设为首页收藏本站
开启辅助访问 切换到窄版

爱技术

 找回密码
 注册会员

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

搜索
爱技术»首页 西门子博物馆 西门子手机开发组 西门子:SPGC开发小组专区 冰大,黑名单v3.2反汇编后成了这么个程序!!!
12
返回列表 发新帖
楼主: 201314
收起左侧

[Flash修改] 冰大,黑名单v3.2反汇编后成了这么个程序!!!

  [复制链接]
loquat
发表于 2009-8-15 21:14:42 | 显示全部楼层
MP配置部分还没写进去,需要自己在后面加的。
回复 支持 反对

使用道具 举报

loquat
发表于 2009-8-15 23:08:11 | 显示全部楼层
几个hook老也编译不出来。。。汗。。。
两个中间跳转编译出来了。
还差两个hook编译不出来。elf2vkp.exe仍然出错。
回复 支持 反对

使用道具 举报

loquat
发表于 2009-8-15 23:23:20 | 显示全部楼层
最后的源码。。。

  2. #define    adr_AutoAnswer     0xA09DE7AB
  3. #define    PATCH_ID       0xCD09
  4.                  CODE16
  5.         RSEG        BODY
  6. BODY:
  7.                  MOV     R2, R6
  8.                  MOV     R0, R5
  9.                  PUSH    {R0-R7,LR}
  10.                  BL      FUN1
  11.                  BEQ     FUN2
  12.                  CMP     R5, #0
  13.                  BEQ     FUN3
  14.                  CMP     R5, #0xB
  15.                  BGT     FUN2
  16.                  CMP     R5, #3
  17.                  BLS     FUN2
  18.                  SUB     R5, R5, #2
  19. FUN3:
  20.                  BL      FUN4
  21.                  BEQ     FUN5
  22. FUN2:
  23.                  POP     {R0-R7,PC}
  24. FUN5:
  25.                  POP     {R0-R7}
  26.                  B       FUN6
  27.                  NOP
  28. BODY2:
  29.                  MOV     R2, R6
  30.                  MOV     R0, R5
  31.                  PUSH    {R0-R7,LR}
  32.                  BL      FUN1
  33.                  BEQ     FUN7
  34.                  CMP     R5, #0
  35.                  BEQ     FUN8
  36.                  CMP     R5, #0xB
  37.                  BGT     FUN7
  38.                  CMP     R5, #3
  39.                  BLS     FUN7
  40.                  SUB     R5, R5, #2
  41.                  B       FUN9
  42. FUN8:
  43.                  MOV     R0, #1
  44.                  SWI     0x7D           //7D: IsIncognitoCall
  45.                  CMP     R0, #0
  46.                  BNE     FUN9
  47.                  MOV     R5, #0xA
  48. FUN9:
  49.                  BL      FUN4
  50.                  BEQ     FUNA
  51. FUN7:
  52.                  POP     {R0-R7,PC}
  53. FUNA:
  54.                  POP     {R0-R7}
  55.                  B       FUN6
  56. FUN4:
  57.                  PUSH    {R1-R7,LR}
  58.                  ADD     R4, R5, #2
  59.                  LDRB    R1, [R6,#1]
  60.                  CMP     R1, #0
  61.                  BEQ     FUNB
  62.                  MOV     R0, #0
  63.                  B       FUNC
  64. FUNB:
  65.                  SWI     0xB6            // B6: GetProfile()
  66. FUNC:
  67.                  MOV     R1, #0xB
  68.                  MUL     R0, R1
  69.                  ADD     R0, R0, R6
  70.                  MOV     R5, #0xFF
  71.                  LDRB    R2, [R0,R4]
  72.                  LSL     R2, R2, #1
  73.                  ADD     PC, R2
  74.                  NOP
  75.                  B       FUND
  76.                  B       FUNE
  77.                  B       FUNF
  78.                  B       FUN0
  79.                  B       FUNG
  80. FUNF:
  81.                  MOV     R0, #0
  82.                  MOV     R1, #0
  83.                  SWI     0x66                      // 66: EndCallBusy
  84.                  B       FUN0
  85. FUNE:
  86.                  SWI     0x65                    //65: EndCall
  87.                  B       FUN0

  89. FUNG:
  90.                  LDR     R5, =adr_AutoAnswer
  91.                  BLX     R5
  92. FUN0:
  93.                  MOV     R5, #0
  94. FUND:
  95.                  MOV     R0, R5
  96.                  POP     {R1-R7,PC}
  97.                  NOP
  98. FUN6:
  99.                  BX      PC
  100.                      CODE32
  101.                  LDMFD   SP!, {LR}
  102.                  ADD     LR, LR, #4
  103.                  BX      LR
  104. FUN1:
  105.                      CODE16                                                                PUSH    {R0-R5,R7,LR}
  106.                  LDR     R0, =PATCH_ID
  107.                  SWI     0xC4                  //C4: GetBuffer
  108.                  BEQ     FUNH
  109.                  MOV     R6, R0
  110. FUNH:
  111.                  POP     {R0-R5,R7,PC}

  113.         RSEG        HOOK1:CODE(1)
  114.         LDR        R4, =HOOKA
  115.         BLX        R4
  116.         RSEG        HOOK2:CODE(1)
  117.         LDR        R4, =HOOKB
  118.         BLX        R4
  119.     CODE32
  120.     RSEG HOOKA
  121. HOOKA:
  122.                  LDR     R12, =BODY
  123.                  BX      R12
  124.     RSEG HOOKB
  125. HOOKB:
  126.                  LDR     R12, =BODY2
  127.                  BX      R12
  128.                  END
复制代码
前面开始位置的两个BLX编译不出来,奇怪了。
回复 支持 反对

使用道具 举报

loquat
发表于 2009-8-15 23:23:51 | 显示全部楼层
就这两个东西编译不出来。。。
  1. 071DC00: 321C281C 0DF124EC              
  2. 071DC0A: 321C281C 0DF126EC
复制代码
回复 支持 反对

使用道具 举报

loquat
发表于 2009-8-15 23:24:35 | 显示全部楼层
难道就这么半成品的自己把这两个已知的跳转另外编译出来。。。
回复 支持 反对

使用道具 举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册会员 微信登录

本版积分规则

小黑屋|Archiver|手机版|爱技术 ( 沪ICP备08115260号-3 )

GMT+8, 2024-5-3 09:00

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表