Все уже нашлось и без меня, но все-таки...
Я не большой знаток скриптов, но одну вещь я про них знаю: это текстовые файлы. Это значит, что если уж совсем тоскливо, то можно посмотреть им в душу и все что нужно про них узнать. Так, если мы заглянем в MT1389_Misc.idc, то увидим, что искомую функцию он ищет по последовательности FF BE FF 05 BF FF 02 D3 22. А заодно прочтем, что перед его запуском нужно прокрутить какие-то другие скрипты. Может, я так и сделал когда им пользовался, убей - не помню...

moroz, посыпаю голову пеплом. Я собирался сделать именно то, что ты сказал - заглянуть в скрипт, но, видимо, торможу. Кстати, последовательность из скрипта приводит в середину подпрограммы, а не в её начало, но это уже ерунда - ищем назад до ближайшего RET (0x22) и со следующего за ним адреса и начинается наша искомая функция.

To RVS
Благодарю. Но то че ты написал требует дополнительной разжовки .
Шнур есть. Жаль что ждать придется аж до понедельника.

To Cax
Может ты мне переведешь что написал RVS. Мне обязательно нужна IDA?
В xvi32 это можно сделать? Если да то что и где менять?

Спасибо всем. Буду ждать.

Получил сегодня из ремонта в сервис-центре STS свой Apex JDP707.

Сперва мне позвонили несколько дней назад с предложением поменять весь корпус из-за разбитого крепления крышки за ни много ни мало - 280 шекелей, а это почти треть от стоимости всего аппарата. Я отказался от замены корпуса, но уже был рад, что сам аппарат починили по гарантии и не взяли денег (а ведь на нём ясно были видны следы вскрытия).
Но самое поразительное, что крышку мне тоже починили, и опять денег не взяли.
Доволен как слон.

This post has been edited by cax on 19-02-2006, 15:27

Ну вот и вознаграждение от Прусмана Довольствуемся малым, счастливы от пустяка... А корпус они наверно с самого начала по ошибке починили, а потом решили с тебя содрать

kisav

Желательно что-бы ты научился пользоваться IDA-ой, иначе мне прийдётся тебе, каждый шаг писать, а у меня не много времени. Так что поробуй IDA-ой открыть Bank3 перейти по адресу что я указал (нажать G), далее С и ты увидиш всю свою функцию и адреса!!! Внесёшь изменения через свой xvi32 по адресу, но уже начинающегося с 3, т.к. Bank3.
Дерзай!!!

This post has been edited by Rvs on 20-02-2006, 18:49

cax

Посмотрел внимательно MT1389_Misc.idc, есть интересная процедура SetVolume, не смотрел???

This post has been edited by Rvs on 20-02-2006, 19:01

RVS,

вот что имею

ROM:0270 E5 90 mov A, P1 ; B_BANK3
ROM:0272 54 07 anl A, #7
ROM:0274 B4 03 02 cjne A, #3, ROM_279
ROM:0274
ROM:0277 E4 clr A
ROM:0278 73 jmp @A+DPTR
ROM:0278

Наверное, не тот банк. Давай по порядку:
IDA 4.8. Взял целиком всю прошивку, загнал ее в IDУ. Какие ни будь скрипты нужны? Где переходить в bank3? В 'Names window'? Дай знать, чего я не так делаю.

Могу предложить тебе требуемый .idc Я загрузил его ,как раз, вчера. Дай знать если это еще актуально.

Спасибо что возишься со мной

kisav, тебя просили сходить по адресам DBCE и DD21 в 3-м банке.
Банк - это кусок размером 0x10000, т.е. если ты грузишь всю прошивку, то адреса будут соответственно 0x3DBCE и 0x3DD21, а не 0270.

This post has been edited by cax on 20-02-2006, 19:55

Cax,

Я это есть понимат. Но там есть только вот такое:

ROM:0003DBCE 09 .byte 9
ROM:0003DBCF 12 .byte 0x12
ROM:0003DBD0 05 .byte 5
ROM:0003DBD1 7D .byte 0x7D ; }
ROM:0003DBD2 90 .byte 0x90 ; Ð
ROM:0003DBD3 FB .byte 0xFB ; v
ROM:0003DBD4 87 .byte 0x87 ; Ç
ROM:0003DBD5 E0 .byte 0xE0 ; ð
ROM:0003DBD6 04 .byte 4

а subb A (смотрел по всей прошивке) вааще невидать. Толи не так смотрю толи не тем?

This post has been edited by kisav on 20-02-2006, 20:25

Повторяем урок чтения на русском языке:
надо нажать G, потом адрес, потом C.
И так далее жмём C в любом месте, где хотим опознать команды.

да... с русским у меня совсем плохо сегодня.

нашел искомое

3DD23
3DD28


ROM:0003DD1E
ROM:0003DD21 EF mov A, R7
ROM:0003DD22 64 00 xrl A, #0x20 --> #0
ROM:0003DD24 60 38 jz ROM_DD5D+1
ROM:0003DD24
ROM:0003DD26 EF mov A, R7
ROM:0003DD27 64 FF xrl A, #0x5F --> #0xFF
ROM:0003DD29 60 33 jz ROM_DD5D+1
ROM:0003DD29


RVS,
update: Заменил в выше указаных местах но все равно вижу одни подчерки

jz ROM_DD5D+1 и jz ROM_DD5E одно и тоже?


Как быть уверенным что это имено те самые места?
Вот тут еще одна похожая комбинация:

ROM:0003DB65 EF mov A, R7
ROM:0003DB66 D3 setb C
ROM:0003DB67 94 20 subb A, #0x20 ; ' '
ROM:0003DB69 50 F3 jnc ROM_DB5E

This post has been edited by kisav on 21-02-2006, 05:21

Уф, кажись я его одолел. Добавить сохранение громкости несложно (описано здесь: http://groups.yahoo.com/group/mt13x9/message/6940 ), но правильно вычислить свободную ячейку для сохранения громкости оказалось задачей посложнее, требующей к тому же полевых испытаний.

Без подсказок Энди я вряд ли бы сообразил, что для поиска свободной ячейки в EEPROM надо найти все вызовы PREF_GetChar и построить таблицу используемых ячеек (верхний предел, кажется, 0xC0). Дырки в таблице и есть неиспользованные ячейки. У Энди это была 0x55, у меня же на Юндай заработала 0x77.

Имеется ввиду скачивать содержимое EEPROM ,изменять и закачивать обратно?
Или в прошивке для флешки есть информация для EEPROM?

kisav

В принципе всё правильно, но я делаю немного по другому.

1) ReMaker-ом сохраняю нужный Bank (Page).
2) Открываю его IDA-е.
3) Далее натравливаю скрипты: MT1389_Bank.idc, MT1389_More.idc, MT1389_xCASE.idc, MT1389_Misc.idc, MT1389_PS_x.idc. Для тебя хватит и двух первых!!!
4)Далее переходишь по адресу, но уже без первой цифры, т.е. тот который указал.

А изменять значения будешь в своём редакторе, но адрес уже с учётом номера Bank-а, и то что показывает IDA-а.

почти одно и тоже, если сделаешь как описывал, то увидишь как я написал....

Надо менять в обоих процедурах, если да то переделай процедуру так (дважды):