|
|
搞了半天,运气不足,ESN可以改0,但MEID无法清零
5 m. @2 `: G" Z' ?
7 ^) W! T( F6 U1 k1 `+ o7 Y1 x6 \" V+ I! x
结合xxrake的地址和CyberVsQ 的地址,总的MEID地址如下(适合1.03)
u6 M* ~# e% s2 o! n% h& s0x00239FE0' k' k( O3 _0 _$ \7 t
0x00239FE8
: @& c7 a z# G( m0x0023A018' T8 f! N) M0 P( L; {$ ?
0x0023A0204 F3 E8 Z9 l. U' d
0x0023A3F8
- W: ?- i& T# m0x0023A400
2 B f1 T2 V1 y6 W) {0x00A5C3404 w l- _, O/ X7 {" q
0x00F28B20
7 M8 O5 X/ Y, a( T0x00F2D8994 Q6 {$ y! h9 _* }! R9 y) ]
0x0102DC34
6 m: w2 L% ^9 o; |3 a! V. W0x010373AC6 d/ P. t1 q E& L1 Y2 R* t9 ~
0x012335C9
# h. W3 J, f: @7 @+ p. o4 e" \0x0102DD04/ H Z& |$ P* R! d: P9 W, p; w
0x010373AC
* N# Z6 Q/ v; r* K' N* t; W5 v3 {2 S0x01221609' g6 X- ^3 c6 a/ x
! j, x4 G2 N1 e/ I- [, |' u尤其是后面CyberVsQ加上去的几个,在我的机器里也确实存着IMSI的信息。
# k0 `' L5 K; M1 c但都清零后,一RequestNVItemRead meid 还是回来,6 Z; A; @& ~5 D8 \- P5 O7 H& M
说明这些地址清的还不够干净啊~~, J H4 `$ X% M& q0 B' E
期待大大们继续努力,发布新地址.... v) Q U' @# H
* g( F; |9 ?8 \1 T* U3 P# u
根据imfiddle的这贴
3 A! p, G5 o$ }3 A) {http://www.treo8.com/bbs/thread-129043-1-1.html
* y2 S/ P9 m G8 ^& _6 p' }下面为关键点:在QXDM的NV Browser里,找到meid_cd项,如图:; Y8 v7 o# E5 @8 M" ~5 i2 P) \1 z( P. a7 K' f
1 f# B V6 D/ | G% G V
 4 y; Z( K1 }; t8 I
7 E1 q7 b7 t" X: `6 Hread一下应该为零。在Input里修改成1,然后write一下。; T7 ~; t/ g# `
在此状态下进行下文中的MEID的清零和写ESN,写完验证无误后,再把meid_cd重置为0即可, ]2 n! N" u5 ?& z! z& k4 A
然后再逐一查找各内存地址,再清零!
0 n! I5 Z. q# D! X暂时发现meid_cd项改成1后,value也自动改为1,然后write---但是-------如果在上面的item里选个其他的,比如图上的mob_cai_rev,
3 {0 P4 k8 @5 |5 E' [; @再点回meid_cd,会发现Input和Value重新被置0.
5 S% u9 X4 Q) Y4 z) t也就是说,这个参数根本没存进去...
. B9 c3 F* o) U3 p% W) t. J2 u如果这个参数根本没存进去,那这个操作貌似成为无用功。
, m7 ~3 U+ D! D& v9 s0 t& ^/ j! l5 E$ [- x
[ Edited by dezmond on 2009-11-8 17:45 ] |
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2009-11-8 17:32
提升卡
变色卡
显身卡
发表于 2009-11-8 17:43