实现真正的关机.....

// HTC Cold Reboot
.text:00011000 sub_11000                               ; CODE XREF: sub_11064+11Cp
.text:00011000                                         ; DATA XREF: .pdata:00014000o
.text:00011000
.text:00011000 var_8           = -8
.text:00011000 var_4           = -4
.text:00011000 arg_4           =  4
.text:00011000
.text:00011000                 STR     LR, [SP,#var_4]!
.text:00011004                 SUB     SP, SP, #8
.text:00011008                 LDR     R0, =0x1012594
.text:0001100C                 MOV     LR, #0
.text:00011010                 MOV     R3, #0
.text:00011014                 MOV     R2, #0
.text:00011018                 MOV     R1, #0
.text:0001101C                 STR     LR, [SP,#8+var_4]
.text:00011020                 STR     LR, [SP,#8+var_8]
.text:00011024                 BL      KernelIoControl
.text:00011024
.text:00011028                 ADD     SP, SP, #8
.text:0001102C                 LDR     PC, [SP],#arg_4
.text:0001102C
.text:0001102C ; End of function sub_11000
.text:0001102C
.text:0001102C ; ---------------------------------------------------------------------------
.text:00011030 dword_11030     DCD 0x1012594           ; DATA XREF: sub_11000+8r
// REEBOOT
.text:00011034
.text:00011034                 STR     LR, [SP,#var_4]!
.text:00011038                 MOV     R3, #0
.text:0001103C                 MOV     R2, #0
.text:00011040                 MOV     R1, #0
.text:00011044                 MOV     R0, #0xDF
.text:00011048                 BL      keybd_event
.text:00011048
.text:0001104C                 MOV     R3, #0
.text:00011050                 MOV     R2, #2
.text:00011054                 MOV     R1, #0
.text:00011058                 MOV     R0, #0xDF
.text:0001105C                 LDR     LR, [SP],#arg_4
.text:00011060                 B       keybd_event
.text:00011060
翻译成 C 代码：
#define IOCTL_HAL_COLDBOOT_HTC 0x1012594
KernelIoControl(IOCTL_HAL_COLDBOOT_HTC, NULL, 0, NULL, 0, NULL);
keybd_event(VK_OFF, 0, 0, 0);
keybd_event(VK_OFF, 0, KEYEVENTF_KEYUP, 0);

其实后两句改成下面更好些：
#define IOCTL_HAL_REBOOT 0x101003C
KernelIoControl(IOCTL_HAL_REBOOT, NULL, 0, NULL, 0, NULL);
修改过的程序在 Prophet 上验证通过。
乘胜追击，继续分析完全系统电源功能，找来 PowerOffWarning，得出如下：
// 关闭 RIL，否则别人打你电话就变成了无信号状态，所谓超级飞行了。
.text:00011478                 BL      sub_11088
// 完全关闭电源
.text:0001147C                 MOV     R3, #0x1000000
.text:00011480                 ORR     R0, R3, #unk_12000
.text:00011484                 MOV     LR, #0
.text:00011488                 MOV     R3, #0
.text:0001148C                 MOV     R2, #0
.text:00011490                 MOV     R1, #0
.text:00011494                 STR     LR, [SP,#0x25C+var_258]
.text:00011498                 STR     LR, [SP,#0x25C+var_25C]
.text:0001149C                 BL      KernelIoControl
.text:0001149C
.text:000114A0                 BL      GwesPowerOffSystem

哈哈，今天一大收获，搞定两个问题，“业界”无公开的：）
下载我汉化修改过的适合 HTC Prophet QVGA 的 psShutXP（预计针对其它 HTC PPC 有效，其它机型应该没有，这些都是私立的代码）：
　　修改后的 psShutXP，硬起功能有效。且关机命令不再是关闭屏幕，而是直接关闭电源（但是RIL，即电话模块，没通知运营商正常关闭，也没有通知应用程序保存数据。所以请使用关机命令前保存好数据）　我是转的.....哈哈..

[s:27] [s:23] [s:23] [s:23]

好，我试试，正在为不能完全关机而耗电头疼呢[yct13]

hao ahoa r wo di did iddididi

顶哦
呵呵
好东西
试试再说效果了哦

没有效果哦
O2 atom