|
|
 本人已经有treo600,treo650,国庆期间在小猪进了台690,这几天在都埋头苦干,今天下午终于搞好(多谢各位前辈的宝贵经验,和指导过我的各位大兵),能打电话和接电话,含中文的短信接收不了,期待短信补丁,下面也写下自己的写号过程,希望给后来的胖友一点启发,其实这些内容网上都有的,但适合自己的方法要自己摸索,也可以给自己做个备份,他日可以给自己查阅,以下内容基本都是论坛上的各位前辈的手稿,所以再此先膜拜各位前辈:1 F. @6 ]. G. w% b; K% S
用到的软件有 :适用于Treo 800w与Centro的驱动 CDMA Work Shop 2.7 XVI32QXDM QXDM QPST(基本就这几个,我的是690,其他的机子没有测试)
6 H5 t0 |* q$ b8 A; {/ r6 I9 f2 A其中涉及的软件可以到http://www.treo8.com/bbs/thread-136704-1-1.html" n1 }( K3 ]; U' {' y4 w
9 I( m* \% ]; f+ W对了,要提醒的是690写号用原来的数据线就可以了,不用什么写号线,各位注意了,不要像我这样走了弯路,连写号线也买了,结果还搞了好半天才知道这个问题/ F: }" j- m! C& O0 g& z# Y6 ~4 a
连接装驱动:用数据线将Cetnro与电脑连接,这时手机面板左上角红灯会亮起,插上电脑的同时,也在给电池充电5 Y1 i u" k; s0 {2 ^% l. u4 D
在Centro拨号面板上按 ##3424# ,弹出一个画面,(此图是借用KING的)
& k3 r3 _. z1 E' c* r
; j7 ?7 f z% E! h5 | C勾选diag后,点OK。然后根据系统提示安装驱动,安装驱动时指定你刚才下载的驱动文件所在的文件夹
" ^% }: e# d8 V) u5 q安装完成后,可以在设备管理器中查看其COM端口是多少,我改成了COM2,因为这样可以省以后写号很多麻烦; T" T8 n* W0 O6 H0 h6 U% [8 u
' \7 l) Z; o7 q `) a5 t
第一步,机器解锁,用CDMA Work Shop 2.7
2 v0 q* E5 y8 ]2 ]5 Q0 q% m(参考bluegatar 的帖子:只用一个软件给treo写号(以700wx为例) http://www.treo8.com/bbs/thread-116450-1-1.html)) E3 m. O* L4 H+ q7 @2 ]3 b& l
打开CDMA Work Shop 2.7pc 在硬件管理器中找到对应的com口
8 Z- r; o7 j! s. q* _比如我这个就是com2口,在main中设,先点击Connect请软件与手机相联再点击read,就可以得到一些phone的数据在软件左侧
) E! U- ~4 s4 K7 I
" C+ v# ]7 W4 Q.解SPC ; ^4 w; O6 Y ]( b0 Q, Q
运行cdma worishop 2.7 选择正确的端口,点 connect ----read 然后,选择到Security项 SPC 项 选择Universal,RAM method项 然后点Read输入起始地址:0094 点OK。这时,他会扫描这个地址段下的SPC数据。 一会就会读出SPC是多少了。把读出来的SPC值。写到那个SPC前面的空格里面,然后点SPC,选,SEND。发送后,在将SPC值改成“000000” 在点SPC,选择Write 这时,你的手机就解锁成功!
2 T! r7 j# K8 q4 a" M
/ K$ L C \; {( j. l(选自cdma centro 690 问题总汇的网址找不上了,知道个可以告诉我补上,谢谢这个前辈,解锁变得很容易)
' }) h! m; g7 c& o8 R; Y! C- o
5 Z. y- b4 ^2 b: F第二步:写入imsi(或者min)(引用bluegatar 只用一个软件给treo写号(以700wx为例)), A( t. b- L/ u6 L- {8 p P
 " U) X5 O3 H9 e) ^
通过读卡器or部分cdma手机获得你的手机的esn和imsi,其中min就是imsi的后10位,前面是固定的46003
" w6 @/ a6 C" x l0 j1 ^# T+ D将imsi和min填入软件的相应位置,软后点击write,完成imsi的写入
( q4 Y4 ~+ s1 Y8 S2 w b s j. Y' ]% }3 ^3 w0 `* t
第三步,查找ESN和MEID地址
m( y- o9 m* d2 C3 ?- I: C用软件将手机中存在ESN和MEID地址的可读内存保存为一个bin文件,然后用XVI32打开这个bin文件,搜索里面的ESN和MEID地址
. v- b) M3 b0 |6 L& _直接用软件搜索手机内的可读写内存中的ESN和MEID地址
- R, w: E6 f6 f! ^( I) u连接好手机后(连接CDMA workshop就不讲了。)到memory页面,蓝色圈的位置,点击start,参数不用改。然后下面的窗口会出现可读内存地址) @$ H2 w0 z2 l+ j- [
 2 U, j) `* z7 B" m
 ; Y& [7 P3 \# C9 s/ l
这是借king版的图。这个地址好像都差不多。我的地址和king版搜出来的地址一样。但是为了保险期间还是搜一下的好。看king版的图片,他的可读内存范围是0x00400000-0x00460000和0x00900000-0x00DB0000。当然后面还会搜出来很多,但是king版说,剩下的内存范围对我们来说没用! V; d1 Y- N: `- W3 J, `
我试了一下,和King版的情况一样我的机子在0x00400000-0x00460000范围内没什么东西。关键是这个0x00900000-0x00DB0000范围内,有我们的ESN和meid地址。机型差异不大的话。我建议直接操作0x00900000-0x00DB0000范围的内存就可以,如果你的机子在0x00900000-0x00DB0000范围内什么都找不到,那就要在下一步中再对0x00400000-0x00460000范围进行操作,一般应该不会找不到
8 r% q) ^6 O& W: g/ V6 U) D6 d确定了可读内存范围以后就是保存这个范围内的内存数据为一个bin文件。看图一红色圈中的位置,在start add栏中前四位输入0090后四位0000,Size(bytes)输入4915200,这个数值是内存中0x00900000-0x00DB0000范围的长度换算成十进制得来的。然后点击Read,保存即可。保存快结束的时候会提示错误,这是因为Size设置的大小有点超了。不过没关系,仍然会保存为一个完整的bin文件。会比较慢。十分钟左右吧。如果中间出现错误,比如电话无应答,我建议换换电脑,或者尽量少的启动无关的程序。会有效一些, Q1 S: ^, U9 B
朋友说到的在读内存是出现的process is stopped,Phone does not answer,这是cdma workshop2.7破解版在读和扫描centro内存时比较常见的情况,据高手们说是因为cdma workshop2.7在读写内存的时候不太稳定。解决的办法,上面已经简单的说了一下,这里在重申一下,一个是要保证电脑的系统要尽量的干净,保存内存文件之前重启一下电脑,不要启动太多的无关程序,别用usb延长线,去掉其他的USB设备,反正尽量的多尝试。如果还是不行,建议换换其他的电脑。具体的原因我也搞不清楚。但是我在更换了电脑以后就可以很好的保存下了内存为bin文件。因为这是关键的一步,所以特别着重的说一下(引用
& G+ K, \( u1 q! u& `- [/ a+ k* t8 Q% q4 [1 j
这一段借用oipora的帖子!希望别介意7 G% S9 I$ ]1 A4 k& i j
打开XVI32软件
0 i# v6 v, W, s5 Y! x+ N$ O点击下拉菜单“File”打开载入刚才保存的bin文件, T2 \0 _+ ~' ~$ W& I: j
击“Search--Find ”弹出Find对话框,点选:Hex string 在输入框输入电话的pESN,这时要反向输入,比如我的pESN 是80 76 16 A1,共8个数,按两个数一组,是四组,就是80 76 16 A1,这时在输入框要输入:A1 16 78 80,点OK确认,这时弹出查找的位置,在对话框左下角:Adr. hex:7AB8,请用纸记下来,然后按F3向下继续查,又会查到一个位置,依然记下来,重复这样做。我的ESN一共查到9组。记下来# z' ~% X7 Z+ ~. H# K8 y, B# |
 ' P0 \- V# ~* B) M
$ L. ?2 I1 j! M- F
查出来ESN地址后,记录好待用。然后继续查meid地址。和ESN的操作一样。只是把ESN的八位数字换成meid的后八位数字,然后搜索,机型不同应该会找到不同的位置和数量的meid地址。同样记录下来待用$ S" o3 M. ?! t/ q3 g) {" k
4 i$ T1 Q, ~. }! N+ G( E1 R% r
下面要把从我们保存的bin文件里面查出来的地址换算为手机内的实际地址0 W/ R: H+ m* D% x: r
要用到16进制计算器,windows自带的就可以选择“十六进制”,依次用900000+加上之前查找的9组地址,得出一组新的6位字符,可以用记事本记下来,重复这样,将9组数分别与900000相加,记下来,这就是本机原ESN对应的地址了。3 k6 h1 z( i4 |& t, z
 ( n! R2 k2 z: ~& X/ B. \: t
 红圈的是用xvi32搜出来的,篮圈里面的算出来的地址1 H+ D# H# P; w6 R, r. \5 n
MEID用同样的方法获得地址。本机的MEID从电话信息中获得。比如我的电话的MEID是A1000002B4E0DB,取后8位数,就是02B4E0DB,在XVI32中也是要反向输入查找:DB E0 B4 02 。(两个字符为一组,反向输入)方法与ESN是一样的,只是我的MEID有14个地址,用计算器相加计算
+ R- S4 J6 ^) o. g/ S) L- w6 q% h
# |" b/ F$ B- R* E- E以下系我的ESN和MEID的地址,系计算好的,如果和你们扫描出来对上号的话,那么你们可以直接抄用,不用再计算直接进行下一步
* w. s( t5 V8 d8 H: M. J$ x$ s5 Q% wESN addresses:
1 @+ m6 V' h" `% [" Q u00947AB8 O+ }8 A/ V7 A( U1 N! T1 ?
0095A384
9 n2 d8 O7 \* r% o, ]5 m' B0095ABDC: y) | b8 u2 j& u& H: r
00991D5C
# K" p* ?! x2 k' y! ]; A4 P00AE2234* ]. D Q8 E7 b
00AE2264
5 _: {/ r/ J/ ~8 X: d00C2A3F8% U3 l- \/ k F+ K
00C314FE
6 M, e0 y* _% ~( r
) r1 a) r2 C# ~$ Q$ P- FMEID的地址(有几个地址的码并不是全码一样的,提醒各位注意,清不清零自己决定)
- G' Q2 O- E; Z: y) t# {, \47FF8H 00947FF8
8 D" R: f o+ {1E1E54 00AE1E54
S$ i, l8 P" a; s4 ^1E1EF8 00AE1EF81 R" |9 W6 e: E, g% L" B Q
1E1F00 00AE1F00
) h3 n2 M3 w% o" A1E1F30 00AE1F30* Y; v' B* p( W! h3 G
1E1F38 00AE1F38
' q6 |# D# w9 Y7 z \3 `! S1E226C 00AE226C0 v+ M5 |3 `8 b$ r6 d: {; I' x
1E2310 00AE2310
4 `3 Q& V, J5 D6 d, S, l1E2318 00AE2318
1 d1 N3 i5 I$ C) T+ N* ^! U$ ]- z5 f1EEEBC 00AEEEBC
8 J/ ?1 w5 ?1 j5 p1EEEC4 00AEEEC43 _! n6 E/ ]2 Z+ w
317E5C 00C17E5C
- P1 ^2 f; E5 G331800 00C31800 y; R" f" E2 \" v5 X+ `5 b
34C2AC 00C4C2AC
8 ^! m( _ \4 G& y. Z, ?3 L
/ I7 y+ y: o5 e+ a9 j% q4 s第四步,清零 用QXDM QPST
/ P7 k( D9 m4 }) O先关CDMA Work Shop 2.7(我发觉好像不关掉无法连接上QPST)
8 s2 H1 d9 Q+ A, d打开QPST,这里需要说明的是,首先这个QXDM需要qpst的支持才可以运行。另外,安装qxdm的时候会有一些小问题,要保证机器内没有其他的浏览器,只有IE,还要设置为默认浏览器。版本要求高于6.0。否则会出错,那就要卸载非IE浏览器,重启电脑再装就OK了。
* z6 G( d4 l; t运行QXDM
5 N" f6 |" }, |" f8 p3 E在options里选择Communication设置通讯端口COMx。开启Memory Viewer窗口、Command和Command Output窗口。仔细在软件的窗口找一下,就可以找到。不附图了
; ^5 w* j @) \' B' G1 C: }9 s在Command命令行输入以下命令% e( [& z# {1 A6 ~. k5 d
spc 000000; T! |, T, ~; X6 \0 |2 z
RequestNVItemRead meid! j- p) u* v6 E) R1 e! K
RequestNVItemRead esn
' M% [' x- M& u8 dRequestNVItemRead scm
. L# m4 {1 O& @+ J0 ?8 k3 t3 c这些命令是验证你的spc码,meid esn 和scm,验证结果会在command out窗口显示出来
0 L- M3 Q: j' I$ M: f, e K0 L
- K# U; w9 m1 D/ j. g+ V, r下一步,在Memory Viewer窗口中的绿色圈位置,输入我们计算完成的内存地址,然后看下面的数据区域(红圈位置)显示的是否为本机ESN(注意其中格式为逐字节反序,即本机ESN为1A2B3C4D,则Viewer数据区域(红圈中)显示4D 3C 2B 1A)。如正确,则全部改写为0,然后点击write。esn需要清四组数字。meid的清0方法和ESN一样,只是需要清七组数字,比如你的meid是0x00A1000001234567。在红圈的位置你应该可以找到这样的一组数字,67 45 23 01 00 00 A1,这七组数字都要改写为0才可以! v" l' n* F* W5 c$ g5 Q& P
 " Z" B& S+ ?8 b! o
在清meid的时候会有这样一个问题,我在的meid搜到了14个地址,但是并不是每个地址都可以找到完整的7组和meid一样的数据,有的地址只是找到了前面的四组,后面就不对了。我感觉应该就不要清0了,但是一开始觉得为了保险仍然还是清0了,只是不再清7组数据了,而是仅仅清了前面和我的meid相符的四组数据& S& o* {+ \7 x( F6 V
, x$ i/ s @" y2 n: C* D. s$ R- W
全部清除完成以后,一定要重启手机(centro的重启手机,就是拔电池。没有硬件按钮什么的。),再验证一下。用上面的命令。看看esn meid是否为0了。前面的0x不用管。如果完成了,那么进行下一步。如果发现esn或者meid还没清干净,那么请重新再来一遍吧!最后确定经过验证已经esn和meid都清零了,那么就可以继续下一步了。& F- A: y7 x7 f
1 u; o' l# t/ x7 V1 A6 g- g第五,写ESN和改SCM,
6 J* b# c: {" M很简单,QXDM中 两个命令
8 [, I" O' z: f- l- Z! ~+ XRequestNVItemWrite esn 0x1A2B3C4D(红色的数字替换为你的ESN,正常顺序。)
4 P0 ?" ^: C: J7 G/ ZRequestNVItemWrite scm 0x2A 5 Q/ _1 ?. @+ }5 @: P4 R
1 Z2 n1 {4 s. D, C' I
写AKEY(基本引用bluegatar只用一个软件给treo写号)
B- {) x! y; N ~$ m" r& m运行CDMA Work Shop 2.7(先关qxdm和qpst)要按第一步重新连接手机,spc输入000000,再按sent
8 I. M! M7 L `" C同样的是在cave选项下,efs method方式# C% y" c2 x4 B
. \$ w0 o- b* F! O. t6 t这里akey输入16位数字and字母的组合(字母不超过f,否则请检查akey是否有问题)
& s0 O2 n6 G. [- d* X& v1 j ussd-a和ssd-b可以空起不屑,点击write,完成akey的写入; T7 {0 K7 ^. h$ j
/ g" p: |2 r4 ?, J
更新prl
7 Z; I2 z! |: `+ w9 w8 ?! t y: l- o+ V8 W/ c! \. D8 ^, h
这一步其实不操作也可以,不过要是prl不正确的话会有漫游标志,不过也不会多收费的哈
# k4 C2 y: d' z/ ~5 fother-prl,点击read,然后在pc上选相应的prl文件/ t1 Q+ f) @/ Z& l$ k
2 X) {# x+ _ a; U+ f% n
在这写号基本完成,试试打电话。。。。哈哈,通了" C% {1 k6 s. J9 ]* j; p: q; u
' |- c4 O/ h9 K6 p3 q7 _) s/ r
在此再次多谢各位前辈
' {) Q& Z7 z' V( j# m, n6 ~5 {+ k本文基本引用各前辈的铁,
( l& y$ w3 X' \( h3 w3 [# B% a子夜的cdma centro 写号 终于成功!!附上写号方法。供大家参考!!http://www.treo8.com/bbs/viewthr ... &fromuid=193846
" M4 _% ^" d) R" u, {& R0 [4 j: Ioipora 的Centro写号经历 http://www.treo8.com/bbs/viewthr ... &fromuid=193846* ^1 _+ S. F& H
bluegatar 只用一个软件给treo写号(以700wx为例) http://www.treo8.com/bbs/viewthr ... &fromuid=1938466 l' t0 G% G/ i! h: b
$ K8 e0 D" h4 C: e+ V5 `
最后因为初发这个交流贴,如有遗漏,请各位胖友指正,谢谢cdma centro, i0 C$ H4 _, V, F7 q) W) r- R
" m" x( _1 ?. D! a! D[ Edited by mimibus on 2010-1-11 21:13 ] |
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2009-10-11 16:41
提升卡
变色卡
显身卡
