800W本机改ESN教程，1.0ROM1.03ROM地址均有

75867859

由于有第二个兄弟也改写ESN成功，故放出此教程（以下数据针对800W1.03版ROM，其他版本及CENTRO可作为参考）
一 准备工作
# C, x% @2 C) E& ^: z( z  D" x2 K. x800W自带数据线一条
所用软件：QXDM,CDMAWORKSHOP（2.7破解版,DEMO版均可），QPST2.7，UltraEdit32
二 用CDMAWORKSHOP扫描可用内存008B0000-00E9000。
6 ~- \! W6 ]8 \% m打开机器电话模式，输入##3424#,选取DIAG PASSTHRU，连接CDMAWOKSHOP，选取相应端口，并点击READ选项，看机器是否连接正常。点选MEMORY选项，如下图填入以下数据 ，关于SIZE的大小略作解释，可用电脑自带的计算器切换到科学模式计算，00E9FFFF-008B0000=5EFFFF,然后点选十进制便得出SIZE大小6225919，为你的BIN文件取名。注意，有些兄弟在扫描过程中会中断，记住中断地址，重新填写数据从中断地址接着扫描，这种情况会得到多个BIN文件，切忌文件名不要重复，否则上次的扫描结果就被覆盖了
1 G$ z* h$ o  z6 b2 m; g( M( y. a三 用UltraEdit32打开扫描得到的BIN文件，将本机ESN输入对话框查找地址，注意，这里存在一个偏移量的问题，如我们打开的BIN文件是从008B开始扫描的，那么实际地址就是008B0000+UE中地址，同样用自带的计算器计算出确切地址，将地址记录，MEID地址同理
) a0 Q3 P/ d9 X& j: n1 }: b四 打开QPST，选择对应端口，若COM口比较大，可在ADD选项添加，格式为COMX，点击确定。打开QXDM，打开VIEW-NEW-COMMON-COMMANDOUTPUT（用于验证）和MEMORY VIEWER（此窗口改数据）两个窗口，将UE中找出的地址以及我发的地址合并后一一验证并修改，这里就不赘述了，相关操作可参考PRE的修改教程，http://www.treo8.com/bbs/thread-127594-1-5.html，反复清零并验证（RequestNVItemRead meid，RequestNVItemRead ESN），并在手机上输入##786#，确认MEID清零。在ESN,MEID确认清零后，输入以下命令RequestNVItemWrite esn 0x123456789（0X123456789是你将要写入的ESN），再次输入命令验证。
2 o! ]) L. v% t$ B+ g% `软起800W，若信号正常，那么写号已经成功（尽量在按本教程操作前写入IMSI,AKEY等信息)
ESN addresses:      
+ S/ Q% j& O7 I  i) {8 i008B786C                       
. p" J) R5 G4 h. @008BC0FC                       
3 H. w/ u) J1 d( o. a. k008FE4A8
00900228
00906D68                       
5 j0 d6 a" `0 L- I0 x00DAA5EC            
; [# v  Y, d( U# Y; e; i  b$ O00DAA624
00DAA644
9 C( s7 f1 U  t$ f00DAA6C8
* h: W9 w, j1 \- {$ _- N' w8 h00DDD5C4
00DE2291
00E7D1F4
5 E9 ]; I4 z0 F9 s00E845DC
00E86AFD
+ ]% s9 U- F* M, h- z0 i00E98B75
& ^0 w+ Z) r: `( e
) _% e4 A) x+ Q9 q9 EMEID  
; U. x7 G* X8 P008526F0
# c3 L( D# L7 C/ k( t* c008544AE
4 j- t$ R- k3 k$ F; n" ]008B7CE4
00900CDB
00DAA214
/ v) g* r4 h8 X6 d) C% n. t00DAA2A8
7 y2 N. k0 R6 ]- A/ a00DAA2B8
00DAA2C0
00DAA2F0
! v: v, F+ r+ O# l; {. r00DAA2F8
00DAA4D4
+ _( f; e3 W$ l00DAA50C
  e  ~1 @* X4 ?* R. T2 s; O00DAA62C
( R" \/ h$ c  d. a00DAA6C0
) E) g$ J/ e. d6 Y% n0 {/ v0 r5 L7 n00DAA6D0
00DAA6D8
/ C. L5 y; Q9 ]5 n00E3D7FC
7 l2 T$ h: X1 H00E84DD1
00E85389
00E85886
00E85D4C
, w" j  @$ z7 G$ g! P* ?- X' s00E85D89
00E867CE
: Q" g0 u6 d: a00E8784B
" `  ~% ^4 l1 I. b  C00E98B75
建议改写成功的兄弟，跟贴放出你的地址，我有空会做整理
% C* [% l$ h& E) W
, Y. X# L! n6 |5 @8 ^' u[ 本帖最后由 75867859 于 2009-8-28 19:11 编辑 ]

ibeer

我昨天按照楼主的办法改ESN顺利，但是MEID出现反复；
: ?2 F$ v4 q$ u2 @1 o9 x( Y& w# m今天上午仔细对照楼主的MEID地址，发现另外的两处MEID地址，不在我扫描的出来的地址内。
反复写入零后，MEID成功变为零。感谢楼主。
7 E6 F6 U$ Z2 |2 w; K
即使版本一样，不同手机地址一般会有差别（也有重复的），建议各人自己扫描出地址，
$ x" r8 n8 f1 _; ~然后再查找楼主列出的地址，确定是ESN或MEID再清零。

2 B9 t$ I+ N1 D1 l" P[ 本帖最后由 ibeer 于 2009-8-6 13:12 编辑 ]

hanjing_168

大哥，新手看不懂啊！

okwsh

用 这种方法改好后能不能解决上网问题啊？

冷裤到底

不同手机版本不同ROM版本，地址是不同的。而且会变。照搬地址不太可行。

sammydeng

早点放出就好了，我还可以试试，不过现在都给别人弄好了，我自己唯有学习了！

75867859

不是我不放，总得有人验证这种方法的成功率吧，如果就我一个人能搞定放出来也没意义

arronmajia

感谢楼主！！
1 n: l/ N, p8 K7 t3 X800W终于迈出一大步。

xsm

感谢楼主分享

jmcyq

厉害！
% p3 {1 m8 _7 Q0 g& p1 c佩服！

plane_zlf

什么是山寨版的800W··················

ibeer

原帖由 plane_zlf 于 2009-8-8 11:04 发表
什么是山寨版的800W··················

' _+ n& e- f, D" h% e6 z
7 y0 w7 q0 [( D9 U1 Q' m6 P0 w楼主应该把山寨两字去掉，呵呵

南明

少林鼻祖版的还差不多啊.过
: j2 y3 y0 Z/ B: W  i/ e几天我也来写写看

hanjing_168

我将另存的BIN文件打开后，在查找中输入ESN号，查找无结果，同样MEID一样的无结果，是怎么回事啊？请教了

冷裤到底

在bin文件中，数据是以双字节倒序保存的。
比如你的ESN是1A2B3C4D,那么你就应该查找4D3C2B1A.
3 C# r' S6 m/ z5 s* f# Q3 [如果仍有问题请Q7598456乐意效劳。

f117035980

顶上，让大家看将

mophead

厉害啊，我也在等我的800到啊

Emre

我看每个地址里都有我的ESN，所有地址都要清零吗

rocky-

原帖由 Emre 于 2009-8-27 18:53 发表
我看每个地址里都有我的ESN，所有地址都要清零吗

" Y0 B, F5 T4 s% d- j" X是的 必须清零

Emre

写ESN成功了，哈哈
: X/ d$ ]7 a8 @
[ 本帖最后由 Emre 于 2009-8-28 16:03 编辑 ]

75867859

LS的小鱼？

ibeer

今天RTN重写，MEID出现一个新地址：00E84DD1

75867859

谢谢IBEER已经整合

Emre

原帖由 75867859 于 2009-8-28 16:09 发表
2 R! n! S/ Q0 y3 E, \) ]. @LS的小鱼？

& G* X. i- q/ i9 j8 d+ z没明白什么小鱼，费了好半天劲啊~~~

jt大只佬

:)1 :)1 :)1 :)1

jsfforever

兄弟我扫了几遍了，你提供的地址我都用了，每次MEID都反复,被折磨4天了，快断气了。找到原因可能是扫内存的时候UE中的数据只精确到10位，发现个位中也藏有地址，不知道改咋办

南明

meid:
0x008B7CE4
# s7 y0 N! j/ m, e7 t0x00DAA2B8
0x00daa2c0
5 R( j8 ?; |8 f$ }0 g# X0x00DAA2F0
( c! {) Z" i+ M0x00daa2f8
0x00DAA6D0
0x00DAA6D8
0x00E3D7FC
0x00e98b75
2 Q' r6 y% B+ d% A% q6 k- V& ]) f0x00e8474c
esn:
0x008b786c
0x00906bac
0x00906d68
& O- l% l% V! X# f0x00daa5ec
0x00daa624
0x00ddd5c4
; ^% o7 V1 p# o6 P2 z0x00de2291
" j1 k- \" K& y0x00e7d1f4
: q% D6 q0 \3 t0x00e86afd

jsfforever

ESN写上了，首先非常感谢75867859兄弟耐心的远程指导，不是他的帮助，我都要放弃了，其次感谢LS兄弟，正是你的最后一个ESN地址帮我清零完成，自己的内存中没有搜到这个地址，谢谢热心的大家

jsfforever

放上我的地址：
meid
0x008B7CE4
0x00DAA2B8
0x00DAA2e8
0x00DAA2B4
0x00DAA2C0
0x00DAA2F0
0x00DAA2F8
) Z* j0 d$ H6 n, j/ f0x00DAA6CC
2 y9 q' q# K* O6 A0x00DAA6D0
6 d: \2 b  q1 Q! ]8 L0x00DAA6D8
4 ], F% m. `6 N5 x0x00E3D7Fc
5 H" J5 }+ P9 c  H5 R6 r0x00E8784B
+ f+ z0 Q2 F8 {7 T7 f0x00DAA214
: i/ ]0 \# b% ^1 A2 U0x00DAA62C
1 _( d. S! G2 v6 i, ?
ESN
008B786C
2 t& M& h6 V6 v" g+ `* I- J008BC0EE
008F5134
008FFF94
( X4 i+ i4 @; i* z( F00901A68
5 y, r1 p. F9 d$ k0 {7 x! s6 K: i' r00906D68
* Y/ \5 \% \# n+ ]% M3 X3 _00DAA5EC
00DAA624
00DDD5C4
00De2291
00e7d1f4
00E86AFD
希望可以帮助需要的人

南明

兄弟不必客气，能帮上忙我也挺开心的
- P$ u' M( X+ ~* M, B: {* V8 T
% p. C* z3 H7 Q2 @[3G坛，手机登陆吹友吧发帖]

75867859

终于弄好了，我还准备看看你进行的如何了

yuhuibar

做个记号，有空来研究。

mengbuluo

同楼上的。做个记号！学习~~~感谢

bisan

我怎么扫面地址时一会就中断了？

plane_zlf

esn
786c    0x008B786C
8 I2 h5 J6 y' F! [c0fc    0x008BC0FC
56d68   0x00906D68
4fa5ec  0x00DAA5EC
8 U3 Z7 ^9 A* w" Z, @3 ?, i' {4fa624  0x00DAA624
52d5c4  0x00DDD5C4
: r/ j( Y( ?6 x5 M: I& e: m532291  0x00DE2291
  G3 q% e% i/ W5cd1f4  0x00E7D1F4

; ?( D& A+ O& wmeid
- I$ @) E3 ^" b- k1 W8 e" H7CE4     0x008B7CE4
4FA214   0x00DAA214
4FA2B8   0x00DAA2B8
2 s. R# c! z% {6 n9 j2 {4FA2C0   0x00DAA2C0
4FA2F0   0x00DAA2F0
4FA2F8   0x00DAA2F8
: j% H  r. C4 ~$ W  r+ e6 J# x- V4FA62C   0x00DAA62C
4FA6D0   0x00DAA6D0
  Z& c6 r7 E; b4 z4FA6D8   0x00DAA6D8
58D7FC   0x00E3D7FC

pcm1024

36# plane_zlf
2 O: `$ P! ^* ]# j: t( o# w6 ^
* {2 i5 p: u. {1 r) ?我的800w刚清零
3 i" \/ m4 O0 ]' y( ^# f# }7 A, AMEID再加这两个。
00DAA248
00E84D58

tyandykey

好强大的贴，共同关注800的进步

binggz

----------------------------------
* ], x9 ]2 v. K3 f0 {9 VESN:
0x008B786C
0x00906D68
  o! U8 X0 v4 l, ]0x00DAA5EC
: Z1 H. b' b. ^& g5 \; F( i  U0 D0x00DAA624
" y. p2 O$ W$ u9 m/ N' G' u0x00DAA644
0x00DAA6C8
0x00DDD5C4
0x00DE2291
0x00E7D1F4
0x00E86AFD
6 N1 q8 B- k/ q- v' t/ I+ B+ U0x00906bac

+ O% r5 r8 y- I, Q----------------------------------
- h, G. m# p% }% tMEID:
5 |3 c/ g" D) P/ p! S) a4 `0x00E3D7FC
0x00DAA2F8
8 L& {% ~& l; I  q0 D' @0x00DAA2F0
0x008B7CE4
" V( ^+ ?' A. S# a" [! Y4 e0x00E46060
" ]! o) Z" T% p+ R0x00E84d69
$ V! H2 f  R$ z( k2 M: W& [
3 y$ `0 R, o5 l2 |' g8 u$ }1 V3 G1 C[ Edited by binggz on 2010-3-5 10:32 ]

我心飞翔

非常感谢楼主分享经验！
; C6 G8 p" A  ~" L- Z" }有几个问题和大家讨论一下
1.不同版本的rom应该不一样，楼主在标题上说1.0 ,1.03rom的都有，但只给出了一组数据，不知道你给的1.0rom的还是1.03rom的数据？
2.希望大家在提供ESN MEID地址时把ROM的版本号标上，谢谢！