;MMC刷机
;作者:ljmstock
;for 6688/5508,可以移植到其他机型。
;日期:2008.09.19
;作用:对一类简单补丁通过MMC刷机。
;说明:
;一、原理:
;1、用数据线刷入调用指定内存的入口即挂钩,如快捷键按键、屏保锁键挂钩等,本贴提供的是待机短按侧键-。
;指定调用的内存处是可通过MMC进行替换的功能性代码,也就是一段可独立执行的代码。本贴提供的指定内存
;是:37∶5A0,可以自己修改。本帖提供的功能性代码为例1、例2。
;2、通过MMC运行bin文件将功能性代码加载到BLOCK中,本贴使用开机动画图片第7张5153块。即运行
;MMCto5153.bin。再通过bin文件将代码从BLOCK中加载到RAM中,即在MMC上运行5153toRAM.bin。
;3、通过以上两个步骤,机子通过挂钩(如待机短按侧键-)直接调用RAM中的这段代码,改变原来机子的一些功能。
;本贴最多只能用10行功能性有效代码,即不包括MMCto5153.bin的文件头。需要更大的,修改0x1f991e:A000。
;对于需要刷机修改ROM的补丁,就无能为力了。
;4、以上两个bin文件可以合成一个,如“BFA.Binary文件存取功能”那样,直接从MMC加载到RAM。实际上5153块
;只是作为跳板借用了一下,对补丁运行没有用。
;二、使用方法:
;1、先将制作好的MMCto5153.bin、5153toRAM.bin拷入MMC,并运行,否则刷了补丁开机可能造成出错。
;2、刷入补丁,就可以使用了。如果你暂时没有什么需要加载的功能性补丁,那么MMCto5153.bin的用户替换资料中只
;输入DB00即可。这个bin也可以用于UNDO补丁,即不管原来用MMC刷过什么补丁,运行它后,功能性代码失效。
;3、附件中有MMCto5153.bin、5153toRAM.bin下载。运行MMCto5153(一卡多号一键切换).bin,快捷功能成为一卡多号
;V1.6一键切换;运行MMCto5153(倒计时).bin,成为倒计时,即天堂3.8中的原来功能。
;------------------------------------------------------------
;刷入机子。挂钩:待机短按侧键-,其他快捷键自己找。
0x35EB0E: 3D04DAD002740D04CC00 DABF0099E01CDAF334ED;待机短按侧键-,刷过倒计时
;刷过一卡多号V1.6待机短按侧键-快捷键的,先用以下撤销
;0x35EB0E: DABFD0C6E01CDAF334ED 3D04DAD002740D04CC00
;以下刷入机子,内存调用。地址自己可以调整
0x1f9900: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DA0DA0C5DB00
;以下刷入机子,加载5153 to RAM。地址自己可以调整,也可以直接加到5153toRAM.bin中,就不需要刷入机子。
0x1f9910: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F4F6F9E00C88C088C088C0E6FCA000; size:A0,有效代码10行
0x1f9920: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88C0E6FC2114E6FDA005E6FE3700E00F; 2114=5153
0x1f9930: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F5B400DAC788EE06F00800DB00FFFF
;-------------------------------------------------------------------
;以下内容为bin文件,在MMC上运行。制作方式winming的“VKP补丁数据转换BIN格式生成器V1.0 似水无痕版”
;1、5153toRAM.bin的内容为: DABF1099DB00
;2、MMCto5153.bin的内容为:
;以下4行为文件头
;00000000h:E00C88C0E00DE00E88E088D0E6FFA000;A000,有效代码10行
;00000010h:88F0E6FC2114E6FD4000E6FE2000E00F
;00000020h:DAB44AFA06F00800E6FD1E05DAE6A804
;00000030h:DB00CC00CC00CC00CC00CC00CC00CC00
;以下为用户替换代码
;例1:以下3行为功能性代码,一卡多号一键切换。
;00000040h:88D0D7403600F2FD780D46FD0303DD06
;00000050h:46FD0202DD0646FD0101DD06DABF90CA
;00000060h:0D05DABFB0CA0D02DABFA0CA98D0DB00
;例2:以下2行为功能性代码,倒计时。
;00000040h:3D04DAD002740D04CC00E00CDAD504C0
;00000050h:DB00
MMC刷机.rar
MMC刷机
<div class=t_msgfont id=postmessage_4463716>
由于时间匆忙,1楼没有做很好说明。抽空回来看看,并重新整理。;MMC刷机
;作者:ljmstock
;for 6688/5508
;日期:2008.09.20
;作用:对简单补丁通过MMC刷机,也可用于补丁测试。
;一、原理:
;1、在常用挂钩处,用数据线刷入调用RAM的函数。
;2、通过MMC运行bin文件,将补丁代码加载到BLOCK,然后加载到RAM中。
;3、挂钩直接调用RAM中的补丁代码,改变原来机子的一些功能。
;4、这个挂钩成为“万用挂钩”,可以通过MMC上的bin文件随时进行更新,因此称为MMC刷机。
;二、使用方法:
;1、先将制作好的MMCto5153.bin、5153toRAM.bin拷入MMC,并运行,否则刷了补丁开机可能造成出错。
;2、用数据线刷入调用RAM函数的补丁。
;----------------------------
;在常用挂钩处,用数据线刷入调用RAM的函数,这是唯一要刷机的代码,一次刷入终身受益。
0x1f9900: FFFFFFFFFFFFFFFFFFFFFFFF DA0DA0C5DB00DA0DAAC5DB00;如地址冲突,自己移植
0x35EB0E: 3D04DAD002740D04CC00 DABF0099E01CDAF334ED;待机短按侧键-,刷过倒计时
0x1F0088:CC00CC00 DABF0699;刷过待机Patch跳转挂钩表,集中所有待机时功能更新。
;----------------------------
;以下内容为bin文件,在MMC上运行。制作方式winming的“VKP补丁数据转换BIN格式生成器V1.0 似水无痕版”
;1、5153toRAM1.bin(适用于待机短按侧键-):
;0x000000: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F4F6F9E00C88C088C088C0E6FCA000;
size:A0,有效代码10行
;0x000010: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88C0E6FC2114E6FDA005E6FE3700E00F
; 2114=5153,内存地址37:05A0
;0x000020: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F5B400DAC788EE06F00800DB00
; 5153toRAM2.bin(适用于待机Patch表):
;0x000000: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F4F6F9E00C88C088C088C0E6FCA000;
size:A0,有效代码10行
;0x000010: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88C0E6FC2114E6FDAA05E6FE3700E00F
; 2114=5153,内存地址37:05AA
;0x000020: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F5B400DAC788EE06F00800DB00
;2、MMCto5153.bin的内容为:
;以下4行为文件头
;0x000000: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E00C88C0E00DE00E88E088D0E6FFA000;A000,有效代码10行
;0x000010: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88F0E6FC2114E6FD4000E6FE2000E00F; 2114=BLOCK5153
;0x000020: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DAB44AFA06F00800E6FD1E05DAE6A804
;0x000030: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DB00CC00CC00CC00CC00CC00CC00CC00
;0x000040: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 从0x000040开始为用户补丁代码,见实例
;例1:线路切换,待机短按侧键-
;0x000040: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DAA0CA1548423D02E01C0D01E02CFAA0
;0x000050: FFFF 4A16
;例2:一键开关网络Dong版,待机短按侧键-
;0x000040: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 46FC0D002D0446FC0E00FAD5D6E98880
;0x000050: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88C088D0DC5998C8A8D8DC4DD48C0400
;0x000060: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 98D098C046F8EB002D05988046FC0E00
;0x000070: FFFFFFFFFFFFFFFFFFFFFFFFFFFF FAD5D6E99880DABF00A0FAD532EE;DABF00A0,开关网络
;例3:后台运行JAVA指示(绿茶版)(待机Patch表)
;0x000040: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF D7403400F3F22B3E3D010D10D7401100
;0x000050: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF F3F2143C3D01DB003D010D08E6FC5100
;0x000060: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6FD1100E6FEE801DAB304DFDB00
;例4:显示快速搜索网络图标(绿茶)(待机Patch表)
;0x000040: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DAA214F548412D08E6FC0000E6FD1F00
;0x000050: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6FE1601DAB304DFDB00
;例5:UNDO和预留,直接使内存调用返回
;0x000040: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DB00
;----------------------------
;后记:这些仅仅是些例子,自己可以很大发挥。特别是一些Patch跳转挂钩表,只要占用其中一个挂钩就行了。
;类似的还有 Xinshou 开机和关机时的Patch跳转挂钩表。这种方式不会再出现FLASH地址冲突问题,也解决了地皮拥挤问题。
;最大的用处还在于一种全新的集成版:里面只有一些基础补丁、复杂补丁、常用补丁,和通用挂钩调用不同RAM地址的函数。
;其他补丁就用本方法随时刷机。</div>