公布1.3.5.1内存地址范围(PalmPre改本机ESN用)

nickjun · 发表于 2010-1-17 11:28

用CDMA Universal 3.4扫了一夜，把内存地址扫出来了。大家以后写ESN和MEID可以直接在1.3.5.1rom里边直接修改。下边是地址范围。导出后用UltraEdit查找ESN、MEID,算好偏移量就可以直接在QXDM里边修改了。

1:05:51 : Scanning flash for readable data. Step - 1024 bytes! @% X/ w9 ?) ?( w0 p/ k
1:05:51 : READABLE area at 0x00000000
2 o( r8 K+ C' l2 L. w
1:05:54 : Unreadable area at 0x000010008 V* E1 J" _. f1 `5 c
2:51:12 : READABLE area at 0x001FB0004 t) M2 B! y" d/ ?) ^
2:51:15 : Unreadable area at 0x001FE000( d9 @0 S& f/ t6 l9 ]6 H) a' C% s7 P
2:51:37 : READABLE area at 0x00200000: g0 h1 \9 D/ K0 z1 ]/ ]7 w
2:51:40 : Unreadable area at 0x00201000
" t! \8 O7 u% M
2:51:49 : READABLE area at 0x00202000) s6 R- ]5 b5 c9 r/ {
2:51:51 : Unreadable area at 0x002BDC00+ z3 e6 ^* x/ V, ]/ X1 x
2:51:51 : READABLE area at 0x002BE000
: R" R7 Z) r6 W- f7 J }
2:52:15 : Unreadable area at 0x009440004 H. { U9 N( @' k! R, V
2:52:25 : READABLE area at 0x00945000
. B1 Y- s3 d4 V5 o0 \0 A
2:52:27 : Unreadable area at 0x00A13C00
* Y ~% F& m$ M e
2:52:27 : READABLE area at 0x00A140002 A6 @1 K% ^2 {* F ]$ Q9 Y( l2 o
2:53:00 : Unreadable area at 0x012F7000 n# j; H6 S* [8 j
11:22:05 : User break at address 0x01C86C00
; d" c: G+ k) ^, c! [; {( @+ B
11:22:05 : Scan completed

复制代码

再次更新,算好之后的地址(注意:基于每个人的rom的差异,实际地址可能有不同,以下地址基于1.3.5.1rom)

1.3.5.19 C; h# g6 x& V! z% ]# S/ }/ F
4 u& Q1 H6 n% }0 ?! P( p
pESN locations:
) j& [. Y& G) h& |
, y9 I! ^' L u7 P0 [# T! h& Z' i% a
0x0023A304
$ `" e3 S9 v1 e2 W2 ?3 `) _
0x00A63EE8
2 S: s1 n: S6 [: |
0x00A6A64C8 m, w y: t+ Z; |, U7 L
0x00A8E20C8 a P' m0 c( N) B5 W6 @0 G
0x00AAF1B03 }, V# x; i" y6 p& s
0x00AB5254
6 D, C- U+ O7 ^) S
0x010B4160
, \. Y; R+ S1 c3 J& Z; }
0x0123A87D
! D2 v3 `" v* L/ X& A/ e
6 P* a, l! g8 X. K& |- B1 s6 ^
Meid locations:7 O/ t$ l- j: X3 _
6 n7 C+ j0 W8 T* z6 l5 [
0x00239FD06 G2 p4 F1 ?& [3 F) e& c1 i5 }
0x00239FD84 Q- j q9 [$ k
0x00239FF8
8 j% s) P1 b4 s& e( y
0x0023A000' p6 P# w+ [: ^
0x0024EEC8
1 [7 }0 d" q Q4 S# K
0x0024EED0
2 {, x. ]8 n: f- b, @- D" v
0x00A643648 H3 `( f2 W) ^( [* s% r, o
0x00AAD5AC! o% w6 s* N) z2 U$ L/ N
0x00AAF1B4
9 L# J! u7 ]& J" T5 N6 X
0x00F30CC4
! s a a% k. b r8 s" `+ A
0x00F35A39; @: z2 b$ ]8 V: j9 d1 A& J; `
0x01046AE46 |& b* i0 q. B# G+ i
0x01046BB4" c% Q# y5 }8 O v: n
0x0105025C
7 O8 G8 \: n: Q
0x010B4174; a6 ?: ]+ y: `
0x0123A4E9
4 ~- T( _3 m9 E* V) c6 }

复制代码

[ Edited by nickjun on 2010-1-20 19:11 ]

CyberVsQ · 发表于 2010-1-17 11:38

谢谢楼主啊，不用降级就少一分风险，
1.35 跟 1.351是一样的，入手二手pre的同学帮忙验证一下

rosti · 发表于 2010-1-17 11:39

GPS的地址可以查出来不？

nickjun · 发表于 2010-1-17 11:54

原帖由 CyberVsQ 于 2010-1-17 11:38 发表 i! C- l9 c+ D) k
谢谢楼主啊，不用降级就少一分风险，
/ C0 \3 L; \" U* b5 ]$ _. v% @1 z1.35 跟 1.351是一样的，入手二手pre的同学帮忙验证一下

1.35我也扫了。恩。通过对比是一样的

CyberVsQ · 发表于 2010-1-17 12:18

嗯，同样的fw地址是一样的，升级1.351只升级了少数几个程序而已

nickjun · 发表于 2010-1-17 15:31

已更新。加上了算好的地址

fransoft · 发表于 2010-1-17 15:59

囧，昨天刚入的，降到1.03貌似有问题了。。。要是早一天看到多好。。。

[ Edited by fransoft on 2010-1-17 16:34 ]

treewood · 发表于 2010-1-18 01:11

0005xxxx和0006xxxx那段在QXDM中似乎无法读出来

nickjun · 发表于 2010-1-18 08:03

原帖由 treewood 于 2010-1-18 01:11 发表
' z! l" U1 @! @. ~0005xxxx和0006xxxx那段在QXDM中似乎无法读出来

可能个体可能有所差异吧。最好自己扫描可读内存导出来，算一下偏移量就好了，很简单的。

[ Edited by nickjun on 2010-1-18 08:09 ]

hw001 · 发表于 2010-1-18 08:38

楼主辛苦了。

显示全部楼层 · 发表于 2010-1-18 12:28

提示: 作者被禁止或删除内容自动屏蔽

oldnetdog · 发表于 2010-1-18 20:51

原帖由 nickjun 于 2010-1-18 08:03 发表 8 ?3 u. a; R: g
1 |1 |% ?( E: _; d: L% Z
可能个体可能有所差异吧。最好自己扫描可读内存导出来，算一下偏移量就好了，很简单的。

我也有同样的问题，有部分内存无法读出，请教一下，如何计算偏移量，能否讲具体些，非常感谢。

nickjun · 发表于 2010-1-19 08:37

原帖由 oldnetdog 于 2010-1-18 20:51 发表
& C7 P% d5 C' P" J, G$ G% x, H( o# _- z

2 n+ U6 Q! a7 E3 \2 e( ?, d我也有同样的问题，有部分内存无法读出，请教一下，如何计算偏移量，能否讲具体些，非常感谢。

实际地址=可读内存起始位+UltraEdit里边的偏移量
比如说READABLE area at 0x00200000，Unreadable area at 0x00201000。你把从READABLE area到Unreadable area这段内存导出，用UltraEdit打开，找到pESN码偏移量是0x000000FA,pESN在内存中的地址就是0x00200000+0x000000FA=0x002000FA。其他依次计算。

nickjun · 发表于 2010-1-20 12:46

再次更新，添加了几个MEID地址

kongfukar · 发表于 2010-1-21 07:54

用此1351及以上地址的清MEID有成功的吗？

treewood · 发表于 2010-1-21 10:11

我认为如果在1.03下无法清零成功的，在1.351下基本也不可能，其实各个版本rom的meid地址是差不多的，只是新版本的地址较老版本的向后推移了一些位置而已

wdx21cn · 发表于 2010-1-24 13:48

0x00AB5254 根本无法清零。

avrilh · 发表于 2010-1-24 20:22

标记之！！！！

royce · 发表于 2010-1-25 08:43

好人啊，谢谢了，顶

谁有我苦 · 发表于 2010-2-4 17:36

偶的神啊终于找到你了

qyhehui · 发表于 2010-4-8 22:30

请问1.4ROM的地址是多少？我按上面的改MEID搞定，但是ESN没有，应该是有地址没改到，请问能提供吗？

286 · 发表于 2010-8-12 11:50

0x00AB5098

这个地址LZ没有公布，我的有，给各位参考

twopenny · 发表于 2010-10-20 09:11

用楼上的地址最后成功了,感谢楼主,感谢286!

duansindo · 发表于 2010-12-27 21:28

我的ROM啊..........

账号		自动登录	找回密码
密码			加入我们

davey_2 该用户已被删除	发表于 2010-1-18 12:28 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
davey_2 该用户已被删除
	回复支持反对使用道具举报显身卡

[CDMA] 公布1.3.5.1内存地址范围(PalmPre改本机ESN用)

评分

回复地板4# nickjun 的帖子

回复地下室5# CyberVsQ 的帖子

回复 15楼 kongfukar 的帖子

[CDMA] 公布1.3.5.1内存地址范围(PalmPre改本机ESN用)

评分

回复 地板4# nickjun 的帖子

回复 地下室5# CyberVsQ 的帖子

回复 15楼 kongfukar 的帖子

回复地板4# nickjun 的帖子

回复地下室5# CyberVsQ 的帖子