|
|
昨天一直搞到夜里两点,虽然已经meid清零,esn已经写上,imsi也手编完成,却仍然不能通话。抱着遗憾和郁闷睡着,早上醒来就又继续搞,终于在高手冷酷的协助下搞定!!真不容易!!! L- h j* I% Z2 e) s8 m C. h
5 P9 e6 s6 Z: C( E' f4 l8 T. Q! [这次团购centro很满意,机器很满意,酷酷数码的小猪也很爽快,做了很大的让利,以至于。。。有些不良商家发帖捣乱排挤他。在此我只想中肯的说一句,小猪是个讲诚信的人!. D q' |, D+ i( d) f: v
, I. u- |/ O- u% ?( q
现在机器大家买到了,我就尽量做一些我能做的。希望各位centro的机油们和高手多多更正!! k( n3 b2 r+ H6 q7 A; h
* K5 P/ V7 A. A& o/ t7 _+ `1 a# `
语言表达能力不是很好,如果看不懂或者不明白可以跟帖说明我再完善或者更正。
& |; E7 N1 Z9 k5 w3 B- V2 O
9 j3 ?3 x g3 e4 s言归正传,经过很多吹友的指点,帮助,这次写号,大概的过程基本上心中已经有了了解。所以,我就按照我的理解把过程讲一下。也不知道对不对。
( v" X8 f9 S# J ]/ D9 t( C4 M) b; e# Q, X! X! a5 [: q$ j
其中涉及的软件可以到http://www.treo8.com/bbs/thread-136704-1-1.html这个帖子里下载,而QXDM PRO我建议用安装版的,在论坛下载中心就有。7 ?7 x/ Z. \, Z( Y# n
3 \& @. G% j) O+ l& L: e第一步,机器解锁。
7 `, W3 Z% _, U; h
7 h3 _8 C+ {: H A这个我感觉是最简单的了,主要是前面很多高手的贡献。$ O, O* l$ z$ w: r% K9 {& A
" `# |- s0 v- D. L1 x7 B7 O先打开手机(开开电话),然后输入##3424#(我的是sprint版本)。这是会出现一个窗口选择Diag然后OK。接着连接手机到电脑,会提示你装入驱动。装好以后,看看设备管理器中,端口那一项你的centro端口是多少,要把端口调整一下,最好更改成COM1-4这其中的一个,最好找空闲的。然后请参照rocky-的帖子cdma centro 和 cdma 800w 解锁教程
/ P2 x( v+ K7 i
% v* F' c/ U# R2 C' \我按照rocky-的帖子一次就成功了。没遇到什么问题。( Y2 u8 k% V& G3 l
5 P& V; j. l/ K9 [7 ^/ S; u( W第二步,查找ESN和MEID地址。7 R3 D) W" Q% Q, |* H& r/ N* [
$ i4 J" q% w9 X2 [$ {
这一个过程整整折腾了我一个下午和半个晚上的时间。后来成功了以后思考一下,其实一个小时就能搞定。
+ M. [3 u( Z: i# k. M% h5 P1 D6 ]; p- }# f# ^) r0 b
查找ESN和MEID地址,有两种方法。. d. n+ G, M$ }7 J9 B; Q+ @" X
一个是直接用软件搜索手机内的可读写内存中的ESN和MEID地址。
6 a. i# @3 n8 R4 X" x* M一个是用软件将手机中存在ESN和MEID地址的可读内存保存为一个bin文件,然后用XVI32打开这个bin文件,搜索里面的ESN和MEID地址。
5 X" s* }1 m7 S5 |6 g
: n! ^# w/ }" l8 O第一个方法如果你有正式版的CDMA workshop3.4,应该会很方便。如果没有,我建议选第二种方法,我曾经尝试过用2.7破解版搜索,比较容易出错中断,提示电话无应答,搜出来的ESN和MEID地址也会有很多的重复。实在搞不明白怎么回事儿,所以干脆放弃了。而且我也没有正式版的CDMA workshop3.4。所以采用了第二种方法。
& W0 T0 f& T0 l3 c! W% b- k$ B8 O' c
进入正题:
^# l# p' X) v" E) Q; ]7 F" l9 C( U% f7 L# h3 j- ~' h
先保存可读内存为bin文件。首先你要确定你的可读内存范围,9 h1 D# S1 {0 J8 X) ~9 J
: C( L" ~, F& j+ O# I- ` e& J8 P4 Z7 ~2 N0 z/ W* R t
% e& O& R/ P0 O7 D( {& I
6 Z/ E$ A5 B+ }, `& \8 Y1 g
连接好手机后(连接CDMA workshop就不讲了。)到memory页面,蓝色圈的位置,点击start,参数不用改。然后下面的窗口会出现可读内存地址(见图二)。
$ T/ L) R7 m, [6 `' M1 h* i: K# R图一7 L& S" c6 v F7 ?- w1 H
1 p/ }$ ^6 t2 S! R6 I5 |& L. F0 h6 i
图二( b* e6 N' L Z# I# w2 w# C- r
8 W+ ?' f7 u- Z U
这是借king版的图。这个地址好像都差不多。我的地址和king版搜出来的地址一样。但是为了保险期间还是搜一下的好。看king版的图片,他的可读内存范围是0x00400000-0x00460000和0x00900000-0x00DB0000。当然后面还会搜出来很多,但是king版说,剩下的内存范围对我们来说没用。' {+ Z( q7 G0 h% B6 ^* y7 z
# N& T$ j* W0 c1 C: p; p- T: T
我试了一下,和King版的情况一样我的机子在0x00400000-0x00460000范围内没什么东西。关键是这个0x00900000-0x00DB0000范围内,有我们的ESN和meid地址。机型差异不大的话。我建议直接操作0x00900000-0x00DB0000范围的内存就可以,如果你的机子在0x00900000-0x00DB0000范围内什么都找不到,那就要在下一步中再对0x00400000-0x00460000范围进行操作,一般应该不会找不到。. T) R7 Q, ]" {' H' m
: P) N4 v: N6 ]- M7 V确定了可读内存范围以后就是保存这个范围内的内存数据为一个bin文件。看图一红色圈中的位置,在start add栏中前四位输入0090后四位0000,Size(bytes)输入4915200,这个数值是内存中0x00900000-0x00DB0000范围的长度换算成十进制得来的。然后点击Read,保存即可。保存快结束的时候会提示错误,这是因为Size设置的大小有点超了。不过没关系,仍然会保存为一个完整的bin文件。会比较慢。十分钟左右吧。如果中间出现错误,比如电话无应答,我建议换换电脑,或者尽量少的启动无关的程序。会有效一些。# d; N: h, G( \
4 `, ?6 R! j7 c
17楼的朋友说到的在读内存是出现的process is stopped,Phone does not answer,这是cdma workshop2.7破解版在读和扫描centro内存时比较常见的情况,据高手们说是因为cdma workshop2.7在读写内存的时候不太稳定。解决的办法,上面已经简单的说了一下,这里在重申一下,一个是要保证电脑的系统要尽量的干净,保存内存文件之前重启一下电脑,不要启动太多的无关程序,别用usb延长线,去掉其他的USB设备,反正尽量的多尝试。如果还是不行,建议换换其他的电脑。具体的原因我也搞不清楚。但是我在更换了电脑以后就可以很好的保存下了内存为bin文件。因为这是关键的一步,所以特别着重的说一下。
8 _* U* Z8 N- e* ~# K- t0 G1 K- k$ T2 ]3 }' K
* u, W- q5 Z( T
下一步就是搜索esn和meid地址了。
1 y4 q( d0 O6 e
, Q$ [ x$ L+ f o7 z. l这一段借用oipora的帖子!希望别介意!!: |1 o, X: T9 ?$ K7 l% `
1 D4 Z2 V+ U5 M5 D& p' E
打开XVI32软件,
6 _: W# p0 q! X; }' _; C  e' D( O7 B# ?; ?
, K6 }6 y6 H% c* ~5 ^3 D
点击下拉菜单“File”打开载入刚才保存的bin文件。" n/ t) I. o* X/ }- ?6 Z% T! X/ x( D
/ Z4 L2 | J' H: ]1 K点击“Search--Find ”弹出Find对话框,点选:Hex string 在输入框输入电话的pESN,这时要反向输入,比如我的pESN 是80 76 16 A1,共8个数,按两个数一组,是四组,就是80 76 16 A1,这时在输入框要输入:A1 16 78 80,点OK确认,这时弹出查找的位置,在对话框左下角:Adr. hex:7AB8,请用纸记下来,然后按F3向下继续查,又会查到一个位置,依然记下来,重复这样做。我的ESN一共查到9组。记下来。$ c2 l% w' k! W5 K8 @- v
0 p3 |# W% A1 K" p1 G" ? 
# c- d# P, y+ E9 j3 L A8 I" k5 C8 ]" I; v: |$ K
先写到这里。有事出去一下!!
# z& j) R( T+ D
' y) _% V3 l+ M6 O6 D9 }9 ^7 r继续进行!!查出来ESN地址后,记录好待用。然后继续查meid地址。和ESN的操作一样。只是把ESN的八位数字换成meid的后八位数字,然后搜索,机型不同应该会找到不同的位置和数量的meid地址。同样记录下来待用。附上我的地址:
红圈的是用xvi32搜出来的,篮圈里面的算出来的地址。" F1 I1 S# V6 h0 [7 f
, I3 H+ T8 _; q! W$ F% E0 Z下面要把从我们保存的bin文件里面查出来的地址换算为手机内的实际地址。$ v4 M5 z& {- Y+ u, R0 _" l" n
& a# Y, O! x. W! W7 T/ y要用到16进制计算器,windows自带的就可以。我用的是windwos7。
$ D$ P; u% x/ U0 c1 a2 y( u
# v" q) h( i( i& y+ }3 }7 x
$ R9 m8 b9 {# z/ ], o R 计算的方法:首先看你在保存内存为bin文件的时候,设置的开始地址是多少,还是截图吧。。。- p; @; W( B& H3 O0 k1 N, {4 z
7 ^; S g2 n3 T- N4 N9 E% f$ b! a3 p3 U& @6 D! b5 D! F! [
红圈所示位置,如果是0x00900000开始的那么就是:你用xvi32在bin文件里搜索到的地址+保存内存为bin文件时填写的start Addr:图中为900000。; o: W) A! x2 n, q8 v5 U0 g9 S
9 Z: {: A5 W8 _% A: M: p) a0 B4 V
比如我的esn,在bin文件里搜到的地址是第一个是47AB8,而我保存内存为bin文件的时候开始地址是0x00900000,那么就是47AB8+900000=947AB8,在QXDM PRO中清零输入地址的时候前面要加上0x00,就是0x00947AB8。8 M3 U' c, F/ W3 E8 H3 J
3 u2 z. F# H9 Q0 V1 v5 M3 i" E$ C按照上面的方法,计算出来esn和meid的内存地址。下面就可以清零了。所谓清零,就是按照我们算出来的地址,然后用软件找到这个地址,把这个地址上记录的数据,也就是我们的esn和meid全部换成数字0,就算清零了。一定要把找到的地址全部都清零。否则写ESN的时候会出错。
$ ~5 c* @7 |' b) `& Q! v1 X0 |8 Z+ M8 {+ Y: N* }$ B- ~% G( s0 ]5 S
第三步,清零。0 \7 p# }8 P8 V- K" \& Y
* c, {8 v4 f n. p+ @
清零的方法参照了xxrake的帖子[3]胖梨.春天.改写Palm Pre本机MEID及ESN 【教程修订V3,新增rom1.1地址列表】中关于清零的那一部分。
5 q/ O+ b* ?! K/ y0 H4 A/ \7 L; b- n
我也简单的抄袭一下。希望xxrake别介意!!
- j- S) R7 l$ B5 {, z4 L+ N
+ x1 m. n) M1 W3 ^% h- ~& e安装并运行QXDM,这里需要说明的是,首先这个QXDM需要qpst的支持才可以运行。另外,安装qxdm的时候会有一些小问题,要保证机器内没有其他的浏览器,只有IE,还要设置为默认浏览器。版本要求高于6.0。否则会出错,那就要卸载非IE浏览器,重启电脑再装就OK了。
) E+ b; I) M: @: [3 v4 D8 X2 m1 t( H
运行QXDM
! i3 ^1 z5 y- X' l% n6 {& f; O" g 在options里选择Communication设置通讯端口COMx。开启Memory Viewer窗口、Command和Command Output窗口。仔细在软件的窗口找一下,就可以找到。不附图了。
( B2 a. B0 r. C/ E7 f9 N( z0 O; L' `( f5 o4 i- Q( N. ]- ~1 ]- [3 \1 Z
在Command命令行输入以下命令" C8 C" k1 |* E3 D* s2 w( t/ `& t
. A3 N7 v$ m0 I' ]& n spc 0000004 v1 y1 j# @% C2 w
RequestNVItemRead meid
l% ~) m. g# @# l$ R RequestNVItemRead esn
7 o& {- O" A/ g8 l& M% I RequestNVItemRead scm
& E4 M- D# M+ w
* r0 P' i4 X6 S6 J1 X$ M- n/ A f, C
这些命令是验证你的spc码,meid esn 和scm,验证结果会在command out窗口显示出来。
* |1 ]" O$ u2 N @" K2 m2 ~1 L8 W" g' d/ Y) n4 L" c
下一步,在Memory Viewer窗口中的绿色圈位置,输入我们计算完成的内存地址,然后看下面的数据区域(红圈位置)显示的是否为本机ESN(注意其中格式为逐字节反序,即本机ESN为1A2B3C4D,则Viewer数据区域(红圈中)显示4D 3C 2B 1A)。如正确,则全部改写为0,然后点击write。esn需要清四组数字。meid的清0方法和ESN一样,只是需要清七组数字,比如你的meid是0x00A1000001234567。在红圈的位置你应该可以找到这样的一组数字,67 45 23 01 00 00 A1,这七组数字都要改写为0才可以。) J9 s% Q4 ?6 }$ o
& B+ B0 H ~- `0 j+ N( _
+ |6 A6 Z0 V4 J% W1 ~4 `在清meid的时候会有这样一个问题,我在的meid搜到了14个地址,但是并不是每个地址都可以找到完整的7组和meid一样的数据,有的地址只是找到了前面的四组,后面就不对了。我感觉应该就不要清0了,但是一开始觉得为了保险仍然还是清0了,只是不再清7组数据了,而是仅仅清了前面和我的meid相符的四组数据。3 w- v, C7 Z+ v5 C
7 _5 {" V- H7 i/ g. U
全部清除完成以后,一定要重启手机(centro的重启手机,就是拔电池。没有硬件按钮什么的。),再验证一下。用上面的命令。看看esn meid是否为0了。前面的0x不用管。如果完成了,那么进行下一步。如果发现esn或者meid还没清干净,那么请重新回到第二步,再来一遍吧!最后确定经过验证已经esn和meid都清零了,那么就可以继续下一步了。; K! ]* J$ @0 X) m- e' X# z
! ?2 `7 A% H3 \0 G; S5 g' X
第四,写ESN和改SCM,写AKEY( t+ r) v* V- ]( f7 `' ?/ v
: j6 s7 @# i6 f+ F6 P, S6 [
很简单,两个命令。' M* K5 E; q+ e3 u
6 N! V# B1 y% @) a6 M. Y RequestNVItemWrite esn 0x1A2B3C4D(红色的数字替换为你的ESN,正常顺序。), v0 x% B1 o7 n
0 S& ?( V4 V+ a$ v- i6 j! y RequestNVItemWrite scm 0x2A! F2 n, F5 _/ Z$ T$ c2 N% I8 ]! G! V& c
' f1 z' t2 ?8 [9 r4 f$ c% X& v: B好了,再次验证一下,看看你的ESN写进去了么,看看scm改过来了么。
g# W" C: M. p) A/ z0 D) ~" ]0 H* y h* y
如果你的ESN 写入的时候提示错误,那八成是你的ESN或者MEID没清干净。再回头找找看吧。
0 l7 L5 y/ N% e
8 H" U% u& j% S3 ^) G0 n* [; G( ^1 B/ q' d# C. ]( m& ?1 g
A-KEY我就没什么了解了。因为我是关鉴权的。所以不用写A-KEY,刚刚又在论坛上搜了一下,关键字:akey,搜出来一大把写akey的方法!请大家自己动手吧!有机会我搞到akey,我也写akey,到时候再补充上这部分内容。
0 e8 X2 y5 N1 M7 L$ v
- H( `0 f6 d. M, I
! W5 q: ] v2 n第五,写入imsi及其他参数。
5 h9 J$ ?! A8 I1 D6 c5 H4 K _( S) `, M- G0 w8 Z
写入了ESN后,imsi在手机上手编就可以了。在电话界面输入##000000#进入界面(000000就是spc码),点击编辑,输入就OK了!个人感觉比较省事儿。! W7 |3 B: T2 C1 U3 w
* {. l' X3 S- l6 r. o# c% ~: i+ w# R' |& I8 S5 J/ P
% E1 q- t5 f+ {% Z9 k6 {
剩下的就是设置一下参数,比如国家代码460,运营商代码03,homeid,导入prl文件了,还是上图吧。7 V* {& d; T* }+ S) |0 f
+ I! `: ^% l: `. f- }$ P, j% u! i0 S. w. A! D
绿色的部分是需要改动的。蓝圈中的sid值是你当地的homeid代码,自己查一下吧。
9 J' O. V- ~8 \9 T: A1 C) ]
! s$ H+ e, Y/ C, I# y2 q* Cprl文件导入如下图:
; i$ |/ d7 F$ g- }! b% W
/ d8 t- d1 K- \2 I7 O' s: U8 y# P1 U* K ~* r1 y2 V
在绿圈中的Other页面,点write,载入prl就可以了。这时应该就不会再有漫游的三角标志了。至于prl文件请搜索论坛中的prl文件。
1 ?* S: s& F3 H" v @
: S: i5 o* ]$ x9 O8 I这些资料在玩treo 650的时候都记得滚瓜烂熟的,现在居然都忘了。。。。幸亏高手冷酷的指点!
$ y8 ?% j" E3 E! C
7 {) d, g7 j/ r( X! z这一部分也非常重要,不正常设置是无法打电话滴。8 p- T" Q$ H% x5 K6 m( m
% C7 N6 t* \2 Q2 O/ ]- K! L6 ]然后就可以正常通话了。
J! I7 T8 @# T
7 p* _+ v/ u/ i5 j! v3 e' i
, g% W* x9 ~9 y至此应该算是全部完成了!
0 C) o+ L/ i2 x
9 U- }) H! t f' U; `- |写了这么多也不知道需要的朋友能不能看明白。有什么疑问请跟帖或者PM,我再更正吧!!3 P4 i& z; i; w/ q0 e& Y
f8 h" \* O& R" m r9 y
家里事情比较多,断断续续一天才写完教程。现在可以好好休息一下了,我也可以好好玩玩我的centro了!!哈哈。。。。。。。
# Q" a; k" e q7 [& T, [+ e
& Q5 Y+ e( n! L2 T- Y[ Edited by 子夜 on 2009-10-7 12:32 ] |
评分
-
查看全部评分
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2009-9-21 12:05
提升卡
变色卡
显身卡
发表于 2009-9-21 14:39
