188元SPRINT PIXI入手写号记，10月24号24点前成功！！！！

tanbolu

ejohnyu 发表于 2011-10-25 19:24
改ESN过程跟置顶贴中的VERIZON PIXI PLUS一样的，大家参照

扫描MEID和ESN地址，扫描区间从哪到哪啊楼主/?

conan2006120

ejohnyu 发表于 2011-10-25 13:54
你查一下你的MEID为0后，SCM是不是自动变为0x2a，电话是不是离线。如果是，那你的MEID真为0，不然，就是还 ...

确实SCM没变，电话也不是离线，我把内存区读出来再找了一遍，已经查找不到原来的MEID值了

ejohnyu

tanbolu 发表于 2011-10-25 19:37
扫描MEID和ESN地址，扫描区间从哪到哪啊楼主/?

# Q" v9 `: }% ]& f( [$ |% x* }一楼我已经把三段要扫描的地址写在上面了，兄弟

2 e1 M. L5 e) u" `扫描前二段就行了，第三段不用扫。

ejohnyu

conan2006120 发表于 2011-10-25 19:52
0 b: m- l% ]" Y+ z0 ^. z确实SCM没变，电话也不是离线，我把内存区读出来再找了一遍，已经查找不到原来的MEID值了

, \6 T* C% T5 ~$ G# w4 y
当系统检查到MEID和ESN不一致时，马上会电话离线，SCM变为0x3A，如果不是，那就是那认为MEID和ESN是匹配的。
- x* {5 E! D/ \8 \: j- i5 ?4 V0 t
你再找一找ASICC码的MEID,

0 c. ^& g$ U: E% Q还有，在找的时候不要把MEID码输入全了，比如说A1000012345678，你在查找的时候不要找78 56 34 12 00 00 A1，要找
: h  b5 g! a* v6 M! }* ?78 56 34 12 就行了，有的地址，他里面只写了：78 56 34 12 00 00 ，那个A1是没有的，所以你找不到。

tanbolu

ejohnyu 发表于 2011-10-25 20:03
一楼我已经把三段要扫描的地址写在上面了，兄弟
' L) v2 \$ y2 F- b9 p* v3 P
扫描前二段就行了，第三段不用扫。

楼主，导出来的数据怎么找地址啊？求解？还有同一个rom的不同机器，地址是不是一样的？

ejohnyu

晕啊，你这个都不会啊。。。。。

8 Y# ~$ j; e; r6 x" K! E一般来说同一机型，地址应该是一样的，你如果是蓝山买的，自己又没刷过机，可以直接用我的地址来看看

conan2006120

ejohnyu 发表于 2011-10-25 20:04
7 L& h/ M' a) t5 ]当系统检查到MEID和ESN不一致时，马上会电话离线，SCM变为0x3A，如果不是，那就是那认为MEID和ESN是匹配 ...

诡异，找了ASCII码，没有，只搜索一半的MEID，还是没有，MEID会不会在C000:0000开始的字段里面，这个字段我没有考虑，觉得不会在那儿

conan2006120

另外，发现0x075B4721开始字段会随着QXDM里面执行读取ESN和MEID改变为ESN或者全0，可能是缓存
9 c2 t0 U9 o4 U$ w5 d0x6B04B5C字段过一段时间会变回原来的ESN，无法彻底清0

tanbolu

ejohnyu 发表于 2011-10-25 20:36
! [5 d  J1 j( M/ M; J3 P9 T晕啊，你这个都不会啊。。。。。

7 z3 T' y3 L2 c. ?" f一般来说同一机型，地址应该是一样的，你如果是蓝山买的，自己又没刷过 ...

- T9 W# D6 G, ]% k" k" b9 q- i我感觉算的和你的不一样啊？！偏移地址是从左往右看么？
. m9 ]8 |4 M9 N0 M& `, W' q

73 00 00 00 01 00 00 00 XX XX XX XX 01 01 00 00
7 S6 M1 r3 c( l, W& D+ i
6 B3 [- J/ ]3 t8 y9 I2 w. M) t楼主帮我分析下上面的数据，XX是我的ESN码所在位置。

conan2006120

我刷过rom，不过还是1.4.5的，地址基本差不多，有蓝山预预装的ROM下载地址没？

ejohnyu

73那两个数字地址是多少

ejohnyu

1.4.5有免激活版的，有定制的有官方的，你先按我的地址查一下，看看是不是

conan2006120

ejohnyu 发表于 2011-10-25 21:45
1.4.5有免激活版的，有定制的有官方的，你先按我的地址查一下，看看是不是

你给的地址我找过，大部分是一样的，有几个不一样，你给出的“记录的都是NV的各种参数”的地址我没有，有个类似的，不过内容不一样，还有一个记录的是“MEID@hcm.sprintpcs.com ”的ASCII

ejohnyu

这几个地址清了清不掉吗？那个MEID@HCM.SPRINTPCS.COM可以在QPST里改掉的

conan2006120

ejohnyu 发表于 2011-10-25 22:06
! I8 _9 n# R+ x5 E这几个地址清了清不掉吗？那个可以在QPST里改掉的

只有一个地址，ESN的0x06B04B5C清不掉，过一段时间会恢复，别的都能清掉

tanbolu

ejohnyu 发表于 2011-10-25 22:06
* U; F( y; s# f  I, c这几个地址清了清不掉吗？那个可以在QPST里改掉的

% B+ D+ u- ~: L) E) l6 sRequestNVItemWrite meid 0xxxxxxxxxxxxxxx                     

/ h' G8 d5 D7 Z& t0 J  d# j# |
XXX对应的是IMSI码还是什么？？？

ejohnyu

有个地址很可疑，0x6F3F600
D8 02 F4 06 32 B7 34 06 29 4B 17 06 18 F6 F3 06
30 F6 F3 06 09 AF 16 06 4B F6 F3 06 3F B5 34 06
6 o: H8 y7 L& O  u) j, \( T8 L& b01 00 00 00 51 B5 34 06 42 F6 F3 06 2C B7 34 06
- e' G4 K3 k; G$ P01 00 00 00 7D B5 34 06
每三个字节由06间隔，我是在把ESN其它地址都清掉后，把这个地址06之间的数的都改成00
00 00 00 06 00 00 00 06 00 00 00 06 00 00 00 06
# j2 X3 F4 f$ _8 V+ Q: G00 00 00 06 00 00 00 06 00 00 00 06 0 00 00 06
01 00 00 00 00 00 00 06 00 00 00 06 00 00 00 06
2 Z9 q' X' M; q$ F, J% ^7 T01 00 00 00 00 00 0 06
( @; }9 |/ O2 k3 y8 I6 ]改完成RESET，然后ESN就0了

tanbolu

ejohnyu 发表于 2011-10-25 22:20
1 ?) V* I+ R2 J8 x有个地址很可疑，0x6F3F600
4 b) E. q1 ^0 ?% f% Y( F4 DD8 02 F4 06 32 B7 34 06 29 4B 17 06 18 F6 F3 06
30 F6 F3 06 09 AF 16 0 ...

14:35:35.938 requestnvitemread - Error response received from target
7 U# k* v' k$ p4 ^+ R, k1 k 楼主，这什么意思啊

tanbolu

6、我跟有些贴子不一样，我是用RequestNVItemWrite meid 0xxxxxxxxxxxxxxx，然后直接写MEID成功，ESN也自动跟着MEID变了。

8 Z3 b! e% \: ^* e( P' r5 A


/ p& _; E+ X& m这个代码是在command output窗口输入吗？

ejohnyu

COMMAND OUTPUT窗口是作出输出的，输入是在下面的COMMAND:下面那个框里输入
) j+ o( c- W6 Y. X0 Q8 X8 s- x

tanbolu

现在悲剧了，输入requestnvitemread meid，蓝色字体显示：requestnvitemread - Error response received from target

ejohnyu

你干过什么了？

yht8423

楼主你好，我也是买的蓝山那家的，但是我按网上教程的地址怎么都找不到SPC地址，既然楼主已经找到请问楼主找到SPC地址的ROM是什么版本的呢？能不能把你刷的版本详细说一下，还有FW地址，谢谢

tanbolu

ejohnyu 发表于 2011-10-25 23:02
6 ?% ?% e" q$ X, @- r3 |你干过什么了？

. L/ C9 G  q+ o  m+ A就是清零完之后，变这样了，我在qpst里面做过备份，但是还原了之后，再进qxdm，输入requestnvitemread meid，还是这个样子，晕倒

conan2006120

ejohnyu 发表于 2011-10-25 22:20
) C! H. ]  D! U: g有个地址很可疑，0x6F3F600
: D' ~  W! N; V8 TD8 02 F4 06 32 B7 34 06 29 4B 17 06 18 F6 F3 06
30 F6 F3 06 09 AF 16 0 ...

. x0 i& a. t6 {& r3 Y. b1 C* z  n非常感谢，回宿舍了，软件都装在实验室机器上了，明天继续折腾，看看这个地址段改了会不会成功~

tanbolu

重启手机还是一个德行。。。。

ejohnyu

3 x, j6 A' ~3 F1 u* @8 g

yht8423 发表于 2011-10-25 23:07
& `2 Q+ Z* M  p3 L1 f0 @楼主你好，我也是买的蓝山那家的，但是我按网上教程的地址怎么都找不到SPC地址，既然楼主已经找到请问楼主找 ...

我是用蓝山的ROM，没动
& i* {/ t4 E& b/ Q
5 N2 z1 b: W7 D" ~5 O地址都有看一楼，一楼我一直在更新，SPC的地址我也写在一楼了，你仔细看吧

ejohnyu

tanbolu 发表于 2011-10-25 23:08
就是清零完之后，变这样了，我在qpst里面做过备份，但是还原了之后，再进qxdm，输入requestnvitemread me ...

8 ]7 ]' |7 r$ @5 L3 D看看SPC有没有用了
! R5 N# l' \6 a' v% O1 j  ]
重新刷下FW

tanbolu

ejohnyu 发表于 2011-10-25 23:17
看看SPC有没有用了

重新刷下FW

8 l3 Q+ f, |" Kfw怎么刷啊
( F, n* }% D% y7 [& ?？？？

yht8423

楼主我也是苏州的可不可以加我QQ247233198交流下啊

tanbolu

我也要交流下，这样下去真不行了。。。QQ2233924680

ejohnyu

我发了个新贴，刷FW的方法，QQ号人实在是太多了，加一个要删一个，我还要跟别人讨论IPHONE4呢
你们加苏锡常胖友群吧96307962

tanbolu

commad output下   esn可以读出来，但是meid一直提示  Error response received from target，楼主除了刷fw还有没有别的招啊？

tanbolu

我想原因可能是我在 command output里输了一次 RequestNVItemWrite meid 0xxxxxxxxxxxxxxx造成的，因为之前我使用requestnvitemread meid，蓝色字体显示清零了。当我输了一次 RequestNVItemWrite meid 0xxxxxxxxxxxxxxx之后，再输requestnvitemread meid时， Error response received from target就来了

ejohnyu

看下电脑跟手机通讯,有具体的错误信息

ejohnyu

看下电脑跟手机通讯,有具体的错误信息,那个窗口叫itemview,右键find,查找内容:meid
2 M6 |% e( w2 q5 ^4 O4 w看看错误内容

tanbolu

itemview是qxdm里的窗口么

tanbolu

. Z9 L2 C2 {; ~% d7 t* @
现在 cdma workshop端口也连接不上了，咋整啊。。。。。。。。。。。。。。

tanbolu

楼主，1.4.5 sprintrom 哪有下啊

ejohnyu

兄弟，看看置顶贴的PIXI百科，里面都有啊