手机bin固件修改系列教程

2024年1月10日发(作者：)

手机bin固件修改系列教程[一]

希望可以抛砖引玉

中关村首发，Darght暗光一个一个字打的，很辛苦，转载要注明出处

首先，准备好软件

MultiExtractor Pro 3.0 下载地址/soft/

C32asm下载地址/soft/

trouts gif optimizer（gif压缩）下载地址/share/link?shareid=152204&uk=2198399288

PNGGauntlet 3.1.2汉化绿色版.rar下载地址 /share/link?shareid=152208&uk=2198399288

密码学综合工具Ver4.1.12.2下载地址 /share/link?shareid=152150&uk=2198399288

TMFR /share/link?shareid=152156&uk=2198399288

资源修改器1.5 /share/link?shareid=152157&uk=2198399288

资源修改器1.5和TMFR有严重设计缺陷，不知道他们是怎么想的。不能正确修改bin固件，会造成系统不稳定，但我们可以用它来快速找文件大概地址

MultiExtractor Pro 3.0是提取资源的，老外牛X的作品

C32asm是手动反编译bin的

我们了解一下原理

电脑系统文件是由代码组成

我们可以通过改代码而达到改固件的目的

每个文件都有它的特征，就像人类的基因一样

我们通过搜索文件头来找某个bin里的文件

比如gif，我们搜它的文件头，然后确定它的位置，00填充（删除），然后插入比它小的gif动画，保存，就改好了

我给大家提供一点文件头

gif

文件头474946383961

尾巴003B

png

文件头89504E470D0A1A0A0000000D49484452

尾巴49454E44AE426082

bmp

文件头424D

jpg

文件头

FFD8FFE0

FFD8FFE1

尾巴FFD9

mid

文件头4D 54 68 64 00 00 00 06 ;

尾巴00 00 FF 2F 00 ; .../

0000FF2F00

wav

52494646CA5F666D74

7Zip

377ABCAF271C

RAR

526172211A0700CF907300000D

ZiP

504B08

00000000

其实文件头可以自己找，用C32asm16进制打开三个不同的相同格式gif

然后找开头末尾都相同的代码，大概4位左右

我们进入正题，开始纯手工替换开机动画

C32asm十六进制打开mmi_res_如图

开机动画gif格式的文件头

gif

文件头474946383961

尾巴003B

里面很多gif，要一个一个找，我帮大家找好了

开机图片

374480 3D1710 大小372kb是地址

点这个（跳转）或者按Ctrl+G搜文件的开端

搜到了，开头是4749463839，右边的unicode显示的是GIF89a

右键，定义选择块，选择光标位置，光标移动要放在gif89a或者4749463839的左边，不然定义选择块显示的就是错误的地址，文件会打不开

用记事本记录地址374480（之前你是不知道地址的，因为我告诉了你，以后搜文件头就这样做）

跳转到3D1710

我们发现003B在最后面，最后面的光标会自动移到另一航，所以我们要自己点一下3B的末尾，记录下地址3D1710

然后再像这样输，点确定，之后那部分就被全选了

我们要看开机动画大小，方便选择新的开机动画，Ctrl+C复制，点菜单“文件”新建一个16进制文件，ctrl+A全选，ctrl+V粘贴，Ctrl+S保存到，打开来看，是否可以看，然后右击“属性”，看他的大小372kb，我们就要找一个小于等于372kb的gif

开始替换

我们右击“填充”

像这样，用00填充，确定，然后就会变成红色，们找到一个比开机图片更小的gif动画

说明修改过，然后我

16进制打开新开机动画，全选（我告诉过你快捷键的）

然后粘贴到bin里你选择的00填充的地方，（如果没选到，就右键，定义选择块，选择光标位置，重复上面的步骤。）

粘贴会提示你不会改变大小（如图），如果会改变，说明你的文件过大了

点“是”

Ctrl+S保存Bin文件，我们就改好了开机动画了

关于图片大小限制的可以尝试压缩下图片

软件在顶端