E71区号秀v2.1.1测试 & 全平台ELFLoader v3.0
本帖最后由 loquat 于 2011-11-11 23:47 编辑E71区号秀v2.1.1
因为hook早就找到了,但是因为一个是ARM一个是thumb,所以不懂怎么调整
纯粹测试一下,应该不能用,但是补丁的桌面区号秀已经能用了。就是不刷那些ADRBKLST开头的HOOK
点击下载
如果不能用,请上死机地址。不保证能一直修正到能用哦。
;--------------------------------------------------------------------------------------------------
ELFLoader v3.0
某些人觉得我移植不了的,传上来
点击查看下载
PS1. “其他”目录下的那些补丁是不能直接刷入手机的,没有原始数据。
PS2. 需要将这些文件解压出来放置到 \\ZBin\lib\下面,如果用新的ELF就必须要这些库文件支持。
如果不用新ELF,继续用老的ELF的话,可以不下载这些文件
PS3. 我觉得这么改的ELFLoader应该是会降低ELF效率的,没有手机,大家测试
;--------------------------------------------------------------------------------------------------
SGold半透明效果drawhook
梦蝶移植过一次
因为没有v1.9.1的源码,就直接从原始补丁移植了两个机型的。
S6Cv53 SK6Cv50,可以配合ELFLoader v3实现半透明
不用ELFLoader v3的,也可以使用重新编译的老版本的ELFLoader S6Cv53 SK6Cv50
本帖最后由 2301631 于 2011-11-11 20:47 编辑
终于能上0110了
一来就看到楼主这么好的帖子,好开心!
我的E71一直用得是ELF3.0 但是没有半透明的Xtask用啊
另外,数据线也坏了,郁闷不能测试codeshow了。。。
额,附上DrawHOOK的源码!
这个是做什么用的,有什么增加吗 主要增加了个新功能*.so
具体看这里,google俄文翻译成英文勉强可看
http://team-sc.ru/viewtopic.php?t=7252 它是什么它吃什么。也许你已经注意到,在最后一次精灵使用开源soobschetva和2,多sportirovannyh库分别为精灵们谁共享相同的代码增长和占用磁盘和内存空间的大小。为此已发展到动态加载库,称为共享库。它是如何工作的?当您运行一个小精灵小精灵没有一个本身巨大的库代码,并要求他podlinkovat装载动态库。是什么使这一次的装载机?加载程序加载共享库和所需的功能链接到精灵。然后运行ELF第二,再次使用相同的库,这使得装载机?装载机再次搜索所需的库,并认为它已下载,它需要的库和第二个链接的小精灵。酷,不是吗? 2小精灵使用相同的代码。节省内存和磁盘空间。这是最重要的原因,我们开始写引导加载程序。
在引导加载器,可以加载GCC bezovsyakih脚本小精灵装配和使用共享库这样的结果。让我提醒你,装载机已经从旧装载机_polnostyu_改写没有一个行代码。其结果是(MB我护目镜),加快精灵。
问:关于兼容性怎么样?请问我的老精灵们在新的装载机工作?
答:是的。我们做Somestimost老顽童,是我们的装载机和运行相当与他们友好。
建立共享库的说明,以及精灵会,与拧整件事到IDE代码的说明:座
就在这时,我会后libc.so libm.so拉布达,以及其他良好的头给他们一样。
什么是libc.so?
这是一套C标准库,这是我移植到西门子。并非所有的功能都实现,但已经有很多工作。
什么是libm.so?
这是一组函数与数学,tobish math.h.工作这也是移植到了我。
而如何做事情的立场与gtsts吴庆瑞的功能呢?
在开发gtsts,连接器,所有primudrostey标准等我花了很长一段时间的学徒,但我还是来到了真理。我到收集gtsts正常精灵,并使用吴庆瑞表。你看不到一个答案?所以读不好。由吴庆瑞switab_addres方法的呼吁+(SIZEOF(无效*)* swi_num),绕过处理器指令SWI。因此,函数调用是不是调用SWI指令更快。
看不明白 有深度啊…支持一下哎… 我也来支持一下吧!!!! 区号秀的死机地址
还是051012E 本帖最后由 loquat 于 2011-11-12 22:08 编辑
lh19567 发表于 2011-11-12 08:41 static/image/common/back.gif
区号秀的死机地址
还是051012E
不会用IDA的自带调试器,只能看有没有人愿意做个真机调试了
你刷上AT-CGSN补丁
如果没有,这个工具可以为你生成,工具-Generate CGSN补丁,只需要加载E71.bin就可以了。
http://sieelf.googlecode.com/svn/Tools/ArmDebugger/ArmDebugger-079.rar
如果补丁冲突的话,可以填写一个另外的Patch address,或者备份fubu重新导入
然后打开Armdebugger
点在CPU窗口中,右键Goto,分别填入以下地址
A0801066
A080106C
A0801072
A0801074
A0800FCA
A0800FD0
A0800FD2
A0800FD8
A0C1AB26
A0C1AB2C
A0C1AB2E
A0C1AB86
A0C1AB8C
A0C1AB8E
A0C1AB92
A0C1AB94
记得要切换成THUMB模式,右键里面有 ARM/THUMB开关
比如定位到A080106C,然后按F3,然后手机上进入通讯
把下面那些数据,最后一份复制出来
应该是像这样的数据
R0=R4=R8= R12=
R1=R5=R9=LR=
R2=R6= R10=
R3=R7= R11=记住,每次只要一个Fast Snap Point,点工具栏上那个蓝色的S,就可以看到当前有哪些Snappoint
设置下一个点时,先把前一个点删掉
E71的ELFLoader v3.0
刷机报错,其他的基础补丁就用老2.3版的么?
错误提示为下面:
地址错误0x00074BC0:
手机记忆体中的数据为:7F,补丁中的旧数据为:FF,补丁中的新数据为:5D.
提示:12,Black地址:0x00074BC0
楼上你肯定刷过2F0以后的函数,那是旧版的ELFPack 3.0用的,新版的已经取消了 对,我就是撤销2.3后来刷3.0版的,
3.0不用刷swilib-0bc4.vkp吗? swilib-0bc4.vkp是什么?
2F0以后的函数都不需要 回复 lh19567 的帖子
另外还可以刷入这个,看看通讯录中是不是多出了一行空白
;ADRBKLST_LINES_HOOK1
0x008D4D88: 01000000 02000000
;ADRBKLST_LINES_HOOK2
0x00CE6AFC: 01000000 02000000
;ADRBKLST_LINES_HOOK3
0x008D4DB8: 01000000 02000000
前面8个地址有反应
—————————————————
* 1 A0801066: CPSR=Nzcv
R0=000008F4R4=AD7F244CR8=00000000 R12=A0912653
R1=AD78E454R5=AD78E454R9=A083A06CLR=A0801041
R2=0000FFFFR6=AD7F238C R10=AD210014
R3=00000000R7=AD78E484 R11=AD218010
* 2 A0801066: CPSR=Nzcv
R0=00000967R4=AD7F244CR8=00000000 R12=A0912653
R1=AD78E5F4R5=AD78E5F4R9=A083A06CLR=A0801041
R2=0000FFFFR6=AD7F238C R10=AD210014
R3=00000000R7=AD78E624 R11=AD218010
* 3 A0801066: CPSR=Nzcv
R0=000008F8R4=AD7F244CR8=00000000 R12=A0912653
R1=AD78E7D4R5=AD78E7D4R9=A083A06CLR=A0801041
R2=0000FFFFR6=AD7F238C R10=AD210014
R3=00000000R7=AD78E834 R11=AD218010
* 4 A080106C: CPSR=Nzcv
R0=0000004BR4=AD7F2D4CR8=00000000 R12=00000000
R1=00000000R5=AD78ED74R9=A083A06CLR=A0A4D75D
R2=FFFFFFE8R6=AD7F2C8C R10=AD210014
R3=AD217BC0R7=AD78EDA4 R11=AD218010
* 5 A080106C: CPSR=Nzcv
R0=0000003CR4=AD7F2D4CR8=00000000 R12=00000000
R1=00000000R5=AD78EF44R9=A083A06CLR=A0A4D75D
R2=FFFFFFE8R6=AD7F2C8C R10=AD210014
R3=AD217BC0R7=AD78EF74 R11=AD218010
* 6 A080106C: CPSR=nzcv
R0=00000018R4=AD7F2D4CR8=00000000 R12=00000000
R1=0000E400R5=AD78ECB4R9=A083A06CLR=A05109B9
R2=AD78F134R6=AD7F2C8C R10=AD210014
R3=0000000CR7=AD78F164 R11=AD218010
* 7 A0801072: CPSR=NzCv
R0=00000005R4=AD7AF94CR8=00000000 R12=00000000
R1=00000000R5=AD78EC94R9=A083A06CLR=A0801073
R2=FFFFFFE8R6=AD7AF88C R10=AD210014
R3=AD217BC0R7=AD78ECC4 R11=AD218010
* 8 A0801072: CPSR=NzCv
R0=00000004R4=AD7AF94CR8=00000000 R12=00000000
R1=00000000R5=AD78EA94R9=A083A06CLR=A0801073
R2=FFFFFFE8R6=AD7AF88C R10=AD210014
R3=AD217BC0R7=AD78EAC4 R11=AD218010
* 9 A0801072: CPSR=NzCv
R0=0000000CR4=AD7AF94CR8=00000000 R12=00000000
R1=0000E400R5=AD7F52C4R9=A083A06CLR=A0801073
R2=AD7F52F4R6=AD7AF88C R10=AD210014
R3=0000000CR7=AD7F5324 R11=AD218010
* 10 A0801074: CPSR=nzcv
R0=00000005R4=00000005R8=00000000 R12=00000000
R1=00000000R5=AD78B494R9=A083A06CLR=A0801073
R2=FFFFFFE8R6=AD7F3D8C R10=AD210014
R3=AD217BC0R7=AD78B4C4 R11=AD218010
* 11 A0801074: CPSR=nzcv
R0=00000004R4=00000004R8=00000000 R12=00000000
R1=00000000R5=AD78A574R9=A083A06CLR=A0801073
R2=FFFFFFE8R6=AD7F3D8C R10=AD210014
R3=AD217BC0R7=AD78A5A4 R11=AD218010
* 12 A0801074: CPSR=nzcv
R0=0000000CR4=0000000CR8=00000000 R12=00000000
R1=0000E400R5=AD78E804R9=A083A06CLR=A0801073
R2=AD78BCE4R6=AD7F3D8C R10=AD210014
R3=0000000CR7=AD78BD14 R11=AD218010
* 13 A0800FCA: CPSR=nZCv
R0=00000000R4=AD7F3E4CR8=00000000 R12=A09544B3
R1=00000000R5=AD78D654R9=A083A06CLR=A095443F
R2=AD78D65CR6=AD7F3D8C R10=AD210014
R3=00000000R7=00000064 R11=AD218010
* 14 A0800FCA: CPSR=nZCv
R0=00000000R4=AD7F3E4CR8=00000000 R12=A09544B3
R1=00000000R5=AD7F1BB4R9=A083A06CLR=A095443F
R2=AD7F1BBBR6=AD7F3D8C R10=AD210014
R3=00000037R7=00000064 R11=AD218010
* 15 A0800FCA: CPSR=nZCv
R0=00000000R4=AD7F3E4CR8=00000000 R12=A09544B3
R1=00000000R5=AD78D6B4R9=A083A06CLR=A095443F
R2=AD78D6C1R6=AD7F3D8C R10=AD210014
R3=00000000R7=00000062 R11=AD218010
* 16 A0800FD0: CPSR=nzCv
R0=00000005R4=AD7F3E4CR8=00000000 R12=A0FF1BFD
R1=A0C60036R5=AD7F5D64R9=A083A06CLR=A0800FD1
R2=00000000R6=AD7F3D8C R10=AD210014
R3=00008000R7=00000064 R11=AD218010
* 17 A0800FD0: CPSR=nzCv
R0=00000004R4=AD7F3E4CR8=00000000 R12=A0FF1BFD
R1=A08D4F00R5=AD7F5DD4R9=A083A06CLR=A0800FD1
R2=00000000R6=AD7F3D8C R10=AD210014
R3=00000080R7=00000064 R11=AD218010
* 18 A0800FD0: CPSR=nzcv
R0=0000000FR4=AD7F3E4CR8=00000000 R12=A0FF1BFD
R1=00000038R5=AD7F0B14R9=A083A06CLR=A0800FD1
R2=00000030R6=AD7F3D8C R10=AD210014
R3=80000000R7=00000062 R11=AD218010
* 19 A0800FD2: CPSR=nzcv
R0=00050000R4=AD7F3E4CR8=00000000 R12=A0FF1BFD
R1=A0C60036R5=AD7F1514R9=A083A06CLR=A0800FD1
R2=00000000R6=AD7F3D8C R10=AD210014
R3=00008000R7=00000064 R11=AD218010
* 20 A0800FD2: CPSR=nzcv
R0=00040000R4=AD7F3E4CR8=00000000 R12=A0FF1BFD
R1=A08D4F00R5=AD78A094R9=A083A06CLR=A0800FD1
R2=00000000R6=AD7F3D8C R10=AD210014
R3=00000080R7=00000064 R11=AD218010
* 21 A0800FD2: CPSR=nzcv
R0=000F0000R4=AD7F3E4CR8=00000000 R12=A0FF1BFD
R1=00000038R5=AD2EF324R9=A083A06CLR=A0800FD1
R2=00000030R6=AD7F3D8C R10=AD210014
R3=80000000R7=00000062 R11=AD218010
* 56 A0800FD8: CPSR=nzcv
R0=AD78FC74R4=AD7F3E4CR8=00000000 R12=000011E0
R1=00000001R5=AD78F694R9=A083A06CLR=A051072B
R2=00000006R6=AD7F3D8C R10=AD210014
R3=00008000R7=00000064 R11=AD218010
* 57 A0800FD8: CPSR=nzcv
R0=AD78FE54R4=AD7F3E4CR8=00000000 R12=00000FA0
R1=00000001R5=AD78F594R9=A083A06CLR=A051072B
R2=00000005R6=AD7F3D8C R10=AD210014
R3=00000080R7=00000064 R11=AD218010
* 58 A0800FD8: CPSR=nzcv
R0=AD78FAE4R4=AD7F3E4CR8=00000000 R12=00000030
R1=00000001R5=AD78F534R9=A083A06CLR=A051072B
R2=00000010R6=AD7F3D8C R10=AD210014
R3=80000000R7=00000062 R11=AD218010
没明白什么叫歌曲名RAM lib里面不是有个RAMCurrentTrack么
SP_NSG_MP里也有和RAMTrack1,你试试 吧
页:
[1]