写局端的PRE半砖OFFline了，MEID是本身的但无法清0，请高手帮忙救急啊

view888

　　最近从朋友处购得他原来写局端的PRE，给我的时候他自己刷了1.4.1免激活ROM，我收到时发现机子已经是Phone offline了，也就是半砖 ，用QXDM查询MEID为本机原始号码没错，但是ESN变成0了。我查询了坛子里所有的修砖帖，基本原理都是清0 MEID，写入新MEID，重启后自动生成新的ESN就好了。但是我照各个帖子里的方法都试过，也试过1.03、1.04、1.35、1.41的ROM，甚至Radio也重写过，除了那个使用MeidCustomized的方法没太看懂，没有用以外，其它方法都没有解决。有会这个方法的兄弟，帮忙简单讲解下，呵呵，我可能是太笨了，没看明白原帖。

- C5 s3 n- j+ d( p7 H. j　　目前最关键的问题还是不能把MEID清0，更别提写新MEID了。我把坛子里的MEID内存地址都试了，也全部改为0了，但用“RequestNVItemRead meid”命令检查时，始终还是本机MEID，我感觉主要卡在0x012335C9这个地址上，一直在反复，修改成0之后，用“RequestNVItemRead meid”命令一读取，就又变回去了，修改MEID_CD的值也不管用。或者是不是还有帖子里没有提到的别的MEID地址，导致一直没办法全部清零么？我目前用的是1.0.4_V2_Qinray兄的定制ROM，修改的MEID内存地址也贴上来，请大家看看。
+ }9 y5 `( b1 Q8 h5 e
3 |8 e  h2 O; ?0 S" s4 x0x00239FE0
0x00239FE8
0x0023A018
0x0023A020
0x0023A3F8
# c* b+ ?5 |7 |0x0023A400
0x00A5C340  这个地址没有
0x00F28B20
0x00F2D899
0x0102DC34  这个地址没有
0x0102DD04  这个地址没有
0x010373AC  这个地址没有
  P0 B6 R$ l2 z0x01221609  这个地址没有
% g& u- t) m1 v3 Q# a) y. Z$ X0x012335C9  这个地址总是反复
0xFB100089  这个地址是别的内容，非0非MEID

　　请各位修砖成功的朋友帮小弟一把，万分感谢！！！！

view888

另外还想问一下，我本来准备用UniCDMA 3.14或者CDMA Workshop把整个可读内存读下来，仔细查找一下是不是有漏掉的MEID，可是连接好之后，刚开始读取几秒钟就报错，没法继续，不知道大家是怎么读的啊？

2b6c3d729918489

原来是改局端的机器?
+ o: S* O; {; }+ r3 Z
在OFFLINE的情况下你做的多数操作都是乱搞...多数是对机器只有更坏的效果..
" L" e2 P. D. s2 p要折腾那个..不能在OFFLINE的情况下...
5 P4 H; S' l& N. V
写局的是如何OFFLINE的你得先找到原因..解决了那个再来考虑清MEID的事情..
6 `0 O' s: k- H& R) R
; Q  f1 O, h# ]" N8 u3 X: Y- tOFFLINE就是说模块没有动起来..这个时候你写什么呢....?

sandg

冷静，一定要冷静，头脑一发热，将搞死了。

搜索论坛挨个看看再说。
/ j' J- K2 R: X; l/ B: ~/ V
你朋友怎么搞的，写局端还清零esn干吗，难道是出售之前先乱写个esn？

view888

不是，是他自己用的时候是写局端的，现在机子给我了，我准备改ESN

view888

我把论坛上关于修砖的帖子都看了，和我现在的情况不是很一样，我没看到有人提出MEID是机子的，ESN是0的情况

sandg

看这个帖子
$ G/ q2 ~! Z7 @7 b“改本机ESN后如何恢复原厂设置“‘
http://www.treo8.com/bbs/viewthr ... hlight=%BB%D6%B8%B4
. k: o" B; E2 M$ P$ g/ T
MEID已经是机器的了，那就
1.写入RequestNVItemWrite scm 0x3A
  T- H0 u3 Q2 v- s1 |/ C2. 拔电池，重启
/ }; G. u6 N+ G' e- k" r( ?
[ Edited by sandg on 2010-4-14 20:49 ]

view888

试过了，不行啊。。重启之后ESN还是0，MEID还是本机，SCM又变回2A了

2b6c3d729918489

OFFLINE的机器不要做改ESN和MEID的操作...否则后果更难修..

, z2 c- P; l/ q1 V8 [7 y$ a正如楼上所说.,MEID没动的话你就直接改了参数重启.ESN就恢复了..

view888

试过了，恢复不了的，ESN死活就是0，怎么也改不过来

treewood

半砖的比较简单，meid和esn不匹配造成，先找个工具用meid算出esn，然后看这个帖子
http://www.treo8.com/bbs/thread-152038-1-1.html
1 I7 \  `5 I! |2 o' {/ e- L2 Z90%可以修复

view888

多谢这位大哥提供解决方法，可惜今天白天单位的烂网死活打不开吹友吧，我下午刚把机子发回给朋友，他说给找个朋友解决。。。

view888

我已经把你发布的帖子收藏了，万一再成半砖就有的用了，呵呵，而且我决定——等机子一拿回来先按你的方法搞成半砖，再修砖。 小样，我就不信治不了它，哈哈。
/ g% Q. _' Q# a& Y9 }. L, b8 S* H- b2 O
最后再鄙视一下万恶的中国联通，什么破网，也好意思拿出来卖钱，不嫌丢人。真是好命生在中国了，不用不行，消费者没得挑。要在国外，这服务、这质量，早就死一万回了。

2b6c3d729918489

如果单位的网络看吹友吧有困难的话.
( U$ N4 N2 ~* X" r( f# M
8 W3 N* O6 t' K) l可以访问我们的几个镜像
3 }+ Q. \1 O- E  G$ n) x
tj.treo8.com
# n: i' w! m+ b& }  \/ \sh.treo8.com
cnc.treo8.com

view888

我用的那个PRE，确实如你帖子里提到的，很难清零MEID，各个ROM都试过，原来用9530的时候就很费劲才清零了，想着有经验了，应该不难，没想到PRE又当头给了我一棒子，NND，搞得我好有挫折感。。。回头一定把它再搞砖一回，看它敢不敢再折腾我了！

view888

原来还有镜像啊，好，也收藏了！

view888

对了，还得请教下几位大哥，那个帖子里提到的在ROM包里提取PmModemFactory，我把1.03的包全部解压了，没找到这个文件啊，我在坛子里搜索也没有相关的帖子，谁能告我一下具体的提取方法。

sandg

变砖不已，修砖不止

treewood

原帖由 view888 于 2010-4-15 23:51 发表
对了，还得请教下几位大哥，那个帖子里提到的在ROM包里提取PmModemFactory，我把1.03的包全部解压了，没找到这个文件啊，我在坛子里搜索也没有相关的帖子，谁能告我一下具体的提取方法。

在/usr/bin下面

view888

多谢treewood兄细心的教导，再请教几个问题：
1. 提取PmModemFactory的问题。其实已经不是问题了，我已经下载了你提供的附件。 只是想多问一下，我之前是否理解错了，理解成把下载的Qinray的1.03V1的定制ROM安装包解压后，在里面找（我仔细找过，没有这个文件，也没/usr/bin这个目录）。应该是手机U盘模式连上电脑后，在里面找吧？我看到你回帖里提示的路径，记得好象有这个文件夹。刚好PRE现在不在手头，要不我就先去验证一下了，这个问题我自己都觉得问的白痴，呵呵，别见笑。
2. 你的修砖方法是在telnet下操作，之前破解Root的工作，是否只要进行到“telnet  PRE的IP地址”这步完成就可以了，不需要做SSH登录的操作吧？那个操作看起来好复杂，呵呵。

treewood

1、提取路径：
0 H; X- G/ A6 c& s% @9 Y  D可用Qinray 1.03V1 rom，用解压工具如winrar打开，看到resources目录进入，看到webOS.tar打开，接着再打开nova-cust-image-castle.rootfs.tar.gz，就可看到整个linux的目录结构了，去usr/bin就能找到PmModemFactory了
2、不需要ssh
& V1 u4 k+ @% Z9 d& B5 M
建议楼主要做变砖实验一定要把原理弄清楚后再做，做之前把帖子提到的esn地址跟本机的esn地址验证下，要确保esn地址无误

view888

嗯，找到了，之前nova-cust-image-castle.rootfs.tar.gz这个文件没有解压，所以一直没找到，呵呵。。多谢！
之前清零ESN和MEID时一直不成功，把论坛里提到的地址清零后，一用“RequestNVItemRead meid”命令读取，就又变回去了，就考虑过有些地址可能不一样，本来准备用UniCDMA 3.14或者CDMA Workshop把整个可读内存读下来，仔细查找一下是不是有漏掉的MEID和ESN，可是连接好之后，读取一段时间就自动断开了。我记不清好像那个帖子里提到过，PRE会自动休眠什么的，不知道是不是因为这个原因，难道说得一直保持PRE在使用，不能放着不管？这个。。。扫描内存的时间貌似有点儿长。。。。

view888

嗯，找到了，之前nova-cust-image-castle.rootfs.tar.gz这个文件没有解压，所以一直没找到，呵呵。。多谢！
之前清零ESN和MEID时一直不成功，把论坛里提到的地址清零后，一用“RequestNVItemRead meid”命令读取，就又变回去了，就考虑过有些地址可能不一样，本来准备用UniCDMA 3.14或者CDMA Workshop把整个可读内存读下来，仔细查找一下是不是有漏掉的MEID和ESN，可是连接好之后，读取一段时间就自动断开了。我记不清好像那个帖子里提到过，PRE会自动休眠什么的，不知道是不是因为这个原因，难道说得一直保持PRE在使用，不能放着不管？这个。。。扫描内存的时间貌似有点儿长。。。。

oni

我的情况与你一样，最后读内存，找到全部meid地址，全部清零。然后发现：在内存读出的文件中，有个地址不是meid，但一但执行read meid，这个地市会神奇的变为meid。而后，无论meid_cd =0 还是=1，该地址均会自动恢复meid。我在1.21rom下发现此现象。

10064163

我那块半砖怎么也到不了这一步，先当MP3使吧