E71区号秀v2.1.1测试 & 全平台ELFLoader v3.0

loquat

E71区号秀v2.1.1
因为hook早就找到了，但是因为一个是ARM一个是thumb，所以不懂怎么调整
纯粹测试一下，应该不能用，但是补丁的桌面区号秀已经能用了。就是不刷那些ADRBKLST开头的HOOK
点击下载
如果不能用，请上死机地址。不保证能一直修正到能用哦。

；--------------------------------------------------------------------------------------------------

ELFLoader v3.0
某些人觉得我移植不了的，传上来
点击查看下载
PS1. “其他”目录下的那些补丁是不能直接刷入手机的，没有原始数据。
PS2.   需要将这些文件解压出来放置到 \\ZBin\lib\下面，如果用新的ELF就必须要这些库文件支持。
          如果不用新ELF，继续用老的ELF的话，可以不下载这些文件
PS3.   我觉得这么改的ELFLoader应该是会降低ELF效率的，没有手机，大家测试

；--------------------------------------------------------------------------------------------------

SGold半透明效果drawhook
梦蝶移植过一次
因为没有v1.9.1的源码，就直接从原始补丁移植了两个机型的。
S6Cv53 SK6Cv50，可以配合ELFLoader v3实现半透明
不用ELFLoader v3的，也可以使用重新编译的老版本的ELFLoader S6Cv53 SK6Cv50

2301631

终于能上0110了
一来就看到楼主这么好的帖子，好开心！
我的E71一直用得是ELF3.0 但是没有半透明的Xtask用啊
另外，数据线也坏了，郁闷不能测试codeshow了。。。
额，附上DrawHOOK的源码！

dh_src.rar (68.79 KB, 下载次数: 1)

2011-11-11 20:46 上传

点击文件名下载附件
源码

集大成

这个是做什么用的，有什么增加吗

loquat

主要增加了个新功能*.so
具体看这里，google俄文翻译成英文勉强可看
http://team-sc.ru/viewtopic.php?t=7252

集大成

它是什么它吃什么。也许你已经注意到，在最后一次精灵使用开源soobschetva和2，多sportirovannyh库分别为精灵们谁共享相同的代码增长和占用磁盘和内存空间的大小。为此已发展到动态加载库，称为共享库。它是如何工作的？当您运行一个小精灵小精灵没有一个本身巨大的库代码，并要求他podlinkovat装载动态库。是什么使这一次的装载机？加载程序加载共享库和所需的功能链接到精灵。然后运行ELF第二，再次使用相同的库，这使得装载机？装载机再次搜索所需的库，并认为它已下载，它需要的库和第二个链接的小精灵。酷，不是吗？ 2小精灵使用相同的代码。节省内存和磁盘空间。这是最重要的原因，我们开始写引导加载程序。

在引导加载器，可以加载GCC bezovsyakih脚本小精灵装配和使用共享库这样的结果。让我提醒你，装载机已经从旧装载机_polnostyu_改写没有一个行代码。其结果是（MB我护目镜），加快精灵。

问：关于兼容性怎么样？请问我的老精灵们在新的装载机工作？
答：是的。我们做Somestimost老顽童，是我们的装载机和运行相当与他们友好。


建立共享库的说明，以及精灵会，与拧整件事到IDE代码的说明：座
就在这时，我会后libc.so libm.so拉布达，以及其他良好的头给他们一样。

什么是libc.so？
这是一套C标准库，这是我移植到西门子。并非所有的功能都实现，但已经有很多工作。

什么是libm.so？
这是一组函数与数学，tobish math.h.工作这也是移植到了我。

而如何做事情的立场与gtsts吴庆瑞的功能呢？
在开发gtsts，连接器，所有primudrostey标准等我花了很长一段时间的学徒，但我还是来到了真理。我到收集gtsts正常精灵，并使用吴庆瑞表。你看不到一个答案？所以读不好。由吴庆瑞switab_addres方法的呼吁+（SIZEOF（无效*）* swi_num），绕过处理器指令SWI。因此，函数调用是不是调用SWI指令更快。

看不明白

jimmymar

有深度啊…支持一下哎…

wellucky

我也来支持一下吧！！！！

lh19567

区号秀的死机地址
还是051012E

loquat

lh19567 发表于 2011-11-12 08:41

                               
登录/注册后可看大图

区号秀的死机地址
还是051012E

不会用IDA的自带调试器，只能看有没有人愿意做个真机调试了

你刷上AT-CGSN补丁
如果没有，这个工具可以为你生成，工具-Generate CGSN补丁，只需要加载E71.bin就可以了。
http://sieelf.googlecode.com/svn/Tools/ArmDebugger/ArmDebugger-079.rar
如果补丁冲突的话，可以填写一个另外的Patch address，或者备份fubu重新导入


然后打开Armdebugger
点在CPU窗口中，右键Goto，分别填入以下地址

1. A0801066
   
2. A080106C
   
3. A0801072
   
4. A0801074
   
5. A0800FCA
   
6. A0800FD0
   
7. A0800FD2
   
8. A0800FD8
   
9. A0C1AB26
   
10. A0C1AB2C
    
11. A0C1AB2E
    
12. A0C1AB86
    
13. A0C1AB8C
    
14. A0C1AB8E
    
15. A0C1AB92
    
16. A0C1AB94

复制代码

记得要切换成THUMB模式，右键里面有 ARM/THUMB开关


比如定位到A080106C，然后按F3，然后手机上进入通讯
把下面那些数据，最后一份复制出来

1. 应该是像这样的数据
   
2.   R0=  R4=  R8= R12=
   
3.   R1=  R5=  R9=  LR=
   
4.   R2=  R6= R10=
   
5.   R3=  R7= R11=

复制代码

记住，每次只要一个Fast Snap Point，点工具栏上那个蓝色的S，就可以看到当前有哪些Snappoint
设置下一个点时，先把前一个点删掉

飞翔老鼠

E71的ELFLoader v3.0
刷机报错，其他的基础补丁就用老2.3版的么？
错误提示为下面：
地址错误0x00074BC0：
手机记忆体中的数据为：7F，补丁中的旧数据为：FF，补丁中的新数据为：5D.
提示：12，Black地址：0x00074BC0

loquat

楼上你肯定刷过2F0以后的函数，那是旧版的ELFPack 3.0用的，新版的已经取消了

飞翔老鼠

对，我就是撤销2.3后来刷3.0版的，
3.0不用刷swilib-0bc4.vkp吗？

loquat

swilib-0bc4.vkp是什么？
2F0以后的函数都不需要

loquat

回复 lh19567 的帖子

另外还可以刷入这个，看看通讯录中是不是多出了一行空白

;ADRBKLST_LINES_HOOK1
0x008D4D88: 01000000 02000000
;ADRBKLST_LINES_HOOK2
0x00CE6AFC: 01000000 02000000
;ADRBKLST_LINES_HOOK3
0x008D4DB8: 01000000 02000000

lh19567

前面8个地址有反应
—————————————————

1. 
   
2. * 1 A0801066: CPSR=Nzcv
   
3.   R0=000008F4  R4=AD7F244C  R8=00000000 R12=A0912653
   
4.   R1=AD78E454  R5=AD78E454  R9=A083A06C  LR=A0801041
   
5.   R2=0000FFFF  R6=AD7F238C R10=AD210014
   
6.   R3=00000000  R7=AD78E484 R11=AD218010
   
7. * 2 A0801066: CPSR=Nzcv
   
8.   R0=00000967  R4=AD7F244C  R8=00000000 R12=A0912653
   
9.   R1=AD78E5F4  R5=AD78E5F4  R9=A083A06C  LR=A0801041
   
10.   R2=0000FFFF  R6=AD7F238C R10=AD210014
    
11.   R3=00000000  R7=AD78E624 R11=AD218010
    
12. * 3 A0801066: CPSR=Nzcv
    
13.   R0=000008F8  R4=AD7F244C  R8=00000000 R12=A0912653
    
14.   R1=AD78E7D4  R5=AD78E7D4  R9=A083A06C  LR=A0801041
    
15.   R2=0000FFFF  R6=AD7F238C R10=AD210014
    
16.   R3=00000000  R7=AD78E834 R11=AD218010
    
17. * 4 A080106C: CPSR=Nzcv
    
18.   R0=0000004B  R4=AD7F2D4C  R8=00000000 R12=00000000
    
19.   R1=00000000  R5=AD78ED74  R9=A083A06C  LR=A0A4D75D
    
20.   R2=FFFFFFE8  R6=AD7F2C8C R10=AD210014
    
21.   R3=AD217BC0  R7=AD78EDA4 R11=AD218010
    
22. * 5 A080106C: CPSR=Nzcv
    
23.   R0=0000003C  R4=AD7F2D4C  R8=00000000 R12=00000000
    
24.   R1=00000000  R5=AD78EF44  R9=A083A06C  LR=A0A4D75D
    
25.   R2=FFFFFFE8  R6=AD7F2C8C R10=AD210014
    
26.   R3=AD217BC0  R7=AD78EF74 R11=AD218010
    
27. * 6 A080106C: CPSR=nzcv
    
28.   R0=00000018  R4=AD7F2D4C  R8=00000000 R12=00000000
    
29.   R1=0000E400  R5=AD78ECB4  R9=A083A06C  LR=A05109B9
    
30.   R2=AD78F134  R6=AD7F2C8C R10=AD210014
    
31.   R3=0000000C  R7=AD78F164 R11=AD218010
    
32. * 7 A0801072: CPSR=NzCv
    
33.   R0=00000005  R4=AD7AF94C  R8=00000000 R12=00000000
    
34.   R1=00000000  R5=AD78EC94  R9=A083A06C  LR=A0801073
    
35.   R2=FFFFFFE8  R6=AD7AF88C R10=AD210014
    
36.   R3=AD217BC0  R7=AD78ECC4 R11=AD218010
    
37. * 8 A0801072: CPSR=NzCv
    
38.   R0=00000004  R4=AD7AF94C  R8=00000000 R12=00000000
    
39.   R1=00000000  R5=AD78EA94  R9=A083A06C  LR=A0801073
    
40.   R2=FFFFFFE8  R6=AD7AF88C R10=AD210014
    
41.   R3=AD217BC0  R7=AD78EAC4 R11=AD218010
    
42. * 9 A0801072: CPSR=NzCv
    
43.   R0=0000000C  R4=AD7AF94C  R8=00000000 R12=00000000
    
44.   R1=0000E400  R5=AD7F52C4  R9=A083A06C  LR=A0801073
    
45.   R2=AD7F52F4  R6=AD7AF88C R10=AD210014
    
46.   R3=0000000C  R7=AD7F5324 R11=AD218010
    
47. * 10 A0801074: CPSR=nzcv
    
48.   R0=00000005  R4=00000005  R8=00000000 R12=00000000
    
49.   R1=00000000  R5=AD78B494  R9=A083A06C  LR=A0801073
    
50.   R2=FFFFFFE8  R6=AD7F3D8C R10=AD210014
    
51.   R3=AD217BC0  R7=AD78B4C4 R11=AD218010
    
52. * 11 A0801074: CPSR=nzcv
    
53.   R0=00000004  R4=00000004  R8=00000000 R12=00000000
    
54.   R1=00000000  R5=AD78A574  R9=A083A06C  LR=A0801073
    
55.   R2=FFFFFFE8  R6=AD7F3D8C R10=AD210014
    
56.   R3=AD217BC0  R7=AD78A5A4 R11=AD218010
    
57. * 12 A0801074: CPSR=nzcv
    
58.   R0=0000000C  R4=0000000C  R8=00000000 R12=00000000
    
59.   R1=0000E400  R5=AD78E804  R9=A083A06C  LR=A0801073
    
60.   R2=AD78BCE4  R6=AD7F3D8C R10=AD210014
    
61.   R3=0000000C  R7=AD78BD14 R11=AD218010
    
62. * 13 A0800FCA: CPSR=nZCv
    
63.   R0=00000000  R4=AD7F3E4C  R8=00000000 R12=A09544B3
    
64.   R1=00000000  R5=AD78D654  R9=A083A06C  LR=A095443F
    
65.   R2=AD78D65C  R6=AD7F3D8C R10=AD210014
    
66.   R3=00000000  R7=00000064 R11=AD218010
    
67. * 14 A0800FCA: CPSR=nZCv
    
68.   R0=00000000  R4=AD7F3E4C  R8=00000000 R12=A09544B3
    
69.   R1=00000000  R5=AD7F1BB4  R9=A083A06C  LR=A095443F
    
70.   R2=AD7F1BBB  R6=AD7F3D8C R10=AD210014
    
71.   R3=00000037  R7=00000064 R11=AD218010
    
72. * 15 A0800FCA: CPSR=nZCv
    
73.   R0=00000000  R4=AD7F3E4C  R8=00000000 R12=A09544B3
    
74.   R1=00000000  R5=AD78D6B4  R9=A083A06C  LR=A095443F
    
75.   R2=AD78D6C1  R6=AD7F3D8C R10=AD210014
    
76.   R3=00000000  R7=00000062 R11=AD218010
    
77. * 16 A0800FD0: CPSR=nzCv
    
78.   R0=00000005  R4=AD7F3E4C  R8=00000000 R12=A0FF1BFD
    
79.   R1=A0C60036  R5=AD7F5D64  R9=A083A06C  LR=A0800FD1
    
80.   R2=00000000  R6=AD7F3D8C R10=AD210014
    
81.   R3=00008000  R7=00000064 R11=AD218010
    
82. * 17 A0800FD0: CPSR=nzCv
    
83.   R0=00000004  R4=AD7F3E4C  R8=00000000 R12=A0FF1BFD
    
84.   R1=A08D4F00  R5=AD7F5DD4  R9=A083A06C  LR=A0800FD1
    
85.   R2=00000000  R6=AD7F3D8C R10=AD210014
    
86.   R3=00000080  R7=00000064 R11=AD218010
    
87. * 18 A0800FD0: CPSR=nzcv
    
88.   R0=0000000F  R4=AD7F3E4C  R8=00000000 R12=A0FF1BFD
    
89.   R1=00000038  R5=AD7F0B14  R9=A083A06C  LR=A0800FD1
    
90.   R2=00000030  R6=AD7F3D8C R10=AD210014
    
91.   R3=80000000  R7=00000062 R11=AD218010
    
92. * 19 A0800FD2: CPSR=nzcv
    
93.   R0=00050000  R4=AD7F3E4C  R8=00000000 R12=A0FF1BFD
    
94.   R1=A0C60036  R5=AD7F1514  R9=A083A06C  LR=A0800FD1
    
95.   R2=00000000  R6=AD7F3D8C R10=AD210014
    
96.   R3=00008000  R7=00000064 R11=AD218010
    
97. * 20 A0800FD2: CPSR=nzcv
    
98.   R0=00040000  R4=AD7F3E4C  R8=00000000 R12=A0FF1BFD
    
99.   R1=A08D4F00  R5=AD78A094  R9=A083A06C  LR=A0800FD1
    
100.   R2=00000000  R6=AD7F3D8C R10=AD210014
     
101.   R3=00000080  R7=00000064 R11=AD218010
     
102. * 21 A0800FD2: CPSR=nzcv
     
103.   R0=000F0000  R4=AD7F3E4C  R8=00000000 R12=A0FF1BFD
     
104.   R1=00000038  R5=AD2EF324  R9=A083A06C  LR=A0800FD1
     
105.   R2=00000030  R6=AD7F3D8C R10=AD210014
     
106.   R3=80000000  R7=00000062 R11=AD218010
     
107. 
     
108. 
     
109. * 56 A0800FD8: CPSR=nzcv
     
110.   R0=AD78FC74  R4=AD7F3E4C  R8=00000000 R12=000011E0
     
111.   R1=00000001  R5=AD78F694  R9=A083A06C  LR=A051072B
     
112.   R2=00000006  R6=AD7F3D8C R10=AD210014
     
113.   R3=00008000  R7=00000064 R11=AD218010
     
114. * 57 A0800FD8: CPSR=nzcv
     
115.   R0=AD78FE54  R4=AD7F3E4C  R8=00000000 R12=00000FA0
     
116.   R1=00000001  R5=AD78F594  R9=A083A06C  LR=A051072B
     
117.   R2=00000005  R6=AD7F3D8C R10=AD210014
     
118.   R3=00000080  R7=00000064 R11=AD218010
     
119. * 58 A0800FD8: CPSR=nzcv
     
120.   R0=AD78FAE4  R4=AD7F3E4C  R8=00000000 R12=00000030
     
121.   R1=00000001  R5=AD78F534  R9=A083A06C  LR=A051072B
     
122.   R2=00000010  R6=AD7F3D8C R10=AD210014
     
123.   R3=80000000  R7=00000062 R11=AD218010
     

复制代码

loquat

没明白什么叫歌曲名RAM

loquat

lib里面不是有个RAMCurrentTrack么
SP_NSG_MP里也有和RAMTrack1，你试试 吧