向不服都不行

应用软件

赞啊!!!!!!

此贴高深莫测 莫测高深 看得我头晕眼花 觉得莫名其妙 无奈之下 感慨道：原来高人在此，吾等应留下脚印于此，速速离去~~~~
          顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶 顶

支持下 [s:24]

同志辛苦了.[s:26]

帮顶了、、、、

感谢分享、、、、

顶个
嘿嘿

谢谢分享。

感谢楼主!!!

绝世好贴

[s:24] [s:24] [s:24]

这种帖子够强大啊，顶了，LZ真乃N人？

LZ的长征精神值得学习，看得我都晕了，留个记号，收藏了~~

不知道该说什么

有些软件3版用不了，比如主题里面的unmakesis，解不了3版的sisx。关于这个教材也比较老了是05年的。希望能更新一下教程和软件。[s:23]

[yct07] 本人郁闷~脑子转不过来

[yct04] 太长了，看不下去了

顶一个先，楼主好强大啊[s:26]

神帖留名

这是一个无敌帖[s:22]

thank you

虽然没太看懂但是谢谢了[s:27] [s:23]

超级多啊  也有些复杂

*** 作者被禁止或删除 内容自动屏蔽 ***

直接一个，强帖啊

[table=98%,black][tr][td][align=center][font=仿宋_GB2312][size=5][color=silver][b]标题[/b][/color][/size][/font][/align][/td][td][align=center][font=仿宋_GB2312][size=5][color=silver][b]【补丁相关一】关于rompatcher和补丁参数的说明[/b][/color][/size][/font][/align][/td][/tr][tr][td][align=center][font=仿宋_GB2312][size=5][color=silver][b]作者[/b][/color][/size][/font][/align][/td][td][align=center][font=仿宋_GB2312][size=5][color=silver][b]segalgx[/b][/color][/size][/font][/align][/td][/tr][tr][td][align=center][font=仿宋_GB2312][size=5][color=silver][b]论坛[/b][/color][/size][/font][/align][/td][td][align=center][font=仿宋_GB2312][size=5][color=silver][b]CNPDA[/b][/color][/size][/font][/align][/td][/tr][/table]

一直想写的，但是没有什么时间去组织，慢慢完善吧。

segalgx
2009-6-30

一、有关rompatcher、应用范围

作者是zorn，很强的软件，按照字面意思，就是给rom打补丁用的（sx1上有个打补丁程序apatcher），可以方便我们修改手机rom里的一些文件。

----什么是rom文件？
----这个不是很清楚原理，反正手机Z盘上饿文件，分在在rom里和非rom里，一般在rom里的文件是exe和dll文件，非rom主要是资源文件，文本，图标等等。

对于exe和dll文件，我一般是用winhex打开，查看0x10位置，看ascII码，如果是EPOC，那这个文件就不在rom里，不能用rompatcher补丁修改，比如6120c的拍照程序camcoder.exe，这里显示epoc，所以对于“拍照无声”补丁，6120是不适用的，因为不在rom里，补丁应用不了，还有一个，那些不在rom里的文件，通常都是加壳的（这种文件的修改，需要脱壳后，直接修改文件，然后利用c2z4bin补丁，让系统优先读取C盘可执行文件，我们把修改后的可执行文件放到C盘相应目录，打到修改的目的）。 [quote]比如那个免签补丁，因为在mr、fp1机型，installserver.exe是不在rom的，不能用rompatcher的补丁修改，所以是文件版的免签（修改installserver后放到C盘），fp2机型，installserver已经在rom里，所以可以用rompatcher补丁，是补丁版的免签。[/quote]
PS：对于早期，固件较早的fp2，有机油说可以直接把fp1的免签installserver放到C盘实现免签。
[attach]5830562[/attach]
对于不在rom里的文件，应用rpmpatcher补丁，通常就是显示[color=red]红色[/color]了

二、图标、rmp补丁格式、参数含义
[quote]应用补丁，通常显示：绿色打钩，黄色叹号，红色叉
绿色打钩：代表补丁应用成功，修改的代码正确（这个只是说代码应用成功，补丁是否起到应有作用还要看补丁代码，就是有有些机型应用补丁显示绿色，但是没有效果）
黄色叹号：这个一般出现在有多行代码的补丁文件，代表了补丁有部分应用正确，有部分不正确，没有应用上补丁。比如一个补丁有两行代码的，其中一行修改正确，另一行有误，就会出现这个。造成这个有可能补丁代码格式有误，或者源数据有误
红色叉：补丁错误。原因：文件不在rom里，不能应用补丁，所有代码有误，格式有误，rmp编码有误。[/quote]
[quote]rmp补丁格式：rmp补丁是一个文本文件，电脑上可以用记事本打开，电脑上显示编码为ANSI，补丁名字不要是中文，补丁内容，起作用的是以参数snr，rel，abs开头的代码，其余用英文分号“;”屏蔽用于作注释
;第一行：补丁信息，就是在rompatcher中选择补丁信息看到的，通常是补丁名称，最好是英文，中文显示乱码
;其余注释，可以中文，可以写明补丁其他相关信息，作者，作用等
补丁代码，通常以snr，rel，abs开头的代码。
比如：
; *** Patch: AllowRenameAndMoveFolders ***
;【补丁】增强菜单
;作者: wadowice
; 日期：2009-6-28
; 感谢[email=Rol@N95d]Rol@N95d[/email], megaexer, asterolykos.CODeRUS
; 整理：segalgx
; 增强菜单，可以移动文件夹到文件夹里，重命名文件夹，重命名程序，图标动画（部分机子才有用）
SnR:sys\bin\menu2.exe:68696464656E00:69696464656E00
SnR:sys\bin\menumodel.dll:6d002801D0002070470120:6d002801D0012070470120[/quote]
参数：snr，rel，abs

[color=red]补丁代码格式：snr[size=4]:[/size]目标文件[size=4]:[/size]源数据[size=4]:[/size]目标数据
[/color]注：中间用英文“[size=4]:[/size]”隔开（下同）；源数据和目标数据代码长度要一致；目标文件通常为Z盘sys\bin\下的文件，补丁中不用带盘符


snr：意思是“Search And Replace”，”搜索及替换，搜索目标文件的“源数据”，替换为“目标数据”

SnR:sys\bin\menu2.exe:68696464656E00:69696464656E00
---搜索z:\sys\bin\menu2.exe的16进制代码68696464656E00，替换为69696464656E00


[color=red]补丁代码格式：rel[size=4]:[/size]目标文件[size=4]:[/size]相对地址[size=4]:[/size]源数据[size=4]:[/size]目标数据[/color]
rel：意思是“relative”，相对寻址，替换目标文件相对地址处的“源数据”为“目标数据”

; NoSimNotify
;【补丁】去掉开机SIM卡提示语
; 作者：segalgx
; 日期：2009-5-31
; 去掉开机提示语，比如一些新的动感、神州行等的提示“轻松由我神州行！”“我的地盘听我的”之类
; 使用：需要c2z4bin v6补丁，补丁rmp文件放到e:\patches，如果是c2z4bin安装版，补丁放到e:\c2z4bin，设置为开机自启动。
; 这个可能把一些“sim卡应用”菜单给屏蔽了，需要用这个的请把补丁关闭
;n82,n95等，早期像6120c等机子satui.exe文件不在rom里，可能需要修改文件，利用c2z4bin_thumb补丁加载
rel:sys\bin\satui.exe:00000003:10:00
rel:sys\bin\satui.exe:00000000:7A:00


----修改z:\sys\bin\satui.exe，地址00000003处的10为00，地址00000000的7A为00（就是修改可执行文件表头，使程序失效，那些修改待机快捷方式等补丁同理）

[color=red]通常情况下用snr，但是这个是搜索整个文件，遇到“源数据”就替换的，有时我们不需要全部替换，比如这里的源数据10，文件中有很多10，但是我们只需要修改地址00000003的那个，所以就用rel参数。[/color]
[attach]5830563[/attach]
[color=#0000ff]注：那些禁止快捷方式修改的dll，开头通常是79000010，exe文件是7A000010，修改exe套用dll的补丁，由于修改的79在exe找不到，所以这一行代码不起作用，修改10那个正确，造成补丁有部分应用，部分没应用，所以显示黄色叹号。


[/color][color=#ff0000]补丁代码格式：abs[size=4]:[/size]绝对地址[size=4]:[/size]源数据[size=4]:[/size]目标数据[/color]
abs：意识是“absolute”，绝对寻址，相对于前面的rel来说（rel是基于具体文件的）abs是直接修改内存地址的，类似与我们电脑修改游戏吧，这个修改有点复杂，跟手机型号、固件都有关。


这三个参数的补丁通常是可以转换的。比如rel和snr，你用winhex等打开要修改的文件，搜索源数据，可以看到地址，就是winhex左边那个地址。


rel:sys\bin\satui.exe:00000003:10:00
rel:sys\bin\satui.exe:00000000:7A:00

----》
snr:sys\bin\satui.exe:7A000010:00000000，通常为了避免7A000010在文件中出现多次，导致修改过量，我们复制多一些字符就可以了
snr:sys\bin\satui.exe:7A000010CE390010E04C1F100C2137C2E8E17C82E8E17C8200000000809D0000:00000000CE390010E04C1F100C2137C2E8E17C82E8E17C8200000000809D0000

[table=98%,black][tr][td][align=center][font=仿宋_GB2312][size=5][color=silver][b]标题[/b][/color][/size][/font][/align][/td][td][align=center][font=仿宋_GB2312][size=5][color=silver][b]【补丁相关二】简单补丁制作，abs参数解密，各参数补丁互转[/b][/color][/size][/font][/align][/td][/tr][tr][td][align=center][font=仿宋_GB2312][size=5][color=silver][b]作者[/b][/color][/size][/font][/align][/td][td][align=center][font=仿宋_GB2312][size=5][color=silver][b]segalgx[/b][/color][/size][/font][/align][/td][/tr][tr][td][align=center][font=仿宋_GB2312][size=5][color=silver][b]论坛[/b][/color][/size][/font][/align][/td][td][align=center][font=仿宋_GB2312][size=5][color=silver][b]CNPDA[/b][/color][/size][/font][/align][/td][/tr][/table]


基础知识：【补丁相关一】关于rompatcher和补丁参数的说明

[color=#ff0000]segalgx[/color]

关于补丁，从最简单的修改路径补丁开始。

比如修改开机画面，版本显示信息，javaXX等

[color=red]一、修改路径类补丁，以XXjava权限为例[/color]
[quote]有关java（midlet）权限问题，参考这个帖子：[url=http://bbs.dospy.com/viewthread.php?tid=2140468&highlight=%C6%C6%BD%E2java%2Bmidlets%C8%A8%CF%DE]【补丁】XXjava midlets权限[/url]
以前的帖子需要c2z补丁，这个是单独补丁版
[quote]; *** Disable_java_question 1.0 ***
; *** Enable Hidden Menus ***
; Author: Santehnik aka Disabled , [email=Santehnik.ua@gmail.com]Santehnik.ua@gmail.com[/email]
; Date: 2008.04.25
; Firmware: tested on N95 v 15.0.015  . Might work on preFP1+FP1
SnR:sys\bin\MIDP2SECURITYPOLICYV2.DLL:7a003a005c00:63003a005c00[/quote]
使用：rmp的补丁放到e:\patches，XX文件midp2_rp.xpf放到c:\System\data\midp2\security\policy\目录，rompatcher中启用补丁。


Ps：6120c手机的MIDP2SECURITYPOLICYV2.DLL这个文件不在rom里，这个补丁不起作用。
[attach]5830740[/attach][/quote]
SnR:sys\bin\MIDP2SECURITYPOLICYV2.DLL:7A003A005C00:63003A005C00

看过前面帖子的应该知道，补丁的意思就是替换z\sys\bin\MIDP2SECURITYPOLICYV2.DLL中的7A003A005C00为63003A005C00，我们用winhex打开n95的MIDP2SECURITYPOLICYV2.DLL文件，搜索“z:\system”，编码Unicode格式，可以找到一个地址，我们复制一下16进制代码7A003A005C00作为源数据，然后我们把Z盘修改为C盘，16进制代码也变了，我们复制修改后的63003A005C00作为目标数据，就可以生成补丁了，修改路径后，把相应的XXjava的文件放到c:\system\data\midp2\security\policy\目录就可以了。
[attach]5830791[/attach]
[attach]5830792[/attach]
[attach]5830793[/attach]

如果我不想只是改变驱动器，还想改变目录，了解汉化的应该很简单，z:\system\data\midp2\security\policy\长度是37，对应16进制是25，一般路径开始向前数第4位是定义长度的，这里就是25，我们想把路径改为c:\java\，这里长度是8，对应16进制也是8，那么我们可以制作补丁为
SnR:sys\bin\MIDP2SECURITYPOLICYV2.DLL:[color=red]25[/color]00000063003A005C0073007900730074006500:[color=red]08[/color]00000063003A005C006A006100760061005C00
[attach]5830794[/attach]
然后把XXjava的文件放到c:\java\目录就可以了。

其他的同理，不单可以修改驱动器，还可以修改目录。

[color=red]二、abs参数解密[/color]
前面介绍了snr和rel参数（snr没怎么提，不过看前面修改路径补丁，应该比较好理解），找abs地址，我们需要利用zorn的一个软件：dumprom

软件下载：[attach]5830741[/attach]
手机上安装，运行，完成后会在E盘生成romdump.dmp文件，传到电脑上，用winhex打开，还是以前面XXjava权限修改路径补丁为例，我们搜索unicode的“z:\system\data\midp2\security\policy\”，偏移地址为2D3FB44，对于fp1，fp2，在找到的偏移前面加80000000，就是82D3FB44，对于MR机型，加F0000000，就是F2D3FB44，j加入我们修改z盘为c盘，得到的补丁就是
fp1/fp2:
abs:82D3FB44:7A:63

mr:
abs:F2D3FB44:7A:63
[attach]5830795[/attach]
[color=#ff0000]三、各参数补丁互转
[/color]还是以XXjava为例
SnR:sys\bin\MIDP2SECURITYPOLICYV2.DLL:7A003A005C00:63003A005C00
---这个好理解，前面说了

abs:82D3FB44:7A:63
---这个找地址也说了

rel:sys\bin\MIDP2SECURITYPOLICYV2.DLL:00002EE4:7A:63
---7A（代表Z盘，在MIDP2SECURITYPOLICYV2.DLL文件中的偏移地址是2EE4）

以上3个补丁作用是一样的。

通用的是snr，rel和abs，不同机子，甚至同一机子不同固件可能会不同，rel可以准确定位，对于有很多相同数据时，比较有用，不过要根据自己机子的数据偏移地址得到。
abs除了准确定位外，还可以实现修改另外两个参数不能修改的功能，下篇继续～～～～～

[[i] 本帖最后由 Vv、 于 2009-8-14 00:38 编辑 [/i]]

坚顶不移，好贴齐分享！