[TUTORIAL] - Como portar Funções da lib para Elfs

Video tutorial
Procure por TUTORIAL_PORT_LIB no 4Shared

Obs.: Na tabela do excel que esta no video, onde esta 28A na verdade é 25A

Algumas funções são fáceis de ser portadas, mas outras não.
Então estou criando esse tutorial básico para que possamos discutir sobre o assunto.

Procure por Smelter_main2raw no 4Shared

Vamos portar a seguinte função do K790 para o K810

Código:

0A54: 00000000 99B7D844; 295: void * CallID_GetCallStatusDesc(int CallID);

1) Converter as 2 main para raw usando o main2raw e anotar First Flash Block offset

Esta imagem foi redimensionada, para ve-la no tamanho original clique nesta barra. Tamanho original: 668x331.

2) Abra a main.raw do K790 com o IDA Pro e configure assim:
Na primeira tela em “Processor type” selecione “ARM precessors: ARM710a” clique em “SET” depois OK
Na segunda tela em “ROM start address” e “Loading address” coloque o offset obtido com o main2raw, substituindo o $ por 0x. (0x44140000)
Clique em OK.
Vá em “Options” > “General”, e na aba “Disassembly” mude o campo “number of opcode bytes” para 4
Na aba “Analysis” clique em “Processor specific analysis options” e marque a opção “Disable pointer dereferencing”, clique em ok e depois em “Reanalyze program” e Ok.
Vá em “Options” > "Setup data types” e desmarque as opções “1 Byte” e "2 Word”, clique em OK
(Adicionado) Pressione ALT+G, selecione a opção T e em "Value" coloque 1

3) Inverta a ordem dos bytes da função para encontrá-la no IDA 99B7D844 > 44D8B799

Pressione “G” no IDA e coloque o endereço 44D8B799, OK
(Adicionado) Pule para 1 endereço acima e pressione "C"

Esta imagem foi redimensionada, para ve-la no tamanho original clique nesta barra. Tamanho original: 800x623.

(Adicionado) Isso é o que você vai ver na sua tela:

Esta imagem foi redimensionada, para ve-la no tamanho original clique nesta barra. Tamanho original: 800x623.

(Modificado) Gere o pattern apartir do byte "28", que é onde começa a função e nas linhas que contiverem endereços como unk_XXYYXXYY, dword_XXYYXXYY, sub_XXYYXXYY, substitua os bytes por "??"
O pattern deve ficar assim:
28????????11680029????842358430818704700207047


4) Abra a main.raw do k810 usando o smelter, vá em flash > carregando base > enter the address coloque 44140000.
Pressione o botão “B” do smelter e cole o pattern
(Adicionado) Esse é o endereço da função no K810.

Esta imagem foi redimensionada, para ve-la no tamanho original clique nesta barra. Tamanho original: 702x480.

Pressione “F3” para copiar o endereço 0x44EC54A1

5) Repita os passos do item 2 com a main.raw do K810

6) (Alterado) Pressione “G” no IDA e coloque o endereço 44EC54A1, OK
(Adicionado) Pule para 1 endereço acima e pressione "C"


7) Compare as duas, e veja se são visualmente iguais.
(Adicionado) Se forem visualmente iguais e tiver endereços como unk_XXYYXXYY, dword_XXYYXXYY, sub_XXYYXXYY , clique 2 vezes nesses endereços e veja se as ligações são iguais também.

K790

Esta imagem foi redimensionada, para ve-la no tamanho original clique nesta barra. Tamanho original: 800x623.

K810

Esta imagem foi redimensionada, para ve-la no tamanho original clique nesta barra. Tamanho original: 800x623.

Se forem iguais basta inverter os bytes e adiciona-los a função. 44EC54A1 > A154EC44


Código:




0A54: 00000000 A154EC44 ; 295: void * CallID_GetCallStatusDesc(int CallID);

Creditos: w. junior-Plus GSM

Cara num faz msg dupla apenas da edit la.