高手看，找直接清除通话记录的函数失败的过程！

lishenglyx 发表于 2005-8-14 00:00:00

我尝试找直接“清除通话记录" 地址
即（对话框提示：是否要清除全部？选　是　)后执行的函数

过程如下：

资料中有：
^|--^|-手机状态-E698D0----------307^|-306
^|--^|-^|-初始化--E884D7
^|--^|-^|-手机状态-EC84D7
^|--^|-^|-快速搜索网络-F084D7---

^|--^|-^|-清除通话记录-0085D7　

所以我来到D78500：我的标示（不知准确否）
ROM:D78500 E6 FC 78 86             mov r12, #8678h ; 此为进入通话记录的地址
ROM:D78504 E6 FD D7 00             mov r13, #0D7h ; '?
ROM:D78508 FA D8 50 0A             jmps 0D8h, sub_D80A50　;进入清除记录函数
接下来，到D80A50:
ROM:D80A50          sub_D80A50:                         ; CODE XREF: sub_D5D602+110P
ROM:D80A50                                                 ; sub_D5D602+1B0P ...
ROM:D80A50 26 F0 34 00             sub r0, #34h ; '4'
ROM:D80A54 E0 0E                   mov r14, #0
ROM:D80A56 C4 E0 2C 00             mov , r14
ROM:D80A5A C4 C0 30 00             mov , r12
ROM:D80A5E C4 D0 32 00             mov , r13
ROM:D80A62 C4 E0 2E 00             mov , r14
ROM:D80A66 E0 2F                   mov r15, #2
ROM:D80A68 88 F0                   mov [-r0], r15
ROM:D80A6A E6 FC E0 3D             mov r12, #3DE0h　　;我想这是窗体的相关结构地址
ROM:D80A6E E6 FD 5F 03             mov r13, #35Fh ;35F*4000+3DE0=D7FDE0
ROM:D80A72 E0 2E                   mov r14, #2　　　　　
ROM:D80A74 00 E0                   add r14, r0
ROM:D80A76 66 FE FF 3F             and r14, #3FFFh
ROM:D80A7A F2 FF 02 FE             mov r15, 0FE02h ; 3FFFFE02h
ROM:D80A7E DA F3 AA 36             calls 0F3h, sub_F336AA
ROM:D80A82 06 F0 36 00             add r0, #36h ; '6'
ROM:D80A86 DB 00                   rets
于是，我就来到D7FDE0:
ROM:D7FDE0 B4                      db 0B4h ; ?
ROM:D7FDE1 07                      db 7 ;       ;D807B4这个地址很象
ROM:D7FDE2 D8                      db 0D8h ; ?
ROM:D7FDE3 00                      db 0 ;
ROM:D7FDE4 2E                      db2Eh ; .
ROM:D7FDE5 0A                      db0Ah ;　　　　;D80A2E又跳到一个窗体，不象
ROM:D7FDE6 D8                      db 0D8h ; ?
ROM:D7FDE7 00                      db 0 ;
ROM:D7FDE8 4E                      db4Eh ; N
ROM:D7FDE9 0A                      db0Ah ;       ;D80A4E返回rets
ROM:D7FDEA D8                      db 0D8h ; ?
ROM:D7FDEB 00                      db 0 ;
ROM:D7FDEC 34                      db34h ; 4
ROM:D7FDED 00                      db 0 ;
ROM:D7FDEE 02                      db 2 ;
ROM:D7FDEF 00                      db 0 ;
ROM:D7FDF0 DC                      db 0DCh ; ?
ROM:D7FDF1 3D                      db3Dh ; =
ROM:D7FDF2 5F                      db5Fh ; _
ROM:D7FDF3 03                      db 3 ;
ROM:D7FDF4 B2                      db 0B2h ; ?
ROM:D7FDF5 08                      db 8 ;
ROM:D7FDF6 06                      db 6 ;
ROM:D7FDF7 0A                      db0Ah ;
ROM:D7FDF8 E2                      db 0E2h ; ?
ROM:D7FDF9 08                      db 8 ;
ROM:D7FDFA 06                      db 6 ;
ROM:D7FDFB 0A                      db0Ah ;
ROM:D7FDFC 06                      db 6 ;
ROM:D7FDFD 0A                      db0Ah ;
ROM:D7FDFE 06                      db 6 ;
ROM:D7FDFF 0A                      db0Ah ;
ROM:D7FE00 EC                      db 0ECh ; ?
ROM:D7FE01 08                      db 8 ;
ROM:D7FE02 F8                      db 0F8h ; ?
ROM:D7FE03 08                      db 8 ;
ROM:D7FE04 06                      db 6 ;
ROM:D7FE05 0A                      db0Ah ;
ROM:D7FE06 58                      db58h ; X
ROM:D7FE07 09                      db 9 ;
ROM:D7FE08 F5                      db 0F5h ; ?
ROM:D7FE09 FF                      db 0FFh ;
ROM:D7FE0A 40                      db40h ; @
ROM:D7FE0B FE                      db 0FEh ; ?
ROM:D7FE0C D7                      db 0D7h ; ?
ROM:D7FE0D 00                      db 0 ;
ROM:D7FE0E 48                      db48h ; H
ROM:D7FE0F FF                      db 0FFh ;
ROM:D7FE10 D7                      db 0D7h ; ?
ROM:D7FE11 00                      db 0 ;
ROM:D7FE12 56                      db56h ; V
ROM:D7FE13 FF                      db 0FFh ;
ROM:D7FE14 D7                      db 0D7h ; ?
ROM:D7FE15 00                      db 0 ;
ROM:D7FE16 34                      db34h ; 4
ROM:D7FE17 00                      db 0 ;
ROM:D7FE18 01                      db 1 ;
ROM:D7FE19 00                      db 0 ;
ROM:D7FE1A 08                      db 8 ;
ROM:D7FE1B 3E                      db3Eh ; >
ROM:D7FE1C 5F                      db5Fh ; _
ROM:D7FE1D 03                      db 3 ;
ROM:D7FE1E 28                      db28h ; (
ROM:D7FE1F 06                      db 6 ;
ROM:D7FE20 F0                      db 0F0h ; ?
ROM:D7FE21 C0                      db 0C0h ; ?
ROM:D7FE22 66                      db66h ; f
ROM:D7FE23 FC                      db 0FCh ; ?
ROM:D7FE24 FF                      db 0FFh ;
ROM:D7FE25 3F                      db3Fh ; ?
ROM:D7FE26 F2                      db 0F2h ; ?
ROM:D7FE27 FD                      db 0FDh ; ?
ROM:D7FE28 02                      db 2 ;
ROM:D7FE29 FE                      db 0FEh ; ?
ROM:D7FE2A DA                      db 0DAh ; ?
ROM:D7FE2B A4                      db 0A4h ; ?
ROM:D7FE2C 82                      db82h ; ?
ROM:D7FE2D F6                      db 0F6h ; ?
ROM:D7FE2E F0                      db 0F0h ; ?
ROM:D7FE2F C0                      db 0C0h ; ?
ROM:D7FE30 66                      db66h ; f
ROM:D7FE31 FC                      db 0FCh ; ?
ROM:D7FE32 FF                      db 0FFh ;
ROM:D7FE33 3F                      db3Fh ; ?
ROM:D7FE34 F2                      db 0F2h ; ?
ROM:D7FE35 FD                      db 0FDh ; ?
ROM:D7FE36 02                      db 2 ;
ROM:D7FE37 FE                      db 0FEh ; ?
ROM:D7FE38 DA                      db 0DAh ; ?
ROM:D7FE39 D9                      db 0D9h ; ?
ROM:D7FE3A 8E                      db8Eh ; ?
ROM:D7FE3B 9B                      db9Bh ; ?
ROM:D7FE3C 08                      db 8 ;
ROM:D7FE3D 06                      db 6 ;
ROM:D7FE3E DB                      db 0DBh ; ?
ROM:D7FE3F 00                      db 0 ;

所以我来到，很象的D807B4这个地址：
ROM:D807B4 88 90                   mov [-r0], r9
ROM:D807B6 88 80                   mov [-r0], r8
ROM:D807B8 88 70                   mov [-r0], r7
ROM:D807BA 88 60                   mov [-r0], r6
ROM:D807BC F0 9D                   mov r9, r13
ROM:D807BE F0 8C                   mov r8, r12
ROM:D807C0 F0 68                   mov r6, r8
ROM:D807C2 F0 79                   mov r7, r9
ROM:D807C4 06 F6 0E 00             add r6, #0Eh
ROM:D807C8 DC 47                   extp r7, #1
ROM:D807CA A8 C6                   mov r12,
ROM:D807CC DC 4F                   extp r15, #1
ROM:D807CE D4 DE 04 00             mov r13,
ROM:D807D2 46 FD 87 00             cmp r13, #87h ; '?
ROM:D807D6 EA 20 0A 0A             jmpa cc_Z, loc_D80A0A
ROM:D807DA 46 FD 9D 00             cmp r13, #9Dh ; '?
ROM:D807DE 2D 16                   jmpr cc_Z, loc_D8080C
ROM:D807E0 46 FD A2 00             cmp r13, #0A2h ; '?
ROM:D807E4 EA 20 74 08             jmpa cc_Z, loc_D80874
ROM:D807E8 46 FD 9E 00             cmp r13, #9Eh ; '?
ROM:D807EC EA 20 0A 09             jmpa cc_Z, loc_D8090A
ROM:D807F0 46 FD 9F 00             cmp r13, #9Fh ; '?
ROM:D807F4 EA 20 86 09             jmpa cc_Z, loc_D80986
ROM:D807F8 46 FD 8F 00             cmp r13, #8Fh ; '?
ROM:D807FC EA 20 A4 09             jmpa cc_Z, loc_D809A4
ROM:D80800 46 FD 90 00             cmp r13, #90h ; '?
ROM:D80804 EA 20 EA 09             jmpa cc_Z, loc_D809EA
ROM:D80808 EA 00 22 0A             jmpa cc_UC, loc_D80A22
r13中的可能是按键代码，但我不知代表什么意思？
跳转到的地址中包含的函数，我都用AT执行了一次，但无效。

请帮忙分析一下，这个地址到底在哪里？

页: [1]

爱技术's Archiver

高手看，找直接清除通话记录的函数失败的过程！