f2065

Надо брать патч с B5722 (или C3322/S5610 - но они сильнее отличаются). Там и меню настроек своё собственное, и функций у говорящих часов больше (есть возможность предварительных сигналов).

BinEdit это должен показывать так 213C949C: 5C000000000000000000000000000000 DCM MCC_INIT_RESTORE ;Подготовка окна 213C94AC: 8B000000000000000000000000000000 DCM MCC_SET_CURFOCUS ;MCC_SET_CURFOCUS 213C94BC: 1713B100000000000000000000000000 DCM MCC_TASK 0x13 0xB1 ;Выполнить 0x13 x2=177 x3=0 x4=0 x5=0 x6=0 213C94CC: 7F000100000100000000000030000000 DCM MCC_FOCUS_START 0 0x1 0x100 0 0 0x30 ;MCC_FOCUS_START 213C94DC: 1713B000000000000000000000000000 DCM MCC_TASK 0x13 0xB0 ;Выполнить 0x13 x2=176 x3=0 x4=0 x5=0 x6=0 213C94EC: 80130F00000002020000000000000000 DCM MCC_DISPLAY_FOCUS 0x13 0xF 0 0x202 ;MCC_DISPLAY_FOCUS 213C94FC: 8C00010000000000CC9DB52000000000 DCM MCC_FOCUS_SELECT 0 0x1 0 0 loc_20B59DCC ;MCC_FOCUS_SELECT 213C950C: 8C00FFFF000000009C953C2100000000 DCM MCC_FOCUS_SELECT 0 0xFFFF 0 0 loc_213C959C ;MCC_FOCUS_SELECT 213C951C: 8D0100000202D8019C953C2167060000 DCM MCC_FOCUS_CHANGE 0x1 0 0x202 0x1D8 loc_213C959C 0x667 ;MCC_FOCUS_CHANGE 213C952C: 180901000F0000007C953C2100000000 DCM MCC_IF 0x9 0x1 0xF 0 loc_213C957C ;Если кнопка "R-Soft/Middle" в состояни 1 то переход на 0x213C957C 213C953C: 19090100020000007C953C2100000000 DCM MCC_ELSEIF 0x9 0x1 0x2 0 loc_213C957C ;Или если кнопка "С" в состояни 1 то переход на 0x213C957C 213C954C: 19090100010000007C953C2100000000 DCM MCC_ELSEIF 0x9 0x1 0x1 0 loc_213C957C ;Или если кнопка "С-long" в состояни 1 то переход на 0x213C957C 213C955C: 19090100090000004CB0B52000000000 DCM MCC_ELSEIF 0x9 0x1 0x9 0 loc_20B5B04C ;Или если кнопка "Red" в состояни 1 то переход на 0x20B5B04C 213C956C: 38000000000000000000000000000000 DCM MCC_EXIT ;Завершение МСС скрипта 20B59DCC: 180901000E0000009C953C2100000000 DCM MCC_IF 0x9 0x1 0xE 0 loc_213C959C ;Если кнопка "L-Soft" в состояни 1 то переход на 0x213C959C 20B59DDC: 17130600000000000000000000000000 DCM MCC_TASK 0x13 0x6 ;Выполнить 0x13 x2=6 x3=0 x4=0 x5=0 x6=0 20B59DEC: 1C0000000000000030B17B2100000000 DCM MCC_TRANSF 0 0 0 0 loc_217BB130 ;Переход на адрес 0x217BB130 20B59DFC: 5C000000000000000000000000000000 DCM MCC_INIT_RESTORE ;Подготовка окна 20B59E0C: 17138200000000000000000000000000 DCM MCC_TASK 0x13 0x82 ;Выполнить 0x13 x2=130 x3=0 x4=0 x5=0 x6=0 20B59E1C: 7A01010013000F000000000000000000 DCM MCC_RETURN_MENU 0x1 0x1 0x13 0xF ;MCC_RETURN_MENU 213C959C: 1713B200000000000000000000000000 DCM MCC_TASK 0x13 0xB2 ;Выполнить 0x13 x2=178 x3=0 x4=0 x5=0 x6=0 213C95AC: 181321000000000090F1772000000000 DCM MCC_IF 0x13 0x21 0 0 loc_2077F190 ;Если x1=19 x2=33 x3=0 то переход на 0x2077F190 213C95BC: 1B000000000000002C9EB52000000000 DCM MCC_CALL 0 0 0 0 loc_20B59E2C ;Вызов подпрограммы по адресу 0x20B59E2C 213C95CC: 1713B300000000000000000000000000 DCM MCC_TASK 0x13 0xB3 ;Выполнить 0x13 x2=179 x3=0 x4=0 x5=0 x6=0 213C95DC: 1C00000000000000B4AB372100000000 DCM MCC_TRANSF 0 0 0 0 loc_2137ABB4 ;Переход на адрес 0x2137ABB4 Обработчик меню (особенно focus-меню) бывает и не в виде MCC-скриптов, а регистрируется в ассемблере, в функции подготовки этого самого меню. Либо, в MCC-функции которая вызывается при завершении меню - асм-код проверяет на каком пункте меню был выход… Вобщем, надо внимательно смотреть асм-внутренности всех MCC_TASK на запуске меню (начиная с init restore), и при выходе. Лучше наверно на B5722 где есть sym-файл, чтобы имена всех BL-функций BinEdit показывал. И потихоньку переносить описания функций в sym для J210 (вкладка «Символы» в BinEdit, там добавлять адреса в J210). Функций задействованных в работе меню не много, штук 50, так что потом по мере переноса имён - уже можно будет читать понятный код сразу в J210.

Например, можно обратится в СЦ… В принципе готовых бесплатных и безпроблемных решений нет. Можно кодами серии 2767 стереть весь EEPROM (набрав без симки 112 и быстро введя потом код), слетит и пароль, и калибровки железа, и IMEI… Так что это совет вредный (но коды тут неоднократно некоторых люди писали). Можно залить кастомную прошивку с CGSN-патчем, в терминалке посмотреть точку где стоит MCC (скриптовый обработчик), в BinEdit посмотреть что там, далее в терминалке сделать прямой переход MCC на точку выхода из проверки пароля. Телефон запустится типа пароль пройден, далее пойти в настройки и установить там новый пароль… В принципе в рамках CGSN есть много способов сбросить или узнать пароль… Но это требует некоторых знаний ассемблера, готовой инструкции для обычных людей нет.

Ну если каждый желающий будет снимать пароль - то зачем тогда пароль нужен? Может надо у владельца телефона пароль спросить? Перепрошивка сама по себе на этой платформе пароли не снимает.

Много полезных статей для пользователей смартфонов на Android. Читайте на сайте https://androproblem.ru/ Как отключить звук фотокамеры, как восстановить удалённые фотографии и файлы на андроиде, как проверить свой телефон на вирусы, как сохранить контакты из телефона на компьютер, как управлять компьютером с телефона и многое другое. Если вы хотите уметь по максимуму использовать возможности вашего смартфона - на сайте вы найдёте много полезных знаний. О приложениях для знакомств Сколько бы ни призывала социальная реклама заменить интернет-общение реальным, цифровой век диктует свои условия. Люди работают через интернет, делают покупки через интернет, учатся, общаются, ну и конечно, знакомятся тоже чаще именно через него. Но знакомства онлайн несут определенные риски, и созданный в голове образ собеседника редко совпадает с внешностью и поведением реального человека. Снизить вероятность разочарований можно только одним способом – знакомиться в правильных мобильных приложениях. Встретить принца на балу гораздо проще, чем в темной подворотне. Какой daiting-ресурс для знакомств является «балом», а какой – «подворотней» сложно разобраться самостоятельно. Но теперь это и не требуется! Мы подобрали самые популярные приложения для знакомств и общения и выбрали лучшие. Вам не придется подолгу изучать каждый существующий сервис, тратить время и нервы. Просто выбирайте из нашего рейтинга и общайтесь, знакомьтесь, встречайтесь и создавайте счастливые пары. Разница для iPhone и Android Популярные сайты для знакомств создают мобильные версии для следующих операционных систем: iOS; Android; Windows. С наибольшими трудностями в выборе сталкиваются именно пользователи андроид, где число приложений для онлайн знакомств перевалило за несколько сотен. Но если вам нужно найти подходящего человека для встреч, а не виртуального собеседника, стоит присмотреться к нашему рейтингу самых лучших приложений. Аудитория у приложений для iphone отличается от аналогичных на андроиде: здесь больше серьезных мужчин и женщин, которым интересны не беседы ни о чем, а настоящие отношения. Виды приложений для знакомств Если вам хочется найти собеседника, территориально близкого к вашему местоположению, то пригодится функция геолокации, встроенная в некоторые мобильные сайты знакомств. Она помогает ускорить встречу: ведь как удержаться от свидания, если интересный человек находится буквально в паре кварталов? Сервисы со встроенными видео-чатами создают эффект живой беседы. Это ускоряет процесс знакомства. Проще понять, стоит ли продолжать общение, когда видишь человека и разговариваешь с ним, чем когда обмениваешься с незнакомцем на другом конце города (или мира) письменными сообщениями. Анонимные сайты знакомств и их мобильные версии – это отдельная категория сервисов. Здесь каждый человек без регистрации может найти собеседника. Этот сегмент таит в себе больше всего сюрпризов: никогда нельзя знать точно, кто пишет ответы на сообщения: парень или девушка, молодой или в возрасте, какие намерения он или она преследует. Это отличное место для необременительного флирта или милой дружеской болтовни. Люди с дефицитом общения могут использовать такие сайты, чтобы потренировать коммуникативные навыки, поднять самооценку, расширить кругозор. Для тех, кому не нужны отношения и требуется только сексуальный партнер, созданы специальные приложения для интим-знакомств. Сюда приходят люди, для которых первоочередной задачей является получение удовольствия. У собеседника можно прямо спросить о его предпочтениях в этой сфере и получить прямой ответ.

Эти модели работают и с нулевым IMEI… Бесплатных решений по записи (восстановлению) IMEI нету.

Ну это как правило переход через ARM. Надо выключить «Подменять дальние переходы через BLX», и смотреть куда он там сначала переходит. Далее обычным образом искать точки перехода туда, и точки использования данных с финальным адресом (с поправкой на thumb-режим если он есть). Например BLX _off_21B608F8 ; (компенсирован) Переход по адресу 0x21B608F8 с сохранением адреса возврата На самом деле это BLX off_211B0590 ; Переход по адресу 0x211B0590 с сохранением адреса возврата А там в ARM-режиме переход off_211B0590: 211B0590: LDR PC=#0x21B608F8 ; Загрузить в PC из адреса 0x211B0594 (0x21B608F8) 211B0594: DCD 0x21B608F8 Автоопределение режима декомпиляции может глючить с ARM, там надо его выключить, вручную указать ARM и обновить экран.

Фактически да. С прошивкой шёл x/elf, sym и dwarf извлекаются из elf. Ещё из dwarf извлекается краткое описание функций - https://oldph.one/index.php?showtopic=17767&p=612891 Ну платформа постепенно изменяется, в каждой новой модели часть функций не совпадает. Ещё бывает у функций меняется кол-во и состав аргументов. Плеер на C3322 вообще существенно отличается от D780/D880/B5722.

Идентичных кодов может быть много… Надо сравнивать вызываемые оттуда функции. Имена подключить, для C3322XWKL1 ведь есть полный sym/bsig-файл - BinEdit будет все имена функций писать. Далее, для J210 выявлять вручную имена функций. Например, в случае адресов запуска MCC - часто есть трассировка с названием функции. Например 20E28D50: 8648 LDR R0, =0x206519BC 20E28D52: B1E7 B loc_20E28CB8 206519BC 9F 25 0000 0000 0000 FC196520 0000 0000 MCC_MULTI_TRACKING 206519CC 17 23 2000 0000 0000 00000000 0000 0000 Выполнить 0x23 x2=32 x3=0 x4=0 x5=0 x6=0 206519DC 18 0A 0D00 0100 0100 24992820 0000 0000 Если x1=10 x2=13 x3=1 то переход на 0x20289924 206519EC 1C 00 0000 0000 0000 D4D7A620 0000 0000 Переход на адрес 0x20A6D7D4 206519FC mcc_mplib_T_play_on_quiet_Q Значит, 206519BC = mcc_mplib_T_play_on_quiet_Q, можно на вкладке символов в BinEdit это добавить и он будет потом в листинге сразу писать имя 205FFAF8

А в фоне - плеер интегрирован в глобальный обработчик IDLE-событий десктопа. Там нет MCC-скриптов, там огромный thumb-код со множеством многоуровневых переходов. Автозакрытие на паузе я там удалял, но на более новой платформе. Надо найти места установки таймера бездействия плеера, это где-то в thumb-коде. Надо пробовать с C3322 перетащить патч, но там отличий очень много, напрямую на J210 не получится, надо брать схожую старую модель с sym-файлами (например D880JPHH1) и делать сначала там (сравнивая по sym C3322XWKL1).

В системе есть много фиксированных блоков памяти разного размера, можно командой RtkGetMemory их получать (и потом не забыть командой RtkReleaseMemory их освободить). Причём кол-во блоков тех или иных размеров предусмотрено по оценке разработчиков и бывает что при запросе например 500 байт - памяти нет, а при запросе 1000 байт память есть. В инженерном меню есть монитор памяти, там блоки показаны. Memory Pool. Ещё есть функция Rtk50_11GetDynMemory для запроса больших кусков памяти, она медленнее. Если памяти надо в пределах 1кб - то обычно целесообразнее брать её в текущем стеке (смещать указатель стека вниз, потом перед выходом поднимать обратно). sub sp, sp, 0x80 ; тут с адреса SP получается 0x80 байт памяти add sp, sp, 0x80 ; когда работа с памятью закончена - надо восстановить стек Это пример как делать не следует. Там просто автор полагает что верхняя граница физического ОЗУ не используется. Но, она может использоваться например разными кешами и т.п. Во втором патче вообще надо всего 81 байт - это надо брать в стеке (перечитав соответственно остальные адреса - там есть обращение к старому [sp] - его надо тоже сместить). Глобально память ОЗУ можно брать в каких-нибудь неиспользуемых в данный момент статических путях файлов (например для многих патчей можно брать буфер имени файла видеокамеры).

Да, это не bmp ничуть. Это Samsung-RAW 16bit. Переименовать в raw, открывать в Samsung Raw Viewer (http://oldph.one/index.php?showtopic=12356), цветность 16, заголовок 0, ширина 40, высота 39.

Надо несколько примеров… Может это не bmp, может редакторы неправильные (у самсунгов вообще bmp непростого формата, он соответствует спецификациям bmp, но далеко не все редакторы поддерживают полный набор bmp-форматов), может это raw без заголовка…

Подозреваю что дело не в подсветке, а просто после выключения подсветки система перестаёт перерисовывать экран, и это высвобождает процессорное время для других задач.

Ноль кстати около 3.3V должен быть, 3.7 - среднее напряжение аккумулятора. У части самсунгов того времени секрет в зарядных входах, их в широком разъёме два. Один от фирменной зарядки, другой от USB-кабеля. Если подать питание на вход USB - то зарядка там останавливается если не обнаружены драйвера. Может зарядное устройство не родное, с неправильной распиновкой, и тогда тоже может быть такая проблема. Интересно, а в выключенном состоянии если заряжать - разница есть? Если встроенный монитор зарядки вывести (коды *#0228# ) - что там с напряжениями? Посмотрел на AB474350… «-» и средний - 4.745кОм в обеих полярностях. «+» и средний - там активное напряжение - плавающее отрицательное сопротивление. Напряжение если между «+» и «-» 4.148, то между «+» и средний 4.147