_T("aaastart"),     _T("梅花输入法"),
  _T("aebplus"),      _T("按键设置"),
  _T("asus"),         _T("华硕相关工具"),  
  _T("addintimer"),   _T("闹钟工具"),  
  _T("alarm"),        _T("闹钟工具"),  

Contact::IsFlagValid(unsigned long, unsigned long)

55 8B EC 6A FF
3180D810   55                   push    ebp
3180D811   8BEC                mov     ebp, esp
3180D813   6A FF                push    -1

E9 8B 0B 05 00
3180D810   E9 8B0B0500          jmp     3185E3A0

5E3A0 - D810 - 5 = 50B8B

60 E8 FA ED FA FF 3B 44  24 24 75 07 61 B8 01 00 00 00 C3 61 55 8B EC 6A  FF E9 57 F4 FA FF

3185E3A0   60                  pushad
3185E3A1   E8 FAEDFAFF       call    Util::Contact::GetSelfUin  //调用后EAX=当前登陆QQ号码
3185E3A6   3B4424 24           cmp     eax, dword ptr [esp+24]
3185E3AA   75 07               jnz     short 3185E3B3
3185E3AC   61                  popad
3185E3AD   B8 01000000         mov     eax, 1
3185E3B2   C3                  retn
3185E3B3   61                   popad
3185E3B4   55                   push    ebp
3185E3B5   8BEC                mov     ebp, esp
3185E3B7   6A FF                push    -1
3185E3B9   E9 57F4FAFF          jmp     3180D815


60E8D4F2FAFF3B442424750761B801000000C361558BEC6AFFE911F9FAFF
.text:3185DA66  pusha                            //60
.text:3185DA67  call Util::Contact::GetSelfUin(void)    // E8 D4F2FAFF
.text:3185DA6C  cmp eax, [esp+20h+arg_0]           //3B4424 24
.text:3185DA70  jnz short loc_3185DA79         //7507
.text:3185DA72  popa                   //61
.text:3185DA73  mov eax, 1            // B8 01000000
.text:3185DA78  retn                     //C3
.text:3185DA79  popa                    //61
.text:3185DA7A  push ebp                //55
.text:3185DA7B  mov ebp, esp                //8BEC
.text:3185DA7D  push 0FFFFFFFFh                //6AFF
.text:3185DA7F  jmp loc_3180D395      //E9 11F9FAFF

3180D390 E9 D1060500    jmp     3185DA66
3185DA66 - 3180D390 - 5 = 506D1
目标地址(3185DA66)=3180D390+506D1(D1060500的正序)+5(指令长度)


3185DA7F   E9 11F9FAFF    jmp     3180D395
3180D395 - 3185DA7F + 5 -1 = FFFAF911(11F9FAFF)

取反+1,前面加上"-"
100000000 - 506EF = FFFAF911
FFFAF911 + 506EF = 100000000 => 00000000
系统只取后 8 个 0,所以最前面的 1 不见了.

[HKEY_LOCAL_MACHINE\Software\Microsoft\RIL]
"LastEquipmentState"=dword:00000002
"SoftReset"=dword:00000001
"NDISPort2"="QCU4:"
"NDISPort1"="QCU3:"
"RxNDIS2Priority256"=dword:00000096
"RxNDIS1Priority256"=dword:00000096
"SendATResponseEvent"=dword:00000000
"ComPortNotifications"="QCU2:"
"DataPort"="QCU1:"
"ComPort"="COM9:"

[HKEY_LOCAL_MACHINE\Software\Microsoft\RIL\OperatorNames]
"46001"=""
"46000"=""
"46697"="Taiwan Mobile"
"52099"="True"
"46002"=""
"52504"="SGP M1-3GSM"
"52503"="SGP M1-3GSM"
"45503"="3 Macau"
"45416"="PCCW"
"45412"="CMCC Peoples"

USB> rtask b <---- enter gsm bootloader
ate1 <---- enable local echo
atv1 <---- enable verbose output
AT+CFUN=1
AT+CPIN=1234 <---- replace 1234 with your SIM PIN code
AT+CREG=2
AT+COPS=0
ATD+XXXXXXXXXXX <---- replace XXX with phone number, including country code

     多年来一直在找一条河,一条河水深不可测,没有桥也没有船的河.要过梦寐以求的对岸只能靠自己,很多人已经在河的对岸了,而我还没有找到这条河...

     几十春秋,风风雨雨,终于给我找到了,对岸的人正在向我招手,欣喜莫名.蓦然发觉,我竟不会游泳,焦急地在岸边徘徊.徘徊中只有学游泳,努力学着,无次数的尝试中,大浪总是把我抛了回来...

     日子就在我失败与努力中流走着...我相信无数次的失败后总有成功,我终于学会游泳了.兴奋中一个大浪冲过来,我感到了体力已不支,我才明白,就算我现在学会了游泳也没有力气再游过这条河了...

     郁闷中我不明白的是,这条河为什么没有桥也没有船家.看着年轻的泳者一个接一个游到对岸,在他们的欢呼声中,我更加感觉到了生命的孤独,孤独中我只有继续徘徊...

算术运算符
+ 加 x=y+z;
- 减 x=y-z;
* 乘 x=y*z;
／ 除 x=y／z;
赋值运算符
= 赋值 x=10;
+= 赋值与和 x+=10;(等于x=x+10;)
-= 赋值与减 x-=10;
*= 赋值与乘 x*=10;
\= 赋值与除 x\=10;
&= 赋值位与 x&=0x02;
|= 赋值位或 x|=0x02;
逻辑操作符
&& 逻辑与 if(x && 0xFF) {...}
|| 逻辑或 if(x || 0xFF) {...}
等式操作符
== 等于 if(x == 10) {...}
!= 不等于 if(x != 10) {...}
< 小于 if(x < 10) {...}
> 大于 if(x > 10) {...}
<= 小于或等于 if(x <= 10) {...}
>= 大于或等于 if(x >= 10) {...}
一元操作符
* 间接操作符 int x=*y;
& 地址操作符 int* x=&y;
～ 位非 x &=～0x02;
! 逻辑非 if(!valid) {...}
++ 递增操作符 x++（等于x=x+1;）
-- 递减操作符 x--;