Jump to content
Old Phone Forum
  • Login

    You are currently not logged in to the forum.

    To comment, upload files, subscribe to answers - you need to login.

Recommended Posts

Продолжу... :128:

 

2 AlexeyK !

 

На новых прошивках (смотрел B5702 и C5212) не раскрываются подфункции на вкладке MCC.Вернее на B5702 вообще не расрываются, а на C5212 только одна-MCC_RP, и раскрывает таблицу тасков.

 

Spoiler

C5212XEIB(раскрывается) :

212C438C: MOV R1, R0

212C438E: MOV R0, #0x10

212C4390: STRB R0, [R1, #0x4]

212C4392: MOV R0, #0x0

212C4394: MOV R2, #0xFF

212C4396: ADD R2, #0xC9

212C4398: STRH R0, [R2, R1]

212C439A: MOV R0, #0x1

212C439C: MOV R2, #0xB

212C439E: ADD R1, #0xFF

212C43A0: ADD R1, #0xD1

212C43A2: STRB R2, [R1, #0x1]

212C43A4: BX LR

212C43A6: NOP

 

B5702XEIE1(не раскрывается) :

20BA82D8: MOV R1, R0

20BA82DA: MOV R0, #0x10

20BA82DC: STRB R0, [R1, #0x4]

20BA82DE: MOV R0, #0x0

20BA82E0: MOV R2, #0xD8

20BA82E2: STRH R0, [R2, R1]

20BA82E4: MOV R0, #0x1

20BA82E6: MOV R2, #0xB

20BA82E8: ADD R1, #0xE0

20BA82EA: STRB R2, [R1, #0x1]

20BA82EC: BX LR

20BA82EE: NOP

Хотелось бы что бы БЕ раскрывала подфункции, например, в этом

 

Spoiler

MCFN_MCC_TASK :

212C43C8: PUSH {R4,R5,R7,LR}

212C43CA: MOV R4, R0

212C43CC: MOV R5, #0x0

212C43CE: LDR R0, [R4]

212C43D0: LDRB R1, [R0, #0x1]

212C43D2: CMP R1, #0x38

212C43D4: BCS loc_212C43E0

212C43D6: LDR R2, =0x21941278

212C43D8: LSL R1, R1, #2

212C43DA: LDR R1, [R2, R1]

212C43DC: BLX R1

212C43DE: B loc_212C43E8

loc_212C43E0:

212C43E0: LDR R1, =0x861F0009

212C43E2: MOV R0, #0x1

212C43E4: BLX _off_20013F1C <---- в старых свифтах din3_0GeneralDefense, а тут какой-то arm

loc_212C43E8:

212C43E8: LDR R0, [R4]

212C43EA: ADD R0, #0x10

212C43EC: STR R0, [R4]

212C43EE: MOV R0, R5

212C43F0: POP {R4,R5,R7,PC}

212C43F2: NOP

212C43F4: DCD 0x21941278

212C43F8: DCD 0x861F0009

 

MCFN_MCC_MENU_CONFIG :

201170B8: PUSH {R4,R5,R7,LR}

201170BA: MOV R4, R0

201170BC: MOV R5, #0x0

201170BE: LDR R0, [R4]

201170C0: LDRB R1, [R0, #0x1]

201170C2: CMP R1, #0x38

201170C4: BCS loc_201170D0

201170C6: LDR R2, =0x21941358

201170C8: LSL R1, R1, #2

201170CA: LDR R1, [R2, R1]

201170CC: BLX R1

201170CE: B loc_201170D8

loc_201170D0:

201170D0: LDR R1, =0x861F0009

201170D2: MOV R0, #0x1

201170D4: BLX _off_20013F1C <---- в старых свифтах din3_0GeneralDefense, а тут какой-то arm

loc_201170D8:

201170D8: LDR R0, [R4]

201170DA: ADD R0, #0x10

201170DC: STR R0, [R4]

201170DE: MOV R0, R5

201170E0: POP {R4,R5,R7,PC}

201170E2: NOP

201170E4: DCD 0x21941358

201170E8: DCD 0x861F0009

 

Можно ли как-то победить это?


/ Чтобы боялись чужие, не обязательно бить своих.../

Share this post


Link to post
Share on other sites

Продолжу... :128:

 

2 AlexeyK !

 

На новых прошивках (смотрел B5702 и C5212) не раскрываются подфункции на вкладке MCC.Вернее на B5702 вообще не расрываются, а на C5212 только одна-MCC_RP, и раскрывает таблицу тасков.

 

Можно ли как-то победить это?

 

Можно, нужна ссылка на прошивку.

 

И какая версия программы (недавно правил определение МСС для новых прошивок)


Одна из последних версий binedit здесь.

AlexeyK.gif

Share this post


Link to post
Share on other sites

БЕ v.2009.08.0001

 

C5212XEIB5.cla.zip на фолдере

 

Тогда уж еще- некоторые базы Т9 воспринимаются как битые,не выводится имя языка базы; потребовались танцы с бубном

в MCCParam для корректного отображения mss


/ Чтобы боялись чужие, не обязательно бить своих.../

Share this post


Link to post
Share on other sites

2 AlexeyK !

 

В терминале обнаружил нововведение - чекбокс и возможность сохранения результатов.

Так вот, у меня на D900 чек-бокс закрывает первый байт, и возвращаемое значение в .bem не сохраняется.Чем это вызвано: старым патчем или все так и задумано?

 

12431-26-08-09)1251299406_thumb.png

 

PS

Напомните/разъясните что такое все-таки a_ProcessNames ( в оперативе) -процедура или таблица адресов?

Дамп похож на arm-код, а в симах указывается такое имя.И получается что код прошивки грузится в оперу не с 30000000(18000000)-как я до сих пор считал,а с 30001000.Возможно первые 4096 байт и Data byte, но уж больно похоже на код

Гыы...у мя токо что возникло подозрение, что это, возмоожно, кривой патч для C5212(дамп оттуда) значение забирается на 0x1000 выше(или ниже,или сбоку.. :) ,так как этих 4096 байт в самой прошивке нет)

У кого есть возможность, проверте

 

PPS Руслан, дай значения из настроек ком-порта

У мя

 

12431-26-08-09)1251300487_thumb.png

Edited by Mako

/ Чтобы боялись чужие, не обязательно бить своих.../

Share this post


Link to post
Share on other sites

старым патчем или все так и задумано?

На G600 у меня все нормально показывает... Патч новый...

Share this post


Link to post
Share on other sites

Спасибо автору за программу. Вот такой баг есть:

Некоректно опознает MSR ( E321F0D3), в версии за сентябрь 2008 он ее понимал как TEQ, но сейчас считает как DSP Extension for AMR v5 .

Делаю ARM эмуллятор, может чего еще найду

Share this post


Link to post
Share on other sites

Вот такой баг есть:

Некоректно опознает MSR ( E321F0D3), в версии за сентябрь 2008 он ее понимал как TEQ, но сейчас считает как DSP Extension for AMR v5 .

Делаю ARM эмуллятор, может чего еще найду

поправил, и компиляцию за одно тоже

  • Like 4

Одна из последних версий binedit здесь.

AlexeyK.gif

Share this post


Link to post
Share on other sites

Привет.Меня вот что интересует.Откриваю Бин едит прошивку D900iXEGF2. сканирую все как нада.Вроде загружается.Но вкладка ммс пусто.Код есть все ок.Но я привык работать с ммс.а тут такое.В чем может быть проблема?Можеть нада какойто сум файл.Если киньте пжл в личку иль сюда.Иль как по другому решить ет проблемку чтобы работать на вкладке ммс

Share this post


Link to post
Share on other sites

Привет.Меня вот что интересует.Откриваю Бин едит прошивку D900iXEGF2. сканирую все как нада.Вроде загружается.Но вкладка ммс пусто.Код есть все ок.Но я привык работать с ммс.а тут такое.В чем может быть проблема?Можеть нада какойто сум файл.Если киньте пжл в личку иль сюда.Иль как по другому решить ет проблемку чтобы работать на вкладке ммс

Тебе нужен не sym-файл, а be-файл. Скачай последний BE - он корректно работает с D900iXEGF2.

  • Like 1

Share this post


Link to post
Share on other sites

Прошу выложить файл D900IXEGF2.be нормально работающий в бин едите на вкладке ммс.Иль как самому можно его сделать?

Share this post


Link to post
Share on other sites

сиспсон,

Скачай последний BE - он корректно работает с D900iXEGF2.

просто перед запуском удали уже имеющийся be-файл... :)

Share this post


Link to post
Share on other sites

Вотъ

 

D900IXEGF2be.rar

  • Like 1

/ Чтобы боялись чужие, не обязательно бить своих.../

Share this post


Link to post
Share on other sites

как зделать поиск по выделенным числам?

c1oP2FU54W.png

это готовые переведеные числа.

Share this post


Link to post
Share on other sites

как зделать поиск по выделенным числам?

К сожалению, никак. Уже задавался такой вопрос. Слишком много разных комбинаций может быть, чтобы получить одно число, уловить все невозможно...

  • Like 1

Share this post


Link to post
Share on other sites

shmelependre,

Автоматически - никак :(

Только функцией подсветки строк (казать там искомое число), и далее листать экран. Нужная подсветка более заметна чем конкретное число…

  • Like 1

Нужен какой-то патч на C3322i, C3322, C3592, B5722, S5610, E1080, E1081, и прочие Swift/Infineon ? Обращайтесь в ЛС или E.F2065@gmail.com

Share this post


Link to post
Share on other sites

как зделать поиск по выделенным числам?

c1oP2FU54W.png

это готовые переведеные числа.

да и смысла особого искать именно эти числа нет. Во время выполнения кода там могут быть совершенно другие числа.

Или вопрос по переводу чисел из десятеричной системы счисления в шестнадцатеричную? :(


Одна из последних версий binedit здесь.

AlexeyK.gif

Share this post


Link to post
Share on other sites

AlexeyK :) нет, числа перевожу калькулятором в виндовсе :43:

а смысл небольшой, но есть. вот например на той картинке - ето урывок с прошывки Х700....с3, там третий и четвертый адреса сверху расчитывают размер хипа в джаве (по какой формуле думаю Вы сами знаете :ibuca: ), третий адрес есть полностью независимым (потому ево и редагируют патчами на увеличения хипа), вконце 4-го адреса можно увидеть результат в десятеричной системе. так вот представте теперь есть некие независимые (от прошывки, тоесть задаются 1 раз а дальше от них чонить там зависит) величины как ета, имеют так сказать значение редкое (число например 30704-десятеричное) но нам ведомое, как нам теперь найти ево? (звучит бредово но я шас в такой ситуации :fans: ) было бы неплохо если поиск велся хотябы с учотом соседних(1-2) адресов как в моем случае искать надо, думаю ето пригодилось бы не толко мне :67:

f2065 :roll: спасибо, а то сегодня пол дня сидел в прошывке "глаза портил" :D

Edited by shmelependre

Share this post


Link to post
Share on other sites

AlexeyK :) нет, числа перевожу калькулятором в виндовсе :idea:

а смысл небольшой, но есть. вот например на той картинке - ето урывок с прошывки Х700....с3, там третий и четвертый адреса сверху расчитывают размер хипа в джаве (по какой формуле думаю Вы сами знаете :idea: ), третий адрес есть полностью независимым (потому ево и редагируют патчами на увеличения хипа), вконце 4-го адреса можно увидеть результат в десятеричной системе. так вот представте теперь есть некие независимые (от прошывки, тоесть задаются 1 раз а дальше от них чонить там зависит) величины как ета, имеют так сказать значение редкое (число например 30704-десятеричное) но нам ведомое, как нам теперь найти ево? (звучит бредово но я шас в такой ситуации :idea: ) было бы неплохо если поиск велся хотябы с учотом соседних(1-2) адресов как в моем случае искать надо, думаю ето пригодилось бы не толко мне :67:

 

Для поиска данных типа

LDR Rx, =0xXXXXXXXX

 

можно использовать поиск по маске. В с троке поиска надо ввести, например, XXXXX??? и искать как обычно по кнопке D

 

Для поиска данных получаемых вычислением, всё сложнее. Как вариант, можно скомпилировать варианты получения этих чисел и искать как HEX или сигнатуру.

  • Like 1

Одна из последних версий binedit здесь.

AlexeyK.gif

Share this post


Link to post
Share on other sites

...

Для поиска данных получаемых вычислением, всё сложнее. Как вариант, можно скомпилировать варианты получения этих чисел и искать как HEX или сигнатуру.

вчера ночью етим как раз занялся. только с AMR знаком маловато. вот например тоже число с прошлого поста 30704 можно сделать 5 способами:

1) х = (для наглядности вместо mov) 1919, х<<4, 1919(10)=77F(16)

2) x = 3838, x<<3, EFE

3) x = 7676, x<<2, 1DFC

4) x = 15352, x<<1, 3BF8

5) x = 30704, 77F0

из одного с хелпов я знаю как слепить число от 00 до FF с командой MOV(хелп - "thumb-команда"), но здесь уже большые числа... вот как теперь? помогите ктонить :( может чтото не так делаю :)

наверно ето 30704 двумя командами не зделать никак, надо больше..

Share this post


Link to post
Share on other sites

shmelependre,

а зачем тебе понадобилось такое извращение, неужели нельзя найти по какому-то другому признаку, за что-то другое зацепиться? :)

Share this post


Link to post
Share on other sites

FRAER,

Я так полагаю он без врезки хочет код поправить... :( ,а места не хватает... :)


/ Чтобы боялись чужие, не обязательно бить своих.../

Share this post


Link to post
Share on other sites

shmelependre,

а зачем тебе понадобилось такое извращение, неужели нельзя найти по какому-то другому признаку, за что-то другое зацепиться? :)

незнаю, вроде нет...

 

FRAER,

Я так полагаю он без врезки хочет код поправить... :cd: ,а места не хватает... :laugh3:

я код еще не нашол, куда там править...

Share this post


Link to post
Share on other sites

shmelependre,

скажи что ты хочешь найти, может что подскажем... :laugh3:

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now



×
×
  • Create New...