800W本机改ESN教程，1.0ROM1.03ROM地址均有

75867859

由于有第二个兄弟也改写ESN成功，故放出此教程（以下数据针对800W1.03版ROM，其他版本及CENTRO可作为参考）
$ P& B2 l5 b$ k/ ^7 y9 k, E5 q一 准备工作
$ Y4 y7 q$ a* P1 ^2 |# J800W自带数据线一条
所用软件：QXDM,CDMAWORKSHOP（2.7破解版,DEMO版均可），QPST2.7，UltraEdit32
2 `3 u& c% A9 l7 Y1 ^. J/ E二 用CDMAWORKSHOP扫描可用内存008B0000-00E9000。
打开机器电话模式，输入##3424#,选取DIAG PASSTHRU，连接CDMAWOKSHOP，选取相应端口，并点击READ选项，看机器是否连接正常。点选MEMORY选项，如下图填入以下数据 ，关于SIZE的大小略作解释，可用电脑自带的计算器切换到科学模式计算，00E9FFFF-008B0000=5EFFFF,然后点选十进制便得出SIZE大小6225919，为你的BIN文件取名。注意，有些兄弟在扫描过程中会中断，记住中断地址，重新填写数据从中断地址接着扫描，这种情况会得到多个BIN文件，切忌文件名不要重复，否则上次的扫描结果就被覆盖了
# K4 ~* d$ _7 k' M2 }6 Z三 用UltraEdit32打开扫描得到的BIN文件，将本机ESN输入对话框查找地址，注意，这里存在一个偏移量的问题，如我们打开的BIN文件是从008B开始扫描的，那么实际地址就是008B0000+UE中地址，同样用自带的计算器计算出确切地址，将地址记录，MEID地址同理
: m. d( X8 j- s6 j( i3 I四 打开QPST，选择对应端口，若COM口比较大，可在ADD选项添加，格式为COMX，点击确定。打开QXDM，打开VIEW-NEW-COMMON-COMMANDOUTPUT（用于验证）和MEMORY VIEWER（此窗口改数据）两个窗口，将UE中找出的地址以及我发的地址合并后一一验证并修改，这里就不赘述了，相关操作可参考PRE的修改教程，http://www.treo8.com/bbs/thread-127594-1-5.html，反复清零并验证（RequestNVItemRead meid，RequestNVItemRead ESN），并在手机上输入##786#，确认MEID清零。在ESN,MEID确认清零后，输入以下命令RequestNVItemWrite esn 0x123456789（0X123456789是你将要写入的ESN），再次输入命令验证。
# ]. @# R2 t- I$ c$ q/ s软起800W，若信号正常，那么写号已经成功（尽量在按本教程操作前写入IMSI,AKEY等信息)
' L* t, `9 B' b& J8 NESN addresses:      
008B786C                       
0 v5 H! l4 a; h! y9 l008BC0FC                       
008FE4A8
00900228
; Y4 T- S" b1 k' `00906D68                       
& N7 k* n: L; o00DAA5EC            
00DAA624
0 _9 f/ z9 }2 z00DAA644
/ R* G; }% \9 }" d+ }4 I00DAA6C8
0 }, G# }: I. }# ]5 w00DDD5C4
00DE2291
! [1 T# U3 ~& x, I& N: ^00E7D1F4
+ W3 u/ Q' ?. S00E845DC
2 B* G, {/ Q9 [00E86AFD
00E98B75
( w' u: `2 j: ?! [
" u+ [6 U6 Y. EMEID  
008526F0
; N2 z/ e  w& O6 E1 o008544AE
* P* n; W7 F5 }* X5 S( Z( f8 z' \008B7CE4
) p8 S: n9 i6 B1 e+ T5 c' E2 F00900CDB
00DAA214
00DAA2A8
00DAA2B8
: o  ], e+ ~' {$ x$ C00DAA2C0
00DAA2F0
00DAA2F8
00DAA4D4
+ s5 ~3 i9 q+ a) L, x7 x, g00DAA50C
00DAA62C
00DAA6C0
& N  h$ U- t7 I" n- R" D8 {00DAA6D0
4 ]) k2 E- ?8 x' X% }3 g- T. D00DAA6D8
& [+ p" Y1 u8 f5 `9 f' }00E3D7FC
00E84DD1
' q6 F1 `3 A& R. r  e00E85389
00E85886
00E85D4C
( t0 i* X' w( j00E85D89
* T) h; A0 K6 X$ m6 u00E867CE
& N; H/ w8 S% K$ V6 \8 @% N$ I00E8784B
00E98B75
% [; k/ f7 v: A4 h7 y4 U建议改写成功的兄弟，跟贴放出你的地址，我有空会做整理

- {* R# ^3 H" c& T$ X( G[ 本帖最后由 75867859 于 2009-8-28 19:11 编辑 ]

ibeer

我昨天按照楼主的办法改ESN顺利，但是MEID出现反复；
今天上午仔细对照楼主的MEID地址，发现另外的两处MEID地址，不在我扫描的出来的地址内。
反复写入零后，MEID成功变为零。感谢楼主。

即使版本一样，不同手机地址一般会有差别（也有重复的），建议各人自己扫描出地址，
然后再查找楼主列出的地址，确定是ESN或MEID再清零。

[ 本帖最后由 ibeer 于 2009-8-6 13:12 编辑 ]

hanjing_168

大哥，新手看不懂啊！

okwsh

用 这种方法改好后能不能解决上网问题啊？

冷裤到底

不同手机版本不同ROM版本，地址是不同的。而且会变。照搬地址不太可行。

sammydeng

早点放出就好了，我还可以试试，不过现在都给别人弄好了，我自己唯有学习了！

75867859

不是我不放，总得有人验证这种方法的成功率吧，如果就我一个人能搞定放出来也没意义

arronmajia

感谢楼主！！
800W终于迈出一大步。

xsm

感谢楼主分享

jmcyq

厉害！
佩服！

plane_zlf

什么是山寨版的800W··················

ibeer

原帖由 plane_zlf 于 2009-8-8 11:04 发表
% n) V& H, r& Q/ q; c# Y什么是山寨版的800W··················

2 {$ W- B2 c) F" q! X, }3 ]4 d
1 J# [* l. S1 j楼主应该把山寨两字去掉，呵呵

南明

少林鼻祖版的还差不多啊.过
几天我也来写写看

hanjing_168

我将另存的BIN文件打开后，在查找中输入ESN号，查找无结果，同样MEID一样的无结果，是怎么回事啊？请教了

冷裤到底

在bin文件中，数据是以双字节倒序保存的。
比如你的ESN是1A2B3C4D,那么你就应该查找4D3C2B1A.
如果仍有问题请Q7598456乐意效劳。

f117035980

顶上，让大家看将

mophead

厉害啊，我也在等我的800到啊

Emre

我看每个地址里都有我的ESN，所有地址都要清零吗

rocky-

原帖由 Emre 于 2009-8-27 18:53 发表
我看每个地址里都有我的ESN，所有地址都要清零吗

1 N& \# a" K0 W% P是的 必须清零

Emre

写ESN成功了，哈哈

[ 本帖最后由 Emre 于 2009-8-28 16:03 编辑 ]

75867859

LS的小鱼？

ibeer

今天RTN重写，MEID出现一个新地址：00E84DD1

75867859

谢谢IBEER已经整合

Emre

原帖由 75867859 于 2009-8-28 16:09 发表
LS的小鱼？

没明白什么小鱼，费了好半天劲啊~~~

jt大只佬

:)1 :)1 :)1 :)1

jsfforever

兄弟我扫了几遍了，你提供的地址我都用了，每次MEID都反复,被折磨4天了，快断气了。找到原因可能是扫内存的时候UE中的数据只精确到10位，发现个位中也藏有地址，不知道改咋办

南明

meid:
: j; y7 W: B3 c( R) W: {4 |4 u0x008B7CE4
0x00DAA2B8
0x00daa2c0
0x00DAA2F0
1 Q# D5 |" ]4 o" S9 L- g4 w0x00daa2f8
) y  c, A2 |$ a+ o; m- d5 G0x00DAA6D0
/ ~; X$ E  T) Y0x00DAA6D8
0x00E3D7FC
; W: ]2 x7 W+ H0x00e98b75
0 d6 W4 {. }1 }  S7 T' ?0x00e8474c
esn:
3 Z. p# G& A/ O' A0x008b786c
3 I" s/ e7 I" m! I$ ?0x00906bac
$ n1 {% R) @1 `+ J0x00906d68
0x00daa5ec
4 c; j7 `: c) A# f0x00daa624
0x00ddd5c4
' X2 h! C; `# D3 I. o( ]6 P0x00de2291
0x00e7d1f4
( }% S% P/ k# a0 v0x00e86afd

jsfforever

ESN写上了，首先非常感谢75867859兄弟耐心的远程指导，不是他的帮助，我都要放弃了，其次感谢LS兄弟，正是你的最后一个ESN地址帮我清零完成，自己的内存中没有搜到这个地址，谢谢热心的大家

jsfforever

放上我的地址：
, b- \) ?# X/ @& Lmeid
0x008B7CE4
0x00DAA2B8
0x00DAA2e8
! ]5 d$ D9 U1 ^& ~- T. I5 ~, E0x00DAA2B4
) c% s( Z# G0 ?$ o" A4 I0x00DAA2C0
0x00DAA2F0
0x00DAA2F8
0x00DAA6CC
& t( q' W5 [. g! m6 ^* @" P2 {7 `0x00DAA6D0
6 S* n2 D0 P1 E0 R, _2 b0x00DAA6D8
0x00E3D7Fc
0x00E8784B
0x00DAA214
0x00DAA62C
/ B7 ]5 N) N, A8 K0 p
ESN
: o2 i  V) ~3 A1 d008B786C
) _- n" }% \( r( U# K& _1 C008BC0EE
* A& R" R' @* v0 p  c" ?, U  E008F5134
1 D' G7 X& o9 j  n8 Y8 b5 ]008FFF94
00901A68
00906D68
00DAA5EC
7 t% m' b; ^2 h1 i! @1 a+ l' J00DAA624
. R" f3 R5 c+ [5 R! u* m7 O+ p) I00DDD5C4
00De2291
0 }/ a) s) c/ ]% u8 t: D1 ]00e7d1f4
. ~7 a9 ?! s7 K4 b, Z! o00E86AFD
希望可以帮助需要的人

南明

兄弟不必客气，能帮上忙我也挺开心的
5 ^4 r7 I: |' d. J6 w
3 M) `% x8 L0 k0 F[3G坛，手机登陆吹友吧发帖]

75867859

终于弄好了，我还准备看看你进行的如何了

yuhuibar

做个记号，有空来研究。

mengbuluo

同楼上的。做个记号！学习~~~感谢

bisan

我怎么扫面地址时一会就中断了？

plane_zlf

esn
7 p2 Y$ g! C; i786c    0x008B786C
c0fc    0x008BC0FC
8 k9 r7 o; Q2 z- c56d68   0x00906D68
4fa5ec  0x00DAA5EC
4fa624  0x00DAA624
, g7 w" h6 m* [& t* w2 A2 ^52d5c4  0x00DDD5C4
  A$ s2 w) t' u  P9 j& m$ R' `532291  0x00DE2291
  F$ w* b5 e( B6 l( L& T+ O5cd1f4  0x00E7D1F4

2 q' W+ q  i7 gmeid
7CE4     0x008B7CE4
4FA214   0x00DAA214
4FA2B8   0x00DAA2B8
+ O* |+ x% V/ c6 F; B6 c1 @4FA2C0   0x00DAA2C0
4FA2F0   0x00DAA2F0
; }8 z" M9 N( h& U4FA2F8   0x00DAA2F8
4 Z1 z5 _. d: Y: i  E6 X) N" E4FA62C   0x00DAA62C
4FA6D0   0x00DAA6D0
+ T8 d/ D7 Z3 W' r8 x! E1 J4FA6D8   0x00DAA6D8
58D7FC   0x00E3D7FC

pcm1024

36# plane_zlf
0 A. [8 ^4 t1 A
9 R# E* X4 Z6 ~( Q' `- N我的800w刚清零
MEID再加这两个。
* G; y) W& ?$ x% l0 `" z0 @; V' T00DAA248
00E84D58

tyandykey

好强大的贴，共同关注800的进步

binggz

----------------------------------
0 |# O" U2 J! u0 h7 a; {$ GESN:
0x008B786C
& Z, x2 ^5 ]% |0x00906D68
* e# k1 H8 F! ]0x00DAA5EC
5 U" {) b( T, B6 U0 b& n& R+ d0x00DAA624
1 m0 `9 h! x$ @2 r" V& Z% F0x00DAA644
  E9 `9 |! X7 K8 Q0x00DAA6C8
7 T! \4 q1 R; X7 `  j8 V0x00DDD5C4
! _- H. R8 M7 \' O0x00DE2291
0x00E7D1F4
0x00E86AFD
5 P+ T  z- Q7 J8 v5 n. {0x00906bac

----------------------------------
% b9 k7 ~5 B: l% q# BMEID:
0x00E3D7FC
, G& W* n& L# b% Z6 b+ Q0x00DAA2F8
0x00DAA2F0
  b0 J/ e; J, @/ x* w0x008B7CE4
6 ~: v9 E) h. g0x00E46060
8 n: a5 _4 b7 N& j1 |0x00E84d69
6 C5 O: l- ~2 Q& \1 y5 Q
[ Edited by binggz on 2010-3-5 10:32 ]

我心飞翔

非常感谢楼主分享经验！
3 M9 X+ Y; Q( v1 J6 S+ @' Q有几个问题和大家讨论一下
1.不同版本的rom应该不一样，楼主在标题上说1.0 ,1.03rom的都有，但只给出了一组数据，不知道你给的1.0rom的还是1.03rom的数据？
) ]+ P+ E( M& a6 b. v2.希望大家在提供ESN MEID地址时把ROM的版本号标上，谢谢！