|
|
先准备好写号需要的软件,CdmaWorkshop2.7、UniCdma3.1.4、QXMD3.19、QPST2.7,WinHex。2 d/ k# R! n" G$ B8 s
) O7 T0 N* @" k一、手机拿到以后写号的第一步是解SPC锁。+ [2 ]4 V0 ~/ @# M: t
) b2 T( T J2 [5 i4 X$ ?7 K. b, K: V, B5 k2 P, y) v* q先安装HTC的端口驱动程序HTC_Hero_DIAG_Drivers,然后在手机上输入##3424# 连电脑,查看电脑上分配的端口,我的是Com8。 打开Cdmaworkshop 设置好对应的端口Com8,然后点Connect连接手机,点Read读取手机信息,然后点Terminal页面,在下面的框内输入超级密码41 74 64 77 61 6F 70后按send,如果下面显示41 01 70 41 7E那么恭喜你密码有效。现在点选security标签,在SPC那一项里面点read,就可以读出你手机的SPC码,如果你举得这个码不好记,可以改成你喜欢的,改好以后点SPC选write,这样你的手机的SPC锁就解除了。
* J" Y, O) V" K* C9 ^0 G二、扫描和清除pESN和Meid码
) b6 k8 q+ q# |将workshop退出,运行Unicmda后点SETUP选择你端口,然后在MODE的菜单里面选择Qualcomm,做好这些以后点Monitor连接你的手机,接着就是最重要的扫描内存了,在这个问题上我足足搞了2天才整出来,主要这个手机的pESN和MEID的有几个地址是随机的,找了好多次都在变,而且这几个地址要是不清0的话,在QXMD里面read esn和Meid的时候始终都是手机原来的号,手机内的原始ESN和Meid信息可以在手机上用##778#选View Edit查询到。手机连接好以后,点Memory在Scan选栏里面输入扫描的地址段,我这边查出来存放有pESN和Meid信息的地址段一共有三段,分别是0x01040000—0x015d0000(这段最为重要,几个随机地址就在这里面),0x10760000-0x10790000,0x10830000-0x10d40000。你们可以在Read Memory选栏里面直接将这三段地址保存出来。然后关闭UniCdma。
, l: H+ D8 }" b6 A0 Z8 B2 n* R运行WinHex软件,分别读取你刚才保存的那三段地址,查找出里面所有的pESN和Meid地址,在查找的时候要注意,如果你的ESN码80ABCDEF,那么你在WinHex里面查询的时候就要写成EFCDAB80,MEID也是同样的查询方法,将查询出来的地址加上扫描的起始地址就是你手机pESN和MEID在内存中的绝对地址,比如你查出来的地址是00012345起始扫描地址是0x01040000,那么绝对地址就是0x01052345。查询完成后把所用地址都换算成绝对地址备用。
5 J4 Q3 \. C, r/ ^7 H% {, C下面我们将开始清除pESN和Meid码,运行QXDM软件,在Options标签里面选择Communications,在Target Port项里面选择你手机所用的端口,然后在View选择NV Browser项,找到01992项把这一项的值改成1,修改的方法是鼠标左键三击数字,改成1以后点选Write写入内存。然后在View选择MEMORY VIEWER项进入,在Address栏里面将你找到的pESN和Meid地址分别填入,找到相对应该的MEID,ESN,的对应该位置全部清0并Write写入内存。清0的时候保持手机正常,不要开启飞行模式,最好能将Wifi等网络关闭。接下来在View选择Command Output,在命令栏内分别输入RequestNVItemRead meid、RequestNVItemRead esn,确认pESN和Meid是否TX和RX项都已经清0,如果成功清0就再进入NV Browser的01992项,将数值1改写为0并Write写入内存。不过根据我的经验一次清0的可能性很小,如果检查发现没有被清0,这个时候注意了,千万不要关手机,照着刚才扫描地址和查询地址的方法再来一次,一般只用扫描和分析0x01040000-0x015d0000这段地址就可以了,这个时候你会发现怎么又多了几个pESN和Meid的地址出来。同样的在QXDM中将它清0,然后在read esn和meid,一般情况应该清0成功,如果成功了就在Command Output中执行RequestNVItemWrite esn 0xAABBCCDD,这里的AABBCCDD就是你自己的ESN码。然后RequestNVItemRead esn一下,看是不是改好了,如果好了就关掉QXDM,手机拔掉USB线,关机并扣下电池,然后重新启动手机后,输入##778#选择View查看手机的信息,正常状态会显示MEID=000……..,而ESN就是你自己刚才写进去的,好机身ESN修改就完成了,接下来就是写入IMSI和A-KEY信息了。
1 Z( p* W5 J5 R; c8 W三、写入IMSI和A-KEY信息
; ]( H& e, ~9 h: r2 B在手机上面输入##3424#,运行cdma workshop,在COM settings里面选择你的对应的端口号,点Connect,左下角提示正确连接后点READ.选Security标签,SPC下面输入你的SPC码并send解锁,然后点击“nam”选项卡,将min填入10位码(就是imsi码去掉46003剩下的),将mcc填入460,mnc填入03,填入imsi15位码,banner填入你想填的字符,点击写入即可。最后一步就应该写入akey码了(如果不知道AKEY,可以通过电信机房关闭鉴权,但是不推荐这样做,有盗号风险),点击“cave”选项卡,在a-key后的方框填入你的akey,点击写入即可。
8 Y. R( F# L/ L整个写号过程完成,建议重启手机测试,拨打10000、固定电话、移动手机、联通手机、收发中文短信手机其他功能全部正常!完美搞定写号!由于EV我还没有时间去整,所以暂时不知道情况,不过我认为问题不大!!
5 e( E2 G' F- P1 [ |
-
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2010-1-4 14:31
提升卡
变色卡
显身卡