|
|
先准备好写号需要的软件,CdmaWorkshop2.7、UniCdma3.1.4、QXMD3.19、QPST2.7,WinHex。
' m8 Y% H- X3 x) b3 v. M& r. I$ q2 ? $ P$ s. @3 v9 t1 o: e$ j/ l) n% p
一、手机拿到以后写号的第一步是解SPC锁。( B& e$ u( {2 b3 c
) b2 T( T J2 [5 i4 X$ ?7 K. b, K: V, B5 k2 P, y) v* q先安装HTC的端口驱动程序HTC_Hero_DIAG_Drivers,然后在手机上输入##3424# 连电脑,查看电脑上分配的端口,我的是Com8。 打开Cdmaworkshop 设置好对应的端口Com8,然后点Connect连接手机,点Read读取手机信息,然后点Terminal页面,在下面的框内输入超级密码41 74 64 77 61 6F 70后按send,如果下面显示41 01 70 41 7E那么恭喜你密码有效。现在点选security标签,在SPC那一项里面点read,就可以读出你手机的SPC码,如果你举得这个码不好记,可以改成你喜欢的,改好以后点SPC选write,这样你的手机的SPC锁就解除了。
! A u# f5 x% X& L- R- N二、扫描和清除pESN和Meid码
6 O. P$ m1 r( c( ` H0 ~( o* T将workshop退出,运行Unicmda后点SETUP选择你端口,然后在MODE的菜单里面选择Qualcomm,做好这些以后点Monitor连接你的手机,接着就是最重要的扫描内存了,在这个问题上我足足搞了2天才整出来,主要这个手机的pESN和MEID的有几个地址是随机的,找了好多次都在变,而且这几个地址要是不清0的话,在QXMD里面read esn和Meid的时候始终都是手机原来的号,手机内的原始ESN和Meid信息可以在手机上用##778#选View Edit查询到。手机连接好以后,点Memory在Scan选栏里面输入扫描的地址段,我这边查出来存放有pESN和Meid信息的地址段一共有三段,分别是0x01040000—0x015d0000(这段最为重要,几个随机地址就在这里面),0x10760000-0x10790000,0x10830000-0x10d40000。你们可以在Read Memory选栏里面直接将这三段地址保存出来。然后关闭UniCdma。3 N) N5 p& ?* u9 m$ J# g) n" p
运行WinHex软件,分别读取你刚才保存的那三段地址,查找出里面所有的pESN和Meid地址,在查找的时候要注意,如果你的ESN码80ABCDEF,那么你在WinHex里面查询的时候就要写成EFCDAB80,MEID也是同样的查询方法,将查询出来的地址加上扫描的起始地址就是你手机pESN和MEID在内存中的绝对地址,比如你查出来的地址是00012345起始扫描地址是0x01040000,那么绝对地址就是0x01052345。查询完成后把所用地址都换算成绝对地址备用。
! |% C2 |$ u& p3 [1 N1 g" z: t下面我们将开始清除pESN和Meid码,运行QXDM软件,在Options标签里面选择Communications,在Target Port项里面选择你手机所用的端口,然后在View选择NV Browser项,找到01992项把这一项的值改成1,修改的方法是鼠标左键三击数字,改成1以后点选Write写入内存。然后在View选择MEMORY VIEWER项进入,在Address栏里面将你找到的pESN和Meid地址分别填入,找到相对应该的MEID,ESN,的对应该位置全部清0并Write写入内存。清0的时候保持手机正常,不要开启飞行模式,最好能将Wifi等网络关闭。接下来在View选择Command Output,在命令栏内分别输入RequestNVItemRead meid、RequestNVItemRead esn,确认pESN和Meid是否TX和RX项都已经清0,如果成功清0就再进入NV Browser的01992项,将数值1改写为0并Write写入内存。不过根据我的经验一次清0的可能性很小,如果检查发现没有被清0,这个时候注意了,千万不要关手机,照着刚才扫描地址和查询地址的方法再来一次,一般只用扫描和分析0x01040000-0x015d0000这段地址就可以了,这个时候你会发现怎么又多了几个pESN和Meid的地址出来。同样的在QXDM中将它清0,然后在read esn和meid,一般情况应该清0成功,如果成功了就在Command Output中执行RequestNVItemWrite esn 0xAABBCCDD,这里的AABBCCDD就是你自己的ESN码。然后RequestNVItemRead esn一下,看是不是改好了,如果好了就关掉QXDM,手机拔掉USB线,关机并扣下电池,然后重新启动手机后,输入##778#选择View查看手机的信息,正常状态会显示MEID=000……..,而ESN就是你自己刚才写进去的,好机身ESN修改就完成了,接下来就是写入IMSI和A-KEY信息了。
' K& n, a9 [+ e4 f三、写入IMSI和A-KEY信息
; O) d2 W, }$ ]5 H; S4 N在手机上面输入##3424#,运行cdma workshop,在COM settings里面选择你的对应的端口号,点Connect,左下角提示正确连接后点READ.选Security标签,SPC下面输入你的SPC码并send解锁,然后点击“nam”选项卡,将min填入10位码(就是imsi码去掉46003剩下的),将mcc填入460,mnc填入03,填入imsi15位码,banner填入你想填的字符,点击写入即可。最后一步就应该写入akey码了(如果不知道AKEY,可以通过电信机房关闭鉴权,但是不推荐这样做,有盗号风险),点击“cave”选项卡,在a-key后的方框填入你的akey,点击写入即可。- |, T* t" a% j, y) T
整个写号过程完成,建议重启手机测试,拨打10000、固定电话、移动手机、联通手机、收发中文短信手机其他功能全部正常!完美搞定写号!由于EV我还没有时间去整,所以暂时不知道情况,不过我认为问题不大!!
6 O1 K+ n2 H6 A4 k9 i |
-
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2010-1-4 14:31
提升卡
变色卡
显身卡