BinEdit и все о ней

[ladgalec]

Как в BinEdit определить, где код прошивки, где ОС, а где ресурсы ?

И ещё вопрос: На X100 есть патч увеличения обоев до конца экрана , на регион дисплея где была нижняя полоса с подписями к кнопкам , я хотел спросить каким образом были найдены координаты вывода обоев и как вообще можно понять что это именно координаты , а не что-то другое и именно для обоев ?

[MaxKis]

AlexeyK, вот парочку предожений по проге-

1 Хотелось что бы прога непосредственно руководствуясь сигнатурой, писала в кокой ты сейчас находишся функции- т.е на вкладке код где то с верху отображалось последняя сигнатура от текущего адреса. Это очень бы помогло при поиске нужного кода!

2 По мойму это уже обсуждалось но все же хотелось что бы копировать можно было комбинацией ctrl+c

3 При двлйном щелчке на коде перехода BinEdit автоматичесуи переносит курсор на этот адрес, но если этот адрес относиться к уже дезасембл. коду то просто происходит смещение ползунка внизвверх и при этом не сохраняется адрес возврата, в итоге теряешся откуда ты переходил в начале. Просьба сделать переход чтобы адрес перехода всегда отображался самым верхним и сохранялся адрес возврата. А так же чтобы так же можно было переходить по адресам и на МСС закладке.

4 По возможности сделать калкулятор кода не поверх всех окон, а тоько поверх главного окна-BinEdit.

Небольшие баги-

1 Почему-то когда BinEdit долго находится в состоянии неполного окна, а потом его разворачиваешь на полное окно, то код продолжает отображаться толко в части до разворачивания(не во всей облати окна)

2 Когда запускаешь отладчик, то иногда все нормальто- т.е переходит на вкладку отладчика и в окне ничего нет, а иногда в окне появляется какой то код причем не с того адреса с которого я запускал, а кагда потом переходишь на вкладку код, то адрес смещается вниз.

И один Вопрос-

Можно ли средствами BinEdit создавать свои МСС?

 

Ну вот вроде все что помнил сказал , если время будет посмотри, очень прошу сделать под самой первой цифрой!

[ladgalec]

Здравствуйте .

Я понимаю , что вопрос не в ту тему , но больше спросить негде да и не у кого !

Здесь собрались люди не совсем глупые и желающие разобраться в этих Гнусмасах, я тоже очень хочу разобраться и поэтому очень надеюсь на вашу поддержку.Короче вопрос такой, я в своей прошивке нашёл такие строчки :

Gscen_wait...scen

_wait_seq...scen

_back_charg.scen

_dsp_pause_by_te

mp..scen_Null...

scen_power_off..

..................

------------------------------

mmi_NullCB_CB...

gsm_Parser_CB...

mmi_EnterOneK_PM

enu_CB..mmi_OneK

_Lst_CB.mmi_OneK

_Up_CB..mmi_OneK

_Access_CB..mmi_

Keylock_Light_CB

....mmi_Config_C

B................

------------------------------

cal01_ComLev

_CB.cal01_CallCl

ir_CB...cal01_Ca

llNoClir_CB.cal0

2_MtCall_CB.cal0

3_Accept_CB.cal0

3_Reject_CB.cal0

3_Alert_CB..cal0

3_DiscAct_CB....

cal03_DiscHeld_C

B...cal03_RingLe

v_CB....cal04_In

tevts_CB....cal0

5_menu_MenuAcces

s_CB....cal05_me

nu_Intevts_CB...

.....................

----------------------------

Stack dump of %s

task. SP:0x%08X

, End SP:0x%08X.

..usedStack[%d]

= %d Origin SP :

0x%08X, Start :

0x%08X...0x%08X

:. 0x%08X.............

-------------------------------

если кто знает объясните , что они значат и как с ними обращаться, какую пользу можно из них извлечь ? И ещё вот такое :

choice = %d,

count = %d.

Unknown Feild length = %d

сзPrsInd = %d, ScreenInd = %d

 

%d - как я понимаю на месте этого символа должно быть какое-то значение, только откуда берётся это значение и что оно делает в каждом конкретном случае ?

Почему BinEdit не находит меню в X140XEEC6 LittleEndian ?

И может у кого-нибудь есть файлы .sig .sym .map .be для X140

Заранее спасибо.

ladgalec@rambler.ru

[AlexeyK]

MaxKis, по возможности всё поправил в версиях старше 2006.01.30

И один Вопрос-  

Можно ли средствами BinEdit создавать свои МСС?

специальных средств для MCC нет, но есть Hex редактор в нём можно коды набирать. В последних версиях есть Компилятор. Он также не плохо позволяет писать код MCC. Посмотри патчи FreeMan для D500. Там они с исходниками для компилятора.

если кто знает объясните , что они значат и как с ними обращаться, какую пользу можно из них извлечь ? И ещё вот такое :  

choice = %d,  

count = %d.  

Unknown Feild length = %d  

сзPrsInd = %d, ScreenInd = %d

это часть строки маски используемой для вывода информации, скорее всего для функции sprintf. Надо найти начало строки и где она используется в прошивке. Тамже другим регистрам присваиваются соответствующие значения.

%d - это для числа в десятичной форме. Всё по стандартам языка Си

Почему BinEdit не находит меню в X140XEEC6 LittleEndian ?

binedit ищет формирование меню на основании МСС. В указанной прошивке, насколько знаю, МСС не используеся и всё меню формируется кодом.

[MaxKis]

AlexeyK, спасибо, а где взять новую версию, она еще не вышла?

специальных средств для MCC нет, но есть Hex редактор в нём можно коды набирать. В последних версиях есть Компилятор. Он также не плохо позволяет писать код MCC. Посмотри патчи FreeMan для D500. Там они с исходниками для компилятора.

А не подскажешь в каком именно? А то я с Д500 не сталкивался, вообще не знаю какие патчи есть на него.

[ladgalec]

В указанной прошивке, насколько знаю, МСС не используеся и всё меню формируется кодом.

Тогда с какой стороны к ней подходить если в ней даже МСС нет ? На основе чего вычислять значение всей этой мешанины кода ? Или кроме ассемблера нужно ещё и СИ изучать

Вы извините, что надоедаю, но может у кого-нибудь есть какие-то наработки, предположения ?

Насколько я понял , все эти строки о которых я спрашивал что-то вроде таблиц ?

"scen_displaysettings" - это сценарий параметров экрана, значит где-то рядом должна быть ссылка на этот сценариий или на адрес где он расположен. Или я не прав ?

" mmi_Mms_MainMenu_CB" - это что за строка ? " Mms_MainMenu " - это про меню ММС , а вот это " mmi " и это " CB " что такое ? И этих " mmi " в прошивке очень много. Может что-то похожее на МСС, тогда какой формат написания.

Опять, блин, одни вопросы ! Ну уж очень охота разобраться !!!

[AlexeyK]

А не подскажешь в каком именно? А то я с Д500 не сталкивался, вообще не знаю какие патчи есть на него.

На этом форуме, в ветке патчи для D500. Насколько знаю во всех выложенных патчах есть исходники.

Тогда с какой стороны к ней подходить если в ней даже МСС нет

не плохо раскопать кокой нибудь файл с символьной информацией, например tsymb.out. С кодом будет проще разбираться.

Или кроме ассемблера нужно ещё и СИ изучать

Тоже желательно, хотябы знание синтаксиса.

Насколько я понял , все эти строки о которых я спрашивал что-то вроде таблиц ?

да

"scen_displaysettings" - это сценарий параметров экрана, значит где-то рядом должна быть ссылка на этот сценариий или на адрес где он расположен. Или я не прав ?

это строка из таблицы текстовых ресурсов. Адрес начала адресов начал строк scenarios (0x007EA8B8) используется в функции mmi_StkChangeCommand_CB (0x000996FA), kit_VarScenario (0x001BD92C) и ещё куча других. структура таблицы: первые 4 байта - адрес таблицы или строки инициализации, следующие 4 байта - адрес текстовой строки из списка вместе с scen_displaysettings.

" mmi_Mms_MainMenu_CB" - это что за строка ?

почему это раньше никто не замечал? - это название функции в прошивке. Причем есть таблица с адресами этих строк и рядом с каждым адресом есть адрес этой функции в прошивке. Это что то набодобие MCC для сисил. В одной из следующих версий постараюсь вытащить эту таблицу на вкладке MCC.

Адрес начала таблицы 0x007E7CEC. сначала идёт адрес функции в прошивке, потом адрес строки с её названием. Таблица вроде называется callback

mmi - это вроде multimedia interface

[AlexeyK]

PS. Всё для прошивки X140XEEG1

[CTAPbIY]

А где можно взять сигнатуры на прошивку, а то на Х100XEDG1 то есть, а вот на Е330XEDK3 вручную переносить шибком муторно. Тем более там отличия давольно большие в адресах да и структуре. Может у кого есть хотябы на E820XEDG1. Там отличия не такие сильные.

[Slim]

Alexandr366, бери e630xedk2 к нему мап есть там все прошивки схожы

[kill158]

а у меня BinEdit даже не запускается никто не подскажет почему ошибку 339 выдаёт

[lestat]

При написании патча его код делится на 4 возможных вида:

1. код THUMB

2. MCC

3. Данные

4. код ARM

Подскажите что делать когда эквивалент не находиться(в данном случаи меня интересуют данные), как правильно найти его?

И что вообще подразумевается под данными(это картинка, мелодия, или что-то другое)?

И что делать когда находиться блок эквивалента, но в нем переход на другой адрес не совпадает?

[AlexeyK]

Lestat_vampire, данные к сожалению тоже бывают разные.

1. это может быть какая нибудь константа, тогда эквивалентом ей будет она сама.

2. это может быть строка или картинка. надо найти такую же или заменяющую её в другой прошивке. найденный адрес и будет эквивалентом.

3. Это может быть таблица адресов. Самый сложный вариант, надо найти в исходной прошивке как эта таблица используется, найти аналогичное в другой прошивке и при необходмости найти эквиваленты всех адресов в таблице.

 

И что делать когда находиться блок эквивалента, но в нем переход на другой адрес не совпадает?

скорее всего не правильно найден эквивалентный адрес блока. возможно следует поиска сигнатуру через вкладку поиск. Там возможно будет найдено несколько адресов. останется только просмотреть их и выбрать лучший.

а у меня BinEdit даже не запускается никто не подскажет почему ошибку 339 выдаёт

Возможно установлены не все библиотеки. Что точнее пишет кроме номера ошибки.

[Manikin]

AlexeyK,

Я только начинаю постигать азы портирования патчей, но вот где взять последнюю версию проги? Чтобы была поддердка Х700!

[AlexeyK]

Manikin, сложный вопрос. Я могу по почте послать. Пиши в личку. Может сдесь кто выложит.

[Петрович]

Может сдесь кто выложит.

 

С вашего позволения, AlexeyK :-)

 

Обновил версию. Архив в формате 7z

BinEdit.zip

[lestat]

AlexeyK писал

Ps. Автоматический перенос нормально работает только в старых версиях программы, гдето до августа прошлого года и только для старых моделей sysol.

так вот, где ж найти старую версию?

у кого есть пожалуйста выложите

[AlexeyK]

описание формата be файлов и binedit.ini файла.

binedit.ini - это описание по умолчанию

be файлы - корректировака описани под конкретную прошивку

 

начиная с версии 2006.03.05

добавлена возможность делать описания для MCC команд с учётом первых 4 параметров, например

MCC_IF - для всех проверок

MCC_IF09 - для обработок нажатий клавишь

Дополнительно появилась команда описания клавишь и соответствующий тег в описании MCC

Блгодарим за всё это Вадима (Javer)

________________.zip

________________.zip

[AlexeyK]

так вот, где ж найти старую версию?

это сложный вопрос. у меня есть майская, пиши в личку адрес, вышлю.

[EvgenyM]

Таблица MCC найдена для х120хеес1.

Около 300 функций. как же они вызываются индикатор трехзначный.

Теперь в этой таблице нужно найти функцию которая отвечает за вставку картинки и исправить в ней какой-нибудь параметр чтоб картинка не вставлялась?

[Ustin]

EvgenyM, а че хочешь сделать!

[CTAPbIY]

AlexeyK Замечен глюк, в версиях выше 20.12.2005. В редакторе патчей при перемещении блока (изменении стартового адреса) программа выдаёт сообщение: Run time error '5': invalid procedure call or argument. и вылетает. (что иногда очень неприятно )

Может это у меня только, хотя версия от 20.12.2005 работает нормально.

И ещё не работает кнопочка - "найти текст в меню" (и в старой версии) хотя, по нажатию Enter ищет нормально. Хотя это конечно не столь важный аргумент для столь полезной программы

А ещё есть предложение: нельзя ли сделать так, чтобы данные, которые меняются в или находящиеся в редакторе патчей выделялись другим цветом. По моему это намного упростит работу

[EvgenyM]

Куда-то предыдущую месагу переместили или ваще удалилась.

 

Вопрос №1 Можно ли гуми телефон патчить с помощью binedit. Я ей бин сую а она его не определяет. Пока вручную идентификатор не ввел и адрес его в прошивке х120хеес1 ниче не шло.

 

MCC он теперь находит, а вот всё остальное - коряво.

 

Мне что интересно-то. Вот в этой таблице типа все функции телефона на все его возможности прописаны?

 

Мне хочется чтобы полоска внизу экрана не загружалась (убрать бы её).

А как сделать, готового патча нет.

 

Если начинать с конца, то в бине есть картинка её адрес 00С2F6AC

Этот адрес забит в таблице картинок где перечислены все адреса картинок(адрес таблицы 00FEE00C) номер 927 кажется

 

Дык вот объясните мне пожалуйста чтоб я коже прочувствовал, какой код вставляет эту картинку именно туда где я ее вижу каждый день.

И как этот код переделать чтобы он картинку не вставлял?

[Vampy]

EvgenyM,

А ты этой картинке в таблице картинок размеры поставь 1х1 и не будет ее

[EvgenyM]

80 00 11 00

ACF6C200 80 00 6F 00

 

если данные о размере картинки в таблице, то они перед или после адреса?

 

Адрес какой-то инвертированный, может и размер как-то надо перевернуть.

Нужна помощь я недогнал.

 

только вспоминаю что как то прошил вместо 80 00 6F 00 - 00 00 00 00

Даже поиск сети не начался

 

Надо из десятеричной в 16 перегонять. Я в этом тоже не силен.

 

Еще одно замечание: для остальных телефонов патч для удаления картинки кажется что-то другое исправляет.

 

В таблице такие красивый названия у функций, которые вызывают определенные ассоциации.

Например IRDAбла-бла. Вот если ее поправить можно будет ч/з ИК или шнурок больше 40 кб заливать.

 

Диктофон тоже хочется увеличить, хотя бы до 2,5 мин (30сек - 5 записей)

 

Патчи в инете есть, который окно разблокировки убирает. Неддоделанный он какой-то. После отжатия * блокировка снимается, замочек пропадает а вот внизу надпись разблокировать остается, а хочется чтоб было Меню Тел.Кн.