用IAR移植补丁遇到困难。。

DaiKangaroo

感觉也是，如果ELKA和SGold相同功能，但是函数差别大，那它们的特征吗就相差很大，那直接搜索就没效果了。
我用IDA反汇编过，但是刚接触ARM汇编，而且代码数量又多，不知无从哪里下手分析。
原来认为当新短信来的时候，会弹出“收到新的信息”的窗口，于是用ArmDebugger在showMSG函数设断点，但是似乎根本不执行这个函数。
不知道是否能通过搜索“收到新的信息”的LGP_ID 0x272来大概定位呢？
好晕~~

BingK

你反汇编的时候CPU模式不对
用ALT+G，在value那里填1

BingK

                               
登录/注册后可看大图

你的思路很正确，补丁就差不多是这么制造的~_~有前途

snoopyhzy

原帖由 BingK 于 2008-7-12 23:29 发表

                               
登录/注册后可看大图

你反汇编的时候CPU模式不对
用ALT+G，在value那里填1

哦，知道了。一会再试试。。。目前要把我充电死机的事情搞定。。

DaiKangaroo

想整合来短信显示对方姓名和区号秀1.6，发现问题。。。
      区号秀1.6用的processor mode是Thumb，来短信用的processor mode是Arm
      两个整合起来的话。。。
      用Thumb编译出现以下错误：
     

Error[Ta029]: __thumb functions can only call __swi functions with swi_number in range 0-0xFF
函数调用超出范围

      用Arm编译出现以下错误：

Error[e18]: Range error, Thumb branch and link to ARM label
  Where $ = GetCurMenuItem + 0x1D  [0xA080FE98]
            in module "main" (I:\CodeShow+Name\CX6Cv50\Obj\main.r79),
            offset 0x60 in segment part 0, segment CODE
  What: ((AppendInfoW - ($ + 4) == 0 ? 1 : AppendInfoW - ($ + 4)) & 1) == 0 [0x1]
  Allowed range: 0x0 - 0x0
  Operand: AppendInfoW [0xa080f70c]
           in module CodeShow (I:\CodeShow+Name\CX6Cv50\Obj\CodeShow.r79),
           Offset 0x0 in segment part 12, segment CODE
跳转分支超出范围

         怎么办呀？::/\fns

snoopyhzy

好象是建立一个中转。。
S6C的区号秀就是这样。。
你可以看看S6C在区号里面那部分的。
::/\wsew 不知道可不可以。。我不懂。。。

snoopyhzy

谁知道怎么把短信那个联系人选取界面的那部分区号功能给去掉。。
我不需要他::/\fns （主要是移植出来死机。。。今天又核对了下地址，HOOK还反编译了一下看了跳转到的地址，发现貌似地址没有移错。。。）
其他功能都非常正常。。。::\\shx

我发现我移植的这个选号界面都死机，帮人移植一个EL的选号也死机。。::/\fns


哪个会的同志给在那部分加个
#define
#ifdef
#endif

[ 本帖最后由 snoopyhzy 于 2008-7-18 17:03 编辑 ]

BingK

                               
登录/注册后可看大图

不要整合。

整合了效率也不会有太大变化的。整合了区号秀就不像区号秀了。

[ 本帖最后由 BingK 于 2008-7-18 18:57 编辑 ]

BingK

                               
登录/注册后可看大图

你想用swi调用GetCurMenuItem函数，在thumb模式下序号超过0xFF的函数不能调用，不过swilib进行了改进可以用如下方法实现
比如要调用18F: int GetCurMenuItem(void *gui)
CODE16
SWI   0xC7
DATA
DC16  0x18F
CODE16

DaiKangaroo

恩，效率确实没什么大变化，最初的想法是可以少点代码，呵呵
SWI 0xC7这样不是调用C7函数吗？

BingK

C7是特殊的
看elfloader的源码中的fswi.asm

CMP        R0,#199       
LDREQH        R0,[LR],#2

DaiKangaroo

已经修改啦，你测试一下吧

snoopyhzy

好的，谢谢啦。。

目前正在移植E71补丁。。

DaiKangaroo

理解了，多谢阿冰~

woshi9.6

我想 制作 S6C  的 multisim.elf
已经打开工程
如何生成ELF文件

snoopyhzy

F7...


一个简单的编译教程，看下面这个帖子5楼：
http://mobile.0110.cn/viewthread.php?tid=340690

woshi9.6

新问题 一移植好 dr_c和 。xcl
如何写入工程？

snoopyhzy

你可以先替代S75的..到时候再说..

woshi9.6

adr_asm 这个文件 怎么办？

woshi9.6

我想移植一卡多号ELF 这个补丁

大家帮我查下

这个是.xcl
-carm
-Z(CODE)PATCH_BODY=0xA0000000-FFFFFFFF  ?????????
-Z(CODE)Menu_Hook=0xA0a169f0-FFFFFFFF
-Z(CODE)csa1=0xA00a0480-FFFFFFFF
//07 9A 08 99 00 20 03 94 ???????? 0B B0 F0 BD
-Z(CODE)csa1_1=0xA00a04a0-FFFFFFFF
//0B B0 F0 BD 02 DF ED 22 D2 01 01 20
-Z(CODE)csa2=0xA00a0840-FFFFFFFF
//01 91 08 99 07 9A 00 20
-Z(CODE)csa2_1=0xA00a04a0-FFFFFFFF   
//0B B0 F0 BD 02 DF ED 22 D2 01 02 20 AD 49
-Z(CODE)Msg_dispatch=0xA00d0030-FFFFFFFF   
//79 4B 75 4E 59 88 28 3E 01 25 0A 06
-Z(CODE)Msg_dispatch_1=0xA00d0040-FFFFFFFF   
//12 0E 04 24 26 2A B1 78 36 D0 09 DC 10 2A 01 D0
-Z(CODE)GetLgp=0xA12169b0-FFFFFFFF           
//0C 1C 11 1C???????????????? 90 42 04 D0
-Z(CODE)SetHTTPProfile=0xA010bad0-FFFFFFFF   
//00 30 A0 E3 B0 00 C1 E1 00 30 8D E5 04 30 8D E5
-Z(CODE)SetHTTPProfile_1=0xA010bae0-FFFFFFFF   
//04 30 A0 E3 20 05 9F E5 00 20 A0 E3
-Z(CODE)SetSMSProfile=0xA0abba00-FFFFFFFF   
//80 B5 05 28 04 D8 C8 49 08 70 C8 48
-Z(CONST)DATA_I,DATA_ID,INITTAB=0xA0000010-FFFFFFFF
-Z(CONST)DATA_C,DATA_Z=0xA0000020-FFFFFFFF
-Z(CODE)CODE=0xA0000030-FFFFFFFF

这个是 dr_c

#define SIM_Access_Function_ADR   0xA1246200
#define Set_LAI_ADR               0xA009f050
#define RegisterInNetwork_ADR     0xA0ab69a0

#define UNUSED_RAM_BASE_ADR       0xA0000040



#define Set_HTTP_Profile_ADR      0xA101bad0
#define Set_SMS_Profile_ADR       0xA0abba00
#define StartTimerProc_ADR        0xA00215c0
#define Current_SMS_Profile_ADR   0xA0000050
#define Save_SMS_Profile_ADR      0xA0a6ac80