;MMC刷机
;作者：ljmstock
;for 6688/5508，可以移植到其他机型。
;日期：2008.09.19
;作用：对一类简单补丁通过MMC刷机。
;说明：
;一、原理：
;1、用数据线刷入调用指定内存的入口即挂钩，如快捷键按键、屏保锁键挂钩等，本贴提供的是待机短按侧键-。
;指定调用的内存处是可通过MMC进行替换的功能性代码，也就是一段可独立执行的代码。本贴提供的指定内存
;是：37∶5A0，可以自己修改。本帖提供的功能性代码为例1、例2。
;2、通过MMC运行bin文件将功能性代码加载到BLOCK中，本贴使用开机动画图片第7张5153块。即运行
;MMCto5153.bin。再通过bin文件将代码从BLOCK中加载到RAM中，即在MMC上运行5153toRAM.bin。
;3、通过以上两个步骤，机子通过挂钩（如待机短按侧键-）直接调用RAM中的这段代码，改变原来机子的一些功能。
;本贴最多只能用10行功能性有效代码，即不包括MMCto5153.bin的文件头。需要更大的，修改0x1f991e:A000。
;对于需要刷机修改ROM的补丁，就无能为力了。
;4、以上两个bin文件可以合成一个，如“BFA.Binary文件存取功能”那样，直接从MMC加载到RAM。实际上5153块
;只是作为跳板借用了一下，对补丁运行没有用。
;二、使用方法：
;1、先将制作好的MMCto5153.bin、5153toRAM.bin拷入MMC，并运行，否则刷了补丁开机可能造成出错。
;2、刷入补丁，就可以使用了。如果你暂时没有什么需要加载的功能性补丁，那么MMCto5153.bin的用户替换资料中只
;输入DB00即可。这个bin也可以用于UNDO补丁，即不管原来用MMC刷过什么补丁，运行它后，功能性代码失效。
;3、附件中有MMCto5153.bin、5153toRAM.bin下载。运行MMCto5153(一卡多号一键切换).bin，快捷功能成为一卡多号
;V1.6一键切换；运行MMCto5153(倒计时).bin，成为倒计时，即天堂3.8中的原来功能。
;------------------------------------------------------------
;刷入机子。挂钩：待机短按侧键-，其他快捷键自己找。
0x35EB0E: 3D04DAD002740D04CC00 DABF0099E01CDAF334ED;待机短按侧键-，刷过倒计时
;刷过一卡多号V1.6待机短按侧键-快捷键的，先用以下撤销
;0x35EB0E: DABFD0C6E01CDAF334ED 3D04DAD002740D04CC00
;以下刷入机子，内存调用。地址自己可以调整
0x1f9900: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DA0DA0C5DB00
;以下刷入机子，加载5153 to RAM。地址自己可以调整，也可以直接加到5153toRAM.bin中，就不需要刷入机子。
0x1f9910: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F4F6F9E00C88C088C088C0E6FCA000; size:A0,有效代码10行
0x1f9920: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88C0E6FC2114E6FDA005E6FE3700E00F; 2114=5153
0x1f9930: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F5B400DAC788EE06F00800DB00FFFF
;-------------------------------------------------------------------
;以下内容为bin文件，在MMC上运行。制作方式winming的“VKP补丁数据转换BIN格式生成器V1.0 似水无痕版”
;1、5153toRAM.bin的内容为: DABF1099DB00
;2、MMCto5153.bin的内容为:
;以下4行为文件头
;00000000h:E00C88C0E00DE00E88E088D0E6FFA000;A000,有效代码10行
;00000010h:88F0E6FC2114E6FD4000E6FE2000E00F
;00000020h:DAB44AFA06F00800E6FD1E05DAE6A804
;00000030h:DB00CC00CC00CC00CC00CC00CC00CC00
;以下为用户替换代码
;例1：以下3行为功能性代码，一卡多号一键切换。
;00000040h:88D0D7403600F2FD780D46FD0303DD06
;00000050h:46FD0202DD0646FD0101DD06DABF90CA
;00000060h:0D05DABFB0CA0D02DABFA0CA98D0DB00
;例2：以下2行为功能性代码，倒计时。
;00000040h:3D04DAD002740D04CC00E00CDAD504C0
;00000050h:DB00

MMC刷机.rar

MMC刷机

<div class=t_msgfont id=postmessage_4463716>由于时间匆忙，1楼没有做很好说明。抽空回来看看，并重新整理。
;MMC刷机
;作者：ljmstock
;for 6688/5508
;日期：2008.09.20
;作用：对简单补丁通过MMC刷机，也可用于补丁测试。
;一、原理：
;1、在常用挂钩处，用数据线刷入调用RAM的函数。
;2、通过MMC运行bin文件，将补丁代码加载到BLOCK，然后加载到RAM中。
;3、挂钩直接调用RAM中的补丁代码，改变原来机子的一些功能。
;4、这个挂钩成为“万用挂钩”，可以通过MMC上的bin文件随时进行更新，因此称为MMC刷机。
;二、使用方法：
;1、先将制作好的MMCto5153.bin、5153toRAM.bin拷入MMC，并运行，否则刷了补丁开机可能造成出错。
;2、用数据线刷入调用RAM函数的补丁。
;----------------------------
;在常用挂钩处，用数据线刷入调用RAM的函数，这是唯一要刷机的代码，一次刷入终身受益。
0x1f9900: FFFFFFFFFFFFFFFFFFFFFFFF DA0DA0C5DB00DA0DAAC5DB00;如地址冲突，自己移植
0x35EB0E: 3D04DAD002740D04CC00 DABF0099E01CDAF334ED;待机短按侧键-，刷过倒计时
0x1F0088:CC00CC00 DABF0699;刷过待机Patch跳转挂钩表，集中所有待机时功能更新。
;----------------------------
;以下内容为bin文件，在MMC上运行。制作方式winming的“VKP补丁数据转换BIN格式生成器V1.0 似水无痕版”
;1、5153toRAM1.bin（适用于待机短按侧键-）:
;0x000000: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F4F6F9E00C88C088C088C0E6FCA000; size:A0,有效代码10行
;0x000010: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88C0E6FC2114E6FDA005E6FE3700E00F
; 2114=5153，内存地址37:05A0
;0x000020: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F5B400DAC788EE06F00800DB00
;   5153toRAM2.bin（适用于待机Patch表）:
;0x000000: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F4F6F9E00C88C088C088C0E6FCA000; size:A0,有效代码10行
;0x000010: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88C0E6FC2114E6FDAA05E6FE3700E00F
; 2114=5153，内存地址37:05AA
;0x000020: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6F5B400DAC788EE06F00800DB00
;2、MMCto5153.bin的内容为:
;以下4行为文件头
;0x000000: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E00C88C0E00DE00E88E088D0E6FFA000;A000,有效代码10行
;0x000010: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88F0E6FC2114E6FD4000E6FE2000E00F; 2114=BLOCK5153
;0x000020: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DAB44AFA06F00800E6FD1E05DAE6A804
;0x000030: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DB00CC00CC00CC00CC00CC00CC00CC00
;0x000040: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 从0x000040开始为用户补丁代码,见实例
;例1：线路切换，待机短按侧键-
;0x000040: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DAA0CA1548423D02E01C0D01E02CFAA0
;0x000050: FFFF 4A16
;例2：一键开关网络Dong版，待机短按侧键-
;0x000040: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 46FC0D002D0446FC0E00FAD5D6E98880
;0x000050: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 88C088D0DC5998C8A8D8DC4DD48C0400
;0x000060: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 98D098C046F8EB002D05988046FC0E00
;0x000070: FFFFFFFFFFFFFFFFFFFFFFFFFFFF FAD5D6E99880DABF00A0FAD532EE;DABF00A0,开关网络
;例3：后台运行JAVA指示（绿茶版）（待机Patch表）
;0x000040: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF D7403400F3F22B3E3D010D10D7401100
;0x000050: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF F3F2143C3D01DB003D010D08E6FC5100
;0x000060: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6FD1100E6FEE801DAB304DFDB00
;例4：显示快速搜索网络图标（绿茶）（待机Patch表）
;0x000040: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DAA214F548412D08E6FC0000E6FD1F00
;0x000050: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF E6FE1601DAB304DFDB00
;例5：UNDO和预留，直接使内存调用返回
;0x000040: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF DB00
;----------------------------
;后记：这些仅仅是些例子，自己可以很大发挥。特别是一些Patch跳转挂钩表，只要占用其中一个挂钩就行了。
;类似的还有 Xinshou 开机和关机时的Patch跳转挂钩表。这种方式不会再出现FLASH地址冲突问题，也解决了地皮拥挤问题。
;最大的用处还在于一种全新的集成版：里面只有一些基础补丁、复杂补丁、常用补丁，和通用挂钩调用不同RAM地址的函数。
;其他补丁就用本方法随时刷机。
</div>

 

顶！！！

板凳啊@@@@

卡刷啊？忒牛了吧!

只能用“强”来形容！