30首限制问题

JunFeng

是啊
以前还没发现哪……
不过这里
200为反汇编的数量（任意取）是根据vkp长度来取的吧
比如你这里取200的话并没有完全把补丁反汇编

龙韬雪

原帖由 Xinshou 于 2005-12-23 10:02 发表
主程序部分我就不太会了。有能力的继续吧。

加油呀，期待2005年最值得期待得补丁，或者是2006年？

songfoming

强人，期待中～～～～～～～～～～～～```

JunFeng

昨晚去老外的站上又逛了圈，发现他们似乎都可以通过bin文件直接读取编辑文件了，rst7老兄厉害，还搞了个好像是优化通讯录读取的bin……还有几个什么的，忘 了
注明了需要fam3.2和bfa什么的
所以刚看了下fam3。2，傻眼了，rst7老兄居然自定义了一个消息来调用…………
所以，不知道xinshou 兄能否帮问问truskill，请教一下rst7关于消息触发的程序是这样运行的？

[ 本帖最后由 JunFeng 于 2005-12-23 12:12 编辑 ]

Xinshou

问题太技术性了。不懂。
或者你能把新的BFA和FAM移植过来吧？

JunFeng

呵呵
刚ida居然没显示是MMC_FILE_SYSTEM的进程
还以为是rst7自定义的…………
正研究的说……
xinshou兄能否把bfa贴上来？？

JunFeng

半成品的fam3.2（勿刷）


;FAM.文件存取功能修改 v3.2
003c1eda: 46F82200 FAEE1066

4e6610: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 46F840002D0446F82200FADCDE1ED440
4e6620: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 0A00D4500C00D4C00E00D4D01000DAC7
4e6630: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88EEFAE68E7688F088E088D088C0E6FC
4e6640: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 7038E0EDE6FE4000E00FDAB44C7206F0
4e6650: FFFFFFFF 0800DB00
XXXXXX: FFFFFFFF FAEE3666

看了点进程的id，还不知道55和56的是否相同，还有最后这个入口XXXXXX: FFFFFFFF FAEE3666不知道在哪里调用

xinshou 兄，麻烦问问thruskill关于消息系统的运作
seg0EE:6636                 mov     [-r0], r15
seg0EE:6638                 mov     [-r0], r14
seg0EE:663A                 mov     [-r0], r13
seg0EE:663C                 mov     [-r0], r12
seg0EE:663E                 mov     r12, #3870h               ？？？？？
seg0EE:6642                 mov     r13, #0Eh                     ？？？？
seg0EE:6644                 mov     r14, #40h ; '@'             ？？？？？
seg0EE:6648                 mov     r15, #0                        ？？？？？
seg0EE:664A                 calls   0B4h, pSendMessage?
seg0EE:664E                 add     r0, #8
seg0EE:6652                 rets

怎么样才能找到接受并处理这个消息的地方？？？

Xinshou

原帖由 JunFeng 于 2005-12-23 11:47 发表
是啊
以前还没发现哪……
不过这里
200为反汇编的数量（任意取）是根据vkp长度来取的吧
比如你这里取200的话并没有完全把补丁反汇编

是，你喜欢反汇编多少就取多少。

Xinshou

原帖由 JunFeng 于 2005-12-23 14:37 发表
半成品的fam3.2（勿刷）
看了点进程的id，还不知道55和56的是否相同，还有最后这个入口XXXXXX: FFFFFFFF FAEE3666不知道在哪里调用
...

估计是相同。 最后这个入口估计可随便插到 0x4474DC: FFFFFFFF FAEE3666 或 0x447f9C: FFFFFFFF FAEE3666 处。

Xinshou

最新FAM原补丁的说明：
; change's: more stable known bug's in other FAM patch fixed 更稳定,无bug。

入口XXXXXX: FFFFFFFF FAEE3666 放在用于读/写文件MMC_FILE_SYSTEM（MMC文件存取系统）的R12/R13 地址
; for use calls E47FFC, in R12/R13 address of routines called for read/write file
;
; no need to uninstall RizaPN FAM patch 原先的FAM补丁无需撤销
; don't use Global Variables, use SendMessage function 不用通用变量，而用了SendMessage（发送消息）函数
;
; source code on cbsie_narod_ru 源码在http://cbsie.narod.ru

以下是最新的BFA补丁：

;*** BFA. Binary file access v2.2b ***
; FW: SL45v56
; v2.2b does not collide with BFP.Bitmap file preview

0x189E6E: 656D 6269
0x189E70: 6C 6E
0x189E95: 2E656D6C 2E62696E
0x18A22A: 1876 0E75
;
0x38750C: E6FFE202 0D7CDAEF
0x387510: DAD712D90804 4036FAD81876
;
0x4F3640: FFFFFFFFFFFFFFFF F0E8F0F906FEB200
0x4F3648: FFFFFFFFFFFFFFFF E6FC5636E6FDEF00
0x4F3650: FFFFFFFFFFFFFFFF DAE4FC7FDB00E00E
0x4F3658: FFFFFFFFFFFFFFFF E00FDADF3EA7F084
0x4F3660: FFFFFFFFFFFFFFFF 46F8FFFFEA208236
0x4F3668: FFFFFFFFFFFFFFFF F0C8E00DE6FE2000
0x4F3670: FFFFFFFFFFFFFFFF E6FFFF7FDADFAEAB
0x4F3678: FFFFFFFFFFFFFFFF F0C8DADF70C5DA08
0x4F3680: FFFFFFFF 0000DB00

;Picture .eml > .bin
0x4AE471: 7FF8839480928FDE94A2A292AA92AA 7FF880148012BAFEAAA2BAE2800295
0x4AE480: 12A212BFF28002FFFE D2955295D28002FFFE

SPGC开发小组论坛 » [补丁收集]国外补丁收集汇总里有 http://mobile.0110.cn/viewthread ... &extra=page%3D1

里面也有，进入和查询通讯录的工具bin文件

[ 本帖最后由 Xinshou 于 2005-12-23 15:41 编辑 ]

Xinshou

FAM v3的源码，与 FAM v3.2类似：

#define pid_MMC_FILE_SYSTEM 3B870h
#define SendMessage        0C1AA30h
#define callR5R4        0C7EE88h
;
#define MMC_FILE_SYSTEM_proc_exit        0E4AB48h
;
; 皖戾?漕徉怆

JunFeng

我看看
那么XXXXXX: FFFFFFFF FAEE3666这个入口可能是供其他补丁调用的，比如bfa 2.2

JunFeng

果然
bfa2.2b中用到了XXXXXX: FFFFFFFF FAEE3666
看明白了点点，试着移植一下

Dong

我不懂,支持你们

ggyygg

支持
期待找个问题能够早日得到解决。

Xinshou

原帖由 dxl 于 2005-12-23 20:18 发表
我不懂,支持你们

不能不懂啊。那你正在移植mp3播放>30首怎么办？

songfoming

支持！！！！！！！！！！！1

JunFeng

xinshou
有bfa2.2b的源代码没有？？？
基本差不多了，就是有一个数据搞不懂
0x18A22A: 1876 0E75
不知道是哪里用的

JunFeng

不管了
当它就是图片id了
刷机测试先

Xinshou

原帖由 JunFeng 于 2005-12-24 11:23 发表
xinshou
有bfa2.2b的源代码没有？？？
基本差不多了，就是有一个数据搞不懂
0x18A22A: 1876 0E75
不知道是哪里用的

这是BFA v1.0版的原文，移植到5508版时也略掉了这句0x18A22A: 1876 0E75
0x189E6E: 656D6C 62696E
0x189E96: 656D6C 62696E
0x18A22A: 1876 0E75

0x38750C: E6FFE202DAD712D9 0D7CDAE490490DEC

;Apply this if you don't want "Wait dialog" while opening the file...
;0x387513: EC F2

0x444990: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6FE0040E6FD2000E00CE085D7703600
0x4449A0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 885E88CE88DE88CEE6F61C00DC49C468
0x4449B0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 2C00DB00FFFFFFFFFFFFFFFFFFFFFFFF