[教学] 如何查找铃声名称、指针、长度地址

R

roolf

普通会员
2003-06-01
716
0
0
最近看到一些朋友希望自己改铃声名称、地址及指针,但不太清楚怎么确定相应的地址范围,现将偶研究KADAR斑竹攻略的心得写一写,希望能对大家有所帮助。

1、查找铃声名称地址:可以通过SAMSUNG DIY1.1替换字符串功能获取(BTW:EASYTOOLBOX暂未提供字符串替换功能,实在是个遗憾):我们知道内置铃声第一首的名称是Arabesque,这样可以在替换字符串页面输入要查找的字符串Arabesque,然后点查找。注意由于软件有三种系统,所以我们分别按英文、中文进行查找,可以获得三个地址开始值,例如在G2版软件中低值分别为0*0014abac(英文)、0*0014cc14(简体中文)、0*0014eb90(繁体中文)。同样,通过查找最后一个内置铃声名称字符串,我们可以得到相应的铃声地址值,记下最后一个铃声名称的结束地址。由于铃声名称是连续分布的,所以从第一个铃声开始值到最后一个铃声的结束值之间即使全部内置铃声名称地址。
2、查找铃声偏移量(指针)地址:这里需要利用16位码查询,通过获取铃声地址表我们可以知道第一个内置铃声地址开始值(G2版为0*00ba5720),在三星软件中,地址信息是采用高位在后、低位在前的方式记录的,因此我们需要查找2057ba00。这里推荐利用sre editor软件进行查找,利用该软件打开需要查找的sre文件,点击菜单editfind,在对话框的HEX栏中输入2057ba00,find,可以在0*00c55cb0找到该字符串。每个铃声偏移量(指针)占用8个字节(如:20 57 ba 00 80 5F 00 00,前4位20 57 ba 00 为铃声地址,5、6位80 5F 为铃声偏移量,7、8位为分隔符号0000),由于全部内部铃声为42首,这样可以算出铃声偏移量(指针)地址长度为8*42=336个字节,因此铃声偏移量(指针)地址为0*00c55cb0~0*00c55dff
3、查找铃声名称长度地址:采用查找铃声偏移量(指针)地址同样的方法,以G2版为例,前面我们已经知道铃声名称地址,如第一首铃声名称简体中文的开始地址为0*0014cc14,我们可以利用sre editor查找14cc1400,可以找到铃声名称长度地址开始值为0*003619e0。每个铃声长度地址占用4个字节,且连续分布,那么42个铃声名称长度占用4*42=168个字节,因此简体中文铃声名称长度地址为0*003619e0~0*00361a87。通过同样的方法可以得到英文及繁体中文的铃声名称长度地址。
4、查找铃声地址:这个不用我说了吧,EASYTOOLSBOX和SAMSUNGDIY软件都可以直接读取铃声的地址了:)

哎,研究了好久,现在却换208了,遗憾~~~~~~~~~~~希望大家玩得开心~~~~~~~~~~~~~~~
 
R

roolf

普通会员
2003-06-01
716
0
0
最近看到一些朋友希望自己改铃声名称、地址及指针,但不太清楚怎么确定相应的地址范围,现将偶研究KADAR斑竹攻略的心得写一写,希望能对大家有所帮助。

1、查找铃声名称地址:可以通过SAMSUNG DIY1.1替换字符串功能获取(BTW:EASYTOOLBOX暂未提供字符串替换功能,实在是个遗憾):我们知道内置铃声第一首的名称是Arabesque,这样可以在替换字符串页面输入要查找的字符串Arabesque,然后点查找。注意由于软件有三种系统,所以我们分别按英文、中文进行查找,可以获得三个地址开始值,例如在G2版软件中低值分别为0*0014abac(英文)、0*0014cc14(简体中文)、0*0014eb90(繁体中文)。同样,通过查找最后一个内置铃声名称字符串,我们可以得到相应的铃声地址值,记下最后一个铃声名称的结束地址。由于铃声名称是连续分布的,所以从第一个铃声开始值到最后一个铃声的结束值之间即使全部内置铃声名称地址。
2、查找铃声偏移量(指针)地址:这里需要利用16位码查询,通过获取铃声地址表我们可以知道第一个内置铃声地址开始值(G2版为0*00ba5720),在三星软件中,地址信息是采用高位在后、低位在前的方式记录的,因此我们需要查找2057ba00。这里推荐利用sre editor软件进行查找,利用该软件打开需要查找的sre文件,点击菜单editfind,在对话框的HEX栏中输入2057ba00,find,可以在0*00c55cb0找到该字符串。每个铃声偏移量(指针)占用8个字节(如:20 57 ba 00 80 5F 00 00,前4位20 57 ba 00 为铃声地址,5、6位80 5F 为铃声偏移量,7、8位为分隔符号0000),由于全部内部铃声为42首,这样可以算出铃声偏移量(指针)地址长度为8*42=336个字节,因此铃声偏移量(指针)地址为0*00c55cb0~0*00c55dff
3、查找铃声名称长度地址:采用查找铃声偏移量(指针)地址同样的方法,以G2版为例,前面我们已经知道铃声名称地址,如第一首铃声名称简体中文的开始地址为0*0014cc14,我们可以利用sre editor查找14cc1400,可以找到铃声名称长度地址开始值为0*003619e0。每个铃声长度地址占用4个字节,且连续分布,那么42个铃声名称长度占用4*42=168个字节,因此简体中文铃声名称长度地址为0*003619e0~0*00361a87。通过同样的方法可以得到英文及繁体中文的铃声名称长度地址。
4、查找铃声地址:这个不用我说了吧,EASYTOOLSBOX和SAMSUNGDIY软件都可以直接读取铃声的地址了:)

哎,研究了好久,现在却换208了,遗憾~~~~~~~~~~~希望大家玩得开心~~~~~~~~~~~~~~~
 
您必须登录或注册才可回复。
顶部 底部