|
|
昨天一直搞到夜里两点,虽然已经meid清零,esn已经写上,imsi也手编完成,却仍然不能通话。抱着遗憾和郁闷睡着,早上醒来就又继续搞,终于在高手冷酷的协助下搞定!!真不容易!!
+ C* S+ E) E: H( Q7 L$ O1 A8 i1 ]% Y4 ]/ v% v9 z5 s
这次团购centro很满意,机器很满意,酷酷数码的小猪也很爽快,做了很大的让利,以至于。。。有些不良商家发帖捣乱排挤他。在此我只想中肯的说一句,小猪是个讲诚信的人!
! T* {5 B/ f, k+ U7 ?
7 U' x$ _- J, m4 h现在机器大家买到了,我就尽量做一些我能做的。希望各位centro的机油们和高手多多更正!!/ ~5 C# k7 u% U. a8 c
+ y+ V& G1 O4 p5 k1 _
语言表达能力不是很好,如果看不懂或者不明白可以跟帖说明我再完善或者更正。
: c: A m3 h" O' G& x
7 T& j+ i9 v2 I5 L! t言归正传,经过很多吹友的指点,帮助,这次写号,大概的过程基本上心中已经有了了解。所以,我就按照我的理解把过程讲一下。也不知道对不对。
& I2 _$ w, ]1 M9 {" U$ `' G0 k8 a) U! i @& W$ }" J/ j
其中涉及的软件可以到http://www.treo8.com/bbs/thread-136704-1-1.html这个帖子里下载,而QXDM PRO我建议用安装版的,在论坛下载中心就有。2 V: a- _. v2 R! ^4 l* d
' m; \( [, p! B2 ^9 [7 X# d
第一步,机器解锁。& n# ~: E6 {( u" f# ?7 ^
; I/ r7 E$ o" r
这个我感觉是最简单的了,主要是前面很多高手的贡献。
0 k2 S7 ?. L, G/ V( N9 a" n; j+ @ F* \7 s6 W
先打开手机(开开电话),然后输入##3424#(我的是sprint版本)。这是会出现一个窗口选择Diag然后OK。接着连接手机到电脑,会提示你装入驱动。装好以后,看看设备管理器中,端口那一项你的centro端口是多少,要把端口调整一下,最好更改成COM1-4这其中的一个,最好找空闲的。然后请参照rocky-的帖子cdma centro 和 cdma 800w 解锁教程7 R$ H" b) w' [
) D0 k& I) ]$ s1 J/ \
我按照rocky-的帖子一次就成功了。没遇到什么问题。; k% l6 g/ W7 T- G+ |1 H3 c& o, ]
. ~! i5 p) E& C* Y5 W, q# I第二步,查找ESN和MEID地址。/ C1 M1 L6 E$ ]- n) D
7 p3 m. N! W! U
这一个过程整整折腾了我一个下午和半个晚上的时间。后来成功了以后思考一下,其实一个小时就能搞定。0 p6 f8 n9 e- H( M h s
' t7 u L+ O% ^' v& Z& W6 R/ O查找ESN和MEID地址,有两种方法。% |/ W8 x; h- G" t/ s, [: J; o
一个是直接用软件搜索手机内的可读写内存中的ESN和MEID地址。. }7 X) v6 F7 L; ~* R+ a% J$ h
一个是用软件将手机中存在ESN和MEID地址的可读内存保存为一个bin文件,然后用XVI32打开这个bin文件,搜索里面的ESN和MEID地址。+ ]+ k7 H8 g/ r3 q5 Y$ x
$ v+ ?! Y& z+ q* l
第一个方法如果你有正式版的CDMA workshop3.4,应该会很方便。如果没有,我建议选第二种方法,我曾经尝试过用2.7破解版搜索,比较容易出错中断,提示电话无应答,搜出来的ESN和MEID地址也会有很多的重复。实在搞不明白怎么回事儿,所以干脆放弃了。而且我也没有正式版的CDMA workshop3.4。所以采用了第二种方法。
+ Q0 z0 M9 y8 q! C0 l( O$ e
6 ]6 S* ?- i* k 进入正题:# z- e" C3 E2 ^% ?+ G4 S& y3 W
& }9 j3 S3 U7 g/ S; S( B- @' B! b先保存可读内存为bin文件。首先你要确定你的可读内存范围,
$ @0 l. ^7 K) H! M4 U. _6 i5 j
: ]" W, ?1 \" v' K/ n1 s m
0 V# [2 f4 f$ \( l5 n
# r0 u z, i0 W' n: {. ]( y' j连接好手机后(连接CDMA workshop就不讲了。)到memory页面,蓝色圈的位置,点击start,参数不用改。然后下面的窗口会出现可读内存地址(见图二)。
( N) h6 ?- W& h- g图一 k0 V. K" d4 m$ v7 t# Q8 G
% d! b! w0 }$ ]5 g% D6 T
. }6 Y3 I, Z {* Q图二
( M1 ^4 U- I5 ^* B3 N) t8 K6 S
' O1 p$ C# U( B; v$ p这是借king版的图。这个地址好像都差不多。我的地址和king版搜出来的地址一样。但是为了保险期间还是搜一下的好。看king版的图片,他的可读内存范围是0x00400000-0x00460000和0x00900000-0x00DB0000。当然后面还会搜出来很多,但是king版说,剩下的内存范围对我们来说没用。0 u! r; [5 L# S8 H& a- U) f3 O9 I, M
5 F0 ?0 e- r' J. ^# k我试了一下,和King版的情况一样我的机子在0x00400000-0x00460000范围内没什么东西。关键是这个0x00900000-0x00DB0000范围内,有我们的ESN和meid地址。机型差异不大的话。我建议直接操作0x00900000-0x00DB0000范围的内存就可以,如果你的机子在0x00900000-0x00DB0000范围内什么都找不到,那就要在下一步中再对0x00400000-0x00460000范围进行操作,一般应该不会找不到。0 a1 H2 X! ~9 x5 X$ k; w6 s# E
. Z- `2 H: Q5 R/ g. F
确定了可读内存范围以后就是保存这个范围内的内存数据为一个bin文件。看图一红色圈中的位置,在start add栏中前四位输入0090后四位0000,Size(bytes)输入4915200,这个数值是内存中0x00900000-0x00DB0000范围的长度换算成十进制得来的。然后点击Read,保存即可。保存快结束的时候会提示错误,这是因为Size设置的大小有点超了。不过没关系,仍然会保存为一个完整的bin文件。会比较慢。十分钟左右吧。如果中间出现错误,比如电话无应答,我建议换换电脑,或者尽量少的启动无关的程序。会有效一些。
2 T( Z1 e: ^3 O' D! j" ^1 \9 \: U3 H8 Q' U, D+ z
17楼的朋友说到的在读内存是出现的process is stopped,Phone does not answer,这是cdma workshop2.7破解版在读和扫描centro内存时比较常见的情况,据高手们说是因为cdma workshop2.7在读写内存的时候不太稳定。解决的办法,上面已经简单的说了一下,这里在重申一下,一个是要保证电脑的系统要尽量的干净,保存内存文件之前重启一下电脑,不要启动太多的无关程序,别用usb延长线,去掉其他的USB设备,反正尽量的多尝试。如果还是不行,建议换换其他的电脑。具体的原因我也搞不清楚。但是我在更换了电脑以后就可以很好的保存下了内存为bin文件。因为这是关键的一步,所以特别着重的说一下。
6 O8 X( t" ]; A$ R( k: [- Y% \$ _, U. D5 j) y7 t; }& _1 K+ k/ K
U- l8 G3 E$ [- Z( g
下一步就是搜索esn和meid地址了。2 V6 y) g5 z, g D! t8 N
# q2 T, ?' l4 ?/ L1 `这一段借用oipora的帖子!希望别介意!!7 b$ w- B& o$ d* V, @: [
5 {9 z4 r9 |/ E$ j
打开XVI32软件,
; ^$ h( J( [. W+ _" Y5 |0 v  9 P* ~" q4 I4 u' @( f, [$ [* [; j4 M
* ?# Z% v; w! y4 j1 L6 a# _点击下拉菜单“File”打开载入刚才保存的bin文件。" n/ t) I. o* X/ }- ?6 Z% T! X/ x( D( g# X+ K$ X. ^3 _
点击“Search--Find ”弹出Find对话框,点选:Hex string 在输入框输入电话的pESN,这时要反向输入,比如我的pESN 是80 76 16 A1,共8个数,按两个数一组,是四组,就是80 76 16 A1,这时在输入框要输入:A1 16 78 80,点OK确认,这时弹出查找的位置,在对话框左下角:Adr. hex:7AB8,请用纸记下来,然后按F3向下继续查,又会查到一个位置,依然记下来,重复这样做。我的ESN一共查到9组。记下来。$ c2 l% w' k! W5 K8 @- v
9 X; m/ V6 p% U1 ? 
- e2 O. J: @9 X; Y) M# C# {
2 T: d3 M5 t. V9 {& I先写到这里。有事出去一下!!9 s+ u) [& f4 b B _7 u6 B2 n
+ _& ?0 d3 l, ?' m3 P& H
继续进行!!查出来ESN地址后,记录好待用。然后继续查meid地址。和ESN的操作一样。只是把ESN的八位数字换成meid的后八位数字,然后搜索,机型不同应该会找到不同的位置和数量的meid地址。同样记录下来待用。附上我的地址:
红圈的是用xvi32搜出来的,篮圈里面的算出来的地址。' t( ~4 `* y) X5 r4 ]9 ~, V( x
* h( S1 {' c6 @: D, v& V) R下面要把从我们保存的bin文件里面查出来的地址换算为手机内的实际地址。6 G7 C9 q! h: h1 n5 X/ c+ Q9 o+ A
, O! C/ z* Y8 a( `; r! K: Y+ Y要用到16进制计算器,windows自带的就可以。我用的是windwos7。/ L; z+ M' q$ L' ^! b- j- ^% L
2 F( Q+ b9 f% I- e! O; V8 J; w
a! Z! S: Y+ x( O 计算的方法:首先看你在保存内存为bin文件的时候,设置的开始地址是多少,还是截图吧。。。: X% w r9 p" S. B3 ~
+ h, v5 R+ L9 z
& {! \# n% p$ b6 w' n4 d/ m5 i
红圈所示位置,如果是0x00900000开始的那么就是:你用xvi32在bin文件里搜索到的地址+保存内存为bin文件时填写的start Addr:图中为900000。# W+ }1 e1 v- R* s! i0 K# ?/ j+ C
* z# W+ K% p, C! G( a% U
比如我的esn,在bin文件里搜到的地址是第一个是47AB8,而我保存内存为bin文件的时候开始地址是0x00900000,那么就是47AB8+900000=947AB8,在QXDM PRO中清零输入地址的时候前面要加上0x00,就是0x00947AB8。- m7 v! ^% | X
( w, k' _! j1 C2 x( ?' I+ ^3 y+ J
按照上面的方法,计算出来esn和meid的内存地址。下面就可以清零了。所谓清零,就是按照我们算出来的地址,然后用软件找到这个地址,把这个地址上记录的数据,也就是我们的esn和meid全部换成数字0,就算清零了。一定要把找到的地址全部都清零。否则写ESN的时候会出错。
8 m; `( r1 f9 L: Q8 X3 @# R
9 N! p2 }' A0 H; @' Y第三步,清零。% R3 A7 \, u! V3 c
2 f0 ~3 [) c+ b F5 D4 @5 \清零的方法参照了xxrake的帖子[3]胖梨.春天.改写Palm Pre本机MEID及ESN 【教程修订V3,新增rom1.1地址列表】中关于清零的那一部分。; `8 g; C1 m( Y( M( \
) o1 y" B" }/ V; X) }, n u( d我也简单的抄袭一下。希望xxrake别介意!!- j$ U) k! } h$ l
J' k3 L) W% @$ N安装并运行QXDM,这里需要说明的是,首先这个QXDM需要qpst的支持才可以运行。另外,安装qxdm的时候会有一些小问题,要保证机器内没有其他的浏览器,只有IE,还要设置为默认浏览器。版本要求高于6.0。否则会出错,那就要卸载非IE浏览器,重启电脑再装就OK了。
' i1 Y$ H: h. T6 D- A7 X
: i3 x7 a; W. g! h8 t9 a' Q" i 运行QXDM
, d$ ^. s; k' X, D 在options里选择Communication设置通讯端口COMx。开启Memory Viewer窗口、Command和Command Output窗口。仔细在软件的窗口找一下,就可以找到。不附图了。
* ~7 U, j* B) x0 O; L' `( f5 o4 i- Q( N5 i! W! `( Q \' S' e: k
在Command命令行输入以下命令
) K# m' o* k0 ^# a0 X0 q; v8 @3 f" B. s! z2 l0 v
spc 000000
' Q3 s7 U; O# Q' z8 `4 Y RequestNVItemRead meid8 F! D' m' K- w6 f7 q: p7 k9 T
RequestNVItemRead esn
" |0 I/ e! y! A( n* V3 w RequestNVItemRead scm
0 X2 `+ q0 P* B/ S& q
9 K6 D9 h+ D* _4 U6 v# p& w. Q5 J$ h+ p; s9 R- w0 R" T. G
这些命令是验证你的spc码,meid esn 和scm,验证结果会在command out窗口显示出来。- Y/ r/ V4 |& Y ~" O- Q+ L0 B
3 o1 b' N: V' Z& }4 y6 c 下一步,在Memory Viewer窗口中的绿色圈位置,输入我们计算完成的内存地址,然后看下面的数据区域(红圈位置)显示的是否为本机ESN(注意其中格式为逐字节反序,即本机ESN为1A2B3C4D,则Viewer数据区域(红圈中)显示4D 3C 2B 1A)。如正确,则全部改写为0,然后点击write。esn需要清四组数字。meid的清0方法和ESN一样,只是需要清七组数字,比如你的meid是0x00A1000001234567。在红圈的位置你应该可以找到这样的一组数字,67 45 23 01 00 00 A1,这七组数字都要改写为0才可以。
. S3 U7 [/ z0 Y: D. @ h) k! K
; t6 x8 R, R- Z: P, ?
; l3 ?% s* X# x6 p
在清meid的时候会有这样一个问题,我在的meid搜到了14个地址,但是并不是每个地址都可以找到完整的7组和meid一样的数据,有的地址只是找到了前面的四组,后面就不对了。我感觉应该就不要清0了,但是一开始觉得为了保险仍然还是清0了,只是不再清7组数据了,而是仅仅清了前面和我的meid相符的四组数据。
( p/ X* |7 I3 T/ V5 _" N$ j2 J/ r( J1 n' Y% H1 P
全部清除完成以后,一定要重启手机(centro的重启手机,就是拔电池。没有硬件按钮什么的。),再验证一下。用上面的命令。看看esn meid是否为0了。前面的0x不用管。如果完成了,那么进行下一步。如果发现esn或者meid还没清干净,那么请重新回到第二步,再来一遍吧!最后确定经过验证已经esn和meid都清零了,那么就可以继续下一步了。+ O: ^+ w- g I( U0 ], r
' T& o3 F8 I( y9 O9 m. A; }第四,写ESN和改SCM,写AKEY0 n0 x' n# e+ y9 ]; q9 c2 a
! i" ]4 z( E! `很简单,两个命令。 z0 ?, K' J3 B
9 a7 e& u& }$ B3 ? RequestNVItemWrite esn 0x1A2B3C4D(红色的数字替换为你的ESN,正常顺序。)9 {* i( Z1 l2 j5 c- d2 A
3 I1 L) u4 i' s0 l0 i8 q7 N
RequestNVItemWrite scm 0x2A
7 J1 I5 {1 _! W9 g- T3 G# d" y+ ^! \3 b5 W" {+ M0 ?( g
好了,再次验证一下,看看你的ESN写进去了么,看看scm改过来了么。
" j7 e; n( f6 J: x7 _7 A, w- ?* L4 c" k3 U8 q7 V* ]$ A2 D i
如果你的ESN 写入的时候提示错误,那八成是你的ESN或者MEID没清干净。再回头找找看吧。
3 r% ^: ]. _. E: D4 l0 ~6 ?% G5 t+ X4 Z9 g% i- }
; W) W, D+ }! E: {& i& v
A-KEY我就没什么了解了。因为我是关鉴权的。所以不用写A-KEY,刚刚又在论坛上搜了一下,关键字:akey,搜出来一大把写akey的方法!请大家自己动手吧!有机会我搞到akey,我也写akey,到时候再补充上这部分内容。
9 h1 E1 `$ O! u& Z
. Q- E# r5 Z. z D8 }" N9 `$ B0 j) V) H7 H1 v1 |' l( h
第五,写入imsi及其他参数。6 Z2 b' _/ @, y! \
- }( E' E8 B1 }/ ]* v
写入了ESN后,imsi在手机上手编就可以了。在电话界面输入##000000#进入界面(000000就是spc码),点击编辑,输入就OK了!个人感觉比较省事儿。- O4 ~' `9 S5 w8 q. y) s9 o6 i
& m0 ~% h( ?" b; E% c( D5 {# p- {% W# u/ v) @4 @& P
* t1 ^7 z( F s' c$ V) B5 E
剩下的就是设置一下参数,比如国家代码460,运营商代码03,homeid,导入prl文件了,还是上图吧。
1 R7 G6 N5 a& m4 d8 D' c: U
( x! j& W; e& u' w9 d! O3 v
9 |% [$ S9 }7 A# p8 r' {4 ^" r
绿色的部分是需要改动的。蓝圈中的sid值是你当地的homeid代码,自己查一下吧。
4 }' w& h, Y9 Y. Q: N5 o) Z7 c6 Z" g
prl文件导入如下图:! l1 Y3 }1 g4 x; l2 v
& R# `9 U( o* p n* @9 A" r5 k/ ?9 R
+ V$ }- E! z1 i: K# E在绿圈中的Other页面,点write,载入prl就可以了。这时应该就不会再有漫游的三角标志了。至于prl文件请搜索论坛中的prl文件。
/ }4 b/ [9 |( |4 S+ o+ X; O) l0 j
/ G& C8 w7 F9 t7 J1 n& K% b2 c0 ^这些资料在玩treo 650的时候都记得滚瓜烂熟的,现在居然都忘了。。。。幸亏高手冷酷的指点!
0 k9 O3 [' H ]- ~" u
4 W7 f8 J6 t- N# f- H这一部分也非常重要,不正常设置是无法打电话滴。
- k( N+ |( W4 l& C+ c% V$ \0 e" e0 @. `0 F
然后就可以正常通话了。8 |2 c. z) z( s# E; d+ k# e- m
' _2 ?$ Q, d: n; k
' B% I2 ~+ A- v" w$ {至此应该算是全部完成了!
, J: q! p& I: {, H7 [/ H
L+ p% ]6 I' F$ x* y7 S9 E写了这么多也不知道需要的朋友能不能看明白。有什么疑问请跟帖或者PM,我再更正吧!!% q% N3 ?! l P. t& i. Q4 b
+ b) |* ?4 W9 J家里事情比较多,断断续续一天才写完教程。现在可以好好休息一下了,我也可以好好玩玩我的centro了!!哈哈。。。。。。。. B/ y+ ^5 O; P5 Y" l7 g8 s w
. D4 ^8 E' p$ f( t[ Edited by 子夜 on 2009-10-7 12:32 ] |
评分
-
查看全部评分
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2009-9-21 12:05
提升卡
变色卡
显身卡
发表于 2009-9-21 14:39
