12.1.2006, 22:23
По просьбе некоторых товаррищей выкладываю здесь простейиший патч прошивки. В результате применения этого патча меняются клавиши разблокировки клавиатуры.
Сочетание клавиш [Menu]+[*] (только для разблокировки) заменено на
[*]+[1].
Этот патч кому-то будет весьма полезен, как в моём случае - жена теперь не знает, как влезть в мой телефон :D - нет доступа к звонкам, СМС, и т.д.
Для применения этого патча необходим SHXCoDec версии 2.64 (2.63 тоже пойдёт, но там надо чуть-чуть ручками поработать - как - описывать не буду, лучше качайте 2.64). Для применения вызывайте в SHXCoDec CodeEditor.
1. В поле CG1 должна быть оригинальная CG1 от вашей прошивки (её можно выкачать из телефона или получить, разобрав своего монстра).
2. В поле Path указывем наш файл: UnLockKeyPad.ppc.
3. Жмём Apply patсh;
4. В результате получаем два файла: CG1 и CG18. Их можно собрать в SHX или сразу вшить в тел, нажав кнопку Flash.
Теперь клавиши блокируются традиционным методом, а разблокируются при помощи [*]+[1].
Клавиши разблокировки, кстати можно и изменять в самом патче:
По смещению 10h записан код первой клавиши, по смещению 19h (самый посл. байт) - код второй клавиши.
Коды клавиш: 0-9 - понятно, 0А - [*], 0B - [#], 14 - [Menu]...
остальных не знаю - не пробовал.
!!!! Патч ТОЛЬКО для прошивки R365...2FR.
Но... думается что его можно будет изменить/применить и для других прошивок/телефонов. Хотя на С650 и иже с ним проще поставить R365...2FR;
------------------------------------------------------------------
Далее для тех, кто хочет попробовать применить на прошивке, отличной от R365...2FR:
Для модификации патча под свою прошивку/телефон надо выкачать из аппарата или взять из монстра свою CG1;
Далее адаптируем патч к своей прошивке:
1. Скопировать со своей CG1 (со смещения 0Сh) четыре байта в патч по смещению 0 в том порядке, как они идут в коде. - это версия - у меня FF FF 0B D2;
Это необходимо, чтобы SHXCoDec принял патч и не заругался на версию.
Нельзя просто ограничиваться этим шагом (подставив свою версию) - патч не заработает, тел зависнет.
2. Разыскать в своей CG1 такую последовательность байт:
0x30,0x20,0x78,0x00,0x28,0x14,0xD1,0x00,0x24,0x01,0x1C,0x20;
Смещение байта (от начала файла) 0x14 сложить с 10080000 (старт адресс CG1) - и полученный адрес записать в патч со смещения 08 в формате intel litle-endian (самый первый байт -самый младший, последний старший);
Это мы в коде нашли часть процедуры определния 1-й клавиши разблокировки и указали в патче адрес измянеймой клавиши;
3. Аналогично пункту два, но последовательность такая:
0x30,0x20,0x78,0x00,0x28,0x0A,0xD1,0x00,0x24,0x01,0x1C,0x20
Здесь "смещение байта 0x0A"+10080000 записываем в патч по адресу
11h; Это адрес кода второй изменяемой клавиши.
4. Пименяем модифицированный патч к своей СG1 при помощи SHXCoDec- как опиcано в верхней части.
Если такая последовательность байт в коде не найдена - увы - этот патч просто не подходит к этой версии прошивки - надо делать другой. :). Хотя в большинстве имеющихся у меня прошивок код совпадал - отличались его адреса.
RSA обходится автоматом - Слава, Хвала, Почёт - непревозойдённому Мастеру Vilko!
Сочетание клавиш [Menu]+[*] (только для разблокировки) заменено на
[*]+[1].
Этот патч кому-то будет весьма полезен, как в моём случае - жена теперь не знает, как влезть в мой телефон :D - нет доступа к звонкам, СМС, и т.д.
Для применения этого патча необходим SHXCoDec версии 2.64 (2.63 тоже пойдёт, но там надо чуть-чуть ручками поработать - как - описывать не буду, лучше качайте 2.64). Для применения вызывайте в SHXCoDec CodeEditor.
1. В поле CG1 должна быть оригинальная CG1 от вашей прошивки (её можно выкачать из телефона или получить, разобрав своего монстра).
2. В поле Path указывем наш файл: UnLockKeyPad.ppc.
3. Жмём Apply patсh;
4. В результате получаем два файла: CG1 и CG18. Их можно собрать в SHX или сразу вшить в тел, нажав кнопку Flash.
Теперь клавиши блокируются традиционным методом, а разблокируются при помощи [*]+[1].
Клавиши разблокировки, кстати можно и изменять в самом патче:
По смещению 10h записан код первой клавиши, по смещению 19h (самый посл. байт) - код второй клавиши.
Коды клавиш: 0-9 - понятно, 0А - [*], 0B - [#], 14 - [Menu]...
остальных не знаю - не пробовал.
!!!! Патч ТОЛЬКО для прошивки R365...2FR.
Но... думается что его можно будет изменить/применить и для других прошивок/телефонов. Хотя на С650 и иже с ним проще поставить R365...2FR;
------------------------------------------------------------------
Далее для тех, кто хочет попробовать применить на прошивке, отличной от R365...2FR:
Для модификации патча под свою прошивку/телефон надо выкачать из аппарата или взять из монстра свою CG1;
Далее адаптируем патч к своей прошивке:
1. Скопировать со своей CG1 (со смещения 0Сh) четыре байта в патч по смещению 0 в том порядке, как они идут в коде. - это версия - у меня FF FF 0B D2;
Это необходимо, чтобы SHXCoDec принял патч и не заругался на версию.
Нельзя просто ограничиваться этим шагом (подставив свою версию) - патч не заработает, тел зависнет.
2. Разыскать в своей CG1 такую последовательность байт:
0x30,0x20,0x78,0x00,0x28,0x14,0xD1,0x00,0x24,0x01,0x1C,0x20;
Смещение байта (от начала файла) 0x14 сложить с 10080000 (старт адресс CG1) - и полученный адрес записать в патч со смещения 08 в формате intel litle-endian (самый первый байт -самый младший, последний старший);
Это мы в коде нашли часть процедуры определния 1-й клавиши разблокировки и указали в патче адрес измянеймой клавиши;
3. Аналогично пункту два, но последовательность такая:
0x30,0x20,0x78,0x00,0x28,0x0A,0xD1,0x00,0x24,0x01,0x1C,0x20
Здесь "смещение байта 0x0A"+10080000 записываем в патч по адресу
11h; Это адрес кода второй изменяемой клавиши.
4. Пименяем модифицированный патч к своей СG1 при помощи SHXCoDec- как опиcано в верхней части.
Если такая последовательность байт в коде не найдена - увы - этот патч просто не подходит к этой версии прошивки - надо делать другой. :). Хотя в большинстве имеющихся у меня прошивок код совпадал - отличались его адреса.
RSA обходится автоматом - Слава, Хвала, Почёт - непревозойдённому Мастеру Vilko!
