- 积分
- 140
- 实力分
- 点
- 金钱数
- 两
- 技术分
- 分
- 贡献分
- 分
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册会员
x
我尝试找 直接“清除通话记录" 地址
即(对话框提示:是否要清除全部?选 是 )后执行的函数
过程如下:
资料中有:
^|--^|-手机状态-E698D0----------307^|-306
^|--^|-^|-初始化--E884D7
^|--^|-^|-手机状态-EC84D7
^|--^|-^|-快速搜索网络-F084D7---
^|--^|-^|-清除通话记录-0085D7
所以我来到D78500: 我的标示(不知准确否)
ROM:D78500 E6 FC 78 86 mov r12, #8678h ; 此为进入通话记录的地址
ROM:D78504 E6 FD D7 00 mov r13, #0D7h ; '?
ROM:D78508 FA D8 50 0A jmps 0D8h, sub_D80A50 ;进入清除记录函数
接下来,到D80A50:
ROM:D80A50 sub_D80A50: ; CODE XREF: sub_D5D602+110�P
ROM:D80A50 ; sub_D5D602+1B0�P ...
ROM:D80A50 26 F0 34 00 sub r0, #34h ; '4'
ROM:D80A54 E0 0E mov r14, #0
ROM:D80A56 C4 E0 2C 00 mov [r0+2Ch], r14
ROM:D80A5A C4 C0 30 00 mov [r0+30h], r12
ROM:D80A5E C4 D0 32 00 mov [r0+32h], r13
ROM:D80A62 C4 E0 2E 00 mov [r0+2Eh], r14
ROM:D80A66 E0 2F mov r15, #2
ROM:D80A68 88 F0 mov [-r0], r15
ROM:D80A6A E6 FC E0 3D mov r12, #3DE0h ;我想这是窗体的相关结构地址
ROM:D80A6E E6 FD 5F 03 mov r13, #35Fh ;35F*4000+3DE0=D7FDE0
ROM:D80A72 E0 2E mov r14, #2
ROM:D80A74 00 E0 add r14, r0
ROM:D80A76 66 FE FF 3F and r14, #3FFFh
ROM:D80A7A F2 FF 02 FE mov r15, 0FE02h ; 3FFFFE02h
ROM:D80A7E DA F3 AA 36 calls 0F3h, sub_F336AA
ROM:D80A82 06 F0 36 00 add r0, #36h ; '6'
ROM:D80A86 DB 00 rets
于是,我就来到D7FDE0:
ROM:D7FDE0 B4 db 0B4h ; ?
ROM:D7FDE1 07 db 7 ; ;D807B4这个地址很象
ROM:D7FDE2 D8 db 0D8h ; ?
ROM:D7FDE3 00 db 0 ;
ROM:D7FDE4 2E db 2Eh ; .
ROM:D7FDE5 0A db 0Ah ; ;D80A2E又跳到一个窗体,不象
ROM:D7FDE6 D8 db 0D8h ; ?
ROM:D7FDE7 00 db 0 ;
ROM:D7FDE8 4E db 4Eh ; N
ROM:D7FDE9 0A db 0Ah ; ;D80A4E返回rets
ROM:D7FDEA D8 db 0D8h ; ?
ROM:D7FDEB 00 db 0 ;
ROM:D7FDEC 34 db 34h ; 4
ROM:D7FDED 00 db 0 ;
ROM:D7FDEE 02 db 2 ;
ROM:D7FDEF 00 db 0 ;
ROM:D7FDF0 DC db 0DCh ; ?
ROM:D7FDF1 3D db 3Dh ; =
ROM:D7FDF2 5F db 5Fh ; _
ROM:D7FDF3 03 db 3 ;
ROM:D7FDF4 B2 db 0B2h ; ?
ROM:D7FDF5 08 db 8 ;
ROM:D7FDF6 06 db 6 ;
ROM:D7FDF7 0A db 0Ah ;
ROM:D7FDF8 E2 db 0E2h ; ?
ROM:D7FDF9 08 db 8 ;
ROM:D7FDFA 06 db 6 ;
ROM:D7FDFB 0A db 0Ah ;
ROM:D7FDFC 06 db 6 ;
ROM:D7FDFD 0A db 0Ah ;
ROM:D7FDFE 06 db 6 ;
ROM:D7FDFF 0A db 0Ah ;
ROM:D7FE00 EC db 0ECh ; ?
ROM:D7FE01 08 db 8 ;
ROM:D7FE02 F8 db 0F8h ; ?
ROM:D7FE03 08 db 8 ;
ROM:D7FE04 06 db 6 ;
ROM:D7FE05 0A db 0Ah ;
ROM:D7FE06 58 db 58h ; X
ROM:D7FE07 09 db 9 ;
ROM:D7FE08 F5 db 0F5h ; ?
ROM:D7FE09 FF db 0FFh ;
ROM:D7FE0A 40 db 40h ; @
ROM:D7FE0B FE db 0FEh ; ?
ROM:D7FE0C D7 db 0D7h ; ?
ROM:D7FE0D 00 db 0 ;
ROM:D7FE0E 48 db 48h ; H
ROM:D7FE0F FF db 0FFh ;
ROM:D7FE10 D7 db 0D7h ; ?
ROM:D7FE11 00 db 0 ;
ROM:D7FE12 56 db 56h ; V
ROM:D7FE13 FF db 0FFh ;
ROM:D7FE14 D7 db 0D7h ; ?
ROM:D7FE15 00 db 0 ;
ROM:D7FE16 34 db 34h ; 4
ROM:D7FE17 00 db 0 ;
ROM:D7FE18 01 db 1 ;
ROM:D7FE19 00 db 0 ;
ROM:D7FE1A 08 db 8 ;
ROM:D7FE1B 3E db 3Eh ; >
ROM:D7FE1C 5F db 5Fh ; _
ROM:D7FE1D 03 db 3 ;
ROM:D7FE1E 28 db 28h ; (
ROM:D7FE1F 06 db 6 ;
ROM:D7FE20 F0 db 0F0h ; ?
ROM:D7FE21 C0 db 0C0h ; ?
ROM:D7FE22 66 db 66h ; f
ROM:D7FE23 FC db 0FCh ; ?
ROM:D7FE24 FF db 0FFh ;
ROM:D7FE25 3F db 3Fh ; ?
ROM:D7FE26 F2 db 0F2h ; ?
ROM:D7FE27 FD db 0FDh ; ?
ROM:D7FE28 02 db 2 ;
ROM:D7FE29 FE db 0FEh ; ?
ROM:D7FE2A DA db 0DAh ; ?
ROM:D7FE2B A4 db 0A4h ; ?
ROM:D7FE2C 82 db 82h ; ?
ROM:D7FE2D F6 db 0F6h ; ?
ROM:D7FE2E F0 db 0F0h ; ?
ROM:D7FE2F C0 db 0C0h ; ?
ROM:D7FE30 66 db 66h ; f
ROM:D7FE31 FC db 0FCh ; ?
ROM:D7FE32 FF db 0FFh ;
ROM:D7FE33 3F db 3Fh ; ?
ROM:D7FE34 F2 db 0F2h ; ?
ROM:D7FE35 FD db 0FDh ; ?
ROM:D7FE36 02 db 2 ;
ROM:D7FE37 FE db 0FEh ; ?
ROM:D7FE38 DA db 0DAh ; ?
ROM:D7FE39 D9 db 0D9h ; ?
ROM:D7FE3A 8E db 8Eh ; ?
ROM:D7FE3B 9B db 9Bh ; ?
ROM:D7FE3C 08 db 8 ;
ROM:D7FE3D 06 db 6 ;
ROM:D7FE3E DB db 0DBh ; ?
ROM:D7FE3F 00 db 0 ;
所以我来到,很象的D807B4这个地址:
ROM:D807B4 88 90 mov [-r0], r9
ROM:D807B6 88 80 mov [-r0], r8
ROM:D807B8 88 70 mov [-r0], r7
ROM:D807BA 88 60 mov [-r0], r6
ROM:D807BC F0 9D mov r9, r13
ROM:D807BE F0 8C mov r8, r12
ROM:D807C0 F0 68 mov r6, r8
ROM:D807C2 F0 79 mov r7, r9
ROM:D807C4 06 F6 0E 00 add r6, #0Eh
ROM:D807C8 DC 47 extp r7, #1
ROM:D807CA A8 C6 mov r12, [r6]
ROM:D807CC DC 4F extp r15, #1
ROM:D807CE D4 DE 04 00 mov r13, [r14+4]
ROM:D807D2 46 FD 87 00 cmp r13, #87h ; '?
ROM:D807D6 EA 20 0A 0A jmpa cc_Z, loc_D80A0A
ROM:D807DA 46 FD 9D 00 cmp r13, #9Dh ; '?
ROM:D807DE 2D 16 jmpr cc_Z, loc_D8080C
ROM:D807E0 46 FD A2 00 cmp r13, #0A2h ; '?
ROM:D807E4 EA 20 74 08 jmpa cc_Z, loc_D80874
ROM:D807E8 46 FD 9E 00 cmp r13, #9Eh ; '?
ROM:D807EC EA 20 0A 09 jmpa cc_Z, loc_D8090A
ROM:D807F0 46 FD 9F 00 cmp r13, #9Fh ; '?
ROM:D807F4 EA 20 86 09 jmpa cc_Z, loc_D80986
ROM:D807F8 46 FD 8F 00 cmp r13, #8Fh ; '?
ROM:D807FC EA 20 A4 09 jmpa cc_Z, loc_D809A4
ROM:D80800 46 FD 90 00 cmp r13, #90h ; '?
ROM:D80804 EA 20 EA 09 jmpa cc_Z, loc_D809EA
ROM:D80808 EA 00 22 0A jmpa cc_UC, loc_D80A22
r13中的可能是按键代码,但我不知代表什么意思?
跳转到的地址中包含的函数,我都用AT执行了一次,但无效。
请帮忙分析一下,这个地址到底在哪里? |
|
IP卡
狗仔卡
发表于 2005-8-14 00:00:00
提升卡
沉默卡
喧嚣卡
变色卡
显身卡