公布1.3.5.1内存地址范围(PalmPre改本机ESN用)

nickjun

用CDMA Universal 3.4扫了一夜，把内存地址扫出来了。大家以后写ESN和MEID可以直接在1.3.5.1rom里边直接修改。下边是地址范围。导出后用UltraEdit查找ESN、MEID,算好偏移量就可以直接在QXDM里边修改了。

1. 1:05:51 : Scanning flash for readable data. Step - 1024 bytes
   3 u7 O# e, r2 V3 _; |
2. 1:05:51 : READABLE area at 0x00000000
   
3. 1:05:54 : Unreadable area at 0x00001000
   
4. 2:51:12 : READABLE area at 0x001FB000
   0 |2 D! ?0 h* y% R! g" w7 |+ c- W
5. 2:51:15 : Unreadable area at 0x001FE000
   " X" V3 z9 z1 P6 f7 H" n
6. 2:51:37 : READABLE area at 0x00200000
   5 U. F8 E0 |5 N% N
7. 2:51:40 : Unreadable area at 0x00201000
   ' b0 I5 ]' q1 M6 a7 J& i
8. 2:51:49 : READABLE area at 0x00202000
   ' Z1 _( _( j- i. D
9. 2:51:51 : Unreadable area at 0x002BDC00
   
10. 2:51:51 : READABLE area at 0x002BE000
    ' q( B- g6 E! h! k' g$ D
11. 2:52:15 : Unreadable area at 0x00944000
    
12. 2:52:25 : READABLE area at 0x00945000
    
13. 2:52:27 : Unreadable area at 0x00A13C00
      O1 C8 W8 V# a6 c/ P
14. 2:52:27 : READABLE area at 0x00A14000
    
15. 2:53:00 : Unreadable area at 0x012F7000
    
16. 11:22:05 : User break at address 0x01C86C00
    , A/ A1 `) d' I* O" h! e7 B
17. 11:22:05 : Scan completed

复制代码

再次更新,算好之后的地址(注意:基于每个人的rom的差异,实际地址可能有不同,以下地址基于1.3.5.1rom)

1. 1.3.5.1
   
2. 
   ! J4 C- N* a4 u: \& p
3. pESN locations:
   : a9 p7 b" o. w. J2 [9 o, w
4. 
   4 E, C6 }0 N! B2 \8 a$ q" _  Q1 j1 D
5. 0x0023A304
   
6. 0x00A63EE8
   5 m( b, Z8 ^+ z8 X) C1 t% a
7. 0x00A6A64C
   
8. 0x00A8E20C
   ! b- s* t9 i5 [# K
9. 0x00AAF1B0
   
10. 0x00AB5254
    ) S1 \& ^8 A3 V  }0 f
11. 0x010B4160
    5 |4 x, F# a$ f
12. 0x0123A87D
    
13. 
    $ x2 S5 n. Y  X: q
14. Meid locations:
    
15. 
    
16. 0x00239FD0
    
17. 0x00239FD8
    
18. 0x00239FF8
    4 i# [# l% l0 ]
19. 0x0023A000
    0 o# v1 `0 N  J8 z8 }; p( }) {
20. 0x0024EEC8
    * i* {" y8 l1 J
21. 0x0024EED0
    
22. 0x00A64364
    8 U& G, p  o" a( J4 G
23. 0x00AAD5AC
    $ t: k$ F1 u5 R& c
24. 0x00AAF1B4
    
25. 0x00F30CC4
    4 B" |' p  H. o; ], c! w1 Y
26. 0x00F35A39
    ; [1 L- V+ J8 X$ x
27. 0x01046AE4
    
28. 0x01046BB4
    " _: ^0 S6 O# D9 j. I. y8 @* C& j
29. 0x0105025C
    
30. 0x010B4174
    
31. 0x0123A4E9
    

复制代码

- Z9 H" b: @! A9 O, k5 r[ Edited by nickjun on 2010-1-20 19:11 ]

CyberVsQ

谢谢楼主啊，不用降级就少一分风险，
1.35 跟 1.351是一样的，入手二手pre的同学帮忙验证一下

rosti

GPS的地址可以查出来不？

nickjun

原帖由 CyberVsQ 于 2010-1-17 11:38 发表
; u/ l4 V% _7 o& }7 p谢谢楼主啊，不用降级就少一分风险，
- m9 U0 D2 l6 m. t5 w1.35 跟 1.351是一样的，入手二手pre的同学帮忙验证一下

' Y. q/ ?# n5 N5 i1.35我也扫了。恩。通过对比是一样的

CyberVsQ

嗯，同样的fw地址是一样的，升级1.351只升级了少数几个程序而已

nickjun

已更新。加上了算好的地址

fransoft

囧，昨天刚入的，降到1.03貌似有问题了。。。要是早一天看到多好。。。

[ Edited by fransoft on 2010-1-17 16:34 ]

treewood

0005xxxx和0006xxxx那段在QXDM中似乎无法读出来

nickjun

原帖由 treewood 于 2010-1-18 01:11 发表
- G( S0 w* y6 f) F0005xxxx和0006xxxx那段在QXDM中似乎无法读出来

可能个体可能有所差异吧。最好自己扫描可读内存导出来，算一下偏移量就好了，很简单的。
: @- ]. a& v% p( R- N
8 J2 o$ {2 e8 W6 q! a1 N) M[ Edited by nickjun on 2010-1-18 08:09 ]

hw001

楼主辛苦了。

oldnetdog

原帖由 nickjun 于 2010-1-18 08:03 发表
6 Z. Y# Y% v- v1 [" J7 _; p6 e
( T2 ^- u* Y% {2 B. |8 C' [% Y可能个体可能有所差异吧。最好自己扫描可读内存导出来，算一下偏移量就好了，很简单的。

我也有同样的问题，有部分内存无法读出，请教一下，如何计算偏移量，能否讲具体些，非常感谢。

nickjun

原帖由 oldnetdog 于 2010-1-18 20:51 发表


- t9 }' i4 t9 s$ B& M我也有同样的问题，有部分内存无法读出，请教一下，如何计算偏移量，能否讲具体些，非常感谢。

实际地址=可读内存起始位+UltraEdit里边的偏移量
比如说READABLE area at 0x00200000，Unreadable area at 0x00201000。你把从READABLE area到Unreadable area这段内存导出，用UltraEdit打开，找到pESN码偏移量是0x000000FA,pESN在内存中的地址就是0x00200000+0x000000FA=0x002000FA。其他依次计算。

nickjun

再次更新，添加了几个MEID地址

kongfukar

用此1351及以上地址的清MEID有成功的吗？

treewood

我认为如果在1.03下无法清零成功的，在1.351下基本也不可能，其实各个版本rom的meid地址是差不多的，只是新版本的地址较老版本的向后推移了一些位置而已

wdx21cn

0x00AB5254  根本无法清零。

avrilh

标记之！！！！

royce

好人啊 ，谢谢了，顶

谁有我苦

偶的神啊 终于找到你了

qyhehui

请问1.4ROM的地址是多少？我按上面的改MEID搞定，但是ESN没有，应该是有地址没改到，请问能提供吗？

286

0x00AB5098

这个地址LZ没有公布，我的有，给各位参考

twopenny

用楼上的地址最后成功了,感谢楼主,感谢286!

duansindo

我的ROM啊..........