一些函数入口地址 现在大部分小A都升成2128了,我作为其中的一个,把研究出来的东西放在这里,算是对小A的一个怀念吧。这个是我整理的一些函数的入口地址,说实话,我对FLASH的研究有很长时间都卡在这里了(真的很长了T_T),现在终于被我搞定了,非常感谢huajia前辈给我的帮助,高兴之余还是要贴出来,免得大家也走弯路。 大家把手机的语言改成E文,就可以对照着用了。
一级菜单: 01) goto_CA99F4, 'Messages' 02) goto_CA9A04, 'Records' 03) goto_CA9A4E, 'Groups' 04) goto_CA9A24, 'Organiser' 05) goto_CA99DC, 'Surf & fun' 06) goto_CA9A36, 'Profiles' 07) goto_CA9A14, 'Setup' 08) goto_CA99EC, 'My menu' 09) goto_CA9A46, 'Phonebook' goto_CA99D4, '' goto_CA99D8, ''后面这两个是空白的,以后可以自定义一些函数。比如6618的个人设置^_^
二级菜单:1:'Messages'下的:01) goto_C6E09A, 'New SMS' 02) goto_C6E0A8, 'SMS signature' 03) goto_C6E0B0, 'Predefined text' 04) goto_C6E0B8, 'Inbox / ' 05) goto_C6E112, 'Outbox / ' 06) goto_C6E16E, 'Archive' 07) goto_C6E19A, 'SMS profiles' 08) goto_C6E1CA, 'Voice message' 09) goto_C6E1D8, 'Cell broadcast'
2:'Records'下的:01) goto_CA9DF4, 'Missed calls' 02) goto_CA9DF8, 'Calls received' 03) goto_CA9DFC, 'Calls dialled' 04) goto_CA9E08, 'Erase records' 05) goto_CA9E00, 'Duration/charges'
3:'Groups'下的几个函数我个人认为没多大用处,所以不想劳神了,有需要可以跟贴说一声^_^
4:'Organiser'下的:01) goto_CA973A, 'Alarm clock' 02) goto_CA9702, 'Appointments' 03) goto_CA970E, 'Forget Me Not' 04) goto_CA971A, 'Notes' 05) goto_CA9722, 'Missed appts.' 06) goto_CA972E, 'Calculator' 07) goto_CA9732, 'Currency conv.' 08) goto_CA9742, 'Voice command'
5:'Surf & fun'下的:01) goto_CA965A, 'Internet' 02) goto_CA9672, 'Games & more' 03) goto_CA9662, 'Bitmap viewer' 04) goto_CA966A, 'Sound manager'
6:'Profiles'的原因同3,大家别骂我懒啊^_^
7:'Setup'下的: 01) goto_CAE6EC, 'Display' 02) goto_CAE714, 'Audio' 03) goto_CAE71C, 'Keys' 04) goto_CAE704, 'Phone setup' 05) goto_CAE6DC, 'Clock' 06) goto_CAE6E4, 'Connectivity' 07) goto_CAE6F4, 'Security' 08) goto_CAE6FC, 'Network' 09) goto_CAE70C, 'Accessories'
8和9:'My menu'和'Phonebook'本身是可以自定义的,就不多说了。
第三级和其以下的菜单以后根据需要再说吧,有时间排版成6688那样树状的就好看了,也不知是哪位6688兄弟有如此大的耐心,真是佩服^_^ 这里说明入口函数的使用方法: 由于西门子手机的 cpu 和 intel pc 的 cpu 一样,都采用 little endian 的字节序,因此在制作 patch 的时候,需要把这个地址两两倒过来输入 patch 里面,例如写新短消息的地址需要按照 9AE0C6 的格式输入。而调用的时候应该是C69AE0,比如DAC69AE0。 再说一说我写这个的目的,现在移植小2的补丁的关键在于找到函数的地址和字串ID,但是这个在我认为是非常耗时间和人力的。当时国内修改6688刚起步的时候,可以直接从RizaPN那里拿来56的对照着看,虽然版本不同,但是起码是一个操作系统,至少字串ID是一样的。而现在摆在我们面前的是庞大的数据和少的可怜的FLASH基础。我对FLASH的了解速度就像是蜗牛在爬一样,这个学期都在摸索,每前进一步就要卡好长时间,现在又卡了,真的很郁闷。 最后,希望我做的这些工作能给和我一样喜欢小2(当然我不会忘记我曾经的小A),而且想参与FLASH修改的同志们一点帮助,少走一些弯路。
Good luck
