|
|
 本人已经有treo600,treo650,国庆期间在小猪进了台690,这几天在都埋头苦干,今天下午终于搞好(多谢各位前辈的宝贵经验,和指导过我的各位大兵),能打电话和接电话,含中文的短信接收不了,期待短信补丁,下面也写下自己的写号过程,希望给后来的胖友一点启发,其实这些内容网上都有的,但适合自己的方法要自己摸索,也可以给自己做个备份,他日可以给自己查阅,以下内容基本都是论坛上的各位前辈的手稿,所以再此先膜拜各位前辈:
$ n; B/ ~. M* b* U' _- j% {用到的软件有 :适用于Treo 800w与Centro的驱动 CDMA Work Shop 2.7 XVI32QXDM QXDM QPST(基本就这几个,我的是690,其他的机子没有测试)9 N4 {, m/ `5 E6 Q: D
其中涉及的软件可以到http://www.treo8.com/bbs/thread-136704-1-1.html
9 A8 \8 e5 K: D3 T
0 m4 t- D. ]1 i$ M6 s# s0 ?; J对了,要提醒的是690写号用原来的数据线就可以了,不用什么写号线,各位注意了,不要像我这样走了弯路,连写号线也买了,结果还搞了好半天才知道这个问题. @) C- L/ O o$ `) k |
连接装驱动:用数据线将Cetnro与电脑连接,这时手机面板左上角红灯会亮起,插上电脑的同时,也在给电池充电
# q4 k. T) K' Y! Y9 y. J在Centro拨号面板上按 ##3424# ,弹出一个画面,(此图是借用KING的)7 C4 U: `: c/ R2 E% a; U1 c7 j
" k3 J. D# }; U T$ o勾选diag后,点OK。然后根据系统提示安装驱动,安装驱动时指定你刚才下载的驱动文件所在的文件夹
/ j# Y* @! h5 `8 C, e安装完成后,可以在设备管理器中查看其COM端口是多少,我改成了COM2,因为这样可以省以后写号很多麻烦
# D" n. k& E3 D8 F/ R2 ~$ r+ C7 O
第一步,机器解锁,用CDMA Work Shop 2.75 y( [' X1 A" t9 @8 a
(参考bluegatar 的帖子:只用一个软件给treo写号(以700wx为例) http://www.treo8.com/bbs/thread-116450-1-1.html)
. e: e8 {9 x' ?1 m3 j$ w% n6 X打开CDMA Work Shop 2.7pc 在硬件管理器中找到对应的com口$ k1 s4 h7 ~( ?" Y H, G
比如我这个就是com2口,在main中设,先点击Connect请软件与手机相联再点击read,就可以得到一些phone的数据在软件左侧
5 d0 i P% q/ G# N2 H ; y; f4 E% G4 g2 p+ R. E" U
.解SPC - T ~8 R Z/ A" [1 l/ y: E
运行cdma worishop 2.7 选择正确的端口,点 connect ----read 然后,选择到Security项 SPC 项 选择Universal,RAM method项 然后点Read输入起始地址:0094 点OK。这时,他会扫描这个地址段下的SPC数据。 一会就会读出SPC是多少了。把读出来的SPC值。写到那个SPC前面的空格里面,然后点SPC,选,SEND。发送后,在将SPC值改成“000000” 在点SPC,选择Write 这时,你的手机就解锁成功!
: ]2 g" C+ ]+ U m
! X$ h! \* _0 R N! Q# l, p(选自cdma centro 690 问题总汇的网址找不上了,知道个可以告诉我补上,谢谢这个前辈,解锁变得很容易)3 k, h, f( A$ I/ b7 V9 f
9 d, O K3 P9 h: l" d" m6 B2 i* x
第二步:写入imsi(或者min)(引用bluegatar 只用一个软件给treo写号(以700wx为例))$ e% H. w* I% [3 _5 W b; ^
 : j+ e# w. Q' I
通过读卡器or部分cdma手机获得你的手机的esn和imsi,其中min就是imsi的后10位,前面是固定的46003; O$ A' }- y% ?/ C& d
将imsi和min填入软件的相应位置,软后点击write,完成imsi的写入
5 T. C: _' p' g1 Y4 s$ D
7 z* X. v% T" ?4 K; R4 G: D5 }第三步,查找ESN和MEID地址
+ d5 R3 }: d4 G; P7 a b用软件将手机中存在ESN和MEID地址的可读内存保存为一个bin文件,然后用XVI32打开这个bin文件,搜索里面的ESN和MEID地址( c1 V; U% }1 H0 J4 k
直接用软件搜索手机内的可读写内存中的ESN和MEID地址# R/ @& N; c3 g4 V
连接好手机后(连接CDMA workshop就不讲了。)到memory页面,蓝色圈的位置,点击start,参数不用改。然后下面的窗口会出现可读内存地址5 T/ b5 R! [/ H) V0 B# }
8 Z$ S) x! _# l- ~% J7 u; x $ B D3 R' ^8 [; @) H
这是借king版的图。这个地址好像都差不多。我的地址和king版搜出来的地址一样。但是为了保险期间还是搜一下的好。看king版的图片,他的可读内存范围是0x00400000-0x00460000和0x00900000-0x00DB0000。当然后面还会搜出来很多,但是king版说,剩下的内存范围对我们来说没用
1 H$ T8 t" B' L1 ?' f: T+ W我试了一下,和King版的情况一样我的机子在0x00400000-0x00460000范围内没什么东西。关键是这个0x00900000-0x00DB0000范围内,有我们的ESN和meid地址。机型差异不大的话。我建议直接操作0x00900000-0x00DB0000范围的内存就可以,如果你的机子在0x00900000-0x00DB0000范围内什么都找不到,那就要在下一步中再对0x00400000-0x00460000范围进行操作,一般应该不会找不到
( K. A" D2 n( p4 E( Q& I8 O% ^0 U确定了可读内存范围以后就是保存这个范围内的内存数据为一个bin文件。看图一红色圈中的位置,在start add栏中前四位输入0090后四位0000,Size(bytes)输入4915200,这个数值是内存中0x00900000-0x00DB0000范围的长度换算成十进制得来的。然后点击Read,保存即可。保存快结束的时候会提示错误,这是因为Size设置的大小有点超了。不过没关系,仍然会保存为一个完整的bin文件。会比较慢。十分钟左右吧。如果中间出现错误,比如电话无应答,我建议换换电脑,或者尽量少的启动无关的程序。会有效一些+ E' E% g' H$ T( @" b* j
朋友说到的在读内存是出现的process is stopped,Phone does not answer,这是cdma workshop2.7破解版在读和扫描centro内存时比较常见的情况,据高手们说是因为cdma workshop2.7在读写内存的时候不太稳定。解决的办法,上面已经简单的说了一下,这里在重申一下,一个是要保证电脑的系统要尽量的干净,保存内存文件之前重启一下电脑,不要启动太多的无关程序,别用usb延长线,去掉其他的USB设备,反正尽量的多尝试。如果还是不行,建议换换其他的电脑。具体的原因我也搞不清楚。但是我在更换了电脑以后就可以很好的保存下了内存为bin文件。因为这是关键的一步,所以特别着重的说一下(引用
" a: Z0 {% T! S# ]& D' ^+ h; j2 ~5 G! w; h
这一段借用oipora的帖子!希望别介意- z. S% Y! t+ i% V* ]8 D$ ~2 V2 ?+ I
打开XVI32软件
7 e2 k+ a4 e; s3 t点击下拉菜单“File”打开载入刚才保存的bin文件
+ @' B* @. u) J2 G2 V( v5 m击“Search--Find ”弹出Find对话框,点选:Hex string 在输入框输入电话的pESN,这时要反向输入,比如我的pESN 是80 76 16 A1,共8个数,按两个数一组,是四组,就是80 76 16 A1,这时在输入框要输入:A1 16 78 80,点OK确认,这时弹出查找的位置,在对话框左下角:Adr. hex:7AB8,请用纸记下来,然后按F3向下继续查,又会查到一个位置,依然记下来,重复这样做。我的ESN一共查到9组。记下来2 w2 M. n0 g" c
3 M H/ q2 M1 ^# J( Y( K+ g n3 w L v9 |* O
查出来ESN地址后,记录好待用。然后继续查meid地址。和ESN的操作一样。只是把ESN的八位数字换成meid的后八位数字,然后搜索,机型不同应该会找到不同的位置和数量的meid地址。同样记录下来待用7 I7 P1 |# T* x( I1 Z% G9 f
, O `6 n" @2 E. G, D
下面要把从我们保存的bin文件里面查出来的地址换算为手机内的实际地址
* I7 E" ?. w6 L. [7 b要用到16进制计算器,windows自带的就可以选择“十六进制”,依次用900000+加上之前查找的9组地址,得出一组新的6位字符,可以用记事本记下来,重复这样,将9组数分别与900000相加,记下来,这就是本机原ESN对应的地址了。
H& Q! X( f1 `3 E* m- R ]
& c8 n; N4 ~& g# p 红圈的是用xvi32搜出来的,篮圈里面的算出来的地址
$ ~$ ~2 k+ t j! ]" P( L# OMEID用同样的方法获得地址。本机的MEID从电话信息中获得。比如我的电话的MEID是A1000002B4E0DB,取后8位数,就是02B4E0DB,在XVI32中也是要反向输入查找:DB E0 B4 02 。(两个字符为一组,反向输入)方法与ESN是一样的,只是我的MEID有14个地址,用计算器相加计算
5 I" N& T3 A0 }2 X' P/ a* V7 x3 D* g8 u4 y
以下系我的ESN和MEID的地址,系计算好的,如果和你们扫描出来对上号的话,那么你们可以直接抄用,不用再计算直接进行下一步
( m4 d3 t6 Y8 W( y& ^' {ESN addresses:: i! R: D F2 U& [4 ^* }
00947AB8) X% w Y1 s8 f$ A; a! K& o
0095A384
* i' `; g) D: G7 X3 e B7 I* @, m) e2 E0095ABDC
1 B+ z) h) W; L6 Q/ q00991D5C
" I4 v1 `) g7 o, g% J- ?00AE22349 e) N# k9 E* n) x+ N! T( W
00AE2264
6 f: s8 H9 a: f+ h00C2A3F8
9 j8 N$ H# g& V. T9 h00C314FE
) j2 Z/ r1 k* q: g4 ?
7 }8 x* v, }: D8 jMEID的地址(有几个地址的码并不是全码一样的,提醒各位注意,清不清零自己决定)
7 _; J; I0 }2 |# ]; c47FF8H 00947FF8
0 U p! h0 g0 A! @) H8 f1E1E54 00AE1E54
( {, S- q6 s7 Q. q% K2 y3 _: V1E1EF8 00AE1EF8
5 T$ u6 @9 J) @! j3 k0 u1 Y1E1F00 00AE1F00
: Q. J0 R4 k7 [. c1E1F30 00AE1F30
1 ]3 b# l( L3 o+ T& W! t9 V1E1F38 00AE1F382 Q. t! n! S' V8 m* O2 T
1E226C 00AE226C
N; I) \, \9 @1E2310 00AE23104 u- ]% c8 A/ X- }3 @* k$ R
1E2318 00AE2318
/ k! B3 \: l; O1EEEBC 00AEEEBC
$ I2 f$ A$ ^0 k9 |1EEEC4 00AEEEC4$ C' i2 O! r; H
317E5C 00C17E5C; f1 H1 @0 T: J) N5 ]
331800 00C318003 ]% Y# }# G/ V& {1 g( j
34C2AC 00C4C2AC
( B. j4 k$ G& O a( ?1 p2 C, D1 r9 w1 ]: ?7 W
第四步,清零 用QXDM QPST- h. [% b8 v1 E$ K9 l9 R
先关CDMA Work Shop 2.7(我发觉好像不关掉无法连接上QPST)" C H' c4 h5 D( A1 {& q
打开QPST,这里需要说明的是,首先这个QXDM需要qpst的支持才可以运行。另外,安装qxdm的时候会有一些小问题,要保证机器内没有其他的浏览器,只有IE,还要设置为默认浏览器。版本要求高于6.0。否则会出错,那就要卸载非IE浏览器,重启电脑再装就OK了。
% C/ @( y: I+ U运行QXDM
- E }: f( {( Y0 p) j! W4 J在options里选择Communication设置通讯端口COMx。开启Memory Viewer窗口、Command和Command Output窗口。仔细在软件的窗口找一下,就可以找到。不附图了
* v B7 }1 y4 s3 t; o在Command命令行输入以下命令
) q, y' G7 ?2 {6 `) D( X, h, Mspc 000000! S& j! X% g0 x, G b7 `" }" G
RequestNVItemRead meid
) \* K6 q a, Y" z9 lRequestNVItemRead esn 2 U& Y: ^/ p# N5 b
RequestNVItemRead scm; c6 T& ?& \- b* W, Z" D: ?
这些命令是验证你的spc码,meid esn 和scm,验证结果会在command out窗口显示出来
5 F4 g1 y6 D* K0 @4 ~" o9 w3 f! b# M$ B, q6 N$ w4 r9 T% h' T9 V
下一步,在Memory Viewer窗口中的绿色圈位置,输入我们计算完成的内存地址,然后看下面的数据区域(红圈位置)显示的是否为本机ESN(注意其中格式为逐字节反序,即本机ESN为1A2B3C4D,则Viewer数据区域(红圈中)显示4D 3C 2B 1A)。如正确,则全部改写为0,然后点击write。esn需要清四组数字。meid的清0方法和ESN一样,只是需要清七组数字,比如你的meid是0x00A1000001234567。在红圈的位置你应该可以找到这样的一组数字,67 45 23 01 00 00 A1,这七组数字都要改写为0才可以
! z. g1 G1 y* m) Y: Y 0 g6 V. Y! D4 V6 l3 C/ v
在清meid的时候会有这样一个问题,我在的meid搜到了14个地址,但是并不是每个地址都可以找到完整的7组和meid一样的数据,有的地址只是找到了前面的四组,后面就不对了。我感觉应该就不要清0了,但是一开始觉得为了保险仍然还是清0了,只是不再清7组数据了,而是仅仅清了前面和我的meid相符的四组数据- Q* ]5 }% M9 S/ H( L" Z h
' u9 p! p$ e6 o- l6 M全部清除完成以后,一定要重启手机(centro的重启手机,就是拔电池。没有硬件按钮什么的。),再验证一下。用上面的命令。看看esn meid是否为0了。前面的0x不用管。如果完成了,那么进行下一步。如果发现esn或者meid还没清干净,那么请重新再来一遍吧!最后确定经过验证已经esn和meid都清零了,那么就可以继续下一步了。2 _8 O* |2 c; }% z- J
2 q6 d6 C2 n: X! C# y5 d+ Q% W! G
第五,写ESN和改SCM,3 L/ T# \3 v: ]+ O3 X& ~/ b( c6 N
很简单,QXDM中 两个命令 ' t6 n) b R( |* s! z' w- R, B
RequestNVItemWrite esn 0x1A2B3C4D(红色的数字替换为你的ESN,正常顺序。)
% T& U" @- F- eRequestNVItemWrite scm 0x2A
& F7 j2 [& Y& f) ?2 | Q
X" t1 o. T j) @. ^写AKEY(基本引用bluegatar只用一个软件给treo写号)! K u ~ n" n: U8 s, t% {
运行CDMA Work Shop 2.7(先关qxdm和qpst)要按第一步重新连接手机,spc输入000000,再按sent2 J: P z6 l. P' T" O
同样的是在cave选项下,efs method方式# E' [: k, f! t4 N& v: A& W: A7 Y
9 _0 E. X3 E( U! e v8 e6 K; F这里akey输入16位数字and字母的组合(字母不超过f,否则请检查akey是否有问题)
* k; j8 S1 ]. \6 u. B ussd-a和ssd-b可以空起不屑,点击write,完成akey的写入
9 l+ B3 o, m8 g! i& [) [8 q; f/ Z- B6 R4 h* r' R0 L% }
更新prl, x! X$ j4 S) l' {! W
( Q' u/ m: |" }7 O这一步其实不操作也可以,不过要是prl不正确的话会有漫游标志,不过也不会多收费的哈0 k3 y0 _# G0 D5 d: g M2 K
other-prl,点击read,然后在pc上选相应的prl文件
" V0 X2 Z6 O! ?" D4 z# Q3 \
* u% w$ }1 g) B7 o. S7 M在这写号基本完成,试试打电话。。。。哈哈,通了
& q8 O1 D V( I" m' ^$ f' u
9 `: k2 l* ]- n& F$ ?9 T在此再次多谢各位前辈1 E$ q) n# U/ c
本文基本引用各前辈的铁,8 q9 q# t3 a/ r) Z# E! r
子夜的cdma centro 写号 终于成功!!附上写号方法。供大家参考!!http://www.treo8.com/bbs/viewthr ... &fromuid=193846
, a1 N* ^. c0 u8 n/ k' Z8 Noipora 的Centro写号经历 http://www.treo8.com/bbs/viewthr ... &fromuid=193846
1 f" b u. t; K7 h* N: x: j# ?bluegatar 只用一个软件给treo写号(以700wx为例) http://www.treo8.com/bbs/viewthr ... &fromuid=193846
7 m# S# B# |8 V8 b2 _% C' R# t/ y _) G3 a. \ H- }' e
最后因为初发这个交流贴,如有遗漏,请各位胖友指正,谢谢cdma centro* o, ^6 X, i/ P T; d! Z- x
6 X. j# c, x; l( V4 C* w, R
[ Edited by mimibus on 2010-1-11 21:13 ] |
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2009-10-11 16:41
提升卡
变色卡
显身卡
