Jump to content
Old Phone Forum

Leaderboard


Popular Content

Showing content with the highest reputation on 11/28/2019 in all areas

  1. 1 point
    актуальная версия v17 адреса D780 - не совсем правильный алгоритм (тогда ещё не было sym), см. имена используемых адресов в B5722, и надо искать их аналоги. gv_CameraJpegFileFullPath надо. Смотрим в B5722 все ссылки на адрес 3026484A, находим место где есть трассировки (например camera3_CreateMultishotFile). Находим в J210 текст трассировки (camera3_CreateMultishotFile), находим откуда он вызывается и находим эту функцию (2095B998 camera3_CreateMultishotFile) Разбираем логику по sym-именам с B5722, подписываем имена в J210 (внимательно проверяя аргументы, например у одного snprintf, а у другого там sprintf). B5722XXJK3 21C5722E: MOV R0, 0 21C57230: STRB R0, [R4, #0x7] 21C57232: LDR R0, =0x00000A3E 21C57234: LDR R1, =v_upv_LineNumber 21C57236: STR R0, [R1] 21C57238: LDR R1, =0x204FC594 21C5723A: MOV R0, #0xFF 21C5723C: ADD R1, #0xC ; 0x204FC5A0 = camera3_CreateMultishotFile : gv_CameraJpegFileFullPath = %s 21C5723E: ADD R0, 1 21C57240: LDR R2, =gv_CameraJpegFileFullPath 21C57242: BL multi2_100SpvTrace Смотрим аналогичный код в J210XEHG1 2095BA82: MOV R0, 0 2095BA84: STRB R0, [R4, 7] 2095BA86: LDR R0, =0x00001889 2095BA88: LDR R1, =v_upv_LineNumber 2095BA8A: ADD R0, #0x1C 2095BA8C: STR R0, [R1] 2095BA8E: LDR R1, =0x212C4924 2095BA90: MOV R3, R6 ;R3 = R6 = gv_CameraThumbFileFullPath 2095BA92: MOV R2, R7 ;R2 = R7 = gv_CameraJpegFileFullPath 2095BA94: MOV R0, #0xFF 2095BA96: ADD R1, #0x84 ; 0x212C49A8 = gv_CameraJpegFileFullPath:::%s, gv_CameraThumbFileFullPath:::%s 2095BA98: ADD R0, 1 2095BA9A: BL multi2_100SpvTrace Ищем где формируется R7 2095BA2C: MOV R3, 1 2095BA2E: LDR R6, =0x301419F0 ; gv_CameraThumbFileFullPath 2095BA30: LSL R7, R3, #10 ;R7 = R3 << 10 = 0x400 (1024) 2095BA32: SUB R7, R6, R7 ;R7 = R6 - R7 = 0x301415F0 = gv_CameraJpegFileFullPath Потом при помощи CGSN смотреть в ОЗУ что в gv_CameraJpegFileFullPath лежит и как. Вероятно, там базовый оффсет будет другим (не «/x/Images/My photos/»). ga_PhotoDefaultName там же аналогично B5722 21C571EE: LDRH R0, [R0, #2] 21C571F0: LDR R3, =ga_PhotoDefaultName 21C571F2: ADD R2, R0, R1 21C571F4: SUB R2, 1 21C571F6: STR R2, [SP] 21C571F8: LDR R2, =0x204FC594 ; %s-%04d.jpg 21C571FA: MOV R1, #0x34 21C571FC: LDR R0, =ga_CameraPhotoFileName 21C571FE: BL _snprintf J210 2095B9C8: LDR R7, =0x3011AB18 2095B9D6: LDR R0, =0x3012DF90 2095B9D8: MOV R2, R7 2095B9DA: LDRH R0, [R0, #0] 2095B9DC: ADD R2, #0x27 ;R2 = R2 + 39 = 0x3011AB3F = ga_PhotoDefaultName 2095B9DE: LDR R1, =0x212C39D4 ; %s-%04d.jpg 2095B9E0: ADD R3, R0, R6 2095B9E2: SUB R3, 1 2095B9E4: MOV R0, R5 ;R0 = R5 = 0x3011ABA4 = ga_CameraPhotoFileName 2095B9E6: BL _sprintf


×
×
  • Create New...