〓★〓Centro CDMA版修改ESN攻略〓★〓

mr7

作为PALM OS最后一款手机，Centro依然拥有不少FANS。CDMA版本的Centro同时支持CDMA2000 EvDO
& g3 P; W" D  Q1 ~* t6 X5 v6 O1XRTT和IS95网络。由于Centro CMDA版没有UIM卡座因此在国内使用必须要写号才能使用。在给Centro写号时遇到的问题主要是ESN无法直接修改，要写入ESN的话必须将MEID清零才行。只要一次性将MEID清零，以后可任意写入另外的ESN。
假如是刚接触写号CDMA手机的玩家可先搜索一下论坛关于写号之类的帖子学习一下以便有初步感性认识，不然阅读本攻略可能会有一定难度，当然mr7会尽量详细说明。对于有一定写号知识的中阶玩家来说应该不难了。

Centro CMDA版修改ESN主要步骤：
( h+ {% [+ a7 r% a4 s% Y, \4 y一、事前准备
1．软件
2．硬件
二、手机调试
+ C6 b, x. t, d& f9 a6 Q. S: V1．进入调试模式
2 }, L( n, i  E( y2．驱动及端口设置
/ c& z+ e8 s3 o  V. E三、收集SPC码并解锁
- Q) n8 W3 W0 D+ ^1．软硬件注意事项
2．读取SPC码
( F5 ~4 u/ o9 p3 I) c3 i7 I. k. r5 {3．SPC解锁
四、扫描MEID地址并清零
1．确认MEID码和ESN码
' b; e5 X% ~% o& P2．读出包含MEID地址的内存
3．搜索MEID地址
2 \$ n8 a" e4 V' ^4．编辑换算完整的MEID地址
! \0 K0 t, I3 {$ R" Z) F5．利用QXDM对MEID进行清零
0 J- v; L. h# `0 i9 \五、扫描ESN地址并修改
9 m6 Y8 h' l5 C+ U: `8 _1．ESN地址扫描
0 j, h. l9 I/ |) r: d, d8 ?2．ESN修改
) m7 K* R5 D$ e! Z1 I5 o) y修改好ESN后即可写入其余资料（AKEY、PRL、IMSI及HOME ID等）拨打接听电话。
% q1 g8 u+ Q8 o* p  Z9 w8 N" A
2 S, c  v/ ^9 e) e8 t8 H) X简单归纳，要修改Centro的ESN其实就是先把MEID清零然后写入ESN。以下是mr7（QQ:510844822请注明来意）修改Centro ESN的过程，仅供参考。
) L- f* a6 g+ F( H7 M; x+ k
[ Edited by mr7 on 2010-5-22 10:33 ]

mr7

一、事前准备
事前准备包括软件和硬件方面：
& g# E7 Q9 k& ?; L/ S9 A% C6 f1．软件。
; z- d5 S+ x% S9 U. L* v" `8 n软件上需要Centro Diag模式驱动文件、QPST（高通开发的手机操作工具）、QXDM（高通开发的诊断软件，包括手机和分析实时数据采集工具）、CDMA WORKSHOP（由cdma-ware制作的专业CMDA手机读写软件）、XVI32（十六进制内码编辑器）。修改前请先准备和安装好以上软件。大中華地區CDMA玩家群查询，群号：28376946（请注明来意）

8 i# h7 d8 Z" e. q3 Y1 F2．硬件。
硬件就是数据线了，用普通的同步数据线即可，联机时无需按同步按钮。


+ v& g1 k) t+ a& p[ Edited by mr7 on 2010-3-6 17:27 ]

mr7

二、手机调试
0 ~" O4 M( X3 B2 i% u8 K1．进入调试模式。
$ Q$ V* Z, J% D, K8 }手机保持充足的电量，在电话拨号界面按##3424#，在Diag模式前打勾选中然后点击OK。写完号后选回Off即可。如图1所示。
3 t7 Z7 i5 b$ M. j- k

" I3 u6 H; ]0 ?4 U. e0 Z  ?: Y& @
8 T& N' t" |4 u" [$ B, j* M; T
- V0 k; v  i$ u: n8 l9 U
3 [3 R* i# Z6 v0 d5 U/ t! v3 M2．驱动及端口设置。
手机进入Diag模式后用普通的同步数据线连接电脑，此时电脑提示新硬件，按提示在对话框找出之前准备好的Diag模式驱动文件安装即可。安装好之后顺便在“我的电脑”-
9 y6 j9 x- N9 N8 I“硬件”-“设备管理器”-“端口（COM和LPT）”找出你的手机对应端口位置（即COMXX），记住这个端口信息以后其它应用软件设置时需要填写。

8 c* L& E& |' W. A! A! v[ Edited by mr7 on 2010-3-6 17:26 ]

oxchen

时不时还做一下群广告，有点意思

mr7

三、收集SPC码并解锁（假如你之前已经知道手头Centro的SPC码或已修改过自定义密码此步骤可省略）
收集SPC码并解锁主要作用是：可以使用CDMA WORKSHOP、QPST、QXDM等软件对手机进行更高权限的修改设置。以上的软件每次使用前都需要发送一次SPC码进行解锁以便设置相关参数。
5 Y. K6 r7 J7 o6 o; m
3 Q8 q( m: Z# `  x, f; m1 t1 Z- J1．软硬件注意事项。
系统浏览器必须默认为IE，假如是使用第三方浏览器的请修改。从这个步骤开始请先拔出电脑网线、关闭杀毒软件、关闭防火墙、关闭其它正在运行的无关程序，直至修改好ESN或中途需要联网、开启某些程序应用时才恢复。关闭以上软件或程序主要目的是为修改ESN时需要扫描内存，在扫描内存时如果打开杀毒软件和防火墙会严重影响操作，同时修改ESN所需的一些软件工具是要加壳的，杀毒软件会屏蔽甚至误删这些加过壳的软件工具。在关闭杀毒软件和防火墙期间请勿插入未经查毒的U盘也不要连接网络上网，切记！！！
+ B$ p* w' V( h" s- P: G
) G; M  f4 {, [- c1 k* U3 u2．读取SPC码。
* q+ l0 A/ B' v' Q% @' v8 B6 ~现在进行SPC密码读取，当手机进入Diag模式并用数据线连接电脑后，打开CDMA WORKSHOP这个软件，建议用2.7的版本。在Main主页选好端口（端口就是刚才第二步第2点所查出来的端口号，例如本人端口是COM 2），其它选项按默认即可，点击Connet联机。
$ n* W' [( c) B+ b图2是联机成功的截图，不成功的话请检查端口是否正确。





7 X. |* U; W; K. u) k
联机成功后点击CDMA WORKSHOP的Memory页进行读取SPC码内存操作。在Memory/Eeprom栏的开始地址Star Addr填入0094：7F12，字节大小Size（bytes）填6，其它选项按默认即可，点击Read并保存好.BIN文件。如图3所示。


( B' o: D' c: R$ C; W  r
/ h. r4 C/ K) c+ }6 u


" P* _4 u: |. w' B% r: @0 b: ^用记事本方式打开刚才保存的.BIN文件，赫然显示了手机的原始SPC码（每台CDMA手机的原始SPC码都是不同的，而我的SPC码是682299）。如图4所示。
8 l) f8 X+ H1 f5 x4 e, J收集到原始SPC码后就可以进行下一步操作。





( }* m  y5 D% `3．SPC解锁。
1 E. K$ `& U4 l' C$ Q/ h打开CDMA WORKSHOP的Security页，在SPC栏的空白项填入六位数SPC码（如我的SPC码是682299），然后点SPC按钮的Send发送SPC码解锁，其它选项按默认即可，UNLOCK搞掂，如图5所示。


8 ~9 Q" V* [0 D: d4 k
' |2 ], I' [0 J, H0 Y
4 Y( e3 i. L* e+ fSPC解锁后我们就可以通过CDMA WORKSHOP、QPST或QXDM对手机进行更高权限的修改设置。假如你觉得自己手机的SPC码比较难记住可以自行修改为容易记住的密码例如“000000”、“111111”之类，修改方法就是在SPC栏的空白项填入新的六位数SPC码（例如000000），然后点SPC按钮的Write写入新SPC码。改写完后会提示成功的英文。
6 a( O4 E/ k# ?- S
" }; p1 w  O3 j& g
[ Edited by mr7 on 2010-3-6 18:48 ]

oxchen

不过写得倒是很仔细的，相当于把坛中写号的方法给大家总结性地、“高清”地回放了一遍，不错！

mr7

四、扫描MEID地址并清零
这一步是比较重要的一部，为何我们不能用CDMA WORKSHOP修改ESN就是因为MEID没有清零，只要一次性将MEID清零后我们就可以随时修改ESN了。要清零MEID必须要找出它的写入地址，找出所有地址后就可以逐个地址的去清零。

* X0 L) Z+ P5 r6 A# x! Q8 P0 B8 \1．确认MEID码和ESN码。
确认首先要确认一下本机的MEID码和ESN码是多少，找出这两个码之后才能有序地进行清零工作。

; z5 @$ @3 w4 z$ x* V6 {/ {( u在手机屏幕的拨号桌面，按一下手机键盘里Alt键右边的那个菜单键，此时手机屏幕顶部会出现可选菜单，找出Options选项里的电话信息Phone Info并点击确认，这时所有信息都会出来了，记下MEID码和ESN码，ESN码会在第五步“扫描ESN地址并修改”里应用。如图6所示。
# m; J4 Z& z6 X- T8 E& B+ i



2．读出包含MEID地址的内存。
MEID的地址是寄存在手机的内存中，先要把寄存有用信息的内存读出来，然后搜索MEID码所在的地址。读取内存仍然是使用CDMA WORKSHOP来完成，如果刚才读完SPC密码后没退出程序的话就可以立即转到下一步骤，否则请再次打开CDMA WORKSHOP并发送SPC码解锁。
- X9 s5 W' q3 F- q
5 x1 b* N: n; J3 ^MEID码的寄存地址主要在0x00900000-0x00DB0000范围内。打开CDMA WORKSHOP的Memory页进行读取MEID码内存操作，在Memory/Eeprom栏的开始地址Star Addr填入0090：0000，字节大小Size（bytes）填4887168，其它选项按默认即可，点击Read并保存好.BIN文件，可以将文件命名为MEID.BIN。如图7所示。



, Q* K) u3 B& H
当内存读到一定进度时，程序可能会提示电话无应答，如图8所示。原因大多数是进行操作前没关闭杀毒软件、防火墙或其它正在运行的无关程序，很多玩家读内存花了好几个小时就是因为这个细节没处理好。把那些程序关闭后就行了，但要注意在关闭杀毒软件和防火墙期间请勿插入未经查毒的U盘也不要连接网络上网。

6 F" S: B" s  \) F6 u3 Q! L


1 s9 @8 ]4 p" k0 J+ e2 G8 G
) G) f% [5 \' i( f读出全部内存大概需要20分钟左右，时间视乎电脑的性能及配置而定。整个内存读出后就会显示100%的进度，如图9所示。
1 u# w6 E; f. |0 y" G
: ]; l. b' n) ?' C5 Z# S+ Y


7 `+ U/ j* G  n) q- Y
3．搜索MEID地址。
内存读出来后就可以搜索MEID所在的地址，在这里我们会应用到XVI32这个软件工具，XVI32 是一款十六进制内码编辑器，可以搜寻、替换甚至是 Unicode 的编辑。用XVI32打开刚才保存好MEID.BIN文件，点击Search栏里面的Find。OK，现在拿出手机的MEID看看，例如mr7 CENTRO的MEID是A100000716F6C9，要寻找MEID码后面4个字节即07 16 F6 C9（每2个数字或字母组成一个字节），在XVI32填入这4个字节时需要倒序填入，即填入C9 F6 16 07。在Hex String里填入即可，其它选项按默认即可。如图10所示。
$ u6 }6 T% K& l# ~


9 L# w1 g# v9 _5 @2 L( ^5 S9 b
0 a& `9 z; n. t8 i( I; F& U5 }现在按下电脑的F3键或点击 XVI32 Search 里的Find again down也可以，记下XVI32左下角显示的Adr.hex地址，例如47FF8，建议用记事本记录（可命名为MEID.TXT）。当程序提示String not found时最好再按电脑的Shift+F3键或点击 XVI32 Search 里的Find again up再反复仔细查找MEID地址以防遗漏。如图11所示。不同的手机，MEID地址也不尽相同，请大家多注意。
: W6 e: E# E1 c1 O4 L  p5 [

$ V/ `. d# r3 Z4 v" b


4．编辑换算完整的MEID地址。
' O+ Q+ S2 E* c  y# b& A现在把记录下来的MEID的Adr.hex地址进行换算，用于待会清零时填入完整的地址。现在打开记录MEIDAdr.hex地址的记事本。记得之前一步用CDMA WORKSHOP读出MEID码的寄存地址是从0090：0000开始吗？刚才记录的地址就是0090：0000后的地址，以mr7记录的地址为例基本是5位数和6位数的，其实就是8位数地址的后5位数和后6位数的叠加。以首地址47FF8为例即0094：7FF8，末尾地址331800即为00C3：1800，为何331800为00C3：1800？由于10进制是由0-9十个数字组成，而16进制是由0-9,A-F,十个数字加六个字母组成。10进制与16进制的对应关系是10进制0-9对应16进制0-9；10进制10-15对应16进制A-F。

" M$ L3 H2 x4 D这个计算步骤完全可以交给电脑系统自带的计算器完成，打开WINDOWS的计算器选查看栏里科学型的十六进制，然后用起始地址00900000分别与收集的Adr.hex地址相加，例如末尾地址331800的换算，就是900000+331800= C31800，即实际地址为00C3：1800。为了方便待会清零时填入完整的地址，我们还要做补0工作，在所有的实际地址前加0x00，例如末尾实际地址00C3：1800补0后就是完整的地址0x00C31800，在清零时我们只需复制这个地址然后直接粘贴十分方便。所有实际地址补0后把记事本保存一下留待MEID清零时用。如图12所示。

mr7

5．利用QXDM对MEID进行清零。
使用QXDM前请先安装QPST才能正常运行，这一点务必要注意。打开QXDM，点击Option里的Communications，在目标端口Target Port里选择自己手机的端口（端口就是刚才第二步第2点所查出来的端口号，例如本人端口是COM 2），其它选项按默认即可，点击Ok联机。如图13所示。

4 s' j8 F8 m! h3 z; w


+ n% j0 g- J$ }! |7 K- M
在QXDM的View下拉条里陆续打开Command Output、Memory Viewer和NV Browser这几个窗口。如图14所示。
& e0 n8 c8 }& g6 c) ^6 K6 s3 y: y
) F$ d1 S7 s. g- O
" `1 _% N( y& M: V: ?9 i$ p

. ], w/ K% i3 E$ y* s
: S; s  S& j* I6 H4 G先选中Command Output窗口，在Command命令行里输入SPC码进行解锁，如SPC码为000000则输入：SPC 000000并按电脑键盘的回车键Enter，如果Command Output窗口显示的结果跟图15所示则证明SPC已解锁。


8 t' x4 A* b* M* y3 P
+ A; u: Y! A" j
, o$ e" ]( c+ |. q+ U* Y
选中NV Browser窗口，找出第01992项MEID Check Digit。选中这一项并点击Read读取信息，然后双击Input里的0值使其由灰色变为白色（有时需要多点击几次才能变白色），此时填入1并点击Write写入。如图16所示。填入1的作用主要是使MEID打开并随意修改，假如是0的话MEID是在屏蔽状态下不可改的。

, j9 [# V" }+ s' w; _* j
! `: b' g1 i1 @( Z* V


4 ]0 ]6 G- w, f1 _1 [MEID打开后下来就是进行清零工作。为了保险起见最好先校验一下MEID码，选中Command Output窗口，在Command命令行里输入RequestNVItemRead meid并按电脑键盘的回车键Enter。如果Command Output窗口显示的结果跟图17所示则证明MEID码校验正确。


: v1 p) P7 v7 Z, W' G# c" b8 @  m


确认MEID正确无误后，选中Memory Viewer内存查看窗口。现在打开第4点“编辑换算完整的MEID地址”时记录完整MEID地址的记事本，先把第一段地址复制粘贴到Address空白栏里并按电脑键盘的回车键Enter。以本人的第一段MEID地址0x00947FF8为例，大家可以看到内存里的MEID码跟手机完全一致，两者相互倒序对应，一共七个字节，如图18所示。
% z5 o' [# N, p3 {$ @! D3 A: P


. T9 ?) g8 f3 N7 d6 v' l; _

1 P5 W1 h+ ~$ K) \9 u& p  W" J. q找出内存中第一段地址的MEID后我们就要将这七个字节全改为零。如图19所示，改为零后键值会变为红色，此时还需要点击Write写入，使其变为黑色。如此类推将内存余下地址的MEID码也改为零。
: b+ O% ]8 o+ [, g! Y
6 z6 x" o& u; J0 ^7 M/ ]

' b# w- f1 E, u) M( B

8 a, {; S6 N' A* b1 S- a有时候我们找出的MEID地址不一定完全正确，例如图20所示内存中的“MEID”跟手机的真正MEID值不一致，那么这个地址段是无关的，请不要修改。

. f# z$ j! Y8 ^$ z* x5 U

; N( b% @2 j' o! R) X
0 _: X4 {8 {% i$ j6 S1 k
当所有地址段所对应的MEID都清零后必须要验证一下是否真的清零。再次打开Command Output窗口，在Command命令行里输入RequestNVItemRead meid并按电脑键盘的回车键Enter。如果Command Output窗口显示的结果跟图21所示DIAG RX item：meid=0x0000000000000000，则证明MEID已完全清零。DIAG RX item：meid还是显示原来MEID码的话说明MEID还没真正清零。MEID没真正清零的原因一般是扫描MEID地址时没找全所有地址、或者在MEID清零时漏了某些地址，多做几遍仔细点就是了。假如你确认自己的步骤和操作确实无误但还是没能清零的话可以尝试扩大内存读取范围来扫描的MEID地址，方法就如第四步“扫描MEID地址并清零”中的第2点“读出包含MEID地址的内存”，只不过字节大小Size（bytes）改填为4915200，扩大范围后在进度达到99%时CDMA WORKSHOP程序会提示超出范围的，别管它点击确认保存就是了，接下来按第3点到第5点重做就是了。
9 k( q+ _% Y* ]9 E6 X* m5 g! ?% h
& {0 d4 v: W# i4 d, j) D


4 N& D, |( k$ A! f3 d5 N  M
  y. y. @) [8 i  b; NMEID已完全清零后需要对MEID进行屏蔽，选中NV Browser窗口，找出第01992项MEID Check Digit。选中这一项并点击Read读取信息，然后双击Input里的1值使其由灰色变为白色（有时需要多点击几次才能变白色），此时填入0并点击Write写入。如图22所示。填入0的作用主要是使MEID重新屏蔽起来不被改写，假如不屏蔽MEID的话，手机重启后MEID会变为手机原来的MEID码，这样一来清零的操作等于白费了。很多玩家都会卡在这个不起眼的小操作。





1 S0 r  `! n+ S6 ]+ u最后点击QXDM Option里的重启目标Reset Target，然后退出QXDM及QPST，最好把手机电池也拔出来做一次重启。查看手机信息Phone Info，MEID变为00000000000000，如图22A所示。

% Z- \/ H  M6 r8 h( m


9 p; ]1 K! M2 z* R! `OK，现在可以松口气休息一下，最难搞的步骤告一段落。

mr7

五、扫描ESN地址并修改
; \; b5 w+ l4 `9 I( x这一步主要是利用CDMA WORKSHOP扫描手机原来ESN地址并保存文件，然后写入新ESN码时再载入保存的地址文件，以便修改。
9 R! C) h+ s: m9 {
6 R  r9 r6 H% }1．ESN地址扫描
手机进入Diag模式并用数据线连接电脑，打开CDMA WORKSHOP并联机，在 Security页发送SPC码解锁。同一页面下找出ESN项目栏，点击Read读出手机本身ESN码。在ESN项目栏的下拉条选中Universial,RAM mothed，点击Write，此时会弹出对话框Choose action，在下拉条选扫描ESN地址Scan memory for ESN addresses，点击OK，Start address填入0090：0000，End address填入00DB：FFFF。再次点击OK进行ESN地址扫描。如图23所示。
* a& S- C0 L/ U5 Z8 B$ w; w
& i1 T0 }& j5 _4 ~8 U
6 q* h& \6 _; X/ K. S
% A6 O4 h( P# l  l$ J# |

$ a, U6 Q+ d# `) L9 y当ESN地址扫描完成时，进度条会显示100％，如中途停止扫描请重新扫描，完毕后以.txt记事本形式保存ESN地址，建议文件命名为esn。如图24所示。

7 ~3 m- o& \0 ?$ d
9 a" _, o$ n, K3 l1 x
9 R; e3 J$ V- q3 ^& Q4 O
' h+ D; x6 n3 t0 L* z; d
" Y% H- [- F  f- m3 [( s. {保存好的esn.txt文档如图25所示。ESN所在的地址都在文档上，请勿修改里面的任何内容。


% z9 w# V$ x# e) O3 U  q

; I: E7 C& a6 i2．ESN修改
继续在ESN项目栏的下拉条选中Universial,RAM mothed，把之前读出来的手机ESN码删除，填入你修改的新ESN码，如AAAAAAAA。点击Write，此时会弹出对话框Choose action，选择载入ESN地址文件Load ESN addresses from file，点击OK，然后选刚才保存的esn.txt文档。如图26所示。
. _% q3 @% {6 b& n4 s) ?( I2 L( I6 f

5 ]5 }$ n+ j; F' J# r

$ E) z: e1 x7 k  u6 \
2 m' l; K+ c5 T当ESN写入完成时会提示成功，此时点击CDMA WORKSHOP的File，选Exit退出，点击Yes同意模式重启Mode Reset，如图27所示。
- I  E6 ]3 @) n2 Z4 H- F
. q+ R. h9 T/ m) j, h9 L5 V  O7 t
! K% ^* x0 [( q) ^% I
- g& l! t& R/ T) I4 V$ X1 y
1 X9 J* W6 G, @/ j
现在再查看手机信息Phone Info，如图28所示ESN已更新，搞掂！


/ t8 H, s4 m$ r: v- r6 ~
" t# C# l* Q: e3 I

. k2 Z. Y3 }9 I' }5 b修改完ESN后，我们可以写入其余资料（AKEY、PRL、IMSI及HOME ID等）拨打接听电话。手机写完号后别忘了重新打开杀毒软件、防火墙等，然后才连接网络上网，切记！
! A8 @5 u. \" A+ Y: L  i
   特别鸣谢提供测试样机的广州玩家！

mr7

顺便附上mr7扫描的MEID及ESN地址以便参考！
MEID地址：
Adr.hex 换算后的完整地址
47FF8 0x00947FF8（900000 47FF8=947FF8即0x00947FF8）
3 W4 [2 Q4 _; G" u1E1E54 0x00AE1E54
1E1EF8 0x00AE1EF8
0 T+ G' f0 x, D* B4 l4 g4 x4 M; R; N( j1E1F00 0x00AE1F00
1E1F30 0x00AE1F30
: T1 C) K$ A9 k0 |) q0 U1E1F38 0x00AE1F38
# _) i4 P* w" t* W1E226C 0x00AE226C
1E2310 0x00AE2310
1E2318 0x00AE2318
1EEEBC 0x00AEEEBC
- \7 S( K. F" E5 z$ Q2 g  Y. |- U& w1EEEC4 0x00AEEEC4
$ ^# Z  e: Q/ P" P; }7 z317E5C 0x00C17E5C
9 s1 \$ E1 W5 ^& K8 r4 w7 C331800 0x00C31800（900000 331800=C31800即0x00C31800）

ESN地址：
ESN addresses:
. I( Q- R  P7 m' F0094:7AB8
, z7 n  T, {. J' s1 Y0095:A384
5 V+ D6 Z- N2 u+ {5 \" n$ @8 j3 j0099:1D5C
00AE:2234
00AE:2264
00C2:A3F8
& G# \) R+ O8 Z6 Z7 m/ I00C3:14FE
  O' a! s$ X( K; F, F00C3:33CD
00C4:C114
00C4:C2A4

上图如看不清楚请点击放大！

mr7

由于个别附件太大不能上传暂时无法提供，敬请见谅！
3 E, q. `1 @3 Q2 u


  @5 B" m( p* Q: O* J& E7 [# A XVI32.rar (408.74 KB, 下载次数: 1289)

2010-3-6 18:24 上传

点击文件名下载附件

' }3 n0 _* J2 i; y, y: }1 Y
[ Edited by mr7 on 2010-3-6 18:37 ]

勤少

MR7。呵呵高手哦，看过你改电池的文章

sxlcolin

ESN 必须改成全A么？

cg911911

期待大神出现！上网、中文短信同时拥有！

十字手

好文，赞一个。

waynelea

按照教程一步步已经完成一半了，等akey好了写esn等，本人手机跟楼主的类似，搜索的地址也一样，还有就是搜索地址的字节大小开始选的4887168，后来有个地址没有找到，又改了大小重新来了一遍，成功，谢

victor_2046

一般玩家还是好好学习 熟练后再改！

sxlcolin

LZ改的不错，但是后续工作好像没写。
4 L9 P- p2 ?+ j: l如何写AKEY，如何写IMIE什么的。我的号是局端改的ENS，所以我只用写AKEY和IMIE就可以通话了。

mr7

原帖由 sxlcolin 于 2010-3-8 14:11 发表
( f% W2 H$ ^3 U) ?; _ESN 必须改成全A么？

! [) z2 o8 I( R  T8 k3 d你好，这只是个举例而已。ESN这一项是修改为你自己CDMA号码的ESN。

无内容

不错，很详细，我写成功了

2go4go

顶一个。
迄今为止最好、最简明的 centro cdma 修改ESN写号攻略。
6 R3 T( S6 A+ u# Q2 X0 i: `按此仔细操作，新买的centro一次写号成功。

slansy

这个必须要顶啊

yanghui_young

我的ESN是80打头的，写不进去的

mr7

根据玩家提及80字头的ESN修改。
现将相关方法写出来：
. u3 x; b$ j+ @: q' x7 i% h使用80字头ESN的玩家请在“四、扫描MEID地址并清零”这一步之后另外操作。80字头ESN不能用CDMA WORKSHOP修改，必须先将要写入的新ESN转换成新的MEID，然后通过QXDM写入新MEID。写入新的MEID后手机自动会转换成你需要修改的新ESN。

1.下载MEID及ESN转换工具。
/ o% h7 l9 g0 [( t* o9 n% d6 o2 F meid及esn转换器工具.rar (164.08 KB, 下载次数: 1140)

2010-4-19 11:47 上传

点击文件名下载附件
阅读权限: 1

9 _! d0 [( Q# N- v8 g
; _6 K3 k4 u; Z打开转换工具，在红色方框内“要查找的ESN（6位大写）”填入80字头新ESN的后6位字母及数字，记得必须大写，然后点击查找。过一会就会算出对应的新MEID。例如80BBBBBB转换成MEID就是A100000134BE5A。

3 m+ s0 e! [0 ^* ~8 Q
4 n7 N, R; {9 c0 i1 Q

2.继续打开QXDM，选中Command Output窗口，在Command命令行里输入SPC码进行解锁，如SPC码为000000则输入：SPC 000000并按电脑键盘的回车键Enter，如果Command Output窗口显示的结果跟图15所示则证明SPC已解锁。

3.选中NV Browser窗口，找出第01992项MEID Check Digit。选中这一项并点击Read读取信息，然后双击Input里的0值使其由灰色变为白色（有时需要多点击几次才能变白色），此时填入1并点击Write写入。如图16所示。填入1的作用主要是使MEID打开并随意修改，假如是0的话MEID是在屏蔽状态下不可改的。

4.打开Command Output窗口，以修改ESN 80BBBBBB为例，写入新的MEIDA100000134BE5A。在Command栏输入RequestNVItemWrite meid 0xA100000134BE5A命令。
7 N& b/ N: f0 g+ t0 Q

5 a/ T) P" q9 u6 s0 s% z: U

新的MEID写入搞掂！别忘了对MEID进行屏蔽，选中NV Browser窗口，找出第01992项MEID Check Digit。选中这一项并点击Read读取信息，然后双击Input里的1值使其由灰色变为白色（有时需要多点击几次才能变白色），此时填入0并点击Write写入。如图22所示。填入0的作用主要是使MEID重新屏蔽起来不被改写，假如不屏蔽MEID的话，手机重启后MEID会变为手机原来的MEID码，这样一来清零的操作等于白费了。很多玩家都会卡在这个不起眼的小操作。

- B& T+ p8 f, O


写入新MEID前后手机对比，ESN变成新的80字头ESN。
. i7 |/ i; T2 q) w- {2 B) K  H
' u2 S0 S3 S2 N" d5 M- b7 q

; Y- U) r! d; I- `' J

& z( y+ v, R9 t3 V& L, f& n如想进一步清零MEID。请重复“四、扫描MEID地址并清零”的“5．利用QXDM对MEID进行清零”，记住MEID地址是不变的，无需重新搜索MEID地址按照原来搜索的旧地址即可。

( a( A% j; n2 O- \# @MEID清零后的纯80字头新ESN：
5 f  h; l6 @$ G9 o& I9 f& i/ Z
+ T- s; N: ~3 [  F& x$ ]) t, \

祝大家成功！

0 M2 ^" C7 z1 x[ Edited by mr7 on 2010-4-19 12:23 ]

mr7

原帖由 sxlcolin 于 2010-3-16 10:53 发表
LZ改的不错，但是后续工作好像没写。
/ n' l* |( S  K* }1 j+ R如何写AKEY，如何写IMIE什么的。我的号是局端改的ENS，所以我只用写AKEY和IMIE就可以通话了。

6 ^; ]2 p8 U+ q3 D$ |; n7 Y* _' ?% e这里只针对ESN修改，AKEY和IMSI写入比较容易，教程在论坛有。

mr7

原帖由 cg911911 于 2010-3-8 15:05 发表
" C0 Y1 |" r7 O; `, h, o期待大神出现！上网、中文短信同时拥有！

1 Q% ^' m' D' M' f/ f9 r+ L
  f! {5 V, V& l8 m: k2 |% Z$ e上网+短信ROM已在论坛发布，请大家测试..............

qyearn

楼主的方式修改ESN比较便捷，值得推荐。

sale

正需要这个呢，如果能够更加详细一些就好喽

weiwei198322

80开头的ESN按照LZ的补充教程，目前确定清零了，但是MEID不能写进去，悲剧啊

mr7

温馨提示：无论是否80字头的ESN，假如无法更改，最好还是自检是否ESN或MEID地址已经完全扫描出来。

wxlzhp

最好、最详细的centro写号教程!耐心好!

FWFN2008

图文并茂，我的800W看样子有出头之日了，顶一个。

jojo_dio

谢谢了，真的很方便，修改很成功。

fanzhou05

好东西，但还是有些不懂，写入的号是不是卡上地号啊

fanzhou05

手机号码是怎么写入的，是把手机卡背面那些数字写入吗

mr7

原帖由 fanzhou05 于 2010-12-25 16:36 发表
手机号码是怎么写入的，是把手机卡背面那些数字写入吗

# M' O+ n- U3 j$ W, m! L
' I: C0 F% s! r; g8 \不是背面那些数字。
( Q, F" s1 O9 N# p! ]! w: M! kCDMA手机写号三要素：AKEY、ESN、IMSI。ESN和IMSI一般可以用读卡器或手机读出，但AKEY必须要找中国电信内部人士查找，淘宝也有商家做有偿查询，但小心被不良商家盗号。

hutaoxia

遇到一个问题，进入了diag模式却无法退出：
1 U5 I, ?5 r% E3 l. X; M
8 e0 Z8 V" [7 t! h今天终于从电信朋友处查到AN/AAA密码，回来马上展开对centro的实验（以前只写了三码），一想到1X马上可以升级到EVDO，心中非常激动
% [+ Z1 {, E$ f; J( U0 _详细阅读置顶帖子后开始操作：
1、进入diag模式，用QPST直接写入EVDO的prl文件
2、用QPST按照教程写入AAA密码
3、重新配置连接（有个通过##3282#重启的步骤没做，因为按了没反应）
, L6 S% }5 x& J3 s  j0 z& Y* }成功后出现EVDO图标，并顺利通过cdma2连接上网，速度非常快，很高兴
5 r% f6 [  w! y- B! D# }% Y
但后来发现一个问题，无法用##3424#再回到工程模式界面退出diag模式，按了也没反应，机器永远停留在diag模式下
/ p* R+ h# k' w6 }: G6 k  d2 Z只要一插数据线，自动识别为：palm Centro ## Diag Port，因此也无法正常同步备份以及安装软件，总是显示端口被占用
然后每次重启机器就会自动收到一个英文邮件说要我按同步按钮通过互联网同步……

因为现在上网短信都正常，也不敢乱动，请各位老大指教，谢谢

hhve1862

好地方那里找，
4 T/ v$ f, [6 |8 P( w7 j, b. o
5 P( ^. Y; N4 U+ w# o: q$ E
9 r- ]% T) Q" E1 m( @% g

) w2 A$ {. |" v8 C& k9 @4 p3 d2 y2 }

驾校

alllan

我买Centro了。。。回来就按这个搞！！

xiaoyaoadu

学习论~~~~