公布1.3.5.1内存地址范围(PalmPre改本机ESN用)

nickjun

用CDMA Universal 3.4扫了一夜，把内存地址扫出来了。大家以后写ESN和MEID可以直接在1.3.5.1rom里边直接修改。下边是地址范围。导出后用UltraEdit查找ESN、MEID,算好偏移量就可以直接在QXDM里边修改了。

1. 1:05:51 : Scanning flash for readable data. Step - 1024 bytes
   
2. 1:05:51 : READABLE area at 0x00000000
   7 A4 T+ A! y( O4 r- z
3. 1:05:54 : Unreadable area at 0x00001000
   
4. 2:51:12 : READABLE area at 0x001FB000
   
5. 2:51:15 : Unreadable area at 0x001FE000
   7 B6 m9 d; C0 E2 _- i4 e6 n7 R
6. 2:51:37 : READABLE area at 0x00200000
   . ~7 x& Q: F7 U, w( |" S% A
7. 2:51:40 : Unreadable area at 0x00201000
   8 v; A! D  b" D* y: W
8. 2:51:49 : READABLE area at 0x00202000
   $ e: n; {1 V1 j, h2 \0 d
9. 2:51:51 : Unreadable area at 0x002BDC00
   
10. 2:51:51 : READABLE area at 0x002BE000
    
11. 2:52:15 : Unreadable area at 0x00944000
    
12. 2:52:25 : READABLE area at 0x00945000
    
13. 2:52:27 : Unreadable area at 0x00A13C00
    3 S/ J% z2 M' w% h4 z! s
14. 2:52:27 : READABLE area at 0x00A14000
    " H% T$ {& W1 @$ F/ l' y1 j
15. 2:53:00 : Unreadable area at 0x012F7000
    0 T. z  H1 e. T- P
16. 11:22:05 : User break at address 0x01C86C00
    : J4 n0 M# ^# `, i4 z+ b2 b
17. 11:22:05 : Scan completed

复制代码

再次更新,算好之后的地址(注意:基于每个人的rom的差异,实际地址可能有不同,以下地址基于1.3.5.1rom)

1. 1.3.5.1
   6 @$ [' T+ v! }" Y
2. 
   
3. pESN locations:
   
4. 
   
5. 0x0023A304
   
6. 0x00A63EE8
   7 g4 B# r. \6 }/ }5 u
7. 0x00A6A64C
     H: U- i/ F. q8 Q
8. 0x00A8E20C
   
9. 0x00AAF1B0
   
10. 0x00AB5254
    
11. 0x010B4160
    
12. 0x0123A87D
    
13. 
    3 ?$ x0 B: n( o) `
14. Meid locations:
    
15. 
    
16. 0x00239FD0
    
17. 0x00239FD8
    
18. 0x00239FF8
    . Q, R8 B. n$ O" |. Q7 l
19. 0x0023A000
    " T8 W$ D, S  m) C- l& S
20. 0x0024EEC8
    
21. 0x0024EED0
    
22. 0x00A64364
    
23. 0x00AAD5AC
    ! j$ h" k  k: ^! P) r) D* {% h
24. 0x00AAF1B4
    
25. 0x00F30CC4
    / t2 f/ C; z9 K
26. 0x00F35A39
    
27. 0x01046AE4
    / r- N5 W9 J- ?
28. 0x01046BB4
    9 [. n+ w* n. v. ]# ?
29. 0x0105025C
    # b( {) D/ ~& n0 E
30. 0x010B4174
    
31. 0x0123A4E9
    

复制代码

: D" v1 k" B3 w1 B5 P& Q1 e& W6 K[ Edited by nickjun on 2010-1-20 19:11 ]

CyberVsQ

谢谢楼主啊，不用降级就少一分风险，
1.35 跟 1.351是一样的，入手二手pre的同学帮忙验证一下

rosti

GPS的地址可以查出来不？

nickjun

原帖由 CyberVsQ 于 2010-1-17 11:38 发表
: C3 z' L  G1 ^6 s9 U/ R  J谢谢楼主啊，不用降级就少一分风险，
, f+ U5 ~  ~9 l$ g1.35 跟 1.351是一样的，入手二手pre的同学帮忙验证一下

  {9 K8 c0 E" o/ M* }: A: p1.35我也扫了。恩。通过对比是一样的

CyberVsQ

嗯，同样的fw地址是一样的，升级1.351只升级了少数几个程序而已

nickjun

已更新。加上了算好的地址

fransoft

囧，昨天刚入的，降到1.03貌似有问题了。。。要是早一天看到多好。。。
, u9 W5 G4 G2 K! z' t' n
0 ^+ F" z. t& @7 C[ Edited by fransoft on 2010-1-17 16:34 ]

treewood

0005xxxx和0006xxxx那段在QXDM中似乎无法读出来

nickjun

原帖由 treewood 于 2010-1-18 01:11 发表
$ i( _. z2 f8 P1 A: C* {0005xxxx和0006xxxx那段在QXDM中似乎无法读出来

9 Y! m: f, z( H) z9 F" S8 i" k可能个体可能有所差异吧。最好自己扫描可读内存导出来，算一下偏移量就好了，很简单的。

* u! V" A$ S$ A- Y( u9 G[ Edited by nickjun on 2010-1-18 08:09 ]

hw001

楼主辛苦了。

oldnetdog

原帖由 nickjun 于 2010-1-18 08:03 发表
' F% J  w8 V% a' i0 ]9 L- c
可能个体可能有所差异吧。最好自己扫描可读内存导出来，算一下偏移量就好了，很简单的。

8 ?, ^9 ~' i/ u, F( F& v7 v. R
我也有同样的问题，有部分内存无法读出，请教一下，如何计算偏移量，能否讲具体些，非常感谢。

nickjun

原帖由 oldnetdog 于 2010-1-18 20:51 发表

; [4 S; R1 n9 @; s: R2 m
& P& w* i) Y+ b9 ]* c' m我也有同样的问题，有部分内存无法读出，请教一下，如何计算偏移量，能否讲具体些，非常感谢。

实际地址=可读内存起始位+UltraEdit里边的偏移量
" H3 i/ `: u: O3 ?1 j1 Q比如说READABLE area at 0x00200000，Unreadable area at 0x00201000。你把从READABLE area到Unreadable area这段内存导出，用UltraEdit打开，找到pESN码偏移量是0x000000FA,pESN在内存中的地址就是0x00200000+0x000000FA=0x002000FA。其他依次计算。

nickjun

再次更新，添加了几个MEID地址

kongfukar

用此1351及以上地址的清MEID有成功的吗？

treewood

我认为如果在1.03下无法清零成功的，在1.351下基本也不可能，其实各个版本rom的meid地址是差不多的，只是新版本的地址较老版本的向后推移了一些位置而已

wdx21cn

0x00AB5254  根本无法清零。

avrilh

标记之！！！！

royce

好人啊 ，谢谢了，顶

谁有我苦

偶的神啊 终于找到你了

qyhehui

请问1.4ROM的地址是多少？我按上面的改MEID搞定，但是ESN没有，应该是有地址没改到，请问能提供吗？

286

0x00AB5098
- m# ~0 F' P& E  z
这个地址LZ没有公布，我的有，给各位参考

twopenny

用楼上的地址最后成功了,感谢楼主,感谢286!

duansindo

我的ROM啊..........