请教qq和云版主(再次请教云版主)

qqqingren

不是

是读eep中指定block，指定size的函数

在函数集里找

qqqingren

eep中数据在block中的位置不变，

但是block的地址却会发生变化（尤其是在非正常关机、掉电等情况下）


所以读取eep中的数据只能按block读，也就是mm说的先映射到ram。

read函数就是做这件事的。

ljmstock

原帖由 winming 于 2008-7-4 17:48 发表

                               
登录/注册后可看大图

这个补丁可以把LOCI、BCCH、Kc数据等相关信息 保存到EEP吗？
同时我还请问，如果知道KI值 可以推算出 IMSI 值吗？
KI 配合 TMSI   可以进行通话吗？

这个补丁是初步的，只是想把几个虚拟卡的IMSI、KI保存在EEP中，并通过MMC加载修改、消除等。同时把物理SIM卡真正虚拟化了，通过发送一个短信，把一张SIM卡发送到远程，并在对方的西门子上使用。通过一个短信执行任务，毁掉机子里的一卡多号资料。
为把LOCI、BCCH、Kc数据等相关信息 保存到EEP做准备。

IMSI不可能通过任何信息推算出，如TMSI、手机号码等。只是一个识别号，手机将这个号发给网络，从网络数据库中查询用户的使用状态。
TMSI、KC用KI和RAND通过A3A8计算来，通话中并不使用KI，只使用KC。A5用KC加密通话内容。
TMSI配合KC就可以通话了。

[ 本帖最后由 ljmstock 于 2008-7-5 10:06 编辑 ]

ljmstock

原帖由 云卷.云舒 于 2008-7-4 18:15 发表

                               
登录/注册后可看大图

可以用软件看看数据是不是加载到36：0968了

有数据了，再查一下转换菜单入口，是不是对...

这确实是关键，有否加载到36：0968，是用debuger吗?试试看。
菜单入口没有问题，因为我试过移植到其它地址，能正常。

ljmstock

原帖由 qqqingren 于 2008-7-4 18:58 发表

                               
登录/注册后可看大图

不是

是读eep中指定block，指定size的函数

在函数集里找

我找找看。
另外我补丁中offset、page在原来测试中都颠倒使用过，均不行。
MM提供的那三行代码应该就是读eep中指定block，指定size的函数 了吧？

云卷.云舒

QQ说的下面offset和page反了

0x1FCD5E: 300B 3600 ;offset
0x1FCD62: FF02 6809 ;page

ljmstock

之前我已试过两者颠倒，因为当时确实拿不准，但不是这个问题的影响。
谢谢QQ，这样我就不需要怀疑这个设置了。把两个颠倒过来。

ljmstock

现在请教MM的是：我引用MM的哪几段代码，是不是该修改的地方都已对应修改了？