Перейти к содержанию
Old Phone Forum
  • Вход

    Вы сейчас не залогинены на форуме.

    Для возможности комментариев, загрузки файлов, подписок на ответы - вам надо войти.

Задаем вопросы по теме "Создание патчей, для начинающих"


Рекомендуемые сообщения

ZZZlodey,

вот получение текстового ресурса для 3 пункта меню приложений (Фоторедактор):

 

0x204EDCE0:
LDR	R0, =0x000009D6
BL	_lk_get_text

 

Для 6 пункта (Java-приложения):

 

0x204EDD2A:
LDR	R0, =0x00000429
BL	_lk_get_text

 

Меняй как хочешь :(

  • Like 1
Всё ещё будет...
Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 1,4 тыс
  • Создана
  • Последний ответ

Топ авторов темы

Спасибо, dimastyj, все получилось, но не понял принцип по которому можно найти текстовые ресурсы для любого меню, просто еще некоторые меню переделать нужно... Объясни пожалуйста, думаю не только мне это будет полезно.

X100+10Mb->E200+1Gb->M3510+2Gb->S5230 Star+2Gb->S7230 Wave+4Гб->Galaxy S GT-i9003+8Гб

Ссылка на комментарий
Поделиться на другие сайты

ZZZlodey,

большинство меню (не фокусных) описываются mcc_menu_config, как я и писал выше. Вот для каждого отдельного случая, открываешь соответствующий обработчик и исследуешь. Почти всегда принцип таков: отрисовка титл полосы, отрисовка софт, описание пунктов меню :51:

Всё ещё будет...
Ссылка на комментарий
Поделиться на другие сайты

ZZZlodey,

2100E2A0 7C 13 0000 0700 0200 00000000 0000 0000 Описание меню с первым индексом из 7 пунктов

7C13-на вкладке MCC найди и кликни по ней,откроется

		app0_6menu:
204ED8B4:	F1B5	PUSH	{R0,R4-R7,LR}
204ED8B6:	EEB0	SUB	SP, SP, #0x1B8
204ED8B8:	0024	MOV	R4, #0x0
...

....это тумба меню приложений

 

посмотри внимательнее

посмотрел,извиняюсь за дезу.... :51:

Изменено пользователем Mako
/ Чтобы боялись чужие, не обязательно бить своих.../
Ссылка на комментарий
Поделиться на другие сайты

перейдя по нему,попадешь как раз на описание данного меню

Не правильно!

 

Описание данного меню начинается по смещению 0x204EDC2A ;)

 

Витя, посмотри внимательнее :51:

Всё ещё будет...
Ссылка на комментарий
Поделиться на другие сайты

Привет всем, вот надоело мне писать идеи в теме «ВАШИ ИДЕИ ПО ПАТЧАМ» вот надумал сделать свою хотел. Можете пожалуйста помочь. Я хочу сделать патч чтоб пускал в мп3 плеер при передачи файла на мой телефон(х700 прошивка с3). Сейчас выбивает окно: Bluetooth используется. Запрещено. Подскажите пожалуйста с чего начинать? Как сделать чтоб пускало в мп3 плеер

Mac OS X 10.9/ IOS 7

Перешёл на Macintosh

Я vkontakte, Я в myspace, Я в facebook

УШЕЛ

Ссылка на комментарий
Поделиться на другие сайты

ВОЛК_MAN,

Найди место, где идёт переход на это окно и замени этот переход на переход в мп3 плеер.

Пожертвования отправлять сюда R256859050930

Ссылка на комментарий
Поделиться на другие сайты

ВОЛК_MAN,

Найди место, где идёт переход на это окно и замени этот переход на переход в мп3 плеер.

Я навичёк и незнаю как это зделать

Mac OS X 10.9/ IOS 7

Перешёл на Macintosh

Я vkontakte, Я в myspace, Я в facebook

УШЕЛ

Ссылка на комментарий
Поделиться на другие сайты

ВОЛК_MAN,

все адреса можешь найти с помощью CGSN патча :Laie_67:

Как найдешь адреса - делай как сказал Sylar - заменяй переходы.

Говорите что думаете и думайте что говорите...

Ссылка на комментарий
Поделиться на другие сайты

Да это просто не совсем корректный ini файл. Для e200 потихоньку занимаюсь его исправлением.

можешь поделится? :-)

Сложность программы растет до тех пор, пока не превысит способности программиста!!!
Ссылка на комментарий
Поделиться на другие сайты

Вот что с помощью CGSN патча нашол

10A7C244 51 05 0200 1A00 0000 00000000 0000 0000 MCC_REPORT_MORE

10A7C254 7B 00 0100 0000 0000 00000000 0000 0000 MCC_RETURN_MENU

----------------------------------------------------------------------------------------------------------

10A7C264 1B 00 0000 0000 0000 70783911 0000 0000 Вызов подпрограммы по адресу 0x11397870

10A7C274 3E 1A 0000 0000 B000 00000000 DC00 0000 MCC_SCREEN_DISPLAY

10A7C284 1C 00 0000 0000 0000 90833911 0000 0000 Переход на адрес 0x11398390

----------------------------------------------------------------------------------------------------------

10A7C294 1B 00 0000 0000 0000 70783911 0000 0000 Вызов подпрограммы по адресу 0x11397870

10A7C2A4 3E 1A 0000 0000 B000 00000000 DC00 0000 MCC_SCREEN_DISPLAY

10A7C2B4 1C 00 0000 0000 0000 90833911 0000 0000 Переход на адрес 0x11398390

-----------------------------------------------------------------------------------------------------------

10A7C2C4 18 19 2800 0100 0000 A8EA1710 0000 0000 Если x1=25 x2=40 x3=1 то переход на 0x1017EAA8

10A7C2D4 1C 00 0000 0000 0000 44C3F310 0000 0000 Переход на адрес 0x10F3C344

-----------------------------------------------------------------------------------------------------------

10A7C2E4 17 19 4D00 0100 0000 00000000 0000 0000 Выполнить 0x19 x2=77 x3=1 x4=0 x5=0 x6=0

10A7C2F4 17 19 4D00 0000 0000 00000000 0000 0000 Выполнить 0x19 x2=77 x3=0 x4=0 x5=0 x6=0

что дальше зделать? Это трудновато для меня, потому у спрашиваю

Сообщение от модератора Mako
Ты вывалил весь код,а это несколько мсс-инструкций,я их разделил.Нас интересуют токо первые две строки-это вывод сообщения и возврат в меню.Все что ниже-вызывается из других функций и кделу отношения не имеет. :bf:
Изменено пользователем Mako

Mac OS X 10.9/ IOS 7

Перешёл на Macintosh

Я vkontakte, Я в myspace, Я в facebook

УШЕЛ

Ссылка на комментарий
Поделиться на другие сайты

10A7C244

Так вот,если отмотать к началу этой инструкции,то получим

10A7C204  1B 00 0000 0000 0000 8CF77C11 0000 0000  MCC_CALL
10A7C214  1B 00 0000 0000 0000 50377B11 0000 0000  MCC_CALL
10A7C224  5C 00 0000 0000 0000 00000000 0000 0000  MCC_INIT_RESTORE
10A7C234  17 19 4300 0000 0000 00000000 0000 0000  MCC_TASK
10A7C244  51 05 0200 1A00 0000 00000000 0000 0000  MCC_REPORT_MORE
10A7C254  7B 00 0100 0000 0000 00000000 0000 0000  MCC_RETURN_MENU

Через поиск находим ссылки на 10A7C204-у мя получилось 25 штук...Почти все это ифы условия использования блютуз,думаю не только при запуске плеера,не анализировал...Я бы попробовал

заменить

10A7C204  1B 00 0000 0000 0000 8CF77C11 0000 0000  MCC_CALL

на

37 00 0000 0000 0000 00000000 0000 0000  возврат из подпрограммы

и просто убить все обработки условия использования блютуз..

:D

А вот спасибки-еси токо это сработает... :59:

это во-первых,а во вторых не факт что тело сможет одновременно обрабатывать эти две задачи-воспроизведение и сохранение по блютуз :(

Изменено пользователем Mako
  • Like 1
/ Чтобы боялись чужие, не обязательно бить своих.../
Ссылка на комментарий
Поделиться на другие сайты

...а во вторых не факт что тело сможет одновременно обрабатывать эти две задачи-воспроизведение и сохранение по блютуз :59:

будет когда заходиш например в будильник при передачи файлов и выбераеш что поставить на сигнал то он (телефон )проигрывает музыку

 

и просто убить все обработки условия использования блютуз
.

А как это зделат?

 

поменял как ты написал тепер нету никакой таблички и выкидывает на роб стол

Изменено пользователем ВОЛК_MAN

Mac OS X 10.9/ IOS 7

Перешёл на Macintosh

Я vkontakte, Я в myspace, Я в facebook

УШЕЛ

Ссылка на комментарий
Поделиться на другие сайты

поменял как ты написал тепер нету никакой таблички и выкидывает на роб стол

Это я ввел тебя в заблуждение,ну конечно не на

10A7C204 7B 00 0100 0000 0000 00000000 0000 0000

а на

10A7C204 37 00 0000 0000 0000 00000000 0000 0000

т.е. возврат на продолжение исполнение кода,а не выход в меню,как я сперва написал... :59:

Хотя правильнее всего было бы убить эту обработку по месту вызова,как я писал выше,нуно найти конкретный адрес из тех 25,откуда вообще вызывается эта обработка,и изменять там,например..

1017E6D8  18 19 2100 0000 0000 04C2A710 0000 0000  MCC_IF
1017E6E8  18 19 0700 0100 0100 B8E91710 0000 0000  MCC_IF
1017E6F8  19 19 0700 0200 0100 3CF97C11 0000 0000  MCC_ELSEIF
1017E708  19 19 0700 0500 0100 3CF97C11 0000 0000  MCC_ELSEIF
1017E718  19 19 0700 0300 0100 C8E71710 0000 0000  MCC_ELSEIF
1017E728  19 19 0700 0400 0100 C8E71710 0000 0000  MCC_ELSEIF
1017E738  18 19 1E00 0100 0000 B02CC810 0000 0000  MCC_IF
1017E748  1C 00 0000 0000 0000 6C5C7310 0000 0000  MCC_TRANSF

на

1017E6D8  1C 00 0000 0000 0000 E8E61710 0000 0000  MCC_TRANSF
1017E6E8  18 19 0700 0100 0100 B8E91710 0000 0000  MCC_IF
1017E6F8  19 19 0700 0200 0100 3CF97C11 0000 0000  MCC_ELSEIF
1017E708  19 19 0700 0500 0100 3CF97C11 0000 0000  MCC_ELSEIF
1017E718  19 19 0700 0300 0100 C8E71710 0000 0000  MCC_ELSEIF
1017E728  19 19 0700 0400 0100 C8E71710 0000 0000  MCC_ELSEIF
1017E738  18 19 1E00 0100 0000 B02CC810 0000 0000  MCC_IF
1017E748  1C 00 0000 0000 0000 6C5C7310 0000 0000  MCC_TRANSF

/ Чтобы боялись чужие, не обязательно бить своих.../
Ссылка на комментарий
Поделиться на другие сайты

ВОЛК_MAN,

Ну че получилось у тебя?У аластора я смотрю получилось... :ak:

/ Чтобы боялись чужие, не обязательно бить своих.../
Ссылка на комментарий
Поделиться на другие сайты

это типа я по патчам на уровне Андрея? (ВОЛК_MAN) 8):ak:

 

вот описалово (наипростейшее), как сделать этот патч...

в начале пишем это:

 

.macro MCCNOP adr

.start \adr

.mcc mcc_transf 0 0 0 0 \adr+16

.endm

 

MCCNOP 0x11111111

MCCNOP 0x22222222

MCCNOP 0x33333333

MCCNOP 0x44444444

 

Это пример. Вместо 11111111 ты должен написать адрес, на котором весит примерно такая строчка:

Если x1=26 x2=19 x3=0 то переход на 0x11854C98

а по адресу 0x11854C98 и висит это окно "BlueTooth используется. Запрещено".

И дальше заполняешь все эти 11111111, 22222222 и т.д. на адреса проверок, которые ведут на это окно.

Если адресов больше, добавляешь новую строчкy MCCNOP 0xАдрес.

 

Ну вроде понятно объяснил... Удачи :)

Изменено пользователем [AlaSToR]
Ссылка на комментарий
Поделиться на другие сайты

[AlaSToR], Mako парни пока не пробывал я работаю в сервисном центре убил дислей nokia n76 пока не до патча вам огромное спасибо на днях поробую

менял на это 10A7C204 37 00 0000 0000 0000 00000000 0000 0000 кидает на роб стол

Mac OS X 10.9/ IOS 7

Перешёл на Macintosh

Я vkontakte, Я в myspace, Я в facebook

УШЕЛ

Ссылка на комментарий
Поделиться на другие сайты

это типа я по патчам на уровне Андрея? (ВОЛК_MAN)

Какая связь работы камеры и проверками в плеере?Патч "Убрать ограничения в камере"

<nord offset="0x84B968" from="181A13000000000030EEA71000000000" to="1C0000000000000078B9841000000000" />

<nord offset="0xC900C8" from="181A13000000000030EEA71000000000" to="1C00000000000000D800C91000000000" />

<nord offset="0x10E8470" from="181A13000000000030EEA71000000000" to="1C0000000000000080840E1100000000" />

<nord offset="0x10E88C0" from="181A13000000000030EEA71000000000" to="1C00000000000000D0880E1100000000" />

<nord offset="0x12B62A4" from="181A13000000000030EEA71000000000" to="1C00000000000000B4622B1100000000" />

<nord offset="0x148B730" from="181A13000000000030EEA71000000000" to="1C0000000000000040B7481100000000" />

<nord offset="0x148BD60" from="181A13000000000030EEA71000000000" to="1C0000000000000070BD481100000000" />

<nord offset="0x16FDFF8" from="181A13000000000030EEA71000000000" to="1C0000000000000008E06F1100000000" />

<nord offset="0x1737060" from="181A13000000000030EEA71000000000" to="1C000000000000007070731100000000" />

<nord offset="0x1954270" from="181A13000000000030EEA71000000000" to="1C000000000000008042951100000000" />

<nord offset="0x667B74" from="18191D0001000000D89DA61000000000" to="1C00000000000000847B661000000000" />

<nord offset="0x1725DA8" from="18191D0001000000D89DA61000000000" to="1C00000000000000B85D721100000000" />

<nord offset="0x187E9B0" from="18191D0001000000D89DA61000000000" to="1C00000000000000C0E9871100000000" />

<nord offset="0x12B64C4" from="1C0000000000000030EEA71000000000" to="1C00000000000000D4642B1100000000" />

Если патч действительно рабочий,то достаточно только трех выделенных строк,остальные никак с работой блютуза при включении камеры не связаны... :(

  • Like 1
/ Чтобы боялись чужие, не обязательно бить своих.../
Ссылка на комментарий
Поделиться на другие сайты

Какая связь работы камеры и проверками в плеере?Патч "Убрать ограничения в камере"

<nord offset="0x84B968" from="181A13000000000030EEA71000000000" to="1C0000000000000078B9841000000000" />

<nord offset="0xC900C8" from="181A13000000000030EEA71000000000" to="1C00000000000000D800C91000000000" />

<nord offset="0x10E8470" from="181A13000000000030EEA71000000000" to="1C0000000000000080840E1100000000" />

<nord offset="0x10E88C0" from="181A13000000000030EEA71000000000" to="1C00000000000000D0880E1100000000" />

<nord offset="0x12B62A4" from="181A13000000000030EEA71000000000" to="1C00000000000000B4622B1100000000" />

<nord offset="0x148B730" from="181A13000000000030EEA71000000000" to="1C0000000000000040B7481100000000" />

<nord offset="0x148BD60" from="181A13000000000030EEA71000000000" to="1C0000000000000070BD481100000000" />

<nord offset="0x16FDFF8" from="181A13000000000030EEA71000000000" to="1C0000000000000008E06F1100000000" />

<nord offset="0x1737060" from="181A13000000000030EEA71000000000" to="1C000000000000007070731100000000" />

<nord offset="0x1954270" from="181A13000000000030EEA71000000000" to="1C000000000000008042951100000000" />

<nord offset="0x667B74" from="18191D0001000000D89DA61000000000" to="1C00000000000000847B661000000000" />

<nord offset="0x1725DA8" from="18191D0001000000D89DA61000000000" to="1C00000000000000B85D721100000000" />

<nord offset="0x187E9B0" from="18191D0001000000D89DA61000000000" to="1C00000000000000C0E9871100000000" />

<nord offset="0x12B64C4" from="1C0000000000000030EEA71000000000" to="1C00000000000000D4642B1100000000" />

Если патч действительно рабочий,то достаточно только трех выделенных строк,остальные никак с работой блютуза при включении камеры не связаны... :bx:

 

Спасибо ;) Я просто действовал таким образом, чтобы больше вообще никогда не увидет это окошко. Непонятно,че это проверка делает в плеере, ибо такая ошибка в D900 только при заходе в камеру.....

 

2ВОЛК_MAN - :bx: меняя на

менял на это 10A7C204 37 00 0000 0000 0000 00000000 0000 0000 кидает на роб стол

и будет кидать на рабочий стол,так как 3700000 0и т.д. это завершение скрипта, это нужно например в сворачивании BT передачи. А тебе нужно пропустить проверку, а не завершать все :)

Короче, будет время - пробуй патч, отпишешься, если получиться/не получиться :roll:

Ссылка на комментарий
Поделиться на другие сайты

" post=348538]

Я просто действовал таким образом, чтобы больше вообще никогда не увидет это окошко

таким образом у тебя больше вообще никогда не увидет еще и окошко "USB сейчас используется"

" post=348538]

и будет кидать на рабочий стол,так как 3700000 0и т.д. это завершение скрипта

а мне кажется,что будет кидать туда,откуда данный скрипт был вызван... :bx:

 

[AlaSToR],твой ник портит теги в цитатах.... :bx: Эти скобочки квадратные.. :roll:

/ Чтобы боялись чужие, не обязательно бить своих.../
Ссылка на комментарий
Поделиться на другие сайты

таким образом у тебя больше вообще никогда не увидет еще и окошко "USB сейчас используется"

 

а мне кажется,что будет кидать туда,откуда данный скрипт был вызван... :)

 

[AlaSToR],твой ник портит теги в цитатах.... :bx: Эти скобочки квадратные.. :roll:

Хм.... Даже и не думал. Проверим...

 

ПО поводу скрипта. А разве не все вызывается с рабочего стола? Хотя конечно я ошибаюсь, но думаю это не особо и важно :93:

 

А по поводу ника - а че делать-то ;):ak::bx:

Ссылка на комментарий
Поделиться на другие сайты

' date='24.03.2008, 12:24' post='348440']

 

 

Это пример. Вместо 11111111 ты должен написать адрес, на котором весит примерно такая строчка:

Если x1=26 x2=19 x3=0 то переход на 0x11854C98

а по адресу 0x11854C98 и висит это окно "BlueTooth используется. Запрещено".

И дальше заполняешь все эти 11111111, 22222222 и т.д. на адреса проверок, которые ведут на это окно.

Если адресов больше, добавляешь новую строчкy MCCNOP 0xАдрес.

а как найти адреса на котрых присутствует строчка - Если x1=26 x2=19 x3=0 то переход на 0x11854C98?

icq:8-687-692

Ссылка на комментарий
Поделиться на другие сайты

Если x1=26 x2=19 x3=0 то переход на 0x11854C98?

В поиск вбивай

18 1A 1300 0000 0000 984C8511 0000 0000

Сообщение от модератора Mako
И заодно еще

19 1A 1300 0000 0000 984C8511 0000 0000 :shock:

Пожертвования отправлять сюда R256859050930

Ссылка на комментарий
Поделиться на другие сайты

а как найти адреса на котрых присутствует строчка - Если x1=26 x2=19 x3=0 то переход на 0x11854C98?

Если тебе нужна именно эта строчка, то тогда ищещь так, как сказал Sylar :shock:

Если тебе нужны любые проверки, ведущие на это окно - берешь адрес 11854C98 и ищещь на него ссылки.

Ссылка на комментарий
Поделиться на другие сайты

' date='24.03.2008, 4:46' post='348686']

Если тебе нужны любые проверки, ведущие на это окно - берешь адрес 11854C98 и ищещь на него ссылки.

а как это сделать?

icq:8-687-692

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти



×
×
  • Создать...