【专题文章】西门子Flash修改入门

zhuyjgh

以下是引用豆豆鸟在2003-11-23 0:45:00的发言：
不知道那些软件到哪里下载啊？？我在baidu上用那些软件的名字做关键字搜索，结果搜索到的是这篇帖子，晕～～


地址稍微变一下：
点击连接的时候会出现无法连接的IE框，地址栏里是这样的：
http://yeman.snqindu.gov.cn/6688/ziliao/adis16x.rar
在ziliao前面加上6688变成：
http://yeman.snqindu.gov.cn/6688/6688ziliao/adis16x.rar
回车试一下，如何？
另外几个一样，有两个可以直接下，不用改地址，
只不过地址变了。

zhuyjgh

刚刚下了一堆这篇主题的软件，以防万一，传到了我们的FTP上，用的下吧，
文件名都没变，自己对着文章用吧。
ftp://dbsjw.com:dbsjw.com@ftp.dbsjw.com/

无刀客

我在学习ing[em06]

lsqspider

经典之极
没什么说的
我怎么这么晚才发现！！！！1

小渔

好好看看...好好学习......

ly_xlf

下不了啊！

wwssff

置顶贴有FTP地址的，上那儿找找看。

下午四点半

狼大.....这几天我在学习一些FLASH修改的知识（起步太晚...汗....）。看过了您的教程和论坛里我所能找到的所有教程。我反复看了好几遍当年sOLO写的补丁基础教程http://mobile.0110.cn/viewthread.php?tid=11228&fpage=1&highlight=（就是这一篇）。有些困惑，想向您请教，

1.在反汇编3618的FLASH的时候，为什么solo的显示为

ROM:F041D2 loc_F041D2:                             ; CODE XREF: ROM:F041C4 j
ROM:F041D2                 mov     r12, #0FFFFh
ROM:F041D6                 mov     [r0], r12
ROM:F041D8                 mov     r12, #1

这种格式。而我反汇编的时候出现的却是图1的样子

2.我反汇编的时候在ROM start address和 loading address里面填的都是0x800000，这是没错得吧？

3.在solo的教程里面，他提到

1. ROM:AF9658 sub_AF9658:                             ; CODE XREF: ROM:E55BB8 P
   
2. ROM:AF9658                                         ; ROM:F041DA P ...
   
3. ROM:AF9658                 mov     [-r0], r8
   
4. ROM:AF965A                 cmp     r12, #2
   
5. ROM:AF965C                 jmpr    cc_SLT, loc_AF9662
   
6. ROM:AF965E                 mov     r4, #1
   
7. ROM:AF9660                 jmpr    cc_UC, loc_AF969C
   
8. 以上是在6618反汇编文件里找到的内容。现在可以用fbytes在2128的bin文件里来查找了，注意程序里面除了每一行的指令可以直接查找以外，立即数，寄存器，跳转地址，调用地址等 ，这些数据是不能直接查的，因为可能不一样。具体如下：
   
9. G:\>fbytes 2128.bin 88,,48,,cd,,e0

复制代码

我的困惑是，他怎么得到的88 48 cd 等这样的特征数据？
4.为什么我在如图2的地方点跳转，跳转后得到的地址数据反汇编后和solo的不一样呢？

那么，注意里面关键的是F041DA这个地址，我们直接跳到判断GPS状态的模块sub_AF9658再用fbytes来查找效果会比较好，因为判断的模块一般都不会有太大的变化，这是经验之谈。跳过去，得到：
ROM:AF9658 sub_AF9658:                             ; CODE XREF: ROM:E55BB8 P
ROM:AF9658                                         ; ROM:F041DA P ...
ROM:AF9658                 mov     [-r0], r8
ROM:AF965A                 cmp     r12, #2
ROM:AF965C                 jmpr    cc_SLT, loc_AF9662
ROM:AF965E                 mov     r4, #1
ROM:AF9660                 jmpr    cc_UC, loc_AF969C

我的是这样图3的样子

我现在的猜测是，我的反汇编弄错了。但又不知道错在了那里。很困惑。希望狼大能能够帮我解答。


才发现，这里不能引用图片.....晕

[ 本帖最后由 下午四点半 于 2005-11-25 14:07 编辑 ]

486255xu

4：30

你去下载一个狼大的IDB工程文件好了，狼大做得很详细的。

beyond

第三个问题是从C166的汇编指令说明书上得来的，你去看看吧。

coollang

原帖由 下午四点半 于 2005-11-25 14:02 发表
狼大.....这几天我在学习一些FLASH修改的知识（起步太晚...汗....）。看过了您的教程和论坛里我所能找到的所有教程。我反复看了好几遍当年sOLO写的补丁基础教程http://mobile.0110.cn/viewthread.php?tid=11228& ...

1、sOLO使用的是段地址，这个可以从选项那里改。
2、我不清楚你反汇编的机型，从你的图上看，应该是地址有问题的缘故，其实理想的办法是用ATDebugger把整个16M都读出来，然后不用修改地址，直接反汇编，比较理想。
3、这里面说的特征指令一般是从反汇编后看出来的，这些我们在移植时比较常用，因为西门子软件的继承性，所以有一些代码，在所有机型中差异不大的，除了一些绝对定址的指令，比如calls、jmps。除此以外，还有绝对地址的Load指令。那么其他的指令的排列方式都可以看作特征代码，这个和病毒的特征码很像。
4、这里的问题还是2那里引起的，可以考虑反汇编一个16M的完整DUMP。如果是6688和3618的，我可以提供！

下午四点半

谢谢狼大。反汇编的是3618的。我是想下载一个狼大提供的IDB工程文件
但是论坛FTP上已经找不到了...汗.....

也谢谢486255xu 和beyond

coollang

原帖由 下午四点半 于 2005-11-27 09:45 发表
谢谢狼大。反汇编的是3618的。我是想下载一个狼大提供的IDB工程文件
但是论坛FTP上已经找不到了...汗.....

也谢谢486255xu 和beyond

我重新上传了3618的，在x618目录！

下午四点半

谢谢狼大！

福音牧师

想好好学习，才知道自己才是入门的入门

qchgo

看不懂~~~~

宇＿宇

虽是菜鸟,为狼大的精神所感动
一定好好学习

iceboy

我的是m75，也适用吗？

jay.sone

太难了~~~~~~

coolrain0022

不错，很好的教程。我是三星也研究一下