|
|
 本人已经有treo600,treo650,国庆期间在小猪进了台690,这几天在都埋头苦干,今天下午终于搞好(多谢各位前辈的宝贵经验,和指导过我的各位大兵),能打电话和接电话,含中文的短信接收不了,期待短信补丁,下面也写下自己的写号过程,希望给后来的胖友一点启发,其实这些内容网上都有的,但适合自己的方法要自己摸索,也可以给自己做个备份,他日可以给自己查阅,以下内容基本都是论坛上的各位前辈的手稿,所以再此先膜拜各位前辈:! M% O( a. U/ d* l3 w3 H5 ^' D2 E
用到的软件有 :适用于Treo 800w与Centro的驱动 CDMA Work Shop 2.7 XVI32QXDM QXDM QPST(基本就这几个,我的是690,其他的机子没有测试)
B& O( A# |' N2 y其中涉及的软件可以到http://www.treo8.com/bbs/thread-136704-1-1.html' m% u1 H% l" E+ l0 }. P3 _
/ } @9 S+ j7 n对了,要提醒的是690写号用原来的数据线就可以了,不用什么写号线,各位注意了,不要像我这样走了弯路,连写号线也买了,结果还搞了好半天才知道这个问题
2 o2 c( n# d- S) P8 T6 H连接装驱动:用数据线将Cetnro与电脑连接,这时手机面板左上角红灯会亮起,插上电脑的同时,也在给电池充电
I- o4 U5 F: {, O9 \, C在Centro拨号面板上按 ##3424# ,弹出一个画面,(此图是借用KING的)
5 l9 b, S1 d, a: _, T7 U
9 u; V) H, Q; t# p8 H T) h勾选diag后,点OK。然后根据系统提示安装驱动,安装驱动时指定你刚才下载的驱动文件所在的文件夹) [# ]" b/ ?- y1 J) ~5 h4 X! R) L- \
安装完成后,可以在设备管理器中查看其COM端口是多少,我改成了COM2,因为这样可以省以后写号很多麻烦) Y! [4 l/ T j6 g
! J* }* p8 e6 H7 |. X! y第一步,机器解锁,用CDMA Work Shop 2.7) ]5 C+ g8 H/ a& {4 c
(参考bluegatar 的帖子:只用一个软件给treo写号(以700wx为例) http://www.treo8.com/bbs/thread-116450-1-1.html)
$ U6 l+ O ]# I2 c打开CDMA Work Shop 2.7pc 在硬件管理器中找到对应的com口
# }# e8 ^/ R) I3 u比如我这个就是com2口,在main中设,先点击Connect请软件与手机相联再点击read,就可以得到一些phone的数据在软件左侧
: E/ `) m7 s% W+ q# a& u8 I
' |* T" I2 [) v Z+ T* N; Z% ].解SPC
8 i' G5 {- d \7 y0 u0 \ 运行cdma worishop 2.7 选择正确的端口,点 connect ----read 然后,选择到Security项 SPC 项 选择Universal,RAM method项 然后点Read输入起始地址:0094 点OK。这时,他会扫描这个地址段下的SPC数据。 一会就会读出SPC是多少了。把读出来的SPC值。写到那个SPC前面的空格里面,然后点SPC,选,SEND。发送后,在将SPC值改成“000000” 在点SPC,选择Write 这时,你的手机就解锁成功!
4 B0 z6 j" u/ s* R6 N/ ]& K5 t / A% c4 g# F9 p& D7 }2 G
(选自cdma centro 690 问题总汇的网址找不上了,知道个可以告诉我补上,谢谢这个前辈,解锁变得很容易)# U9 P' |- O, r8 X# b$ A3 O
/ k2 Y t% n: x) [5 H第二步:写入imsi(或者min)(引用bluegatar 只用一个软件给treo写号(以700wx为例))
8 a' G7 f. A$ F; Y0 u' H ) M$ g0 j6 X3 C" c" ~
通过读卡器or部分cdma手机获得你的手机的esn和imsi,其中min就是imsi的后10位,前面是固定的46003
( U' F& l, y1 U) v将imsi和min填入软件的相应位置,软后点击write,完成imsi的写入. J6 o& D" B3 |! c! }. j4 y
. k, b* l! D) v$ B, a第三步,查找ESN和MEID地址
- }! I# V" k" c; h* e8 K用软件将手机中存在ESN和MEID地址的可读内存保存为一个bin文件,然后用XVI32打开这个bin文件,搜索里面的ESN和MEID地址
8 f2 t6 h, }- f8 T/ W直接用软件搜索手机内的可读写内存中的ESN和MEID地址
5 \& t; M' g8 m连接好手机后(连接CDMA workshop就不讲了。)到memory页面,蓝色圈的位置,点击start,参数不用改。然后下面的窗口会出现可读内存地址
- F' `" e' u A! G; r7 P, P, F ( z& m8 a9 Z# Q3 E
: A* B2 f4 C3 \5 ~' z这是借king版的图。这个地址好像都差不多。我的地址和king版搜出来的地址一样。但是为了保险期间还是搜一下的好。看king版的图片,他的可读内存范围是0x00400000-0x00460000和0x00900000-0x00DB0000。当然后面还会搜出来很多,但是king版说,剩下的内存范围对我们来说没用
7 j$ Z8 ^1 ?% u* i" o G我试了一下,和King版的情况一样我的机子在0x00400000-0x00460000范围内没什么东西。关键是这个0x00900000-0x00DB0000范围内,有我们的ESN和meid地址。机型差异不大的话。我建议直接操作0x00900000-0x00DB0000范围的内存就可以,如果你的机子在0x00900000-0x00DB0000范围内什么都找不到,那就要在下一步中再对0x00400000-0x00460000范围进行操作,一般应该不会找不到
" N- Z% q k% L2 P- Y确定了可读内存范围以后就是保存这个范围内的内存数据为一个bin文件。看图一红色圈中的位置,在start add栏中前四位输入0090后四位0000,Size(bytes)输入4915200,这个数值是内存中0x00900000-0x00DB0000范围的长度换算成十进制得来的。然后点击Read,保存即可。保存快结束的时候会提示错误,这是因为Size设置的大小有点超了。不过没关系,仍然会保存为一个完整的bin文件。会比较慢。十分钟左右吧。如果中间出现错误,比如电话无应答,我建议换换电脑,或者尽量少的启动无关的程序。会有效一些
, f9 z3 {; e% G4 \. ^4 L朋友说到的在读内存是出现的process is stopped,Phone does not answer,这是cdma workshop2.7破解版在读和扫描centro内存时比较常见的情况,据高手们说是因为cdma workshop2.7在读写内存的时候不太稳定。解决的办法,上面已经简单的说了一下,这里在重申一下,一个是要保证电脑的系统要尽量的干净,保存内存文件之前重启一下电脑,不要启动太多的无关程序,别用usb延长线,去掉其他的USB设备,反正尽量的多尝试。如果还是不行,建议换换其他的电脑。具体的原因我也搞不清楚。但是我在更换了电脑以后就可以很好的保存下了内存为bin文件。因为这是关键的一步,所以特别着重的说一下(引用& h1 G) H: s/ A3 ]" w
# R. \4 g# j2 P$ ^9 N
这一段借用oipora的帖子!希望别介意
9 b/ \5 d% _6 j7 l, G' ?; n w$ Y打开XVI32软件2 W/ U( v, I2 U F, i+ e9 h3 ~
点击下拉菜单“File”打开载入刚才保存的bin文件
! B+ t3 x6 W7 R) F: b! L# r/ x, J2 u6 T击“Search--Find ”弹出Find对话框,点选:Hex string 在输入框输入电话的pESN,这时要反向输入,比如我的pESN 是80 76 16 A1,共8个数,按两个数一组,是四组,就是80 76 16 A1,这时在输入框要输入:A1 16 78 80,点OK确认,这时弹出查找的位置,在对话框左下角:Adr. hex:7AB8,请用纸记下来,然后按F3向下继续查,又会查到一个位置,依然记下来,重复这样做。我的ESN一共查到9组。记下来# x* K. n% R8 o9 [( Z2 }: ~
9 D$ s4 k3 q8 M- d9 C f o: Q
! t- ]3 l0 }* O, i( @查出来ESN地址后,记录好待用。然后继续查meid地址。和ESN的操作一样。只是把ESN的八位数字换成meid的后八位数字,然后搜索,机型不同应该会找到不同的位置和数量的meid地址。同样记录下来待用
7 } E" x% o: S# w0 d( P# t- c# n0 |: t. B1 A
下面要把从我们保存的bin文件里面查出来的地址换算为手机内的实际地址
) c+ v- V3 e5 P) M要用到16进制计算器,windows自带的就可以选择“十六进制”,依次用900000+加上之前查找的9组地址,得出一组新的6位字符,可以用记事本记下来,重复这样,将9组数分别与900000相加,记下来,这就是本机原ESN对应的地址了。" E5 g# y( B% _# j/ Q/ }( F& b6 i
 5 W+ s0 z4 \* I4 Y
 红圈的是用xvi32搜出来的,篮圈里面的算出来的地址
! M" o3 y% Y% aMEID用同样的方法获得地址。本机的MEID从电话信息中获得。比如我的电话的MEID是A1000002B4E0DB,取后8位数,就是02B4E0DB,在XVI32中也是要反向输入查找:DB E0 B4 02 。(两个字符为一组,反向输入)方法与ESN是一样的,只是我的MEID有14个地址,用计算器相加计算
8 `! {' c& i* j* k; G& Y: H: {) d+ @$ F
以下系我的ESN和MEID的地址,系计算好的,如果和你们扫描出来对上号的话,那么你们可以直接抄用,不用再计算直接进行下一步
" K# h( M# y9 V# @' BESN addresses:1 x0 s! ]1 Z! i0 X% z) `, O
00947AB8
) Z0 z$ x& M. |5 |1 F, \" k0095A384
4 W7 q2 R$ u8 T9 X0 K0095ABDC2 M! M2 _" i* D2 ~/ {* P
00991D5C
9 ? U$ g+ P4 O4 m' b/ p$ _00AE2234
+ H3 K, k; o4 K, ?; G00AE2264
( f( R5 E0 _" p% }/ D00C2A3F8
& f* _7 b) n$ j5 r00C314FE, |9 Q$ H8 ?* Y
# x6 y7 \( K. O( U0 S. v8 d9 O8 P
MEID的地址(有几个地址的码并不是全码一样的,提醒各位注意,清不清零自己决定)
/ T5 I7 Z* l6 n9 w c47FF8H 00947FF87 f; U+ n4 ] r; X' G2 t
1E1E54 00AE1E54& W1 t/ ]% v5 S; q4 _( U
1E1EF8 00AE1EF8
# _. \) f" r9 r5 | {* @1E1F00 00AE1F00
2 _# K, ^6 G& z8 `4 ^5 u. L1E1F30 00AE1F30
* b# c% y' w& q+ `- a* Q1E1F38 00AE1F386 h& K* q3 O8 x' f6 g
1E226C 00AE226C
& O, E- `8 w& {. P4 e1E2310 00AE2310; |1 ?1 u9 ~ R# \) c6 b) x) n
1E2318 00AE2318
+ N& z4 v5 T4 r c% A3 c" i1EEEBC 00AEEEBC
' _% S1 ?$ D3 l, ^, g8 y1EEEC4 00AEEEC4
, d( o/ M6 o8 ?+ [317E5C 00C17E5C4 O2 p7 v: @/ g$ ^6 m z
331800 00C31800
" X' y8 j8 k5 u9 V& ^9 c34C2AC 00C4C2AC0 f7 h3 U, h+ P' x* M, p
# E- J) I9 u6 x0 t第四步,清零 用QXDM QPST8 L, Q$ k2 ~" H) Y1 a
先关CDMA Work Shop 2.7(我发觉好像不关掉无法连接上QPST)% a1 H7 I: k |% U. V4 p
打开QPST,这里需要说明的是,首先这个QXDM需要qpst的支持才可以运行。另外,安装qxdm的时候会有一些小问题,要保证机器内没有其他的浏览器,只有IE,还要设置为默认浏览器。版本要求高于6.0。否则会出错,那就要卸载非IE浏览器,重启电脑再装就OK了。
2 q3 x- X' W1 c0 V; X& M运行QXDM8 E5 U6 W9 I, j7 G# O( n: k
在options里选择Communication设置通讯端口COMx。开启Memory Viewer窗口、Command和Command Output窗口。仔细在软件的窗口找一下,就可以找到。不附图了6 d: Y3 ?) R, p: i
在Command命令行输入以下命令
) M# u$ z, y( A+ [spc 000000
`, t k8 F1 R+ u; ZRequestNVItemRead meid
9 v7 c. R- u7 d; m. |RequestNVItemRead esn
0 L' p# S+ I$ S- o7 vRequestNVItemRead scm* H& A* N" ]7 v i9 i; l* P* A, \
这些命令是验证你的spc码,meid esn 和scm,验证结果会在command out窗口显示出来
! g+ L- {7 K/ I0 M7 e% a' V" W U/ N- V' I/ J& s6 ~- h3 I. K
下一步,在Memory Viewer窗口中的绿色圈位置,输入我们计算完成的内存地址,然后看下面的数据区域(红圈位置)显示的是否为本机ESN(注意其中格式为逐字节反序,即本机ESN为1A2B3C4D,则Viewer数据区域(红圈中)显示4D 3C 2B 1A)。如正确,则全部改写为0,然后点击write。esn需要清四组数字。meid的清0方法和ESN一样,只是需要清七组数字,比如你的meid是0x00A1000001234567。在红圈的位置你应该可以找到这样的一组数字,67 45 23 01 00 00 A1,这七组数字都要改写为0才可以
4 z. ^( g+ ?/ t: V+ ^( | / @ i) i4 M, T! q: E6 ~
在清meid的时候会有这样一个问题,我在的meid搜到了14个地址,但是并不是每个地址都可以找到完整的7组和meid一样的数据,有的地址只是找到了前面的四组,后面就不对了。我感觉应该就不要清0了,但是一开始觉得为了保险仍然还是清0了,只是不再清7组数据了,而是仅仅清了前面和我的meid相符的四组数据4 \6 y+ x! _- A( W
9 o- R l( V7 y5 {全部清除完成以后,一定要重启手机(centro的重启手机,就是拔电池。没有硬件按钮什么的。),再验证一下。用上面的命令。看看esn meid是否为0了。前面的0x不用管。如果完成了,那么进行下一步。如果发现esn或者meid还没清干净,那么请重新再来一遍吧!最后确定经过验证已经esn和meid都清零了,那么就可以继续下一步了。
3 o q: y; [. T$ t5 ^1 m
b2 J& j9 K/ D# a第五,写ESN和改SCM,1 k2 Y+ Y T+ Q7 j# n) h
很简单,QXDM中 两个命令 " F% H- T# a4 P$ n1 c" O/ W
RequestNVItemWrite esn 0x1A2B3C4D(红色的数字替换为你的ESN,正常顺序。)
, W7 S6 _6 p; d) {RequestNVItemWrite scm 0x2A ' O- F. {: i9 ^ a7 B
# W# P2 ?/ D2 M: ~5 ]
写AKEY(基本引用bluegatar只用一个软件给treo写号)# E+ V3 l( H% M
运行CDMA Work Shop 2.7(先关qxdm和qpst)要按第一步重新连接手机,spc输入000000,再按sent
0 l5 i1 U, b; O; O& g: o同样的是在cave选项下,efs method方式 k) V5 s }4 R1 `, C: y, j
 ; X2 J: ^1 E* q+ w" z9 w- i
这里akey输入16位数字and字母的组合(字母不超过f,否则请检查akey是否有问题)
; J& @) T* a# n6 a ussd-a和ssd-b可以空起不屑,点击write,完成akey的写入
' j& r; }+ q5 H" o
) n6 ?( {& K% b: I1 L+ o更新prl6 Y$ ^ g! F0 G$ j% w0 X! F
; |: @7 u' u$ N. d! m p. n" G$ X7 x这一步其实不操作也可以,不过要是prl不正确的话会有漫游标志,不过也不会多收费的哈9 Z; G# f- I6 {9 n# W" v1 W$ a
other-prl,点击read,然后在pc上选相应的prl文件
' c! W9 m: a1 Q1 O/ n' ]: [
: `, w1 q! k+ z% ?- L在这写号基本完成,试试打电话。。。。哈哈,通了3 ?- V) T" C! [
+ B& y4 g, |3 [, n
在此再次多谢各位前辈2 P4 p2 t6 l7 I0 f! Q
本文基本引用各前辈的铁,& A& j" L) T* ?" d
子夜的cdma centro 写号 终于成功!!附上写号方法。供大家参考!!http://www.treo8.com/bbs/viewthr ... &fromuid=193846& J* ? J% a$ k" h8 L' `2 _2 z
oipora 的Centro写号经历 http://www.treo8.com/bbs/viewthr ... &fromuid=193846! D: D3 ]! ^% ^% w6 z5 k+ x
bluegatar 只用一个软件给treo写号(以700wx为例) http://www.treo8.com/bbs/viewthr ... &fromuid=193846; V/ v4 h) q5 Z7 r. \. g- x! ]
0 p6 z9 X, M9 X最后因为初发这个交流贴,如有遗漏,请各位胖友指正,谢谢cdma centro9 ^6 R( H+ j, O
- g' S+ [" y0 K3 _1 ~; ?- L[ Edited by mimibus on 2010-1-11 21:13 ] |
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2009-10-11 16:41
提升卡
变色卡
显身卡
