手机命令的实现原理

ljmstock

　　很多机友都在苦苦渴望着手机命令的实现，却没有意识到免提短信本身就是一种短信命令。
　　用Ultraedit打开一个已发送的免提短信（内容为一个字母“J”）：
0B 0B 02 0C 00 01 01 03 03 70 30 52 51 31 34 00
00 05 08 91 68 31 08 20 07 05 F0 31 64 0B 81 51
99 47 79 63 F9 00 00 FF 02 20 25 FF FF FF FF FF
　　格式说明：
0B 0B 02 0C 00 01 01 03 03 70 30 52 51 31 34 00
　　　　　　　　　　　　（07年03月25日15:13:43）　
00 05 08 91 68 31 08 20 07 05 F0 31 64 0B 81 31
            （短信中心861380027005）　　　　（对方手机号　
99 37 79 63 F8 00 00 FF 02 20 25 FF FF FF FF FF
13997397368）　　　（02短信字符数，20为空格，25为“J”，空格+J　两个字符）
　　与非免提短信比较，唯一不同的就是“20”这个空格。因此，免提短信的特殊处不在短信本身，而在补丁上。6688中使用过JAVA版的短消息大全，用JAVA产生了一个免提短信。但是拷入S65中，并不能作为免提短信使用，其特殊之处应该在6688本身。65和6688免提短信的格式是不一样的。
　　因此，免提短信只是在短信当中作了个记号，刷了补丁的65或不需补丁的6688进行解释，首先发送了一个命令到对方机子中，然后发送短信内容。接收机子根据命令，直接在屏幕上显示。
　　由于不懂汇编，不能理解免提补丁执行过程：
;***DSFS 直接发送免提短信***
;(c) Bennie
;(p) Robin
;for S6CV53
;2005-07-10
;说明：在短信开头加一个空格，发送的短消息将是免提短信。
;1.1->修正其他汉字也被误认为空格的Bug，如'删'
0x136934: 201CB168 69F04CFB
#pragma enable old_equal_ff
0x19FFD0: 201CB8380178082906D000290CD1417B
0x19FFE0: 7F221140F02204E0437B817B1B02C918
0x19FFF0: 1822202900D10270201CB1687047
#pragma disable old_equal_ff
　　请高手们跟帖指导，谢谢！
　　估计这是种AT命令，通过无线方式进行手机对手机的控制，而不是通常的PC有线对手机的控制。
　　同样的原理，EMS短信也是一种短信命令。EMS的图片和声音在短信里面，但是在发短信之前已经发送了一个命令，让对方手机按EMS格式接收。
　　如果确实能实现无线AT命令传送，那么通过短信可以在很大程度上控制对方手机！

　　以下这段代码是在没刷过补丁的S65上编辑，首字为空格，短信内容为单个字母“J"，接收后只是普通短信：
0B 0B 02 0C 00 01 01 03 03 70 30 52 61 61 34 00
（固定内容　　　　　　　）（年月日时分秒　）（
00 05 08 　91　　68 31 08 20 07 05 F0 　　　31 　　　　1B 　　0B　　　 81　 31
固定内容） 可任　（短信中心号码，F结尾）　 基本参数　可任　0B为SMO　可任　（
                　意                                         　十进制 49    意     91为SMI　　意

58 16 33 58 F2 　　00 　　00　 FF　 02 　　　　20 　　25　　 FF FF FF FF FF                             
对方手机号码） 　GSM类型　　　（字符数）　（空格）（J）

与刷过补丁的比较，没有任何区别。
你也可以用以上代码为蓝本，直接用Ultraedit编辑短信:修改短信中心号码和对方号码，然后存为 短信.SMO，用SIMOCO拷入短信文件夹中，可以直接发短信。刷过免提补丁的机子中，将成为免提短信。

[ 本帖最后由 ljmstock 于 2007-3-26 18:48 编辑 ]

twsg

高！

请高人研究相关功能！比如控制自动发信息等

jpg001

这是不可能的。。。

pioneercpu

潜力贴
看楼长的回复真令人伤心

wc3mf

原帖由 ljmstock 于 2007-3-26 01:10 发表

                               
登录/注册后可看大图

　　估计这是种AT命令，通过无线方式进行手机对手机的控制，而不是通常的PC有线对手机的控制。
　　同样的原理，EMS短信也是一种短信命令。EMS的图片和声音在短信里面，但是在发短信之前已经发送了一个命令，让对方手机按EMS格式接收。
...

这段纯属胡扯
不过，想象力还真是好啊

eric343

照lz这样说来,短信是和普通发送的短信是一样的,只是在发现第一个字符为空格时,

就调用手机内的发送免提短信机制, 不知道bennie的那段代码有没有哪位大虾能解释一下啊!

baidagua

研究精神值得鼓励～～～

camlee

精神可嘉，但原理错了

lamin86

顶了～～～楼主精神可嘉

por1120

强贴 给顶

natalya

顶一下。。。努力学习。。

ljmstock

　　很遗憾几位版主纯粹以怀疑的眼光看问题，请作些详细的说明。
　　免提短信的特殊处肯定不在短信本身，也就是，即使第一个字符为空格，也不能在没刷补丁的机子上当作免提短信使用。这一点，大家可以验证。同时也可以将短信用16位编辑器打开比较。看得懂汇编的机友，肯定可以在补丁中发现这一点，同时也可以发现免提短信的奥妙。

junbb

哇哇`

高手啊`

长知识鸟`

ljmstock

以下这段代码是在没刷过补丁的S65上编辑，首字为空格，短信内容为单个字母“J"，接收后只是普通短信：
0B 0B 02 0C 00 01 01 03 03 70 30 52 61 61 34 00
（固定内容　　　　　　　）（年月日时分秒　）（
00 05 08 　91　　68 31 08 20 07 05 F0 　　　31 　　　　1B 　　0B　　　 81　 31
固定内容） 可任　（短信中心号码，F结尾）　 基本参数　可任　0B为SMO　可任　（
                　意                                         　十进制 49    意     91为SMI　　意

58 16 33 58 F2 　　00 　　00　 FF　 02 　　　　20 　　25　　 FF FF FF FF FF                             
对方手机号码） 　GSM类型　　　（字符数）　（空格）（J）

与刷过补丁的比较，没有任何区别。
你也可以用以上代码为蓝本，直接用Ultraedit编辑短信:修改短信中心号码和对方号码，然后存为 短信.SMO，用SIMOCO拷入短信文件夹中，可以直接发短信。刷过免提补丁的机子中，将成为免提短信。

[ 本帖最后由 ljmstock 于 2007-3-26 18:35 编辑 ]

wc3mf

个人的理解：
你用Ultraedit看到的并非完全是手机向服务器（或者服务器向手机）发送的信息。
你看到的只是短信的数据体。
而可能还存在一个数据头，用以解释信息格式，但是这个部分不保存于手机短信内。
就像IP数据包一样，有个数据头。

我对免提短信的原理的理解。（个人想象）
每次发送信息时，补丁将检查第一个字符是不是空格，
若是：把一段格式描述代码加在信息的头部，把数据发给服务器。
若否：

服务器接到发送方的请求，发送给接收方

接受方接受数据，并在数据头部检测到免提短信的代码，于是以免提短信的方式显示，但是储存时不保留数据的头部（格式描述部分）

wzc1010

期待中....

eric343

补丁的内容是什么,有没有谁能解释一下呢?

jpg001

。。。不可能的事。。。

免提短信在某个规范（不记得名字了）里是有的，正式的名字叫紧急短信，凡是符合那个规范的手机都可以直接显示在屏幕上

楼主的中间某一段说法是对的。。。

明白？还没先进到你可以直接控制人家手机的地步，不是电脑，也不是木马。。。。

eric343

楼上的有没有这个规范的具体内容啊?? 想研究一下

ljmstock

　　看来坛子里懂汇编的机友不多。实际上补丁能解释一切，但有一点是很确切的了，免提短信并非因为短信本身，而是因为补丁确实额外发了个指令出去（空格只是补丁的要求，修改补丁可以要求所需要的任何首字作标记）。
　　19楼说的规范确实存在，而这个规范可能还有很多可利用的空间。

[ 本帖最后由 ljmstock 于 2007-3-27 23:02 编辑 ]