改写ESN并屏蔽meid成功！！！（已修正）

gzmob · 发表于 2009-7-12 22:30

之前根据根据xx兄和春天兄教程，反复修改meid和esn，和大部分兄弟一样，esn修改成功，meid清零失败。
经过过百次的实验失败教训，其中有两三次成功拨打10000，但是手动重启复位（橙键+sym+R）后meid又恢复原值，导致无法拨打10000。
今晚终于找到规律（又经过数十次实验失败后

）：
1、改写meid和esn前一定要在飞行模式下手动复位，以飞行模式启动进入写号状态（期间切记不能切换到信号搜寻模式）；
2、RequestNVItemRead meid后，逐个地址清零meid一次就够了（不需重启qxdm）；
3、再手动写入esn号（逐个地址手动写入）；
4、在qxdm联机模式下，切换手机模式至信号搜寻状态；
5、RequestNVItemRead meid后再做一次meid清零操作（其实就是这个地址0x01221609）
。。。此时手机已经可以拨打10000号了！

（但是手机重启、切换飞行模式或再连接usb后，恢复残废状态，无法拨打10000

，等坛子里的高手们继续摸索、完善，光明就在前方！

）

[ 本帖最后由 gzmob 于 2009-7-12 23:11 编辑 ]

kerryshen · 发表于 2009-7-12 22:47

唉。。。palm啊，搞这么多花头干什么了

imfiddle · 发表于 2009-7-12 23:00

原帖由 gzmob 于 2009-7-12 22:30 发表
) F0 N* z C, _% A: t0 l+ j0 _1、改写meid和esn前一定要在飞行模式下手动复位，以飞行模式启动进入写号状态 ...

改写meid和esn前一定要在飞行模式下手动复位?
什么是手动复位？

我只知道如何进入飞行模式！

imfiddle · 发表于 2009-7-12 23:15

你的方法还是因为MEID的内存地址修改的不全造成的。还是不要再研究了！
除非你能把你的MEID地址全搞到！

vinegar_11 · 发表于 2009-7-12 23:16

原帖由 imfiddle 于 2009-7-12 23:15 发表 $ [/ |- y- G# E- m% F5 {
你的方法还是因为MEID的内存地址修改的不全造成的。还是不要再研究了！
' E; v. @& V2 V% N: G8 u除非你能把你的MEID地址全搞到！

没错.这种方法不可以.
还是内存地址的问题.

gzmob · 发表于 2009-7-12 23:19

我只求先能打电话，至于说怎么找全地址，还是交给坛子上的高手去摸索吧，再说现在太多和我一样拿着那几个地址在反复试验的兄弟了，能有点成果给大伙也好，我也就是这个目的罢了

vinegar_11 · 发表于 2009-7-12 23:24

原帖由 gzmob 于 2009-7-12 23:19 发表
4 M( M0 M; W- j: z# N我只求先能打电话，至于说怎么找全地址，还是交给坛子上的高手去摸索吧，再说现在太多和我一样拿着那几个地址在反复试验的兄弟了，能有点成果给大伙也好，我也就是这个目的罢了

重启后meid照样恢复到初始状态.
慢慢研究吧,都不要着急,呵

imfiddle · 发表于 2009-7-12 23:27

已经参照您的方法成功拨通10000号
为什么拨打其他的号码不行呢？
我的Pre已经写完A-Key了啊！
提示“Call Failed: Network Busy”

imfiddle · 发表于 2009-7-12 23:28

按照您的方法，成功拨通10000号

vinegar_11 · 发表于 2009-7-12 23:46

回个贴子还需要审核?

gzmob · 发表于 2009-7-12 23:46

个人确信是鉴权问题，ssa和ssb是随机的，只要一打电话就会变的，你查询后只要打过电话就会变的
也就是说，只有在你查好鉴权后，写号成功前，不能再打一个电话，要不查到的鉴权就已经变了~

vinegar_11 · 发表于 2009-7-12 23:47

原帖由 imfiddle 于 2009-7-12 23:27 发表 ( C. l( l4 J |8 _, [
已经参照您的方法成功拨通10000号7 H$ r# c' K; g9 h9 q" N
为什么拨打其他的号码不行呢？
6 A4 H1 v( C4 o( U4 o我的Pre已经写完A-Key了啊！5 K( g5 z6 ~7 R7 d8 [8 a3 Q! b) D
提示“Call Failed: Network Busy”

因为meid 还是没有真正被关闭!

省油的灯 · 发表于 2009-7-13 10:41

顶一下这个状态.....

摇摆树叶 · 发表于 2009-7-14 03:18

没有人关注了,我又试了.其次很多内存地址都包含meid信息.估计清不全的.
现在看来,只能通过命令关闭meid. esn有人成功过,meid你是没有
哪位兄弟用命令成功改写 meid的??

gzmob · 发表于 2009-7-14 08:10

在没有找到更好的办法前，我还是用这种方式屏蔽meid，至少能先用上pre，一天下来也相安无事，让高手们去摸索怎么彻底清零meid吧，我先享受一下再说

2b6c3d729918489 · 发表于 2009-7-14 08:17

看老外的进展，有人软件改写meid和pesn成功了，不知道国内有没有人测试过

iVictor · 发表于 2009-7-14 21:33

原帖由 treo 于 2009-7-14 08:17 发表
6 H+ p/ y& R( A( z4 M$ N& V5 e看老外的进展，有人软件改写meid和pesn成功了，不知道国内有没有人测试过

有这个好事？

pengjt · 发表于 2009-7-14 21:54

期待着！！

gzmob · 发表于 2009-7-14 23:22

关键是那软件太贵，没法证实，所以也不具操作性，希望早日有可操作性的方案出现

账号		自动登录	找回密码
密码			加入我们

[CDMA] 改写ESN并屏蔽meid成功！！！（已修正）

回复地板4# imfiddle 的帖子

回复 16楼 treo 的帖子

[CDMA] 改写ESN并屏蔽meid成功！！！（已修正）

回复 地板4# imfiddle 的帖子

回复 16楼 treo 的帖子

回复地板4# imfiddle 的帖子