公布1.3.5.1内存地址范围(PalmPre改本机ESN用)

nickjun · 发表于 2010-1-17 11:28

用CDMA Universal 3.4扫了一夜，把内存地址扫出来了。大家以后写ESN和MEID可以直接在1.3.5.1rom里边直接修改。下边是地址范围。导出后用UltraEdit查找ESN、MEID,算好偏移量就可以直接在QXDM里边修改了。

1:05:51 : Scanning flash for readable data. Step - 1024 bytes) {* `# [0 V- q& p- f
1:05:51 : READABLE area at 0x000000004 Y3 S! B+ I5 n5 i
1:05:54 : Unreadable area at 0x00001000* @ z* Y" Z) H! d
2:51:12 : READABLE area at 0x001FB000
' D6 P% [" H" M5 D3 c1 x; J
2:51:15 : Unreadable area at 0x001FE0005 O+ P: |. F( j3 k/ _& F
2:51:37 : READABLE area at 0x00200000
7 F Z' V# s! ?" o+ v
2:51:40 : Unreadable area at 0x00201000
; p8 w+ o+ Z/ l, M5 t
2:51:49 : READABLE area at 0x00202000
n& E* O' @4 p) J/ W+ M
2:51:51 : Unreadable area at 0x002BDC00, ~$ z" B4 Z7 l" h
2:51:51 : READABLE area at 0x002BE0009 u$ I! f ]4 p( n
2:52:15 : Unreadable area at 0x009440002 Q2 ~ p4 _/ I- ~3 v W
2:52:25 : READABLE area at 0x00945000
; U2 T; g/ C9 B& o
2:52:27 : Unreadable area at 0x00A13C00. q& K( T- |+ V) Z3 b A
2:52:27 : READABLE area at 0x00A140008 ~& F9 z7 Z4 S6 J! G1 C
2:53:00 : Unreadable area at 0x012F70006 W6 N$ s/ c1 _! n, A. L
11:22:05 : User break at address 0x01C86C004 T; w4 |/ Q+ Z/ a
11:22:05 : Scan completed

复制代码

再次更新,算好之后的地址(注意:基于每个人的rom的差异,实际地址可能有不同,以下地址基于1.3.5.1rom)

1.3.5.1
6 E! h$ e& i' R& R& I4 P
+ z7 @% K. D9 B$ \
pESN locations:) {3 F0 \5 ~1 P5 a# U7 Z
; @9 h8 |5 s) x k0 a* G
0x0023A304
- ^8 j V$ Y; O/ V/ _1 g; P
0x00A63EE8
$ |0 N* D6 Q) o+ i7 r! N
0x00A6A64C& e& r) r# N& A6 Y$ v, ?* I
0x00A8E20C1 K4 g# L" T& h' v+ B# F) E
0x00AAF1B0
+ G2 X% B8 ~2 U; `5 u+ L. g) n7 a
0x00AB5254
2 E' t( ?. `+ `
0x010B4160
5 c% X( b7 s" y/ y7 d9 }
0x0123A87D- Q6 Y5 }& ^5 n2 [$ c, ]1 w9 \8 F4 {
7 F" J7 _- G: }- ?: c& ]& |
Meid locations:8 ?* |% ]: W# N1 j5 O. F$ w
$ m. c" m0 O' G1 l# x9 e+ J
0x00239FD0
6 c x4 [* U6 ~* M8 C& m
0x00239FD8
. p f, L2 z' ]# Q0 j9 m, ^& C8 R
0x00239FF88 x% N1 D+ p/ o* k6 `. m- R6 L/ T; v
0x0023A000 [* e+ e1 K( s* w/ `) i7 N6 D
0x0024EEC8
! X! Z% v; r1 K8 x
0x0024EED0* u6 b+ u) |3 ]7 ~. s3 u6 m: d
0x00A64364
/ ]; g) `' _% M4 ?% \
0x00AAD5AC' A, D5 a: W/ P; ~
0x00AAF1B4
& |7 ~) z7 ~; p: g! q0 F! O
0x00F30CC4
O# S `0 i6 a0 g. X
0x00F35A39 x% g% z; P. J/ V' l6 `! G
0x01046AE4: u ]3 v: |9 g2 j8 a& p
0x01046BB4, q1 B' m* H% t/ A+ V( i
0x0105025C
: h8 A8 R9 v: ~* v7 N
0x010B4174
2 v! y) t1 @( K( K1 P. a
0x0123A4E9
4 v2 S$ q7 { L8 \

复制代码

[ Edited by nickjun on 2010-1-20 19:11 ]

CyberVsQ · 发表于 2010-1-17 11:38

谢谢楼主啊，不用降级就少一分风险，
1.35 跟 1.351是一样的，入手二手pre的同学帮忙验证一下

rosti · 发表于 2010-1-17 11:39

GPS的地址可以查出来不？

nickjun · 发表于 2010-1-17 11:54

原帖由 CyberVsQ 于 2010-1-17 11:38 发表 - k6 k* F! [4 B& W) x# l) o
谢谢楼主啊，不用降级就少一分风险，* X+ b. n5 S5 }8 F) |( l9 z7 w, B
1.35 跟 1.351是一样的，入手二手pre的同学帮忙验证一下

1.35我也扫了。恩。通过对比是一样的

CyberVsQ · 发表于 2010-1-17 12:18

嗯，同样的fw地址是一样的，升级1.351只升级了少数几个程序而已

nickjun · 发表于 2010-1-17 15:31

已更新。加上了算好的地址

fransoft · 发表于 2010-1-17 15:59

囧，昨天刚入的，降到1.03貌似有问题了。。。要是早一天看到多好。。。

[ Edited by fransoft on 2010-1-17 16:34 ]

treewood · 发表于 2010-1-18 01:11

0005xxxx和0006xxxx那段在QXDM中似乎无法读出来

nickjun · 发表于 2010-1-18 08:03

原帖由 treewood 于 2010-1-18 01:11 发表 : [, Q$ w2 m$ r h& W( ~
0005xxxx和0006xxxx那段在QXDM中似乎无法读出来

可能个体可能有所差异吧。最好自己扫描可读内存导出来，算一下偏移量就好了，很简单的。

[ Edited by nickjun on 2010-1-18 08:09 ]

hw001 · 发表于 2010-1-18 08:38

楼主辛苦了。

显示全部楼层 · 发表于 2010-1-18 12:28

提示: 作者被禁止或删除内容自动屏蔽

oldnetdog · 发表于 2010-1-18 20:51

原帖由 nickjun 于 2010-1-18 08:03 发表
2 U4 H) I4 F1 R; |9 @
& Y/ n) O' Z; p# t B1 o可能个体可能有所差异吧。最好自己扫描可读内存导出来，算一下偏移量就好了，很简单的。

我也有同样的问题，有部分内存无法读出，请教一下，如何计算偏移量，能否讲具体些，非常感谢。

nickjun · 发表于 2010-1-19 08:37

原帖由 oldnetdog 于 2010-1-18 20:51 发表
3 E$ t: t7 Y; c/ C5 C4 y/ e, q0 p. ` c3 s5 c$ L& W& C0 y: w

( I7 l* Q& H `0 ]0 @# x我也有同样的问题，有部分内存无法读出，请教一下，如何计算偏移量，能否讲具体些，非常感谢。

实际地址=可读内存起始位+UltraEdit里边的偏移量
比如说READABLE area at 0x00200000，Unreadable area at 0x00201000。你把从READABLE area到Unreadable area这段内存导出，用UltraEdit打开，找到pESN码偏移量是0x000000FA,pESN在内存中的地址就是0x00200000+0x000000FA=0x002000FA。其他依次计算。

nickjun · 发表于 2010-1-20 12:46

再次更新，添加了几个MEID地址

kongfukar · 发表于 2010-1-21 07:54

用此1351及以上地址的清MEID有成功的吗？

treewood · 发表于 2010-1-21 10:11

我认为如果在1.03下无法清零成功的，在1.351下基本也不可能，其实各个版本rom的meid地址是差不多的，只是新版本的地址较老版本的向后推移了一些位置而已

wdx21cn · 发表于 2010-1-24 13:48

0x00AB5254 根本无法清零。

avrilh · 发表于 2010-1-24 20:22

标记之！！！！

royce · 发表于 2010-1-25 08:43

好人啊，谢谢了，顶

谁有我苦 · 发表于 2010-2-4 17:36

偶的神啊终于找到你了

qyhehui · 发表于 2010-4-8 22:30

请问1.4ROM的地址是多少？我按上面的改MEID搞定，但是ESN没有，应该是有地址没改到，请问能提供吗？

286 · 发表于 2010-8-12 11:50

0x00AB5098

这个地址LZ没有公布，我的有，给各位参考

twopenny · 发表于 2010-10-20 09:11

用楼上的地址最后成功了,感谢楼主,感谢286!

duansindo · 发表于 2010-12-27 21:28

我的ROM啊..........

账号		自动登录	找回密码
密码			加入我们

davey_2 该用户已被删除	发表于 2010-1-18 12:28 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
davey_2 该用户已被删除
	回复支持反对使用道具举报显身卡

[CDMA] 公布1.3.5.1内存地址范围(PalmPre改本机ESN用)

评分

回复地板4# nickjun 的帖子

回复地下室5# CyberVsQ 的帖子

回复 15楼 kongfukar 的帖子

[CDMA] 公布1.3.5.1内存地址范围(PalmPre改本机ESN用)

评分

回复 地板4# nickjun 的帖子

回复 地下室5# CyberVsQ 的帖子

回复 15楼 kongfukar 的帖子

回复地板4# nickjun 的帖子

回复地下室5# CyberVsQ 的帖子