Добавлено (08.06.2008, 23.45.58)
---------------------------------------------
Нашел другой способ поиска функций , нужна IDA , HEX , MEMACS , список ID записей из ленгпака . Времени как всегда мало но по возможности будем заниматся ... Опишу на примере прошивки 80r .

Добавлено (09.06.2008, 00.28.18)
---------------------------------------------
Мануал Чика с сайта Трояна я изучил , записей его у меня нет всё в голове там основы ковыряния прошивки mCore . Просба напиши его на этом сайте , он даёт возможность начинать с нолевыми знаниями ассемблера , понятное дело что времени нет но повторись пожалуйста .

Модуль закинуть в \IDA\procs\
При открывании прошивки в списке поддерживаемых процессоров выбираем "Motorola: M*Core".

Добавлено (09.06.2008, 00.58.17)
---------------------------------------------
То что мануал нужен , нет сомнений , много кто с E770 & V3X хочет изменить свой телефон но на русском языке нигде ничего нет а начинать с ноля самому и сложно и непонятно .

Добавлено (09.06.2008, 01.52.31)
---------------------------------------------
Кто хочет начат с чегото могут например взять ID ленгпака или номера картинок DRM переводить в шестнадцатиричный потом искать в прошивке по 01 00 xx xx где xx xx это ID строчек ленгпака , 12 00 xx xx где xx xx это номера катинок переведенные в шестнадцатиричный и менять делая патчи под себя , иногда меняются название кнопок как например в яве если заменить ( Приостановить ) на что то другое всёравно будет приостанавливать , иногда с записю меняется и функция как например в патче (оптимизация меню в картинках , видео , музыке ) Открыв в HEX прошивку , ID - ленгпака и этоти патчи в прошивке легко находим места патчей и заменяя ID строчек делаем меню в мультимедиа под себя .

Добавлено (09.06.2008, 08.57.51)
---------------------------------------------
Кто ещё хочет помочь в написании патчей и у кого много времени займитесь написанием списка евентов в виртуальном корелете от ноля и до FFFF ... Сделать легко , времени много нужно !

Сначала хотелось бы описать процессор и его систему команд.
Процессор довольно редкий(особенно если с ARM сравнивать), устройств основанных на нём немного.
Процессор имеет 16 регистров r0-r15
r0 - это указатель на вершину стека
r1 - "scratch", т.е. обычно используется для временного хранения
r2 - в нём обычно передаётся результат выполнения функции(если он один и помещается в регистр)
r3-r14 - для свободного использования
r15 - в нём хранится адрес возврата. Например инструкция jsri помещает [текущий адрес + 2] в r15 и только после этого вызывает функцию либо процедуру. А в конце неё происходит jmp r15, т.е. переход по адресу, сохранённому в r15.
Также существует регистр PC, в нём содержится адрес выполняемой в данный момент инструкции. Он недоступен для прямого изменения.
Все команды двухбайтные, т.е. в шестнадцатеричном виде записываются в виде двух байт. Например jmp r15 выглядит как 00 CF.
Описание всех команд есть в документации на процессор(см. выше↑)

Добавлено (10.06.2008, 17:16:56)
---------------------------------------------
На сайте Трояна ты описывал поиск функции по записи в прошивке , вопрос можно найти функцию уже по факту её записи в оперативку , тоисть обратным отсчётом ? Ещё сожалею что у нас нет патча " включить отладку " много можно былобы вытягивать из мидвея . Как по мне так этот патч первоочередной , подозреваю что у Ганджи он или аппарат для вывода логов есть но как я сказал патчеры не спешат делится своими секретами .

Добавлено (10.06.2008, 17:19:52)
---------------------------------------------
Неверю что они просто тупо в машинном коде ищут функции , иначе Ганджа могбы всё делать и без телефона .

Насчёт отладки. Много какие функции логирование просто тупо вырезаны, там всего одна команда jmp r15 осталась. Я туда ничего пихнуть не могу, т.к. надо минимум 6 байт, а доступно только 2:(
А искать и править во всех местах откуда она вызывается... ну его нафиг, это ж туча мест.

Вообще, функции в оперативку не пишутся, а исполняются на месте(переходы то записаны относительно CG1 ведь), даже если и закинуть любую функцию (кроме уж совсем простой), то 99.9% нифига не выйдет, т.к. при первом же абсолютном переходе выполнение пойдёт в CG1. В оперативке могут быть разве что такие ф-ции как strcpy, memclr и т.п., но пользы от того что ты их отловишь никакого.

Добавлено (10.06.2008, 17:50:39)
---------------------------------------------
Я неправильно написал , извиняюсь , не функции а ивенты функций пишутся в оперативку .

Добавлено (10.06.2008, 17:54:31)
---------------------------------------------
Какой ты считаеш самый эффективный способ поиска функций ?

Добавлено (11.06.2008, 08:49:28)
---------------------------------------------
Сделал несколько ходов в IDA назад , получил адрес , сделал с него джамп на 00 CF ... Из ивентов в эту точку входа проходит только (просмотр устойсв хранения ) . На экране телефона вместо ( ДА и НЕТ ) квадратики , записи ( Неустановл , формат файла , удалить ? ) уже нет . Правда рамка скина есть пустая . Надеюсь разобраться с этим куском кода ( на него идет огромное количество джампов ) , но если метод сработает то надеюсь найти место генерации злощасного 0ADB и ему подобных , и сделать патч снятия ограничения битрейта с аудио и видео , и количества установленых песен ... Надеюсь также на помощь всех кто понимает в ассамблере .

P.S: Нарыл недавно очень занимательную книженцию - Крис Касперски "Искусство дизассемблирования". Весьма полезная, правда всё написано относительно x86, но есть и такие вещи, которые могут пригодится и нам.

Добавлено (12.06.2008, 23:57:43)
---------------------------------------------
Да, товарищи патчеры, а Вы знакомы с основами? Тоесть с преобразованиями HEX->DEC, HEX->BIN, представлением данных в прошивке и т.п? Или надо подробно остановится на этом?

Сколько будет 20h LSH 4? (оно же 20h LSH 4)
и 15h AND 10h?

А я ведь не спроста спрашиваю, без понимания теоретических основ далеко не уедем.