Перейти к содержанию
Old Phone Forum
  • Вход

    Вы сейчас не залогинены на форуме.

    Для возможности комментариев, загрузки файлов, подписок на ответы - вам надо войти.

BinEdit и все о ней


Рекомендуемые сообщения

Продолжу... :128:

 

2 AlexeyK !

 

На новых прошивках (смотрел B5702 и C5212) не раскрываются подфункции на вкладке MCC.Вернее на B5702 вообще не расрываются, а на C5212 только одна-MCC_RP, и раскрывает таблицу тасков.

 

Spoiler

C5212XEIB(раскрывается) :

212C438C: MOV R1, R0

212C438E: MOV R0, #0x10

212C4390: STRB R0, [R1, #0x4]

212C4392: MOV R0, #0x0

212C4394: MOV R2, #0xFF

212C4396: ADD R2, #0xC9

212C4398: STRH R0, [R2, R1]

212C439A: MOV R0, #0x1

212C439C: MOV R2, #0xB

212C439E: ADD R1, #0xFF

212C43A0: ADD R1, #0xD1

212C43A2: STRB R2, [R1, #0x1]

212C43A4: BX LR

212C43A6: NOP

 

B5702XEIE1(не раскрывается) :

20BA82D8: MOV R1, R0

20BA82DA: MOV R0, #0x10

20BA82DC: STRB R0, [R1, #0x4]

20BA82DE: MOV R0, #0x0

20BA82E0: MOV R2, #0xD8

20BA82E2: STRH R0, [R2, R1]

20BA82E4: MOV R0, #0x1

20BA82E6: MOV R2, #0xB

20BA82E8: ADD R1, #0xE0

20BA82EA: STRB R2, [R1, #0x1]

20BA82EC: BX LR

20BA82EE: NOP

Хотелось бы что бы БЕ раскрывала подфункции, например, в этом

 

Spoiler

MCFN_MCC_TASK :

212C43C8: PUSH {R4,R5,R7,LR}

212C43CA: MOV R4, R0

212C43CC: MOV R5, #0x0

212C43CE: LDR R0, [R4]

212C43D0: LDRB R1, [R0, #0x1]

212C43D2: CMP R1, #0x38

212C43D4: BCS loc_212C43E0

212C43D6: LDR R2, =0x21941278

212C43D8: LSL R1, R1, #2

212C43DA: LDR R1, [R2, R1]

212C43DC: BLX R1

212C43DE: B loc_212C43E8

loc_212C43E0:

212C43E0: LDR R1, =0x861F0009

212C43E2: MOV R0, #0x1

212C43E4: BLX _off_20013F1C <---- в старых свифтах din3_0GeneralDefense, а тут какой-то arm

loc_212C43E8:

212C43E8: LDR R0, [R4]

212C43EA: ADD R0, #0x10

212C43EC: STR R0, [R4]

212C43EE: MOV R0, R5

212C43F0: POP {R4,R5,R7,PC}

212C43F2: NOP

212C43F4: DCD 0x21941278

212C43F8: DCD 0x861F0009

 

MCFN_MCC_MENU_CONFIG :

201170B8: PUSH {R4,R5,R7,LR}

201170BA: MOV R4, R0

201170BC: MOV R5, #0x0

201170BE: LDR R0, [R4]

201170C0: LDRB R1, [R0, #0x1]

201170C2: CMP R1, #0x38

201170C4: BCS loc_201170D0

201170C6: LDR R2, =0x21941358

201170C8: LSL R1, R1, #2

201170CA: LDR R1, [R2, R1]

201170CC: BLX R1

201170CE: B loc_201170D8

loc_201170D0:

201170D0: LDR R1, =0x861F0009

201170D2: MOV R0, #0x1

201170D4: BLX _off_20013F1C <---- в старых свифтах din3_0GeneralDefense, а тут какой-то arm

loc_201170D8:

201170D8: LDR R0, [R4]

201170DA: ADD R0, #0x10

201170DC: STR R0, [R4]

201170DE: MOV R0, R5

201170E0: POP {R4,R5,R7,PC}

201170E2: NOP

201170E4: DCD 0x21941358

201170E8: DCD 0x861F0009

 

Можно ли как-то победить это?

/ Чтобы боялись чужие, не обязательно бить своих.../
Ссылка на комментарий
Поделиться на другие сайты

Продолжу... :128:

 

2 AlexeyK !

 

На новых прошивках (смотрел B5702 и C5212) не раскрываются подфункции на вкладке MCC.Вернее на B5702 вообще не расрываются, а на C5212 только одна-MCC_RP, и раскрывает таблицу тасков.

 

Можно ли как-то победить это?

 

Можно, нужна ссылка на прошивку.

 

И какая версия программы (недавно правил определение МСС для новых прошивок)

Одна из последних версий binedit здесь.

AlexeyK.gif

Ссылка на комментарий
Поделиться на другие сайты

БЕ v.2009.08.0001

 

C5212XEIB5.cla.zip на фолдере

 

Тогда уж еще- некоторые базы Т9 воспринимаются как битые,не выводится имя языка базы; потребовались танцы с бубном

в MCCParam для корректного отображения mss

/ Чтобы боялись чужие, не обязательно бить своих.../
Ссылка на комментарий
Поделиться на другие сайты

такая же байда и на м3510, уже говорил об этом, прошивка http://firmware.sgh.ru/?frm=M3510XEHJ2&t=4

Ссылка на комментарий
Поделиться на другие сайты

2 AlexeyK !

 

В терминале обнаружил нововведение - чекбокс и возможность сохранения результатов.

Так вот, у меня на D900 чек-бокс закрывает первый байт, и возвращаемое значение в .bem не сохраняется.Чем это вызвано: старым патчем или все так и задумано?

 

12431-26-08-09)1251299406_thumb.png

 

PS

Напомните/разъясните что такое все-таки a_ProcessNames ( в оперативе) -процедура или таблица адресов?

Дамп похож на arm-код, а в симах указывается такое имя.И получается что код прошивки грузится в оперу не с 30000000(18000000)-как я до сих пор считал,а с 30001000.Возможно первые 4096 байт и Data byte, но уж больно похоже на код

Гыы...у мя токо что возникло подозрение, что это, возмоожно, кривой патч для C5212(дамп оттуда) значение забирается на 0x1000 выше(или ниже,или сбоку.. :) ,так как этих 4096 байт в самой прошивке нет)

У кого есть возможность, проверте

 

PPS Руслан, дай значения из настроек ком-порта

У мя

 

12431-26-08-09)1251300487_thumb.png

Изменено пользователем Mako
/ Чтобы боялись чужие, не обязательно бить своих.../
Ссылка на комментарий
Поделиться на другие сайты

старым патчем или все так и задумано?

На G600 у меня все нормально показывает... Патч новый...

Ссылка на комментарий
Поделиться на другие сайты

Спасибо автору за программу. Вот такой баг есть:

Некоректно опознает MSR ( E321F0D3), в версии за сентябрь 2008 он ее понимал как TEQ, но сейчас считает как DSP Extension for AMR v5 .

Делаю ARM эмуллятор, может чего еще найду

Ссылка на комментарий
Поделиться на другие сайты

Вот такой баг есть:

Некоректно опознает MSR ( E321F0D3), в версии за сентябрь 2008 он ее понимал как TEQ, но сейчас считает как DSP Extension for AMR v5 .

Делаю ARM эмуллятор, может чего еще найду

поправил, и компиляцию за одно тоже

  • Like 4

Одна из последних версий binedit здесь.

AlexeyK.gif

Ссылка на комментарий
Поделиться на другие сайты

Привет.Меня вот что интересует.Откриваю Бин едит прошивку D900iXEGF2. сканирую все как нада.Вроде загружается.Но вкладка ммс пусто.Код есть все ок.Но я привык работать с ммс.а тут такое.В чем может быть проблема?Можеть нада какойто сум файл.Если киньте пжл в личку иль сюда.Иль как по другому решить ет проблемку чтобы работать на вкладке ммс

Ссылка на комментарий
Поделиться на другие сайты

Привет.Меня вот что интересует.Откриваю Бин едит прошивку D900iXEGF2. сканирую все как нада.Вроде загружается.Но вкладка ммс пусто.Код есть все ок.Но я привык работать с ммс.а тут такое.В чем может быть проблема?Можеть нада какойто сум файл.Если киньте пжл в личку иль сюда.Иль как по другому решить ет проблемку чтобы работать на вкладке ммс

Тебе нужен не sym-файл, а be-файл. Скачай последний BE - он корректно работает с D900iXEGF2.

  • Like 1
Ссылка на комментарий
Поделиться на другие сайты

Прошу выложить файл D900IXEGF2.be нормально работающий в бин едите на вкладке ммс.Иль как самому можно его сделать?

Ссылка на комментарий
Поделиться на другие сайты

сиспсон,

Скачай последний BE - он корректно работает с D900iXEGF2.

просто перед запуском удали уже имеющийся be-файл... :)

Ссылка на комментарий
Поделиться на другие сайты

как зделать поиск по выделенным числам?

К сожалению, никак. Уже задавался такой вопрос. Слишком много разных комбинаций может быть, чтобы получить одно число, уловить все невозможно...

  • Like 1
Ссылка на комментарий
Поделиться на другие сайты

shmelependre,

Автоматически - никак :(

Только функцией подсветки строк (казать там искомое число), и далее листать экран. Нужная подсветка более заметна чем конкретное число…

  • Like 1

Нужен какой-то патч на C3322i, C3322, C3592, B5722, S5610, E1080, E1081, и прочие Swift/Infineon ? Обращайтесь в ЛС или E.F2065@gmail.com

Ссылка на комментарий
Поделиться на другие сайты

как зделать поиск по выделенным числам?

c1oP2FU54W.png

это готовые переведеные числа.

да и смысла особого искать именно эти числа нет. Во время выполнения кода там могут быть совершенно другие числа.

Или вопрос по переводу чисел из десятеричной системы счисления в шестнадцатеричную? :(

Одна из последних версий binedit здесь.

AlexeyK.gif

Ссылка на комментарий
Поделиться на другие сайты

AlexeyK :) нет, числа перевожу калькулятором в виндовсе :43:

а смысл небольшой, но есть. вот например на той картинке - ето урывок с прошывки Х700....с3, там третий и четвертый адреса сверху расчитывают размер хипа в джаве (по какой формуле думаю Вы сами знаете :ibuca: ), третий адрес есть полностью независимым (потому ево и редагируют патчами на увеличения хипа), вконце 4-го адреса можно увидеть результат в десятеричной системе. так вот представте теперь есть некие независимые (от прошывки, тоесть задаются 1 раз а дальше от них чонить там зависит) величины как ета, имеют так сказать значение редкое (число например 30704-десятеричное) но нам ведомое, как нам теперь найти ево? (звучит бредово но я шас в такой ситуации :fans: ) было бы неплохо если поиск велся хотябы с учотом соседних(1-2) адресов как в моем случае искать надо, думаю ето пригодилось бы не толко мне :67:

f2065 :roll: спасибо, а то сегодня пол дня сидел в прошывке "глаза портил" :D

Изменено пользователем shmelependre
Ссылка на комментарий
Поделиться на другие сайты

AlexeyK :) нет, числа перевожу калькулятором в виндовсе :idea:

а смысл небольшой, но есть. вот например на той картинке - ето урывок с прошывки Х700....с3, там третий и четвертый адреса сверху расчитывают размер хипа в джаве (по какой формуле думаю Вы сами знаете :idea: ), третий адрес есть полностью независимым (потому ево и редагируют патчами на увеличения хипа), вконце 4-го адреса можно увидеть результат в десятеричной системе. так вот представте теперь есть некие независимые (от прошывки, тоесть задаются 1 раз а дальше от них чонить там зависит) величины как ета, имеют так сказать значение редкое (число например 30704-десятеричное) но нам ведомое, как нам теперь найти ево? (звучит бредово но я шас в такой ситуации :idea: ) было бы неплохо если поиск велся хотябы с учотом соседних(1-2) адресов как в моем случае искать надо, думаю ето пригодилось бы не толко мне :67:

 

Для поиска данных типа

LDR Rx, =0xXXXXXXXX

 

можно использовать поиск по маске. В с троке поиска надо ввести, например, XXXXX??? и искать как обычно по кнопке D

 

Для поиска данных получаемых вычислением, всё сложнее. Как вариант, можно скомпилировать варианты получения этих чисел и искать как HEX или сигнатуру.

  • Like 1

Одна из последних версий binedit здесь.

AlexeyK.gif

Ссылка на комментарий
Поделиться на другие сайты

...

Для поиска данных получаемых вычислением, всё сложнее. Как вариант, можно скомпилировать варианты получения этих чисел и искать как HEX или сигнатуру.

вчера ночью етим как раз занялся. только с AMR знаком маловато. вот например тоже число с прошлого поста 30704 можно сделать 5 способами:

1) х = (для наглядности вместо mov) 1919, х<<4, 1919(10)=77F(16)

2) x = 3838, x<<3, EFE

3) x = 7676, x<<2, 1DFC

4) x = 15352, x<<1, 3BF8

5) x = 30704, 77F0

из одного с хелпов я знаю как слепить число от 00 до FF с командой MOV(хелп - "thumb-команда"), но здесь уже большые числа... вот как теперь? помогите ктонить :( может чтото не так делаю :)

наверно ето 30704 двумя командами не зделать никак, надо больше..

Ссылка на комментарий
Поделиться на другие сайты

shmelependre,

а зачем тебе понадобилось такое извращение, неужели нельзя найти по какому-то другому признаку, за что-то другое зацепиться? :)

Ссылка на комментарий
Поделиться на другие сайты

FRAER,

Я так полагаю он без врезки хочет код поправить... :( ,а места не хватает... :)

/ Чтобы боялись чужие, не обязательно бить своих.../
Ссылка на комментарий
Поделиться на другие сайты

shmelependre,

а зачем тебе понадобилось такое извращение, неужели нельзя найти по какому-то другому признаку, за что-то другое зацепиться? :)

незнаю, вроде нет...

 

FRAER,

Я так полагаю он без врезки хочет код поправить... :cd: ,а места не хватает... :laugh3:

я код еще не нашол, куда там править...

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти



×
×
  • Создать...