Задаем вопросы по теме "Портирование патчей, для начинающих"

[dimastyj]

Это тот settings.cfg, который в /user лежит?

Да!

 

Какой предпочесть, или лучше вообще никакой?

Никакой.

[karas]

Вопрос к авторам патча "Java Sleep" и людям, портировавшим этот патч. Уже задолбался возиться с этим патчем, а его работоспособности на Х620ХЕЕН4 так и не достиг (всему виной моя бесграмотность ). По этому, хочу попросить Вас о помощи исправить ошибку. Вся проблема, скорее всего, заключается в обработке клавиши вкл/выкл. Очень рассчитываю на Вашу помощь. Более детально все рассписано в исходнике:

JavaSleepSRC.rar

[XsasaX]

karas, пoмoгитe пожaлустa karas-ю,очeнь плoхo бeз eтого пaтчa нa x620!

[Longhair]

karas, прошивки Х620 под рукой не оказалось, но зато патч мало чем отличается от патча Сворачивание Java для свифтов, поэтому отвечу на твои вопросы

 

B 0x000A7358 ; этот переход не знаю к чему, смотрел по аналоговому коду в X100XEDG1 и E820XEDG1 (первый знак вопроса???)

Это переход на завершение обработчика клавиш. В X100XEDG1 это адрес 0x0005903E. Ищи эквивалентный код для своей прошивки.

 

; On/Off-Key processing (Собственно сама обработка клавиши с переходом в меню вариантов выхода из приложения. Здесь, подозреваю, собака и зарыта. Знак вопроса №2 - главная загвоздка)

Там все правильно

 

Что касается дальнейшего МСС-скрипта, то тут могут быть некоторые отличия. В патче нигде больше не правится тумб-код, а значит, все строки МСС, которые используются в патче, есть у тебя в прошивке. Ищи эквивалентный МСС-скрипт для своей прошивки. Отличия могут быть лишь в параметрах.

[karas]

Longhair

 

Спасибо за ответ.

патч мало чем отличается от патча Сворачивание Java для свифтов

В этом-то и вся проблема: код сфифтовский 1 в один, а вот мсс - сисол. 0x0005903E это в области kvm_ParseKbdInd, чего нет в х620 (опять же свифтовский подход.), хотя код вычислил этим же методом по неоднократному использованию в прошивке (он не отличается, по-моему).

[KR-Electronics]

karas,

я тебе как-то писал в личку с предложением помочь по этому патчу, так как я портировал его на е330 и е820.

но ты почему-то меня проигнорировал.

[Longhair]

0x0005903E это в области kvm_ParseKbdInd, чего нет в х620 (опять же свифтовский подход.)

Все там есть. Примерно также как и на свифтах. На новых свифтах (м.б. и на сисолах) этот код лишь поменял свое местоположение в прошивке, но ищется без проблем.

 

А что касается - "исправить ошибку" - то ее сначала нужно найти...

У тебя, при нажатии на красную кнопку, что происходит?

Если телефон виснет, и при этом ничего не появляется, то ошибка скорее всего в МСС-скрипте.

[karas]

KR-Electronics

 

Извини, но твоего письма у меня нет в личных сообщениях (не дошло, что ли ). Никогда бы не отказался от твоей помощи, тем более в портировании этого патча.

 

Longhair

 

Да, труба виснет и уходит в перезагрузку, при этом ничего не отображается. Попробовал поставить переход вместо мсс патча на левое меню телефона (Java-приложения ). В этом случае при нажатии на красную кнопку это меню отображается, после чего уходит в перезагрузку. Скорее всего, проблема действительно в мсс.

[KR-Electronics]

karas,

тогда пиши в аську, пообщаемся

[Longhair]

karas, проблема действительно в МСС. И так как:

Попробовал поставить переход вместо мсс патча на левое меню телефона (Java-приложения ). В этом случае при нажатии на красную кнопку это меню отображается, после чего уходит в перезагрузку.

то тут еще проблема с этим переходом "B 0x000A7358".

Ты этот адрес (0x000A7358) как искал? по смещению?

[karas]

Longhair

 

Ты этот адрес (0x000A7358) как искал? по смещению?

Нет. Я посмел предположить, что код в прошивке X100XEDG1 по адресу 0005903E:

POP	{R4-R7}
POP	{R3}
BX	R3

используется не раз. Соответственно, я посмотрел, где этот код еще используется, а отсюда уже нашел код в своей прошивке

POP	{R3-R7}
POP	{R3}
BX	R3

который ближе всего расположен по адресу 0x000A7358

[Longhair]

karas, понимаешь, функция JWare_getInternalKey может вызываться в трех местах.

И во всех трех выход разный.

 

POP {R3-R7}

POP {R3}

BX R3

Это первый случай.

 

Но можно еще попробовать такие варианты:

	ADD	SP, SP, #0x14
POP	{R4-R7}
POP	{R3}
BX	R3

	ADD	SP, SP, #0x1C
POP	{R4-R7}
POP	{R3}
BX	R3

Это с адресов 0х00313574 и 0х003135BE, соответственно (жаль, команда b недостанет... придется врезать в самой ф-ции JWare_getInternalKey).

 

P.S. Это то, что касается:

Попробовал поставить переход вместо мсс патча на левое меню телефона (Java-приложения ). В этом случае при нажатии на красную кнопку это меню отображается, после чего уходит в перезагрузку.

[karas]

Longhair

 

Хорошо, врежу. О результате отпишу.

[Longhair]

karas, можно еще попробовать сделать переход на то место в прошивке, где есть этот код.

По близости это здесь:

000A719A:		ADD	SP, SP, #0x14
000A719C:		POP	{R4-R7}
000A719E:		POP	{R3}
000A71A0:		BX	R3

и здесь:

000A7A9E:		ADD	SP, SP, #0x1C
000A7AA0:		POP	{R4-R7}
000A7AA2:		POP	{R3}
000A7AA4:		BX	R3

Но ты это пока не делай

 

Еще раз посмотрел твой исходник, нашел одну ошибку... (как то сразу не заметил )

_KEY_OFF:
LDR R0, =mcc_java_main_request
MOV R1, #0x0
CMP R0, #0x0
BL lk2_12start_menu_edit_fsm

А правильно так:

_KEY_OFF:
LDR R0, =mcc_java_main_request
MOV R1, #0x0
CMP R0, #0x0
BL lk2_12start_menu_edit_fsm
bx	lr

Или вот так:

_KEY_OFF:
push	{r0-r7,lr}
LDR R0, =mcc_java_main_request
MOV R1, #0x0
CMP R0, #0x0
BL lk2_12start_menu_edit_fsm
pop	{r0-r7,pc}

И "CMP R0, #0x0" можно убрать.

[karas]

Не фига, не пашет. Пол дня перепрошивал, а толку - 0... Крыша едет. Перепробовал все варианты со всеми вышеперечисленными кодами, пробовал и врезать, и В-переходы ставить, а результат один и тот же.

 

 

Вопрос: если я

_KEY_OFF:

LDR R0, =mcc_java_main_request <- Здесь поставлю переход, например, на меню Ява-приложений, то при рабочей обработке клавиши меню точно будет работать?

MOV R1, #0x0

CMP R0, #0x0

BL lk2_12start_menu_edit_fsm

bx lr

[dimastyj]

...

CMP R0, #0x0

...

Зачем попросту инициализировать флаг? Если потом он не используется?

[karas]

Это я и не вставлял в патч. Без него делал.

[Longhair]

Не фига, не пашет. Пол дня перепрошивал, а толку - 0...

karas, а ты МСС патча исправлял? У тебя же еще в МСС есть ошибка.

 

Вопрос: если я

_KEY_OFF:

LDR R0, =mcc_java_main_request <- Здесь поставлю переход, например, на меню Ява-приложений, то при рабочей обработке клавиши меню точно будет работать?

Появится оно точно. А будет ли работать, это я сказать не могу.

Оставь как есть, и ищи ошибку в МСС патча.

 

Вызов МСС лучше сделать так (с сохранением регистров):

_KEY_OFF:
push	{r0-r7,lr}
LDR R0, =mcc_java_main_request
MOV R1, #0x0
BL lk2_12start_menu_edit_fsm
pop	{r0-r7,pc}

И этот переход "B 0x000A7358" оставь пока как есть. С ним потом будем разбираться, когда будет исправлен МСС...

[SLYDER]

После прочтения многих HELP-ов по партированию патчей и при работе с программой у меня возникли маленькие вопросы. Скажите пожалуйста, как дальше быть, если BinEdit выдает сообщение (аналогичная последовательность кода не найдена)? И ещё, после сканирования прошивки появляется сообщение (таблицы МСС не найдены) - это как-нибудь влияет на портирование патча?

[dimastyj]

как дальше быть, если BinEdit выдает сообщение (аналогичная последовательность кода не найдена)?

Искать вручную.

 

И ещё, после сканирования прошивки появляется сообщение (таблицы МСС не найдены) - это как-нибудь влияет на портирование патча?

При автоматическом - нет.

[SLYDER]

Искать вручную.

Я конечно понимаю, что нужно искать вручную, но как это делать - не могу понять. Ни в одном HELP-е(по-моему) не сказано, как поступать в таком случае. Хотелось бы чтобы кто-нибудь из знающих написал или добавил в уже существующий HELP такую информацию.

 

 

Я был бы очень признателен, если бы кто-нибудь помог!!!

[bkanton]

Я конечно понимаю, что нужно искать вручную, но как это делать - не могу понять. Ни в одном HELP-е(по-моему) не сказано, как поступать в таком случае. Хотелось бы чтобы кто-нибудь из знающих написал или добавил в уже существующий HELP такую информацию.

Я был бы очень признателен, если бы кто-нибудь помог!!!

Или искать в SYM аналогичный адрес или копируем в окне MCC примерно 8 байт кода. Переходим к прошивке для которой ищем эквивалент и в поиск вставляем тот скопированный код. Из найденных адресов берем тот который больше всего подходит(совпадает).

[AlexeyK]

SLYDER, есть один способ, который вроде нигде не освещён - по адресам использования этих адресов.

т.е. ищешь в прошивке, где используется тот адрес для которого ищешь эквивалент. Это может быть BL переход на этот адрес, или LDR Rx,=адрес. Причём не обязательно именно тот адрес который ищешь, может быть какой то рядом.

Мест где используеся адрес может быть много, надо для них искать аналогичный код в другой прошивке, как искал для первоначального адреса. Потом смотришь одинаковый ли адрес используется в найденных участках кода. Если одинаковый, то это тот который тебе нужен.

[SLYDER]

AlexeyK,

Спасибо!!! Буду пробавать.(Просто я пытаюсь научится и для меня еще много чего неизвестно, по-этому вы строго не судите за мои вопросы).

Еще раз всем СПАСИБО!!!

[Позитрон]

Хочу спортировать патч от Х700 на D500 "ImageThumb 1.1".

 

Спасибо NEO, что он выложил исходники.

 

В архиве файл X700XEFC3_Api.h а вот там....

 

1) Например вот это

.word 0xE59FC000

.word 0xE12FFF1C

.word \adrr

 

Что с ним делать нужно? Или вообще нужно ли ?

 

 

2) В этом файле куча функций с адресами, надо для всех эквиваленты находить?

Я прочитал описание патча, как-то не ассоциируется оно с ;BackLight из этого файла или с ;Java

Пример

;Java

.equ pReceived_JAD_data 0x184C0FF4

.equ Received_JAD_size 0x184C0FF8

....

...