[教程贴] 【三星swift系统补丁移植教程总集】玖爱大礼包

Ry09iu

到玖爱已经一年左右了，感谢各位一直以来对我的支持，从对刷机一窍不通到现在写这贴教程，经历很多，学到了很多，同时感谢曾经给过我帮助的panhx、lbyao、雪狼狐几位补丁高手。本帖教程为本人书写，请尊重作者劳动成果，看后别忘留名哦！谢谢！希望你们都能学会移植补丁。。。。 。

部分内容参考教程链接如下：http://bbs.9imobile.cn/viewthread.php?tid=1708&extra=page%3D1

软件名称hex workshop，当然你也可以用其他16进制编辑器作为移植补丁时的工具。

安装激活成功后用hex 打开固件的cla文件，会看到很多代码，将光标随意点击，左下角显示的就是光标停留代码处所在的地址，地址为16进制表示，拿一个补丁作为例子，比如，d908iZCHF1的短信字体绿色,用记事本打开smp补丁，看到如下内容（只粘贴核心部分，其余部分不粘贴了，看此贴前请先学习"smp补丁内容详解”),

<nord offset="0x013C1134" from="FFFF0000" to="#00FF00" />

0x013C1134为代码FFFF0000所在的16进制地址，在这里我可以简单说下FFFF0000代码为白色的代码，而绿色的代码为#00FF00，所以很显然，由于0x013C1134这处的白色的代码对应为短信字体的白色，只需将此处的白色代码换成绿色代码，那么短信字体颜色则由白色变为绿色了！（颜色代码可以去百度搜索）。但不同版本之间，短信字体颜色的代码所在地址都不相同，所以，移植补丁的目的是找到要移植的目标固件中对应短信字体颜色代码的所在16进制地址。而找这样的对应的地址就需要hex workshop的帮助了。

用hex workshop打开F1的cla，采用快捷键ctrl+G（转到），将地址粘贴上去，（只粘贴013C1134，0x不用粘贴，并且要设置为“16进制”，选择“文件起点”），之后点击“转去”，光标停下的位置则为地址0x013C1134所在！现在我们根据F1的短信字体绿色移植到d908i E3上去，再打开E3的CLA。不用另外开启HEX ，直接再次打开就可以了。





看左下角，如同excel一样，可以切换，切换到F1，现在我们复制（ctrl+C）代码FFFF0000前面的一段代码2221D90200006D707130108400007C707130 （这段代码你可以不选择这么长，同样你也可以选择更长，只是越长，在E3上找到这段代码的几率就可能越大，你可以先试试长的，也可以试试短点的 )。





切换为E3版本，按下快捷键ctrl+F ( 查找），如截图一般设置，粘贴好刚刚复制的代码。点击确定，如果E3中也有这段代码，则软件的右下方会出现所找到的地址，如图，点击那个地址，软件将光标则会转到E3那段代码的位置，现在大家可以观察下F1和E3这处，2个版本中这处的代码很相似，F1中那段代码后面的代码为FFFF0000，而E3中那段代码后面也同样有FFFF0000这段代码，再仔细看看，2个版本中这2处周边代码确实很相似（只是相似！不是一模一样），那么你就找对了，E3这段FFFF0000代码所在的地址对应的就是短信字体颜色所在的地址！将光标移动到FFFF0000上（可以涂黑，也可以将光标定在第一个 F 前），现在看左下方，看到地址0x008407BC ,接下来怎么做大家很明白吧 ，













F1的补丁中为：<nord offset="0x013C1134" from="FFFF0000" to="#00FF00" />
则E3的补丁中为：<nord offset="0x008407BC" from="FFFF0000"to="#00FF00" />

当然，0x008407BC地址也可以写成0x08407BC或者0x8407BC，这些没有影响，包括你用小写表示都没问题！

其他地方需要修改的地方必须修改，这些大家看清楚"smp补丁内容详解”教程，就知道了！主要是改版本号，其次你移植的补丁你也可以添加一些你自己的个人信息，但不要把以前的作者信息都删除哦，毕竟你是移植，他们在你先，虽然补丁的版权不大，但处于对作者的尊重，只需添加上自己的信息即可！

好了，这个补丁就这样移植成功了！HEX软件请自行到百度搜索“hex workshop”即可。

Ry09iu

【三星swift系统补丁移植教程2】以“短信音自定义v1”为例

典型的更改储存路径类的补丁，也属于简单一类的补丁，补丁中还有照相只存TF卡、铃声直接调用TF卡等补丁属于该类型。

在D908I G608 E208等手机中，短信音存在于TFS文件中，格式为mxmf，以E208ZCGJ1为例，用hex打开其cla，大家也可以打开d908i的cla , 并用记事本打开短信音自定义补丁，补丁修改了4处，

  <nord offset="0x0124AB4D" from="61" to="65" />
   <nord offset="0x0124AB6A" from="61" to="65" />
   <nord offset="0x0124AB87" from="61" to="65" />
   <nord offset="0x0124ABA4" from="61" to="65" />

转到其中一个修改的地址，如第一个。
hex软件右侧显示的是文字串符，左侧的代码都有自己对应的文字串符，看截图中红色圈出部分，大家可以看到4处：

a/sounds/function/sms1.mxmf
a/sounds/function/sms2.mxmf
a/sounds/function/sms3.mxmf
a/sounds/function/sms4.mxmf




再看左侧，他们对应的代码分别是：

612F736F756E64732F66756E6374696F6E2F736D73312E6D786D66
612F736F756E64732F66756E6374696F6E2F736D73322E6D786D66
612F736F756E64732F66756E6374696F6E2F736D73332E6D786D66
612F736F756E64732F66756E6374696F6E2F736D73342E6D786D66

而再回过头来看smp补丁中的修改内容：
from="61" to="65"
很显然，是将61改为代码65，我们不妨自己改一下，在hex软件里，将光标定在61处
自己操作改为65，现在自己看右侧的文字串符，发现61对应的代码a 竟然变成了e，
那么补丁原理很容易明白理解了，a 指向手机内部文件夹，而e则指向TF卡文件夹，
原来手机的短信音读取的是手机内部文件夹中sounds中的function中的sms1音频文件。
由此我们可以想到，只要改变了储存路径，并且在TF中建立sounds文件夹，sounds中又建立
function文件夹，之后在里面放置一个名为sms1的mxmf格式的音频文件，那么短信音中
第一个就会是你自己在TF中那个铃声了。

根据补丁原理我们可以在移植过程中更好的找到对应地址，不但可以靠搜索代码，也可以靠搜索
代码对应的文字串符，如截图所示：

Ry09iu

【三星swift系统补丁移植教程3】以"短信中号码用OK键粘贴"为例

本篇补丁移植以“短信中号码用OK键粘贴”为例，其补丁作用是：当你看短信时，如果短信中有电话号码，这时你选择剪切地址，将把号码剪切，然后你按ok键就可直接粘贴号码，便于保存。源补丁是D908IZCGE3的，目的是将其移植到D908IZCHF1上去。值得一说的是，同机型不同版本间的补丁移植大多数情况下是很简单的，因为同机型不同版本之间cla固件的代码都很相似。

在这里需要借用丛林猎手大大的补丁移植教程中一些内容（因为这些内容我不知怎么用专业词汇去说，呵呵）。

patches制作一般有3种,
一:搜索固定代码(第一类patch)
二:搜索固定代码,更换调用指针(第二类patch)
三:搜索固定代码 配合反编译BIN文件,得到assamble for ARM 指令(第三类patch)。

第三种方法需要 ARM指令集及反汇编指令,需要一定ARM基础，所以暂时搁置一下，但事实上，在没有熟练前2种补丁的移植方法，第3种补丁移植起来会有很大的困难，所以初学者切不能想一步登天，这个得慢慢来，有了一定基础后再接触第3类补丁。不用着急，学会前2类补丁的移植方法后，40%的补丁你都会不在话下了。。。。。

好了，进入正题，我的前2篇教程中所举的例子都属于第一类补丁，这类补丁的移植方法很简单，靠搜索固定代码来得到。说白了就是smp补丁中to后面的代码不用改，form后面的代码可能会改也可能不用改，视固件的代码而定。而今天所举的例子，“短信中号码用OK键粘贴”补丁则属于第二类补丁，大概思路是更换调用指针。这类补丁不多，但也不少。下面来看一下补丁：

<?xml version="1.0" encoding="Windows-1251"?>
<patch version="0.4">

<info title="短信中号码用OK键粘贴" id="615E8A63" group="短信" version="1">
  <description short="当你看短信时，如果短信中有电话号码，这时你选择剪切地址，将把号码剪切，然后你按ok键就可直接粘贴号码，便于保存。" />
  <author nickname="Longhair" fullname="" status=" email="longhair@sgh.ru" www="" icq="252687401" />
  <author nickname="ruoyi850" fullname="木子" status="" email="" www="" icq="19761740" />
</info>

<patchdata firmware="D908iZCGE3" >
  <changes>
   <nord offset="0x00F19AF8" from="1CD02C20" to="C09BF120" />
   
  </changes>

</patchdata>

</patch>

下面我们用hex workshop软件打开E3的CLA，然后转到地址0x00F19AF8 （hex workshop的简单使用方法参看前2篇教程），你会看到一片代码，其中还有很多地址指针，其中0x00F19AF8处的代码1CD02C20也是一个地址调用指针（不明白意思的可以不用明白），因为SWIFT系列的ROM是从0x20000000（或0x10000000，如D608,D908等固件）开始编译的,而且SWIFT系列的地址是和AGERE系列一样两位两位颠倒调用的,所以调用1CD02C20这个地址,实际上是调用BIN里的0x002CD01C这里的控制循环代码。于是我们用hex转到E3的这个地址0x002CD01C，你同样看到很多代码（貌似是废话，呵呵），往后看，复制一串代码，如170800000E0000000000000000000000170800001C00，然后在F1中查找这段代码，结果是找到3个，那F1中对应的究竟是哪个呢？我们回过头来看在E3中查找这段代码，同样找到了3个，而0x002CD01C地址是第2个（按查找到后软件排列的顺序第2个），那么我们猜测F1中也是第2个，但只是猜测，还不能完全确定，那么我们还是观察E3中这第2个地址，也就是0x002CD01C的周围，看到地址0x002CD01C上面那行有串代码170800000E00000000000000000000003400FFFF，我们再回头看F1中刚刚查找到的那3个可疑（未确定，暂时说可疑吧）地址，发现只有第2个地址上方有170800000E00000000000000000000003400FFFF这段代码，再进一步比较E3中地址0x002CD01C周围的代码和F1中第2个地址0x002CEFCC周围的代码，发现这2处是如此的相似！那么结果就是它了，而地址0x002CD01C是刚刚将form后面的调用指针1CD02C20反转后得到的，反过来，我们将F1中找到的那个地址0x002CEFCC也反转过来得到CCEF2C20,则这个调用指针则为F1中这个补丁from后面的那个指针了。

确定了form后面的代码，那么现在如何确定代码所在的地址呢？在F1中搜索代码CCEF2C20（刚刚得到的指针），发现搜到了3个，究竟是第几个地址呢？我们在E3中搜索指针1CD02C20，发现也是3个。而补丁中选择的是第1个，由此我们也猜测在F1中也是第1个0x00F183BC，仔细对比一下，发现F1中的第一个地址周围的代码和E3中的第一个地址周围的代码很相似，那么我们就确定了猜测是正确的，与是得到了半个补丁，F1中补丁应为 <nord offset="0x00F183BC" from="CCEF2C20"
现在确定to后面的代码，很容易发现，to后面的代码也是一个地址指针，将C09BF120反转后得到0x00F19BC0,在E3中转到这个地址，我们复制看到的一段代码17240200000000000000000000000000170800000E00，在F1中搜索这段代码，同样还是搜到了3个，现在怎么确定呢？我们同样可以反过头来在E3中也搜索代码17240200000000000000000000000000170800000E00，也是3个，E3中选择的是第2个地址，也就是0x00F19BC0，现在我们来观察下这个地址，你仔细的话就会发现这个地址和E3这个补丁中form前面的地址0x00F19AF8很接近，我们在E3的CLA中转到0x00F19AF8这个地址，发现他就在地址0x00F19BC0上面不远，现在我们观察在F1中搜到代码17240200000000000000000000000000170800000E00的3个地址，很显然，第2个地址0x00F18484和F1补丁中form前面的地址0x00F183BC很接近，在F1中转到0x00F183BC这个地址，发现也确实是在地址0x00F18484上面不远，由此我们确定了这个地址确实是0x00F18484无疑，我们将这个地址反转过来变为地址指针8484F120，现在我们确定了to后面的语句为8484F120，于是终于大功告成了。E3这个补丁移植到F1后为：

<?xml version="1.0" encoding="Windows-1251"?>
<patch version="0.4">

<info title="短信中号码用OK键粘贴" id="615E8A63" group="短信" version="1">
  <description short="当你看短信时，如果短信中有电话号码，这时你选择剪切地址，将把号码剪切，然后你按ok键就可直接粘贴号码，便于保存。" />
  <author nickname="Longhair" fullname="" status=" email="longhair@sgh.ru" www="" icq="252687401" />
  <author nickname="ruoyi850" fullname="木子" status="" email="" www="" icq="19761740" />
</info>

<patchdata firmware="D908iZCHF1" >
  <changes>
   <nord offset="0x00F183BC" from="CCEF2C20" to="8484F120" />
   
  </changes>

</patchdata>

</patch>

这个补丁移植到此位止就结束啦！移植这类补丁时注意力一定要集中，刚开始或许你会有点头晕，因为一下要反转一下要搜索代码确定地址再反转，所以要慢慢来，将此篇教程慢慢理解，这类补丁我还会选择几个作为例子出教程，你也可以选择用E3的补丁作为练习。总之移植补丁一定要找相似地址，就是目标地址周围的代码和源补丁地址周围的代码尽可能相似（一般情况下对应的指针都会不同，这点大家练习多了就会看出来）。

移植类补丁确定from后面的代码时也可以用普通搜索相似代码的方法，现在在E3中转到地址0x00F19AF8，我们在此地址下面的第2行看到这段代码750001000141000000000000300000007C240300020002000000000000000000 （为什么是这段？因为这段比较特殊，在固件中搜到的几率相对较小，在找相似地址时选取的搜索代码不能是固件中很常见的，如5C00000000000000..... 因为这样是很难确定相似地址的，所以要选择特殊的代码进行搜索），我们在F1中搜索代码750001000141000000000000300000007C240300020002000000000000000000 ，仅仅找到一个，地址为0x00F183F4，我们在回过头来在E3中搜索这段代码，也是只有一个，地址是0x00F19B30，而E3的补丁中地址选取的是0x00F183BC，这个地址所在位置就在地址0x00F19B30的上方第2行，于是我们猜想F1中的相似地址也应在代码750001000141000000000000300000007C240300020002000000000000000000所在地址的上面第2行，确定为地址0x00F183BC，代码为CCEF2C20，现在我们将这个地址和0x00F19AF8周围的代码仔细比较一下，发现很相似，那么我们也可以确定是这个地址。可见，找from后面的代码也不一定要将代码反转为地址再搜索相似地址，最后又将找到的相似地址反转再确定所在地址，这样的方法是先确定from后面的语句再确定所在地址，刚我们看到这个另外的方法是先确定地址再确定指针代码，刚好反过来。2种方法第2中简单些，但不同的补丁移植时会有不同，2种方法可以自由选择，一个不行选另外一个，要懂得运用！

讲了这么多，最后再重点将下地址指针的反转，如指针CCEF2C20反转为地址结果为0x002CEFCC，怎么变过来的呢？我们将指针CCEF2C20分隔开：
指针：   CC   EF   2C   20
地址：0x00   2C   EF   CC
再举一例，地址0x003BDC03反转为指针：
地址：0x00   3B   DC   03
指针：   03   DC   3B   20
在举一例，指针23EC2021反转为地址：
指针：   23   EC   20   21
地址：0x01   20   EC   23
最后一例，地址0x0123E500反转为指针：
地址：0x01   23   E5   00
指针：   00   E5   23   21
互相对比下你就会发现规律了，其实是很简单的，但要细心不要反转错。记住，指针结尾的20反转为地址应为00，结尾的21反转为地址为01，反之亦然！（原因前面讲过了，因为SWIFT系列的ROM是从0x20000000开始编译的......这里也要注意，像D908 D608的补丁指针都是以10或11结尾的，反转后对应的是00和01）。

这篇教程可能比较长，但只要细心就会轻松读懂的！不要认为这是很难的东西，半年以前我能用2个小时基本理解透并成功移植补丁，那么你们同样能够办到！找相似地址并非一件难事，也并非一件易事，方法可以变化的多端，只是看你该怎么运用了

Ry09iu

【三星swift系统补丁移植教程4】 BinEdit 基础教程


此阶段教程由于牵扯到不少专业术语，而我又属于半路“出家”，对这些没有什么独特的方法，所以请参看AGREE区星钻版主的BE基础教程，链接如下：http://bbs.9imobile.cn/thread-47147-1-1.html

Ry09iu

【三星swift系统补丁移植教程5】BinEdit 移植补丁的基本过程讲解


此阶段教程还没写，有空再补上，或许永远不补了，看情况吧。

Ry09iu

------------------------------------备用占楼------------------------------------
------------------------------------备用占楼------------------------------------
------------------------------------备用占楼------------------------------------

Ry09iu

------------------------------------备用占楼------------------------------------
------------------------------------备用占楼------------------------------------
------------------------------------备用占楼------------------------------------

lbyao

辛苦了。
不补还占了沙发

Ry09iu

。。。。沙发有内容。。。。图文并茂的贴最不好搞了。

乡人

支持，挺好的 。。

Smile.

留个名。。。

gwgfina

占个座  呵呵

wszsqj

恩 很好 很强大 我给你加10个精华 嘿嘿 （今晚就是来灌水的，很久没来了）

Yao

我试过补丁移植,可我家电脑是Vista系统,竟然不支持那些软件,所以也没继续学了,汗……

Yao

等我家有了台式机   我一定会再试试的