5.利用QXDM对MEID进行清零。
/ {7 s7 ]: |; l, z. M+ x使用QXDM前请先安装QPST才能正常运行,这一点务必要注意。打开QXDM,点击Option里的Communications,在目标端口Target Port里选择自己手机的端口(端口就是刚才第二步第2点所查出来的端口号,例如本人端口是COM 2),其它选项按默认即可,点击Ok联机。如图13所示。
t; q" q: |2 S1 a1 R' r8 G1 }
# p0 {' e) d9 C" W# V6 \/ u3 F
$ `' g3 x4 F! ]1 a# C! d
& l) v, f& g) P ~0 V9 s
1 ], b$ N9 _3 T: O* @% U
5 _% s* V, L' \; b w3 M7 P. m在QXDM的View下拉条里陆续打开Command Output、Memory Viewer和NV Browser这几个窗口。如图14所示。
1 ?0 w5 h/ z) m 2 Q6 u$ s% B1 `' ]/ E# S2 ~
6 M4 H% |$ A, r z0 x - M0 s6 F% H0 ^! E- R
6 {$ l+ _9 Z0 @# `5 g: }
0 a& Z; u& U# B! m
先选中Command Output窗口,在Command命令行里输入SPC码进行解锁,如SPC码为000000则输入:SPC 000000并按电脑键盘的回车键Enter,如果Command Output窗口显示的结果跟图15所示则证明SPC已解锁。3 l' N2 I3 s L7 C
# |7 B' Q# W; O) a, ~8 a* L1 Z
( a/ Q8 h- g$ v) A# u6 o
- r: N4 f: M& G% ?) j/ T5 V
/ | I4 a5 u1 v
* T; a' w# K# f4 N0 J a4 k选中NV Browser窗口,找出第01992项MEID Check Digit。选中这一项并点击Read读取信息,然后双击Input里的0值使其由灰色变为白色(有时需要多点击几次才能变白色),此时填入1并点击Write写入。如图16所示。填入1的作用主要是使MEID打开并随意修改,假如是0的话MEID是在屏蔽状态下不可改的。
; ` v( z t+ Z+ e/ ~ 3 k n8 L( v) G3 t
- G+ \' I2 z, y% ^- }! Z) i( F4 a9 X
1 v. n; d) F9 n! \' d3 m
7 A% P0 l3 Y7 m7 ~5 a9 \, R
+ i7 ^! _: M$ A9 pMEID打开后下来就是进行清零工作。为了保险起见最好先校验一下MEID码,选中Command Output窗口,在Command命令行里输入RequestNVItemRead meid并按电脑键盘的回车键Enter。如果Command Output窗口显示的结果跟图17所示则证明MEID码校验正确。2 L' G' @1 z5 F6 @
, E1 ~, n% b2 e" a* A. e
8 Z& ~9 y" ^* T( n9 u. S3 b* y- `
& h, X+ i2 E6 i5 ^" l' G& p
0 J& V% C/ w5 F3 ?: d
6 Q8 n- X1 ^ u) o# ?! g: }
确认MEID正确无误后,选中Memory Viewer内存查看窗口。现在打开第4点“编辑换算完整的MEID地址”时记录完整MEID地址的记事本,先把第一段地址复制粘贴到Address空白栏里并按电脑键盘的回车键Enter。以本人的第一段MEID地址0x00947FF8为例,大家可以看到内存里的MEID码跟手机完全一致,两者相互倒序对应,一共七个字节,如图18所示。 s2 l2 _' L* f/ a2 d; x
2 C0 N" z9 K4 ~
* W( n" @" r& q c& {$ w9 m9 d9 ~
a4 d. Q& }9 U! \) p6 C ) U* w' Y, o. Q* [: M; C
找出内存中第一段地址的MEID后我们就要将这七个字节全改为零。如图19所示,改为零后键值会变为红色,此时还需要点击Write写入,使其变为黑色。如此类推将内存余下地址的MEID码也改为零。) \; W, Y' X+ C( |! Z
# Q x% V0 `6 |9 e D+ C" @
& V- b4 w4 ?0 a4 a& M
* X. S* R. i- ~' V5 W
% v2 R7 ?" ?4 q5 O6 ` 3 m3 q8 N1 y$ ]; u0 K
有时候我们找出的MEID地址不一定完全正确,例如图20所示内存中的“MEID”跟手机的真正MEID值不一致,那么这个地址段是无关的,请不要修改。& L' o6 P# V6 e4 H" m8 N I! O
! ~; [4 t$ ~* T) X2 u
1 _( E/ J# A+ Y2 o6 b0 O 7 O) }$ X5 v8 V( h$ ~2 f1 m; \0 F! Q
. u6 Q% T1 x9 `1 [9 t
& l( p9 y8 @6 b) m- B3 G
当所有地址段所对应的MEID都清零后必须要验证一下是否真的清零。再次打开Command Output窗口,在Command命令行里输入RequestNVItemRead meid并按电脑键盘的回车键Enter。如果Command Output窗口显示的结果跟图21所示DIAG RX item:meid=0x0000000000000000,则证明MEID已完全清零。DIAG RX item:meid还是显示原来MEID码的话说明MEID还没真正清零。MEID没真正清零的原因一般是扫描MEID地址时没找全所有地址、或者在MEID清零时漏了某些地址,多做几遍仔细点就是了。假如你确认自己的步骤和操作确实无误但还是没能清零的话可以尝试扩大内存读取范围来扫描的MEID地址,方法就如第四步“扫描MEID地址并清零”中的第2点“读出包含MEID地址的内存”,只不过字节大小Size(bytes)改填为4915200,扩大范围后在进度达到99%时CDMA WORKSHOP程序会提示超出范围的,别管它点击确认保存就是了,接下来按第3点到第5点重做就是了。
( p) _; b+ f) {3 K/ j( k* }5 I 9 ]8 E7 T$ E/ q0 c) `1 `
, g$ r# t/ b) x H" }5 _
+ k1 q5 ?$ M* ^, n/ s, M2 v
6 r1 B# l' q$ ]" b 8 A$ Y1 g/ S& k
MEID已完全清零后需要对MEID进行屏蔽,选中NV Browser窗口,找出第01992项MEID Check Digit。选中这一项并点击Read读取信息,然后双击Input里的1值使其由灰色变为白色(有时需要多点击几次才能变白色),此时填入0并点击Write写入。如图22所示。填入0的作用主要是使MEID重新屏蔽起来不被改写,假如不屏蔽MEID的话,手机重启后MEID会变为手机原来的MEID码,这样一来清零的操作等于白费了。很多玩家都会卡在这个不起眼的小操作。
' r; t3 g. G, U, _9 A ^! c% @
9 L' {2 ~8 v! @1 P K
2 |, z6 g5 m) V& Q) K
$ ^1 G7 n* z- G
7 M5 E* m6 L; G) P. z
5 C6 F" Y X3 Z+ i8 J. K, m, r
最后点击QXDM Option里的重启目标Reset Target,然后退出QXDM及QPST,最好把手机电池也拔出来做一次重启。查看手机信息Phone Info,MEID变为00000000000000,如图22A所示。; I6 `$ l. G3 }$ Y
; }- E: Z3 \/ A# y, k6 B. A' v! Y9 E( u
/ P5 U& N0 _5 M+ N" [% G . ?3 ~* e2 h' Z7 _( C
: v" P% O! x0 Z; S% r, ` e! C
OK,现在可以松口气休息一下,最难搞的步骤告一段落。 |
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2010-3-6 17:22
提升卡
变色卡
显身卡
发表于 2010-6-23 09:04