Tiger请进（还是问补丁字符串的替换）

loquat · 发表于 2008-12-16 09:04:04

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有帐号？注册会员

x

我参照你的这个补丁

;[s7c v47]替换浏览器为balletmini
;特别感谢BingK(binghelingxi)提供的代码，
;(c) civerse
;(!) ELFLoader
;balletmini的路径是0:\ZBin\BalletMini\BalletMini.elf（自己改也可以）
+155E700
#pragma enable old_equal_ff
00: FFB58020C7DF2501061C06A18022C7DF
10: 6C0100220021301C94DF301CC7DF2901
20: FFBD                                                                   ;这部分是自带浏览器的UTF8编码+函数地址？
24: "0:\\ZBin\\BalletMini\\BalletMini.elf",00          ;这个如果zbin是4盘应该改04
#pragma disable old_equal_ff
+0
459810: BB5A34A0 01E755A1                                     ;这个是入口地址替换

我的问题是：
1、红色部分怎么确定的
2、字符串的UTF8编码怎么获得。（这个也不是很重要，只要改了入口功能上替换就行，但是心里不痛快啊）
比如说我现在要改“权限管理许可”为“X:\Mss_CreateNew.elf”

[ 本帖最后由 loquat 于 2008-12-16 09:08 编辑 ]

askman1123 · 发表于 2008-12-16 10:32:57

Tiger是谁?

loquat · 发表于 2008-12-16 12:27:32

截图你看

civerse · 发表于 2008-12-16 13:25:27

+155E700
是自己选的空白地址。
字串转为utf8随便找个字串转换工具经行就好。
入口地址就是这段程序的开始地址。
那段棕色的不是什么自带浏览器的utf编码和函数地址。

loquat · 发表于 2008-12-16 13:40:48

那你的棕色部分是怎么确定的呢？

你以权限管理许可为例说一下吧

[ 本帖最后由 loquat 于 2008-12-16 13:43 编辑 ]

civerse · 发表于 2008-12-16 15:50:37

棕色部分是通用的，不用改，自己修改空白地址和文件路径就可以。你以权限管理许可只要替换功能函数入口地址就可以了。

loquat · 发表于 2008-12-16 17:29:47

那意思不还是换药不换汤？
这样没有改字符串吧！！！
怎么把权限管理也给改了？？？

[ 本帖最后由 loquat 于 2008-12-16 18:30 编辑 ]

loquat · 发表于 2008-12-16 18:29:55

还有个小问题。。。
那我的ELF的入口地址怎么获得？？？

loquat · 发表于 2008-12-16 19:44:12

莫非要看ELF的源码？？？

civerse · 发表于 2008-12-16 20:06:56

不要。看补丁的开始地址就是了。

civerse · 发表于 2008-12-16 20:12:45

改字串就更简单了。直接修改就可以。你在那补丁里的注释也就最后一行和路径那行是对的。红色部分的意思是原始数据都是F的意思。不要你确定什么

civerse · 发表于 2008-12-16 20:16:08

+155E700
就是程序从这个地址开始的意思。这也就是入口的地址。有不明白的可以区SPGC阻力看看补丁移植的教程。我补丁中的那段程序都是冰大给的现成的。我只是做了轻微修改。至于那段程序我也看不懂。我猜大概意思是从指定的地方调用指定程序的意思。阿冰是偶像啊。

loquat · 发表于 2008-12-16 21:49:27

不是，我的意思你没看懂。。。
459810: BB5A34A0 01E755A1 关键是后面这个地址怎么找到的。。。

loquat · 发表于 2008-12-16 21:53:32

一个ELF程序的入口怎么找，没得找，貌似。。。
看ELF源码？

civerse · 发表于 2008-12-17 11:22:48

后面那地址就是这段代码的开始地址的倒序填入啊

loquat · 发表于 2008-12-17 12:06:55

还是有点糊涂：
+155E700不是应该是00E755A1吗？
01E755A1

loquat · 发表于 2008-12-17 12:40:06

+155E700
#pragma enable old_equal_ff
00: FFB58020C7DF2501061C06A18022C7DF
10: 6C0100220021301C94DF301CC7DF2901
20: FFBD
24: "0:\\ZBin\\BalletMini\\BalletMini.elf",00
#pragma disable old_equal_ff
+0
459810: BB5A34A0 01E755A1

成功了。。。
继续问，这段代码是固定不变的？
如果我换个空白地址还是用这个代码吗？
看来可以撤销MySMSYS的VKP部分用这样的两到三个空白补丁代替了。。。

loquat · 发表于 2008-12-17 12:48:48

改天把字串也改了，下午还要搞学习。。。
上面的问题，晚上来看老虎的答案。嘿嘿。
我看了看幻芯提供的那些教程，还是一头雾水。
先把这简单的占空白改写搞懂了再看其他的。。。。

civerse · 发表于 2008-12-17 18:46:19

没错，代码不变，自己该空白地址就好。
至于“
还是有点糊涂：
+155E700不是应该是00E755A1吗？
01E755A1
”
的事是arm模式和thumb模式的问题，具体看SPGC补丁教程里介绍，我以说不太清。

civerse · 发表于 2008-12-17 18:50:04

“空白补丁”蛮有创意的叫法。
mysmsys的基础补丁不仅仅是替换入口的事。我还是继续用冰的基础补丁。
我只是初学patch也不懂什么，慢慢摸索中...

帐号		自动登录	找回密码
密码			注册会员

[原创] Tiger请进（还是问补丁字符串的替换）

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

回复 2# askman1123 的帖子

回复 4# civerse 的帖子

回复 6# civerse 的帖子

回复 6# civerse 的帖子

回复 8# loquat 的帖子

回复 9# loquat 的帖子

回复 12# civerse 的帖子

回复 13# loquat 的帖子

回复 13# loquat 的帖子

回复 17# loquat 的帖子

浏览过的版块