續(xù)Palm Centro CDMA版修改ESN攻略(上)
四、掃描MEID地址并清零
這一步是比較重要的一部,為何我們不能用CDMA WORKSHOP修改ESN就是因?yàn)镸EID沒有清零,只要一次性將MEID清零后我們就可以隨時(shí)修改ESN了。要清零MEID必須要找出它的寫入地址,找出所有地址后就可以逐個(gè)地址的去清零。
1.確認(rèn)MEID碼和ESN碼。
確認(rèn)首先要確認(rèn)一下本機(jī)的MEID碼和ESN碼是多少,找出這兩個(gè)碼之后才能有序地進(jìn)行清零工作。
在手機(jī)屏幕的撥號(hào)桌面,按一下手機(jī)鍵盤里Alt鍵右邊的那個(gè)菜單鍵,此時(shí)手機(jī)屏幕頂部會(huì)出現(xiàn)可選菜單,找出Options選項(xiàng)里的電話信息Phone Info并點(diǎn)擊確認(rèn),這時(shí)所有信息都會(huì)出來了,記下MEID碼和ESN碼,ESN碼會(huì)在第五步“掃描ESN地址并修改”里應(yīng)用。如圖6所示。
2.讀出包含MEID地址的內(nèi)存。
MEID的地址是寄存在手機(jī)的內(nèi)存中,先要把寄存有用信息的內(nèi)存讀出來,然后搜索MEID碼所在的地址。讀取內(nèi)存仍然是使用CDMA WORKSHOP來完成,如果剛才讀完SPC密碼后沒退出程序的話就可以立即轉(zhuǎn)到下一步驟,否則請(qǐng)?jiān)俅未蜷_CDMA WORKSHOP并發(fā)送SPC碼解鎖。
MEID碼的寄存地址主要在0x00900000-0x00DB0000范圍內(nèi)。打開CDMA WORKSHOP的Memory頁進(jìn)行讀取MEID碼內(nèi)存操作,在Memory/Eeprom欄的開始地址Star Addr填入0090:0000,字節(jié)大小Size(bytes)填4887168,其它選項(xiàng)按默認(rèn)即可,點(diǎn)擊Read并保存好.BIN文件,可以將文件命名為MEID.BIN。如圖7所示。
當(dāng)內(nèi)存讀到一定進(jìn)度時(shí),程序可能會(huì)提示電話無應(yīng)答,如圖8所示。原因大多數(shù)是進(jìn)行操作前沒關(guān)閉殺毒軟件、防火墻或其它正在運(yùn)行的無關(guān)程序,很多玩家讀內(nèi)存花了好幾個(gè)小時(shí)就是因?yàn)檫@個(gè)細(xì)節(jié)沒處理好。把那些程序關(guān)閉后就行了,但要注意在關(guān)閉殺毒軟件和防火墻期間請(qǐng)勿插入未經(jīng)查毒的U盤也不要連接網(wǎng)絡(luò)上網(wǎng)。
讀出全部?jī)?nèi)存大概需要20分鐘左右,時(shí)間視乎電腦的性能及配置而定。整個(gè)內(nèi)存讀出后就會(huì)顯示100%的進(jìn)度,如圖9所示。
3.搜索MEID地址。
內(nèi)存讀出來后就可以搜索MEID所在的地址,在這里我們會(huì)應(yīng)用到XVI32這個(gè)軟件工具,XVI32 是一款十六進(jìn)制內(nèi)碼編輯器,可以搜尋、替換甚至是 Unicode 的編輯。用XVI32打開剛才保存好MEID.BIN文件,點(diǎn)擊Search欄里面的Find。OK,現(xiàn)在拿出手機(jī)的MEID看看,例如mr7 Centro的MEID是A100000716F6C9,要尋找MEID碼后面4個(gè)字節(jié)即07 16 F6 C9(每2個(gè)數(shù)字或字母組成一個(gè)字節(jié)),在XVI32填入這4個(gè)字節(jié)時(shí)需要倒序填入,即填入C9 F6 16 07。在Hex String里填入即可,其它選項(xiàng)按默認(rèn)即可。如圖10所示。
現(xiàn)在按下電腦的F3鍵或點(diǎn)擊 XVI32 Search 里的Find again down也可以,記下XVI32左下角顯示的Adr.hex地址,例如47FF8,建議用記事本記錄(可命名為MEID.TXT)。當(dāng)程序提示String not found時(shí)最好再按電腦的Shift F3鍵或點(diǎn)擊 XVI32 Search 里的Find again up再反復(fù)仔細(xì)查找MEID地址以防遺漏。如圖11所示。不同的手機(jī),MEID地址也不盡相同,請(qǐng)大家多注意。
4.編輯換算完整的MEID地址。
現(xiàn)在把記錄下來的MEID的Adr.hex地址進(jìn)行換算,用于待會(huì)清零時(shí)填入完整的地址,F(xiàn)在打開記錄MEIDAdr.hex地址的記事本。記得之前一步用CDMA WORKSHOP讀出MEID碼的寄存地址是從0090:0000開始嗎?剛才記錄的地址就是0090:0000后的地址,以mr7記錄的地址為例基本是5位數(shù)和6位數(shù)的,其實(shí)就是8位數(shù)地址的后5位數(shù)和后6位數(shù)的疊加。以首地址47FF8為例即0094:7FF8,末尾地址331800即為00C3:1800,為何331800為00C3:1800?由于10進(jìn)制是由0-9十個(gè)數(shù)字組成,而16進(jìn)制是由0-9,A-F,十個(gè)數(shù)字加六個(gè)字母組成。10進(jìn)制與16進(jìn)制的對(duì)應(yīng)關(guān)系是10進(jìn)制0-9對(duì)應(yīng)16進(jìn)制0-9;10進(jìn)制10-15對(duì)應(yīng)16進(jìn)制A-F。
這個(gè)計(jì)算步驟完全可以交給電腦系統(tǒng)自帶的計(jì)算器完成,打開WINDOWS的計(jì)算器選查看欄里科學(xué)型的十六進(jìn)制,然后用起始地址00900000分別與收集的Adr.hex地址相加,例如末尾地址331800的換算,就是900000 331800= C31800,即實(shí)際地址為00C3:1800。為了方便待會(huì)清零時(shí)填入完整的地址,我們還要做補(bǔ)0工作,在所有的實(shí)際地址前加0x00,例如末尾實(shí)際地址00C3:1800補(bǔ)0后就是完整的地址0x00C31800,在清零時(shí)我們只需復(fù)制這個(gè)地址然后直接粘貼十分方便。所有實(shí)際地址補(bǔ)0后把記事本保存一下留待MEID清零時(shí)用。如圖12所示。
5.利用QXDM對(duì)MEID進(jìn)行清零。
使用QXDM前請(qǐng)先安裝QPST才能正常運(yùn)行,這一點(diǎn)務(wù)必要注意。打開QXDM,點(diǎn)擊Option里的Communications,在目標(biāo)端口Target Port里選擇自己手機(jī)的端口(端口就是剛才第二步第2點(diǎn)所查出來的端口號(hào),例如本人端口是COM 2),其它選項(xiàng)按默認(rèn)即可,點(diǎn)擊Ok聯(lián)機(jī)。如圖13所示。
在QXDM的View下拉條里陸續(xù)打開Command Output、Memory Viewer和NV Browser這幾個(gè)窗口。如圖14所示。
先選中Command Output窗口,在Command命令行里輸入SPC碼進(jìn)行解鎖,如SPC碼為000000則輸入:SPC 000000并按電腦鍵盤的回車鍵Enter,如果Command Output窗口顯示的結(jié)果跟圖15所示則證明SPC已解鎖。
選中NV Browser窗口,找出第01992項(xiàng)MEID Check Digit。選中這一項(xiàng)并點(diǎn)擊Read讀取信息,然后雙擊Input里的0值使其由灰色變?yōu)榘咨ㄓ袝r(shí)需要多點(diǎn)擊幾次才能變白色),此時(shí)填入1并點(diǎn)擊Write寫入。如圖16所示。填入1的作用主要是使MEID打開并隨意修改,假如是0的話MEID是在屏蔽狀態(tài)下不可改的。
MEID打開后下來就是進(jìn)行清零工作。為了保險(xiǎn)起見最好先校驗(yàn)一下MEID碼,選中Command Output窗口,在Command命令行里輸入RequestNVItemRead meid并按電腦鍵盤的回車鍵Enter。如果Command Output窗口顯示的結(jié)果跟圖17所示則證明MEID碼校驗(yàn)正確。
確認(rèn)MEID正確無誤后,選中Memory Viewer內(nèi)存查看窗口,F(xiàn)在打開第4點(diǎn)“編輯換算完整的MEID地址”時(shí)記錄完整MEID地址的記事本,先把第一段地址復(fù)制粘貼到Address空白欄里并按電腦鍵盤的回車鍵Enter。以本人的第一段MEID地址0x00947FF8為例,大家可以看到內(nèi)存里的MEID碼跟手機(jī)完全一致,兩者相互倒序?qū)?yīng),一共七個(gè)字節(jié),如圖18所示。