AlexeyK

vvyura, наличие ! для thumb режима фиксировано и писать его не обязательно. т.е. LDMIA R0!, {R2,R3} и LDMIA R0, {R2,R3} идентичны ты прав это глюк, исправлю. PS. пока -1 писать не обязательно, достаточно просто не указать !

tema172, программа пытается определить эти данные самостоятельно, но для перестраховки предлагает их уточнить.

обновил версию на сайте. tema172, может она поможет.

в более новых версиях вроде не доделано также и всё по старому. Просто вариантов реализации JMP достаточно много. а альтернативном поиске обрабатывается только 1 или 2, точно не помню. Ссылки на данные это уже и есть нужные адреса. Хотя не всегда, иногда надо вычесть 4 или 8 из адреса, надо смотреть по коду. В принципе если для адреса ничего не найдётся, можно из него вычесть 4 и поискать ещё раз.

VitaliyDV, судя по скриншоту как раз проблема с jmp функциями. Обрати внимание на группу "Ссылки на данные 10D32F75". тут перечислены адреса в которых в коде регистру присваивается адрес функции FillBoxColorInvalid. для поиска остальных вызовов этой функции поищи в строке поиска вызовы этих адресов. PS. По идее это делается автоматически при альтернативном поиске, но там алгоритм не доработан и обрабатываются не все варианты Jmp. PS2. Косвенным признаком наличия Jmp вызовов является появление "_" перед именем функции и текста (компенсировано) в комментарии.

VitaliyDV, приведи пример: адрес, прошивка, с какого адреса не находит, какая версия программы. программа чистые вызовы должна находить все. Есть ещё вызовы через функции редиректы (jmp вызовы), через которые тоже часто происходит вызов, их можно поискать, воспользовавшись альтернативным поиском в подменю поиска адресов или самостоятельно, благо jmp функции не сложно искать.

проще всего в инфо о патче дважды кликнуть по его ID, тогда будет в ID патча прописа ID текущей прошивки. Это решит проблему, но мне кажется, что то не то делаешь.

проверяем на этой от 28.08.07, только не спрашивайте что в ней нового, сам не помню . Знаю только что есть проблемы с декодированием CASE переходов и в компиляторе с глобальными (%metka) метками. Редактор патчей поддерживает основные возможности smp от resman 5.6

tema172, какая версия программы?

При наличии CGSN патча можно производить поиск в памяти телефона, запускать код, просматривать участки памяти, делать дамп блоков памяти. без патча работает терминал и клавиатура http://OldPh.one/index.php?showtopic=25508#11

karas, это тестовые версии, распространяются мной по договорённости, официально не выкладываются. В основном всё происходит примерно так: кто то сообщает мне об ошибке или дополнении, я по мере появления времени исправляю или добавляю это в программу, после чего предоставляю её сообщившему. Если заметил то там на ряду с редактором патчей и компилятором, появился COM терминал. Он предполагает работу с CGSN патчем и пока не доделан. PS. Возможно в ближайшее время выложу как есть.

F3n1X, в личку написал. Не открывается старой версией потому, что есть be файл от новой, надо перед сканированием удалить be файл от прошивки. кстати если be файл корректный, то с ним будет нормально работать любая версия. Проблемы в Е200 из за не корректного определения адреса загрузки. В старых версиях был более жёсткий фильтр, вот коррестно и определялось. но тогда не определялся адрес загрузки для других прошивок. Вот такая делема

вот ещё ссылка на документацию от ARM7 до ARM11 http://www.arm.com/documentation/ARMProces...ores/index.html

вроде есть MCC_MELODY и MCC_MUTE. Я не знаю как они работают, но наверное запускают и останавливают проигрывание мелодий. MCC_MELODY Судя по коду у этой МСС 2 параметра. для E200 код МСС_MELODY - 2C по этому искать её можно по сигнатуре 2C??????000000000000000000000000 или точнее 2C??????00000000000000000000000037 37 - это MCC_RETURN Надо только найти эти MCC в прошивке и разобраться с параметрами. MCC_MUTE ну наверное здесь объяснять ничего не надо. PS. прошивки от X700 под руками не оказалось, для неё возможно надо поставить другие коды MCC_MELODY и MCC_RETURN

проверил, скачивается. могу по почте послать, пиши ящик в личку

смотря сколько оперативки требуется? если не очень много, может стоит воспользоваться встроенными возможностями прошивки по выделению памяти. Есть 2 варианта. 1. Когда надо совсем немного . в начале функции ставится SUB SP, #0xXXX в конце ADD SP,#0xXXX. Этим можно зарезервировать 0xXXX байт в стеке. получить доступ к ним можно через LDR Rx [sP,0xYY] и STR Rx [sP,0xYY] 2. Можно воспользоваться средствами выделения памяти из "кучи" (например RtkGetMemory,RtkReleaseMemory для sysol) в первую как правило передаётся в R0 требуемый размер, получается в R0 адрес этого блока памяти. во вторую передаётся адрес блока, для освобождения памяти. Используется аналогично. В начале функции просим, в конце освобождаем. Можно просить очень много, но не факт, что много дадут . Килобайт 10 наверное найдётся всегда. PS. Если используется компилятор в binedit, то для первого случая процесс выделения-освобождения памяти немного автоматизирован. Директивой .equsp можно создавать локальные метки, под которые резервируется место в стеке. обращаться к ним можно командами работы со стеком, заменяя [sp,0xXX] на имя метки. Подробнее вроде в описании к компилятору написано.

искать Hex код можно и в binedit, но лучше в таком случае искать сигнатуру, полученную по этому коду. Для этого надо открыть hex окно по нужному адресу, выделить несколько строк hex кода и по правой кнопке скопировать как hex сигнатуру. вставить в строку поиска для другой прошивки и искать как сигнатуру. точность поиска увеличится или должна увеличится. PS. Есть ещё способ. Можно использовать связанные прошивки. первая открывается по нужному адресу, а вторая синхронизируется. Этот вариант удобнее, но менее точен и зависит от текущего режима просмотра, в коде ищет по сигнатурам, в hex окне по hex данным, в MCC по MCC сигнатурам.

Отбой. Вчера позвонили на телефон, сказали, что мои претензии обоснованы, что извиняются за причиненные неудобства и пообещали сделать перерасчет. Вечером пересчитали. Вернули, только почему-то не 160 р, а больше, наверное, за моральный ущерб.

Dimy4, выложи исходник или в личку. В патче ошибка. Не правильный адрес блока 0146D480. Этим убил кучу AT комманд. Или добавь .orgbl после основного тела патча.

странно, у нас во владимирской области не извиняются.

__etc, это не шутка 100 %, могу доступ к исса дать, кому не верится. coyot, до суда пока дело не дошло, но веду переписку с мтс, потом отчитаюсь. PS. Повторяю. В понедельник с утра я там был не один и по словам операторов уже в воскресенье стали приходить. coyot, спасибо, но я этого сообщения в воскресенье не услышал, меня оператор просто перевёл на автоответчик с предложением заказать детализацию по 3 р за день . Если деньги вернут, отпишусь, но пока тишина.

ebaz, у меня тоже не брали. coyot, это из личного опыта Вчера утром было 53 р, вечером уже -108 р. Пошёл в офис разбираться, за что сняли (таких как я там много было ). Выяснилось, что с 16 марта входящие смс с номена 0294 (майл агент) платные. Насчитали 20 смс вычли 160 р. PS. Владимирский оператор МТС.

C 16 марта с абонентов МТС (возможно и с других) стали брать деньги за ВХОДЯЩИЕ сообщения. В частности за смс отправленные вам с mail.ru агента берут по 8 р с копейками. Так что если у вас есть "друг", смело ставте mail агент и заваливайте его смсками, ему будет очень весело.

скорее всего включён режим "АвтоПатч", когда изменения пишутся сразу в патч, а не в прошивку. Открой редактор патчей, изменения наверное там. Лечится отключением режима.

Mr. V, добавить можно, но нужна прошивка или описание её формата. Если я правильно понял chaojimali20, то m0 это s3 формат, его программа уже умеет загружать и сохранять. PS. chaojimali20 из китая, русского не знает, пользуется он лайн переводчиком. обратный перевод не делает, чтоб не исказить свои мысли на не родном английском.