Согласен, судя по строковому шаблону, который используется в заглушенных процедурах:
Код:
.data:001A2558 aDvdprohibitfac:.sdata "DVDProhibitFactorChanged av_prohibit=%d,side_brake=%d,tv_park"
так оно и есть. Интересно, эти параметры и для AUX используются? Если так, можно ненапряжно походить по листингу, поискать все обращения к ним и забить все попытки их как-то изменить. Попробую такой вариант.
---------- Добавлено в 20:15 ---------- Предыдущее сообщение было написано в 19:31 ----------
В дополнение,
я попытался поискать по листингу шаблон возможных обращений к этим адресам, предположительно хранящих эти параметры.
Например для "side_brake":
это может быть строка "mov #h'6B, r3", а далее рядышком должно быть такое:
или нечто аналогичное по результату
так вот, после непродолжительных поисков находим аккурат содержимое одной из процедур, которую ты заглушил:
Цитата:
.text:00115972 mov #h'6B, r3
.text:00115974 mov r9, r2
.text:00115976 shll2 r3
.text:00115978 add r3, r2
.text:0011597A mov #1, r3
.text:0011597C mov.l r3, @r2
.text:0011597E mov r8, r3
.text:00115980 add #h'13, r3
.text:00115982 mov.b @r3, r3
.text:00115984 extu.b r3, r3
.text:00115986 tst r3, r3
.text:00115988 bf loc_11598E
.text:0011598A mov #0, r3
.text:0011598C mov.l r3, @r2
.text:0011598E
.text:0011598E loc_11598E: ; CODE XREF: .text:00115988
.text:0011598E mov #h'6C, r3
.text:00115990 mov r9, r2
.text:00115992 shll2 r3
.text:00115994 add r3, r2
.text:00115996 mov #1, r3
.text:00115998 add #h'14, r8
.text:0011599A mov.l r3, @r2
.text:0011599C mov.b @r8, r3
.text:0011599E extu.b r3, r3
.text:001159A0 tst r3, r3
.text:001159A2 bf loc_1159A8
.text:001159A4 mov #0, r3
.text:001159A6 mov.l r3, @r2
|
т.е. все сходится. Эти те самые параметры, значит надо внимательно пошариться по листину и найти те места, которые ты возможно пропустил. Пошел искать.
---------- Добавлено в 20:23 ---------- Предыдущее сообщение было написано в 19:31 ----------
Оппа!
Вот очень подозрительные манипуляции с этими адресами (sie_brake и tv_park):
Код:
loc_427AE: ; CODE XREF: sub_42608+142
.text:000427AE mov.w @(h'B2,pc), r3 ; [00042864] = h'11A
.text:000427B0 mov r8, r10
.text:000427B2 add r3, r10
.text:000427B4 mov.b @r10, r3
.text:000427B6 extu.b r3, r0
.text:000427B8 cmp/eq #2, r0
.text:000427BA bf loc_427D2
.text:000427BC mov #h'6B, r3
.text:000427BE mov r8, r0
.text:000427C0 shll2 r3
.text:000427C2 mov.l @(r0,r3), r0
.text:000427C4 cmp/eq #1, r0
.text:000427C6 bf loc_427D2
.text:000427C8 mov #2, r5
.text:000427CA mov.l @(h'224,pc), r3 ; [000429F0] = sub_47C4C
.text:000427CC shll16 r5
.text:000427CE jsr @r3 ; sub_47C4C
.text:000427D0 mov r8, r4
.text:000427D2
.text:000427D2 loc_427D2: ; CODE XREF: sub_42608+1B2
.text:000427D2 ; sub_42608+1BE
.text:000427D2 mov #9, r5
.text:000427D4 mov.l @(h'218,pc), r3 ; [000429F0] = sub_47C4C
.text:000427D6 shll16 r5
.text:000427D8 jsr @r3 ; sub_47C4C
.text:000427DA mov r8, r4
.text:000427DC mov #3, r3
.text:000427DE mov r8, r0
.text:000427E0 mov.b r3, @r10
.text:000427E2 mov #-h'6C, r3
.text:000427E4 extu.b r3, r3
.text:000427E6 mov.l @(r0,r3), r0
.text:000427E8 cmp/eq #1, r0
.text:000427EA bf loc_427F2
.text:000427EC mov.l @(h'204,pc), r3 ; [000429F4] = sub_4E058
.text:000427EE jsr @r3 ; sub_4E058
.text:000427F0 mov r8, r4
.text:000427F2
в общем наметилась какая-то осмысленная стратегия в работе: анализ всех кусков кода, где манипулируют side_brake и tv_park и далее нужная модификация.
Все, можно идти спать.