【MP】接通挂断提醒V0.2

lh19567

S75上弄过来的，没有SL75，没有测试

1. ;Sound at connect and end of call
   
2. ;(c) -=(Kad)=-, SiNgle, avkiev, (Evgr)
   
3. ;(p) loquat
   
4. ;(p) LH19567（兰花大盗）
   
5. ;Version: 0.2-MP
   
6. 
   
7. 00EAD3EC: 2A1C2B1C09211730 004B9847,0xA007010B ; At connect     
   
8. 002F71F4: 444A2B1C70320021 00498847,0xA0070133 ; At end of call
   
9. 002F71FC: 0120 424A
   
10. 
    
11. #pragma enable old_equal_ff
    
12. 007010A: 2A1C2B1C0921
    
13. 0070110: 1730FFB51348C4DF05D0071C7878B978
    
14. 0070120: 7A68FB7898DFFFBC08BC04331847C046
    
15. 0070132: 2B1C703200210120FFB50948C4DF
    
16. 0070140: 09D0071C787AB97AFA68FB7A98DF387C
    
17. 0070150: FF2800D033DFFFBC02BC04310847
    
18. 
    
19. 0070160: 0xB1C2D3E4,0x00110408,0000000000000000,"\
    
20. {p=`A5631A900263AD65D0639291` id=110408 ver=0.2}","\
    
21. {info `A5631A90F058F3974865305238003000E54E0A4E2F662F63A852`}","\
    
22. {c typ `ED77E14F2F63C394`=0x10 `4E4F3575CF91`=0x1F `555FCF50`=0x1E `F8763A67`=0x1D `005F3A67F058F397`=0x17 `73513A67F058F397`=0x18 `5997F397`=0xFF}","\
    
23. {sm `A5631A90BE8B6E7F`}","\
    
24. {1 h F3974865 v=80}","\
    
25. {2 b 2F63A85291988773 v=30}","\
    
26. {4 ms 0163ED7EF665F49528006D0073002900 v=20}","\
    
27. {3 cb `0797A8527351ED95F665AD643E65` v=1}","\
    
28. {endsm}","\
    
29. {sm `0263AD65BE8B6E7F`}","\
    
30. {9 h F3974865 v=80}","\
    
31. {10 b 2F63A85291988773 v=30}","\
    
32. {12 ms 0163ED7EF665F49528006D0073002900 v=20}","\
    
33. {11 cb `0797A8527351ED95F665AD643E65` v=1}","\
    
34. {16 o `0990E962F3974865` c=typ v=0xFF}","\
    
35. {endsm}","\
    
36. ",00
    
37. #pragma disable old_equal_ff

复制代码

lh19567

沙发     

loquat

楼主要开始研究补丁了，鉴定结束

lh19567

回复 loquat 的帖子

顺便问一下
IDA怎么找特征码
像S75上 接通关闭屏幕灯

1. 0EAF15A: 94F7F5F9 1EF23AEE

复制代码

这个怎么一直E71上，关于94F7F5F9  对应的地址在E71中怎么找出来

loquat

94F7F5F9这个是BL，不能做特征码
前后取特征码嘛

梦蝶

楼上正解，IDA里很清楚，B,BL,BLX之类的不能做特征码，肥旺传那个文件里有提到过的

loquat

如果用那个PATSearcher的话，很方便

lh19567

回复 loquat 的帖子

有所了解了
我再前后左右找了一些数据，东撞西撞，找到了
运气比较好，那个接通关闭屏幕那个补丁，我已经成功移植到E71上，不过要延迟8秒才熄灯，情况不明

不过还一种我就不知道怎么搞了像 黑名单3.3有些不知道怎么移植

#pragma enable old_equal_ff
…………………………………………
90: 0025281CFEBDC046784700000040BDE8
A0: 04E08EE21EFF2FE1BFB5CD2000020930
B0: C4DF00D0061CBFBD,0xA09DE7AB,0xA8EB5DBC ; answer call, RAM number property
C0: 0xB1C2D3E4,0x0000CD09,00000000,00000000,"\
{p=6567357532966B709958 id=cd09 ver=3.3 cp=SiNgle}","\
{c type 636B385E=0 D262A563=1 D95F8C78=2 5997F397=3 A5632C54=4}","\
……………………………………
#pragma enable old_equal_ff

像这种，红色字体那些东西怎么搞，特别是这个0xA8EB5DBC 这个是什么东西，也是BL,BLX
,B之类的东西？      

梦蝶

就是反汇编了才能看出来是不是跳转啊
0xA8EB5DBC 是RAM地址，下面是冰大说的
RAM地址移植：
a为要移植的地址，A为原机型FUBU，B为移植目标机型FUBU
搜索工具用SMELTER
1.将a双位取反在A中搜索，如果搜不到，略去后两位搜索（如：0xA8000000，搜索特征码就是??0000A8），
2.找到最相近的，记为b，记它与a的差为c，
3.接下来用移植ROM中地址的方法来移植b在B中的位置，记为d，
4.读取d的4字节数据双位取反，记为e，e是一个RAM地址，如果不是，重新做第2步，找次相近的
5.e+c，就是我们要的结果

qiuyuke

回复 loquat 的帖子

bl难道小琵琶是玻璃？？？？？？？

lh19567

回复 梦蝶 的帖子

按照这个方法，有些可以找得到，像“短信黑名单”
在S75和SL75中可以找得到

如果找不到，还没有别的方法，我试了取反后，去掉前面或者后面两位去找，还是没有找到。
还有没有别的方法

梦蝶

回复 lh19567 的帖子

找不到的一般都是空白RAM，空白RAM要联armdebugger才能验证

loquat

一个生成特征码的工具

IDA打开原始firm，反出代码后从HOOK位置开始直接Ctrl+C
然后粘贴到PATSearcher里面，点Convert，把那些BL的后两位也改成??
然后就可以load目标firm点search了