|
|
[提醒:由于在PRE使用中多处需要对MEID进行检验,所以改MEID后,正常的机器也可能会出现机器要求重新激活,并卡在激活处无法使用的情况,所以改写MEID的方法请仔细考虑,谨慎使用]4 ~3 U7 N' M% }' m5 D6 D+ B
0 }$ f6 V. n5 t3 F6 E2 z本想写个很详细的写号流程给新手的,无奈事情太多,而且觉得论坛各位前辈已经把其中的有些步骤写的很详细了,实在无须赘言,因此谨将大概流程与我写号过程中遇到的问题以要点的形式写出来,本人在北京,有疑问的吹友可以加我msn联系,soulhacker@21cn.com,或者QQ,24230711,不过我不太上QQ,呵呵$ E R# K& x; }3 c2 L0 y5 c0 @
感谢论坛诸多前辈,感谢xx兄,春天兄,风大,qinray...有了你们才有此成功/ m, ?$ U, ^# F* q
, D' i! X G3 i# w; I
1、激活
% m" `3 c$ |- ]$ a: P请参考此文, Palm Pre手动激活 - 定制ROM更新至 1.0.3版本
3 C" O( G" D9 p# v在此提示一下,下载qinray兄制作的1.0.3ROM包,注意,一定是1.0.3的,如果是1.0.2的ROM的话,要自行安装openSSH才可以取得ROOT权限,1.0.3ROM则无此问题。
9 ~1 ~8 M- w8 b1.0.3ROM在论坛有下载
. N- ?" f, R+ O8 E" S) f2、取得Root权限6 {+ D4 B/ ^% G8 b" W4 `
请参考此文, Pre破解/写号过程第一步.SPC成功.手编成功.(附读SPC教程和驱动)在此提示一下6 B2 R, j( O( s# o, I
- 如果激活的时候已经安装过NovacomInstaller_x86.msi,则无须再重复装此驱动
* K8 K+ A3 I( D! w! \' i3 z- 安装完python后,把python的路径加到系统的path变量里,在“我的电脑”上点右键,然后点“属性”,点“高级”,下面有个“环境变量”,点击进入,在下面的栏目,即“系统变量”里找到“Path”,双击,然后在最后面加上python的安装路径(如:C:\Python),需要重启电脑0 d4 G# i8 `& A# R
- 关闭杀软和防火墙不是必须的,如果运行talk.py的时候得到报错信息再关即可
) G5 \/ Z4 x! h. h0 F. R) L+ d, w4 L' j. [! Y* f; T
如果运行talk.py的时候得到
# w% c6 {. W6 L2 r" K" a[Errno 10061] No connection could be made because the target machine actively refused it or An error with some kind of int() problem with getport- }, ?/ h+ q' |+ Q3 I
则需要关闭防火墙和杀软" W& c1 w5 v' R! v( \5 k
1 C& f" d7 V: U0 j如果运行talk.py的时候得到- F( l, m0 ? {3 _" ~- K
Traceback (most recent call last):8 c* ^6 z5 |2 M. J1 A4 g
File "C:\Python26\talk.py", line 48, in <module># T6 p. ]! ?4 j: ?* _
port = getport()5 U6 m: y1 H% M0 H e; g
File "C:\Python26\talk.py", line 27, in getport
; H+ A8 q6 N) Z, H& ]: A9 \return int(portnum)
' L8 a+ T) a5 G* J0 \6 JValueError: invalid literal for int() with base 10: ''
0 V. ?( Z8 b* W E则说明Pre没有跟电脑连接上,请检查ROM版本是否1.0.3# d9 ~$ J+ p$ R+ B8 _
- 开发者模式在打开的状态下是耗电的,因此在写号完成手机正常使用以后,请关闭开发者模式,不然会看到电量消耗的很快 0 P. n+ Q" C& d/ e: ?
3、写号(IMSI,A-key)
" J0 u8 L/ D( x' x! Z0 g) ~你手头要有电信UIM卡的IMSI,A-key,ESN信息9 _) P: `7 P K5 O
要有以下几个软件,cdma workshop(2.7破解版即可),qpst 2.7.323,qxdm 3.11.36,UltraEdit
. N9 p) [3 u' A* O a. unlock SPC
# H. i1 o+ l( c' b# S$ R7 a - 取得root权限后,打开cdma workshop并连接上Diag Com Port,read一下,左侧有信息出现则无误6 T+ j: I: x' x w. A* k
- 进入memory栏,在Memory/EEPROM栏下的Start Addr输入00A5:C2AA,Size输入6,Work with EEPROM不用打勾,然后点read,随便起个名字存放,用记事本打开刚才存放的文件,可以看到里面有6个数字,即SPC号
2 s6 o5 I4 M* x( b: y - 进入Security栏,里面的SPC栏下默认为Default(nv_read),在下面的空白处填入刚才看到的6个数字,然后点SPC,点Send,会出现phone unlock的字样,OK- ?% u5 W0 {; S) C/ u
- 这时候可以选择将SPC改成000000,或者记住本机SPC的6位数字也行,如果改掉以后会方便些。在刚才输入本机6位SPC码的地方输入000000,然后点SPC,点Write,即将SPC写成000000,以后再unlock的时候,在SPC的位置输入000000即可! _* E6 k4 m3 k# b! b
3 f. v2 A6 ]% a/ t
b. 写入IMSI
`4 w; {* a. ^' m/ P8 N9 U& S) h Unlock SPC以后,进入Nam栏,先点一下右下角的Read,读出本机信息,然后在MCC处输入460,在MNC处输入03,在MIN处输入自己UIM卡的IMSI信息的后10位数字,在IMSI处输入UIM卡上的完整的46003XXXXXXXXXX号码,点击Write,出现提示成功,此时可以拨打10000服务电话
) J* ~8 o. j" b* h7 @) L
5 L" r# m8 y6 n c. 写入A-key
3 F6 g0 X4 Z! D Unlock SPC以后,进入Cave栏,在右侧的Cave下的Akey处输入得到的Akey数字,注意这里要输入16进制数字,如果得到的Akey是10进制的,则需要转换。点右下角的Write写入
$ {; c9 S' B0 h' P9 V4、写号(MEID,ESN): C0 f1 F( g2 c, ]3 A# ?: W
a. 先关闭cdma workshop,cdma workshop与QXDM不能同时运行,因为都要用同一个端口与pre通信,另外,写号过程中尽量保持手机的radio部分为打开状态
! g# q0 a7 S, W0 L! ]4 ob. 安装qpst,安装完成后,运行“开始-程序-Qpst- QPSTConfigration”,点“ports”,然后点右下角的“Add New Ports”,将pre的Diag port加入,关闭QPSTConfigration
& ?( B" e( c9 K9 Oc. 安装QXDM,安装完成后,运行“开始-程序-QXDM professional-QXDMprofessional”,点“Option”,进入“Communications”栏,在Target Port里面,选中刚才在qpst里设置的pre的Diag port,点击ok关闭设置。点击上方菜单栏的“view-new-common”,在里面将command output和memory viewer两个窗口打开。
" S! d- a% j. z1 \d. 将以下地址在memory viewer中验证是否为本机MEID及ESN
' j( y% n. V/ H) m, iMEID addresses:
7 i# n/ _2 I0 [. J- Y( V9 b1 P s0x00A5C340) Q* n3 ?* U3 m% B4 N
0x00F28B20. t. z2 @6 C8 r/ R' D' M2 S& E
0x00F2D899
( C1 W9 y7 M# r$ r0x0102DC34/ L `! Y. Z `% n0 G
0x0102DD04" P+ v( O. U3 d5 M
0x010373AC
; m R1 b+ l" f- I( k) X9 s8 v. _0x01221609
7 r' Z4 D5 {# h6 k7 W' W4 p* E" a: JESN addresses:
# S1 v% K- b) \1 \; [0x00A5BEC4
/ ?4 l; o, ^2 [0 x0x00A5C358
+ V8 Z! H. u z( }& |* |0x00A62618
$ C% H* F6 j1 k1 `4 p0 V/ q) u0x00A63560
# L M | P" ^, z' z( d" a; k3 ?3 [0x00A86188
5 `! s. R, w, `9 n0x00AAD0FC: [" p! W. \4 Z& b2 R& {
0x00AACF401 h' U$ j7 Y. S1 K. E
0x0109B2AC
( S% G8 v/ m0 w' r0x0122199D 如果有某些地址不一致也没关系,上面有下划线的是我验证的过程中跟本机不一致的地址,红色部分为关键地址,成败与否就看这2个地址是否修改成功,这2个地址是否修改成功,关键看MEID的0x01221609是否修改成功,但现在这个地址显示的与本机不一致。6 B& `- v9 X' G$ d. l3 b
e. 关闭QXDM,再次打开cdma workshop,选中端口,connect,然后点下read确认一下连接成功,进入Memory栏,在start addr里面输入0122:0000,下面的size填65535,然后点read,保存成一个文件- m# X5 G N/ Q* K; ^3 K
f. 打开UltraEdit,打开刚才保存的文件,然后点“搜索”,输入本机的MEID,然后开始搜索,在01221609的位置应该可以搜索到本机的MEID,确认以后关闭UltraEdit(此步骤非必须,仅仅是确认,该地址本身是没问题的)
. m# ^3 e4 ]0 Xg. 在cdma workshop中进入memory栏,在start addr输入0122:1609,size输入7,然后点write,选择附件的write_MEID.bin写入,然后按上面地址的顺序,依次输入并选择write_MEID.bin写入,MEID全部写入完成后,在start addr输入ESN的地址,size输入4,点write选择附件的write_ESN.bin写入,依次按ESN的地址写入(此步骤是我在写号的时候的步骤,不知是否必须,但原来写不上的号,加了这个步骤就OK了)2 e. ^ G9 x. H( P5 W
h. 关闭cdma workshop,打开QXDM,首先在0x01221609这个地址验证是否是本机MEID,如果是的话,将其归零,如果不是的话则继续验证MEID的其他地址,将验证一直的地址全部写成零,然后再验证0x01221609,如果此时该地址还不是本机MEID的话,在command栏输入如下命令
& t2 L) u- a2 i/ R1 @( Q
$ ]: y: n3 E+ J0 B5 Z0 k! ? RequestNVItemRead meid
H/ ` L# }; ~6 B5 D
5 i z; | Y/ \( C& Z- Y8 c此时0x01221609地址变为本机MEID地址,在memory viewer窗口中将其归零写入,然后再次验证其他MEID的地址是否为0,这时候有的地址会变回原来的MEID,将变化的地址归零,然后再运行RequestNVItemRead meid命令,看output窗口的RX数值是否为0,如果不是0的话,则从0x01221609位置重新验证,然后归零,这个步骤可能要几个轮回才能全部完成,最终的结果是无论输入几次RequestNVItemRead meid,MEID的RX数值均为0,而且验证上述几个地址均为0,即告成功。
. }6 s8 ^, v5 J: O6 Ii. ESN数值照此办理,关键在于验证最后一个红色地址,要反复验证,用RequestNVItemRead esn命令验证RX返回值,确认归零
: r. P( ? o! s0 o1 k7 ?j. MEID与ESN都归零以后,重启手机,然后用RequestNVItemRead meid与memory viewer两种方式再次验证,再次验证返回的RX数值都是0的话,则代表成功
( \1 k; X+ @' W; D' T% @k. 这里的关键在于反复写,反复验证,要不厌其烦的验证
$ e1 ]. }) C& t. b/ G1 f& Ol. 在command窗口输入8 q' T; f; l k" z
- x& O3 {/ Y8 u3 ]% A
RequestNVItemWrite “esn” 0x1A2B3C4D
, B; U, B3 ?% E* `: C: i(其中1A2B3C4D为你要写入的ESN,即UIM卡的ESN)
/ i% i# J. q6 A2 u注意esn是要加引号的
$ _. D2 m' A) O: k5 ?RequestNVItemWrite scm 0x2A
6 h) i: Z$ i+ y; q: u' u' @ 4 V1 Q( b3 V S F; r2 U: i' y. s' G
( J. A A% R) x7 @) ^6 u# z至此,成功 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?加入我们
×
评分
-
查看全部评分
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2009-7-5 13:34
提升卡
变色卡
显身卡