[写给新手]===强刷的妙用===

atie

刷补丁不免都会碰到强刷，很多机油碰到强刷就怯而止步了。其实，强刷对我们做修改是很有用处的，下面列举几种利用强刷的方法：

注意，这里所指的强刷是指有修复功能的vk版本，如V_Klay_3.0,3.2...

1，读取flash内部数据
有时候自己刷的补丁忘记保存，想改又找不到具体地址，这时候就可以用强刷的方法找出补丁的地址，以huajia的“闹铃时亮灯（可选）”为例：
原补丁：
0x04F17A: DAB41ED8 DABF60BC
0x1FBC60: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DAB41ED8D7400E00F2F4423A9AF402F0;F0,可选第15项
0x1FBC70: FFFFFFFFFFFF DAB3A862DB00

以前刷的时候改了地址，现在想撤销又没补丁，怎么办？
其实很简单，修改补丁第一句为：
0x04F17A: FFFFFFFF FFFFFFFF

点击“应用补丁”旁边的“？”强刷读出flash数据得到一个REPAIR.vkp如下

;same phone data and old data from the patch:
;       Old data in the phone:           Current (new) data in the phone:
;addr.  0 1 2 3 4 5 6 7 8 9 A B C D E F  0 1 2 3 4 5 6 7 8 9 A B C D E F  
0x04F17A: DABFD0BC                       FFFFFFFF

把函数入口DABFD0BC转换为地址就是0x1FBCD0
然后修改补丁，即可撤销
0x04F17A: DAB41ED8 DABFD0BC
0x1FBCD0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DAB41ED8D7400E00F2F4423A9AF402F0;F0,可选第15项
0x1FBCE0: FFFFFFFFFFFF DAB3A862DB00

又如修改应用程序1－16的名称
先准备一个补丁
0x450020: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
0x450030: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
0x450040: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
0x450050: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
0x450060: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
0x450070: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
0x450080: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
0x450090: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
0x4500A0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
0x4500B0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
0x4500C0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
0x4500D0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
0x4500E0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
0x4500F0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

0x45178E: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
0x45179E: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

点击“应用补丁”旁边的“？”读取flash数据得到一个REPAIR.vkp如下
这样我们就可以修改右边的数据直接刷入手机了

;same phone data and old data from the patch:
;       Old data in the phone:           Current (new) data in the phone:
;addr.  0 1 2 3 4 5 6 7 8 9 A B C D E F  0 1 2 3 4 5 6 7 8 9 A B C D E F  
450020: FEEC51FE9B7DB54DFEB37200FEB26AB3 FEEC51FE9B7DB54DFEB37200FEB26AB3
450030: 28FEA554CC5500C965E221CD05DC3A00 28FEA554CC5500C965E221CD05DC3A00
450040: FED901FED92EFEEC51C64F0000000000 FED901FED92EFEEC51C64F0000000000
450050: D976FED81FDE37CC0F00D870C457D976 D976FED81FDE37CC0F00D870C457D976
450060: FED81F00D874EF39D325D97600000000 FED81F00D874EF39D325D97600000000
450070: FEB04CEE6FFED97FAB2E000000000000 FEB04CEE6FFED97FAB2E000000000000
450080: DD65AD61CD6BFECF8000000000000000 FEDE73AA50B328FE993B000000000000
450090: DC2AD525D550FED21200000000000000 DC2AD525D550FED21200000000000000
4500A0: E221D35FD976FED81F00000000000000 E221D35FD976FED81F00000000000000
4500B0: B328FE993BCD05DC3A00000000000000 B328FE993BCD05DC3A00000000000000
4500C0: FE9E6DAD61FEA57EB60D000000000000 B04DD550AD61C0340000000000000000
4500D0: FEDE73AA50B328FE993B000000000000 FE9E6DAD61FEA57EB60D000000000000
4500E0: FE9B7EB206FE9935FED24F0000000000 FE9B7EB206FE9935FED24F0000000000
4500F0: AA0AFED92EB207D46200000000000000 AA0AFED92EB207D46200000000000000
45178E: 2000                                  2000
451790: 2C003700400050005A00640070008000 2C003700400050005A00640070008000
4517A0: 9000A000B000C000D000E000F000     9000A000B000C000D000E000F000   

#pragma enable warn_if_old_exist_on_undo


2，刷图功能
使用强刷比用cool_Image修改图片更方便

比如我想刷wise版的电量图片
先准备一个电量图片补丁，随便什么样式的都可以，设补丁名为A
把A强刷入wise版得A_REPAIR.vkp

然后把A强刷入自己的flash，再把刷wise版时得到的A_REPAIR.vkp撤销刷入自己的flash即可

binline

大大滴支持^_^

huwei008

涨见识了.谢谢

coco7689

原来如此！！！谢谢楼主！！！！

515520

好东东，支持！

pioneercpu

不错的说 好啊～～～～～～～～～～～～

SZH_523

呵呵，是个办法。。在没有16进制编辑器的时候顶上。。
不过，有条件的话，还是直接看flash吧。。。。

grooveyu

原帖由 atie 于 2006-4-23 22:56 发表
刷补丁不免都会碰到强刷，很多机油碰到强刷就怯而止步了。其实，强刷对我们做修改是很有用处的，下面列举几种利用强刷的方法：

注意，这里所指的强刷是指有修复功能的vk版本，如V_Klay_3.0,3.2...

1，读取f ...

请问LZ 其中的“把函数入口DABFD0BC转换为地址就是0x1FBCD0”是怎样转换的！！
通过什么软件转换呢？？
呵呵！！

想研究一下！！！

shmily20031646

不错的 赞一个

世在人伟

谢谢分享!!!新手门真是有福了,我本人还是一个菜鸟呢,刚入手小8没多久!

binline

用PatchAdjust或者看写轮眼的教程：

变换公式：找到的空白地址0XMMNNOO变为挂钩处新数据则需：
1)MM＋A0(16进制)。如：1F＋A0＝BF，同理:2F＋A0＝CF，2C＋A0＝3C
2)NNOO相互交换，变OONN。
最后得出，0XMMNNOO－－－> DA（M+A)MOONN;例：0X1FCA70----> DABF70CA

qqqingren

请问V_Klay_3.0,3.2,3.3中6688,3618,对应的是哪项???

binline

列表里面有呀

wzgxman

定一个的说