|
|
昨天一直搞到夜里两点,虽然已经meid清零,esn已经写上,imsi也手编完成,却仍然不能通话。抱着遗憾和郁闷睡着,早上醒来就又继续搞,终于在高手冷酷的协助下搞定!!真不容易!!6 G( A9 _8 O' b' M" c j% |
3 u0 H! l" @' D" I, B这次团购centro很满意,机器很满意,酷酷数码的小猪也很爽快,做了很大的让利,以至于。。。有些不良商家发帖捣乱排挤他。在此我只想中肯的说一句,小猪是个讲诚信的人!
* |! m4 c" H, d% G7 N) V+ Y
0 \1 c u1 X* C; Y8 A现在机器大家买到了,我就尽量做一些我能做的。希望各位centro的机油们和高手多多更正!!, a" @! P' m% T* S6 `
% R8 M/ e$ A3 H0 l. w" k6 W- d
语言表达能力不是很好,如果看不懂或者不明白可以跟帖说明我再完善或者更正。
1 ^' o5 y$ C% T5 F9 y- T* {' @) `2 m6 \2 k O' D0 Q* f4 i# R
言归正传,经过很多吹友的指点,帮助,这次写号,大概的过程基本上心中已经有了了解。所以,我就按照我的理解把过程讲一下。也不知道对不对。% J+ I- O% p8 W7 G- W- j
9 g( I- l# ?2 a4 _8 Q) ^/ z, b$ f$ F! s2 v其中涉及的软件可以到http://www.treo8.com/bbs/thread-136704-1-1.html这个帖子里下载,而QXDM PRO我建议用安装版的,在论坛下载中心就有。
' e' {; }' a! p6 B7 T
9 B3 m! l. ]! G1 F0 F第一步,机器解锁。
) b: a* Z; V4 e/ Q: t
; y. X& Y* [5 a2 K% I; e1 G这个我感觉是最简单的了,主要是前面很多高手的贡献。+ r- e. J: n- j+ X
! e5 w( k7 R) k k/ C. q先打开手机(开开电话),然后输入##3424#(我的是sprint版本)。这是会出现一个窗口选择Diag然后OK。接着连接手机到电脑,会提示你装入驱动。装好以后,看看设备管理器中,端口那一项你的centro端口是多少,要把端口调整一下,最好更改成COM1-4这其中的一个,最好找空闲的。然后请参照rocky-的帖子cdma centro 和 cdma 800w 解锁教程
- r9 \+ o% ]. B
' z/ t5 Z+ M! l) g我按照rocky-的帖子一次就成功了。没遇到什么问题。0 p' X) _6 v. r' }) L
# ~/ e6 v2 z' M- x1 o, J# E' u
第二步,查找ESN和MEID地址。
2 Z7 }3 ^, e& s% S! k% m
: ~5 i/ T9 n. I. D! k这一个过程整整折腾了我一个下午和半个晚上的时间。后来成功了以后思考一下,其实一个小时就能搞定。$ i U( s/ a d/ |) u! X; h7 l" u
! s' \( z8 H2 R' B% I3 w+ D查找ESN和MEID地址,有两种方法。
" G2 n+ v! k. V. K9 d, n一个是直接用软件搜索手机内的可读写内存中的ESN和MEID地址。 {3 I9 s: i/ z4 E( r, b& j0 e
一个是用软件将手机中存在ESN和MEID地址的可读内存保存为一个bin文件,然后用XVI32打开这个bin文件,搜索里面的ESN和MEID地址。 T) w0 b4 f$ l* F: U
! v! {; [. [6 V+ u! |
第一个方法如果你有正式版的CDMA workshop3.4,应该会很方便。如果没有,我建议选第二种方法,我曾经尝试过用2.7破解版搜索,比较容易出错中断,提示电话无应答,搜出来的ESN和MEID地址也会有很多的重复。实在搞不明白怎么回事儿,所以干脆放弃了。而且我也没有正式版的CDMA workshop3.4。所以采用了第二种方法。
2 y. d* N7 q3 p( c6 Q4 a e+ w- r
& o" z& x( y" i9 ?: Q/ ~ 进入正题:
' F& Q7 K2 L3 n5 ?9 x: H% p6 Q' x6 X# ]/ t7 B8 c. G4 @: T4 Q( N" L; S" C
先保存可读内存为bin文件。首先你要确定你的可读内存范围,
, \, G- O: b# G+ W3 S7 p8 o I7 ~3 C% o- S9 d7 g
R& F' p7 o6 w$ K9 q
7 S5 N0 P- y3 }# y! e% ?9 `+ S- \( J( b7 N
连接好手机后(连接CDMA workshop就不讲了。)到memory页面,蓝色圈的位置,点击start,参数不用改。然后下面的窗口会出现可读内存地址(见图二)。
$ E5 K% b3 Y5 u4 q3 ?/ L G图一# G6 Q8 X/ g& v2 q/ `. E0 G6 Q& _
" d' C0 {1 ^, V, G" G% v% q3 @
# k+ P o. X) I, Y5 V3 l( e
图二1 n# ?# h( \& o
1 \* ]* W8 x. n
这是借king版的图。这个地址好像都差不多。我的地址和king版搜出来的地址一样。但是为了保险期间还是搜一下的好。看king版的图片,他的可读内存范围是0x00400000-0x00460000和0x00900000-0x00DB0000。当然后面还会搜出来很多,但是king版说,剩下的内存范围对我们来说没用。
5 s$ j* I& ~# w* S( W& t! o* z4 ]1 G* z
9 k3 m l/ J% e" A+ V我试了一下,和King版的情况一样我的机子在0x00400000-0x00460000范围内没什么东西。关键是这个0x00900000-0x00DB0000范围内,有我们的ESN和meid地址。机型差异不大的话。我建议直接操作0x00900000-0x00DB0000范围的内存就可以,如果你的机子在0x00900000-0x00DB0000范围内什么都找不到,那就要在下一步中再对0x00400000-0x00460000范围进行操作,一般应该不会找不到。- W* J. S8 v8 H+ `
3 |0 I& \2 k4 V/ B) ^9 N确定了可读内存范围以后就是保存这个范围内的内存数据为一个bin文件。看图一红色圈中的位置,在start add栏中前四位输入0090后四位0000,Size(bytes)输入4915200,这个数值是内存中0x00900000-0x00DB0000范围的长度换算成十进制得来的。然后点击Read,保存即可。保存快结束的时候会提示错误,这是因为Size设置的大小有点超了。不过没关系,仍然会保存为一个完整的bin文件。会比较慢。十分钟左右吧。如果中间出现错误,比如电话无应答,我建议换换电脑,或者尽量少的启动无关的程序。会有效一些。, }; Z$ c. c; }
7 |$ y& o* O& R8 p; b17楼的朋友说到的在读内存是出现的process is stopped,Phone does not answer,这是cdma workshop2.7破解版在读和扫描centro内存时比较常见的情况,据高手们说是因为cdma workshop2.7在读写内存的时候不太稳定。解决的办法,上面已经简单的说了一下,这里在重申一下,一个是要保证电脑的系统要尽量的干净,保存内存文件之前重启一下电脑,不要启动太多的无关程序,别用usb延长线,去掉其他的USB设备,反正尽量的多尝试。如果还是不行,建议换换其他的电脑。具体的原因我也搞不清楚。但是我在更换了电脑以后就可以很好的保存下了内存为bin文件。因为这是关键的一步,所以特别着重的说一下。
' w+ v* @& R/ M. i- q4 W7 t
* y3 W9 e o: a5 F2 {) `9 P4 R. n" V+ ~
下一步就是搜索esn和meid地址了。2 q ^# o/ x+ B5 j5 p
. Q7 g9 H5 A( K1 P @. G
这一段借用oipora的帖子!希望别介意!!+ L) W6 S/ [: z0 @* c- v
; Q7 U0 z$ h9 G/ G- \0 V K2 u+ L打开XVI32软件,
) x, R! x1 g5 O1 w1 u0 w 
/ T9 U8 b6 E2 H; C
1 L1 Z& e* y( x8 F! p点击下拉菜单“File”打开载入刚才保存的bin文件。" n/ t) I. o* X/ }- ?6 Z% T! X/ x( D8 |4 Y6 y% T. L$ m
点击“Search--Find ”弹出Find对话框,点选:Hex string 在输入框输入电话的pESN,这时要反向输入,比如我的pESN 是80 76 16 A1,共8个数,按两个数一组,是四组,就是80 76 16 A1,这时在输入框要输入:A1 16 78 80,点OK确认,这时弹出查找的位置,在对话框左下角:Adr. hex:7AB8,请用纸记下来,然后按F3向下继续查,又会查到一个位置,依然记下来,重复这样做。我的ESN一共查到9组。记下来。$ c2 l% w' k! W5 K8 @- v
# Y8 Y2 {6 Y/ z 
4 S" ^ E( n' y% k
" x8 d; T: T; o8 t先写到这里。有事出去一下!!
. S' _/ b( G% }0 I& K5 `# H6 F9 x3 ]: k. L1 Q* L9 @+ e! x
继续进行!!查出来ESN地址后,记录好待用。然后继续查meid地址。和ESN的操作一样。只是把ESN的八位数字换成meid的后八位数字,然后搜索,机型不同应该会找到不同的位置和数量的meid地址。同样记录下来待用。附上我的地址:
红圈的是用xvi32搜出来的,篮圈里面的算出来的地址。# X& K4 _% e0 }% Z
0 q+ F2 |7 p0 Y) ~* z下面要把从我们保存的bin文件里面查出来的地址换算为手机内的实际地址。
8 g# U. B" p" n) E4 O( Z9 @
/ ], G) M4 P$ i要用到16进制计算器,windows自带的就可以。我用的是windwos7。
( O u6 S3 h! w* T
& N' c- f [2 i+ w: h* W, {) W
8 u3 } e. ?! l 计算的方法:首先看你在保存内存为bin文件的时候,设置的开始地址是多少,还是截图吧。。。
$ m# H/ e9 c, V. R; [, M: \' w
" ~2 N. P6 {5 r4 Z
: i4 K( C8 Z' B0 V! }- `红圈所示位置,如果是0x00900000开始的那么就是:你用xvi32在bin文件里搜索到的地址+保存内存为bin文件时填写的start Addr:图中为900000。
1 s/ q9 K# J( |$ r7 u6 Y
; _3 e3 l, t7 T. P! G, f2 _$ O比如我的esn,在bin文件里搜到的地址是第一个是47AB8,而我保存内存为bin文件的时候开始地址是0x00900000,那么就是47AB8+900000=947AB8,在QXDM PRO中清零输入地址的时候前面要加上0x00,就是0x00947AB8。2 ^! j+ T( y* s- A
% l* R5 n7 E, b! G8 H/ z
按照上面的方法,计算出来esn和meid的内存地址。下面就可以清零了。所谓清零,就是按照我们算出来的地址,然后用软件找到这个地址,把这个地址上记录的数据,也就是我们的esn和meid全部换成数字0,就算清零了。一定要把找到的地址全部都清零。否则写ESN的时候会出错。
2 m- Q, b. Z. \0 E( J4 Y) e3 K9 [" M' K. c' k
第三步,清零。
" X2 K9 e& D2 R* ^
z: S% n2 T4 [清零的方法参照了xxrake的帖子[3]胖梨.春天.改写Palm Pre本机MEID及ESN 【教程修订V3,新增rom1.1地址列表】中关于清零的那一部分。4 j) P5 Y- O. S. w9 c, H
) h9 u0 A7 ^7 \我也简单的抄袭一下。希望xxrake别介意!!
" T# H# o7 i8 e& B9 B! j
% T1 h. `1 @2 K! r0 W! T1 `! v安装并运行QXDM,这里需要说明的是,首先这个QXDM需要qpst的支持才可以运行。另外,安装qxdm的时候会有一些小问题,要保证机器内没有其他的浏览器,只有IE,还要设置为默认浏览器。版本要求高于6.0。否则会出错,那就要卸载非IE浏览器,重启电脑再装就OK了。. B- `; `6 D8 y5 L
2 @/ p3 I0 C* [8 b: U6 M8 p2 H
运行QXDM; e5 O0 W0 x' g( n
在options里选择Communication设置通讯端口COMx。开启Memory Viewer窗口、Command和Command Output窗口。仔细在软件的窗口找一下,就可以找到。不附图了。1 J# ]7 o4 s- d; } }
0 O; L' `( f5 o4 i- Q( N1 {- v# n- ]0 @; Q- m3 ^
在Command命令行输入以下命令" u, w3 i) [' |4 h+ {; k
1 s3 S# _$ V; B; X2 b% N6 m( f spc 000000, y- o$ \( p. N; X8 s1 s b! I
RequestNVItemRead meid& A3 \8 N' k6 T+ S2 G
RequestNVItemRead esn; j# Y6 s- A- X# o& r
RequestNVItemRead scm. L O: W' t' V3 \# D& x8 d5 A( D
3 d9 D. A3 g) |% w, w3 W- q& L
$ t- U& Q- d3 Q3 M2 O+ f 这些命令是验证你的spc码,meid esn 和scm,验证结果会在command out窗口显示出来。
" u4 S5 s5 n3 O5 z! k; u* L+ }+ L7 w1 u/ K/ T1 s! l
下一步,在Memory Viewer窗口中的绿色圈位置,输入我们计算完成的内存地址,然后看下面的数据区域(红圈位置)显示的是否为本机ESN(注意其中格式为逐字节反序,即本机ESN为1A2B3C4D,则Viewer数据区域(红圈中)显示4D 3C 2B 1A)。如正确,则全部改写为0,然后点击write。esn需要清四组数字。meid的清0方法和ESN一样,只是需要清七组数字,比如你的meid是0x00A1000001234567。在红圈的位置你应该可以找到这样的一组数字,67 45 23 01 00 00 A1,这七组数字都要改写为0才可以。
. g3 r& E# D& J3 G: S: `
) ~. J! f+ ?& e" g- O( W
0 X s: C4 ]! \2 T) c. w
在清meid的时候会有这样一个问题,我在的meid搜到了14个地址,但是并不是每个地址都可以找到完整的7组和meid一样的数据,有的地址只是找到了前面的四组,后面就不对了。我感觉应该就不要清0了,但是一开始觉得为了保险仍然还是清0了,只是不再清7组数据了,而是仅仅清了前面和我的meid相符的四组数据。/ m9 U7 Y1 w1 B4 C( f* `8 e$ t7 ?: B
- ^& ~0 u) H7 C! }) M全部清除完成以后,一定要重启手机(centro的重启手机,就是拔电池。没有硬件按钮什么的。),再验证一下。用上面的命令。看看esn meid是否为0了。前面的0x不用管。如果完成了,那么进行下一步。如果发现esn或者meid还没清干净,那么请重新回到第二步,再来一遍吧!最后确定经过验证已经esn和meid都清零了,那么就可以继续下一步了。
V8 B$ _, o8 v4 J& W: D) B4 ]" U M: l( K
第四,写ESN和改SCM,写AKEY" D2 v$ `; j* k6 W# L9 Q
! t) ?8 E% B- r N9 J4 ^/ e很简单,两个命令。
' F8 q+ O9 H/ @5 q) u8 y2 A& y$ [6 J5 i( d% |, d
RequestNVItemWrite esn 0x1A2B3C4D(红色的数字替换为你的ESN,正常顺序。)% v3 A+ s; O! H6 \0 e$ d
% j; e1 E" X: y/ } z2 A' g' \
RequestNVItemWrite scm 0x2A3 V6 q$ m3 I0 `- o, n
( J; }/ J( w7 C7 u
好了,再次验证一下,看看你的ESN写进去了么,看看scm改过来了么。
, E8 I3 p% m6 M; v( q
( o ^0 k& l0 k. ]* B& Z- e如果你的ESN 写入的时候提示错误,那八成是你的ESN或者MEID没清干净。再回头找找看吧。
, v" Q$ `: R/ ~/ A% i5 G' r# \2 w A" I/ B9 {
8 l4 I2 B9 @: W: R& A$ q! f* N8 y' G
A-KEY我就没什么了解了。因为我是关鉴权的。所以不用写A-KEY,刚刚又在论坛上搜了一下,关键字:akey,搜出来一大把写akey的方法!请大家自己动手吧!有机会我搞到akey,我也写akey,到时候再补充上这部分内容。
( j- E3 W: I4 i1 o5 p4 Q" g! I( O% T
3 H3 L' q! ^9 Z% W
7 m- V* @6 g6 h2 K. F第五,写入imsi及其他参数。 S: q8 U4 H# p/ d+ L
5 A* ]' Y/ }# P9 J% m) T写入了ESN后,imsi在手机上手编就可以了。在电话界面输入##000000#进入界面(000000就是spc码),点击编辑,输入就OK了!个人感觉比较省事儿。
1 s- l1 W( ?( u K' }0 c
2 K* F* ]1 x$ d7 u% A! u
( e0 z1 D0 w- R( Y- I1 P. e' o: f( M1 X, r8 E! @/ W
剩下的就是设置一下参数,比如国家代码460,运营商代码03,homeid,导入prl文件了,还是上图吧。
+ x, W8 V4 I. M/ l+ f5 o3 P, W
. q9 {% ]9 u( \& T/ h! U
1 f, C; W8 |6 S5 Q9 `绿色的部分是需要改动的。蓝圈中的sid值是你当地的homeid代码,自己查一下吧。0 _# f+ w7 k6 _- U4 }5 Q8 x
; y8 c) i( D' Qprl文件导入如下图:; n; M( }/ R% E! J: w1 k8 }3 H
P; A9 J2 e4 q% r T
A/ N4 z9 u) t) L7 U$ C
在绿圈中的Other页面,点write,载入prl就可以了。这时应该就不会再有漫游的三角标志了。至于prl文件请搜索论坛中的prl文件。% X# x" Q) ]) k
) T! i& F. `8 D- K5 N! c1 J% U$ @这些资料在玩treo 650的时候都记得滚瓜烂熟的,现在居然都忘了。。。。幸亏高手冷酷的指点!
( P6 x6 o; u5 R* t1 {6 q( N* U5 s0 U5 ~: f% D0 f% Q0 ?: x
这一部分也非常重要,不正常设置是无法打电话滴。
1 }1 x* L+ v, t9 K9 Y& l. k- c; A: x+ r
然后就可以正常通话了。( d! E% E2 p8 n5 ^; w) N
" r' w" M: J7 ?# d/ `
& U9 ^6 N7 E8 q V( P
至此应该算是全部完成了!
0 h1 b0 L7 [1 b/ c# l( w/ T& |* N8 [! h3 _( \
写了这么多也不知道需要的朋友能不能看明白。有什么疑问请跟帖或者PM,我再更正吧!!
Q- p4 c6 r8 B/ s( m
. W' E: v1 b) r. B- h& R) k家里事情比较多,断断续续一天才写完教程。现在可以好好休息一下了,我也可以好好玩玩我的centro了!!哈哈。。。。。。。
5 d/ l: W% ^" k; {+ \* X4 c& L& {$ j( l8 a' f: A& s& g1 l8 @7 G; s
[ Edited by 子夜 on 2009-10-7 12:32 ] |
评分
-
查看全部评分
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2009-9-21 12:05
提升卡
变色卡
显身卡
发表于 2009-9-21 14:39
