[分享]X618flash地址初接触

sleepyman

受coollang大师“西门子Flash修改入门”、“Flash修改所需的相关资料”和院长“X618也需要一个补丁地址使用表”的启发，我用IDA pro查看了X618的fullflash.bin，初步得出以下结论：
[B]一、从000000到800000（16进制），依次可分为8个区，分别对应着如下功能：[/B]
000000-0FFFFF：工模、网络管理、sim卡、手机内参、控制程序
                       其中，07F8A4，字符长度9，对应“A：\\Kjava” ，不知是否与java功能有关
100000-1FFFFF：电参、上网和娱乐
                       其中，
                       1C9XXX：电参
                       1CBXXX：gsm/gprs流量
                       1DXXXX：游戏
200000-2FFFFF：动画、图标、索引等
                       其中，
                        2AXXXX：开（关）机动画、来电（短信）图标
                        2BXXXX：信号（电量）指示、图片索引、等待动画
300000-3FFFFF：动态内存区，包括文件管理器、音调管理器、图片浏览器、收藏夹等
400000-4FFFFF：加密解密、警示、防火墙、CRC
500000-5FFFFF：内存管理
600000-6FFFFF：键盘布局和控制、输入法等
                       其中，
                       6EE9XX：网络服务商
                       6FXXXX：方向键定义
700000-7FFFFF：快捷键设定、音调设定、飞机检查、情景模式设定等
                       其中，
                       703XXX：快捷键定义
                       744XXX：飞机检查
                       74DAXX：耳机听筒
[B]二、地址表中仍然有大片的未使用空间[/B]
经粗略统计，以下区段空白(字符为FF FF FF...)：
2C02C0-2C54F0
31F2F0-340000
3A6C20-3AFD60
3CE4D0-3CFE90
3DE020-3DFFA0
3E6020-3F2C50
7CBF40-7EFFFF
7F59C0-7FA000
7FC720-7FF8E0
      开发的补丁中有一部分就是利用了上述空间，如“修改一分钟提示”（7D00XX），“任意铃声对任意人”（7D014X-7D017X），“短信状态报告免提显示”（7D10XX），“通话时显示当前时间”（7D13XX），“更改网络服务商名字为日期＋星期”（7D15XX）等，但只占其中的很小一块，看来小3/6开发的潜力还很大
[B]三、剩余动态内存空间的地址特征为“00 00 00 ...”字符[/B]
在第三区即3XXXXX，发现成片成片的显示字符为“00”的地址，估计是未使用的内存空间，这些地址会随着文件、铃声或图片的拷贝、删除而不断变化，当格式化内存后，第三区的大部分都变成字符为“00”的地址。
另外，在第二区29XXXX-2AXXXX也存在零散的少量显示字符为“00”的地址，个人认为可能是记事、便笺、短信等编辑空间。
[B]四、用ultraedit打开fullflash.bin后的发现与IDA pro的结果基本一致[/B]

以上分析建立在IDA工具“strings”注释和已有补丁地址的基础上，但还很不完全，希望机友们一起来补充完整，如发现本文中的错误请及时指正。