关于JAVA直接访问内存地址的问题？请FLASH高手进。

MrPotter

很多朋友提出需要在JAVA里控制MP3，而且如果我的JAVA阅读器能通过内存来保存文件名设置的话就可以做到不退出MP3而直接切换文件了。

首先JAVA访问内存只有通过http://mamaich.kasone.com/的JAVA访问任意内存补丁。它提供了下面一些方法，还有很多方法希望高手看看extension.java和pathtester.java：
1、下面的2行可以获得信号值，但是如何知道cf1616是这个函数的入口？也许它提供的例子是56版的地址。
int L=Extension.Func16(0xcf1616);
titleForm.append("Signal: -"+L+" dB");

2、直接从内存74f50读出一个字的电量？
int B=Extension.peekw(0x37f50);
titleForm.append("Battery: "+B*20+"%");

3、直接进入商务助理菜单，下面这个地址是55版的入口吗？
Extension.Func(0xdb4030);

所以我有下面的问题：
1、如果用Extension.Func(32位地址);调用哪个地址可以播放/暂停MP3，MP3进入下一首等功能
2、如果用poke写地址，哪段地址是空闲可用的？这可以用来临时保存设置信息。
3、如果在JAVA里暂停了MP3时JAVA可以读MMC卡吗？或者调用哪个地址后MMC卡可读，这个要研究下听MP3可进入JAVA的补丁。

songfoming

这个我不懂～～希望高手出现～～～～～～～～只有顶～～～～～～～～

05220621

我不懂，不过要顶上无，让大家看见。

yusongchina

在JAVA里暂停了MP3，MMC肯定可读，读文件唯一性是在操作系统层做掉的，JAVA虚拟机层管不了那么多。
      目前那个MP3可进JAVA的补丁，无论启动JAVA前MP3处于什么状态（暂停、播放），启动JAVA后，都会把MP3置为播放状态。

MrPotter

根据楼上的意思，只要知道了JAVA播放/暂停的地址就解决问题了。希望FLASH修改高手来指点一下。

Xinshou

像Java控制亮灯、看时间那样引用地址吧？
MP3控制：
;        24暂停
;        26播放
;        25到退到首并暂停
;        22快退
;        21快进
;        28重新播放此曲（设置随机放时）
;        29退出到MP3列表
;        27下一首
;        28前一首


Mp3Pause:
    mov r15,#24h   
    jmpr cc_UC,Mp3Command
Mp3Play:
    mov r15,#26h   
    jmpr cc_UC,Mp3Command
Mp3FF:
    mov r15,#21h   
    jmpr cc_UC,Mp3Command
Mp3FR:
    mov r15,#22h   
    jmpr cc_UC,Mp3Command
Mp3Pre:
    mov r15,#28h   
    jmpr cc_UC,Mp3Command
Mp3Next:
    mov r15,#27h   
    jmpr cc_UC,Mp3Command
    ;r15中是命令代码
;    mov r4,#13h
;    extp #34h,#1h
;    cmp r4,03e2eh
;    jmpr cc_NZ,NoMp3   ;判断是否打开了MP3===>现在判断不出来。
Mp3Command:
    mov r12,#035e8h
    mov r13,#0eh
    mov r14,#0ach
    calls 0b4h,0724ch
  NoMp3:
rets

MrPotter

这个“JAVA读取内存”的补丁是KONKA移植的，我实验extension.func一次都没成功，不知道他是不是完整的把mamaich的补丁移植过来了，还是只移了读取内存部分而没有执行部分。

我有另一个设想，就是不在JAVA里控制MP3，而是写一个FLASH可以通过热键在JAVA运行时调出来控制MP3，就象JAVA里长按侧键进入日期设置一样，这样在JAVA需要切换文件时就手动按键启动这个FLASH补丁来暂停MP3，然后JAVA读完MMC卡后再手动继续播放MP3。这个补丁应该不难做，希望高手写出来给我实验一下。

Xinshou

http://mamaich.kasone.com/网站的FindJava.exe可以找到6688flash里的java访问内存的过程。

MrPotter

我找到了绿茶的任意开灯和看时间的补丁，其中
0x1FB61C:FFFFFFFF DAD604F7;时间与日期函数(长按侧上键)
我把DAD604F7改成Mp3暂停的DAE4766D再刷进手机就不行，按上键就自动关机了。不知道怎么弄？

Xinshou

http://mamaich.kasone.com/的JAVA访问任意内存补丁：

（这个现仅适用于56版）
首先将附件Block_1f.bin刷到flash里的0x1f0000地址，然后刷如下的，

10cba8: ee4401 0200bf ;System.getProperty()

10F100: 26C1D2  0000BF ; AT+CGSN (optionally可选择刷)

(下载附件后，将.txt去掉)

“JAVA读取内存”的补丁是KONKA移植的？？ 我没见到过。

[ 本帖最后由 Xinshou 于 2005-9-16 15:23 编辑 ]

MrPotter

上面这个补丁并不单是那2个VKP文件，而是要刷入block_1f.BIN文件。
KONKA移植了以下补丁才是我们现在用的，就是不知道他是不是把BIN文件的功能弄完整了：

; 该补丁使用J2ME程序可以读取手机的内容
; for Siemens SL45i(6688i) v55lg8
; 原作者: Mamaich (http://mamaich.fuckru.net/)
; 移植：Konca Fung(http://www.konca.com/)

22CBA8: BA460100 0080BF00

1F8000: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 0D08CC00CC00CC00CC00CC00CC00CC00DB00F2F4003E8840F2F4023E8840F2F4
1F8020: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 043E8840F2F4063E8840DABFA4819850F6F5063E9850F6F5043E9850F6F5023E
1F8040: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 9850F6F5003E48402D01DB00FA01BA46DB00
1F8052: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 6E92BC00DE90BC001685C7003685C700
1F8062: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88E088F0F01D5CE170C17C2DDABF1484F0C4F0D598F098E0F01CF02DDC0DA92C
1F8082: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF C0218810F02CF03D08211830DC03A942C0428820F03CF04D08321840DC04A963
1F80A2: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF C063883008C318D0DC0DA98CC08C88C0F0CEF0DFE6FEE902E6FFFE02D750FE02
1F80C2: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF F2F40A03F2F50C03DABF4A8406F00800DB0088908880F09DF08C88E088F0F0C8
1F80E2: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF F0D9F01D5CE170C17C2DDABF1484F0C4F0D598F098E0F01CF02D08860D010881
1F8102: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DC49A92847F220002DFA88C088D0DC0DA92CC0218810F0CEF0DFE6FEE402E6FF
1F8122: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FE02D750FE02F2F40A03F2F50C03DABF4A84080298D098C088D088C0F0E95CEE
1F8142: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 708E7C29F0C8F0D9DABF708398C098D0DC0DB98C98809890DB0088E088F0F01D
1F8162: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 5CE170C17C2DDABF1484F0C4F0D598F098E088C07CEC5C2D70DC98C066FCFF3F
1F8182: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF F01CF02DF01CF02DF0CEF0DFF0F2E600FE02F0E1F2F45A00F2F55C00DABF4A84
1F81A2: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DB0026F06400E6FC483FE6FD1100DC5D981CA82CDC5298C1A8D1E600FE02CC00
1F81C2: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF F2F45200F2F55400DABF4A84F0E4F0F5DC4FA92E47F258002D06DC4FA92E47F2
1F81E2: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 7800EA30DC82DC4FF42E010047F22E00EA30DC82F0CEF0DF08C3E102B9200D01
1F8202: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 08C1DC4DA92C47F220002DFADC4FF42E020047F264002D1047F244002D0D47F2
1F8222: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 77002D1247F257002D0F47F273002D1447F253002D110D18F0E066FEFF3FF2FF
1F8242: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 02FEDABF62800D21F0E066FEFF3FF2FF02FEDABFD4800D19F0E066FEFF3FF2FF
1F8262: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 02FEDABF5C810D11F0C066FCFF3FF2FD02FEE6FEFA02E600FE02E6FFFE02F2F4
1F8282: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 5A00F2F55C00DABF4A84F0C0F2FD02FEE600FE0266FCFF3FF2F45E00F2F56000
1F82A2: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DABF4A84F0E4F0C0F2FD02FEE600FE0266FCFF3FF2F45600F2F55800DABF4A84
1F82C2: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6FC483FE6FD1100DC5D98ECA8FCDC5FC45E0200B84EE0140D01E00406F06400
1F82E2: FFFF DB00
1F82E4: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 25303258002530325825303258253032582530325800496E76616C696420636F
1F8304: FFFFFFFFFFFF 6D6D616E6400
1F830A: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 82D2A4003031323334353637383941424344454600
1F8320: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 66FC0F00D740FE02F48C0E03DB00F01C47F23000CD0747F23900AD04D02426F4
1F8340: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 3000DB0047F26100CD0747F26600AD04D02426F45700DB0047F24100CD0747F2
1F8360: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 4600AD04D02426F43700DB00E0F4DB0088C088D008C118D0DC0DA92CD02CDABF
1F8380: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 2E838840D4D00200D4C00400DC0DA92CD02CDABF2E835C4498C00804704C66F4
1F83A0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FF00DB0088C088D008C318D0DC0DA92CD02CDABF2E838840D4D00200D4C00400
1F83C0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DC0DA92CD02CDABF2E835CC48840D4D00400D4C0060008C118D0DC0DA92CD02C
1F83E0: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DABF2E835C84F0C49840704C8840D4D00400D4C0060008C218D0DC0DA92CD02C
1F8400: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DABF2E835C44F0C49840704C98C00804704CDB0088C088D0DABF7083F054BCF5
1F8420: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF F054F2F41CFF88408850D4D00400D4C0060008C218D0DABFA483E00C9850F0D4
1F8440: FFFFFFFFFFFFFFFFFFFF 98400804704D705CDB00
1F844A: FFFFFFFFFFFF ECF5ECF4DB00

;locale=Chinese_People's Republic of China.936

Xinshou

block_1f.BIN是要刷在1F0000那个地址上。（更正）
KONKA移植的补丁并非10楼所说的JAVA访问任意内存补丁？ 不过，不知道是不是block_1f.BIN的移植，而且原补丁搞了两个跳转。

[ 本帖最后由 Xinshou 于 2005-9-14 16:39 编辑 ]

MrPotter

看来还是在JAVA运行时用FLASH补丁控制播放/暂停MP3比较好，省的JAVA麻烦了，期待大虾做一个补丁，比如运行JAVA时长按播放键就控制播放/暂停，或者有没有办法在JAVA里长按播放键直接转到MP3界面，然后按红键就返回正在运行的JAVA。

inflation

期待flash大师和java大师携手开发！

我爱绿茶

我试验了波特先生的关于任意开灯相关的补丁，在MP3播放时进入JAVA，发现用你的txtreader可先暂停MP3，然后重新打开新的文件是可行的(中间不退出JAVA运行)。我是这么做的：

一、先撤消"MP3播放时可进入Java"这个补丁，因为有这个补丁在的话，进入JAVA后自动暂停MP3，运行程序后自动恢复播放(我的手机上是这种情况)

二、把任意开灯的补丁中的长按侧上键改为MP3暂停与播放(需先刷RAM阅读器2.5test)如下：

0x037644:46FC0C00 FABF00B6
0x1FB600:FFFF 46FC
0x1FB602:FF 0D;长按侧上键
0x1FB603:FFFFFFFFFF 002D0B46FC
0x1FB608:FF 0E;0E-长按铡下键
0x1FB609:FFFFFFFFFFFFFFFFFFFFFF 002D0446FC0C00FAA34876
0x1FB614:FFFFFFFF DAB3A862;直接亮灯(侧下键)，可替换为按时段亮灯DAE4005B
0x1FB618:FFFFFFFF FAA3E076
0x1FB61C:FFFFFFFF DAE4186E;(侧上键);MP3暂停与播放,要先刷RAM2.5
0x1FB620:FFFFFFFF FAA3E076


此时的情况是，当有MP3播放时长按侧上键为暂停与播放MP3
无播放时则侧上键长按无反应，不死机。

请各位测试一下。

chenwanli

不远啦，呵呵。。。。。。。。。。。。。。

Xinshou

补丁“长按侧上键改为MP3暂停与播放”，或者改为“在任意状态短按play键改为MP3暂停与播放”，也许较好，不与txtreader的上翻页冲突。

照这样改，不撤消"MP3播放时可进入Java"补丁，不知行否？

;VKP（短按版本）
0x0376d8:DAA36C0D DABF00B6
0x1FB600:FFFFFFFFFFFF D4C0060046FC
0x1FB606:FF 62;短按play键
0x1FB607:FFFFFF 003D02
0x1FB60A:FFFFFFFF DAE4186E;MP3暂停与播放
0x1FB60E:FFFFFFFFFFFF DAA36C0DDB00

[ 本帖最后由 Xinshou 于 2005-9-15 08:53 编辑 ]

我爱绿茶

xinshou完全可以自己测试一下,不过62这个值可能不管用,就像录音键08一样.

MrPotter

谢谢楼上各位的帮忙。其实做出一个单独的MP3控制补丁最好，这样刷起来比较方便，希望高手继续完善一下。

我爱绿茶

我看了一下，6688中在JAVA程序中没有任何一个具体控制的键值，也就是说，除了长按挂机键退出以外，所有的按键都是交给具体的JAVA程序控制，小八本身是不控制的，所以如果想后台控制MP3的话，目前来说只能用任意开灯这个补丁加以修改，因为这个补丁是建立在任意状态下长按挂机键返回待机或关机的基础上的。