来短信显示号码在左软键，刷了绿茶待机patch表的刷看看能用否（2006.01.12更新）

Xinshou

原帖由 chino000 于 2006-8-15 01:43 发表


(32,2996)，我机上的这个地址显示的号码并不是最近一次来短信或来电(已接或未接)的号码。
不知其他兄弟的情况如何? 我是使用X大所移植的"memViewer.bin"来查看的。

ps:
"memViewer.bin&q ...

非常感谢修改! MemViewer退出不死机了
我输入0032:2996后，显示全为FFFFFFFF.(开机后暂未有短信！)

Xinshou

原帖由 我爱绿茶 于 2006-8-3 23:35 发表
0CA996: | 31 81 91 97 | 59 F5

RAM地址：翻译过来是13181979955

哪位兄弟做一下啊^_^

收到短信后，
32: 2996 我的显示的是收件箱里最早的那条短信的发信人的号码！而不是最新收到短信的
发信人的号码

[ 本帖最后由 Xinshou 于 2006-8-15 17:27 编辑 ]

Xinshou

另外，0CA996: 是如何得出 32:2996 的？

chino000

原帖由 Xinshou 于 2006-8-15 17:39 发表
另外，0CA996: 是如何得出 32:2996 的？

(32,2996)=(pag,pof)

pag*4000h + pof = 物理地址

=> 32h*4000h + 2996h = CA996h

这个算法我也是看J大的教学帖来的。

Dong

是不是先确定临时更换页地址32，再0CA996-（32*4000）=2996 ？
我是乱猜的。临时更换页地址是怎么找的？

Dong

chino000
你现在的显示的是不是最新收到短信的
发信人的号码？
这个我现在还没有时间刷。

chino000

原帖由 Dong 于 2006-8-15 19:23 发表
是不是先确定临时更换页地址32，再0CA996-（32*4000）=2996 ？
我是乱猜的。临时更换页地址是怎么找的？

CA996h/4000h = 32h   =>pag

CA996h - (32h*4000h) = 2996h   =>pof

我一个月收不到2条短讯，所以我也没有刷这个补丁，我是直接读取这个地址内容而以。

Dong

原帖由 chino000 于 2006-8-15 19:44 发表


CA996h/4000h = 32h   =>pag

CA996h - (32h*4000h) = 2996h   =>pof

我一个月收不到2条短讯，所以我也没有刷这个补丁，我是直接读取这个地址内容而以。

;--------------------
谢谢chino000，明白了

Xinshou

知道了
利用MemViewer可以查找来电/去电号码的Ram地址。

hbshylove2

原帖由 Xinshou 于 2006-8-16 09:29 发表
知道了
利用MemViewer可以查找来电/去电号码的Ram地址。

那现在可以 来短信显示号码 了吗？

Xinshou

还没有54、58楼的新补丁的测试结果？？？

写轮眼

地址冲突！这补丁有内部跳转？不支持直接改地址？哭求地址起始为44621c的修改～～
另：445ACD: FFFFFF BF6800 ;这里是返回挂钩执行下一条指令，注意要是修改了挂钩则这里也要修改=挂钩地址+8
原挂钩是1f0064，修改是＋4？还是＋8？

Dong

原帖由 写轮眼 于 2006-8-21 13:14 发表
地址冲突！这补丁有内部跳转？不支持直接改地址？哭求地址起始为44621c的修改～～
另：445ACD: FFFFFF BF6800 ;这里是返回挂钩执行下一条指令，注意要是修改了挂钩则这里也要修改=挂钩地址+8
原挂钩是1f0064，修 ...

注意要是修改了挂钩则这里也要修改=挂钩地址+8
原挂钩是1f0064，修改是＋4？还是＋8？

;-------------------------

加4个双字节和加8个单字节都一样。看你什么说。

;----------------------------------
;0x1F0064: FFFFFFFF CC00CC00

0x1F0064:  CC00CC00 DAE41C62

1F621C: FFFF 8840
1F621E: FFFFFFFFFFFFFFFFFFFFFFFFFF D7400D00F2F4D8293D039840FA

1F622B: FFFFFF BF6800 ;这里是返回挂钩执行下一条指令，注意要是修改了挂钩则这里也要修改=挂钩地址+8

1F622E: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 984088E088D088C088B088708860E6FC
1F623E: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 0000E6FD0800E6FB0600E6F79629BB0D
1F624E: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF BB0CBB0BBB0ABB099860987098B098C0
1F625E: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 98D098E0CC00CC00DB000871D7403200
1F626E: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF A9C7BB1ABB05BB0EBB1CBB02BB0BCB00
1F627E: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 28669D0406F61302F0E6CB0006F61302
1F628E: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF F0E6CB0088B088C088D0DAB304DF98D0
1F629E: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 98C098B000CBCB00E10D886067FC0F00
1F62AE: FFFFFFFFFFFFFFFFFFFFFFFF CB00986067FCF0003C46CB00

;customize
;445AE0: 00 ; <-x
;445AE4: 08 ; <-y
;445AE8: 06 ; <-width digit picture + distance before

[ 本帖最后由 Dong 于 2006-8-21 18:22 编辑 ]

写轮眼

原帖由 Dong 于 2006-8-21 18:10 发表



;-------------------------

;----------------------------------
;0x1F0064: FFFFFFFF CC00CC00

0x1F0064:  CC00CC00 DAE41C62

1F621C: FFFF 8840
1F621E: FFFFFFFFFFFFFFFFFFFFFFFFFF D7400 ...

yeah!yeah!yeah!谢谢！！！！成功了！！！！！新进短信显示号码！！！
现在有两处稍显不完美：1.显示的号码和之前的未接来电显示号码一样，显示不全，前两位不显示，最后一位后跟一个奇怪字符。如13800138000，显示800138000(奇怪符号)。而未接来电在chino修改后已经完美了。再看看这个短信号码的显示。
2.号码显示也许挂钩问题，显示时有时无，估计是被短信提示盖住了，这个问题我再看看，换个挂钩。

hbshylove2

厉害啊，我怎么看不懂呢。

我爱绿茶

8810884088C088D088E088F0cc00CC00
E6FC1000E6FF9529D7403200F3F24930
E1035C11CC00D7403200A98FF1326931
2D027C4408F166F40F00F0E446FE0F00
2D03BB0A29213DEF98F098E098D098C0
98409810DB00FFFF88C0881088F006FE
0D02E6FD2500DAB304DF98F0981098C0
08C6CB00

空白地址自己找一个(X坐标10，Y坐标25)，然后挂到有未读短信显示数量，或者未读短信显示空余SIM卡容量上去。 总之你可以挂到只要有未读短信就显示某个图片上去。

[ 本帖最后由 我爱绿茶 于 2006-8-21 20:16 编辑 ]

Dong

绿茶,请问，想用图片输出替换字串输出，有没有什么固定的一段代码？
我始终搞不来。

qqqingren

我这种菜菜只能等代～～～～～～～～

写轮眼

原帖由 我爱绿茶 于 2006-8-21 20:13 发表
8810884088C088D088E088F0cc00CC00
E6FC1000E6FF9529D7403200F3F24930
E1035C11CC00D7403200A98FF1326931
2D027C4408F166F40F00F0E446FE0F00
2D03BB0A29213DEF98F098E098D098C0
98409810DB00FFFF88C088 ...

谢谢！你这个好帅～～！
问题：1、用短信图片提示挂钩的话，原挂钩数据的跳转怎么办？
我尝试把上面补丁中的CC00CC00换成挂钩原数据。有第一条新进短信显示正确号码86136……。读取后用另外号码135……发送第二条新短信，却仍然显示上一个号码86136……，有时甚至会显示我自己手机的号码86138……。当然，这些也不确定，有时候是胡乱显示，并非此规律。而且，也许我挂钩用的不对，挂在短信提示上，界面显示数字会缺失。
2、换用待机patch表的挂钩，啥反应都没有……像是没刷一样。

JunFeng

原帖由 写轮眼 于 2006-8-21 13:14 发表
地址冲突！这补丁有内部跳转？不支持直接改地址？哭求地址起始为44621c的修改～～
另：445ACD: FFFFFF BF6800 ;这里是返回挂钩执行下一条指令，注意要是修改了挂钩则这里也要修改=挂钩地址+8
原挂钩是1f0064，修 ...

看过程，补丁文件为E:\1.vkp，sfe.exe放一起
先反编译，如下

E:\>sfe d 1.vkp,445ac0,300 a00000,p >1.asm

打开e盘根目录下的1.asm，内容如下：

;Siemens Flash Explorer v2.51c (c)Dec.03 by RizaPN <rizapn@yahoo.com>

;File 1.vkp (pos=0x0,sz=0x317,rd=0x317) buffered
;Disassembly: offset=0x0, size=0x317, baseAddr=0xA00000

org     0E45AC0h                    （地址这里改）

        extp    #0Dh, #1
        mov     r4, 29D8h
        jmpr    cc_NZ, loc_445AD0
        mov     r4, [r0+]
        jmps    0BFh, 68h                 （返回断点处理）

loc_445AD0:
        mov     r4, [r0+]
        mov     [-r0], r14
        mov     [-r0], r13
        mov     [-r0], r12
        mov     [-r0], r11
        mov     [-r0], r7
        mov     [-r0], r6
        mov     r12, #0                     ; <-x
        mov     r13, #8                     ; <-y
        mov     r11, #6                     ; <-width digit picture + distance before
        mov     r7, #2996h              （短信号码ram  =pof）
        callr   loc_445B04                  ;画图call
        callr   loc_445B04                  ;。。。共10位
        callr   loc_445B04
        callr   loc_445B04
        callr   loc_445B04
        mov     r6, [r0+]
        mov     r7, [r0+]
        mov     r11, [r0+]
        mov     r12, [r0+]
        mov     r13, [r0+]
        mov     r14, [r0+]
        nop
        nop
        rets

loc_445B04:
        add     r7, #1
        extp    #32h, #1              （短信ram=pag）
        movb    rl6, [r7]
        callr   loc_445B42
        callr   loc_445B1A
        callr   loc_445B2E
        callr   loc_445B4C
        callr   loc_445B1A
        callr   loc_445B2E
        ret

loc_445B1A:
        sub     r6, #6
        jmpr    cc_NC, loc_445B26
        add     r6, #213h           （这个记得该是图片id基址）
        mov     r14, r6
        ret

loc_445B26:
        add     r6, #213h           （这个记得该是图片id基址）
        mov     r14, r6
        ret

loc_445B2E:
        mov     [-r0], r11
        mov     [-r0], r12
        mov     [-r0], r13
        calls   0B3h, 0DF04h
        mov     r13, [r0+]
        mov     r12, [r0+]
        mov     r11, [r0+]
        add     r12, r11
        ret

loc_445B42:
        movb    rh6, #0
        mov     [-r0], r6
        andb    rl6, #0Fh
        ret

loc_445B4C:
        mov     r6, [r0+]
        andb    rl6, #0F0h
        ror     r6, #4
        ret


end


改好后另存为1.asm
然后编译

E:\>sfe a 1.asm p,10,a00000 >2.vkp

2.vkp就是你要的了