公布1.3.5.1内存地址范围(PalmPre改本机ESN用)

nickjun · 发表于 2010-1-17 11:28

用CDMA Universal 3.4扫了一夜，把内存地址扫出来了。大家以后写ESN和MEID可以直接在1.3.5.1rom里边直接修改。下边是地址范围。导出后用UltraEdit查找ESN、MEID,算好偏移量就可以直接在QXDM里边修改了。

1:05:51 : Scanning flash for readable data. Step - 1024 bytes
" I( S! u+ ]- o0 @0 A. u3 G
1:05:51 : READABLE area at 0x00000000
& c" j4 n- C) T
1:05:54 : Unreadable area at 0x00001000
2 C9 q! u) q7 M( f, U
2:51:12 : READABLE area at 0x001FB0003 N$ S% l; R; I* X4 Q
2:51:15 : Unreadable area at 0x001FE000
, e! u7 @% N) W2 t: ?: q# G
2:51:37 : READABLE area at 0x00200000
5 `& U6 A( ^2 |" {
2:51:40 : Unreadable area at 0x00201000$ S& T- c! L4 q! T5 t. g% e0 \4 S
2:51:49 : READABLE area at 0x002020000 L2 q) T9 r6 g G5 }
2:51:51 : Unreadable area at 0x002BDC009 |0 D! j: F( x! y. f* Y5 N
2:51:51 : READABLE area at 0x002BE000
& H( N7 R( ]* h6 r2 O6 q+ O% L
2:52:15 : Unreadable area at 0x00944000
& I7 U, Q' i; g$ n
2:52:25 : READABLE area at 0x00945000" z- \* B! R) q( i, s! o. M
2:52:27 : Unreadable area at 0x00A13C00
! b- ]( B4 N7 }* z+ e# M
2:52:27 : READABLE area at 0x00A14000
) h/ f! U5 m$ t+ s, x% D' B
2:53:00 : Unreadable area at 0x012F7000
7 e' x, s: y8 I. b( K& C8 R$ D
11:22:05 : User break at address 0x01C86C00
% f; W t/ m2 q
11:22:05 : Scan completed

复制代码

再次更新,算好之后的地址(注意:基于每个人的rom的差异,实际地址可能有不同,以下地址基于1.3.5.1rom)

1.3.5.1
9 a8 K: Q: j' `( R
# O" o* I+ W) T. y3 t, M
pESN locations:
3 S' V9 B- h$ d# g1 _0 N) r% ?5 D
8 X0 c) m4 ?2 I1 q) Z" ~! H0 k2 u
0x0023A304
5 m/ n( s! r6 b- Q' U2 A
0x00A63EE8' F+ C2 w5 o8 Z+ @6 A7 T
0x00A6A64C
" s1 v; t" ]$ S3 t6 W1 s
0x00A8E20C1 ?+ R0 M# E( U; k" W) o; \
0x00AAF1B08 r0 g7 \" l) K9 F' J/ e
0x00AB5254
& X2 F6 v; ?* ?! ]6 ?) h" _
0x010B4160
" }2 K9 W+ d1 u/ B
0x0123A87D$ v# {1 L8 g+ ? j- G
2 j* E* L5 m9 Z7 [
Meid locations:
# b8 M* f! D, c O/ F' W
' _4 \" u3 l! F7 z
0x00239FD0
6 R- O0 K4 {) F
0x00239FD8& f; e9 P2 [( P- A: |& V
0x00239FF8
, C* [' q1 _! t: I4 f E0 N* V
0x0023A0004 e* M1 y9 D2 D4 N3 ~! G+ D3 g/ V3 b
0x0024EEC8
% o8 y: E9 {, k/ ~2 f, J
0x0024EED0; K4 T6 i) h. h% P7 _
0x00A64364
% {7 ?* C& w9 \5 R$ N+ W# n* Y
0x00AAD5AC4 j9 `% w6 H) `% @' ?
0x00AAF1B4
/ t9 A# [2 A* ~. B& P, H; J
0x00F30CC4
. ]( h$ g+ O- V
0x00F35A397 V# ]! g2 @5 W! I
0x01046AE4
1 |1 k1 O, V6 X3 e% T
0x01046BB4% y; P) Q9 k# b
0x0105025C5 q& W# T# p) f h0 ?
0x010B41740 U( `9 q. H! t, T- F/ G
0x0123A4E9
& K( M D, d0 w3 \ d/ r3 x

复制代码

[ Edited by nickjun on 2010-1-20 19:11 ]

CyberVsQ · 发表于 2010-1-17 11:38

谢谢楼主啊，不用降级就少一分风险，
1.35 跟 1.351是一样的，入手二手pre的同学帮忙验证一下

rosti · 发表于 2010-1-17 11:39

GPS的地址可以查出来不？

nickjun · 发表于 2010-1-17 11:54

原帖由 CyberVsQ 于 2010-1-17 11:38 发表 6 R+ v# ]. B$ Q# G" F9 f) ]
谢谢楼主啊，不用降级就少一分风险，% x: D( p2 A3 _; O8 A& Z; e& T1 @
1.35 跟 1.351是一样的，入手二手pre的同学帮忙验证一下

1.35我也扫了。恩。通过对比是一样的

CyberVsQ · 发表于 2010-1-17 12:18

嗯，同样的fw地址是一样的，升级1.351只升级了少数几个程序而已

nickjun · 发表于 2010-1-17 15:31

已更新。加上了算好的地址

fransoft · 发表于 2010-1-17 15:59

囧，昨天刚入的，降到1.03貌似有问题了。。。要是早一天看到多好。。。

[ Edited by fransoft on 2010-1-17 16:34 ]

treewood · 发表于 2010-1-18 01:11

0005xxxx和0006xxxx那段在QXDM中似乎无法读出来

nickjun · 发表于 2010-1-18 08:03

原帖由 treewood 于 2010-1-18 01:11 发表
% {1 ~% Q/ @4 a3 C; ]0005xxxx和0006xxxx那段在QXDM中似乎无法读出来

可能个体可能有所差异吧。最好自己扫描可读内存导出来，算一下偏移量就好了，很简单的。

[ Edited by nickjun on 2010-1-18 08:09 ]

hw001 · 发表于 2010-1-18 08:38

楼主辛苦了。

显示全部楼层 · 发表于 2010-1-18 12:28

提示: 作者被禁止或删除内容自动屏蔽

oldnetdog · 发表于 2010-1-18 20:51

原帖由 nickjun 于 2010-1-18 08:03 发表
: H0 d4 k, r% S( n+ L9 p
/ r! O" U8 ?$ i4 F4 d# {可能个体可能有所差异吧。最好自己扫描可读内存导出来，算一下偏移量就好了，很简单的。

我也有同样的问题，有部分内存无法读出，请教一下，如何计算偏移量，能否讲具体些，非常感谢。

nickjun · 发表于 2010-1-19 08:37

原帖由 oldnetdog 于 2010-1-18 20:51 发表 $ ~# ^! Y; H) P, F5 I& W

, ^2 b8 z7 U6 i3 q
& `1 ]5 f0 M, W3 q我也有同样的问题，有部分内存无法读出，请教一下，如何计算偏移量，能否讲具体些，非常感谢。

实际地址=可读内存起始位+UltraEdit里边的偏移量
比如说READABLE area at 0x00200000，Unreadable area at 0x00201000。你把从READABLE area到Unreadable area这段内存导出，用UltraEdit打开，找到pESN码偏移量是0x000000FA,pESN在内存中的地址就是0x00200000+0x000000FA=0x002000FA。其他依次计算。

nickjun · 发表于 2010-1-20 12:46

再次更新，添加了几个MEID地址

kongfukar · 发表于 2010-1-21 07:54

用此1351及以上地址的清MEID有成功的吗？

treewood · 发表于 2010-1-21 10:11

我认为如果在1.03下无法清零成功的，在1.351下基本也不可能，其实各个版本rom的meid地址是差不多的，只是新版本的地址较老版本的向后推移了一些位置而已

wdx21cn · 发表于 2010-1-24 13:48

0x00AB5254 根本无法清零。

avrilh · 发表于 2010-1-24 20:22

标记之！！！！

royce · 发表于 2010-1-25 08:43

好人啊，谢谢了，顶

谁有我苦 · 发表于 2010-2-4 17:36

偶的神啊终于找到你了

qyhehui · 发表于 2010-4-8 22:30

请问1.4ROM的地址是多少？我按上面的改MEID搞定，但是ESN没有，应该是有地址没改到，请问能提供吗？

286 · 发表于 2010-8-12 11:50

0x00AB5098

这个地址LZ没有公布，我的有，给各位参考

twopenny · 发表于 2010-10-20 09:11

用楼上的地址最后成功了,感谢楼主,感谢286!

duansindo · 发表于 2010-12-27 21:28

我的ROM啊..........

账号		自动登录	找回密码
密码			加入我们

davey_2 该用户已被删除	发表于 2010-1-18 12:28 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
davey_2 该用户已被删除
	回复支持反对使用道具举报显身卡

[CDMA] 公布1.3.5.1内存地址范围(PalmPre改本机ESN用)

评分

回复地板4# nickjun 的帖子

回复地下室5# CyberVsQ 的帖子

回复 15楼 kongfukar 的帖子

浏览过的版块

[CDMA] 公布1.3.5.1内存地址范围(PalmPre改本机ESN用)

评分

回复 地板4# nickjun 的帖子

回复 地下室5# CyberVsQ 的帖子

回复 15楼 kongfukar 的帖子

浏览过的版块

回复地板4# nickjun 的帖子

回复地下室5# CyberVsQ 的帖子