打开应用程序图标显示48，地址冲突帮帮忙

下午四点半

原帖由 我爱绿茶 于 2005-12-30 18:34 发表
好啊4：30

茶兄现在工作忙啊，没什么时候上来了，不过也不需要了，四叔您做得比我好啊：）

汗.....绿茶说笑吧......

                               
登录/注册后可看大图

Xinshou

绿茶工作顺利！补丁太好了...........

Dong

很好玩的东西

binline

呵呵，好东西，支持：）

大家工作都顺利吧，上星期我也找到工作了，同道中人啦^_^

songfoming

原帖由 flysnow 于 2005-12-31 19:59 发表
具体怎么挂啊？
大侠们举个例子吧

我的是与精确电量挂勾：我只用16项

;预留了0x447172:CC00CC00 (与“精确电量显示”挂勾)
0x363B64: DABF8087 DAE47271
0x447172: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DABF8087D7400E00F2FC423A9AFC5AF0;功能16
0x447182: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DAE49071CC00CC00CC00CC00DB00E6FF

上面这一排中的DAE49071\DAE4C871\DAE40072分别对应三组应用程序项，不需要的改为CC00CC00即可，
那么对应下面的那些也可以同样不用刷了。
0x447192: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 3832E014D7400E00F2FC423A60C42D0F
0x4471A2: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF D7509103A85FD4EF02002D09C0AC7C85
0x4471B2: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF F0D5884088F0DAB304DF98F0984008F4
0x4471C2: FFFFFFFFFFFF 5C149DE8DB00


;05是 x坐标（1字节），08坐标（1字节），0500是图片ID号，注意前后颠倒。
; and picture number (rotated word, means 0500 hex --> 0005 in flash)
;下面的坐标和图片号是我乱输的，根据自己的需要定制吧，不需要的话用8个0替换
0x447238: FFFFFFFF 2A0A6e01 ; function 1 手电筒 (6e01=(ID:367-1))

Changed image ID: 367,Size:21, Format:19x7, ImageInfo:
4F7752:FFF01FAA41DFFE423FAAFE3FFEE23FAAE1DFFFC01F 00011F00E21F1F101F11119F1F101F00E21F00011F


0x44723C: FFFFFFFF 00000000 ; function 2 功能2
0x447240: FFFFFFFF 00000000 ; function 3
0x447244: FFFFFFFF 00000000 ; function 4
0x447248: FFFFFFFF 00000000 ; function 5
0x44724C: FFFFFFFF 00000000 ; function 6
0x447250: FFFFFFFF 2E2BCE00 ; 整点报时
0x447254: FFFFFFFF 00000000 ; function 8
0x447258: FFFFFFFF 00000000 ; function 9
0x44725C: FFFFFFFF 00000000 ; function 10
0x447260: FFFFFFFF 00000000 ; function 11
0x447264: FFFFFFFF 00000000 ; function 12
0x447268: FFFFFFFF 00000000 ; function 13
0x44726C: FFFFFFFF 00000000 ; function 14
0x447270: FFFFFFFF 00000000 ; function 15
0x447274: FFFFFFFF 00000000 ; function 16

[ 本帖最后由 songfoming 于 2005-12-31 21:39 编辑 ]

bpt

不错 要值得研究一下

寒山

老大们，这个和RAM 2.6 在0x447170开始冲突
能不能帮改为从1F8DA0开始‘我试着自己改出错了

comerose

不知道怎样用！

寒山

楼上大师啊，帮改改啊

作用就是如果你设置好图片和坐标，你每打开一个应该程序就会显示相应得图片出来
比如：手电筒；录音
这些都是没有图标得，你可以设置一个开启图标

寒山

大师，这个和RAM 2.6 在0x447170开始冲突
能不能帮改为从1F8DA0开始‘我试着自己改出错了  

谢谢

寒山

绿茶大师，这个和RAM 2.6 在0x447170开始冲突
能不能帮改为从1F8DA0开始‘我试着自己改出错了  

谢谢

寒山

自己顶，帮忙啊，高手们

JunFeng

改前
447172: CC 00       :   nop
447174: CC 00       :   nop
447176: D7 40 36 00 :   extp    #36h, #1
44717A: F2 FC 74 0D :   mov     r12, 0D8D74h    ; (0036:0D74)
44717E: 9A FC 5A B0 :   jnb     r12.11, loc_447236
447182: DA E4 90 71 :   calls   0E4h, loc_E47190     。这里改了
447186: DA E4 C8 71 :   calls   0E4h, loc_E471C8     。这里改了
44718A: DA E4 00 72 :   calls   0E4h, loc_E47200     。这里改了
44718E: DB 00       :   rets
;------------------------------------------------------------
447190: E6 FF 38 32 :   mov     r15, #3238h     。这里改了
447194: E0 14       :   mov     r4, #1
447196: D7 40 0E 00 : loc_447196:
447196: D7 40 0E 00 :   extp    #0Eh, #1
44719A: F2 FC 42 3A :   mov     r12, 3BA42h     ; (000E:3A42)
44719E: 60 C4       :   and     r12, r4
4471A0: 2D 0F       :   jmpr    cc_Z, loc_4471C0
4471A2: D7 50 91 03 :   extp    #391h, #2    。这里改了
4471A6: A8 5F       :   mov     r5, [r15]
4471A8: D4 EF 02 00 :   mov     r14, [r15+#2]
4471AC: 2D 09       :   jmpr    cc_Z, loc_4471C0
4471AE: C0 AC       :   movbz   r12, rl5
4471B0: 7C 85       :   shr     r5, #8
4471B2: F0 D5       :   mov     r13, r5
4471B4: 88 40       :   mov     [-r0], r4
4471B6: 88 F0       :   mov     [-r0], r15
4471B8: DA B3 04 DF :   calls   0B3h, loc_B3DF04
4471BC: 98 F0       :   mov     r15, [r0+]
4471BE: 98 40       :   mov     r4, [r0+]
4471C0: 08 F4       : loc_4471C0:
4471C0: 08 F4       :   add     r15, #4
4471C2: 5C 14       :   shl     r4, #1
4471C4: 9D E8       :   jmpr    cc_NC, loc_447196
4471C6: DB 00       :   rets
;------------------------------------------------------------
4471C8: E6 FF 7C 32 :   mov     r15, #327Ch    。这里改了
4471CC: E0 14       :   mov     r4, #1
4471CE: D7 40 36 00 : loc_4471CE:
4471CE: D7 40 36 00 :   extp    #36h, #1
4471D2: F2 FC 74 0D :   mov     r12, 0D8D74h    ; (0036:0D74)
4471D6: 60 C4       :   and     r12, r4
4471D8: 2D 0F       :   jmpr    cc_Z, loc_4471F8
4471DA: D7 50 91 03 :   extp    #391h, #2    。这里改了
4471DE: A8 5F       :   mov     r5, [r15]
4471E0: D4 EF 02 00 :   mov     r14, [r15+#2]
4471E4: 2D 09       :   jmpr    cc_Z, loc_4471F8
4471E6: C0 AC       :   movbz   r12, rl5
4471E8: 7C 85       :   shr     r5, #8
4471EA: F0 D5       :   mov     r13, r5
4471EC: 88 40       :   mov     [-r0], r4
4471EE: 88 F0       :   mov     [-r0], r15
4471F0: DA B3 04 DF :   calls   0B3h, loc_B3DF04
4471F4: 98 F0       :   mov     r15, [r0+]
4471F6: 98 40       :   mov     r4, [r0+]
4471F8: 08 F4       : loc_4471F8:
4471F8: 08 F4       :   add     r15, #4
4471FA: 5C 14       :   shl     r4, #1
4471FC: 9D E8       :   jmpr    cc_NC, loc_4471CE
4471FE: DB 00       :   rets
;------------------------------------------------------------
447200: E6 FF BC 32 :   mov     r15, #32BCh    。这里改了
447204: E0 14       :   mov     r4, #1
447206: D7 40 36 00 : loc_447206:
447206: D7 40 36 00 :   extp    #36h, #1
44720A: F2 FC 76 0D :   mov     r12, 0D8D76h    ; (0036:0D76)
44720E: 60 C4       :   and     r12, r4
447210: 2D 0F       :   jmpr    cc_Z, loc_447230
447212: D7 50 91 03 :   extp    #391h, #2    。这里改了
447216: A8 5F       :   mov     r5, [r15]
447218: D4 EF 02 00 :   mov     r14, [r15+#2]
44721C: 2D 09       :   jmpr    cc_Z, loc_447230
44721E: C0 AC       :   movbz   r12, rl5
447220: 7C 85       :   shr     r5, #8
447222: F0 D5       :   mov     r13, r5
447224: 88 40       :   mov     [-r0], r4
447226: 88 F0       :   mov     [-r0], r15
447228: DA B3 04 DF :   calls   0B3h, loc_B3DF04
44722C: 98 F0       :   mov     r15, [r0+]
44722E: 98 40       :   mov     r4, [r0+]
447230: 08 F4       : loc_447230:
447230: 08 F4       :   add     r15, #4
447232: 5C 14       :   shl     r4, #1
447234: 9D E8       :   jmpr    cc_NC, loc_447206
447236: DB 00       : loc_447236:
447236: DB 00       :   rets



改后
1F8DA0: CC 00       :   nop
1F8DA2: CC 00       :   nop
1F8DA4: D7 40 36 00 :   extp    #36h, #1
1F8DA8: F2 FC 74 0D :   mov     r12, 0D8D74h    ; (0036:0D74)
1F8DAC: 9A FC 5A B0 :   jnb     r12.11, loc_1F8E64
1F8DB0: DA BF BE 8D :   calls   0BFh, loc_BF8DBE
1F8DB4: DA BF F6 8D :   calls   0BFh, loc_BF8DF6
1F8DB8: DA BF 2E 8E :   calls   0BFh, loc_BF8E2E
1F8DBC: DB 00       :   rets
;------------------------------------------------------------
1F8DBE: E6 FF 66 0E :   mov     r15, #0E66h
1F8DC2: E0 14       :   mov     r4, #1
1F8DC4: D7 40 0E 00 : loc_1F8DC4:
1F8DC4: D7 40 0E 00 :   extp    #0Eh, #1
1F8DC8: F2 FC 42 3A :   mov     r12, 3BA42h     ; (000E:3A42)
1F8DCC: 60 C4       :   and     r12, r4
1F8DCE: 2D 0F       :   jmpr    cc_Z, loc_1F8DEE
1F8DD0: D7 50 FE 02 :   extp    #2FEh, #2
1F8DD4: A8 5F       :   mov     r5, [r15]
1F8DD6: D4 EF 02 00 :   mov     r14, [r15+#2]
1F8DDA: 2D 09       :   jmpr    cc_Z, loc_1F8DEE
1F8DDC: C0 AC       :   movbz   r12, rl5
1F8DDE: 7C 85       :   shr     r5, #8
1F8DE0: F0 D5       :   mov     r13, r5
1F8DE2: 88 40       :   mov     [-r0], r4
1F8DE4: 88 F0       :   mov     [-r0], r15
1F8DE6: DA B3 04 DF :   calls   0B3h, loc_B3DF04
1F8DEA: 98 F0       :   mov     r15, [r0+]
1F8DEC: 98 40       :   mov     r4, [r0+]
1F8DEE: 08 F4       : loc_1F8DEE:
1F8DEE: 08 F4       :   add     r15, #4
1F8DF0: 5C 14       :   shl     r4, #1
1F8DF2: 9D E8       :   jmpr    cc_NC, loc_1F8DC4
1F8DF4: DB 00       :   rets
;------------------------------------------------------------
1F8DF6: E6 FF AA 0E :   mov     r15, #0EAAh
1F8DFA: E0 14       :   mov     r4, #1
1F8DFC: D7 40 36 00 : loc_1F8DFC:
1F8DFC: D7 40 36 00 :   extp    #36h, #1
1F8E00: F2 FC 74 0D :   mov     r12, 0D8D74h    ; (0036:0D74)
1F8E04: 60 C4       :   and     r12, r4
1F8E06: 2D 0F       :   jmpr    cc_Z, loc_1F8E26
1F8E08: D7 50 FE 02 :   extp    #2FEh, #2
1F8E0C: A8 5F       :   mov     r5, [r15]
1F8E0E: D4 EF 02 00 :   mov     r14, [r15+#2]
1F8E12: 2D 09       :   jmpr    cc_Z, loc_1F8E26
1F8E14: C0 AC       :   movbz   r12, rl5
1F8E16: 7C 85       :   shr     r5, #8
1F8E18: F0 D5       :   mov     r13, r5
1F8E1A: 88 40       :   mov     [-r0], r4
1F8E1C: 88 F0       :   mov     [-r0], r15
1F8E1E: DA B3 04 DF :   calls   0B3h, loc_B3DF04
1F8E22: 98 F0       :   mov     r15, [r0+]
1F8E24: 98 40       :   mov     r4, [r0+]
1F8E26: 08 F4       : loc_1F8E26:
1F8E26: 08 F4       :   add     r15, #4
1F8E28: 5C 14       :   shl     r4, #1
1F8E2A: 9D E8       :   jmpr    cc_NC, loc_1F8DFC
1F8E2C: DB 00       :   rets
;------------------------------------------------------------
1F8E2E: E6 FF EA 0E :   mov     r15, #0EEAh
1F8E32: E0 14       :   mov     r4, #1
1F8E34: D7 40 36 00 : loc_1F8E34:
1F8E34: D7 40 36 00 :   extp    #36h, #1
1F8E38: F2 FC 76 0D :   mov     r12, 0D8D76h    ; (0036:0D76)
1F8E3C: 60 C4       :   and     r12, r4
1F8E3E: 2D 0F       :   jmpr    cc_Z, loc_1F8E5E
1F8E40: D7 50 FE 02 :   extp    #2FEh, #2
1F8E44: A8 5F       :   mov     r5, [r15]
1F8E46: D4 EF 02 00 :   mov     r14, [r15+#2]
1F8E4A: 2D 09       :   jmpr    cc_Z, loc_1F8E5E
1F8E4C: C0 AC       :   movbz   r12, rl5
1F8E4E: 7C 85       :   shr     r5, #8
1F8E50: F0 D5       :   mov     r13, r5
1F8E52: 88 40       :   mov     [-r0], r4
1F8E54: 88 F0       :   mov     [-r0], r15
1F8E56: DA B3 04 DF :   calls   0B3h, loc_B3DF04
1F8E5A: 98 F0       :   mov     r15, [r0+]
1F8E5C: 98 40       :   mov     r4, [r0+]
1F8E5E: 08 F4       : loc_1F8E5E:
1F8E5E: 08 F4       :   add     r15, #4
1F8E60: 5C 14       :   shl     r4, #1
1F8E62: 9D E8       :   jmpr    cc_NC, loc_1F8E34
1F8E64: DB 00       : loc_1F8E64:
1F8E64: DB 00       :   rets


寒山可以看看你那天发的一个帖子里我对于地址的解释，一般补丁移地址除了注意call 如DAXXXXXX，以及绝对跳转如FAXXXXXX和段内绝对跳转EA20XXXX需要修改，再就是数据引用部分需要修改（如这里1F8E40: D7 50 FE 02 :   extp    #2FEh, #2，你看看和绿茶的有什么不同）

数据以页的方式存取，page=file address除以4000   ，pof=file address取余数

[ 本帖最后由 JunFeng 于 2006-1-14 22:48 编辑 ]

JunFeng

1F8DA0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF CC00CC00D7403600F2FC740D9AFC5AB0
1F8DB0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DABFBE8DDABFF68DDABF2E8EDB00E6FF
1F8DC0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 660EE014D7400E00F2FC423A60C42D0F
1F8DD0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF D750FE02A85FD4EF02002D09C0AC7C85
1F8DE0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF F0D5884088F0DAB304DF98F0984008F4
1F8DF0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 5C149DE8DB00E6FFAA0EE014D7403600
1F8E00: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF F2FC740D60C42D0FD750FE02A85FD4EF
1F8E10: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 02002D09C0AC7C85F0D5884088F0DAB3
1F8E20: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 04DF98F0984008F45C149DE8DB00E6FF
1F8E30: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF EA0EE014D7403600F2FC760D60C42D0F
1F8E40: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF D750FE02A85FD4EF02002D09C0AC7C85
1F8E50: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF F0D5884088F0DAB304DF98F0984008F4
1F8E60: FFFFFFFFFFFF 5C149DE8DB00

程序中间有三处读取数据部分如这里1F8E2E: E6 FF EA 0E :   mov     r15, #0EEAh，不过我给的不一定是对的（我最懒于计算了），呵呵，你自己试着看看能否看明白

JunFeng

如果你还有什么不明白的地方我可以一一注释出来
但是关键要会用反汇编，比如用sfe

寒山

先谢，再学习，
谢谢

大来

学习中~~~~~~~~~~~~~~~~