|
|
搞了半天,运气不足,ESN可以改0,但MEID无法清零
. B) S! N# j. a& {# _+ |+ i! n8 c- e; m+ L9 P, U, ~
4 h6 |% ^& m+ o/ z9 ]/ n结合xxrake的地址和CyberVsQ 的地址,总的MEID地址如下(适合1.03)" J; _' u4 h+ f! @6 K
0x00239FE0
0 _. [! M' a/ E+ N' O0 n) U0x00239FE8
$ z0 p1 m$ c/ A* h- G+ U0x0023A018
3 P6 y5 H1 h' u! r* z- ~) ]6 h0x0023A020* Y& |& } I% w) F: }
0x0023A3F8/ ]6 A7 j/ ?. K0 c$ t
0x0023A400 h+ `2 y/ L8 z% u0 h
0x00A5C340' X& N ~/ @) L* y4 G
0x00F28B20
5 N* }1 W) t' H! r! P6 r' A0x00F2D899) W$ G. b* J6 M2 ^% i* ?
0x0102DC343 J4 m' m/ k i+ v
0x010373AC9 s' S( ~+ y! k8 c Q7 t
0x012335C9& I) C" ?1 A: @! o* u C. k! f. j% o+ s
0x0102DD04
0 `/ s* }: ?$ J3 N0 c' t' O0x010373AC
$ A' O3 N9 |; J7 ?* A0x01221609
3 ^2 Z; i' S6 ~9 |
- f+ X" N( L- z- F) R |( z尤其是后面CyberVsQ加上去的几个,在我的机器里也确实存着IMSI的信息。
4 @4 ^1 q2 s& L* C2 y3 Z, i1 {1 F但都清零后,一RequestNVItemRead meid 还是回来,
% J6 q" z6 l3 U7 Z, k2 E9 ?, Y: X6 P& _说明这些地址清的还不够干净啊~~/ R! q' X7 \% o
期待大大们继续努力,发布新地址...6 ]% x( L5 l' m7 y. t* V5 ? L- x4 V
/ {2 B1 j, p* B
根据imfiddle的这贴
8 Y; a( d4 s0 q& [; J0 phttp://www.treo8.com/bbs/thread-129043-1-1.html
) Y# T" X: }' K/ b7 k) x9 @下面为关键点:在QXDM的NV Browser里,找到meid_cd项,如图:; Y8 v7 o# E5 @8 M" ~5 i2 P
$ g# V9 ]2 I2 z; Q7 `
/ \9 l, u/ k3 { 8 U% o9 \" _6 \1 Z; N
: p# |& e F9 g0 x1 bread一下应该为零。在Input里修改成1,然后write一下。2 [% l8 d6 e5 @' ?7 u2 n) e+ m
在此状态下进行下文中的MEID的清零和写ESN,写完验证无误后,再把meid_cd重置为0即可
7 N# G/ w$ w) T) Q# c. w5 Q然后再逐一查找各内存地址,再清零!
暂时发现meid_cd项改成1后,value也自动改为1,然后write---但是-------如果在上面的item里选个其他的,比如图上的mob_cai_rev,
5 {% O; t! c( y5 Z7 M再点回meid_cd,会发现Input和Value重新被置0.
( _* ^8 t2 X6 @; w, {也就是说,这个参数根本没存进去...5 I( D0 x2 Y7 G" Y/ Q: x
如果这个参数根本没存进去,那这个操作貌似成为无用功。0 n& j) o7 n6 y% h" Z: o& t- k
6 T! p* c5 v6 l: R2 g' G[ Edited by dezmond on 2009-11-8 17:45 ] |
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2009-11-8 17:32
提升卡
变色卡
显身卡
发表于 2009-11-8 17:43