|
|
搞了半天,运气不足,ESN可以改0,但MEID无法清零
. [3 Z! ~; U5 Z( H5 x) p
4 x6 t" l2 U6 |: a! Q' n" [
* T B1 F8 M" d& Z' I. J- K+ W结合xxrake的地址和CyberVsQ 的地址,总的MEID地址如下(适合1.03)$ X. W, G5 @1 p2 ^5 b
0x00239FE0
) v8 y* t! T4 s2 n, \0x00239FE81 s9 H; K- _* v' l0 I0 j' |
0x0023A018) U) ?: M2 y" b
0x0023A020
- c" H" b8 `( W T d# o& p$ J0x0023A3F8
$ w/ n+ H8 s/ k& A0x0023A400# y9 [, o$ o( u8 T- Q9 V
0x00A5C340
, V) }/ n- W; i1 L+ j0x00F28B20
1 m' |: c* U. H6 d U; C# O! @* i0x00F2D899/ U2 K5 c3 }/ f8 |) O
0x0102DC34
7 f0 e. W5 ]9 j/ P" S' I0x010373AC
4 D" L, n* f) m$ i3 g' M5 N9 ]0x012335C9
; D2 R5 X, W& k- L5 z. m' C0x0102DD04
" F: @ A* v) ^! T% ^$ ~# y0x010373AC
@# ~% D: j+ y0x01221609
$ D# }) u6 [7 O m! A/ O6 ^) {" O
9 {& J; w) C! q, E0 S: B6 A* T- B. V尤其是后面CyberVsQ加上去的几个,在我的机器里也确实存着IMSI的信息。# x, ~3 y. A, o; o( j1 ~
但都清零后,一RequestNVItemRead meid 还是回来,+ z y Z- w8 M/ P+ x5 D
说明这些地址清的还不够干净啊~~' A% s/ W% P2 p: \, L F2 y, ^
期待大大们继续努力,发布新地址...+ F" K6 Y5 h8 W! P
% A7 N( }, I, D! C8 i$ }. k! s
根据imfiddle的这贴, w( C' `# f# Z
http://www.treo8.com/bbs/thread-129043-1-1.html
9 ]4 W3 C9 d- P7 S# [% B下面为关键点:在QXDM的NV Browser里,找到meid_cd项,如图:; Y8 v7 o# E5 @8 M" ~5 i2 P
- g# j7 w( h- ?% F
, R% r& G& g, z- T
) X H U: n$ A6 h/ H# j G# O9 c& j( J% |6 f8 E
read一下应该为零。在Input里修改成1,然后write一下。1 h% M/ Y s; Q* Q7 `
在此状态下进行下文中的MEID的清零和写ESN,写完验证无误后,再把meid_cd重置为0即可' `$ v6 p0 F: ^) v6 H M
然后再逐一查找各内存地址,再清零!
暂时发现meid_cd项改成1后,value也自动改为1,然后write---但是-------如果在上面的item里选个其他的,比如图上的mob_cai_rev,1 B l+ S& A3 h0 ?5 s2 o
再点回meid_cd,会发现Input和Value重新被置0.1 [- G8 k/ o3 v. S. T' C# i. B3 E
也就是说,这个参数根本没存进去...6 |3 h/ P8 N1 U7 v7 C7 s* Y$ h
如果这个参数根本没存进去,那这个操作貌似成为无用功。% k# t3 e4 f/ \) z
7 j9 ]7 y6 Y& P0 p1 ]5 o) D" c[ Edited by dezmond on 2009-11-8 17:45 ] |
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2009-11-8 17:32
提升卡
变色卡
显身卡
发表于 2009-11-8 17:43