[分享]我的IDA工程文件 - 带你进入小八的把反汇编世界

KoncaCN

（如果标题误导了你，敬请原谅）
你想步入Patch开发的世界吗？
你是否在看到人家的Patch后想知道为什么那么几个字节的修改就能起到那么大的作用吗？

我介绍的东西可能不能实现你愿望，但我相信它的确能使你与愿望接近一定的距离。

这是我在主页上发表的一篇文章    《探索6688i》
http://www.konca.com/mobile/6688i/index.html

里面有我的IDA工程文件的下载链接。
>>>> 这个IDA工程文件是我把6688的16M ROM DUMP出来后并对照Mamaich的工程文件做成的（他的是v56lg1，我的是v55lg8），所以绝对比“在Flash(6M)前填一个10M的文件“
的做法要好。因为为了加快速度，一些函数（如strlen, strcpy）会在初始化时被复制到内存当中（前10M位置），而ROM中的只是一个简单的跳转而已。

我的主页上也有IDA 4.30版下载，你可以用它来打开我的IDA工程文件。

我现在不是在写Patch的教材，我只是提供供一下好的平台，让大家在一条有利的起跑线上。

如果要看教材，请看这两篇：
【专题文章】西门子Flash修改进阶
    http://www.36518.com/sjpd/bbs/dispbbs.asp?boardid=35&id=10621
【专题文章】西门子6688Flash修改入门的入门
    http://www.36518.com/sjpd/bbs/dispbbs.asp?boardid=35&id=9154

如果你只看了文章，没下载我的IDA文件，那回复一下好了。
如果你下载了我的IDA文件，那另请回复个“已下载”，因为我想知道会有多少人对这有兴趣。

MrJewes

已

                               
登录/注册后可看大图

载

sOLO

已下载~~~

多说一句，建议加精！

RainMoon

@Konca: 这个dump file 和你上次发的那个是一样的吧？  是的话我就不再下了 ：）

uxiad

下载中

fsclub

顶!!

草中宝

谢谢了 过几天就下

KoncaCN

是一样的。

以后有更新我会在主页中说明的了。

春树暮云

己下

金6688

多用多学习。搞个Virtual SIM多好。

yfy

了解一下

nonlyli

这样的，这个还有些不足，新的东西没有写的，数字时钟等可以可以分析的东西。

bcc366

用小猫也下!!

xlight

关于那篇文章，可以参考这个翻译
http://www.worldlingo.com/wl/mst ... m&wl_g_table=-3

KoncaCN

以下是引用xlight在2004-2-24 17:37:15的发言：
关于那篇文章，可以参考这个翻译
http://www.worldlingo.com/wl/mst ... m&wl_g_table=-3

里面的网址中的"fuckru"被屏蔽掉了，输入正确的地址后看到翻译结果。

觉得翻译得还不错，不过后面的排版全错了。看不下去呀。

sleepyman

IDA我有，但没有6688ｉ的FLASH文件，很长时间以来一直想对比一下它和X618的FLASH文件有何不同，踏破铁鞋无觅处，今天得来全不费功夫，楼主给使用X618的机友们造福了！这下好了，对比一下它和X618的FLASH文件有何不同后就可以搞明白：为什么6688可以激活ｊａｖａ而X618没有，为什么6688能一键解锁而X618暂时还不行，为什么6688ｉ已经有了动画屏保和待机屏保功能而X618没有......等等

KoncaCN

sleepyman你需要我的FLASH文件吗？

sleepyman

KoncaCN,你要是能把6688初始的FLASH和打过所有补丁的FLASH一块给我就最好了

KoncaCN

以下是引用sleepyman在2004-2-27 8:49:57的发言：
KoncaCN,你要是能把6688初始的FLASH和打过所有补丁的FLASH一块给我就最好了

你是指6688 v55lg8的Flash吗？
如果是的话，那你可以自己下载个原始版再自己打补丁了。

如果你指的是那16M的ROM，那就没办法了。
因为10M前的地址有些是映射到后6M的地方的。

我只打了部分的PATCH，但对于研究系统原理来说，影响应该不大。

sleepyman

KoncaCN,谢谢了