首页 › SL75补丁 › 【MP】接通挂断提醒V0.2

lh19567 发表于 2011-5-11 20:26:12

【MP】接通挂断提醒V0.2

S75上弄过来的，没有SL75，没有测试

;Sound at connect and end of call
;(c) -=(Kad)=-, SiNgle, avkiev, (Evgr)
;(p) loquat
;(p) LH19567（兰花大盗）
;Version: 0.2-MP

00EAD3EC: 2A1C2B1C09211730 004B9847,0xA007010B ; At connect   
002F71F4: 444A2B1C70320021 00498847,0xA0070133 ; At end of call
002F71FC: 0120 424A

#pragma enable old_equal_ff
007010A: 2A1C2B1C0921
0070110: 1730FFB51348C4DF05D0071C7878B978
0070120: 7A68FB7898DFFFBC08BC04331847C046
0070132: 2B1C703200210120FFB50948C4DF
0070140: 09D0071C787AB97AFA68FB7A98DF387C
0070150: FF2800D033DFFFBC02BC04310847

0070160: 0xB1C2D3E4,0x00110408,0000000000000000,"\
{p=`A5631A900263AD65D0639291` id=110408 ver=0.2}","\
{info `A5631A90F058F3974865305238003000E54E0A4E2F662F63A852`}","\
{c typ `ED77E14F2F63C394`=0x10 `4E4F3575CF91`=0x1F `555FCF50`=0x1E `F8763A67`=0x1D `005F3A67F058F397`=0x17 `73513A67F058F397`=0x18 `5997F397`=0xFF}","\
{sm `A5631A90BE8B6E7F`}","\
{1 h F3974865 v=80}","\
{2 b 2F63A85291988773 v=30}","\
{4 ms 0163ED7EF665F49528006D0073002900 v=20}","\
{3 cb `0797A8527351ED95F665AD643E65` v=1}","\
{endsm}","\
{sm `0263AD65BE8B6E7F`}","\
{9 h F3974865 v=80}","\
{10 b 2F63A85291988773 v=30}","\
{12 ms 0163ED7EF665F49528006D0073002900 v=20}","\
{11 cb `0797A8527351ED95F665AD643E65` v=1}","\
{16 o `0990E962F3974865` c=typ v=0xFF}","\
{endsm}","\
",00
#pragma disable old_equal_ff

lh19567 发表于 2011-5-11 20:26:29

沙发   

loquat 发表于 2011-5-11 21:21:10

楼主要开始研究补丁了，鉴定结束

lh19567 发表于 2011-5-11 21:28:10

回复 loquat 的帖子

顺便问一下
IDA怎么找特征码
像S75上 接通关闭屏幕灯
0EAF15A: 94F7F5F9 1EF23AEE 这个怎么一直E71上，关于94F7F5F9对应的地址在E71中怎么找出来

loquat 发表于 2011-5-12 09:03:53

94F7F5F9这个是BL，不能做特征码
前后取特征码嘛

梦蝶 发表于 2011-5-12 10:57:31

楼上正解，IDA里很清楚，B,BL,BLX之类的不能做特征码，肥旺传那个文件里有提到过的

loquat 发表于 2011-5-12 10:59:45

如果用那个PATSearcher的话，很方便

lh19567 发表于 2011-5-12 11:11:52

回复 loquat 的帖子

有所了解了
我再前后左右找了一些数据，东撞西撞，找到了
运气比较好，那个接通关闭屏幕那个补丁，我已经成功移植到E71上，不过要延迟8秒才熄灯，情况不明

不过还一种我就不知道怎么搞了像 黑名单3.3有些不知道怎么移植
#pragma enable old_equal_ff
…………………………………………
90: 0025281CFEBDC046784700000040BDE8
A0: 04E08EE21EFF2FE1BFB5CD2000020930
B0: C4DF00D0061CBFBD,0xA09DE7AB,0xA8EB5DBC ; answer call, RAM number property
C0: 0xB1C2D3E4,0x0000CD09,00000000,00000000,"\
{p=6567357532966B709958 id=cd09 ver=3.3 cp=SiNgle}","\
{c type 636B385E=0 D262A563=1 D95F8C78=2 5997F397=3 A5632C54=4}","\
……………………………………
#pragma enable old_equal_ff
像这种，红色字体那些东西怎么搞，特别是这个0xA8EB5DBC 这个是什么东西，也是BL,BLX
,B之类的东西？      

梦蝶 发表于 2011-5-12 13:17:49

就是反汇编了才能看出来是不是跳转啊
0xA8EB5DBC 是RAM地址，下面是冰大说的
RAM地址移植：
a为要移植的地址，A为原机型FUBU，B为移植目标机型FUBU
搜索工具用SMELTER
1.将a双位取反在A中搜索，如果搜不到，略去后两位搜索（如：0xA8000000，搜索特征码就是??0000A8），
2.找到最相近的，记为b，记它与a的差为c，
3.接下来用移植ROM中地址的方法来移植b在B中的位置，记为d，
4.读取d的4字节数据双位取反，记为e，e是一个RAM地址，如果不是，重新做第2步，找次相近的
5.e+c，就是我们要的结果

qiuyuke 发表于 2011-5-12 13:40:11

回复 loquat 的帖子

bl难道小琵琶是玻璃？？？？？？？

lh19567 发表于 2011-5-12 15:05:58

回复 梦蝶 的帖子

按照这个方法，有些可以找得到，像“短信黑名单”
在S75和SL75中可以找得到

如果找不到，还没有别的方法，我试了取反后，去掉前面或者后面两位去找，还是没有找到。
还有没有别的方法

梦蝶 发表于 2011-5-12 15:32:27

回复 lh19567 的帖子

找不到的一般都是空白RAM，空白RAM要联armdebugger才能验证

loquat 发表于 2011-5-12 15:48:09

一个生成特征码的工具

IDA打开原始firm，反出代码后从HOOK位置开始直接Ctrl+C
然后粘贴到PATSearcher里面，点Convert，把那些BL的后两位也改成??
然后就可以load目标firm点search了

查看完整版本: 【MP】接通挂断提醒V0.2