SPGC区精华导航（2010.12.20修复链接）

RainMoon 发表于 2005-8-14 00:00:00

本帖最后由 flyfeiwang 于 2010-12-20 11:08 编辑

好久没有为坛子里做点事情了。但愿这次整理对大家的相互交流有点帮助。
转论坛又丢一次链接，气死俺了。再次重找！

发现有附件丢失，链接失败等问题请回帖报告

【分类一】技术分享

目前进入列表的帖子链接
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
1.教程
【专题文章】西门子Flash修改入门
【专题文章】西门子6688Flash修改入门的入门
【专题文章】西门子Flash修改进阶

【Patch相关】西门子X65系列Patch教程

2.方法
【Patch专题】如何在手机中收集有用的...
【Patch专题】6688中输出自由字串到屏...
【Patch技术】如何在关机时保存程序的数据
[原创]如何查找左右软键的字串及按键地...
【Patch专题】如何在手机中收集有用的信息

3. 函数资料
【专题文章】手机中的窗体
[分享]国外SL45i v56版的函数
公布一种左右软键功能函数
◆未完成◆－对PlayTone的研究
【分享】播放VMO的函数地址
【Patch相关】振动的函数
【分享工模地址】
时间间隔计算函数
关于pSendMessage?函数的一点讨论....
[原创]未接电话的判断函数-For6688

－＝－＝－＝－＝－＝－＝－＝－＝－＝－

【Flash相关】修改所需的相关资料
[分享]通讯录的结构
【分享】一些C166的论文
[讨论]Common_Kang请进，关于AT
AT+CGSN Patch
AT+CGSN 补丁
【2128Flash修改】AT+CGSN 调试补丁

[ 本帖最后由我爱绿茶于 2006-8-23 20:49 编辑 ]

RainMoon 发表于 2005-8-14 00:01:00

本帖最后由 flyfeiwang 于 2010-12-20 11:04 编辑

【分类二】工具软件分享
【工具】Smelter
【Patch工具】Patch UniConv 1.2
【Patch工具】Uni2Sie 0.1b修正一些汉字错误
【原创】用来在IDA中Patch的IDC文件
【Patch工具】AT CGSN Debug
【专题文章】语言包的结构和IDC文件的使用
【程序修改】修改IDA程序以适合中文C166
【分享】我的IDA工程文件 - 带你进入小八的把反汇编世界
【Patch工具-强力推荐】最新版本的SiemensCE5.3
【原创】一款发布编辑补丁的工具-PatchEditor 2005

【Patch工具】sfe使用详解
【专题文章】如何用UltraEdit构建Patch开发环境
【专题文章】如何用Keil ARM编译器作x65的Patch

[ 本帖最后由我爱绿茶于 2006-8-23 20:54 编辑 ]

RainMoon 发表于 2005-8-14 00:02:00

本帖最后由 flyfeiwang 于 2010-12-20 11:03 编辑

【分类三】源码交流
【Flash修改源码】自动留言机V1RC2修正...
[原创]短消息计数的源码和思路
智能挂机
[分享]可定制的更改服务商源码
RM笔划输入法V2
通话详单原代码
【Flash修改源码】自动留言机V1正式版 for x618
智能挂机
【补丁源码】工模待机V1 - x618
【补丁源码交流】收到新短信提示读取V1
【补丁源码交流】拨号显示号码+接通振动提示
【百分数电量显示源码】

【Java】secureSMS源码发布，想改就改！例如加入基站信息！

[ 本帖最后由我爱绿茶于 2006-8-23 20:58 编辑 ]

RainMoon 发表于 2005-8-14 00:03:00

本帖最后由 flyfeiwang 于 2010-12-20 11:02 编辑

【分类四】其他精华
【交流】6688V55的Java显存地址
【Patch开发】待机Pacth跳转表 V1
【Patch相关】常用的一些地址空间For 6688
[原创]Siemens 6688i模拟器揭秘 - 模拟插入S....

－－－－－－－－－－－－－－－－－－
【技术讨论】
请教关于IDA反汇编的问题!!!!!!!
[原创]屏蔽SIM卡的尝试
【Patch相关】西门子X65系列Patch技术讨论贴
[原创]x618和2128可以有多大的动态内存？

－－－－－－－－－－－－－－－－－－
【特别纪念帖子】
刚刚看见SPGC组织 - 恭喜了！－－ SL456688i
[讨论]关于成立一个Patcher组的建议－－ Coollang

[ 本帖最后由我爱绿茶于 2006-8-23 21:05 编辑 ]

laons 发表于 2005-8-14 00:04:00

顶，，，支持，要是有高手能指导着，入门就更快了。。

qtazure 发表于 2005-8-14 00:05:00

呵呵这下子方便了谢谢RainMoon的工作

jim730 发表于 2005-8-14 00:06:00

看了都让人爽！！！好想一齐都吞下肚子！

RainMoon 发表于 2005-8-14 00:07:00

这下子槽糕了，链接全部失效。还得重新找一遍

已经进行了部分....

【05.06.02】链接全部找回，下次在检查附件，失效的全部重新上传。

skaarj 发表于 2005-8-14 00:08:00

同情，等等可能小虎自己能搞定的，因为附件问题都要处理呢——

好想参加开发，可是小8都给人借去了，剩下sx1。那个搜字串都不行，试过了，没法弄。

comerose 发表于 2005-8-14 00:09:00

好!资料查阅方便!

zhaoyingsan 发表于 2005-8-14 00:10:00

.........................

lsqspider 发表于 2005-8-14 00:11:00

就是厉害
没的说了

Bennie 发表于 2005-9-8 15:12:03

Test！

Xinshou 发表于 2005-12-16 16:06:20

这个找不到了：
“关于pSendMessage?函数的一点讨论.... ”
作者： JunFeng
可能是关于pSendMessage?函数的一点发现，希望能借此找找pSendMessage?函数地址定可能是关于pSendMessage?函数的一点发现，希望能借此找找pSendMessage?函数地址定义，然后调大通话音量
这里，应该就是pSendMessage?引用地址的地方
这里是编辑通讯录时跳转到的地方
CE000:B32C                loc_CEB32C:                         ; CODE XREF: CE000:B0EEj
CE000:B32C E6 00 34 00          mov DPP0, #34h ; '4'
CE000:B330 CC 00                nop
CE000:B332 F2 F8 86 30          mov r8, word_D3086
CE000:B336 48 84                cmp r8, #4
CE000:B338 CD 13                jmpr cc_SLT, loc_CEB360 小于4
CE000:B33A 48 87                cmp r8, #7
CE000:B33C AD 11                jmpr cc_SGT, loc_CEB360    大于7
CE000:B33E E0 49                mov r9, #4 全部作4处理，编辑通录时对456项电话号码引用的处理，引用时只会处理电话号码

CE000:B340 E0 06                mov r6, #0
CE000:B342 88 60                mov [-r0], r6                      CE000:B344 88 90                mov [-r0], r9                         CE000:B346 E6 FC E8 35          mov r12, #35E8h
CE000:B34A E6 FD 0E 00          mov r13, #0Eh
CE000:B34E E6 FE 94 00          mov r14, #94h ; '?
CE000:B352 E6 FF 23 00          mov r15, #23h ; '#'
CE000:B356 DA B4 4C 72          calls 0B4h, pSendMessage?             在这里
CE000:B35A 08 04                add r0, #4
CE000:B35C EA 00 CC B4          jmpa cc_UC, loc_CEB4CC
估计最后引用到了这里
seg054:57A4             mov r8, #0
seg054:57A6             mov r9, #0
seg054:57A8             mov [-r0], r9
seg054:57AA             mov [-r0], r8
seg054:57AC             mov r12, #5
seg054:57AE             mov DPP0, #36h ; '6'
seg054:57B2             mov r13, #4    如上为4时，这里是编辑通讯录时对引用电话号码的处理
seg054:57B4             mov r14, word_D8324
seg054:57B8             mov r15, word_D8326
seg054:57BC             calls 0CEh, sub_CEEF4E
seg054:57C0             add r0, #4
seg054:57C2             jmpr cc_UC, loc_5457E0
如何引用就不得而知了

以下是追踪过程：
编辑通讯录按左键在这里跳转（就是编辑时按左键引用其它号码或名字或地址的功能，显示是一张图片）
CE000:B0EA 46 FC 40 00          cmp r12, #40h ; '@'
CE000:B0EE EA 20 2C B3          jmpa cc_Z, loc_CEB32C
到这里了
CE000:B32C                loc_CEB32C:                         ; CODE XREF: CE000:B0EEj
CE000:B32C E6 00 34 00          mov DPP0, #34h ; '4'
CE000:B330 CC 00                nop
CE000:B332 F2 F8 86 30          mov r8, word_D3086
CE000:B336 48 84                cmp r8, #4          小于4跳
CE000:B338 CD 13                jmpr cc_SLT, loc_CEB360
CE000:B33A 48 87                cmp r8, #7          大于7跳
CE000:B33C AD 11                jmpr cc_SGT, loc_CEB360
CE000:B33E E0 49                mov r9, #4                04重要
CE000:B340 E0 06                mov r6, #0
CE000:B342 88 60                mov [-r0], r6
CE000:B344 88 90                mov [-r0], r9
CE000:B346 E6 FC E8 35          mov r12, #35E8h
CE000:B34A E6 FD 0E 00          mov r13, #0Eh
CE000:B34E E6 FE 94 00          mov r14, #94h ; '?
CE000:B352 E6 FF 23 00          mov r15, #23h ; '#'
CE000:B356 DA B4 4C 72          calls 0B4h, pSendMessage?             这里
CE000:B35A 08 04                add r0, #4
CE000:B35C EA 00 CC B4          jmpa cc_UC, loc_CEB4CC
CE000:B360                ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?
CE000:B360
CE000:B360                loc_CEB360:                         ; CODE XREF: CE000:B338j
CE000:B360                                                       ; CE000:B33Cj
CE000:B360 E6 00 34 00          mov DPP0, #34h ; '4'
CE000:B364 CC 00                nop
CE000:B366 F2 F8 86 30          mov r8, word_D3086
CE000:B36A 46 F8 09 00          cmp r8, #9
CE000:B36E 3D 11                jmpr cc_NZ, loc_CEB392             这里
CE000:B370 E0 79                mov r9, #7                         07重要
CE000:B372 E0 06                mov r6, #0
CE000:B374 88 60                mov [-r0], r6
CE000:B376 88 90                mov [-r0], r9
CE000:B378 E6 FC E8 35          mov r12, #35E8h
CE000:B37C E6 FD 0E 00          mov r13, #0Eh
CE000:B380 E6 FE 94 00          mov r14, #94h ; '?
CE000:B384 E6 FF 23 00          mov r15, #23h ; '#'
CE000:B388 DA B4 4C 72          calls 0B4h, pSendMessage?          这里
CE000:B38C 08 04                add r0, #4
CE000:B38E EA 00 CC B4          jmpa cc_UC, loc_CEB4CC
CE000:B392                ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?
CE000:B392
CE000:B392                loc_CEB392:                         ; CODE XREF: CE000:B36Ej
CE000:B392 E6 00 34 00          mov DPP0, #34h ; '4'
CE000:B396 CC 00                nop
CE000:B398 F2 F8 86 30          mov r8, word_D3086
CE000:B39C 48 83                cmp r8, #3
CE000:B39E 3D 11                jmpr cc_NZ, loc_CEB3C2          这里
CE000:B3A0 E0 39                mov r9, #3                      03重要
CE000:B3A2 E0 06                mov r6, #0
CE000:B3A4 88 60                mov [-r0], r6
CE000:B3A6 88 90                mov [-r0], r9
CE000:B3A8 E6 FC E8 35          mov r12, #35E8h
CE000:B3AC E6 FD 0E 00          mov r13, #0Eh
CE000:B3B0 E6 FE 94 00          mov r14, #94h ; '?
CE000:B3B4 E6 FF 23 00          mov r15, #23h ; '#'
CE000:B3B8 DA B4 4C 72          calls 0B4h, pSendMessage?             这里
CE000:B3BC 08 04                add r0, #4
CE000:B3BE EA 00 CC B4          jmpa cc_UC, loc_CEB4CC
CE000:B3C2                ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?
CE000:B3C2
CE000:B3C2                loc_CEB3C2:                         ; CODE XREF: CE000:B39Ej
CE000:B3C2 E6 00 34 00          mov DPP0, #34h ; '4'
CE000:B3C6 CC 00                nop
CE000:B3C8 F2 F8 86 30          mov r8, word_D3086
CE000:B3CC 46 F8 0C 00          cmp r8, #0Ch
CE000:B3D0 3D 11                jmpr cc_NZ, loc_CEB3F4             这里
CE000:B3D2 E0 A9                mov r9, #0Ah                0A重要
CE000:B3D4 E0 06                mov r6, #0
CE000:B3D6 88 60                mov [-r0], r6
CE000:B3D8 88 90                mov [-r0], r9
CE000:B3DA E6 FC E8 35          mov r12, #35E8h
CE000:B3DE E6 FD 0E 00          mov r13, #0Eh
CE000:B3E2 E6 FE 94 00          mov r14, #94h ; '?
CE000:B3E6 E6 FF 23 00          mov r15, #23h ; '#'
CE000:B3EA DA B4 4C 72          calls 0B4h, pSendMessage?             这里
CE000:B3EE 08 04                add r0, #4
CE000:B3F0 EA 00 CC B4          jmpa cc_UC, loc_CEB4CC
CE000:B3F4                ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?
CE000:B3F4
CE000:B3F4                loc_CEB3F4:                         ; CODE XREF: CE000:B3D0j
CE000:B3F4 E0 C8                mov r8, #0Ch                      0C也重要
CE000:B3F6 E0 09                mov r9, #0
CE000:B3F8 88 90                mov [-r0], r9
CE000:B3FA 88 80                mov [-r0], r8
CE000:B3FC E6 FC E8 35          mov r12, #35E8h
CE000:B400 E6 FD 0E 00          mov r13, #0Eh
CE000:B404 E6 FE 94 00          mov r14, #94h ; '?
CE000:B408 E6 FF 23 00          mov r15, #23h ; '#'
CE000:B40C DA B4 4C 72          calls 0B4h, pSendMessage?
CE000:B410 08 04                add r0, #4
CE000:B412 EA 00 CC B4          jmpa cc_UC, loc_CEB4CC
CE000:B416                ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪
再看这里
注意地址，都在ram里面（可能是c库，猜猜）
估计在编辑通讯录的所有引用操作最后都跳下面来了
54000:5720E0 08                mov r8, #0
54000:5722 E0 09                mov r9, #0
54000:5724 88 90                mov [-r0], r9
54000:5726 88 80                mov [-r0], r8
54000:5728 E0 5C                mov r12, #5
54000:572A E6 00 36 00          mov DPP0, #36h ; '6'
54000:572E                      ; assume dpp3: 0FFFFh (page 0x3FFFC000)
54000:572E E0 7D                mov r13, #7 忘了是对什么的处理
54000:5730 F2 FE 24 03          mov r14, word_D8324
54000:5734 F2 FF 26 03          mov r15, word_D8326
54000:5738 DA CE 4E EF          calls 0CEh, sub_CEEF4E
54000:573C 08 04                add r0, #4
54000:573E EA 00 E0 57          jmpa cc_UC, loc_5457E0
54000:5742                ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?
54000:5742 E0 08                mov r8, #0
54000:5744 E0 09                mov r9, #0
54000:5746 88 90                mov [-r0], r9
54000:5748 88 80                mov [-r0], r8
54000:574A E0 5C                mov r12, #5
54000:574C E6 00 36 00          mov DPP0, #36h ; '6'
54000:5750 E0 3D                mov r13, #3    对引用名字的处理
54000:5752 F2 FE 24 03          mov r14, word_D8324
54000:5756 F2 FF 26 03          mov r15, word_D8326
54000:575A DA CE 4E EF          calls 0CEh, sub_CEEF4E
54000:575E 08 04                add r0, #4
54000:5760 EA 00 E0 57          jmpa cc_UC, loc_5457E0
54000:5764                ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?
54000:5764 E0 08                mov r8, #0
54000:5766 E0 09                mov r9, #0
54000:5768 88 90                mov [-r0], r9
54000:576A 88 80                mov [-r0], r8
54000:576C E0 5C                mov r12, #5
54000:576E E6 00 36 00          mov DPP0, #36h ; '6'
54000:5772 E0 AD                mov r13, #0Ah 忘了，邮编吧应该
54000:5774 F2 FE 24 03          mov r14, word_D8324
54000:5778 F2 FF 26 03          mov r15, word_D8326
54000:577C DA CE 4E EF          calls 0CEh, sub_CEEF4E
54000:5780 08 04                add r0, #4
54000:5782 0D 2E                jmpr cc_UC, loc_5457E0
54000:5784                ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?
54000:5784 E0 08                mov r8, #0
54000:5786 E0 09                mov r9, #0
54000:5788 88 90                mov [-r0], r9
54000:578A 88 80                mov [-r0], r8
54000:578C E0 5C                mov r12, #5
54000:578E E6 00 36 00          mov DPP0, #36h ; '6'
54000:5792 E0 CD                mov r13, #0Ch 忘了，好象是网址的处理
54000:5794 F2 FE 24 03          mov r14, word_D8324
54000:5798 F2 FF 26 03          mov r15, word_D8326
54000:579C DA CE 4E EF          calls 0CEh, sub_CEEF4E
54000:57A0 08 04                add r0, #4
54000:57A2 0D 1E                jmpr cc_UC, loc_5457E0
54000:57A4                ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?
54000:57A4 E0 08                mov r8, #0
54000:57A6 E0 09                mov r9, #0
54000:57A8 88 90                mov [-r0], r9
54000:57AA 88 80                mov [-r0], r8
54000:57AC E0 5C                mov r12, #5
54000:57AE E6 00 36 00          mov DPP0, #36h ; '6'
54000:57B2 E0 4D                mov r13, #4 对电话号码的处理
54000:57B4 F2 FE 24 03          mov r14, word_D8324
54000:57B8 F2 FF 26 03          mov r15, word_D8326
54000:57BC DA CE 4E EF          calls 0CEh, sub_CEEF4E
54000:57C0 08 04                add r0, #4
54000:57C2 0D 0E                jmpr cc_UC, loc_5457E0
其实开始是想弄个发短信是按左键直接访问通讯录的，还是不懂
希望大师们能指点一二
发短信选择号码时按左键时跳到这里（显示的也是图片）
DD000:BE92 46 FE 0E 00          cmp r14, #0Eh
DD000:BE96 EA 20 1E BF          jmpa cc_Z, loc_DDBF1E
跳到这里
DD000:BF1E                loc_DDBF1E:                         ; CODE XREF: DD000:BE96j
DD000:BF1E DC 59                extp r9, #2
DD000:BF20 D4 F8 60 00          mov r15,
DD000:BF24 D4 18 62 00          mov r1,
DD000:BF28 DC 51                extp r1, #2
DD000:BF2A 98 2F                mov r2,
DD000:BF2C A8 3F                mov r3,
DD000:BF2E 9A F2 02 70          jnb r2.7, loc_DDBF36
DD000:BF32 EA 00 EC C0          jmpa cc_UC, loc_DDC0EC
DD000:BF36                ; 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?
DD000:BF36
DD000:BF36                loc_DDBF36:                         ; CODE XREF: DD000:BF2Ej
DD000:BF36 DC 47                extp r7, #1
DD000:BF38 D4 E6 04 00          mov r14,
DD000:BF3C 46 FE EB 00          cmp r14, #0EBh ; '?
DD000:BF40 3D 09                jmpr cc_NZ, loc_DDBF54
DD000:BF42 88 C0                mov [-r0], r12
DD000:BF44 88 D0                mov [-r0], r13
DD000:BF46 DC 47                extp r7, #1
DD000:BF48 D4 C6 06 00          mov r12,
DD000:BF4C DA B5 DA D2          calls 0B5h, sub_B5D2DA
DD000:BF50 98 D0                mov r13,
DD000:BF52 98 C0                mov r12,
DD000:BF54
DD000:BF54                loc_DDBF54:                         ; CODE XREF: DD000:BF40j
DD000:BF54 E0 16                mov r6, #1
DD000:BF56 DC 49                extp r9, #1
DD000:BF58 C4 68 64 00          mov , r6
DD000:BF5C F0 8D                mov r8, r13
DD000:BF5E F0 9C                mov r9, r12
DD000:BF60 DA DC 00 00          calls 0DCh, IsMMCError?          呵呵检查mmc是否错误
DD000:BF64 F0 C9                mov r12, r9
DD000:BF66 F0 D8                mov r13, r8
DD000:BF68 48 40                cmp r4, #0
DD000:BF6A 2D 0D                jmpr cc_Z, loc_DDBF86
DD000:BF6C F0 8C                mov r8, r12
DD000:BF6E F0 9D                mov r9, r13
DD000:BF70 DC 59                extp r9, #2
DD000:BF72 D4 C8 02 00          mov r12,
DD000:BF76 D4 D8 04 00          mov r13,
DD000:BF7A DC 49                extp r9, #1
DD000:BF7C A8 E8                mov r14,
DD000:BF7E DA CD F4 FF          calls 0CDh, sub_CDFFF4          这个重点的，内容看下面
DD000:BF82 EA 00 FE C0          jmpa cc_UC, loc_DDC0FE
calls 0CDh, sub_CDFFF4如下：
CD000:FFF4                sub_CDFFF4:                         ; CODE XREF: DD000:BF7EP
CD000:FFF4 E0 4F                mov r15, #4
CD000:FFF6 FA CE AC EF          jmps 0CEh, loc_CEEFAC
跳到这里
CE000:EFAC                loc_CEEFAC:                         ; CODE XREF: sub_CDFFF4+2J
CE000:EFAC 26 F0 1C 03          sub r0, #31Ch
CE000:EFB0 88 E0                mov [-r0], r14
CE000:EFB2 88 D0                mov [-r0], r13
CE000:EFB4 88 C0                mov [-r0], r12
CE000:EFB6 E0 01                mov r1, #0
CE000:EFB8 E0 02                mov r2, #0
CE000:EFBA 88 20                mov [-r0], r2
CE000:EFBC 88 10                mov [-r0], r1
CE000:EFBE E0 03                mov r3, #0
CE000:EFC0 E0 04                mov r4, #0
CE000:EFC2 88 40                mov [-r0], r4
CE000:EFC4 88 30                mov [-r0], r3
CE000:EFC6 E0 EC                mov r12, #0Eh
CE000:EFC8 00 C0                add r12, r0
CE000:EFCA 66 FC FF 3F          and r12, #3FFFh
CE000:EFCE F2 FD 02 FE          mov r13, DPP1
CE000:EFD2 E0 4E                mov r14, #4    这里4时有sim卡和讯录两个选项，改为2则直接访问通讯录，但是不能保存号码并发送，不懂
CE000:EFD4 DA CE 52 EE          calls 0CEh, sub_CEEE52          CE000:EFD8 06 F0 0E 00          add r0, #0Eh                   CE000:EFDC E0 0C                mov r12, #0          CE000:EFDE 88 C0                mov [-r0], r12
CE000:EFE0 E6 FC D8 1B          mov r12, #1BD8h
CE000:EFE4 E6 FD 3B 03          mov r13, #33Bh
CE000:EFE8 E0 2E                mov r14, #2
CE000:EFEA 00 E0                add r14, r0
CE000:EFEC 66 FE FF 3F          and r14, #3FFFh
CE000:EFF0 E6 FF 02 00          mov r15, #2
CE000:EFF4 DA BF A2 03          calls 0BFh, sub_BF03A2 这里奇怪，和coollang的汇编文件子程序显示不同，他的是sub_F336AA ，这个是konka的文件
CE000:EFF8 06 F0 1E 03          add r0, #31Eh
CE000:EFFC DB 00                rets
其实用calls 0CEh, sub_CEEF4E来处理更快，可以选择，可是也不能保存号码。不懂
由于我什么语言都不懂，以上都是臆测。（呵呵，我也就会修改些个跳转）
但会继续寻找pSendMessage?的参数定义的，想调大通话音量
下面是音量调整的部分
找到通话音量调整的核心了，由于不懂pSendMessage的参数定义，没找到具体的内容修改，对pSendMessage有所了解的请看：
B500014EC                sub_B514EC                         ; CODE XREF CC000B598P
B500014EC                                                       ; CF0007D9CJ ...
B500014EC F0 1C                mov r1, r12
B500014EE 49 24                cmpb rl1, #4          ；rl1音量值，音量只有4格，如大于4就不处理，=byte_3E8A4的bit2
B500014F0 ED 0D                jmpr cc_UGT, loc_B5150C
B500014F2 88 10                mov [-r0], r1
B500014F4 E6 FC D0 34          mov r12, #34D0h       ;
B500014F8 E6 FD 0E 00          mov r13, #0Eh          ;
B500014FC E6 FE 16 00          mov r14, #16h          ;
B50001500 98 10                mov r1,
B50001502 C0 2F                movbz r15, rl1          ;
B50001504 DA B4 4C 72          calls 0B4h, pSendMessage
B50001508 E0 14                mov r4, #1
B5000150A DB 00                rets
铃声调整时函数用到的数据也找到了，但是懒的去追
不知道算不算扔板砖，呵呵
还是期望大师能突破pSendMessage
------------------------------------------------------------------------------------------------------------------------------------------
近日又研究了一下，发现音量调整的确是读取D6000:2C26的数据，
这是按右键时调用到D6000:2C26的
D6000:2C60       loc_D62C60:
D6000:2C60 E6 FC 26 2C          mov r12, #2C26h
D6000:2C64 E6 FD 58 03          mov r13, #358h
D6000:2C68 FA DC 7E 93          jmps 0DCh, sub_DC937E
通话时按+-调音量时调用到
D5000:AD6E 46 FC 0D 00          cmp r12, #0Dh
D5000:AD72 EA 20 72 AE          jmpa cc_Z, loc_D5AE72
D5000:AD76 46 FC 0E 00          cmp r12, #0Eh
D5000:AD7A EA 20 72 AE          jmpa cc_Z, loc_D5AE72
执行到
D5000:AE86 DA D6 AC 2C          calls 0D6h, sub_D62CAC；就在这里
子程序如下：
D6000:2CAC                sub_D62CAC:                         ; CODE XREF: D5000:AE86P
D6000:2CAC                                                       ; D5000:C7CCP
D6000:2CAC E6 FC 36 2C          mov r12, #2C36h ；用到了D6000:2C36的数据（往下子程序中好象D6000:2CB0 E6 FD 58 03 mov r13, #358h ；是从D6000:2C46开始引用，keke，不知对不对？
再看D6000:2C26的数据：
00362c24h: 20 00 AC 2C D6 00 02 4F DD 00 00 00 04 06 02 00 ;.??.O?......
00362c34h: 03 00 01 00 00 00 02 00 B8 0B 00 00 FF 7F 00 00 ; ........?..

Xinshou 发表于 2005-12-17 15:48:00

作者：ＪｕｎＦｅｎｇ
通话音量修改的问题，请教
先看其他设定》通话期间子菜单，入口如下：
Found index at address 377366
- menu items address : D772EE
- subroutine address : D77336
- number of item : 4 (decimal)
1. 39C2 0399 0063 0064 0000 39A6 0399 0003 0137 => D77336: Goto_D7709E 来电等待
2. 39C2 0399 01D0 01D2 0000 39A6 0399 0003 0138 => D7733A: Goto_D770AE 号码保密
3. 39C2 0399 0232 0233 0000 39AA 0399 0006 025D => D7733E: Goto_D770BE 每分钟警告音
4. 39D2 0399 01B0 0341 0000 39A6 0399 0003 053A => D77342: Goto_F4BE32 使用提示
其中每个函数最后都调用到calls 0F3h, sub_F336AA，还有其他一些功能（如通话限制），
在ida中最后也是调用到sub_F336AA，所以它应该是用来和网络联系的。
关于音量调整：
通话中按右键出现的菜单入口如下：
Found index at address 35AB60
- menu items address : D5AA9E
- subroutine address : D5AA7A
- number of item : 9 (decimal)
1. 0000 0000 022F 022F 0000 0000 0000 0003 053A => D5AA7A: Goto_D5A99A
2. 0000 0000 0231 0231 0000 0000 0000 0003 053A => D5AA7E: Goto_D5A99A
3. 0000 0000 0604 0604 0000 0000 0000 0003 053A => D5AA82: Goto_D5A992 音量调整入口
4. 0000 0000 01E8 01E8 0000 0000 0000 0003 0002 => D5AA86: Goto_D5FA36
5. 0000 0000 0603 0603 0000 0000 0000 0003 0003 => D5AA8A: Goto_D5FAA6
6. 0000 0000 0346 0346 0000 0000 0000 0003 053A => D5AA8E: Goto_D609E0
7. 0000 0000 029F 029F 0000 0000 0000 0003 0001 => D5AA92: Goto_D5FA6E
8. 0000 0000 01BE 01BE 0000 0000 0000 0003 0004 => D5AA96: Goto_D5A98A
9. 0000 0000 01A3 01A3 0000 0000 0000 0003 053A => D5AA9A: Goto_D5A9D6
这时音量调整在ida中过程如下：
D5000:A992 FA D6 60 2C          jmps 0D6h, loc_D62C60
跳至
D6000:2C60 E6 FC 26 2C          mov r12, #2C26h
D6000:2C64 E6 FD 58 03          mov r13, #358h
D6000:2C68 FA DC 7E 93          jmps 0DCh, loc_DC937E
跳至
DC000:937E                loc_DC937E:                         ; CODE XREF: D6000:2C68J
DC000:937E 26 F0 32 00          sub r0, #32h ; '2'
DC000:9382 C4 C0 2E 00          mov , r12
DC000:9386 C4 D0 30 00          mov , r13
DC000:938A E0 0E                mov r14, #0
DC000:938C 88 E0                mov [-r0], r14
DC000:938E E6 FC 84 12          mov r12, #1284h ;这个不懂
DC000:9392 E6 FD 72 03          mov r13, #372h;这个也不懂，请问有大师能解释一下吗谢谢了(地址？）
DC000:9396 E0 2E                mov r14, #2
DC000:9398 00 E0                add r14, r0
DC000:939A 66 FE FF 3F          and r14, #3FFFh
DC000:939E F2 FF 02 FE          mov r15, DPP1
DC000:93A2 DA F3 AA 36          calls 0F3h, sub_F336AA       ;这个应该是和网络联系的函数
DC000:93A6 06 F0 34 00          add r0, #34h ; '4'
DC000:93AA DB 00                rets
所以我想音量调整的修改应该在D5000:A992到DC000:939E之间，不知对否，望大师们不吝赐教，谢谢
由于本人学历不高，没学过汇编，只是前一段时间看了一些软件破解教程，然后看了狼大和mrjewes的flash修改教程，
所以很多东西都是似懂非懂，上面写的也不知对不对，望谅解
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
再次麻烦狼大，请教一下，0E:34D0这里读出来怎么会是这样一段程序
E000:34D0 E0 01                mov r1, #0
E000:34D2 DC 4D                extp r13, #1
E000:34D4 C4 1C 10 00          mov , r1
E000:34D8 DC 5D                extp r13, #2
E000:34DA C4 EC 04 00          mov , r14
E000:34DE C4 FC 06 00          mov , r15
E000:34E2 E0 0E                mov r14, #0
E000:34E4 E0 0F                mov r15, #0
E000:34E6 DC 5D                extp r13, #2
E000:34E8 C4 FC 02 00          mov , r15
E000:34EC B8 EC                mov , r14
E000:34EE E0 0E                mov r14, #0
E000:34F0 E0 0F                mov r15, #0
E000:34F2 DC 5D                extp r13, #2
E000:34F4 C4 EC 08 00          mov , r14
E000:34F8 C4 FC 0A 00          mov , r15
E000:34FC E0 0E                mov r14, #0
E000:34FE E0 0F                mov r15, #0
E000:3500 DC 5D                extp r13, #2
E000:3502 C4 EC 0C 00          mov , r14
E000:3506 C4 FC 0E 00          mov , r15
E000:350A F0 4C                mov r4, r12
E000:350C F0 5D                mov r5, r13
E000:350E DB 00                rets
E000:3510
E000:3510 E6 FE 52 3F          mov r14, #3F52h
E000:3514 E6 FF CF 03          mov r15, #3CFh
E000:3518 FA F4 00 00          jmps 0F4h, sub_F40000
源程序位于F4000:0000
还有就是我把ReceiveMessage?调用的地方基本翻了个遍，还是没找到对消息号为16的处理呵呵先谢狼大了
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

自己来一下找pSendMessage?的规律
A3000:0C60 88 D0                mov [-r0], r13
A3000:0C62 88 C0                mov [-r0], r12
A3000:0C64 E6 FC B8 34          mov r12, #34B8h          似乎是地址
A3000:0C68 E6 FD 0E 00          mov r13, #0Eh          这里始终是0E
A3000:0C6C E0 6E                mov r14, #6             ？？？？？
A3000:0C6E E0 0F                mov r15, #0             ？？？？？
A3000:0C70 DA B4 4C 72          calls 0B4h, pSendMessage?
A3000:0C74 08 04                add r0, #4
A3000:0C76 DB 00                rets呵呵还是期待大师

[ 本帖最后由 Xinshou 于 2005-12-17 15:52 编辑 ]

xueyouatjn 发表于 2006-9-17 11:18:53

高,实在是高

qaz123456 发表于 2006-11-15 20:25:20

先顶了赚钱
先顶了赚钱先顶了赚钱
先顶了赚钱先顶了赚钱先顶了赚钱
先顶了赚钱先顶了赚钱先顶了赚钱先顶了赚钱

huang5307 发表于 2008-1-15 13:45:05

连结失效哦！害我都不能研读。郁闷。

yue8844 发表于 2008-7-17 08:21:00

太厉害了…

loquat 发表于 2008-11-24 23:14:23

收藏了很多，有很多是老坛的链接已经失效了。

页: [1] 2

爱技术's Archiver

SPGC区精华导航（2010.12.20修复链接）