir2    equ 0x456BF042
dir3    equ 0x456BF026
ram1    equ 0x4C022B44
ram2    equ 0x4C044DE4
hook1    equ 0x452063c0
patch1    equ 0x4520633E
patch2    equ 0x45481388
patch3    equ 0x455449EA
patch4    equ 0x456BF000


org patch1
loc_4520633E:    

        LDR    R7, dir1
        BLX    R7
        CMP    R3, 0
org hook1
DCD loc_456BF000+1

org patch2
loc_45481388:    
        PUSH    {LR}
        BL    dir2
        CMP    R2, 5
org patch3
loc_455449EA:
        BL    dir3

org patch4
loc_456BF000:                
        LDR    R7, dword_456BF138
        LDRB    R3, [R6]
        PUSH    {R0-R7,LR}
        LDR    R7, dword_456BF13C
        LDRB    R6, [R7]
        LSL    R0, R6,    0x1E
        LSR    R0, R0,    0x1F
        BNE    loc_456BF024
        MOV    R5, 2
        ORR    R6, R5
        STRB    R6, [R7]
        LSL    R0, R6,    0x1F
        LSR    R0, R0,    0x1F
        BNE    loc_456BF024
        LDR    R0, dword_456BF148
        LDR    R1, off_456BF144
        BL    address1

loc_456BF024:                
                    
        POP    {R0-R7,PC}
        ADD    R2, R1,    0
        ADD    R1, R0,    0
        PUSH    {R0-R7,LR}
        LDR    R3, dword_456BF138
        CMP    R3, R1
        BNE    loc_456BF040
        CMP    R2, 0
        BNE    loc_456BF040
        LDR    R7, dword_456BF13C
        LDRB    R6, [R7]
        MOV    R5, 0xFD
        AND    R6, R5
        STRB    R6, [R7]

loc_456BF040:                
                    
        POP    {R0-R7,PC}
        ADD    R2, R0,    0
        MOV    R0, 0
        PUSH    {R0-R7,LR}
        LDR    R7, dword_456BF13C
        LDRB    R6, [R7]
        ADD    R2, R6,    0
        CMP    R1, 0
        BEQ    loc_456BF056
        ORR    R6, R1
        B    loc_456BF05A

loc_456BF056:                
        MOV    R1, 0xFE
        AND    R6, R1

loc_456BF05A:                
        STRB    R6, [R7]
        LSL    R1, R6,    0x1D
        LSR    R1, R1,    0x1F
        BNE    loc_456BF072
        MOV    R1, 4
        ORR    R6, R1
        STRB    R6, [R7]
        MOV    R0, 0xFA
        adr    R1, adds1
        ADD    R1, 1
        BL    address1

loc_456BF072:                
        POP    {R0-R7,PC}

loc_456BF074:                
        PUSH    {R0-R7,LR}
        LDR    R7, dword_456BF13C
        LDRB    R6, [R7]
        MOV    R5, 0xFB
        AND    R6, R5
        STRB    R6, [R7]
        LSL    R1, R1,    0x1F
        LSR    R1, R1,    0x1F
        BNE    loc_456BF09A
        LSL    R1, R6,    0x1F
        LSR    R1, R1,    0x1F
        BEQ    loc_456BF09A
        LSL    R1, R6,    0x1E
        LSL    R1, R1,    0x1F
        BNE    loc_456BF09A
        LDR    R0, dword_456BF148
        LDR    R1, off_456BF144
        BL    address1

loc_456BF09A:                
                    
        POP    {R0-R7,PC}

loc_456BF09C:                
        PUSH    {R0-R7,LR}
        adr    R1, adds2
        LDRB    R1, [R1]
        CMP    R1, 1
        BNE    loc_456BF0AA
        BL    address2

loc_456BF0AA:                
        BL    address3
        POP    {R0-R7,PC}

sub_456BF0B0:                
                    
        PUSH    {R0-R7,LR}
        LDR    R7, dword_456BF13C
        LDRB    R6, [R7]
        LSL    R0, R6,    0x1E
        LSR    R0, R0,    0x1E
        BEQ    loc_456BF0D0
        MOV    R1, 1
        MOV    R0, 8
        BL    address4
        MOV    R0, 0xFF
        ADD    R0, 0xF5
        adr    R1, adrress0
        ADD    R1, 1
        BL    address1

loc_456BF0D0:                
        POP    {R0-R7,PC}
        NOP    

loc_456BF0D4:                
        PUSH    {R0-R7,LR}
        MOV    R1, 0
        MOV    R0, 8
        BL    address4
        MOV    R0, 0xFF
        ADD    R0, 0xF5
        LDR    R1, off_456BF150
        BL    address1
        POP    {R0-R7,PC}

sub_456BF0EA:                
                    
        PUSH    {R0-R7,LR}
        BL    address5
        CMP    R0, 7
        BHI    loc_456BF0F8
        CMP    R0, 0
        BNE    loc_456BF126

loc_456BF0F8:                
        LDR    R7, dword_456BF13C
        LDRB    R6, [R7]
        LSL    R0, R6,    0x1E
        LSR    R0, R0,    0x1E
        BEQ    loc_456BF12E
        adr    R5, adds2
        LDRB    R1, [R5,1]
        CMP    R1, 1
        BNE    loc_456BF11A
        LDR    R0, dword_456BF140
        LDR    R0, [R0,0x18]
        MOVL    R1, 0x3E8
        MOV    R2, 0x32
        ADD    R3, R1,    0
        BL    address6

loc_456BF11A:                
        LDRB    R1, [R5,2]
        CMP    R1, 1
        BNE    loc_456BF126
        LDRB    R0, [R5,3]
        BL    address7

loc_456BF126:                
                    
        LDR    R0, dword_456BF154
        LDR    R1, off_456BF14C
        BL    address1

loc_456BF12E:                
        POP    {R0-R7,PC}

sub_456BF130:    
        LDR    R2, off_456BF134
        BX    R2

align 4
off_456BF134    DCD address8+1    
dword_456BF138    DCD 0xE5D3        
                    
dword_456BF13C    DCD ram1
                    
dword_456BF140    DCD ram2
off_456BF144    DCD address9+1    
                    
dword_456BF148    DCD 0xEA60        
                    
off_456BF14C    DCD address3+1    
off_456BF150    DCD address2+1    
dword_456BF154    DCD 0x4E20    

loc_456BF158:                
                    
        LSL    R1, R0,    4
        LSR    R0, R0,    0xC

para no aburrirme buscando direcciones en otro main (pues el parche ya existe en varios modelos) lo volvi a compilar con las mismas direcciones del w810 obteniendo el parche inicial , entonces esta bien verdad?

Ahora voy por el Confidentiality + Extended File Manager. para w610 =P

[eze92]

hola...bueno amigos lo que me ocurre a mi es similar a lo de migue8 solo que el archivo que me falta es "ritchtx32.ocx"...alguien me lo podria pasar o decirme donde lo consigo xfa...desde ya muchas gracias...

[miguel8e]

hola...bueno amigos lo que me ocurre a mi es similar a lo de migue8 solo que el archivo que me falta es "ritchtx32.ocx"...alguien me lo podria pasar o decirme donde lo consigo xfa...desde ya muchas gracias...

aqui lo tienes, saludos.

[eze92]

gracias amigo pero tengo u problema porque mi ordenador me tira un virus en el archivo...si melo puedes pasar nuevamente te lo agradeceria....

[Karl05]

Eze chequea esta pagina Archivos requeridos .DLL y .OCX para los programas y utilidades Msn messenger hay varios dll y ocx disponibles para descargar

[ts005]

Al intentar compilar con el fasarm me marca que falta el archivo temp.bin alguna solucion ya probe varias versiones de farsar y pasa lo mismo

EDITO solucionado el error era el un archivo intercale alguno de una version que si me funciono.

saludos

[eze92]

disculpen amigos estoy empezando con esto de portar parches y tengo una duda...quizas esta sea una pregunta tonta pero en fin me gustaria que me expliquen...
lo que quiero saber es cual es el ULTIMO BYTE DE MI FIRM para completar los datos en el ida...
mi cel es un w580 r8be001 y lo que ocurre es que el ida no me rellena ese dato, ya que me aparece una combinacion bastante extraña...tambien quisiera saber como averiguarlo yo mismo en el caso de que luego utilize otro modelo...

desde ya muchisimas gracias al foro del que siempre aprendo y sepan disculpar mi ignorancia...

[miguel8e]

puedes abrir el .raw de tu firmware con UltraEdit o WinHex y vas hasta el ultimo offset, ese será lo que colocarás.

y le sumas 100000 para que se extienda del rango y puedas trabajar con parches que exceden el limite del firmware, como el elfpack, etc...