OUT-CLUB.RU - Показать сообщение отдельно

Bedolaga · 09.06.2011, 15:34

Согласен с предыдущими ораторами: как минимум тему с хакингом нужно выносить в отдельную. А здесь только уже законченные и проверенные результаты.

BTW, кто-то изучал уже этот кусок из AVUnit.exe?:

Код:

 
.text:001157B4 mov r13, r9
.text:001157B6 mov #h'4B, r12
.text:001157B8 mov.l r5, @r10
.text:001157BA cmp/eq r13, r5
.text:001157BC bf/s loc_1157E8
.text:001157BE shll2 r12
.text:001157C0 mov.l @(h'FC,pc), r3 ; [001158C0] = sub_26D00
.text:001157C2 jsr @r3 ; sub_26D00
.text:001157C4 mov #0, r5
.text:001157C6 cmp/eq #5, r0
.text:001157C8 bt loc_1157CC
.text:001157CA mov #0, r9
.text:001157CC
.text:001157CC loc_1157CC:
 
.text:001157CC mov.l @(h'F4,pc), r4 ; [001158C4] = " Park-->Run"
.text:001157CE mov.l @(h'F8,pc), r3 ; [001158C8] = sub_74824
.text:001157D0 jsr @r3 ; sub_74824
.text:001157D2 mov r9, r5
.text:001157D4 mov.l @r8, r0
.text:001157D6 mov #1, r6
.text:001157D8 mov.w @(h'DE,pc), r3 ; [001158BA] = h'2E8
.text:001157DA mov #5, r5
.text:001157DC mov r9, r7
.text:001157DE mov.l @(r0,r3), r3
.text:001157E0 jsr @r3
.text:001157E2 mov r8, r4
.text:001157E4 bra loc_115846
.text:001157E6 mov #0, r5
.text:001157E8 ; ---------------------------------------------------------------------------
.text:001157E8
.text:001157E8 loc_1157E8: ; CODE XREF: .text:001157BC j
.text:001157E8 mov r8, r9

коричневый фрагмент кода шлет извещение о начале движения с парковки. Кто-то пробовал его обойти заменой:

Код:

.text:001157BC                 bf/s    loc_1157E8

на

Код:

 .text:001157BC                 bra    loc_1157E8

?

Я понимаю что это ламерство, но а вдруг?

---------- Добавлено в 04:51 ---------- Предыдущее сообщение было написано Вчера в 14:34 ----------

2 Ёжик Пых:

Дмитрий, я тебе в почту скинул пропатченый вариант. Если будет время, силы и желание, закинь его в прошивку и попробуй посмотреть, что будет.

К большому сожалению это единственный способ отладки на сегодня. Вот почему я так усердно пытаюсь понять, какие порты для связи с устройством доступны. Все же очень печально , что то был не ком порт.

Найдем способ коммуникации, значит сможет нормальную отладку организовать. Иначе будет все будет наобум через модификацию кода, замену лоадинга, запись на диск, проверка на устройстве и т.д. по циклу.

Надеюсь выхлоп будет стоить потраченных усилий.

09.06.2011, 15:34	#46
Bedolaga Бывалый Имя: Алексей Авто: Pajero Sport 2010 3.0 Сообщений: 29	Исследование механизма работы программного обеспечения MMCS Согласен с предыдущими ораторами: как минимум тему с хакингом нужно выносить в отдельную. А здесь только уже законченные и проверенные результаты. BTW, кто-то изучал уже этот кусок из AVUnit.exe?: Код: .text:001157B4 mov r13, r9 .text:001157B6 mov #h'4B, r12 .text:001157B8 mov.l r5, @r10 .text:001157BA cmp/eq r13, r5 .text:001157BC bf/s loc_1157E8 .text:001157BE shll2 r12 .text:001157C0 mov.l @(h'FC,pc), r3 ; [001158C0] = sub_26D00 .text:001157C2 jsr @r3 ; sub_26D00 .text:001157C4 mov #0, r5 .text:001157C6 cmp/eq #5, r0 .text:001157C8 bt loc_1157CC .text:001157CA mov #0, r9 .text:001157CC .text:001157CC loc_1157CC: .text:001157CC mov.l @(h'F4,pc), r4 ; [001158C4] = " Park-->Run" .text:001157CE mov.l @(h'F8,pc), r3 ; [001158C8] = sub_74824 .text:001157D0 jsr @r3 ; sub_74824 .text:001157D2 mov r9, r5 .text:001157D4 mov.l @r8, r0 .text:001157D6 mov #1, r6 .text:001157D8 mov.w @(h'DE,pc), r3 ; [001158BA] = h'2E8 .text:001157DA mov #5, r5 .text:001157DC mov r9, r7 .text:001157DE mov.l @(r0,r3), r3 .text:001157E0 jsr @r3 .text:001157E2 mov r8, r4 .text:001157E4 bra loc_115846 .text:001157E6 mov #0, r5 .text:001157E8 ; --------------------------------------------------------------------------- .text:001157E8 .text:001157E8 loc_1157E8: ; CODE XREF: .text:001157BC j .text:001157E8 mov r8, r9 коричневый фрагмент кода шлет извещение о начале движения с парковки. Кто-то пробовал его обойти заменой: Код: .text:001157BC bf/s loc_1157E8 на Код: .text:001157BC bra loc_1157E8 ? Я понимаю что это ламерство, но а вдруг? ---------- Добавлено в 04:51 ---------- Предыдущее сообщение было написано Вчера в 14:34 ---------- 2 Ёжик Пых: Дмитрий, я тебе в почту скинул пропатченый вариант. Если будет время, силы и желание, закинь его в прошивку и попробуй посмотреть, что будет. К большому сожалению это единственный способ отладки на сегодня. Вот почему я так усердно пытаюсь понять, какие порты для связи с устройством доступны. Все же очень печально , что то был не ком порт. Найдем способ коммуникации, значит сможет нормальную отладку организовать. Иначе будет все будет наобум через модификацию кода, замену лоадинга, запись на диск, проверка на устройстве и т.д. по циклу. Надеюсь выхлоп будет стоить потраченных усилий.