关于补丁移植遇到的问题

ataehee

上午看懂了点教程

就试着移植个

我是移植的通话50秒提醒的那个

从C75的V22移植到V24

碰到了点问题 想问一下各位PATCHERS

下面看图

这是22的截图

请看被红圈圈中的数字

ataehee

这是24的截图


从红圈内数字开始就出现数据不同了

请问这是正常情况还是没找到正确的地址~?

黑洞

请把原补丁贴出来呀........

地址要搜索到唯一的才可确定.........

ataehee

;* 更改每分钟提示为50秒 * ?SiNgle
078A336: 00 32

这个是原22的补丁

黑洞

00..........48这一段是不是唯一呢...是的话就确定是这个地址了....

因为
9AF12AEE
是hook,跳的地址不同,代码也会不同的.....

PS:我看那种这样八位代码,如果后边最后的为E几的,一般都是hook搜索时可以用通配符号代替/.........

ataehee

哦~

可是我不知道什么是HOOK诶

00到48倒是唯一的

PS:我看那种这样八位代码,如果后边最后的为E几的,一般都是hook搜索时可以用通配符号代替/.........

多谢你的经验..

ataehee

请问黑洞

有没有关于HOOK方面的资料

在论坛搜不到什么资料~

黑洞

hook
钩子

在论坛里多数人叫这个为跳转.......

ataehee

那具体是干什么用的

你那有相关教程或资料没?

黑洞

资料可以搜索百度..............

hook指挂钩,当执行到这一段时就会转入相应的地址去执行............

65系统以上的都要用工具去算
如ABraGen0.22 汉化版,算T的16位的
binedit可以算arm的hook,32位......
keil,大侠们拿这东东来写patch,不过我不会用..........

ataehee

哦

好的

谢谢你了~

watercool

跳转

因为FLASH不同,所以功能一样的指令地址可能不同

所以复杂的补丁必须反汇编出来才行

ataehee

新问题~

象下面这种类型的数据是不是不需要移植的?

因为好像没看到所谓的新数据~

#pragma enable old_equal_ff
0x1F8290: 2A494D455F32204D4F442056342E302A
0x1F82A0: 0223C05E14281ED0162820D1229B002F
0x1F82B0: 04D0012F06D0022F08D018D1312B16D1
0x1F82C0: 154B1847312B09D0352B09D0302B03D0
0x1F82D0: 392B0CD1114B1847114B18470E4B9F46
0x1F82E0: 3127104B9F46012F01D10F4B18477047
0x1F82F0: 3068007A012804D0022802D008AB1020
0x1F8300: 70470A48004722983238072803D1012F
0x1F8310: 01D1074B18477047C99E0AA0C5A00AA0
0x1F8320: FDA00AA0A5A30AA019A00AA08B4109A0
0x1F8330: 1DA40AA0
#pragma disable old_equal_ff


还有像这种#pragma disable old_equal_ff
               #pragma enable old_equal_ff

是什么意思?

黑洞

这一段旧数据都是FF
即原来数据为空白空间

0x1F8290: 2A494D455F32204D4F442056342E302A

:前是fullflash里的地址,后边直接为新数据...............

一般情况下,这一部分不需要移植,但也有个别情况,不过一般国外的补丁制作者会把hook部分标识出来的............

starfriend

原帖由 ataehee 于 2006-11-18 10:13 PM 发表
新问题~

象下面这种类型的数据是不是不需要移植的?

因为好像没看到所谓的新数据~

#pragma enable old_equal_ff
0x1F8290: 2A494D455F32204D4F442056342E302A
0x1F82A0: 0223C05E14281ED0162820D1229 ...

这段里面有很多函数需要移植...反汇编出来就可以清楚的看到了,这些一般是用keil汇编出来的,最后几行的都是函数,都需要移植,如果里面有BL类的东西,还需要反汇编出来才能移植...

bob488884

很高兴看到议论移植的帖子啊～～之前很多求补丁的:( :(

发现我移植的方法很笨，不过还好，简单的不会出错……还看懂了一些东西:-')

黑洞

原帖由 starfriend 于 2006-11-18 23:18 发表

这段里面有很多函数需要移植...反汇编出来就可以清楚的看到了,这些一般是用keil汇编出来的,最后几行的都是函数,都需要移植,如果里面有BL类的东西,还需要反汇编出来才能移植...

权威就是权威呀.............

献丑了.........         :$

ataehee

原帖由 starfriend 于 2006-11-18 23:18 发表

这段里面有很多函数需要移植...反汇编出来就可以清楚的看到了,这些一般是用keil汇编出来的,最后几行的都是函数,都需要移植,如果里面有BL类的东西,还需要反汇编出来才能移植...

有点晕了

看来还要继续学习啊...

PS:看了herrliu的那篇关于补丁移植的教程

    里面有怎么使用移植跳转类的补丁的 举的是从S6C的删除待机软键移植到C6C的

    我试着从22到24..但是IDA反汇编的东东也看不明白

    像这种BNE loc_A08549A0    MOV R0, #0x1A之类的

    是不是像这种如果看不懂汇编语言的话就不能继续下去了

    各位PACTH有什么好的建议没?

    或者推荐几本汇编入门的书 ?

黑洞

我也看不明白.............呵呵

不过认清哪些是跳转(算跳转的软件如ABraGen里有得看)就可以做移植了,,,,,

开发还在学习当中......

ataehee

哦

ABraGen还没有用过

不过在IDA里面反汇编后出现了写红色的箭头

跳到另外的地址的

那些算不算跳转啊?