- 积分
- 9
- 实力分
- 点
- 金钱数
- 两
- 技术分
- 分
- 贡献分
- 分
|
发表于 2009-8-24 15:48:58
|
显示全部楼层
“应该是实用的补丁”!!!我错了 。。。
我试图搞过这个补丁 不过没有成功。。。
lusure111 发表于 2009-8-23 06:26
你可以再试试
以下是反汇编的东西,供参考。。。
空白四个地址需要移植,hook中的两个跳转都是ARM模式的,用ArmTool,都是BL到A1103DBE吧好像。。。
ROM:A1103DB0 loc_A1103DB0 ; DATA XREF: ROM:off_A1103DE8�o
ROM:A1103DB0 23 45 58 54 LDRPLB R4, [R8],#-0x523
ROM:A1103DB4 4D 33 55 00 SUBEQS R3, R5, SP,ASR#6
ROM:A1103DB8 00 00 00 00 ANDEQ R0, R0, R0
ROM:A1103DBC
ROM:A1103DBC ; *************** S U B R O U T I N E ***************************************
ROM:A1103DBC
ROM:A1103DBC
ROM:A1103DBC sub_A1103DBC
ROM:A1103DBC 00 40 2D E9 STMFD SP!, {LR}
ROM:A1103DC0 02 00 50 13 CMPNE R0, #2
ROM:A1103DC4 03 00 50 13 CMPNE R0, #3
ROM:A1103DC8 00 80 BD E8 LDMFD SP!, {PC}
ROM:A1103DC8
ROM:A1103DC8 ; End of function sub_A1103DBC
ROM:A1103DC8
ROM:A1103DCC ; ---------------------------------------------------------------------------
ROM:A1103DCC ; START OF FUNCTION CHUNK FOR sub_A0AEEB04
ROM:A1103DCC CODE16
ROM:A1103DCC
ROM:A1103DCC loc_A1103DCC ; CODE XREF: sub_A0AEEB04+6�j
ROM:A1103DCC ; DATA XREF: ROM:off_A0AEEB0C�o
ROM:A1103DCC 0D 1C ADD R5, R1, #0
ROM:A1103DCE 06 49 LDR R1, =loc_A1103DB0
ROM:A1103DD0 07 22 MOV R2, #7
ROM:A1103DD2 06 4E LDR R6, =(loc_A0FF1C78+1)
ROM:A1103DD4 B0 47 BLX R6
ROM:A1103DD4
ROM:A1103DD6 01 26 MOV R6, #1
ROM:A1103DD8 00 28 CMP R0, #0
ROM:A1103DDA 01 D1 BNE loc_A1103DE0
ROM:A1103DDA
ROM:A1103DDC 04 48 LDR R0, =(loc_A0AEEB52+1)
ROM:A1103DDE 00 47 BX R0
ROM:A1103DDE
ROM:A1103DE0 ; ---------------------------------------------------------------------------
ROM:A1103DE0
ROM:A1103DE0 loc_A1103DE0 ; CODE XREF: sub_A0AEEB04+6152D6�j
ROM:A1103DE0 04 49 LDR R1, =sub_A08FA690
ROM:A1103DE2 88 47 BLX R1
ROM:A1103DE2
ROM:A1103DE4 04 49 LDR R1, =(loc_A0AEEB10+1)
ROM:A1103DE6 08 47 BX R1
ROM:A1103DE6
ROM:A1103DE6 ; END OF FUNCTION CHUNK FOR sub_A0AEEB04 |
|
[复制链接]
IP卡
狗仔卡
发表于 2009-8-23 06:26:25
显身卡
楼主