找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
查看: 7199|回复: 26

[软件及汉化] Palm Pre快速变半砖、修半砖简明教程

[复制链接]
发表于 2010-3-14 05:08 | 显示全部楼层 |阅读模式
警告:本文提到的方法可能存在未知风险,使用与否请自行斟酌。如因采用本方法而导致你的机器损坏,本人概不负责!
% `" z, o$ Y$ a
0 G0 K7 O* o; b         在论坛经常看到有pre变半砖的消息,就是手机信号没了,左上角变成Phone Offline(以下简称PO),这种情况多数是meid和esn不匹配造成的。我的pre是meid始终无法清零的那种,不管怎样改,一重启就回复原样,因此以为PO问题与我无关,没想到,几天前在写号的时候PO了,于是开始修砖,折腾了很久,无法成功,看了论坛的很多帖子,比较公认的方法是先清meid,esn,然后重新写回meid,我对此深信不疑,而且当时也认为这是唯一正确的方法,但是对于meid一直无法清零的pre,这种方法是无法实现的,正当深感修砖无望之际,忽然的一个想法,让我的Pre复活了……
! A8 q1 @- f* i6 N1 S, R8 f/ B8 {! Z2 R/ ]% d3 A
为了减轻广大砖友的痛苦,我经过反复试验,总结出快速变半砖和快速修半砖教程。之所以要写变半砖的教程,目的在于说明修砖的原理,同时也可供高手测试用,作为研究写号技术的参考,使用正常的机友就不要轻易尝试了。
7 ]- L( U. I) r2 R2 [$ P4 b$ D6 z  p$ e4 x& S* ?* t
在开始教程之前,先说一下本人使用pre的一些经历,以更好地阐明meid,esn的作用原理,对部分机友可能有所帮助。
7 G& ^6 r; Q  b9 s      我的pre大概是4、5个月前买的,meid一直无法清零,但这并不意味着就无法打电话,我采用的方法是不去管meid,直接在内存中改esn,这样也可正常打电话,也许有人会问,这样不就造成meid,esn不匹配吗?是不匹配,但没问题,后面的教程将会告诉你怎样才是真正的不匹配。& W. y, Z0 N% G" ]; w
虽然这样做有个好处,就是不用打meid补丁,profile就能正常sign in,app catalog也能正常使用,不过手机就不能做重启或使用飞行模式等操作,因为那会使esn复原,需要重新改,当然,可把内存改esn的操作写成脚本在QXDM运行,使这个操作变 得非常快速方便,代码如下:
  1. RequestItem "Poke DWORD Request" 0x00A5BEC4 1 0x12345678 0 ) [% L* r& E5 ^0 @5 V
  2. RequestItem "Poke DWORD Request" 0x00A62618 1 0x12345678 0 6 z% s2 F0 P) c; r; n! V
  3. RequestItem "Poke DWORD Request" 0x00A86188 1 0x12345678 0 # e, y6 [1 Y* N/ n: A
  4. RequestItem "Poke DWORD Request" 0x00AACF40 1 0x12345678 0
    * e) M5 q' Y2 ~  G4 v
  5. RequestItem "Poke DWORD Request" 0x00AAD0FC 1 0x12345678 0 % Y% o! T" q* i  @- b
  6. RequestItem "Poke DWORD Request" 0x0109B2AC 1 0x12345678 0
    " A) m1 {5 N1 |
  7. RequestItem "Poke DWORD Request" 0x0122199D 1 0x12345678 0
复制代码
以上代码是基于1.03rom的,其他rom也一样,只要用相应rom下的esn地址就行了。( V) @- s: b" G/ y( G4 x

' N9 B' m4 X1 q6 V(在此顺便说一下怎样取esn地址,不用去扫描内存了,基本上有用的地址都在A00000-12D0000这一段,直接去cdma workshop或UniCDMA2005存下来就行,不过在保存的过程中最好不要在你的计算机上做其他操作,不然很容易中断。)9 w- d* {% @1 w: ?

% N. a4 q) v# V/ m% B( K- |0 q好了,继续上面的问题,把代码中的0x12345678改为你要写的esn,然后存为xxx.scr(文件名随便起,但扩展名一定要.scr),打开QXDM,选Option->Settings,在Alternate Script Path一栏填入xxx.scr所在的路径,点OK,然后在Command中输入run xxx.scr就行了。% z; [7 T, K- V. |
说明一下,不一定要所有esn地址都改,而且最好是改最少的地址而使RequestNVItemRead esn时查到的是本机的esn而在电话拨号面板中用##3282#查到的是你写入的esn,这样变砖的概率更小,尽管全改变砖的概率也不大。虽然这样做使得改esn变得很方便,而且我试过手机几个星期不重启也没问题,但毕竟当手机没电或误操作飞行模式(还有其他操作也会使esn复原,如##000000#)而身边没有电脑就没办法了。因此,我还是不断做meid清零的尝试,几乎在各个rom下都试过,始终无法成功,最后一次在1.4rom下,结合PmModemFactory的使用,终于使Pre变半砖了,于是有了上面提到的修砖行动,期间刷过了几次rom,最后在1.03rom下,还是用PmModemFactory,修砖成功。由于在这个过程中做了很多操作,无法确定那些步骤是必要的,那些是不必要的,为了能总结出有效的方法,本着为了革命,不怕牺牲,不入虎穴,焉的虎子的精神,我决定让我的Pre再变砖,之后做了不下20次的变砖、修砖操作,终于总结出了快速变半砖、修半砖的简明教程。& V6 z# e  X1 |/ |

  a7 m) r, Z7 n% v好了,罗嗦了这么多,主题就要开始了,以下提到的方法在1.03rom下进行,在其他rom下应该也没问题。
9 B1 j; b2 O! w/ m4 z- o.
, n  L- l$ r  D" w. e/ P, u, n
, }  n2 H7 Q" g4 P; O" h准备工作:首先要有QXDM和PmModemFactory,PmModemFactory在低版本的rom中就有,如果你是使用高版本的rom,请去低版本的rom中提取,并放在pre的/usr/bin下面,接着在电脑上运行那个talk.py,打开wifi,用telnet的方式上pre(具体方法请参见论坛上的其他教程)。为什么不通过putty用8023端口直接上,是因为那样输入mpt d后,在diag模式下putty会断开。
* h" J) z& O5 K7 K* g+ S: B
& ?' h9 ^: |- d+ K% c- `一、Palm Pre快速变半砖教程  h6 }0 A8 [* j( A# A' Z1 w# m
说明:本教程仅适应于没有改本机的pre,即meid,esn为出厂的值,scm为0x3A
/ R7 X, V: I5 F1、在telnet窗口下,输入mpt d  & j5 K- ?# {6 r& K
2、把前面代码中的0x12345678改为0x0或除本机esn外的任一数值,保存为xxx.scr,然后打开QXDM,在Command中运行run xxx.scr,可用RequestNVItemRead esn查询,确保esn已改变(esn地址一定要全)2 {" q+ k3 R# M' S8 X. D, @( F* f
3、关闭QXDM,切换到telnet窗口下,输入mpt x
9 X' F9 Y: H  K! V7 [4、接着输入PmModemFactory -r 0(恢复工厂nv项目,这一步是关键)\' |& _3 X% n0 r( c
5、在pre上打开飞行模式再关闭,你会发现左上角一直是searching了(这一步可以省略)-
* G. z9 g2 z4 h1 T! M3 B$ b: o6、在telnet窗口下,输入reboot,重启,pre的左上角变成Phone Offline了
% p8 B; w' ]% d" |) O$ O! j. `这时候在##3282#中查到的meid,esn都为0(不管你在第2步动写入的是0x0或其他值,因不匹配,radio异常,取不到就显示为0),而在QXDM中RequestNVItemRead meid显示为本机meid,RequestNVItemRead esn显示为你写入的值,RequestNVItemRead scm变为0x2A了。如果这时候你再逐个meid地址去检验,就会发现有几个meid地址变零了,只剩下2、3个保持原值。 # {. [! x& Q) c. ~3 C

# Q" \, R: T% M( ^6 l! m! V: x$ X) h! Q( n& J8 j* }9 c$ \7 ]- C
0 e- X  i& r1 R" u# `2 n4 ?
二、Palm Pre快速修半砖教程:  $ A7 t  k' ~5 S
说明:本教程对采用上面教程后变成的半砖机能100%修复,相信对大多数因meid,esn不匹配造成的半砖机也能修复 3 p9 `% t$ k$ p9 e6 u5 p4 c1 Y2 N
1、在telnet窗口下,输入mpt d% z7 C* J% j# \/ `5 q5 p
2、把前面代码中的0x12345678改为跟本机meid匹配的esn,保存为xxx.scr,然后打开QXDM,在Command中运行run xxx.scr,可用RequestNVItemRead esn查询,确保esn已改变(esn地址一定要全)
8 s2 W& V8 n. g/ U0 g% ?3、关闭QXDM,切换到telnet窗口下,输入mpt x+ n/ \5 R. Q% W- [# o# p: Y9 g
4、接着输入PmModemFactory -r 0(恢复工厂nv项目,这一步是关键) , c4 P' {0 m! M0 M' }4 T
5、接着输入PmModemFactory -o 2(modem reset),可以去看你的手机了,大概10秒后,开始搜索信号了,修复成功 ) L& G( p. X( h# f

8 g, Z3 F2 A9 Y/ i这时候在##3282#中查到的meid,esn都变为原值了,在QXDM中查meid,esn也是原值,scm变为0x3A。再去检验meid地址,也都恢复了原样。
2 @' @$ A5 f' }: P1 ^
( Q3 a9 e0 z' d) A- M4 p) P总结:  ( w: P, o  Z! }
为什么说PmModemFactory -r 0是关键呢?我估计是这个对meid,esn进行匹配校验,教程一校验不通过,使radio异常,教程二校验通过,radio正常。而一般情况下的重启只是把meid换算出esn,然后恢复。
- O4 s2 E4 l; s& C, j1 ?4 ^  L
6 k* ]! u2 f: o5 E2 g个人看法:本人认为重刷radio对修复这种情况的半砖没什么作用,因为radio可看作是程序部分,而meid,esn是nv项目,可看作数据部分,再刷radio还是原来的radio,除非对radio作修改,这和重刷rom没什么区别(目前情况rom中都是带radio的),不过,这对真砖可能有作用(真砖没看过,猜的)。而那种通过恢复在qpst下备份文件的方法也是无效的,因为在恢复nv项目时meid,esn是无法以这种方式恢复的,否则修改meid,esn就变得非常容易了。! B9 K/ F/ w+ U7 X
  H, |' s4 l- o' {$ g& L9 U2 R0 ]8 V
在此,本人想提出一些不禁用meid而改esn的思路,已供机友共同探讨研究。
, S) Z/ J' S9 ?) @1 P一、直接在内存中改esn要用到电脑,pre不就是一部电脑吗?能否写linux下的程序,在pre上直接运行改esn,最好是能写成daemon进行监控,发现esn恢复了就立刻重写。不过这种方法难度较大,因为应用和通讯是两套独立的系统,有各自的cpu和内存,应用程序对通讯处理器的访问是通过AT命令的,想要直接访问那边的内存是很难的,想要实现daemon就更难了,因为通讯方面内存的变动在linux这边应该是监控不到的。-
0 m" a1 Y0 J. W) v2 P% V2 M( s; a( \/ z7 w! w4 v# h
二、修改radio。从radio的文件可看出,esn是由meid通过hash算法换算出来的,那么就可通过修改这部分,不管它怎么换算,把结果替换成你想要的esn,或者使它换算后,不对esn进行恢复。这个难度也不是一般的,主要是很难找到高通芯片方面的资料,如果有这方面的反汇编工具,对radio进行反汇编,那么这个方法实现起来倒是较有可能。
( h6 |* p5 i1 Y8 s( H) Y$ M# I# q8 w& N& W7 Q1 L
(本文同时发于吹友吧和51)

评分

参与人数 3威望 +45 收起 理由
duansindo + 5 支持分享
CyberVsQ + 20 谢谢分享
2b6c3d729918489 + 20

查看全部评分

回复

使用道具 举报

发表于 2010-3-14 09:48 | 显示全部楼层
很奇怪啊,重新粘贴地址还是不行
回复 支持 反对

使用道具 举报

发表于 2010-3-14 10:43 | 显示全部楼层
非常抱歉.
. |! i- a7 s9 n2 A3 D0 N  }可能是后台过滤词库的问题./ L* E0 D2 P  Z, }' ]+ P: {
由于网络管理的原因.目前后台有1800个过滤词...我们自己有时也没办法知道哪个影响了发贴.# J7 w$ Y/ I8 d4 `0 V2 m# f! S$ c
4 b$ g$ O7 H' s+ x- V% d
已经整理了发出来了
回复 支持 反对

使用道具 举报

发表于 2010-3-14 13:26 | 显示全部楼层
楼主很强,可是对我这真砖无用啊,顶了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2010-3-14 15:40 | 显示全部楼层
原帖由 lsw163123 于 2010-3-14 13:26 发表 & N9 P% n: ~+ p
楼主很强,可是对我这真砖无用啊,顶了

, R" h+ ]9 g* r4 a1 Y: l呵呵,真砖没看过
( O, E6 e. }- g看过你的那个真砖的帖子,想说一下,rom1.3.5以上版本的usb passthrough第一次打开时要求校验码,可用PrePassThroughKeygen(论坛上有,可去找找),而之前版本rom第一次使用usb passthrough时要用spc,在phone offline的情况下输入spc是行不通的,可试试打开wifi,用telnet上,然后mpt d,看看QXDM能不能连上
回复 支持 反对

使用道具 举报

发表于 2010-3-14 16:47 | 显示全部楼层

回复 地下室5# treewood 的帖子

你的帖子我仔细研究了。就向你的想法似的,我也用telnet上,然后mpt d,但是如果不插数据线,无法打开端口,QXDM不能连上。插上数据线,和用PUTTY连接一样,QXDM不能连上。
回复 支持 反对

使用道具 举报

发表于 2010-3-14 16:50 | 显示全部楼层
原帖由 lsw163123 于 2010-3-14 16:47 发表
: @; R4 b# R# _6 n, g) Q$ ]/ H你的帖子我仔细研究了。就向你的想法似的,我也用telnet上,然后mpt d,但是如果不插数据线,无法打开端口,QXDM不能连上。插上数据线,和用PUTTY连接一样,QXDM不能连上。
+ R7 U$ L- Z' w0 I  F2 Q0 ?
/ Z( ~1 I- E( ?

2 S3 R1 [* @* f& V  {: a  b! P如果当真砖来处理的话.可以换到1.31的ROM来试.因为在有些1.35的ROM里已经没有mpt d指令了..可能会报错.
回复 支持 反对

使用道具 举报

发表于 2010-3-14 17:02 | 显示全部楼层
原帖由 treo 于 2010-3-14 16:50 发表
! K" L: R( D% O6 C* W( g; Z: c: C: X) v
: |) `3 b, D9 ~$ _9 R# Q! ^8 n1 k
/ [+ Y' }+ M, j6 g1 H
如果当真砖来处理的话.可以换到1.31的ROM来试.因为在有些1.35的ROM里已经没有mpt d指令了..可能会报错.

2 Y6 p& V: E, N我改回1。03了
回复 支持 反对

使用道具 举报

发表于 2010-3-14 17:30 | 显示全部楼层
强贴,来围观下。
回复 支持 反对

使用道具 举报

发表于 2010-3-14 22:15 | 显示全部楼层
改局端的也来支持一下,顶技术贴
回复 支持 反对

使用道具 举报

发表于 2010-4-15 13:34 | 显示全部楼层
这个不是转贴的?我在51看到内容相似的
回复 支持 反对

使用道具 举报

发表于 2010-4-22 01:44 | 显示全部楼层
同一个作者..两边同时发的.( N" Z; a, X* r0 K. x* ?
& {& s$ Z+ i& N# G6 U0 X7 C
估计在51可以看到N多从这边转过去的东西.但是没有人敢说是从这边转的
回复 支持 反对

使用道具 举报

发表于 2010-5-9 22:51 | 显示全部楼层
楼主太强大了,我的半砖经过多天之后,重新变回满格信号了。
回复 支持 反对

使用道具 举报

发表于 2010-7-12 21:59 | 显示全部楼层
PmModemFactory已经有了“PmModemFactory……并放在pre的/usr/bin下面”,这一步怎么做啊?
; i9 Y. ]& @9 u很是着急,卡在这里了(在线等指导)
回复 支持 反对

使用道具 举报

 楼主| 发表于 2010-7-12 22:31 | 显示全部楼层

回复 14楼 guiguisui 的帖子

把PmModemFactory放U盘下,退出U盘模式,用putty或Telnet登陆进去,键入命令4 Z/ `" `- b4 Q  I' n! J6 O
cp /media/internal/PmModemFactory /usr/bin/
3 p: x" [0 R  Z! V. E' p: hchmod +x /usr/bin/PmModemFactory( z! N2 C& E) r" Q' `

, z0 P4 V5 w+ A  k+ k. a" j& ^4 A8 f0 m[ Edited by treewood on 2010-7-12 23:14 ]
回复 支持 反对

使用道具 举报

发表于 2010-7-12 22:36 | 显示全部楼层
太好了,LZ现身了,抓紧时间再请教个问题“1、在telnet窗口下,输入mpt d ”时,提示password:     ,这里是用root还是空着不填?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2010-7-12 22:52 | 显示全部楼层
输入mpt d会提示password,这个还没碰过,你是什么版本的rom?好像是1.3.5以上才需要密码的,这样吧,你先在手机上打开usb passthrough,看看能否进入diag模式,如果提示要输入密码,就是论坛上搜个叫PrePassThroughKeygen的算号器,可算出来+ e8 R6 P9 J/ @
不过我印象中用mpt d都是不需要密码的
回复 支持 反对

使用道具 举报

发表于 2010-7-12 23:07 | 显示全部楼层
1.03 WIFI激活版 ##8727277#不可用,也没有usb passthrough开关~
( U! i2 K, A( `! x6 F7 v0 r; o3 K老大,刚才给的是几行命令?中间有些空格,PUTTY登陆的,不行啊: g' ~" S" ~0 B1 t
3 t- v) R; a8 H+ e
有没有图形界面的,复制粘贴呀,这些命令真的不懂
. a1 }) d, m. N+ U( B2 F/ f  A1 d5 _# E4 W: o+ B& s6 ?
[ Edited by guiguisui on 2010-7-12 23:16 ]
回复 支持 反对

使用道具 举报

 楼主| 发表于 2010-7-12 23:16 | 显示全部楼层
那你就刷个1.03免激活的,也有passthrough开关, |& ]& c4 Z: e( e- I  _
呵呵,刚才搞错了一个单词,已改正,2行命令,有空格,你复制到记事本看一下就清楚
回复 支持 反对

使用道具 举报

发表于 2010-7-13 23:41 | 显示全部楼层
谢谢,“……不去管meid,直接在内存中改esn,这样也可正常打电话……”觉的这个很关键,这个是怎么做到的?(那时候 ESN Modifier 还没有出版)这是变砖前的状态,我没有做到这样,等弄成这样我再试试+ ?/ x) S: l2 H/ I8 y, C

3 t1 ^* T1 ]" x' r; _[ Edited by guiguisui on 2010-7-13 23:52 ]
回复 支持 反对

使用道具 举报

发表于 2010-11-8 18:42 | 显示全部楼层
这帖子对PALM来说是救星,可是我的黑莓,蛋疼了,service requierd
回复 支持 反对

使用道具 举报

发表于 2010-11-8 20:06 | 显示全部楼层

好强啊

【顺风行科技】第一期特价▶▶▶全新palm PIXI 1220元(限30台)Palm PRE 14天机一套 1050元 谷歌 G1 A成色850元
回复 支持 反对

使用道具 举报

发表于 2010-11-9 10:49 | 显示全部楼层
强啊。收藏备用。呵呵
回复 支持 反对

使用道具 举报

发表于 2011-3-15 20:55 | 显示全部楼层
楼主,我的TALK.PY怎么没有办法打开啊,打开就关闭了?
回复 支持 反对

使用道具 举报

发表于 2011-5-11 11:01 | 显示全部楼层
ESN和MEID都写到手机里了,问题左上角出现了palm 的字样,无法拨打电话,只可以拨110。
回复 支持 反对

使用道具 举报

发表于 2011-7-8 09:50 | 显示全部楼层
谢谢了............
回复 支持 反对

使用道具 举报

发表于 2011-11-6 14:14 | 显示全部楼层
晚上回来研究这个..
  `8 j* M: Z! _) Z6 X蛋疼.
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

QQ|Archiver|手机版|小黑屋|吹友吧 ( 京ICP备05078561号 )

GMT+8, 2025-2-23 10:44 , Processed in 0.421715 second(s), 19 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表