分享+请教 绿茶 JunFeng chino000 Xinshou

Dong

下面不是刷的东西，大家讨论

5508里网络有关的
0024cbb0: E6FDB605E6003000E6FE3200F6FD583F
0024cbc0: F6FE5A3F48C02D2046FC0E002D1D46FC
0024cbd0: 10002D1A46FC0D002D1748C62D0548C7
0024cbe0: 2D0348C12D090D19E6FCA034E6FD0E00
0024cbf0: E01EE00FFAB44C72E6FCA034E6FD0E00
0024cc00: E03EE00FFAB44C72F0ECE6FCA034E6FD
0024cc10: 0E00F0FEE03EDAB44C72DB00
;---------------------------
下面重要记事可以用.

dac408cc;拔打时SIM程序错误,没有网络,打进提示已经关机
dac4f8cb;拔打时SIM程序错误,没有网络,打进提示已经关机

要是正在通话中，时间到就自动挂机，最后也显示通话结束有话费多少提示，这个话费多少数字很大。

dac4e8cb;重新拔打
;------------------------
;下面这个是上面的条件跳转.
;这里我修改了没有网络,打进提示已经关机.

24cbc6: 2d20 0d20
24cbcc: 2d1d 0d1d
24cbd2: 2d1a 0d1a
24cbd8: 2d17 0d17
;-----------------------------

这个可以刷，
;通话结束有话费多少提示.这个话费多少数字很大。
24cbe6: 0d19 2d19
;----------------------------------------

下面有的地方不懂，绿茶 JunFeng chino000 Xinshou 能不能解释一下

;Siemens Flash Explorer v2.51c (c)Dec.03 by RizaPN <rizapn@yahoo.com

;File a.txt (pos=0x0,sz=0x12E,rd=0x12E) buffered
;Disassembly: offset=0x0, size=0x12E, baseAddr=0x000000

24CBB0: E6 FD B6 05 :   mov     r13, #5B6h            ROM？  跳转地址 ?  
24CBB4: E6 00 30 00 :   mov     DPP0, #30h           ROM？  跳转地址?
24CBB8: E6 FE 32 00 :   mov     r14, #32h              ROM？  跳转地址?
24CBBC: F6 FD 58 3F :   mov     0C3F58h, r13          ROM？  跳转地址?
24CBC0: F6 FE 5A 3F :   mov     0C3F5Ah, r14         ROM？  跳转地址?
24CBC4: 48 C0       :   cmp     r12, #0              
24CBC6: 2D 20       :   jmpr    cc_Z, loc_24CC08
24CBC8: 46 FC 0E 00 :   cmp     r12, #0Eh             键值?
24CBCC: 2D 1D       :   jmpr    cc_Z, loc_24CC08
24CBCE: 46 FC 10 00 :   cmp     r12, #10h              键值?
24CBD2: 2D 1A       :   jmpr    cc_Z, loc_24CC08
24CBD4: 46 FC 0D 00 :   cmp     r12, #0Dh            键值?
24CBD8: 2D 17       :   jmpr    cc_Z, loc_24CC08
24CBDA: 48 C6       :   cmp     r12, #6
24CBDC: 2D 05       :   jmpr    cc_Z, loc_24CBE8
24CBDE: 48 C7       :   cmp     r12, #7
24CBE0: 2D 03       :   jmpr    cc_Z, loc_24CBE8
24CBE2: 48 C1       :   cmp     r12, #1
24CBE4: 2D 09       :   jmpr    cc_Z, loc_24CBF8
24CBE6: 0D 19       :   jmpr    cc_UC, loc_24CC1A
;------------------------------------------------------------
24CBE8: E6 FC A0 34 : loc_24CBE8:                      ROM？
24CBE8: E6 FC A0 34 :   mov     r12, #34A0h         ROM？
24CBEC: E6 FD 0E 00 :   mov     r13, #0Eh
24CBF0: E0 1E       :   mov     r14, #1                  ????
24CBF2: E0 0F       :   mov     r15, #0                  ?????
24CBF4: FA B4 4C 72 :   jmps    0B4h, loc_B4724C
;------------------------------------------------------------
24CBF8: E6 FC A0 34 : loc_24CBF8:
24CBF8: E6 FC A0 34 :   mov     r12, #34A0h
24CBFC: E6 FD 0E 00 :   mov     r13, #0Eh
24CC00: E0 3E       :   mov     r14, #3
24CC02: E0 0F       :   mov     r15, #0
24CC04: FA B4 4C 72 :   jmps    0B4h, loc_B4724C
;------------------------------------------------------------
24CC08: F0 EC       : loc_24CC08:
24CC08: F0 EC       :   mov     r14, r12
24CC0A: E6 FC A0 34 :   mov     r12, #34A0h
24CC0E: E6 FD 0E 00 :   mov     r13, #0Eh
24CC12: F0 FE       :   mov     r15, r14
24CC14: E0 3E       :   mov     r14, #3
24CC16: DA B4 4C 72 :   calls   0B4h, loc_B4724C
24CC1A: DB 00       : loc_24CC1A:
24CC1A: DB 00       :   rets
;------------------------------------------------------------

[ 本帖最后由 Dong 于 2006-9-23 19:22 编辑 ]

songfoming

沙发～～～好东西～～～～～dac408cc;拔打时SIM程序错误,没有网络,打进提示已经关机
dac4f8cb;拔打时SIM程序错误,没有网络,打进提示已经关机 这二个能不能用快捷键调用？？要是能的话就好了～～～就像小3一样了，不用关机也可以断开网络了～～～～

要是重新连接网络不用再重启手机就好了～～～～～～～～就像小3一样，一键开关网络～～～～～十分方便～～～～

[ 本帖最后由 songfoming 于 2006-9-17 09:36 编辑 ]

Dong

可以啊,但是执行后你要再想打电话和接电话就要重新启动手机才行,

songfoming

关机显示时间不是就用这二句就就行了吗？？

0X152196: 2D25 2DC2
0X2756A6: DAB44C72 CC00CC00

Dong

原帖由 songfoming 于 2006-9-17 09:36 发表
关机显示时间不是就用这二句就就行了吗？？

0X152196: 2D25 2DC2
0X2756A6: DAB44C72 CC00CC00

;-------------------
关机充电显示时间+星期V3'你也要啊

songfoming

dac408cc;dac4f8cb 这二个在收藏夹菜单里面怎么调用？？是不是去掉前面的da就行？？？试了不行，一调用就关机～～～晕～～

试出来了，调用c4cc08  正常～～～～～～～呵呵～～～～～～

[ 本帖最后由 songfoming 于 2006-9-17 13:26 编辑 ]

hdpp

0110论剑

toy720

真是一个好人啊!
看到了就要顶以下!

toy720

真是一个好人啊!
看到了就要顶以下!

chino000

这里的R12存放的也许不是键值而是状态码。
试过在关机时长按红键到进入待机画面，在这之中未按任何的键，但R12还是有数次的改变，直到进入待机后R12才一直保持为"06"。

o6789o9

支持斑竹
请问“打进提示已经关机”和“关机显示时间”咋刷？

JunFeng

24CBB0: E6 FD B6 05 :   mov     r13, #5B6h            ROM？  跳转地址 ?    ram地址pof
24CBB4: E6 00 30 00 :   mov     DPP0, #30h           ROM？  跳转地址?     ram地址pag，dpp0好象是cpu内存页寄存器
24CBB8: E6 FE 32 00 :   mov     r14, #32h              ROM？  跳转地址?     ram pag
24CBBC: F6 FD 58 3F :   mov     0C3F58h, r13          ROM？  跳转地址?    ram pof保存到c3f58
24CBC0: F6 FE 5A 3F :   mov     0C3F5Ah, r14         ROM？  跳转地址?     ram pag保存到c3f5a
24CBC4: 48 C0       :   cmp     r12, #0              
24CBC6: 2D 20       :   jmpr    cc_Z, loc_24CC08
24CBC8: 46 FC 0E 00 :   cmp     r12, #0Eh             键值?        应该是一个状态值
24CBCC: 2D 1D       :   jmpr    cc_Z, loc_24CC08
24CBCE: 46 FC 10 00 :   cmp     r12, #10h              键值?
24CBD2: 2D 1A       :   jmpr    cc_Z, loc_24CC08
24CBD4: 46 FC 0D 00 :   cmp     r12, #0Dh            键值?
24CBD8: 2D 17       :   jmpr    cc_Z, loc_24CC08
24CBDA: 48 C6       :   cmp     r12, #6
24CBDC: 2D 05       :   jmpr    cc_Z, loc_24CBE8
24CBDE: 48 C7       :   cmp     r12, #7
24CBE0: 2D 03       :   jmpr    cc_Z, loc_24CBE8
24CBE2: 48 C1       :   cmp     r12, #1
24CBE4: 2D 09       :   jmpr    cc_Z, loc_24CBF8
24CBE6: 0D 19       :   jmpr    cc_UC, loc_24CC1A
;------------------------------------------------------------
24CBE8: E6 FC A0 34 : loc_24CBE8:                      ROM？
24CBE8: E6 FC A0 34 :   mov     r12, #34A0h         ROM？              进程id，其实也是地址（pof）
24CBEC: E6 FD 0E 00 :   mov     r13, #0Eh                                    页地址（pag）
24CBF0: E0 1E       :   mov     r14, #1                  ????                   消息id
24CBF2: E0 0F       :   mov     r15, #0                  ?????                  似乎也是消息id相关，不大明白
24CBF4: FA B4 4C 72 :   jmps    0B4h, loc_B4724C                            发送消息函数
;------------------------------------------------------------
24CBF8: E6 FC A0 34 : loc_24CBF8:
24CBF8: E6 FC A0 34 :   mov     r12, #34A0h
24CBFC: E6 FD 0E 00 :   mov     r13, #0Eh
24CC00: E0 3E       :   mov     r14, #3                               消息id为3
24CC02: E0 0F       :   mov     r15, #0
24CC04: FA B4 4C 72 :   jmps    0B4h, loc_B4724C
;------------------------------------------------------------
24CC08: F0 EC       : loc_24CC08:
24CC08: F0 EC       :   mov     r14, r12
24CC0A: E6 FC A0 34 :   mov     r12, #34A0h
24CC0E: E6 FD 0E 00 :   mov     r13, #0Eh
24CC12: F0 FE       :   mov     r15, r14
24CC14: E0 3E       :   mov     r14, #3                                              消息id也为3，但r15有点不同
24CC16: DA B4 4C 72 :   calls   0B4h, loc_B4724C
24CC1A: DB 00       : loc_24CC1A:
24CC1A: DB 00       :   rets
;------------------------------------------------------------



所以这段可能是关于
关于消息看这个帖子
http://mobile.0110.cn/viewthread ... ighlight=%2Bjunfeng

songfoming

再顶～～～～～～～～～～～～～～～看会有什么新发现～～～～～～～～～～～

Xinshou

楼主有钻研精神！

dac408cc 和 dac4f8cb;能实现开机时断开网络,
太好了，就是不知如何能重新连接网络。用“dac4e8cb;重新拔打”能否重新连接网络?

那个话费会不会话费总计？

Dong

谢谢JunFeng  chino000 Xinshou 的解答
就是不知道怎样利用上面的函数做一个一键切换开关网络的函数,随便调用.

Dong

原帖由 Xinshou 于 2006-9-18 08:56 发表
楼主有钻研精神！

dac408cc 和 dac4f8cb;能实现开机时断开网络,
太好了，就是不知如何能重新连接网络。用“dac4e8cb;重新拔打”能否重新连接网络?

那个话费会不会话费总计？

;---------------------
那个话费数字很大,我也不知道是不是话费总计

Dong

Xinshou
再问你一下,56的定时自动开机你能不能在56那里找到放在这里?

chino000

原帖由 Dong 于 2006-9-18 10:20 发表
谢谢JunFeng  chino000 Xinshou 的解答
就是不知道怎样利用上面的函数做一个一键切换开关网络的函数,随便调用.

刚才做的一个小玩意儿，放上来玩玩。

运行此bin文件时，当提示"是"&"否" 请选择"是"。

[ 本帖最后由 chino000 于 2006-9-19 07:36 编辑 ]

Dong

原帖由 chino000 于 2006-9-19 06:45 发表


刚才做的一个小玩意儿，放上来玩玩。

运行此bin文件时，当提示"是"&"否" 请选择"是"。

；--------------
我支持chino000，下来看看

JunFeng

24CBC6: 2D 20       :   jmpr    cc_Z, loc_24CC08
24CBC8: 46 FC 0E 00 :   cmp     r12, #0Eh             键值?             r12=0E
24CBCC: 2D 1D       :   jmpr    cc_Z, loc_24CC08
24CBCE: 46 FC 10 00 :   cmp     r12, #10h              键值?            r12=10
24CBD2: 2D 1A       :   jmpr    cc_Z, loc_24CC08
24CBD4: 46 FC 0D 00 :   cmp     r12, #0Dh            键值?              r12=0D
24CBD8: 2D 17       :   jmpr    cc_Z, loc_24CC08


;------------------------------------------------------------
24CC08: F0 EC       : loc_24CC08:
24CC08: F0 EC       :   mov     r14, r12                                 ！！r12决定了发送何种消息
24CC0A: E6 FC A0 34 :   mov     r12, #34A0h
24CC0E: E6 FD 0E 00 :   mov     r13, #0Eh
24CC12: F0 FE       :   mov     r15, r14                                 ！！ r12=r15
24CC14: E0 3E       :   mov     r14, #3
24CC16: DA B4 4C 72 :   calls   0B4h, loc_B4724C
24CC1A: DB 00       : loc_24CC1A:
24CC1A: DB 00       :   rets


由于直接call 24CC08的r12可能是错误的参数，不一定发送了真正的消息
可以做一个bin来测试，程序如下

mov     r12, #0Dh
mov     r14, r12
mov     r12, #34A0h
mov     r13, #0Eh
mov     r15, r14
mov     r14, #3
calls   0B4h, 724Ch
rets

end
这是r12=0d，可以改成10，0E分别测试一下


还有一方法就是由于在没有信号或差时会自动搜索网络，如果可以找到这个地方（可从字串‘正搜索网络’之类字串）入手，修改之，也可以实现一键开关网络，

[ 本帖最后由 JunFeng 于 2006-9-19 11:17 编辑 ]