Mako

sob@k@, +1

Вот на эти данные и будут у тебя остальные 100 переходов.Для наиболее употребимых функций в прошивке сделаны промежуточные переходы в arm-коде,которые расположены массивами приблизительно на равном удалении друг от друга в 5-6 местах.Т.о. практически с любого места прошивки можно попасть на нужную функцию,если не сразу,то по BLX-переходу через эти промежуточные "прыжки".Т.о. преодолевается предел BL-перехода в 400кб

Talker для FJ1 Авторы-VVYura,Stepan_V Добавляет в телефон функцию проговаривания текущего времени голосом 1 Патч назначается на двойное нажатие любой комбинации клавиш "Качельки", т.о. при ее удержании-визуальная индикация времени,а при двойном нажатии-звуковая 2 Для возможности назначения на горячую клавишу в открытом состоянии необходимо в карту прошивки внести адрес 0x1079DC60 3. В момент произнесения времени другие функции телефона блокируются. Это нормально и не должно создавать трудностей 4. В момент произнесения времени не рекомендуется открывать/закрывать крышку телефона 5. Для работы патча необходимо установить -=Мастeр-патч=- и загрузить файл talker.mp3 в папку /user Talker.rar

VitaliyDV, В описании патча предельно четко все изложено вроде Ссылки на таблицы вбиты в неиспользуемые ячейки в таблице МСС.Пустые места в этой таблице есть(были до сих пор,по крайней мере ) во всех Swift-ах,поэтому патч легко портируется между прошивками А что такое обработчики и как они работают-эт уже другая история.Это основы принципов работы прошивки,MaxKis и AlexeyK выкладывали это где-то в хелпах,поищи

Не без юмора,согласен.Видимо про ввод кода БЕЗ СИМ-КАРТЫ надо было сразу крупнее писать...Вообще из твоего сообщения понял,что ты невнимательно читаешь Это не дамп бина и не Короче твой вариант токо ввод кода

Нетрудно догадаться... Но альтернатива есть и сейчас-CLAB и прошивка бинов,так что еси эта реализация отъест время в ущерб другим предпологаемым апдейтам проги,то наверна это не первоочередная задача.А хотелка отличная... +1.Тада и CLAB на полку...

Прально сомневаешься.От X460 не подойдет,нуно от X450

Это ширина меню.Может быть F000=240,B000=176,7000=112,3000=48 Ну да,в зависимости от выбранного пункта меню переход на mcc_lk_return_menu_01 -> 0x1072F150.Возврат на один уровень выше.Рассматриваемое меню 9-2(Настройки-Телефон)-mcc_set_phone_settings.Следовательно по нажатию пр.софт возвращаемся на уровень выше-Настройки-mcc_settings_main_menu

Новые эт понятно,с адресацией 0x20000000 "Старые" бы добили до конца..Это поддержка в файлменеджере(к примеру D900),прежеде всего,ну и дамп ТФС.С новыми флехами прога успешно работает,поэтому добавить их и предостережение можно убрать

Коряво как-то...

По Моцарту похоже новая добавилась-пробитие пенальти Похоже после келтов нифига не уделили внимания...

Странно,что до сих пор никто из юзеров не ответил...Вообще в бине прописаны 6 стандартных папок для доступа(images,videos,music,sounds,others,tflash)-следовательно,можно сделать доступ ко всем...Кроме того,просмотрев прошивку,очень похоже на то что в этом теле есть ПиксельВьювер,что также подтверждается наличием в ТФС графического хелпа по его использованию

ЫЫЫ...прошел медосвидетельствование-тода мона ширнуться... Идиоты,млин...

При выборе(MCC_MENU_SELECT) первого пункта меню будет выполняться функция по адресу 118821A8-mcc_org_set_timedate 7С0A-MCC_MENU_CONFIG_0A-на вкладке МСС кликаем по соотв адресу и попадаем на set0_6menu: 1125437C: F1B5 PUSH {R0,R4-R7,LR} 1125437E: FFB0 SUB SP, SP, #0x1FC 11254380: D9B0 SUB SP, SP, #0x164 11254382: 0024 MOV R4, #0x0 11254384: D898 LDR R0, [sP, #0x360] 11254386: 8588 LDRH R5, [R0, #4] 11254388: D898 LDR R0, [sP, #0x360] 1125438A: C088 LDRH R0, [R0, #6] 1125438C: C490 STR R0, [sP, #0x310] 1125438E: D898 LDR R0, [sP, #0x360] 11254390: E849 LDR R1, =mmi_quiet_mode_onoff ........ 0000-первый case-переход ........ loc_11254434: 11254434: 7FB0 ADD SP, SP, #0x1FC 11254436: 5AB0 ADD SP, SP, #0x168 11254438: F0BD POP {R4-R7,PC} 1125443A: 0000 LSL R0, R0, #0 1125443C: 5700 DCD 0x0057 ;B loc_[color="#3333FF"]112544E4[/color] ;при 0x[color="#3333FF"]0000[/color] 1125443E: 0001 DCD 0x0100 ;B loc_11254636 ;при 0x0001 11254440: D702 DCD 0x02D7 ;B loc_112549E4 ;при 0x0002 ........ перейдя по которому попадаем на построение нашего конкретного меню loc_112544E4: ; CASE 0x0000 112544E4: C498 LDR R0, [sP, #0x310] 112544E6: 0A28 CMP R0, #0xA 112544E8: 38D1 BNE loc_1125455C 112544EA: 0620 MOV R0, #0x6 112544EC: 05F76AEC BL _lk_get_sofk 112544F0: C390 STR R0, [sP, #0x30C] 112544F2: 4820 MOV R0, #0x48 112544F4: 05F766EC BL _lk_get_sofk ........ 0B00-количество пунктов меню(11) последний параметр 02-не знаю Ржунимагу,все вместе разбирались по буквам,а ты вываливаешь патч на другой форум,указав себя автором... Пеши исчо...

tema172, по адресу 119A2F60: 48AC2D10 119A2F64: 78AA2D10 поменяй их местами 119A2F60: 78AA2D10 119A2F64: 8AC2D10....не удивляйся если при вводе этого адреса у тебя откроется адрес в оперативке 180160D0 По-моему,таблица всплывающих меню загружается все в том же messages0_6menu case_0000 по адресу 10E183F6,и далее идет вычисление и считывание из нее адреса соответсвующего наведенному курсору ....... [color="#FF0000"]10E183F6: 934E LDR R6, =0x180160D0[/color] 10E183F8: 8F4F LDR R7, =0x102D9B76 10E183FA: 16E0 B loc_10E1842A loc_10E183FC: 10E183FC: 6000 LSL R0, R4, #1 10E183FE: 385A LDRH R0, [R7, R0] 10E18400: 36F74AEF BL _lk_get_text 10E18404: 0022 MOV R2, #0x0 10E18406: 031C MOV R3, R0 10E18408: 211C MOV R1, R4 10E1840A: 281C MOV R0, R5 10E1840C: 0092 STR R2, [sP] 10E1840E: 3DF7C2EF BL _lk_AddMenu 10E18412: 0122 MOV R2, #0x1 10E18414: 0092 STR R2, [sP] [color="#FF0000"]10E18416: A000 LSL R0, R4, #2 10E18418: 3358 LDR R3, [R6, R0][/color] 10E1841A: 4D22 MOV R2, #0x4D 10E1841C: 211C MOV R1, R4 10E1841E: 281C MOV R0, R5 10E18420: 3DF7B8EF BL _lk_AddMenu 10E18424: 0134 ADD R4, #0x1 10E18426: 2406 LSL R4, R4, #24 10E18428: 240E LSR R4, R4, #24 loc_10E1842A: 10E1842A: 072C CMP R4, #0x7 10E1842C: E6D3 BCC loc_10E183FC ....... Как то так...

tema172,чуть выше описание этого меню 1141367C 7C 22 0000 0700 0200 00000000 0000 0000 Меню 0x22 из 7 пунктов 7С22-это messages0_6menu,нас интересует самый первый касе-переход(7C 22 0000) messages0_6menu: 10E18268: F0B5 PUSH {R4-R7,LR};Сохранить регистры R4-R7,LR ....... 10E18298: F0BD POP {R4-R7,PC};Загрузить регистры R4-R7,PC 10E1829A: 0000 LSL R0, R0, #0;R0 = R0 << 0 10E1829C: 2300 DCD 0x0023;B loc_10E182DE;при 0x0000;Переход по адресу 0x10E182DE loc_10E182DE:; CASE 0x0000; Переход с адреса 0x10E1829C 10E182DE: 0A2F CMP R7, #0xA;Сравнить R7 и 10 ... 10E1832E: 3EF72CE8 BL _lk_PutMenuExtInfo 10E18332: 0024 MOV R4, #0x0;R4 = 0 10E18334: C04F LDR R7, =0x102D9B76 Вот по адресу 102D9B76 и лежат индексы твоих ресурсов 102D9B76: 4D09 102D9B78: 9709 102D9B7A: 0508 102D9B7C: EE0F 102D9B7E: 6E07 102D9B80: 2501 102D9B82: A604 переделай 102D9B76: 9709 102D9B78: 4D09 и первым станет Мои сообщения,а вторым Создать сообщения

emtec,На всех свифтах так реализовано,автовыключение следует за выводом сообщения об отправке файла...

Перебить ссылки на их идексы в тумбе соответствующего конфига меню(конкретное меню дай для конкретной прошивки)

alex.72, Размеры изображения от этого не увеличатся

F3n1X, slucky я думаю имеет в виду фриварную версию

tirramissu, для дампа 0x20000000-0x21FFFFFF

...а мы имеем в виду Читай правила форума

NeO_2kX, Млин у мя валяется какаято ида недоломаная... Вот бы знающие люди сконвертили такой ELF в SYM было бы здорово...

tirramissu, 1.Подключаем включенное тело к компу 2.Открываем диспетчер устройств 3.Выключаем тело,снимаем аккум 4.Удерживая "*" жмем на кнопку включения до появления в диспетчере нового com-порта 5.Отпускаем все кнопки,появившийся порт указываем в настройках оптифлеша

Вот скрин