EvgenyM

Samsung FirmWare editor 1.7 тоже после установки патча может и опиративку читать. Сам проверил. Теперь можно все знать что в прошивке происходит во время работы.

MaxKis, На последний мой вопрос можно не отвечать Хацкер, на все почти ответил.Хацкеру,Спасибо Наверно глупо задавать вопрос как сделать режим 128*128 для х120-го Нашел код который отвечать за вывод картинки. Там указывается ее размер и координаты. Выставитлять размер больше 111 бесполезно, все равно 111 пикселов только выводится на дисплей. Есть еще одна функция для mms. Предварительный просмотр картинок. Там ставлю 128 и все получается. Код похож по структуре. Поэтому: 1. Что может ограничивать картинку (как она может подрезаться-мож буфером)? Она не закрываетс софтовой полосай а именно подрезается). 2. можно ли организовать переход но не BL а что-нибудь вроде B c адреса 0х00034ХХХ на 0х00054ХХХ.(переписывать код нереально, он большой и не получается у меня) пробовал скопировать в компилятор переделал все короткие переходы длинные сами посчитались -залил и ничего не получилось. Готов выслушать любые предложения.

Попробую исправиться. Конечно не принципиально на почему оперативка имеет такие адреса (большие) 0x03009C46 т.е. 0х0300хххх?

Глаза боятся руки делают Открыл пршивку бинедитом и ткнул пальцем куда попало Заценил там код нашел аналог с сохранением регистра Написал свой код указав в качестве адреса записи тот адрес который увидел так сказать первым 0x03009C46 И самое главное все заработало :-) Хотя странновытый адресок. Больше флешки. 48ой метр гдето а флешка всего 32 Какая же тогда оперативка? Ну да ладно работает и зая зая зая-бис@ Хацкер, Я тут где-то наверно писал или мож в другом форуме что хочу сделать для х120 режим 128*128 Нашел две функции в одной выставляешь 128 и все получается а в другой нет Хотя если сделать меньше 111 то картинка подрезается до указанного размера. AlexeyK, говорил что может есть какой-то буфер но как он програмно выглядит чтоб его поправить. и самое то главное в одной функции работает а в другой нет. Вот бы переход сделат наподобие короткого но там разрыв большой. Вопрос BX переход тоже идет с push( на push)

Давайте разбираться. Вот тут в мануале для тела самсунг х120 есть схемка. там нарисовано 256 Mbit flash memory 64Mbit SRAM Значит еепром находится в конце флешки, а оперативка отдельно-SRAM? И куски кода с флешки загружаются в оперативку? Она наверно у х120 тоже около 2 мегов, больше наверно и не надо Тогда адреса памяти оперативки могут меняться от 0х00000000 до 0х200000? используем ldr для загрузки адреса из указанного интервала в какой-нибудь регистр потом str для загрузки другого регистра по указанному адресу оперативки? Если я укажу больше то наверно ничего не сохранится? Возникают еще вопросы Есть ли в оперативке неиспользуемые или редко используемые области в которых можно сохранять нужные на время работы телефона данные? потом естесственно их загружать но чтоб они не затирались загружаемыми из флешки кусками кода и наверно саундами и пикчами. Мне бы хоть полслова сохранить ( очень нужно). Samsung Firmware Editor 1.7 читает флешку включенного телефона, до SRAM он наверно не добирается.

Я имею ввиду тот eeprom который считается оперативкой а не тот где залиты картинки мелодии. 8. Действует ли все это как в сисолах так и в гуми?

Хацкер, Я там выше читал как ты про eeprom писал и str/strb.... Вопросы: 1. eeprom-это область флешки встроенной в телефон которая используется как оперативная память? 2. str может записывать значения регистров только в eeprom а в другие части той же самой флешки нет? Почему? 3. Как узнать где находится eeprom и свободные области в нем? 4. Каким может быть размер eeprom? 5. Что происходит с eeprom после выключения телефона? 6. Прога SFE 1.7 сможет прочитать eeprom если я укажу ее правильные адреса?

Evgen_13, проверь мыло. зы Почему callback вызовы в таблице имеют ссылки не на push а на следующую строчку если смотреть в закладке код?

BSWhite, Прикольно. действительно когда ставишь русскую раскладку а только потом копируешь русский текст более читабкльный а то было Ïåðåõîä ïî àäðåñó - это типа переход по адресу.

EvgeniyZ, У тебя я посмотрю был х120. Может ты какие-нибудь патчи для него писал? Я вот хочу режим 128*128 организовать. Полоса внизу убивает. :-( Вот нашел 2 куска кода. Один кусок как бы выводит картинки когда их смотришь из меню-игры-картинки другой меню-создать ммс-добавить картинку В первой меняю 111 на 128 не помогает (предворительно я убрал полосу и заливку под ней) Во второй 89 меняю на 128 и ставлю картинку в самый верх т.е. без шапки ВСЁ ПРЁТ (128*128 :-)))))))) ). Код в целом похож на что не так не понятно Там такая фишка: после установки координат куда устанавливается картинка идет переход на строку BX - переход по адресу в регистре или R5 или R6 До перехода этот регистр определяется как R6=слово по адресу [R5+24байта] BinEdit не вычисляет. А вообще это реально вычислить или какую-нибудь трассировку организовать? Вот я думаю что все таки значения в регистрах разные отсюда и результат отличается. Экспериментировать жестко над телефоном надоело. Интересно нужно ли учитывать то что один s3 патч правит офсеты грубо говоря с 000000 и до 111111 а другой 333333 до 444444. Тогда первый должен быть раньше второго?

как-нибудь можно узнать чему равен R6 если R6=слово по адресу [R5+24байта] мне кажется должен получится какой-то адрес его можно пдстчитать если бы я знал чему равен R5 Как можно скопировать код из закладки Код Bineditа. Просто копипаст приводит к тому что текст русский отображается какими-то идиотскими символами. мож юникод litleindian поэтому не прет. Блокнот шпарит только Биг.

А можна как-нибудь s3 патчи объединять. Если я из в winhex открою а потом склею и в один файл это работать будет? зы я конечно постараюсь чтобы адреса в исходных s3 файлах не совпадали.

Вопрос по гуми телефону -litleIndian Как идет обработка картинок? Гиф имеет вид GIF89a 80 00 80 00 ..................... Нашел в коде функцию. Я не знаю в легкую что она делает. Но она в самом конце имеет DCD "GIF89a" DCD "gifimage:widgh %d heigh %d" Она что находит начало картинки смотрит ее расширение 80*80 =128*128 Она что в какие-то регистры помещает 80 и 80? Только зачем вот этот весь текст? И еще вопрос Возможно кодом подрезать картинку под размер 80*6F (128*111) При декодировании ведь задано расширение как оно изменяется?

AlexeyK, Наконец-то разобрался как ставятся картинки. Тока не смейтесь что так долго разбирался. R2=0; - У КООРДИНАТА R1=0; - Х КООРДИНАТА R3 = 0хХХХХХХХХХ -АДРЕСОК КАРТИНКИ (указывается иногда прямо в "dcd адрес") BL ПЕРЕХОД НА ФУНКЦИЮ КОТОРАЯ КАК Я ДУМАЮ ВСТАВЛЯЕТ КАРТИНКУ (ЕСЛИ ОТМЕНИТЬ КАРТИНКА НЕ ВСТАВЛЯЕТСЯ) Но проблема всё-таки в другом. Закачанные картинки в форматах gif anigif jpg вставляются как-то иначе. Типа сначала смотрится - меньше картинка размера 111 или нет. Потом центруется. Там есть такая штука. R2=111 Меняю на 128 никакого эффекта А вот если взять меньше 111 картинка укарачивается (подрезается с низу) Если поправить центровку (опустить слегка картинку) то в принципе проблем с полосой внизу нет. Но образуется пустота сверху. и нет целиковой картинки я могу прилепить в любом месте дисплея картинку размером 128*111. Как и где идет подрезка? Подскажите пажалуста!!!!! В х100 такая проблема была? Если да то как ее решили? P.S. Может пост сделать для гуми телефонов. Только вот думаю что туда никто кроме меня ходить не будет. А мне так не интересно. Пробовал общаться в посте Патчи для начинающих дык там только х100 -700 обсуждают.

Вопрос для спецов по ассемблеру. Прошивка х120хеес1. Закаченные картинки при просмотре подрезаются под размер 128*111 Хотя если смотреть как ммс то картинка нормальная 128*128. Также если вместо стандартных обоев залить 128*128 все равно подрезаются Кодом это как картинки подрезаются? Думаю это очень специфически так как я водел что пикчи ставятся просто R2=0; - У КООРДИНАТА R1=0; - Х КООРДИНАТА R3 = 0хХХХХХХХХХ -АДРЕСОК КАРТИНКИ BL ПЕРЕХОД НА ФУНКЦИЮ КОТОРАЯ КАК Я ДУМАЮ ВСТАВЛЯЕТ КАРТИНКУ (ЕСЛИ ОТМЕНИТЬ КАРТИНКА НЕ ВСТАВЛЯЕТСЯ) НИКАКИХ ОГРАНИЧЕНИЙ ПО ВЫСОТЕ И ДЛИННЕ НЕТ. ПРОВЕРЯЛ РАСШИРЕНИЕ 128*128 ПОДДЕРЖИВАЕТСЯ Т.Е. картинка вставляется целиком.

А кто-нибудь писал патчи для ГУМИ? Кто асм хорошо понимает может расскажет как там все устроено. Как например callback функции вызываются. BL переходов я не нашел. Как идет работа с таблицами графики, звуков и т.д.? P.S. Нужен патч который убирает полосу внизу экрана для х120

Почему при просмотре прошивки Binedit или hex в правой колонке попадаются вполне осмысленные англицкие слова. Что-то вроде funboxtable:%d...(s...

Пытаюсь сделать патч который убирает полосу внизу экрана для х120 Нашел кажется нужный код или почти но что-то рядом. Меняю r2=111 на r2=128 в нескольких местах В результате картинки опускаются пикселей на 7-8 Меняю r2=160 картинки еще ниже опускаются. но при просмотре гифов (и анимированными) со временем полоса внизу исчезает и потом появляется периодически. с жепегами не обновляется. Еще мне кажется идет подрезка под размер 111. Мой вопрос этот код может код подрезать картинку или как-то повлиять на ее размер ибо когда его пропускаешь ваще никакая картинка не вставляется: 000352AA: 1B14 ASR R3, R3, #16 ;R3 = R3 >> 16 ' биты не восстанавливаются = 0x356 (854) Интересно как кодом указывается какая картинка должна находиться - над а какая - под.

А что означает 00034E90: A0A0 ADR R0, =0x35114 ;R0 = PC + #640 = "MID_ANI dx, dy .." ................. ................. ............... 00035114: DCB "MID_ANI dx, dy : %u, %u." ;данные для комманды по адресу 0x34E90

А можно из меню как-нибудь удалить пункты? Для Agere? Если можно то как (теоретически и практически) расскажите.

Вообщем ковырял ковырял прошивку, зашел в тупик. В off_00030708 находится что-то вроде фукции, к которой обращаются когда хотят вывести какое-нибудь окно (Клава блокир/разблок.Режим без звука вкл/откл, сообщение удалено, нет сообщении для чтения - вообщем много, остались только без картинок) там есть еще длинные переходы В таком порядке off_0017C088 off_000EDDEC ---off_0002F6F8 ---off_0002F6F8 off_0017C088 off_000EDDEC ---off_0002F6F8 ---off_0002F6F8 Не знаю за что отвечают эти переходы, ибо при их отмене окна не вызываются и идет перезагрузка телефона off_0017C088 off_000EDDEC Отменяя ---off_0002F6F8 ---off_0002F6F8 Мы отменяем все выше перечисленные окна. Причем окна бывают как бы с анимацией и без. Выяснилось, что если регистр R0=2 перед тем как перейти на off_0002F6F8, то с анимацией. В результате нсложных манипуляции от анимации избавляемся путем R0=1. Но все равно окна напрягают. off_0002F6F8 анализировать сложно. Длинная. Но особенности есть: 1)контструкции case 0x0 case 0x1 так до 0хD. там просто присваивается значение регистру R3 (166 167 168 169...) 2)0033CF7A переход. там 2 строчки BX--0847 переход по адресу в R1 BX--1047 переход по адресу в R2 Ну и как узнать какой там адрес R1 тупик LDMEQDA MVNLES BNE MVNLES SWILT SUBMIS это что за комманды ( там их еще много) или есть по проще LSL (что такое). P.S. Почему молчим? Поддержку Гуми делаем? Повторю-ка старый вопрос

Про Х120 там ни одного файла, да и в инете пытался Мап искать не нашел. Делал поиск такого HEX кода ничего Инвертировал тоже ничего. Как еще можно представить этот адрес. Если из функции он указан относительно, то его наверно сложно будет найти. Догоняю до кода который исправляет окно разблокировки. Там тоже картинки вставляются. Я знаю какие. Осталось понять как. Вот так начинается код для CallBack: mmi_KeyLock_CB При блокировке в уголке появляется замочек. Какая ни какая картинка. Фишка в том что если изменить одну цифру, то картинка эта больше не появляется. 0002AF50:-- 90B5--------- PUSH--------- {R4,R7,LR} 0002AF52:-- 0D20--------- MOV---------- R0, #0xD------;R0 = 13 0002AF54:-- F9F79EFE--- BL------------- off_00024C94 0002AF58:-- 1848--------- LDR----------- R0, =0x03009A90 0002AF5A:-- 0124--------- MOV---------- R4, #0x1----;R4 = 1 //0024 получается R4 = 0 и замочек больше не появляется 0002AF5C:-- 0168--------- LDR---------- R1, [R0] 0002AF5E:-- 1848--------- LDR----------- R0, =0x03009C54 0002AF60:-- 184F--------- LDR----------- R7, =0x03009A94 0002AF62:-- 0029--------- CMP---------- R1, #0x0 0002AF64:-- 14D0--------- BEQ---------- loc_0002AF90 0002AF66:-- 0460--------- STR----------- R4, [R0] 0002AF68:-- 3868--------- LDR---------- R0, [R7] 0002AF6A:-- 0028--------- CMP---------- R0, #0x0 0002AF6C:-- 06D0--------- BEQ---------- loc_0002AF7C 0002AF6E:-- 0022--------- MOV---------- R2, #0x0---- ;R2 = 0 0002AF70:-- 0220--------- MOV---------- R0, #0x2---- ;R0 = 2 0002AF72:-- 1549--------- LDR----------- R1, =0x00000452 0002AF74:-- 05F0C8FB--- BL------------- off_00030708 0002AF78:-- 3C60--------- STR ---------- R4, [R7] 0002AF7A:-- 05E0--------- B-------------- loc_0002AF88 Где-то наверно идет проверка. Если равно 1 то вставить если нет то нет. Может это идет как параметр в какую-то другую функцию. Для того чтобы убрать окно разблокировки зануляется переход 0002AF74:-- 05F0C8FB--- BL------------- off_00030708 ----------------C046C046 Ниже зануляется еще переход 0002AFA0:-- 05F0C8FB--- BL------------- off_00030708 Первый отменяет окно с текстом: Клавиатура блокирована. Второй: Клавиатура активна. Окна одинаковые, только текст разный. Вывод текст передается как переметр в функцию которая находится в 00030708 Вот тут бы выявит как и откуда берется текст. Только до меня не доходит. 0002AF5E:-- 1848--------- LDR----------- R0, =0x03009C54 0002AF60:-- 184F--------- LDR----------- R7, =0x03009A94 Какие-то нереальные адреса. Встречаются сплошь и рядом. Оперативка?

В бине так устроено, что сначало идут файлы а потом сразу таблица на эти файлы. Картинки занимают offset ы 008AD78C - 00FEE00B 00FEE00С начало таблицы, с этого адреса начинаются адреса картинок. Может немного начало вперемешку. Также со звуками. Сначала звуки потом таблица звуков. Чтобы вставит картинку надо знать наверно не только индекс картинки но и адрес таблицы в которой надо искать. Таблиц то не одна. Значит признаком картинки должно быть какое-то обращение к таблице. Картинка вставляется кодом. В таблице по индексу находится адрес картинки, далее сама картинка. Как может помочь отладчик? Как проанализировать код самому и выявить вставку картинки?

Разберём готовенькое. Есть патч, который убирает окно разблокировки. До установки патча при удержании * появляется окно, где написано что клава бокирована. До 0002AF74: 05F0C8FB BL off_00030708 коммент-переход по адресу-длинный то есть за пределы чего-то 0002AFA0: 05F0B2FB BL off_00030708 (вот как то прога определяет что если сочетание 05F0C8FB это BL) Какие сочетания дают B, BL? откуда адресок взялся off_00030708 Изменение: 05F0C8FB меняет на C046C046 После: 0002AF74: C046 MOV R8, R8 ;R8= R8 0002AF76: C046 MOV R8, R8 ;R8= R8 0002AF7A: 05E0 B loc_0002AF88 короткий переход чуть пониже 0002AFA0: C046 MOV R8, R8 ;R8= R8 0002AFA2: C046 MOV R8, R8 ;R8= R8 Дак вот все это находится как бы в пределах функции которая в CallBack называется mmi_KeyLock_CB многозначительное название адрес 0002AF50: 90B5 PUSH {R4,R7,LR} начало получается off_00030708 - тоже начинается с PUSH 00030708: B8B5 PUSH {R3-R5,R7,LR} Какие сочетания дают PUSH? Мне больше всего не нравятся вот эти переходы длинные. Вообще напоминает вызов функции из другой функции а из той функции опять какие-то переходы. Я так думаю что должна быть где-то одна функция которая вставляет картинку. Ей передаются параметры: индекс картинки в таблице, пиксели типа куда она должна встать. Мне искать Hex код A003? Много совпадений. Из них выбрать варианты при просмторе кода которые дают LDR Rx, =0x000003A0? что значит коммент слово по адресу?

Индексы из файла rxt что в папке firmwares? черная полоска - 927 берем 928 пишем в калькуляторе потом переводим в хек получаем 3A0 переворачиваем => 0A3 в связи с большим сочетанием такого набора символов решил проконсультироваться правильно ли всё сделал AlexeyK, Вот смотрю на закладку код. Что там анализируется? Как там определяется всё, переход B BL Эти переходы на другие функции PUSH а что такое mov add str sub и все остальное? индексу на картинку должно предшествовать какое-то сочетание символов? и как определяется где эта картинка встанет поиск по индексу характерен для всех таблиц? с языковыми ресурсами также?