改写ESN并屏蔽meid成功！！！（已修正）

gzmob · 发表于 2009-7-12 22:30

之前根据根据xx兄和春天兄教程，反复修改meid和esn，和大部分兄弟一样，esn修改成功，meid清零失败。
经过过百次的实验失败教训，其中有两三次成功拨打10000，但是手动重启复位（橙键+sym+R）后meid又恢复原值，导致无法拨打10000。
今晚终于找到规律（又经过数十次实验失败后

）：
1、改写meid和esn前一定要在飞行模式下手动复位，以飞行模式启动进入写号状态（期间切记不能切换到信号搜寻模式）；
2、RequestNVItemRead meid后，逐个地址清零meid一次就够了（不需重启qxdm）；
3、再手动写入esn号（逐个地址手动写入）；
4、在qxdm联机模式下，切换手机模式至信号搜寻状态；
5、RequestNVItemRead meid后再做一次meid清零操作（其实就是这个地址0x01221609）
。。。此时手机已经可以拨打10000号了！

（但是手机重启、切换飞行模式或再连接usb后，恢复残废状态，无法拨打10000

，等坛子里的高手们继续摸索、完善，光明就在前方！

）

[ 本帖最后由 gzmob 于 2009-7-12 23:11 编辑 ]

kerryshen · 发表于 2009-7-12 22:47

唉。。。palm啊，搞这么多花头干什么了

imfiddle · 发表于 2009-7-12 23:00

原帖由 gzmob 于 2009-7-12 22:30 发表
) r3 b9 q% ]) p% X& a2 ]1、改写meid和esn前一定要在飞行模式下手动复位，以飞行模式启动进入写号状态 ...

改写meid和esn前一定要在飞行模式下手动复位?
什么是手动复位？

我只知道如何进入飞行模式！

imfiddle · 发表于 2009-7-12 23:15

你的方法还是因为MEID的内存地址修改的不全造成的。还是不要再研究了！
除非你能把你的MEID地址全搞到！

vinegar_11 · 发表于 2009-7-12 23:16

原帖由 imfiddle 于 2009-7-12 23:15 发表 : c! Q( D# }; l; z( Y( e
你的方法还是因为MEID的内存地址修改的不全造成的。还是不要再研究了！3 \1 o% y) u! D) o4 a3 B: o
除非你能把你的MEID地址全搞到！

没错.这种方法不可以.
还是内存地址的问题.

gzmob · 发表于 2009-7-12 23:19

我只求先能打电话，至于说怎么找全地址，还是交给坛子上的高手去摸索吧，再说现在太多和我一样拿着那几个地址在反复试验的兄弟了，能有点成果给大伙也好，我也就是这个目的罢了

vinegar_11 · 发表于 2009-7-12 23:24

原帖由 gzmob 于 2009-7-12 23:19 发表 : w# i5 T7 _& U0 M) y, Q
我只求先能打电话，至于说怎么找全地址，还是交给坛子上的高手去摸索吧，再说现在太多和我一样拿着那几个地址在反复试验的兄弟了，能有点成果给大伙也好，我也就是这个目的罢了

重启后meid照样恢复到初始状态.
慢慢研究吧,都不要着急,呵

imfiddle · 发表于 2009-7-12 23:27

已经参照您的方法成功拨通10000号
为什么拨打其他的号码不行呢？
我的Pre已经写完A-Key了啊！
提示“Call Failed: Network Busy”

imfiddle · 发表于 2009-7-12 23:28

按照您的方法，成功拨通10000号

vinegar_11 · 发表于 2009-7-12 23:46

回个贴子还需要审核?

gzmob · 发表于 2009-7-12 23:46

个人确信是鉴权问题，ssa和ssb是随机的，只要一打电话就会变的，你查询后只要打过电话就会变的
也就是说，只有在你查好鉴权后，写号成功前，不能再打一个电话，要不查到的鉴权就已经变了~

vinegar_11 · 发表于 2009-7-12 23:47

原帖由 imfiddle 于 2009-7-12 23:27 发表 : V, _. {8 j+ _2 }" c4 M: T: I
已经参照您的方法成功拨通10000号1 u" \3 ]- n& D- t5 Y# I/ ]
为什么拨打其他的号码不行呢？
E3 V" |; i3 g0 Q8 l1 B* g我的Pre已经写完A-Key了啊！' E( A4 I2 V7 A9 P7 c6 D/ m
提示“Call Failed: Network Busy”

因为meid 还是没有真正被关闭!

省油的灯 · 发表于 2009-7-13 10:41

顶一下这个状态.....

摇摆树叶 · 发表于 2009-7-14 03:18

没有人关注了,我又试了.其次很多内存地址都包含meid信息.估计清不全的.
现在看来,只能通过命令关闭meid. esn有人成功过,meid你是没有
哪位兄弟用命令成功改写 meid的??

gzmob · 发表于 2009-7-14 08:10

在没有找到更好的办法前，我还是用这种方式屏蔽meid，至少能先用上pre，一天下来也相安无事，让高手们去摸索怎么彻底清零meid吧，我先享受一下再说

2b6c3d729918489 · 发表于 2009-7-14 08:17

看老外的进展，有人软件改写meid和pesn成功了，不知道国内有没有人测试过

iVictor · 发表于 2009-7-14 21:33

原帖由 treo 于 2009-7-14 08:17 发表 5 ^$ }5 x) d1 ]/ B" B
看老外的进展，有人软件改写meid和pesn成功了，不知道国内有没有人测试过

有这个好事？

pengjt · 发表于 2009-7-14 21:54

期待着！！

gzmob · 发表于 2009-7-14 23:22

关键是那软件太贵，没法证实，所以也不具操作性，希望早日有可操作性的方案出现

账号		自动登录	找回密码
密码			加入我们

[CDMA] 改写ESN并屏蔽meid成功！！！（已修正）

回复地板4# imfiddle 的帖子

回复 16楼 treo 的帖子

[CDMA] 改写ESN并屏蔽meid成功！！！（已修正）

回复 地板4# imfiddle 的帖子

回复 16楼 treo 的帖子

回复地板4# imfiddle 的帖子