bugbug

Хорошо, учту.

Решил поставить пароль на разблокировку клавиатуры, портировав патч для E590. <patchdata firmware="J210XEHG1" mode="C100" > <changes> <nord offset="0x138A318" from="446CF520" to="DCC67621" type="CODE" /> <nord offset="0x176C6DC" from="18022A00" to="170A8D00" type="CODE" /> <nord offset="0x176C6E4" from="4CD17621" to="00000000" type="CODE" /> <nord offset="0x176C734" from="588B3821" to="000D7E21" type="CODE" /> <nord offset="0x17E0D00" from="0000000000000000" to="170A8D0000000100" type="CODE" /> <nord offset="0x17E0D10" from="00" to="0A" type="CODE" /> <nord offset="0x17E0D20" from="00000000" to="17021F00" type="CODE" /> <nord offset="0x17E0D30" from="00000000" to="7A000100" type="CODE" /> <nord offset="0x1388B68" from="17021F0000000000" to="170A8D0000000100" type="CODE" /> При запросе пароля, если нажать красную кнопку, происходит разблокировка. Тогда в чем был смысл патча, если можно разблокировать телефон без пароля? Это устранимая проблема?

Проверил данный код (Translit.7z) в патчах к телефонам D780,E200,X700,D880,E740,D900 - он у всех одинаковый. Тогда решил воспользоваться хелпом с данного сайта по созданию TranslitModeSMS для различных прошивок. В пункте 3.1. предлагается выбрать базу для замены (немецкую). Открыл в Binedit свою прошивку (J210XEHG1) на вкладке Базы T9, выбрал немецкую - пишет ошибка в базе 828A. В итоге этот вариант не прокатил.

Это была часть кода из файла asm Translit.7z.

Запустил в CGSN такой код: .little.include equ.asm .thumb .plugin push {lr} sub sp, sp, 0x400 My_translit_task: LDR R5, =0x304A778A LDRH R0, [R5, #4] CMP R0, #0 BEQ Mtt_InitOk BL T9BufferInit MOV R0, #0 STRH R0, [R5] STRH R0, [R5, #2] STRH R0, [R5, #4] Mtt_InitOk: ;Получение параметров файла ADR R0, ="/a/user/translate.tbl" MOV R1, SP BL tfs4_stat CMP R0, #0 BNE Exit_My_translit_task ;Выделение памяти под файл LDR R0, [sP, #12] ;R0 = fsize ADD R0, #4 LSR R0, R0, #2 LSL R0, R0, #2 BL RtkGetMemory CMP R0, #0 BEQ Exit_My_translit_task MOV R6, R0 ;Открытие файла MOV R1, #0 ADR R0, ="/a/user/translate.tbl" BL tfs4_open MOV R7, R0 BMI Mtt_ReleaseExit ;Чтение файла LDR R2, [sP, #12] MOV R1, R6 MOV R0, R7 BL tfs4_read MOV R4, R0 ;Закрытие файла MOV R0, R7 BL tfs4_close Mtt_ReleaseExit: MOV R0, R6 BL RtkReleaseMemory add sp, sp, 0x400pop {pc} .endplugin Exit_My_translit_task:ADD SP, SP, #256POP {R4-R7,PC} убрал, так как мобила с ней перезагружается. В итоге ничего не происходит, появились только регистры в правом окне терминала.

Проверил все адреса, сравнивая с разными прошивками. Все верно. На сайте нашел инструкцию по транслитерации в реальном времени для всех телефонов, не получилось. Похоже в самой прошивке моего телефона что-то не дает применить транслитерацию.

Портировал патч "Транслитерация". Но после ввода слова и выбора в опциях Translate мобила перезагружается. Возможно ли как-нибудь проверить правильность нахождения адресов tfs4_stat, tfs4_open, tfs4_read, tfs4_close? Думаю, что в них дело, так как в других адресах полностью уверен. Translit.7z

Определил, что: gfs10_1CrtFile = mmigfs1_0CreateFile адрес тогда не 0x20E19C80, а 0x20593338; gfs30_24CptScr = mmigfs3_33LCDDump адрес 0x20E19C80. К сожалению, по адресу 0x2197B5FA (B5722) так и не удалось найти эквивалент. Проверял адреса 0x216ACE02 и 0x2015FC38, там переход на адрес 0x20E19C80, а надо на 0x20593338. Другие два адреса (0x2095CB16 и 0x2052F5C4) тоже не коррелируются. В коде менял только разрешение экрана и размер файла. Может быть есть какой-то другой критичный параметр?

Раз уж я сделал патч Скриншоты в Java, меня заинтересовала реализованная Вами возможность конвертации полученных снимков из raw в bmp (B5722XXJK3). Нашел эквиваленты (Rtk50_11GetDynMemory 0x211372C0, RtkReleaseMemory 0x211372A0, _rt_memcpy 0x208B25C8, vScreenMem 0x302FA620, gfs10_1CrtFile 0x20E19C80 (? в J210 экв. называется mmigfs3utility). Не уверен правильно ли я определил эквивалент 0x2197B5FA в прошивке B5722XXJK3 - 0x2015FC38 в J210XEHG1. Регистрацию файла в DB убрал, так как TFS в телефоне и так обновляется. Еще сложность в определении параметров BmpHeader (biXPelsPerMeter,biYPelsPerMeter) для разрешения 176x220.

Сделал asm для скриншотов в java-приложениях по нажатию кнопки "Фото". Все работает. Это я делал для того, чтобы выяснить, можно ли при нажатии кнопки в java что-то менять. До этого я делал патч Fast_Switching_Language_Input_v37_J210.7z, в котором кнопка "Фото" почему-то не срабатывала. Может я упустил какую-то важную деталь? JavaScreenShot_J210.7z

Наконец-то я завершил работу над исправлением патча "Подсветка в Java" и выкладываю финальную полностью протестированную версию. В данной версии отсутствуют какие-либо артефакты (спасибо f2065 за код). Подсветка_в_JAVA_v2.0.7z

CGSN использовал только для нахождения адресов пунктов всплывающего меню (AT+CGSN=3). У себя не могу определить эквивалент .equ CfgFile (для G600 - 0x30070000). Я не программист, поэтому мне сложно понять тонкости вашего профессионального ответа. Я просто брал другие прошивки (D880,E740,G600) и сравнивал патчи. А патч "Переключение языка в java" стали делать только для более поздних моделей и менее схожих с J210. Понимаю, что без наличия самого телефона создание патча процесс очень сложный и дорогостоящий для клиента. Премного благодарен, что Вы уделяете много внимания и времени всем пользователям данного сайта, в том числе такому ламеру как я!

Выкладываю сделанные мною для телефона J210 asm "Быстрое переключение языка ввода" и "Перехват кнопок в JAVA" на примере C5212XEIB5. В результате язык переключается клавишей "фото" (действует короткое, длинное нажатие, удержание) везде, кроме Java. А именно из-за Java весь сыр-бор! Fast_Switching_Language_Input_v37_J210.7z HookKeys_In_Java_J210.7z

Есть ли возможность портировать на данный телефон патч "Переключение языка ввода в Java"? Например, для C5212XEIB5 есть патч "Fast_Swithing_Language_Input_v37".

Доработал патч "Подсветка в Java". Сделал меню Настройки-Подсветка-Постоянная подсветка в Java - Включено/Выключено. В состоянии Выключено подсветка гаснет, но при активации все равно появляется заставка Java Powered, а потом артефакты от нее. При выходе из приложения подсветка гаснет нормально (без необходимости нажатия красной кнопки). Кто-нибудь может посмотреть, где сделана ошибка? Подсветка_в_JAVA v2.1_J210_test.7z

Большое спасибо!

Да, кнопка вкл/выкл работает. На B5722 не нашел подсветки, но попробую сначала сравнить прошивки и найти эквиваленты.

Большое спасибо за быстрые и полезные ответы! Буду разбираться.

ASM к сожалению нет, все делал вручную. В NewShotCuts_J210.asm адрес lk_get_my_text - 0x20C26EA0 (BC*4= 2F0). А также адреса, которые использует этот патч LoadCFG 0x20C26E00, FreeCFG 0x20C26E5C, SaveCFG 0x20C26E36. Может ошибка в исходнике патча Быстрый доступ NewShotCuts_J210.asm (http://oldph.one/topic/42512-ishodniki-patchej/?hl=исходники+патчей), откуда я брал эти адреса.

Выкладываю патч по подсветке в Java. Подсветка_в_JAVA_v2.01_J210.7z

Установил патч "Подсветка в Java". Экран гаснет, но при включении подсветки появляются артефакты. Посмотрел патч для телефона D880XEHG2 "Подсветка в JAVA v.2.01", где программист f2065 исправил появление артефактов. Пробовал сделать патч для J210, по аналогии с D880, но телефон перезагружается. Не могу точно установить, какой кусок кода относится к исправлению появления артефактов. Можете ли подсказать, если есть возможность?

Это из-за того, что при фотографировании телефон жестко ориентирован на ландшафт, портретного режима нет даже при полноэкранном просмотре. При просмотре видео на полный экран это значительный плюс. В интернете пишут про рандомный отказ читать файлы с флешки (музыку), убогую записную книжку, отсутствие фонарика, еще что-то было важное, забыл Да, в обзорах от пользователей.

Может, это я и был? Уже сносил в трубу в СЦ, перепрошили и восстановили имей за 2 часа, разве что про мак адрес оказались не в курсе. Проверил кодом 232337, вроде мак изменился, вроде выглядит как нормальный - а какой старый был я не записывал. Вобщем, СЦ сказали так: состояние телефона восстановлено как "заводской", с последней официальной прошивкой, которой оказалась .

На форуме есть список сервисных кодов для этой модели? Не нашел, хотя может плохо искал.

Я владелец 5610, интересует заявленные более качественный экран и скорость работы телефона. Стоит ли переходить сейчас, или прошивка все еще сырая?