屏保工具—— 模拟时钟和数字时钟（BIN文件 10/10更新）

chino000

原帖由 Xinshou 于 2006-7-4 08:39 发表
那么，顶楼和14楼的时钟为何能实时更新？！！

不知道那个bin文件的hook是挂在哪的，我想这个是关键。

刷入38楼的补丁后再用"西门子手机调试器"来观察可以发现电量与信号的hook都是约2秒刷新一次，所以想必还有其他刷新频律更高的hook，只是目前我还没找到。希望大家能帮帮手。

Xinshou

Bin文件无需hook

Dong

原帖由 chino000 于 2006-7-4 14:34 发表


不知道那个bin文件的hook是挂在哪的，我想这个是关键。

刷入38楼的补丁后再用"西门子手机调试器"来观察可以发现电量与信号的hook都是约2秒刷新一次，所以想必还有其他刷新频律更高的hook，只是目 ...

；-------------------------------------
0x3637FA
0x363B68
0x363B64
0x363800
；---------------------------
你看看这几个有用吗？
还有一个是在上面哪一个前面！数据是48？？FFFF，我忘了，你在上面那四个地址前面找到数据：48？？FFFF就是。

chino000

原帖由 Xinshou 于 2006-7-4 14:45 发表
Bin文件无需hook

应该还是有hook的，只是做法不同于补丁。

看这个bin文件，一开始就跳到0x803F2去运行然后就返回结束了，中间的一大段都没有运行，所以我想运行的这一段就是bin文件的hook，而0x80004到0x803F2之间才是bin文件的身体。
不知我的想法是否正确? 还请高手指点。

000000: FA 08 F2 03 :         jmps        8, loc_0803F2
;------------------------------------------------------------
.
.
.
.
.
.
;------------------------------------------------------------
0003F2: 26 F0 1E 00 :         sub        r0, #1Eh
0003F6: E6 FC 42 08 :         mov        r12, #842h
0003FA: E6 FD 20 00 : loc_0003FA:
0003FA: E6 FD 20 00 :         mov        r13, #20h
0003FE: F0 E0       :         mov        r14, r0
000400: 66 FE FF 3F :         and        r14, #3FFFh
000404: F2 FF 02 FE :         mov        r15, DPP1
000408: DA D0 58 A2 :         calls        0D0h, loc_D0A258
00040C: 06 F0 1E 00 :         add        r0, #1Eh
000410: DB 00       :         rets
;------------------------------------------------------------

chino000

原帖由 Dong 于 2006-7-4 15:05 发表

；-------------------------------------
0x3637FA
0x363B68
0x363B64
0x363800
；---------------------------
你看看这几个有用吗？
还有一个是在上面哪一个前面！数据是48？？FFFF，我忘了，你在上面 ...

谢谢提供，我试试看。

简单生活

原帖由 chino000 于 2006-7-4 15:10 发表


应该还是有hook的，只是做法不同于补丁。

看这个bin文件，一开始就跳到0x803F2去运行然后就返回结束了，中间的一大段都没有运行，所以我想运行的这一段就是bin文件的hook，而0x80004到0x803F2之间才是bin文 ...

并不是这个样子的，
0003F2: 26 F0 1E 00 :         sub        r0, #1Eh
0003F6: E6 FC 42 08 :         mov        r12, #842h                ；指向调用程序地址sof
0003FA: E6 FD 20 00 : loc_0003FA:
0003FA: E6 FD 20 00 :         mov        r13, #20h                 ；指向调用程序地址seg
0003FE: F0 E0       :         mov        r14, r0
000400: 66 FE FF 3F :         and        r14, #3FFFh
000404: F2 FF 02 FE :         mov        r15, DPP1
000408: DA D0 58 A2 :         calls        0D0h, loc_D0A258       ；注意这个，应该是创建窗体
00040C: 06 F0 1E 00 :         add        r0, #1Eh
000410: DB 00       :         rets

中间段的程序在这里调用，看看bin文件的0842处指向何处
你追踪下试试

[ 本帖最后由 简单生活 于 2006-7-4 15:44 编辑 ]

简单生活

另外狼大说过系统是基于消息的多任务系统，可能是我们常见的一些任务并不是实时处理，而从bin启动时当前任务应该是拥有高优先级别的

可以试试把bin改成补丁挂在待机处理上，看是否实时刷新，是则看程序问题，否则挂钩问题
改时注意数据

Xinshou

大师诊断一下14楼的数字时钟bin吧

chino000

原帖由 简单生活 于 2006-7-4 15:41 发表




并不是这个样子的，
0003F2: 26 F0 1E 00 :         sub        r0, #1Eh
0003F6: E6 FC 42 08 :         mov        r12, #842h                ；指向调用程序地址sof
0003FA: E6 FD 20 00 : loc_00 ...

调用窗体应该是这个。只要用UE将DAC7DC83改为CC00CC00就知效果了。
0001F2: DA C7 DC 83 :         calls        0C7h, loc_C783DC

(20,842)这个地址也是早看过了，只是看不懂。^_^

DA D0 58 A2这个函数昨天也花了好多时间DEBUG，最后还是搞不懂。

简单生活

@xinshou:
过一段时间吧，也许重拾一些东西，做下以前想做但未完成的……*—……

原帖由 chino000 于 2006-7-4 16:28 发表


调用窗体应该是这个。只要用UE将DAC7DC83改为CC00CC00就知效果了。
0001F2: DA C7 DC 83 :         calls        0C7h, loc_C783DC

(20,842)这个地址也是早看过了，只是看不懂。^_^

DA D0 58 A2这个函 ...

DA D0 58 A2
这个函数在狼大idb文件里注释应该是creatdialog，可以去看看狼大的一些帖子，关于窗体
calls        0C7h, loc_C783DC，很熟悉，应该是内存相关操作函数
整个c7xxxx段，有很多是c库函数，不会是创建窗体函数

20,842的数据应该是pof，pag的形式，指向bin中的某个程序段，转换成seg就知道是哪段程序了

[ 本帖最后由 简单生活 于 2006-7-4 16:38 编辑 ]

chino000

原帖由 Dong 于 2006-7-4 15:05 发表

；-------------------------------------
0x3637FA
0x363B68
0x363B64
0x363800
；---------------------------
你看看这几个有用吗？
还有一个是在上面哪一个前面！数据是48？？FFFF，我忘了，你在上面 ...

我用以下的补丁测试了30分钟，5个hook运行的次数均相同，各运行992次。
另外模糊查找"48？？FFFF"要用哪个软件? 我用UE没这个功能。

0x1F00B8: CC00CC00 DABF0010        ;对照组
0x363B68: 06F00C00 DABF2010        ;实验组1
0x363B64: DABF9000 DABF4010        ;实验组2
0x363800: DABF6084 DABF6010        ;实验组3
0x3637FA: DABF6000 DABF8010        ;实验组4

0x1F1000: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 8840D7402000F2F400010841D7402000
0x1F1010: FFFFFFFFFFFFFFFFFFFFFFFF F6F400019840DB00
0x1F1020: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 8840D7402000F2F410010841D7402000
0x1F1030: FFFFFFFFFFFFFFFFFFFFFFFF F6F41001984006F00C00DB00
0x1F1040: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 8840D7402000F2F420010841D7402000
0x1F1050: FFFFFFFFFFFFFFFFFFFFFFFF F6F420019840DABF9000DB00
0x1F1060: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 8840D7402000F2F430010841D7402000
0x1F1070: FFFFFFFFFFFFFFFFFFFFFFFF F6F430019840DABF6084DB00
0x1F1080: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 8840D7402000F2F440010841D7402000
0x1F1090: FFFFFFFFFFFFFFFFFFFFFFFF F6F440019840DABF6000DB00

chino000

原帖由 简单生活 于 2006-7-4 16:03 发表
另外狼大说过系统是基于消息的多任务系统，可能是我们常见的一些任务并不是实时处理，而从bin启动时当前任务应该是拥有高优先级别的

可以试试把bin改成补丁挂在待机处理上，看是否实时刷新，是则看程序问题，否 ...

改成补丁后死机。

再来要先翻出狼大的帖来研究，充实一下本质先^^

Xinshou

用SFE查找最方便。可模糊查找"48,,,FF,FF"

DAC7DC83好像是调用文件，系统的fileopen。
在时钟bin里，它用于调出底图，将DAC7DC83改为CC00CC00就是光有时针而无底图了

Xinshou

20h,842的数据应该是pof，pag的形式，即AC03080006000800…………
意思好像是转到该地址，然后calls 0803AC  080006 ………… (即 DA0803AC  DA080006 …………)
改地址时，这些都要一起改，如改到1f1230h,  则它们相应改为类似AC03FD020600FD02…………
FD02=商， AC03=余数

将别人移植的补丁返汇编对照一下，很快就可以学会。

[ 本帖最后由 Xinshou 于 2006-7-4 17:25 编辑 ]

chino000

原帖由 简单生活 于 2006-7-4 16:36 发表
@xinshou:
过一段时间吧，也许重拾一些东西，做下以前想做但未完成的……*—……






DA D0 58 A2
这个函数在狼大idb文件里注释应该是creatdialog，可以去看看狼大的一些帖子，关于窗体
calls        ...

搜索了狼大的帖子只找到这一个教学文件http://mobile.0110.cn/viewthread ... ghlight=%2Bcoollang。不知道哪里还有?

ly_xlf

要是能在来短信之后或者未接电话的时候！
能有什么显示提示一下就好了！

我觉得这个有点像3618的屏保一样！

简单生活

修改教程及工具网盘
patchtools.ys168.com

chino000

原帖由 简单生活 于 2006-7-4 16:03 发表
另外狼大说过系统是基于消息的多任务系统，可能是我们常见的一些任务并不是实时处理，而从bin启动时当前任务应该是拥有高优先级别的

可以试试把bin改成补丁挂在待机处理上，看是否实时刷新，是则看程序问题，否 ...

我把下面两句改了一下后已经能在bin文件中实时刷新秒数了，所以程序上应该是没有问题的，不过这只是测试hook与程序的过程，最终还是要找出能在补丁中使用的实时刷新hook或其它的解决方案。

原数据:(指向0x0801D8)
000398: E6 FE D8 01 :         mov        r14, #1D8h
00039C: E6 FF 08 00 :         mov        r15, #8

新数据:(指向0xBF2CA0)
000398: E6 FE A0 2C :         mov        r14, #2CA0h
00039C: E6 FF BF 00 :          mov        r15, #0BFh

chino000

原帖由 Xinshou 于 2006-7-4 17:22 发表
20h,842的数据应该是pof，pag的形式，即AC03080006000800…………
意思好像是转到该地址，然后calls 0803AC  080006 ………… (即 DA0803AC  DA080006 …………)
改地址时，这些都要一起改，如改到1f1230h,  则 ...

对照了一下列出了以下的地址:
0803AC ;按键处理
080006 ;rets
080006 ;rets
080006 ;rets
08038E ;显示模拟时钟
C40010 ;???

chino000

原帖由 简单生活 于 2006-7-4 19:12 发表
修改教程及工具网盘
patchtools.ys168.com

谢谢分享，好东西要顶起来给大家知道。