Задаем вопросы по теме "Создание патчей, для начинающих"

[f2065]

FRAER,

там просто запрос теперь один, а его текст и условие формируется динамически.

с javashadow такая-же проблема кстати - надо принципиально иначе меню врезать…

я на 5212 в обработке кнопок явы при red_key выставлял флаг, а потом в выводе этого вопроса проверял флаг - если его нет то стандартная обработка, иначе вывод меню.

 

что делаются всякие команды - да в принципе тоже самое что таски.

смотри их thumb-код, ищи там в начале трассировку - там везде написано действие, можно примерно понять смысл

[FRAER]

там просто запрос теперь один, а его текст и условие формируется динамически.

да это-то мне понятно, так на всех моделях...

 

я вот не пойму, что сделать, чтобы в яву корректный возврат был... у новых моделей с этим какие-то проблемы...

 

например, патч подсветка в яве - подсветка потухает нормально, но после включения подсветки телефон не реагирует на кнопки (некоторые! на цифровую клавиатуру реагирует нормально, а на все верхние - никак, даже на кнопки управления плеером и боковую кнопку...), начинает реагировать только после того, если дождаться эконом-режима...

[сиспсон]

Привет.Нужна помощь.Прошивка е200 (д6)

<nord offset="0x00301E64" from="1816590001000000AC8B842000000000" to="1B000000000000002494532100000000"

to="ет визов по адресу.короче 24945321- пустая команда.С етой строкой разобрался

2)from="последовательность 1816... в прошивке е590 не находить.Нуда ладно.

3)Смотрю куда идет переход в е200.Сюда 0x20848BAC.В прошивке е590. уже находить аналогичну последовательность да и код одинаковый.Так вот.219F0948 он.Вопрос Как узнать с какого адреса идет переход на 219F0948?

Тоисть в е200 Если x1=22 x2=89 x3=1 то переход на 0x20848BAC

А мне нада чтобы е590 Если x1= ?x2=? x3=? то переход на 219F0948

Ето патч джава машина.Както вечерком сидел над ним.Сделал патч,запускаю телефон .Иконки джар изменились,в меню появился открит пункт посмотреть.На флешке также,но после надатия на установку ,телефон рубился.,но все же ,какойто прогрес был.Вот решил все заново.Пробивал по исходнику,но тоже ничего

Кто может расказать идею патча?

2)Есть еще вопрос.Меню состоить из 12 пунктов,, цгсн патч должен показать 11 меню,верно?Отчет с 0,но он показывает,показивает что 13 пунктов меню.Что ет может быть?

Встречал и такое

По пункту меню 0 переход тудато

По пункту меню 2 переход тудато

...

Тоисть пропускается меню 1 и так далье.Как ето обяснить?

[[AlaSToR]]

Тоисть пропускается меню 1 и так далье.Как ето обяснить?

а) В самом коде строения меню можно задать адрес перехода по пункту. Например, если сделать так в обычном всплывающем меню (Опции) - сделать кодом переход в дочернее меню (маленькое всплвыающее) - то в мсс не будет смотреться адрес, следовательно - можно его убирать из мсс для экономии места.

б) Может ниже описан будет этот пункт, просто не по порядку.

[сиспсон]

Вопрос.

7C 1F 0000-Описание меню

На вкладке ммс нашел 7C 1F ,перешол.Далье в открившеся меню нашел .при 0x0000 ;Переход по адресу 0x21328450

Индексы текстовых ресурсов должны считываться где-то неподалёку

А теперь как мне найти их?искал возле lk_get_text.- НИЧЕГО .Как найти адрес где лежать индекси текстовых ресурсов?

1)006D АБО 0C2F 2)04A4 3)04AA.Если описание меню другое,то все нахожу.А здесь не могу.Помогите

[[AlaSToR]]

Вопрос.

7C 1F 0000-Описание меню

На вкладке ммс нашел 7C 1F ,перешол.Далье в открившеся меню нашел .при 0x0000 ;Переход по адресу 0x21328450

Индексы текстовых ресурсов должны считываться где-то неподалёку

А теперь как мне найти их?искал возле lk_get_text.- НИЧЕГО .Как найти адрес где лежать индекси текстовых ресурсов?

1)006D АБО 0C2F 2)04A4 3)04AA.Если описание меню другое,то все нахожу.А здесь не могу.Помогите

Может отдельной процой рисоваться пункты меню.

Может также было подобная конструкция:

ldr r0,=ga_MainMenuText (таблица индексов)

ldrh r0,[r0,rX]

bl lk_get_text

Нужно конкретный пример - прошивка какая?

[FRAER]

сиспсон,

в некоторых меню индексы не указываются явно, а используется "таблица индексов", в этом случае адрес таблицы загружается в регистр и в цикле меняется смещение от начала таблицы, возможно у тебя как раз такой случай...

[f2065]

сиспсон,

в какой прошивке то ?

[сиспсон]

Сори что так долго не отвечал.

Прошивка: E590XEGF5

Сделал патч Новое меню блютус.Идея взята из патча FRAER.Все работает,а вот с текстом проблема.

Так вот адрес 20B4099C

[[AlaSToR]]

Сори что так долго не отвечал.

Прошивка: E590XEGF5

Сделал патч Новое меню блютус.Идея взята из патча FRAER.Все работает,а вот с текстом проблема.

Так вот адрес 20B4099C

Да, у тебя как раз тот случай, когда загружается текст через таблицу.

2132852E:

LDR R5, =0x2025E25A

LDR R0, [sP, #0x5C]

LSL R0, R0, #1

LDRH R0, [R5, R0]

BL lk_get_text

[сиспсон]

[AlaSToR] Спасибо.Разобрался и с етим,что с куда берется,но еще непонятка

.Как быть.Какой у меня построен патч

1)Активация блютус

2)поиск пристроив

3)Настройки.Сделал переход на свободное место

1)Создал подготовка окна

2)MCC_MENU_START

3) 7C 1F 0000 0300 0200 00000000 0000 0000 Описание меню с первым индексом из 3 пунктов

4) 76 1F 0000 0000 0202 00000000 1000 0000 MCC_DISPLAY_MENU

Тоисть 3 ,4 написал код такой как и по адресу 20B409BC .А теперь думаю.Как быть с языковыми ресурсами?

Меню где перход на свободное место состоить:

1)Выдымисть телефона

2)Имя телефона

3)защищений режым и так дальее

Тоисть если не изменять индексы текста,то замисть Выдымисть телефона будет писатся Актывация ,замисть 3 пункта будут настройки.Верно.Как сделать чтобы было нормально?Без помощи форума разобратся будет немного трудновато самому.

[сиспсон]

Всем привет форумчане

У меня несколько вопросов

1)Как сделать так чтобы при разблокировке нужно водить пароль.При неправильном наборе клава оставалась заблокирована.Додабил окошко чтобы водить код,но при нажатия любой кнопки сообщение.Для разбл...

Тоисть нада сделать если х1= ....(если пароль не верен),то переход на сообщ,если х=2.... то разблокировка клавы.Смотрел патчы добавить пароль в фотки, пароль в настройки,но никак не могу понять как они построены.Если у когось э возможность расказать как постронен патч пароль на фото,то прошу разяснить.Как он создавался .И как телефон понимает ,какое действие должно выполнить.Вот адрес 210AF6FC .Меню состоить из 10 пунктов ,но есть только По пункту меню 65535 и все.Как быть в таких менюшках?Ето адрес конфидецыальность

2)И еще .Если последовательность ну например такая 171C26000300010000000000000000001B0000000000000090256520000000001B00000000000000F8C2E92000000000 ,то мы разбиваем ето на отдельные сигнатуры 171C2600030001000000000000000000 1B000000000000009025652000000000 и так далье ищем их в другой прошывки ,заменяем что нада и делаем опять ощую сигнатуру?

3)Мож у когось э патч,чтобы на рабочем столе можна назначать кнопки цыфри.Тоесть на кнопку 2 джава,3 -плеер и так далье.Гдет ет патч видел,но нигде нимогу найти.Для любой прошывки

4)Ну и последнее,возможно ли такое реализовать ?

Цитую одного пользователя.Если да,натякните как возможно будет его создать.Есть один способ,но нада проверитьи поизучать некоторые патчы.

Цитую пользователя.

заходишь из папки музыки в карту памяти попадаешь на все папки хотелось бы что при переходе например с музыки в карту памяти попадать сразу в папку musik и не видеть папки images video и т.д..а когда отдельно заходишь на карту чтоб было как обычно все папки

 

Заранье премного благодарен,ЛЮБОМУ кто ответить на мои вопросы

Кстати вот патч,чтобы не искать.

Password_on_my_foto.rar

Изменено 15 сентября, 2009 пользователем сиспсон

[FRAER]

сиспсон,

там, где выводятся сообщения "Клавиатура заблокирована"/"Клавиатура разблокирована", есть таски, которые, соответственно блокируют и разблокируют клавиатуру, вот, перед выводом окна для ввода пароля ставишь таск для разблокировки клавиатуры, а в случае неверного ввода или отказа от ввода пароля ставишь таск для блокировки клавиатуры...

[Mako]

171C2600030001000000000000000000

еси с другого тела, то кейс 99% процентов другой будет

171С??00030001000000000000000000---такая сигнатура, аможет и подфункции быть другой, но это реже

171???00030001000000000000000000

По пункту меню 65535

Это не пункт, это софт-кнопка нажатие(или ok ,забыл уже за год... )

7C 1F 0000 0300 0200 00000000 0000 0000

...Тоисть если не изменять индексы текста,то замисть Выдымисть телефона будет писатся Актывация ,замисть 3 пункта будут настройки.Верно.Как сделать чтобы было нормально?

Смотри в тумбе bt0_6menu самый первый кейс(0x0000),и правь значения индексов ресурсов которые ты хочешь видеть в своем меню.

Вот как то так...

[FRAER]

Это не пункт, это софт-кнопка нажатие(или ok ,забыл уже за год... )

да нет, это значит, что переход будет по любому пункту, не описанному выше

а кнопка не важна - и по ок и по левому софту и по цифровой кнопке перейдет туда...

а вот там уже могут быть проверки какая именно нажата кнопка...

[сиспсон]

Вот непонятка.Прошу кто знает как решыть ету страную проблему помочь мне

Так вот

1 версия патча

Если нажата * переход на окно где нада выходить пароль.В итоге патч работает,но проблема с правой и красной кнопкой.Тоисть действие я на них добавил на блок.клавы.Вроде бы все хорошо,но

1)Когда находишся в воде пароля например другие файли, при нажатия кнопка красная кнопка переход на роб столи вод пароля на разблокировку клавы.После етого убирается пароль на папку другие файлы

2)Версия патча .Если нажата * переход на своб место где Я создал аналогичне построение окна ,такое как водить пароль,поставил команду блокировки перед выводом окна.Поменял кнопки.В итоге .При нажатия разблокировки ,никакое окно на разблокир клавы не выводится ,а сразу идет разблокировка.Хотя окно запроса пароля одинакое с первым,единствено отличие ето кнопки и находятся на свободном месте.где мое окно.По сути должно работать правильно,но оно не выдает мои запросы

Прошу помощи

Пароль на разблок. ет 1 ,1222-2

Parol_na_razblokirovky_.rar

1222.rar

[сиспсон]

Подскажыте пжл.Как разбить на отдельные сигнатуры ето Иль как быть с портированием такого ?Иль оставлять так как есть

5883564800475648007840B0F0BD5548007840B0F0BD00F055F801280DD0002000F00DF8012808D000F03FF800F076F8012000F004F800F038F840B0F0BDFEB501281FD0484800684849002200

Со всем разобрался ,а вот ето что?

Ет прошывка е500

[Mako]

сиспсон,

Точнее укажи версию прошивки и адрес, чета я в E500XEFJ1 подобного кода не наблюдаю...или это вообще код патча?

Вообще похоже на тумбу, какие то загрузки байтов в регистры....Укажи прошивку и патч...или ты предлагаешь декомпилировать вырваный кусок кода...

[сиспсон]

Вот .Прошивка E500XEFJ1 .Вот патч.Там где пропуск ет я пропустил пока ,так как не знаю что делать .Тоисть до 594A5A8... я все нашел в е590,где нада подменил адреса переходов.А вот далье ето проблема.Правильно же я портирую?Ну метод такый?

Кстати ,тут еще мастер патч подключен

Save_Game_In_My_Files_v1.rar

[Mako]

5883564800475648007840B0F0BD554800....

Код чуть выше начинается...

594A5A829982D882482080AB18830620...а дальше выложенный тобой кусок

это врезка в 0x0001 кейс java0_6menu,в самый его конец...идет добавление текстового индекса для нового пункта меню

 

ldr r2,=0x0DA7 <----индекс "Сохранить в Мои файлы",у тебя разумеется будет другой 99%

strh r2,[r3,18] <---это скорее всего будет таким же, глянь код выше врезки,там наглядно будет видно

strh r1,[r3,20]

strh r0,[r3,22]

mov r0,0x48 <----отсюда пошло восстановление затертого врезкой кода

add r3,sp,0x200

trh r0,[r3,24]

mov r0,6

strh r0,[r3,26]

ldr r0,=0x11608E6A+1 <--возврат на оригинальный код

bx r0

 

Надеюсь, ты помнишь, что для возврата используем регистр ,в котором не хранится данных используемых далее по коду....

[сиспсон]

Интересно узнавать каждый раз чтото новое.Так вот .Сейчас такой вопрос.

Как добавить обработку клавиш,в то меню,где они не используются?Знаю что нада маску клавишей ставить,где используются нужные клавишы.А дальше что.Делать пункти по кнопкам?Если делать,нада делать на свободном месте,поетому встречный вопрос,как сделать врезку на св.место,чтобы не затирать предыдущий код.Спасибо.Но больше интересует 1,если можно то поподробней. с етим..Скока уже патчей начинал делать,но недовевши их до конца.Пока собираю нужную инфу,котороя очень помогает начиющим пользователям,таким как я писать патчы

[MaksiK]

Интересно узнавать каждый раз чтото новое.Так вот .Сейчас такой вопрос.

Как добавить обработку клавиш,в то меню,где они не используются?Знаю что нада маску клавишей ставить,где используются нужные клавишы.А дальше что.Делать пункти по кнопкам?Если делать,нада делать на свободном месте,поетому встречный вопрос,как сделать врезку на св.место,чтобы не затирать предыдущий код.Спасибо.Но больше интересует 1,если можно то поподробней. с етим..Скока уже патчей начинал делать,но недовевши их до конца.Пока собираю нужную инфу,котороя очень помогает начиющим пользователям,таким как я писать патчы

 

Ну по поводу того как сделать врезку и не затереть так это просто, делаем Б или БЛ переход на свободное место, а там уже восстанавливаем код что ты затер + добавляем свой, в конце врезки назад, для правильной работы кода..

ну а по клавишам точно также, добавляем маску и функцию.. что должны они исполнять... и точно также востанавливаем код добавляем свой и назад)))

[сиспсон]

Спасибо всем за ответы,но у меня еще один вопрос

Заметил я такое.Когда играет плеер и ты хочешь зайти в камеру ,будильник иль просто посмотреть фотки,музыка останавливалась.Ну так вот.Только в етих меню заметил функцыю vps3_DestroyRingtone .Она что,ет она останавливает проигрывание музыки после входа в какое нибудь из етих меню?Посмотрел также в яве.Но там функыя другая ,какаято,она останавливает и востанавливает проигрывание музыки.Думал что будильнике таже функцыя используется что и в яве,но не..Как узнать что делает даная функцыя?и еще .Большая прозьба создателя мастерпатча прислать мне в лс адреса функый,которые там используютсяy My_4if_Table?my0_5task_Table?LangTab b tot ? lk_get_text.сПАСИБО

Еще вопрос.В чем у меня проблема.Вот патч.от Д900і ,все разобрал,сделал аналогично в е590,но при входе в ярксть сверху белая полоска,не входит и наверное телефон зависает.В портированім патче убрал только последнюю строку,так как ето строка из патча ColorThemes_,но я не стал добавлять ету строку,которая с патча ColorThemes_ для е590.Возможно иза етого.Так вроде все правильно портировал.Посмотрите пжл.

Вот после закидки сюда файла,я еще у себя ошыбку нашел.Значение from и не доривнювало значению "ту"Также поставил патч ColorThemes.Усе .Теперь входит в меню яркость,но если нажать зберегты,сверху появляется белая полоска.,но сохраняет,но и возвращает в главное меню.Также при нажатии клавиш 12345 телефон рубится.Когдато раньше пробовал портировать етот патч,но тогда при нажатии етих клавиш,появлялась полоска сверху,ничего не изм,но и телефон не зависал.Посмотрите кто может понять что там еще не хватает иль что не так вообще.

Еще вопрос.Как портировать по исх.вот например

.start 0x20302A6C

.word telo_3

 

.start 0x200F589E ;

     LDR R0, =vrezka+1

      BX R ет нам просто найти аналогичные адреса в нужной мне прошывке?Да?а если такое .mcc MCC_ELSEIF 0x9 0x1 0xD 0 loc_20B29720

.mcc MCC_ELSEIF 0x9 0x1 0x8 0 loc_20B29720

.mcc MCC_ELSEIF 0x9 0x1 0xF 0 0x215652F4

.mcc MCC_ELSEIF 0x9 0x1 0x2 0 0x215652F4 то мы просто находим аналогичные адреса в нужной прошивке ,изменяет и компилируем?

____________.rar

Изменено 2 октября, 2009 пользователем сиспсон

[сиспсон]

Ех.Нада спросить.Я уже надоел со своими вопроосами,но ето последний.Ето касается текстовых ресурсов

Что у меня не так?.Почему я никак не могу найти адрес ,где считываются нужные мне язиковые индексы.Иногда легко находится.Иногда нада посидеть немного чтобы найти.А вот здесь вообще не могу найти.Искал вызовы" лк ТЕкст!искал MainMenuText ,но нужныее индексы не попадались.Как вы быстро находите адреса,чтобы подменить индексы.?Адрес а е590 202F71E0 .Все делаю правильно ,по инструкцыям,но найти

0b1b ,0b17(стандартно в язиковых рес)А так нада переворачивать.не удается.Кстати верху теми я разобрался как искать

Но тут смещения нет иль я не могу найти.Уже нет сил больше думать.Прошу помощы

И еще вот 7C0553000200 ммс меню конфиг .В мсс нашол 7C05,перешол,а вот 5300 ет будет 0053 найти не могу.еСЛИ ЧТО адрес 21925580 в е590.Почему столько заморочес с етими текстовыми ресурсами.Очень плохо они даются мне

[FRAER]

смотрим:

202F71E0  7C 08 3800 0300 0200 00000000 0000 0000  Меню 0x8 из 3 пунктов

 

открываем MCC_MENU_CONFIG 08

 

смотрим чуть ниже, что видим:

201EC41A: 04A3 ADR R3, =0x201EC42C ;R3 = PC + #16

201EC41C: 9B18 ADD R3, R3, R2 ;R3 = R3 + R2 = 0xF3D (3901)

201EC41E: 9B5A LDRH R3, [R3, R2] ;R3 = 16 бит по адресу [R3 + R2]

201EC420: 5B00 LSL R3, R3, #1 ;R3 = R3

201EC422: 9F44 ADD PC, R3 ;PC = PC + R3

получается, что номер кейса у нас содержится в R2, вводим R2 в верхнюю панельку, чтобы бинедит подсветил нам все его использования, видим вот что:

201EC3FA: 4288 LDRH R2, [R0, #2] - с этим все ясно - чтение параметра из MCC - 3800 = 0x38

и

201EC412: 053A SUB R2, #0x5 - вот в этом-то и вся загвоздка получается, что наш кейс не 0x38, а 0x38-5=0x33

 

вот и открывай этот кейс...

 

тут прими в расчет, что у твоего меню может быть несколько типов:

201ECAB0: 0F23 MOV R3, #0xF ;R3 = 15

201ECAB2: 1B02 LSL R3, R3, #8 ;R3 = R3

201ECAB4: 6B44 ADD R3, SP ;R3 = R3 + SP

201ECAB6: 986A LDR R0, [R3, #0x28] ;R0 = слово по адресу [R3 + 40 байт]

201ECAB8: 0A28 CMP R0, #0xA ;Сравнить R0 и 10

201ECABA: 52D1 BNE loc_201ECB62

- вот проверяется его тип

нужно вернуться назад и посмотреть, что записывается в [R3,0x28], возвращаемся, ищем...

 

201EC3E8: C188 LDRH R1, [R0, #6] ;R1 = слово по адресу [R0 + 6] ' биты 16-31 приравниваются 0

201EC3EA: 0F23 MOV R3, #0xF ;R3 = 15

201EC3EC: 1B02 LSL R3, R3, #8 ;R3 = R3

201EC3EE: 6B44 ADD R3, SP ;R3 = R3 + SP

201EC3F0: 9962 STR R1, [R3, #0x28]

 

[R0,6] - параметр MCC - 0200 = 2

 

вот и смотри дальше, у тебя тут 2 типа меню, тебе нужно править их оба...

с параметром 2 и 0xA

рассмотрим парам 2:

201ECABA: 52D1 BNE loc_201ECB62 - переходим по этому переходу, т.к. 2 не равно 0xA

 

вот где и спользуются твои текстовые ресурсы:

201ECBD0: 0F48 LDR R0, =0x00000B64 ;R0 = значение по адресу (PC + 60)=[0x201ECC10]= 0x00000B64

201ECBD2: 4938 SUB R0, #0x49 ;R0 = R0 - 73 "I" = 0xB1B (2843)

201ECBD4: A3F660ED BL _off_217ED420 ; - это я так понял, lk_get_text?

и

201ECBE6: 0A48 LDR R0, =0x00000B64 ;R0 = значение по адресу (PC + 40)=[0x201ECC10]= 0x00000B64

201ECBE8: 4D38 SUB R0, #0x4D ;R0 = R0 - 77 "M" = 0xB17 (2839)

201ECBEA: A3F656ED BL _off_217ED420 ; - lk_get_text