Перейти к содержанию
Old Phone Forum
  • Вход

    Вы сейчас не залогинены на форуме.

    Для возможности комментариев, загрузки файлов, подписок на ответы - вам надо войти.

Задаем вопросы по теме "Портирование патчей, для начинающих"


Рекомендуемые сообщения

Друзья привет, может хто-то сделает новые хелпы а то со старыми, тяжолые патчи нереально перенести 8)

Mac OS X 10.9/ IOS 7

Перешёл на Macintosh

Я vkontakte, Я в myspace, Я в facebook

УШЕЛ

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 947
  • Создана
  • Последний ответ

Топ авторов темы

а то со старыми, тяжолые патчи нереально перенести

а не надо начинать с черного списка и архивирования смс :idea: .

Комментарий модератора Sylar
8)

Начинайте с чего попроще

/ Чтобы боялись чужие, не обязательно бить своих.../
Ссылка на комментарий
Поделиться на другие сайты

а не надо начинать с черного списка и архивирования смс :( .Начинайте с чего попроще

Ну хорошо обьясни как портануть счетчик файлов через блютуз на х700

P.S. убрать прозрачный фон пот датой я научился. Как научится портировать чуть посложнее?

 

парни можите помочь, портируем (много нас) патч Theme Engine. Artmageddon неможем найти адрес

<nord offset="0xC31800" from=""

это адрес на k6, порти делаем на с3

Mac OS X 10.9/ IOS 7

Перешёл на Macintosh

Я vkontakte, Я в myspace, Я в facebook

УШЕЛ

Ссылка на комментарий
Поделиться на другие сайты

ВОЛК_MAN,

это место в прошивке для размещения тела патча. Необязательно размещать его там же, где и на k6.

Всё ещё будет...
Ссылка на комментарий
Поделиться на другие сайты

ВОЛК_MAN,

 

И ответ на твой вопрос на первой станице этой ветки, сообщения 1 и 5. :)

  • Like 1
Сложность программы растет до тех пор, пока не превысит способности программиста!!!
Ссылка на комментарий
Поделиться на другие сайты

Вот попробуй этот вроде правельный 1112D11E , а все астольные ты нашел ?

Комментарий модератора Mako
Это к кому ты обратился?И о чем? :)
Ссылка на комментарий
Поделиться на другие сайты

Я прошу о помощи с "20 градаций аккумулятора" для G600XEGL1

5a9d91adf99a6fafmed.jpg

второй адрес...

Я наверное здесь вынужденный что-то изменить но что? :nosilki:

Samsung 4ever

Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...

Вопрос про патчи "запись разговоров".

 

Кто-нибудь может на пальцах объяснить в чём там смысл ?

Зачем там свой MCC_TASK используется ? Что делает та процедура на асме ?

 

Ибо за неимением мобилы под которые этот патч есть - разобратся с ним не могу :(

 

Главный вопрос - делается ли в патче переконфигурация микшера (чтобы удалённый собеседник попадал на вход диктофона) ? Или он (на тех мобилах) по любому на вход диктофона попадал ?

 

Просто на DuoS - диктофон то запустить можно (за счёт патча MainMenuInCall), но пишет он только микрофон (а не удалённого собеседника).

Нужен какой-то патч на C3322i, C3322, C3592, B5722, S5610, E1080, E1081, и прочие Swift/Infineon ? Обращайтесь в ЛС или E.F2065@gmail.com

Ссылка на комментарий
Поделиться на другие сайты

Кто-нибудь может на пальцах объяснить в чём там смысл ?

Зачем там свой MCC_TASK используется ? Что делает та процедура на асме ?

Таск нужен чтобы записать байт 0х1 в оперативку, что идет запись и 0х0 что запись остановлена.

 

Главный вопрос - делается ли в патче переконфигурация микшера (чтобы удалённый собеседник попадал на вход диктофона) ? Или он (на тех мобилах) по любому на вход диктофона попадал ?

Выполняется следующий код.

Врезаемся в srg1_14AMRRecordStartRequest.

.start 0x216DD704
LDR	R1, =check_srg+1
BX	R1	
.data

 

Проверяем, какая запись. обычная или по обе стороны

 

.start MyCode
check_srg:
cmp r0,2
beq srg1_14AMRRecordStartRequest2

 

Здесь восстанавливаем затертый код если запись обычная

 

PUSH	{R3-R7,LR}	
MOV	R5, R0	
MOV	R0, #0x20	
BL	RtkGetMemory

ldr r4,=0x216DD70E+1
bx r4

 

; А вот здесь как раз включается запись по обе стороны.

 

srg1_14AMRRecordStartRequest2:
push {r3-r7,lr}
mov r0,0x20
bl RtkGetMemory
MOV	R4, R0	
MOV	R1, #0x0	
MOV	R2, #0x2
STRB	R2, [R4, #0x9]	
MOV	R2, #0x7	
STRB	R2, [R4, #0x8]	
STRB	R1, [R4, #0xA]	
MOV	R2, #0x1	
STRB	R2, [R4, #0xB]	
STRB	R1, [R4, #0xC]	
LDR	R0, =0x30422B64	
STRB	R1, [R0]	
MOV	R0, R5	
LDR	R5, =0x30421F10	
LDR	R7, =0x30499D64	
LDR	R1, =0x216DD730+1
BX	R1
.data

Данный код с E200XEDG6.

 

З.Ы. Если надо то могу дать исходник. Пиши в личку или в асю.

  • Like 2
Сложность программы растет до тех пор, пока не превысит способности программиста!!!
Ссылка на комментарий
Поделиться на другие сайты

; А вот здесь как раз включается запись по обе стороны.

MOV	R2, #0x7	
STRB	R2, [R4, #0x8]	
…
LDR	R1, =0x216DD730+1
BX	R1
.data

Я так понимаю, это и есть ключевой момент конфигурации микшера ?

записать 7 (там где была 2) и потом пропустить несколько условных переходов. Больше вроде нет никаких отличий от оригинальной процедуры.

 

Сделал (временно изменил оригинальную процедуру, для проверки) тоже самое на D780 - однако диктофон разговоры не пишет, пишет только меня по прежнему.

Нужен какой-то патч на C3322i, C3322, C3592, B5722, S5610, E1080, E1081, и прочие Swift/Infineon ? Обращайтесь в ЛС или E.F2065@gmail.com

Ссылка на комментарий
Поделиться на другие сайты

Я так понимаю, это и есть ключевой момент конфигурации микшера ?

записать 7 (там где была 2) и потом пропустить несколько условных переходов. Больше вроде нет никаких отличий от оригинальной процедуры.

Сделал (временно изменил оригинальную процедуру, для проверки) тоже самое на D780 - однако диктофон разговоры не пишет, пишет только меня по прежнему.

что значит все остальное одинаково...

 

Оригинал:

 

PUSH	{R3-R7,LR}	
MOV	R5, R0	
MOV	R0, #0x20	
BL	RtkGetMemory	

 

Измененый:

 

 push {r3-r7,lr}
mov r0,0x20
bl RtkGetMemory

 

Оригинал:

MOV	R4, R0
MOV	R1, #0x0	
STRB	R1, [R4, #0x9]

 

Измененый:

 

MOV	R4, R0	
MOV	R1, #0x0	
MOV	R2, #0x2
STRB	R2, [R4, #0x9]	

 

Записываем не из R1 а из R2 в R4+9

 

Ну остальное ты сам подметил...что изменять еще надо

З.Ы. Прилепляю исходник, вдруг еще кому нить понадобится...

CallRecord_ASM.rar

Изменено пользователем Дамир
  • Like 1
Сложность программы растет до тех пор, пока не превысит способности программиста!!!
Ссылка на комментарий
Поделиться на другие сайты

daro_cool,

Сразу пару пожеланий:

-Юзай BinEdit,а не WinHex.Причем если очевидно,что этот участок кода в thumb,то открывай его на вкладке код,будет нагляднее(см.скрины ниже)

-Код клади либо оригинальный,либо с патчем ,а у тебя кусками изменено...

Итак,для D900 имеем...

<patchdata firmware="D900XEFK2" >

<changes>

<nord offset="0x1616F6" from="4459" to="0047" />

<nord offset="0x161770" from="2C240118" to="0190C410" />

<nord offset="0x199F2C0" from="B01B7210" to="8C90C410" />

<nord offset=".........

12431-23-07-08)1216838237_thumb.jpg12431-23-07-08)1216838259_thumb.jpg

 

...для G600 находим...

12431-23-07-08)1216838485_thumb.jpg12431-23-07-08)1216838634_thumb.jpg

получаем...

<patchdata firmware="G600XEGL1" >

<changes>

<nord offset="0x13BD8A8" from="4459" to="...

<nord offset="0x13BD9D0" from="D8F80030" to="...

<nord offset="0x1AE5008" from="006A7A20" to="...

<nord offset=".........

:)

  • Like 1
/ Чтобы боялись чужие, не обязательно бить своих.../
Ссылка на комментарий
Поделиться на другие сайты

Ну остальное ты сам подметил...что изменять еще надо
Получилось! Однако, применительно к дуосу есть проблема: пишется только с 1 симки. Со 2 симки - полная тишина (ни меня ни собеседника). Я так понимаю эту проблему не решить никак ? Там видимо аппаратно микрофон/динамик перекоммутируется на slave-платформу ?

 

 

И где (или как?) бы место вообще в прошивке найти ?… Все пишут что места навалом - но везде куда ни сунусь - что-то есть (вроде 0xFF, но в них через 100-200байт попадаются отдельные не-FF)… Есть соблазн просто грохнуть какой-нибудь язык (кстати, помнится какой-то из имеющихся под Duos патчей именно на месте какого-то языка размещается).

Нужен какой-то патч на C3322i, C3322, C3592, B5722, S5610, E1080, E1081, и прочие Swift/Infineon ? Обращайтесь в ЛС или E.F2065@gmail.com

Ссылка на комментарий
Поделиться на другие сайты

Получилось!

Я рад...

И где (или как?) бы место вообще в прошивке найти ?… Все пишут что места навалом - но везде куда ни сунусь - что-то есть (вроде 0xFF, но в них через 100-200байт попадаются отдельные не-FF)… Есть соблазн просто грохнуть какой-нибудь язык (кстати, помнится какой-то из имеющихся под Duos патчей именно на месте какого-то языка размещается).

Обычно код распологают на кокой нить картинке, которая не используется в телефоне... или ту, которую простые юзеры не увидят( к примеру картинка TAT MODE). вот на последней ты и можешь разместить код или найти другую картинку... к примеру в прощиве есть две картинки "Ноты", которые по-моему тоже нигде не используются.

 

З.Ы. Можно конечно и на яз. ресурсах., главное чтоб потом не выбрать из телефона этот язык :67:

Сложность программы растет до тех пор, пока не превысит способности программиста!!!
Ссылка на комментарий
Поделиться на другие сайты

Прилепляю исходник, вдруг еще кому нить понадобится..
Нашёл все замены MCC-командам кроме одного:

в патче E200XEDG6 это

CallRecordON: .mcc MCC_IF 0x15 0x38 0x1 0 loc_212BC31C

в патче D900iXEGF2 это

MCC_IF 0x11 0x7 0x1 0 loc_20700278

 

по этому условию там переход в какой-то запрос "назад…" (причём BinEdit его неадекватно явно показывает), с вариантами кнопок либо MCC_RETURN_MENU либо какой-то длительной MCC-процедурой из нескольких десяткой команд и с дальнейшим опросом клавы.

 

В E200XEDG6 и D900iXEGF2 есть в прошивке штатные места где точно такой-же MCC_IF на туда ведёт.

 

А вот в D780 тут всё иначе :ab:

Этот запрос "назад…" в прошивке есть. Но место его обработки нигде не вызывается никаким MCC_IF

Это место вызывается только один раз через MCC_MULTI_TRACKING.

Которое в свою очередь тоже никаким MCC_IF не вызывается.

 

Вобщем, мне надо понять - что там за запрос был ? При каких обстоятельствах он срабатывает ?

Может это MCC_IF выкинуть можно (типа юзер выбрал MCC_RETURN_MENU и всё)

 

 

И ещё вопрос.

Зачем нужна это: .mcc MCC_IF 0x6 0x10 0x2 0x1 mcc_call_set_speaker_earphone ?

В патче для D900iXEGF2 этого условия нет

Нужен какой-то патч на C3322i, C3322, C3592, B5722, S5610, E1080, E1081, и прочие Swift/Infineon ? Обращайтесь в ЛС или E.F2065@gmail.com

Ссылка на комментарий
Поделиться на другие сайты

Вопрос про -=Мастер-патч=- D780XEHE1

Где там точки входа LoadCFG, SaveCFG.

Посмотрев мастерпатч на D900i, E200 - там вполне очевидно что и как делают Load/Save, а тут нет…

 

20847634: - lk_get_my_text
20847660: - MCC_ELSEIF
20847678: - MCC_TASK
20847690: - MCC_MENU_CONFIG

208476AC:	3EB5	PUSH	{R1-R5,LR}
208476AE:	0124	MOV	R4, #0x1
208476B0:	A402	LSL	R4, R4, #10
208476B2:	201C	MOV	R0, R4
208476B4:	1BF148FF	BL	off_20963548
208476B8:	051C	MOV	R5, R0
208476BA:	15A0	ADR	R0, =0x20847710	;R0 = PC + #84 = "/a/user"
208476BC:	16A1	ADR	R1, =0x20847718	;R1 = PC + #88 = "settings.cfg"
208476BE:	23F18AE8	BLX	off_2096A7D4
208476C2:	0128	CMP	R0, #0x1
208476C4:	04D0	BEQ	loc_208476D0
208476C6:	281C	MOV	R0, R5
208476C8:	211C	MOV	R1, R4
208476CA:	1CF1E6EE	BLX	off_20964498
208476CE:	06E0	B	loc_208476DE
loc_208476D0:
208476D0:	1548	LDR	R0, =0x21455C60
208476D2:	0068	LDR 	R0, [R0]	;R0 = слово по адресу [R0]
208476D4:	10A1	ADR	R1, =0x20847718	;R1 = PC + #64 = "settings.cfg"
208476D6:	2A1C	MOV	R2, R5
208476D8:	231C	MOV	R3, R4
208476DA:	22F162EF	BLX	off_2096A5A0
loc_208476DE:
208476DE:	281C	MOV	R0, R5
208476E0:	3EBD	POP	{R1-R5,PC}


208476E2:	1FB5	PUSH	{R0-R4,LR}
208476E4:	041C	MOV	R4, R0
208476E6:	0AA0	ADR	R0, =0x20847710	;R0 = PC + #40 = "/a/user"
208476E8:	0BA1	ADR	R1, =0x20847718	;R1 = PC + #44 = "settings.cfg"
208476EA:	32F2EDFA	BL	off_20A79CC8
208476EE:	0022	MOV	R2, #0x0
208476F0:	0092	STR	R2, [sP]
208476F2:	07A0	ADR	R0, =0x20847710	;R0 = PC + #28 = "/a/user"
208476F4:	08A1	ADR	R1, =0x20847718	;R1 = PC + #32 = "settings.cfg"
208476F6:	221C	MOV	R2, R4
208476F8:	0123	MOV	R3, #0x1
208476FA:	9B02	LSL	R3, R3, #10
208476FC:	35F1BEEF	BLX	off_2097D67C
20847700:	201C	MOV	R0, R4
20847702:	1BF125FF	BL	off_20963550
20847706:	1FBD	POP	{R0-R4,PC}

20847708:	0EB5	PUSH	{R1-R3,LR}
2084770A:	1BF121FF	BL	off_20963550
2084770E:	0EBD	POP	{R1-R3,PC}

 

Где здесь точки входа в LoadCFG, SaveCFG ?

Какой адрес в памяти откуда это пишется/читается ?

 

И чего за странная процедура по 20847708 ?

Нужен какой-то патч на C3322i, C3322, C3592, B5722, S5610, E1080, E1081, и прочие Swift/Infineon ? Обращайтесь в ЛС или E.F2065@gmail.com

Ссылка на комментарий
Поделиться на другие сайты

Посмотрев мастерпатч на D900i, E200 - там вполне очевидно что и как делают Load/Save, а тут нет…

-=Мастер-патч=- с d780 отличается немного от тех же с d900i, e200 etc...

Тут просто файл settings.cfg не помещается в оперативную память.

Где здесь точки входа в LoadCFG, SaveCFG ?

.equ %LoadCFG $-2:	
	PUSH	{R1-R5,LR}
	MOV	R4, #0x1
	LSL	R4, R4, #10
	MOV	R0, R4
	BL	RtkGetMemory
	MOV	R5, R0
	ADR	R0, =str_user
	ADR	R1, =str_settings
	BLX	j_mmigfs0_12CheckSubEntryExist
	CMP	R0, #0x1
	BEQ	loc_20A55DA0
	MOV	R0, R5
	MOV	R1, R4
	BLX	j___rt_memclr_w
	B	loc_20A55DAE
loc_20A55DA0:	
	LDR	R0, =CfgDir
	LDR 	R0, [R0]
	ADR	R1, =str_settings
	MOV	R2, R5
	MOV	R3, R4
	BLX	j_mmigfs1_1ReadFile
loc_20A55DAE:	
	MOV	R0, R5
	POP	{R1-R5,PC}

.equ %SaveCFG $-2:
	PUSH	{R0-R4,LR}
	MOV	R4, R0
	ADR	R0, =str_user
	ADR	R1, =str_settings
	BL	mmigfs1_2DeleteFile
	MOV	R2, #0x0
	STR	R2, [SP]
	ADR	R0, =str_user
	ADR	R1, =str_settings
	MOV	R2, R4
	MOV	R3, #0x1
	LSL	R3, R3, #10
	BLX	j_mmigfs1_0CreateFile
	MOV	R0, R4
	BL	RtkReleaseMemory
	POP	{R0-R4,PC}

.equ %FreeCFG $-2:
	PUSH	{R1-R3,LR}
	BL	RtkReleaseMemory
	POP	{R1-R3,PC}
str_user:
	.string	"/a/user"
str_settings:
	.string	"settings.cfg"

Чтение и запись в settings.cfg указываются через смещения. Смотри патчи, требующие -=Мастер-патч=-.

И чего за странная процедура по 20847708 ?

Это так называемая FreeCFG :al:

LoadCFG выделяет память функцией RtkGetMemory, ее надо освободить либо SaveCFG, либо FreeCFG.

Пожертвования отправлять сюда R256859050930

Ссылка на комментарий
Поделиться на другие сайты

Нашёл все замены MCC-командам кроме одного:

в патче E200XEDG6 это

CallRecordON: .mcc MCC_IF 0x15 0x38 0x1 0 loc_212BC31C

Это идет проверка свободного места. Если недостаточно для записи то появляется запрос "Память заполнена. Удалите некоторые элементы".

Это условие проверяется при запуске диктофона.

 

Вобщем, мне надо понять - что там за запрос был ? При каких обстоятельствах он срабатывает ?

Может это MCC_IF выкинуть можно (типа юзер выбрал MCC_RETURN_MENU и всё)

Выбросить конечно можно, но последствия могут быть плачевными....если диктофон будет писать а места нету...

И ещё вопрос.

Зачем нужна это: .mcc MCC_IF 0x6 0x10 0x2 0x1 mcc_call_set_speaker_earphone ?

В патче для D900iXEGF2 этого условия нет

Если чесно...я из оригинала эту строчку убрал.

Это надо у Михи (Longhair) спросить... у него это я подстмотрел с Е780

Сложность программы растет до тех пор, пока не превысит способности программиста!!!
Ссылка на комментарий
Поделиться на другие сайты

И ещё вопрос.

Зачем нужна это: .mcc MCC_IF 0x6 0x10 0x2 0x1 mcc_call_set_speaker_earphone ?

В патче для D900iXEGF2 этого условия нет

На некоторых телефонах линейки свифт есть баг, связанный с пропаданием собеседника при разговоре, то есть при включении записи отключается динамик. Это есть один из способов решения этой проблемы.

  • Like 3
Ссылка на комментарий
Поделиться на другие сайты

Это идет проверка свободного места. Если недостаточно для записи то появляется запрос "Память заполнена. Удалите некоторые элементы".
Я тут с удивлением обнаружил что патч пишет в память мобилы, а не на флешку (хотя реальный диктофон пишет на флешку).

И вдобавок имя файла не берёт (файлы называет "-0001.amr"). Это у всех так ?

 

у одних авторов перед запуском вызывается

MCC_TASK 0x11 0x2A

MCC_TASK 0x11 0x10

а у других:

MCC_TASK 0x11 0x12

MCC_TASK 0x11 0x10

пробовал оба варианта - навскидку разницы не заметил. А в чём разница (может это вообще не надо) ?

 

А проверку свободного места видимо пока придётся выкинуть - у D780 штатный диктофон такую проверку не делает. Он просто точно вычисляет оставшееся место, и остаточное время не 60мин, а несколько секунд (при забитой до упора памяти). Я так понимаю готовой проверки чтобы именно 2мб было в запасе - тут просто нет. Вообще учитывая что кол-во памяти на максимальный файл диктофона (за час) около 2мб (т.к. минута = 45кб) думаю это не особо критично. Вот бы понять как его писать на флешку… Попробовал вообще всю штатную процедуру записи диктофона сделать - не помогло…

 

Это так называемая FreeCFG :Laie_67:

LoadCFG выделяет память функцией RtkGetMemory, ее надо освободить либо SaveCFG, либо FreeCFG.

И главное все молчат. Даже в описании мастерпатча ни слова что всё кардинально переделали. Ну примерно методом тыка разобрался как оно работает…

 

На некоторых телефонах линейки свифт есть баг, связанный с пропаданием собеседника при разговоре, то есть при включении записи отключается динамик. Это есть один из способов решения этой проблемы.
А при каких условиях он там проявлялся ? Стабильно всегда или нет ?

Просто у меня (D780) в нормальном состоянии вроде всегда нормально пишет.

А вот если громкая связь включена - она по любому вырубается при записи (независимо от этого перехода)…

Изменено пользователем f2065

Нужен какой-то патч на C3322i, C3322, C3592, B5722, S5610, E1080, E1081, и прочие Swift/Infineon ? Обращайтесь в ЛС или E.F2065@gmail.com

Ссылка на комментарий
Поделиться на другие сайты

А при каких условиях он там проявлялся ? Стабильно всегда или нет ?

Всегда.

 

А вот если громкая связь включена - она по любому вырубается при записи (независимо от этого перехода)…

Хм. У меня после этого исправления, при включенной громкой связи или при подключенной гарнитуре, звук, при включении записи, автоматически "перебрасывается" на основной динамик.

Ссылка на комментарий
Поделиться на другие сайты

Парни помогите плиз. Два дня мучаюемся с патче вроде всё нашли (неодин делал, Кирюха привет) но идёт первый кадр потом приветствие хотя ваще недолжно и все больше ничего непроисходит(патч Ускорение процесса включения и выключения телефона, переносил с д900)

<patchdata firmware="X700XEFC3" mode="C100"  >
 <changes>
  <nord offset="0x0213E48" from="04" to="01" type="CODE" />
  <nord offset="0x0213F38" from="04" to="01" type="CODE" />
  <nord offset="0x16D8EAE" from="B9F708EC05220092" to="C046C046C046C046" type="CODE"  req="no" />
  <nord offset="0x16D8EB2" from="05" to="00" type="CODE" />
  <nord offset="0x16D8ED8" from="02" to="00" type="CODE" />
  <nord offset="0x16D8EEE" from="BEF746E9" to="C046C046" type="CODE"  req="no" />
  <nord offset="0x16D8EF8" from="02" to="00" type="CODE" />
  <nord offset="0x0711EB8" from="04" to="01" type="CODE" />
  <nord offset="0x0B0EC78" from="04" to="01" type="CODE" />
  <nord offset="0x0B38394" from="14" to="01" type="CODE" />
  <nord offset="0x0B383A0" from="14" to="01" type="CODE" />
  <nord offset="0x1993450" from="04" to="02" type="CODE" />
 </changes>

 

д900

<patchdata firmware="D900XEFK2" mode="C100"  >
 <changes>
  <nord offset="0x0023DB74" from="07" to="01" type="CODE" />
  <nord offset="0x0023DC54" from="07" to="01" type="CODE" />
  <nord offset="0x00DB331E" from="01210120A0F73AEC" to="C046C046C046C046" type="CODE" />
  <nord offset="0x00DB3336" from="05" to="00" type="CODE" />
  <nord offset="0x00DB333A" from="FF22B332" to="0122C046" type="CODE" />
  <nord offset="0x00DB3352" from="A0F728EC" to="C046C046" type="CODE" />
  <nord offset="0x00DB335C" from="02" to="00" type="CODE" />
  <nord offset="0x00DB3360" from="6D" to="01" type="CODE" />
  <nord offset="0x00DB3372" from="A0F71EEC" to="C046C046" type="CODE" />
  <nord offset="0x00DB337C" from="02" to="00" type="CODE" />
  <nord offset="0x00DB3380" from="6D" to="01" type="CODE" />
  <nord offset="0x013291A8" from="07" to="01" type="CODE" />
  <nord offset="0x01329358" from="07" to="01" type="CODE" />
  <nord offset="0x017C8F0C" from="14" to="01" type="CODE" />
  <nord offset="0x017C8F18" from="14" to="01" type="CODE" />
  <nord offset="0x0181B23C" from="07" to="02" type="CODE" />
 </changes>

 

что не так?

Изменено пользователем zizu

Mac OS X 10.9/ IOS 7

Перешёл на Macintosh

Я vkontakte, Я в myspace, Я в facebook

УШЕЛ

Ссылка на комментарий
Поделиться на другие сайты

Парни помогите плиз. Два дня мучаюемся с патче вроде всё нашли (неодин делал, Кирюха привет) но идёт первый кадр потом приветствие хотя ваще недолжно и все больше ничего непроисходит(патч Ускорение процесса включения и выключения телефона, переносил с д900)

Найдены не все эквивалентные адреса, да и найденые адреса некоторые не верные..

Щас пару минут посидел, вот че вышло

.start 0x10711EB8
.byte 1
.start 0x10213E48
.byte 1
.start 0x116D8E9A
nop
nop
nop
.start 0x116D8EB2
.byte 0
.start 0x116D8EB6
mov r2,1
nop
.start 0x116D8ECE
nop
nop
.start 0x116D8EDC
.byte 0
.start 0x116D8ED8
.byte 1
.start 0x116D8EEE
nop
nop
.start 0x116D8EF8
.byte 0
.start 0x116D8EFC
.byte 1
.start 0x10B0EC78
.byte 1
.start 0x10213F38
.byte 1
.start 0x10B38394
.byte 1
.start 0x10B383A0
.byte 1
.start 0x11993450
.byte 2

Может конечно, где нить адрес неверно нашел, проверяйте :ad:

Accelerate_Power_On_Off.rar

  • Like 1
Ссылка на комментарий
Поделиться на другие сайты

Найдены не все эквивалентные адреса, да и найденые адреса некоторые не верные..

Щас пару минут посидел, вот че вышло

.start 0x10711EB8
.byte 1
.start 0x10213E48
.byte 1
.start 0x116D8E9A
nop
nop
nop
.start 0x116D8EB2
.byte 0
.start 0x116D8EB6
mov r2,1
nop
.start 0x116D8ECE
nop
nop
.start 0x116D8EDC
.byte 0
.start 0x116D8ED8
.byte 1
.start 0x116D8EEE
nop
nop
.start 0x116D8EF8
.byte 0
.start 0x116D8EFC
.byte 1
.start 0x10B0EC78
.byte 1
.start 0x10213F38
.byte 1
.start 0x10B38394
.byte 1
.start 0x10B383A0
.byte 1
.start 0x11993450
.byte 2

Может конечно, где нить адрес неверно нашел, проверяйте :Laie_67:

первый кадр и перегруз

Комментарий модератора Sylar
Знач где-то косяк :ukurok: Ищите :at:

Mac OS X 10.9/ IOS 7

Перешёл на Macintosh

Я vkontakte, Я в myspace, Я в facebook

УШЕЛ

Ссылка на комментарий
Поделиться на другие сайты

Я тут пробивал портировать патч с Java Voodoo Machine v.5 с D900 но у меня большенство сигнатур ненаходит, не автоматом, не вручную. Пожалуйста скажите как искать. Стати переносил с прошивки D900XEFK2 на D600EXEFA1.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти



×
×
  • Создать...