|
昨天一直搞到夜里两点,虽然已经meid清零,esn已经写上,imsi也手编完成,却仍然不能通话。抱着遗憾和郁闷睡着,早上醒来就又继续搞,终于在高手冷酷的协助下搞定!!真不容易!!
' S4 J" s% S. h" v" S) |8 e" O" b. m9 \
: W) I0 ]$ [6 D( f6 x0 g4 Y% T这次团购centro很满意,机器很满意,酷酷数码的小猪也很爽快,做了很大的让利,以至于。。。有些不良商家发帖捣乱排挤他。在此我只想中肯的说一句,小猪是个讲诚信的人!- m0 S% w/ ^9 s2 ]
. u0 @2 ]2 O* ]* s! G% O现在机器大家买到了,我就尽量做一些我能做的。希望各位centro的机油们和高手多多更正!!
5 D# N7 T+ s6 J2 T X7 R9 c- L& v" h" O& D
语言表达能力不是很好,如果看不懂或者不明白可以跟帖说明我再完善或者更正。
* N1 X, k$ W" T; w/ w5 p9 K4 v( B( z
言归正传,经过很多吹友的指点,帮助,这次写号,大概的过程基本上心中已经有了了解。所以,我就按照我的理解把过程讲一下。也不知道对不对。6 L# R$ U3 H5 e' B' T
* r& A& |2 q9 O' B+ s w# c$ y; h+ l其中涉及的软件可以到http://www.treo8.com/bbs/thread-136704-1-1.html这个帖子里下载,而QXDM PRO我建议用安装版的,在论坛下载中心就有。' a1 ], E: t# V
) D$ ~* m+ ?* T7 @" L4 D9 n( g第一步,机器解锁。
2 S4 d) k+ H* _: H/ p8 c) a. l! S
5 i7 l/ S2 o; Y1 v0 O这个我感觉是最简单的了,主要是前面很多高手的贡献。. c7 m X) [6 k+ \
5 g) T6 t3 b$ ~" ?. m# Z
先打开手机(开开电话),然后输入##3424#(我的是sprint版本)。这是会出现一个窗口选择Diag然后OK。接着连接手机到电脑,会提示你装入驱动。装好以后,看看设备管理器中,端口那一项你的centro端口是多少,要把端口调整一下,最好更改成COM1-4这其中的一个,最好找空闲的。然后请参照rocky-的帖子cdma centro 和 cdma 800w 解锁教程$ s- w) N1 A% o" g+ E* b
' q- v1 S" d- e# Y9 R5 F' c" u }
我按照rocky-的帖子一次就成功了。没遇到什么问题。
, V f! Q( Y/ Z. e2 J
! J5 c& g. m0 u* K$ N第二步,查找ESN和MEID地址。
$ H' C8 _, W9 o2 l& w+ a4 e$ W$ ] J0 g# \
这一个过程整整折腾了我一个下午和半个晚上的时间。后来成功了以后思考一下,其实一个小时就能搞定。9 P' v. T6 F! }# T! n* I# B
5 K+ W) b5 R* V" J5 o查找ESN和MEID地址,有两种方法。
, ?- ]2 K) S2 `; @% _6 M一个是直接用软件搜索手机内的可读写内存中的ESN和MEID地址。
5 {, M2 y% ^& ^" Q0 c一个是用软件将手机中存在ESN和MEID地址的可读内存保存为一个bin文件,然后用XVI32打开这个bin文件,搜索里面的ESN和MEID地址。! Q8 J8 o$ E$ |+ B5 O# h
8 X" V3 \8 M0 w第一个方法如果你有正式版的CDMA workshop3.4,应该会很方便。如果没有,我建议选第二种方法,我曾经尝试过用2.7破解版搜索,比较容易出错中断,提示电话无应答,搜出来的ESN和MEID地址也会有很多的重复。实在搞不明白怎么回事儿,所以干脆放弃了。而且我也没有正式版的CDMA workshop3.4。所以采用了第二种方法。
- n. {* n6 p3 L! I' O& R
, v! P9 }6 y* W 进入正题:: { H- \, \! \8 f C! _8 A# l
* a. ?) W0 G/ f5 P& g先保存可读内存为bin文件。首先你要确定你的可读内存范围,) F( R0 ]+ B- ^( o
9 H% ]/ b6 U! U, M( `8 d8 {$ s, n/ T) A, h7 E* W4 P+ q1 l7 \: ~
N/ {' @2 m. \: N) z4 Z1 X
2 X- K/ E _9 y# I
连接好手机后(连接CDMA workshop就不讲了。)到memory页面,蓝色圈的位置,点击start,参数不用改。然后下面的窗口会出现可读内存地址(见图二)。
, M0 i) A" @( i, K图一: Y9 F7 N+ O) w& V& f/ Z; Q
, t% N. M' G( F) `
* J1 v& y: @ i V" z# n图二+ p7 u/ {! c' ]/ h. w! T7 t0 Q
8 N* J O5 |. v; q# Q
这是借king版的图。这个地址好像都差不多。我的地址和king版搜出来的地址一样。但是为了保险期间还是搜一下的好。看king版的图片,他的可读内存范围是0x00400000-0x00460000和0x00900000-0x00DB0000。当然后面还会搜出来很多,但是king版说,剩下的内存范围对我们来说没用。- c" e- k# v9 H, @: k& B
: y% x. u2 F5 ]! @) d6 a
我试了一下,和King版的情况一样我的机子在0x00400000-0x00460000范围内没什么东西。关键是这个0x00900000-0x00DB0000范围内,有我们的ESN和meid地址。机型差异不大的话。我建议直接操作0x00900000-0x00DB0000范围的内存就可以,如果你的机子在0x00900000-0x00DB0000范围内什么都找不到,那就要在下一步中再对0x00400000-0x00460000范围进行操作,一般应该不会找不到。
4 l4 D- R& A; P; c( m9 ^
% l* X7 O: I3 f2 E2 f; D* ]% w确定了可读内存范围以后就是保存这个范围内的内存数据为一个bin文件。看图一红色圈中的位置,在start add栏中前四位输入0090后四位0000,Size(bytes)输入4915200,这个数值是内存中0x00900000-0x00DB0000范围的长度换算成十进制得来的。然后点击Read,保存即可。保存快结束的时候会提示错误,这是因为Size设置的大小有点超了。不过没关系,仍然会保存为一个完整的bin文件。会比较慢。十分钟左右吧。如果中间出现错误,比如电话无应答,我建议换换电脑,或者尽量少的启动无关的程序。会有效一些。7 f7 V! j- a% y7 o. L# P/ a
r9 p# c; ?. m9 ]
17楼的朋友说到的在读内存是出现的process is stopped,Phone does not answer,这是cdma workshop2.7破解版在读和扫描centro内存时比较常见的情况,据高手们说是因为cdma workshop2.7在读写内存的时候不太稳定。解决的办法,上面已经简单的说了一下,这里在重申一下,一个是要保证电脑的系统要尽量的干净,保存内存文件之前重启一下电脑,不要启动太多的无关程序,别用usb延长线,去掉其他的USB设备,反正尽量的多尝试。如果还是不行,建议换换其他的电脑。具体的原因我也搞不清楚。但是我在更换了电脑以后就可以很好的保存下了内存为bin文件。因为这是关键的一步,所以特别着重的说一下。
, g" p1 Z6 Q- W9 i% e1 u, Q- Q4 U7 H; w) l1 u
' {% @* e7 N( C% w下一步就是搜索esn和meid地址了。
) p7 x) X8 M* \. Y( D$ n3 \: O! q3 }3 |* `) h& S, |6 `9 W
这一段借用oipora的帖子!希望别介意!!
% [& K, @! h2 y5 n) r+ @% |- b+ H) L! Q# U
打开XVI32软件,5 n4 I$ w- z2 s
2 |# P- g4 U0 K& C+ L# b6 r d- m
# S+ \; I: m* J0 \点击下拉菜单“File”打开载入刚才保存的bin文件。" n/ t) I. o* X/ }- ?6 Z% T! X/ x( D
9 C4 U4 D/ M0 R2 M2 S" H2 \' r点击“Search--Find ”弹出Find对话框,点选:Hex string 在输入框输入电话的pESN,这时要反向输入,比如我的pESN 是80 76 16 A1,共8个数,按两个数一组,是四组,就是80 76 16 A1,这时在输入框要输入:A1 16 78 80,点OK确认,这时弹出查找的位置,在对话框左下角:Adr. hex:7AB8,请用纸记下来,然后按F3向下继续查,又会查到一个位置,依然记下来,重复这样做。我的ESN一共查到9组。记下来。$ c2 l% w' k! W5 K8 @- v0 y @- F! c) p
" a* s4 t8 V# E5 H* ]
4 w" K# \' M4 j. X. l: k先写到这里。有事出去一下!!
" h! N3 G7 n4 Z) z, v* {( l' H9 B" w3 o
继续进行!!查出来ESN地址后,记录好待用。然后继续查meid地址。和ESN的操作一样。只是把ESN的八位数字换成meid的后八位数字,然后搜索,机型不同应该会找到不同的位置和数量的meid地址。同样记录下来待用。附上我的地址:
红圈的是用xvi32搜出来的,篮圈里面的算出来的地址。1 B$ q0 l9 u' N$ b5 z# m/ U
6 O* V6 p. a% F6 l下面要把从我们保存的bin文件里面查出来的地址换算为手机内的实际地址。
1 ^. `% }: C7 S9 [6 N+ a. u' B; [, R& t9 D0 z0 b7 c( I; H7 F2 a
要用到16进制计算器,windows自带的就可以。我用的是windwos7。
1 w: B, v' g: Z% d
# N7 j- N" q* f# e
! j. P7 ~* ]9 M _" q; z
计算的方法:首先看你在保存内存为bin文件的时候,设置的开始地址是多少,还是截图吧。。。/ G; y& ^! w0 v8 w0 D
6 m+ g. j) |* Y. u! u
! C0 }, b1 \4 E3 W# s
红圈所示位置,如果是0x00900000开始的那么就是:你用xvi32在bin文件里搜索到的地址+保存内存为bin文件时填写的start Addr:图中为900000。 Z8 ]& M) @+ T& n) K n
& Y- C' b' A: o" u- d
比如我的esn,在bin文件里搜到的地址是第一个是47AB8,而我保存内存为bin文件的时候开始地址是0x00900000,那么就是47AB8+900000=947AB8,在QXDM PRO中清零输入地址的时候前面要加上0x00,就是0x00947AB8。# C7 b: n) B ?: `9 _$ y
( v* U/ P" p5 ~6 M0 T按照上面的方法,计算出来esn和meid的内存地址。下面就可以清零了。所谓清零,就是按照我们算出来的地址,然后用软件找到这个地址,把这个地址上记录的数据,也就是我们的esn和meid全部换成数字0,就算清零了。一定要把找到的地址全部都清零。否则写ESN的时候会出错。
* [2 w+ o0 _: `& B
- w4 P/ v, w6 K; w第三步,清零。8 ?8 |2 o* l1 |/ J
) \) ]; I& I, L+ X; k3 B* j清零的方法参照了xxrake的帖子[3]胖梨.春天.改写Palm Pre本机MEID及ESN 【教程修订V3,新增rom1.1地址列表】中关于清零的那一部分。" C* Y% F. B' h; H5 g
' m) l& {0 M: ^& g+ `& w0 @0 x我也简单的抄袭一下。希望xxrake别介意!!
1 F& S# f' u8 X' c( D1 C8 J1 M3 H2 G
: M; H |' G( c$ I$ Q安装并运行QXDM,这里需要说明的是,首先这个QXDM需要qpst的支持才可以运行。另外,安装qxdm的时候会有一些小问题,要保证机器内没有其他的浏览器,只有IE,还要设置为默认浏览器。版本要求高于6.0。否则会出错,那就要卸载非IE浏览器,重启电脑再装就OK了。0 W8 F8 d' \ h3 ]/ B9 Q, l( T
# C0 y$ m [3 q- `1 D) j
运行QXDM
; ?7 F% ?7 A6 s$ b- E9 H 在options里选择Communication设置通讯端口COMx。开启Memory Viewer窗口、Command和Command Output窗口。仔细在软件的窗口找一下,就可以找到。不附图了。) M9 `0 l" k5 L
0 O; L' `( f5 o4 i- Q( N
3 `7 I" U9 E/ D8 P 在Command命令行输入以下命令5 @" x7 A, h5 f( }7 l
! o# h/ r* S+ G2 h spc 000000
! [2 ?5 z& F7 \; C& d% X RequestNVItemRead meid, J ^, Z/ R# q+ y+ Q3 C
RequestNVItemRead esn
/ @' H+ _3 |/ Y: U9 X7 F8 M" r RequestNVItemRead scm
8 L& X- @1 d" W; C, j% O' g0 P& j) F1 w+ W& [$ m" F' M
8 s) D3 D9 c; A: l 这些命令是验证你的spc码,meid esn 和scm,验证结果会在command out窗口显示出来。1 H- d( N% t+ x5 j! s
7 n0 M* ]. n; y' i9 s9 \
下一步,在Memory Viewer窗口中的绿色圈位置,输入我们计算完成的内存地址,然后看下面的数据区域(红圈位置)显示的是否为本机ESN(注意其中格式为逐字节反序,即本机ESN为1A2B3C4D,则Viewer数据区域(红圈中)显示4D 3C 2B 1A)。如正确,则全部改写为0,然后点击write。esn需要清四组数字。meid的清0方法和ESN一样,只是需要清七组数字,比如你的meid是0x00A1000001234567。在红圈的位置你应该可以找到这样的一组数字,67 45 23 01 00 00 A1,这七组数字都要改写为0才可以。/ j( I! k: W) C% D
, X) P4 c1 z4 u2 |
' S$ S) D1 r8 p$ Z6 y9 I
在清meid的时候会有这样一个问题,我在的meid搜到了14个地址,但是并不是每个地址都可以找到完整的7组和meid一样的数据,有的地址只是找到了前面的四组,后面就不对了。我感觉应该就不要清0了,但是一开始觉得为了保险仍然还是清0了,只是不再清7组数据了,而是仅仅清了前面和我的meid相符的四组数据。3 O& J: v* K' L. Q' n2 x' Z$ I; @
( J3 X: [: J1 g. i+ d; ^# W全部清除完成以后,一定要重启手机(centro的重启手机,就是拔电池。没有硬件按钮什么的。),再验证一下。用上面的命令。看看esn meid是否为0了。前面的0x不用管。如果完成了,那么进行下一步。如果发现esn或者meid还没清干净,那么请重新回到第二步,再来一遍吧!最后确定经过验证已经esn和meid都清零了,那么就可以继续下一步了。$ t+ I5 ^; Q3 g6 U+ j& ?! E4 x
" ~* @- O. {: t第四,写ESN和改SCM,写AKEY
3 @/ m, t/ c4 q; u+ W0 D$ H
4 I6 N3 d9 a1 y# C很简单,两个命令。
+ Z& T6 x! k7 x4 a
4 S1 R( A* T3 s0 O RequestNVItemWrite esn 0x1A2B3C4D(红色的数字替换为你的ESN,正常顺序。)
* ]+ _' k- Z l$ L+ \6 ? ` h# z' b" L
RequestNVItemWrite scm 0x2A
1 i# a. N- V% S1 B% ]1 z: e& [4 f% a1 D l3 ^1 y0 \! H/ e1 A
好了,再次验证一下,看看你的ESN写进去了么,看看scm改过来了么。) k+ Q9 ]0 i. d- _
! p) v. T8 P5 n# [如果你的ESN 写入的时候提示错误,那八成是你的ESN或者MEID没清干净。再回头找找看吧。2 U- T& @/ h4 X Y8 r5 k
) K7 J# [5 c- G3 t/ n' z
4 v! v( g+ w( R& pA-KEY我就没什么了解了。因为我是关鉴权的。所以不用写A-KEY,刚刚又在论坛上搜了一下,关键字:akey,搜出来一大把写akey的方法!请大家自己动手吧!有机会我搞到akey,我也写akey,到时候再补充上这部分内容。 [! H! c: M1 W. Q6 ?9 R. J, Z# s
H; ]" T) ~% m7 t$ r5 d4 A, X( S* l, n) H6 c0 M
第五,写入imsi及其他参数。1 x% V1 i) Q& R) W; y1 n3 ?6 ^
( E4 u$ R' \, S6 u6 r写入了ESN后,imsi在手机上手编就可以了。在电话界面输入##000000#进入界面(000000就是spc码),点击编辑,输入就OK了!个人感觉比较省事儿。/ ?2 g- r$ ]8 ~5 L0 N; t. G2 N
. {: J1 z. Z6 \. h' ?' t# @9 p2 x" W1 i
5 u6 E) l# {8 Q0 O7 c剩下的就是设置一下参数,比如国家代码460,运营商代码03,homeid,导入prl文件了,还是上图吧。
5 s8 a$ f i5 n$ y3 Z: P) |" Z7 C
6 X& h' B: g- F9 L: w: }) y, a% v5 e! n5 [- v! G
绿色的部分是需要改动的。蓝圈中的sid值是你当地的homeid代码,自己查一下吧。. V& [6 E' \# @2 `
0 u0 L4 C2 P- R+ i
prl文件导入如下图:( z" ?9 @$ U# H% c4 \
. a5 P# S' v& Q, I4 _
3 S% {- e7 T# A+ A4 V% |
在绿圈中的Other页面,点write,载入prl就可以了。这时应该就不会再有漫游的三角标志了。至于prl文件请搜索论坛中的prl文件。
( m9 q- [! u" Z; V! w: ~+ H. N6 W; l
这些资料在玩treo 650的时候都记得滚瓜烂熟的,现在居然都忘了。。。。幸亏高手冷酷的指点!
: T5 ~, j/ Y Y5 Q. }, O# H. Z8 ?6 g; Z# B# ?3 O3 G9 v! \
这一部分也非常重要,不正常设置是无法打电话滴。7 e1 }1 D4 D* |# p2 l5 u: H: o
" ~$ N2 m( u4 l& t- l3 n; D# f
然后就可以正常通话了。- f' V( M) v/ \, I2 J
# b9 H' a( H$ j0 r+ \) ^, D9 _/ Y
$ b( I" D7 S$ `: G: d至此应该算是全部完成了!
# g. W, ^" l) P9 ^. \9 L5 g4 x8 [3 p K$ i* c# @2 s
写了这么多也不知道需要的朋友能不能看明白。有什么疑问请跟帖或者PM,我再更正吧!!1 G( q6 a7 R1 J! S- C
+ [( r, |$ n q' E! f; R2 N8 ~
家里事情比较多,断断续续一天才写完教程。现在可以好好休息一下了,我也可以好好玩玩我的centro了!!哈哈。。。。。。。
( w+ m2 O# l9 q8 E8 k2 k# `: t! N+ V
[ Edited by 子夜 on 2009-10-7 12:32 ] |
评分
-
查看全部评分
|