一些函数入口地址
现在大部分小A都升成2128了,我作为其中的一个,把研究出来的东西放在这里,算是对小A的一个怀念吧。这个是我整理的一些函数的入口地址,说实话,我对FLASH的研究有很长时间都卡在这里了(真的很长了T_T),现在终于被我搞定了,非常感谢huajia前辈给我的帮助,高兴之余还是要贴出来,免得大家也走弯路。
大家把手机的语言改成E文,就可以对照着用了。
一级菜单:
01) goto_CA99F4, "Messages"
02) goto_CA9A04, "Records"
03) goto_CA9A4E, "Groups"
04) goto_CA9A24, "Organiser"
05) goto_CA99DC, "Surf & fun"
06) goto_CA9A36, "Profiles"
07) goto_CA9A14, "Setup"
08) goto_CA99EC, "My menu"
09) goto_CA9A46, "Phonebook"
goto_CA99D4, ""
goto_CA99D8, ""后面这两个是空白的,以后可以自定义一些函数。比如6618的个人设置^_^
二级菜单:
1:"Messages"下的:01) goto_C6E09A, "New SMS"
02) goto_C6E0A8, "SMS signature"
03) goto_C6E0B0, "Predefined text"
04) goto_C6E0B8, "Inbox / "
05) goto_C6E112, "Outbox / "
06) goto_C6E16E, "Archive"
07) goto_C6E19A, "SMS profiles"
08) goto_C6E1CA, "Voice message"
09) goto_C6E1D8, "Cell broadcast"
2:"Records"下的:01) goto_CA9DF4, "Missed calls"
02) goto_CA9DF8, "Calls received"
03) goto_CA9DFC, "Calls dialled"
04) goto_CA9E08, "Erase records"
05) goto_CA9E00, "Duration/charges"
3:"Groups"下的几个函数我个人认为没多大用处,所以不想劳神了,有需要可以跟贴说一声^_^
4:"Organiser"下的:01) goto_CA973A, "Alarm clock"
02) goto_CA9702, "Appointments"
03) goto_CA970E, "Forget Me Not"
04) goto_CA971A, "Notes"
05) goto_CA9722, "Missed appts."
06) goto_CA972E, "Calculator"
07) goto_CA9732, "Currency conv."
08) goto_CA9742, "Voice command"
5:"Surf & fun"下的:01) goto_CA965A, "Internet"
02) goto_CA9672, "Games & more"
03) goto_CA9662, "Bitmap viewer"
04) goto_CA966A, "Sound manager"
6:"Profiles"的原因同3,大家别骂我懒啊^_^
7:"Setup"下的: 01) goto_CAE6EC, "Display"
02) goto_CAE714, "Audio"
03) goto_CAE71C, "Keys"
04) goto_CAE704, "Phone setup"
05) goto_CAE6DC, "Clock"
06) goto_CAE6E4, "Connectivity"
07) goto_CAE6F4, "Security"
08) goto_CAE6FC, "Network"
09) goto_CAE70C, "Accessories"
8和9:"My menu"和"Phonebook"本身是可以自定义的,就不多说了。
第三级和其以下的菜单以后根据需要再说吧,有时间排版成6688那样树状的就好看了,也不知是哪位6688兄弟有如此大的耐心,真是佩服^_^
这里说明入口函数的使用方法:
由于西门子手机的 cpu 和 intel pc 的 cpu 一样,都采用 little endian 的字节序,因此在制作 patch 的时候,需要把这个地址两两倒过来输入 patch 里面,例如写新短消息的地址需要按照 9AE0C6 的格式输入。而调用的时候应该是C69AE0,比如DAC69AE0。
再说一说我写这个的目的,现在移植小2的补丁的关键在于找到函数的地址和字串ID,但是这个在我认为是非常耗时间和人力的。当时国内修改6688刚起步的时候,可以直接从RizaPN那里拿来56的对照着看,虽然版本不同,但是起码是一个操作系统,至少字串ID是一样的。而现在摆在我们面前的是庞大的数据和少的可怜的FLASH基础。我对FLASH的了解速度就像是蜗牛在爬一样,这个学期都在摸索,每前进一步就要卡好长时间,现在又卡了,真的很郁闷。
最后,希望我做的这些工作能给和我一样喜欢小2(当然我不会忘记我曾经的小A),而且想参与FLASH修改的同志们一点帮助,少走一些弯路。
Good luck
标签:
留言评论