【冰提示的那两个地址有一个搞不定】好失望，这么好的补丁移植来竟然不能用！！！

loquat

我先搞的你上面的这个

1. ;E71Cv41
   
2. ;(i)swi
   
3. ;RHOOKBLACKLIST
   
4. 0x0071DC0E: 8EF6 33F1
   
5. 0x0071DC10: 4AE9 F2EA
   
6. ;BLACKLIST_DUMP
   
7. #pragma enable old_equal_ff
   
8. 0x008511F4: 00C09FE51CFF2FE1099835A1
   
9. ;BLACK_LIST_BODY,CODE,DATA_C
   
10. 0x01359800: 80B5074FB84780BDFFB500F00CE80128
    
11. 0x01359810: 02D1002066DF02E0FFBC33DF00BDFFBD
    
12. 0x01359820: 5FD194A00C119FE570402DE93CD04DE2
    
13. 0x01359830: 7C1091E824008DE27C1080E80D30A0E1
    
14. 0x01359840: 8020A0E30010A0E30A0000EF0050B0E1
    
15. 0x01359850: 0000A0433400004A400DA0E3140000EF
    
16. 0x01359860: 0040A0E10D30A0E1402DA0E30410A0E1
    
17. 0x01359870: 0500A0E10B0000EF0060A0E10D10A0E1
    
18. 0x01359880: 0500A0E10D0000EF000056E30000A053
    
19. 0x01359890: 0400C6572000A0E3250100EF0050A0E1
    
20. 0x013598A0: 6E0000EF0510A0E1230000EB2020A0E3
    
21. 0x013598B0: 04108DE20500A0E1A30000EF04608DE2
    
22. 0x013598C0: 0320A0E31A1F8FE204008DE2150100EF
    
23. 0x013598D0: 000050E307608D020610A0E10400A0E1
    
24. 0x013598E0: 180100EF011040E2000050E30600000A
    
25. 0x013598F0: 000051E30600000A0000D1E5300050E3
    
26. 0x01359900: 0300003A3A0050E30100002A0060A0E3
    
27. 0x01359910: 000000EA0160A0E30400A0E1150000EF
    
28. 0x01359920: 0500A0E1290100EF0600A0E13CD08DE2
    
29. 0x01359930: 7080BDE82B383600489935A100C09FE5
    
30. 0x01359940: 1CFF2FE1019835A1303A5C4D6973635C
    
31. 0x01359950: 426C61636B4C6973742E747874000000
    
32. #pragma disable old_equal_ff

复制代码

我移植后下面。任意来电都是直接“滴”没了

;RHOOKBLACKLIST
0x00359736: 20F786EB 56F3F2FB  ;跳转到006AFF1E，因为我看你的那句是跳转到08511F6的
;BLACKLIST_DUMP
#pragma enable old_equal_ff
0x006AFF1C: 00C09FE51CFF2FE109A053A1;蓝色部分也是对照你的来的，不会是空白地址选错了吧！
;BLACK_LIST_BODY,CODE,DATA_C
0x0153A000: 80B5074FB84780BDFFB500F00CE80128
0x0153A010: 02D1002066DF02E0FFBC33DF00BDFFBD
0x0153A020: 5FD194A090119FE5F0402DE93CD04DE2
0x0153A030: DC1091E80050A0E124008DE2DC1080E8
0x0153A040: 0D30A0E18020A0E30010A0E30A0000EF
0x0153A050: 0070B0E10200005A0000A0E33CD08DE2
0x0153A060: F080BDE8400DA0E3140000EF0040A0E1
0x0153A070: 0D30A0E1402DA0E30410A0E10700A0E1
0x0153A080: 0B0000EF0060A0E10D10A0E10700A0E1
0x0153A090: 0D0000EF24119FE50400A0E1180100EF
0x0153A0A0: 0070B0E10900000A0A00F7E5310050E3
0x0153A0B0: 0600003A390050E30400002AB60000EF
0x0153A0C0: 0010D7E5311041E2000051E1E1FFFF1A
0x0153A0D0: EC109FE50400A0E1180100EF0070B0E1
0x0153A0E0: 0800000A0800F7E5310050E30500003A
0x0153A0F0: 3A0050E30300002A280040E2000055E1
0x0153A100: 0100A0032900000A000056E30000A053
0x0153A110: 0400C6572000A0E3250100EF0050A0E1
0x0153A120: 6E0000EF0510A0E1260000EB2020A0E3
0x0153A130: 04108DE20500A0E1A30000EF04608DE2
0x0153A140: 0320A0E31B1F8FE204008DE2150100EF
0x0153A150: 000050E307608D020610A0E10400A0E1
0x0153A160: 180100EF0070A0E1010047E2000057E3
0x0153A170: 0600000A000050E30600000A0000D0E5
0x0153A180: 300050E30300003A3A0050E30100002A
0x0153A190: 0060A0E3000000EA0160A0E30400A0E1
0x0153A1A0: 150000EF0500A0E1290100EF0600A0E1
0x0153A1B0: 3CD08DE2F080BDE82B383600D49B35A1
0x0153A1C0: EC9B35A1F89B35A100C09FE51CFF2FE1
0x0153A1D0: 019A35A1303A5C4D6973635C426C6163
0x0153A1E0: 6B4C6973742E7478740000005B50726F
0x0153A1F0: 66696C655D3A00005B47726F75705D3A
0x0153A200: 00000000
#pragma disable old_equal_ff

binghelingxi

忘了，可能这是源代码

1. #include "..\inc\swilib.h"
   
2. 
   
3. //#pragma swi_number=0x0248
   
4. //__swi void GetCalleeNumber(int index, WSHDR *ws);
   
5. 
   
6. extern void GetCalleeNumber(int index, WSHDR *ws);
   
7. 
   
8. int do_check(int group)
   
9. {
   
10.         char path[]="0:\\Misc\\BlackList.txt";
    
11.         unsigned int err;
    
12.         int f=fopen(path, A_ReadOnly, P_READ, &err);
    
13.         if(f<0)
    
14.                 return 0;//0,不在黑名单或者名单不存在
    
15.         char *buf=malloc(4096);
    
16.         int size=fread(f, buf, 4096, &err);
    
17.         fclose(f, &err);
    
18.         char *p;
    
19.         p=strstr(buf, "[Profile]:");
    
20.         if(p)
    
21.         {
    
22.                 p+=10;
    
23.                 if((*p)>='1'&&(*p)<='8')
    
24.                 {
    
25.                         if((*p-'1')!=GetProfile())
    
26.                                 return 0;
    
27.                 }
    
28.                 //int pf=GetProfile();
    
29.         }
    
30.         p=strstr(buf, "[Group]:");
    
31.         if(p)
    
32.         {
    
33.                 p+=8;
    
34.                 if((*p)>='1'&&(*p)<='9')
    
35.                 {
    
36.                         if(group==(*p)-0x28)
    
37.                                 return 1;
    
38.                 }
    
39.         }
    
40.         if(size>=0)
    
41.                 buf[size]=0;
    
42.         char num[32];
    
43.         WSHDR *ws=AllocWS(32);
    
44.         GetCalleeNumber(IsCalling(), ws);
    
45.         ws_2str(ws, num, 32);
    
46.         char *s=num;
    
47.         if(strncmp(num, "+86", 3)==0)
    
48.                 s+=3;
    
49.         //char *
    
50.         p=strstr(buf, s);
    
51.         int rec;
    
52.         s=p-1;
    
53.         if(p)
    
54.         {
    
55.                 if(s)
    
56.                 {
    
57.                         if((*s)>='0'&&(*s)<='9')
    
58.                                 rec=0;
    
59.                         else
    
60.                                 rec=1;
    
61.                 }
    
62.                 else
    
63.                         rec=1;//拒接
    
64.         }
    
65.         else
    
66.                 rec=0;
    
67.         mfree(buf);
    
68.         FreeWS(ws);
    
69.         return rec;
    
70. }
    
71. 
    

复制代码

1. 
   
2. #ifdef E71Cv41
   
3. #define ADDR_GetCalleeNumber 0xA094D15E+1
   
4. #define ADR_PlaySound2  0xA05ABEA4
   
5. #endif
   
6. 
   
7.     CODE16
   
8.     EXTERN do_check
   
9.     RSEG BLACK_LIST_BODY
   
10.     PUBLIC GetCalleeNumber
    
11.    
    
12. GetCalleeNumber:
    
13.     PUSH    {R7,LR}
    
14.     LDR     R7, =ADDR_GetCalleeNumber
    
15.     BLX     R7
    
16.     POP     {R7,PC}
    
17.    
    
18. BODY:
    
19.     PUSH    {R0-R7,LR}
    
20.     BLX     do_check
    
21.     CMP     R0, #1
    
22.     BNE     RP
    
23.     MOV     R0, #0
    
24.     SWI     0x66  //EndCallBusy
    
25.     B       EXIT
    
26. RP:
    
27.     POP     {R0-R7}
    
28.     LDR     R7,=ADR_PlaySound2
    
29.     BLX     R7
    
30.     //SWI     0x33 //PlaySound2
    
31.     POP     {PC}
    
32. EXIT:
    
33.     POP     {R0-R7,PC}
    
34.     /*
    
35. NONAME:
    
36.     PUSH    {R0-R7,LR}
    
37.     MOV     R0, #1
    
38.     BL      get_it
    
39.     CMP     R0, #0
    
40.     BEQ     EXITNOME
    
41.     MOV     R0, #0
    
42.     //LDR     R3, =ADR_EndCallBusy
    
43.     //BLX     R3
    
44.     SWI     0x66  //EndCallBusy
    
45. EXITNOME:
    
46.     POP     {R0-R7,PC}*/
    
47.    
    
48.     CODE32
    
49.     RSEG BLACKLIST_DUMP
    
50. BLACK_LIST_DUMP:
    
51.     LDR     R12, =BODY
    
52.     BX      R12
    
53.    
    
54.     CODE16
    
55.     RSEG RHOOKBLACKLIST:CODE(1)
    
56.     BLX     BLACK_LIST_DUMP
    
57.    
    
58.     END

复制代码

1. -carm
   
2. -Z(CODE)BLACK_LIST_BODY,CODE,DATA_C,ICODE,INITTAB,INTVEC,IRQ_STACK,CSTACK=A1359A00-FFFFFFFF
   
3. -Z(CODE)BLACKLIST_DUMP=A08511F4-FFFFFFFF
   
4. -Z(CODE)RHOOKBLACKLIST=A071DC0E-FFFFFFFF
   
5. //-Z(CODE)NONAMEHOOK=A09DBC14-FFFFFFFF
   
6. 
   
7. 
   

复制代码

20060930

这个是MP的黑名单吗？

binghelingxi

传说这个补丁有问题的，所以最好还是详细测试一下，好像发短信会出问题。很久没有用这个了。

loquat

第一段源码C的勉强看得懂，后面两个E71的汇编我才刚开始学啊。
就是因为要移植补丁才看点汇编的。
难度太大了。。。
搞不懂算了，我没发去补丁区，应该不会有人随便就乱刷的。补丁说已经说过了，来电死机。不知何故。。。

loquat

这个是MP的黑名单吗？
20060930 发表于 2009-3-4 13:31

                               
登录/注册后可看大图

不是，只是可以自定义黑名单列表而已。
比原来的方便一点点。

loquat

很郁闷，是不是那几个跳转没有处理好。

loquat

调整空白占用，一再的查看跳转地址，还是不行！
不知道是不是我的方法不对。只能望洋兴叹了！！！

binghelingxi

# #define ADDR_GetCalleeNumber 0xA094D15E+1
# #define ADR_PlaySound2  0xA05ABEA4

这两个地址要移植

loquat

还是算了，代码看懂了，这两个地址我不会移植。

loquat

# #define ADDR_GetCalleeNumber 0xA094D15E+1
这个函数我没看懂。
ADR_PlaySound2这个函数对应的地址取8个字符是一个跳转吧？

A05ABEA4: 08402DE9
A05ABEA4: BLX loc_A05B4102

代码看懂了不会处理成机器码。下一步我该学点什么东西呢。

BingK

0x0153A020: 5FD194A090119FE5F0402DE93CD04DE2

loquat

是这样啊,晚上再继续处理吧.感谢冰指点.请问冰,怎么把汇编程序转成机器码?

楼上那个函数地址找到了！对应的是：0x009833EF
下面那个还在找。。。

A05ABEA4: 08402DE9
A05ABEA4: BLX loc_A05B4102
这明明就是个跳转。这种跳转不知道该怎么移植！
不知道怎么处理。想了半天没想明白，今晚估计睡不着了。。。

BingK

用IAR编译成elf，再用ELF2VKP
keil也行，需要hex2vkp，没怎么用过

lusure111

好久没有移植过补丁了.....汗额.................

watercool

what's function of this patch ?

loquat

好久没有移植过补丁了.....汗额.................
lusure111 发表于 2009-3-4 19:20

                               
登录/注册后可看大图

lusure，那你来吧。我刚看了那两个地址还是不会移植。

问，加入论坛的SPGC需要什么条件。每个月移植一定数量的补丁？

askman1123

lusure，那你来吧。我刚看了那两个地址还是不会移植。

问，加入论坛的SPGC需要什么条件。每个月移植一定数量的补丁？
loquat 发表于 2009-3-4 22:23

                               
登录/注册后可看大图

好久没有移植过补丁了.....汗额.................
lusure111 发表于 2009-3-4 19:20

                               
登录/注册后可看大图

delta_go

这个补丁是什么功能？

BingK

# #define ADDR_GetCalleeNumber 0xA094D15E+1
# #define ADR_PlaySound2  0xA05ABEA4

前面一个在区号秀中找，后面一个在swilib中找