- 积分
- 412
- 实力分
- 点
- 金钱数
- 两
- 技术分
- 分
- 贡献分
- 分
|
发表于 2009-6-3 22:21:15
|
显示全部楼层
这段文件也应该是能理解的
- ;S7Cv47 - 密码保护部分功能 v1.0
- ;(c) avkiev, § AsteriX, lisugar
- ;(i) starfriend
- ;(p)loquat
- #pragma enable old_equal_ff
- 0x084600: 00B507480022026006214160F8218160
- 0x084610: 044AC260036158F34FF800BD024BEFE7
- 0x084620: 80F0A7A8ACC5E5A8D507BCA1
- #pragma disable old_equal_ff
- ;示例1,保护“我的文件夹”
- 045BB10: FB6134A0 314608A0
- 0084630: FFFFFFFFFFFFFFFF 004B,E5,E7,0xA03461FB ;我的文件夹
- ;示例2,保护“通讯录”
- 0457B10: E95934A0 394608A0
- 0084638: FFFFFFFFFFFFFFFF 004B,E1,E7,0xA03459E9 ;通讯录
- ;密码方式:00-PIN, 08-PIN2, 06-Phonecode(默认)
- ;0x084608: 06 06
- /*
- 补丁的原理: old_equal_ff是主程序;
- 045BB10: FB6134A0是需要保护的功能,前者是功能入口在fubu中的位置,后者是功能入口
- (在功能函数或者补丁中获取功能入口,比如我的文件夹A03461FB,用winhex在fubu中搜索FB6134A0就得到了045BB10)
- 主程序部分是要求输入密码
- 0457B10: E95934A0 394608A0是跳到后面一句
- 0084638: FFFFFFFFFFFFFFFF 004B,E1,E7,0xA03459E9(通过寻址跳到主程序部分要求输入密码,怎么寻址我不知道懒得研究.密码通过后执行0xA03459E9)
- 中文说明:
- 1.注意每个原始功能一般都拥有两个入口,普通菜单和极速菜单,最好一起保护。
- 2. 每保护一个入口,需要如下两条:
- ADRADRAD: AAAAAAAA XXXXXXXX+1
- XXXXXXXX: FFFFFFFFFFFFFFFF 004B,YY,E7,AAAAAAAA ; EBTRY_NAME
- ADRADRAD-原始功能地址存储地址
- AAAAAAAA-想保护的功能地址,请查看功能地址表
- XXXXXXXX - 新的入口保护的地址,首个地址0084630,其它依次加8。
- 3.每增加一个功能保护,依次XXXXXXXX加上8,YY处减去4;
- 4.第一个保护0084630空着,从0084638开始,也没有关系,但是要保证对应的YY值正确。
- 0084630+0x8*x,则yy对应为E5-0x4*x,十六进位。
- 需且仅需上面的XXXXXXXX和YY一一对应即可。
- */
- /*
- 1、目前极速菜单还不能保护,原因已知要移植那个###返回极速菜单的补丁。
- 2、上面的示例1和示例2不互相影响。(仅需XXXXXXXX和YY一一对应即可)
- 3、bug是,返回键将不能退回到桌面,只能红键返回桌面
- 4、不知道mastercode为何物?不会用skey解锁的就不用刷此补丁了。
- 5、感谢jpg001帮忙理解
- */
复制代码 以上所有都能理解的话,也就不用我再写教程了
不过我估计没有多少人能理解得了 |
|