f2065

Там вероятно не линейное расположение кластеров. В других прошивках - в дампах точно не линейное… Надо попробовать для эксперимента вытащить мелодии из стоковой прошивки (из оригинального дистрибутива). А есть ли в этих настройках профиль CSD? В наше время наверно автоматом только GPRS присылается. С некоторыми операторами приходит SMS вместо MMS если получатель сам не отправлял MMS…

Это общая библиотека, ставилась то ли древним офисом 2000/2003 то ли студией. Её не сложно нагуглить (правда нужна будет 32-битная винда).

lk_DisplayFocusBG и lk_DisplayMenuFocusBG - это удобные обёртки для lk_DisplayMenuFocusEffectBG. Надо сравнить как сделано lk_DisplayFocusBG и написать его по аналогии (учитывая известные функции в lk_DisplayMenuFocusBG). new_lk_DisplayFocusBG: ; p_Pos PUSH {R1-R7,LR} MOV R4, R0 ; p_Pos BEQ loc_2199E30A MOV R2, 0 ; v_Overlay MOV R1, 0 ; v_Brightness MOV R0, 2 ; v_UCSIndex - Тут на старом J210 могут быть нужные другие значения. BL lk25_5GetUCSColor ; v_UCSIndex,v_Brightness,v_Overlay MOV R5, R0 MOV R1, 100 ; v_Opacity MOV R0, 2 ; v_UCSIndex BL lk25_7GetUCSOpacity ; v_UCSIndex,v_Opacity MOV R3, R0 ; v_Transparency MOV R2, 3 ; v_TransparentType MOV R1, 0 ; v_PositionType MOV R0, R4 ; p_Pos STR R1, [SP] ; v_ScreenId STR R5, [SP, 4] ; v_Color BL lk_MakeTransparentScreenColor ; p_Pos,v_PositionType,v_TransparentType,v_Transparency,v_ScreenId,v_Color MOV R1, R4 LDR R0, =gs_DspMenu BL lk_DisplayMenuFocusEffectBG ; p_DspMenu,s_Pos loc_2199E30A: POP {R1-R7,PC} Но Focus-меню вообще непростое явление. Это совокупность разных костылей которые приделывались в последних моделях самсунгов, когда не хватало функционала и красивостей обычных menu-функций. Есть вероятность что кроме DisplayFocusBG там ещё будут проблемы (например с отсутствием обработки каких-либо аргументов или их кодов). В итоге надо построить такое вот меню:

А как были вытащены из прошивки эти мелодии? MMS работают. Скорее всего неправильные настройки. Там же видимо канал CSD. Откуда были взяты его настройки и что там настроено?

ResMan знает прошивки C200 (C200XEED1.bin) и извлекает оттуда все стоковые мелодии и картинки. Не играются они потому что mmf у самсунгов не очень стандартный и в разных моделях разный. Особенно в разных платформах (X100 - Swift, C200 - что-то другое, может Agere). Может проще по именам найти современные версии этих же мелодий. Или надо вытащить пользовательские мелодии залитые в телефон?

Попробовать симки других операторов. Вероятно, столь древний телефон не поддерживает какие-то параметры современной GSM-сети. А при входящем звонке что происходит? Что слышит звонящий абонент при этом?

Программы в принципе не поддерживают такую функцию или какая-то ошибка?

На J210 это существенно отличается, функций нет, надо искать аналоги. Они должны быть в функциях обработки прослушивания мелодий при выборе. Например при выборе мелодии звонка или будильника - она сразу звучит, и при перемещении курсора она прерывается для запуска следующей.

Да. Потому что логика формирования порядкового номера работает не всегда как надо в случае изменения имени. В патче на B5722 используются секунды, и для фотокамеры этого хватает (в нормальном режиме невозможно успеть сделать 2 фотки за 1 секунду) так что дополнительные порядковые номера не нужны, а в режиме последовательной серии кадров - поэтому оставлена стандартная схема именования (без патча).

Ну внимательно проверить что там на входе и на выходе в какие регистры… Это же вообще простейшее деление, такое надо самому писать. А если тупо скопировать весь блок оттуда - ну например там цифры пишутся по адресу из R5, а тут по адресу из R7. Ещё тут R2 сохраняется (может где-то выше по коду он был нужен), а там нет (при этом любая системная функция имеет право изменять R0,R1,R2,R3). И вообще патч 2.7 от M3510 гораздо древнее чем 1.7 от B5722. Лучше всё-же на базе B5722 делать, в нём учтён весь старый опыт проблем и ошибок.

Замена экранов на iPhone iPhone 5/5S Легко отремонтировать самостоятельно. Основные проблемы связаны с демонтажем кнопки, поскольку крепления со штекером достаточно хрупкие. Стекло меняется при помощи фена (паяльной станции). iPhone 6/6S Несложно разбирается, но имеет высокий риск повреждения статическим электричеством. Шлейф более тонкий, чем у предыдущих моделей. Фронтальная камера прикрепляется на двухсторонний скотч. Менять стекло нужно только с помощью фена. iPhone 7/8/7+/8+ Плохо поддаются самостоятельному ремонту. Шлейфы приклеены к корпусу. Неродные дисплеи отторгаются проверкой в iOS. На iPhone 8 есть ещё и система защиты в виде аппаратного чипа, поэтому использовать неродной дисплей невозможно. iPhone X/XS/XR/11 Основные сложности заключаются в поломке Face ID и Touch ID. Можно приобрести не родной дисплей на поздней прошивке без гарантии, чтобы обойти ограничения прежних версий iPhone. Модуль нового дисплея должен соответствовать сканеру отпечатков. Для прошивки чипа серийным номером нового дисплея нужно будет всё равно обратиться в сервис. Инструкции по замене дисплеев можно поискать на YouTube. Желательно внимательно пересмотреть несколько видеоинструкций, есть много тонкостей которые не все авторы указывают (как например, немного разная длинна винтиков и последующее вкручивание винтиков не на свои места приводит к повреждению платы). Замена стекла должна производиться в абсолютно чистом и не пыльном помещении, чтобы на детали смартфона не попадала пыль. Чем более новая модель iPhone - тем сложнее её ремонтировать в домашних условиях. Для разборки корпуса современных моделей iPhone понадобится подогреваемая платформа, хотя некоторые пробуют это делать феном от паяльной станции. Так-же понадобятся специальные отвёртки, присоски и пластиковые стамески (для вскрытия корпуса). Экран крепится клеем (он размягчается феном) и скрытыми пластиковыми защёлками. И, если вы понимаете всю сложность этого, то лучше сразу обращаться в сервисный центр. При самостоятельном ремонте высокий риск повредить аппарат статикой или порвать мелкие шлейфы внутри телефона. Магазин запчастей и мастерская Art-GSM Большой выбор запчастей для смартфонов и iPhone, например вот можно купить оригинальный дисплей на Айфон или Айпад любых моделей. Так же магазине есть много запчастей для Самсунгов - тачскрины и многое другое.

Ну надо контрольные точки вставлять (функции, которые куда-то во временно неиспользуемое место ОЗУ, например какой-нибудь буфер имени, будут писать байты о прохождении). В принципе подозреваю если всё остальное правильно и функция подмены имени фотокамеры вызывается - то надо смотреть условие мультисъёмки, может там не в gs_CameraStatus+0 оно или вообще другие значения или там просто нет мультисъёмки.

Аккумулятору лет 6-8 наверняка, даже если им не пользовались он сильно деградировал за эти годы.

актуальная версия v17 адреса D780 - не совсем правильный алгоритм (тогда ещё не было sym), см. имена используемых адресов в B5722, и надо искать их аналоги. gv_CameraJpegFileFullPath надо. Смотрим в B5722 все ссылки на адрес 3026484A, находим место где есть трассировки (например camera3_CreateMultishotFile). Находим в J210 текст трассировки (camera3_CreateMultishotFile), находим откуда он вызывается и находим эту функцию (2095B998 camera3_CreateMultishotFile) Разбираем логику по sym-именам с B5722, подписываем имена в J210 (внимательно проверяя аргументы, например у одного snprintf, а у другого там sprintf). B5722XXJK3 21C5722E: MOV R0, 0 21C57230: STRB R0, [R4, #0x7] 21C57232: LDR R0, =0x00000A3E 21C57234: LDR R1, =v_upv_LineNumber 21C57236: STR R0, [R1] 21C57238: LDR R1, =0x204FC594 21C5723A: MOV R0, #0xFF 21C5723C: ADD R1, #0xC ; 0x204FC5A0 = camera3_CreateMultishotFile : gv_CameraJpegFileFullPath = %s 21C5723E: ADD R0, 1 21C57240: LDR R2, =gv_CameraJpegFileFullPath 21C57242: BL multi2_100SpvTrace Смотрим аналогичный код в J210XEHG1 2095BA82: MOV R0, 0 2095BA84: STRB R0, [R4, 7] 2095BA86: LDR R0, =0x00001889 2095BA88: LDR R1, =v_upv_LineNumber 2095BA8A: ADD R0, #0x1C 2095BA8C: STR R0, [R1] 2095BA8E: LDR R1, =0x212C4924 2095BA90: MOV R3, R6 ;R3 = R6 = gv_CameraThumbFileFullPath 2095BA92: MOV R2, R7 ;R2 = R7 = gv_CameraJpegFileFullPath 2095BA94: MOV R0, #0xFF 2095BA96: ADD R1, #0x84 ; 0x212C49A8 = gv_CameraJpegFileFullPath:::%s, gv_CameraThumbFileFullPath:::%s 2095BA98: ADD R0, 1 2095BA9A: BL multi2_100SpvTrace Ищем где формируется R7 2095BA2C: MOV R3, 1 2095BA2E: LDR R6, =0x301419F0 ; gv_CameraThumbFileFullPath 2095BA30: LSL R7, R3, #10 ;R7 = R3 << 10 = 0x400 (1024) 2095BA32: SUB R7, R6, R7 ;R7 = R6 - R7 = 0x301415F0 = gv_CameraJpegFileFullPath Потом при помощи CGSN смотреть в ОЗУ что в gv_CameraJpegFileFullPath лежит и как. Вероятно, там базовый оффсет будет другим (не «/x/Images/My photos/»). ga_PhotoDefaultName там же аналогично B5722 21C571EE: LDRH R0, [R0, #2] 21C571F0: LDR R3, =ga_PhotoDefaultName 21C571F2: ADD R2, R0, R1 21C571F4: SUB R2, 1 21C571F6: STR R2, [SP] 21C571F8: LDR R2, =0x204FC594 ; %s-%04d.jpg 21C571FA: MOV R1, #0x34 21C571FC: LDR R0, =ga_CameraPhotoFileName 21C571FE: BL _snprintf J210 2095B9C8: LDR R7, =0x3011AB18 2095B9D6: LDR R0, =0x3012DF90 2095B9D8: MOV R2, R7 2095B9DA: LDRH R0, [R0, #0] 2095B9DC: ADD R2, #0x27 ;R2 = R2 + 39 = 0x3011AB3F = ga_PhotoDefaultName 2095B9DE: LDR R1, =0x212C39D4 ; %s-%04d.jpg 2095B9E0: ADD R3, R0, R6 2095B9E2: SUB R3, 1 2095B9E4: MOV R0, R5 ;R0 = R5 = 0x3011ABA4 = ga_CameraPhotoFileName 2095B9E6: BL _sprintf

А зачем его прошивать? Наверно стоит смотреть инструкцию от S5610 - там более хорошая инструкция, а платформа такая же. Прошивочный режим всего 2-3 секунды открыт, надо успеть начать установку за это время. См. инструкцию S5610 - https://oldph.one/index.php?showtopic=46436 Ну какие-то из версий 2.6 или 2.5 должны работать с ним.

Это отладочная инженерная функция (и вероятно имеющая проблемы с bluetooth, спикерфоном и т.п.), а не скрытая запись для пользователей. Всё реально. Однако зачем именно скрытая запись нужна - не понятно (и не законно). Патчи автозаписи разговоров вроде были на B5722 - можно оттуда перенести нормальную запись (на C3322 - механизм записи кардинально другой).

Ну просто наверно надо более сложный патч, не просто поправить 1 константу, а добавить несколько проверок где используется эта константа.

Надо брать патч с B5722 (или C3322/S5610 - но они сильнее отличаются). Там и меню настроек своё собственное, и функций у говорящих часов больше (есть возможность предварительных сигналов).

BinEdit это должен показывать так 213C949C: 5C000000000000000000000000000000 DCM MCC_INIT_RESTORE ;Подготовка окна 213C94AC: 8B000000000000000000000000000000 DCM MCC_SET_CURFOCUS ;MCC_SET_CURFOCUS 213C94BC: 1713B100000000000000000000000000 DCM MCC_TASK 0x13 0xB1 ;Выполнить 0x13 x2=177 x3=0 x4=0 x5=0 x6=0 213C94CC: 7F000100000100000000000030000000 DCM MCC_FOCUS_START 0 0x1 0x100 0 0 0x30 ;MCC_FOCUS_START 213C94DC: 1713B000000000000000000000000000 DCM MCC_TASK 0x13 0xB0 ;Выполнить 0x13 x2=176 x3=0 x4=0 x5=0 x6=0 213C94EC: 80130F00000002020000000000000000 DCM MCC_DISPLAY_FOCUS 0x13 0xF 0 0x202 ;MCC_DISPLAY_FOCUS 213C94FC: 8C00010000000000CC9DB52000000000 DCM MCC_FOCUS_SELECT 0 0x1 0 0 loc_20B59DCC ;MCC_FOCUS_SELECT 213C950C: 8C00FFFF000000009C953C2100000000 DCM MCC_FOCUS_SELECT 0 0xFFFF 0 0 loc_213C959C ;MCC_FOCUS_SELECT 213C951C: 8D0100000202D8019C953C2167060000 DCM MCC_FOCUS_CHANGE 0x1 0 0x202 0x1D8 loc_213C959C 0x667 ;MCC_FOCUS_CHANGE 213C952C: 180901000F0000007C953C2100000000 DCM MCC_IF 0x9 0x1 0xF 0 loc_213C957C ;Если кнопка "R-Soft/Middle" в состояни 1 то переход на 0x213C957C 213C953C: 19090100020000007C953C2100000000 DCM MCC_ELSEIF 0x9 0x1 0x2 0 loc_213C957C ;Или если кнопка "С" в состояни 1 то переход на 0x213C957C 213C954C: 19090100010000007C953C2100000000 DCM MCC_ELSEIF 0x9 0x1 0x1 0 loc_213C957C ;Или если кнопка "С-long" в состояни 1 то переход на 0x213C957C 213C955C: 19090100090000004CB0B52000000000 DCM MCC_ELSEIF 0x9 0x1 0x9 0 loc_20B5B04C ;Или если кнопка "Red" в состояни 1 то переход на 0x20B5B04C 213C956C: 38000000000000000000000000000000 DCM MCC_EXIT ;Завершение МСС скрипта 20B59DCC: 180901000E0000009C953C2100000000 DCM MCC_IF 0x9 0x1 0xE 0 loc_213C959C ;Если кнопка "L-Soft" в состояни 1 то переход на 0x213C959C 20B59DDC: 17130600000000000000000000000000 DCM MCC_TASK 0x13 0x6 ;Выполнить 0x13 x2=6 x3=0 x4=0 x5=0 x6=0 20B59DEC: 1C0000000000000030B17B2100000000 DCM MCC_TRANSF 0 0 0 0 loc_217BB130 ;Переход на адрес 0x217BB130 20B59DFC: 5C000000000000000000000000000000 DCM MCC_INIT_RESTORE ;Подготовка окна 20B59E0C: 17138200000000000000000000000000 DCM MCC_TASK 0x13 0x82 ;Выполнить 0x13 x2=130 x3=0 x4=0 x5=0 x6=0 20B59E1C: 7A01010013000F000000000000000000 DCM MCC_RETURN_MENU 0x1 0x1 0x13 0xF ;MCC_RETURN_MENU 213C959C: 1713B200000000000000000000000000 DCM MCC_TASK 0x13 0xB2 ;Выполнить 0x13 x2=178 x3=0 x4=0 x5=0 x6=0 213C95AC: 181321000000000090F1772000000000 DCM MCC_IF 0x13 0x21 0 0 loc_2077F190 ;Если x1=19 x2=33 x3=0 то переход на 0x2077F190 213C95BC: 1B000000000000002C9EB52000000000 DCM MCC_CALL 0 0 0 0 loc_20B59E2C ;Вызов подпрограммы по адресу 0x20B59E2C 213C95CC: 1713B300000000000000000000000000 DCM MCC_TASK 0x13 0xB3 ;Выполнить 0x13 x2=179 x3=0 x4=0 x5=0 x6=0 213C95DC: 1C00000000000000B4AB372100000000 DCM MCC_TRANSF 0 0 0 0 loc_2137ABB4 ;Переход на адрес 0x2137ABB4 Обработчик меню (особенно focus-меню) бывает и не в виде MCC-скриптов, а регистрируется в ассемблере, в функции подготовки этого самого меню. Либо, в MCC-функции которая вызывается при завершении меню - асм-код проверяет на каком пункте меню был выход… Вобщем, надо внимательно смотреть асм-внутренности всех MCC_TASK на запуске меню (начиная с init restore), и при выходе. Лучше наверно на B5722 где есть sym-файл, чтобы имена всех BL-функций BinEdit показывал. И потихоньку переносить описания функций в sym для J210 (вкладка «Символы» в BinEdit, там добавлять адреса в J210). Функций задействованных в работе меню не много, штук 50, так что потом по мере переноса имён - уже можно будет читать понятный код сразу в J210.

Например, можно обратится в СЦ… В принципе готовых бесплатных и безпроблемных решений нет. Можно кодами серии 2767 стереть весь EEPROM (набрав без симки 112 и быстро введя потом код), слетит и пароль, и калибровки железа, и IMEI… Так что это совет вредный (но коды тут неоднократно некоторых люди писали). Можно залить кастомную прошивку с CGSN-патчем, в терминалке посмотреть точку где стоит MCC (скриптовый обработчик), в BinEdit посмотреть что там, далее в терминалке сделать прямой переход MCC на точку выхода из проверки пароля. Телефон запустится типа пароль пройден, далее пойти в настройки и установить там новый пароль… В принципе в рамках CGSN есть много способов сбросить или узнать пароль… Но это требует некоторых знаний ассемблера, готовой инструкции для обычных людей нет.

Ну если каждый желающий будет снимать пароль - то зачем тогда пароль нужен? Может надо у владельца телефона пароль спросить? Перепрошивка сама по себе на этой платформе пароли не снимает.

Много полезных статей для пользователей смартфонов на Android. Читайте на сайте https://androproblem.ru/ Как отключить звук фотокамеры, как восстановить удалённые фотографии и файлы на андроиде, как проверить свой телефон на вирусы, как сохранить контакты из телефона на компьютер, как управлять компьютером с телефона и многое другое. Если вы хотите уметь по максимуму использовать возможности вашего смартфона - на сайте вы найдёте много полезных знаний. О приложениях для знакомств Сколько бы ни призывала социальная реклама заменить интернет-общение реальным, цифровой век диктует свои условия. Люди работают через интернет, делают покупки через интернет, учатся, общаются, ну и конечно, знакомятся тоже чаще именно через него. Но знакомства онлайн несут определенные риски, и созданный в голове образ собеседника редко совпадает с внешностью и поведением реального человека. Снизить вероятность разочарований можно только одним способом – знакомиться в правильных мобильных приложениях. Встретить принца на балу гораздо проще, чем в темной подворотне. Какой daiting-ресурс для знакомств является «балом», а какой – «подворотней» сложно разобраться самостоятельно. Но теперь это и не требуется! Мы подобрали самые популярные приложения для знакомств и общения и выбрали лучшие. Вам не придется подолгу изучать каждый существующий сервис, тратить время и нервы. Просто выбирайте из нашего рейтинга и общайтесь, знакомьтесь, встречайтесь и создавайте счастливые пары. Разница для iPhone и Android Популярные сайты для знакомств создают мобильные версии для следующих операционных систем: iOS; Android; Windows. С наибольшими трудностями в выборе сталкиваются именно пользователи андроид, где число приложений для онлайн знакомств перевалило за несколько сотен. Но если вам нужно найти подходящего человека для встреч, а не виртуального собеседника, стоит присмотреться к нашему рейтингу самых лучших приложений. Аудитория у приложений для iphone отличается от аналогичных на андроиде: здесь больше серьезных мужчин и женщин, которым интересны не беседы ни о чем, а настоящие отношения. Виды приложений для знакомств Если вам хочется найти собеседника, территориально близкого к вашему местоположению, то пригодится функция геолокации, встроенная в некоторые мобильные сайты знакомств. Она помогает ускорить встречу: ведь как удержаться от свидания, если интересный человек находится буквально в паре кварталов? Сервисы со встроенными видео-чатами создают эффект живой беседы. Это ускоряет процесс знакомства. Проще понять, стоит ли продолжать общение, когда видишь человека и разговариваешь с ним, чем когда обмениваешься с незнакомцем на другом конце города (или мира) письменными сообщениями. Анонимные сайты знакомств и их мобильные версии – это отдельная категория сервисов. Здесь каждый человек без регистрации может найти собеседника. Этот сегмент таит в себе больше всего сюрпризов: никогда нельзя знать точно, кто пишет ответы на сообщения: парень или девушка, молодой или в возрасте, какие намерения он или она преследует. Это отличное место для необременительного флирта или милой дружеской болтовни. Люди с дефицитом общения могут использовать такие сайты, чтобы потренировать коммуникативные навыки, поднять самооценку, расширить кругозор. Для тех, кому не нужны отношения и требуется только сексуальный партнер, созданы специальные приложения для интим-знакомств. Сюда приходят люди, для которых первоочередной задачей является получение удовольствия. У собеседника можно прямо спросить о его предпочтениях в этой сфере и получить прямой ответ.

Эти модели работают и с нулевым IMEI… Бесплатных решений по записи (восстановлению) IMEI нету.

Ну это как правило переход через ARM. Надо выключить «Подменять дальние переходы через BLX», и смотреть куда он там сначала переходит. Далее обычным образом искать точки перехода туда, и точки использования данных с финальным адресом (с поправкой на thumb-режим если он есть). Например BLX _off_21B608F8 ; (компенсирован) Переход по адресу 0x21B608F8 с сохранением адреса возврата На самом деле это BLX off_211B0590 ; Переход по адресу 0x211B0590 с сохранением адреса возврата А там в ARM-режиме переход off_211B0590: 211B0590: LDR PC=#0x21B608F8 ; Загрузить в PC из адреса 0x211B0594 (0x21B608F8) 211B0594: DCD 0x21B608F8 Автоопределение режима декомпиляции может глючить с ARM, там надо его выключить, вручную указать ARM и обновить экран.

Фактически да. С прошивкой шёл x/elf, sym и dwarf извлекаются из elf. Ещё из dwarf извлекается краткое описание функций - https://oldph.one/index.php?showtopic=17767&p=612891 Ну платформа постепенно изменяется, в каждой новой модели часть функций не совпадает. Ещё бывает у функций меняется кол-во и состав аргументов. Плеер на C3322 вообще существенно отличается от D780/D880/B5722.