2、运行CDMA Workshop,选择手机对应的端口(这里是COM1),端口速率都选USB,点Connect。等Connect变成Disconnect,再点Read,如果左边出现你手机的信息,就说明连接上了。可以看到,这只Centro的MEID是A1000012345678,对应的pESN是0x8043B03F。
) [attach]38145[/attach]3、扫描内存,确定模块的可用内存范围:以后修改MEID与ESN,实际都是修改内存中的数据,所以,我们要先确定一下模块内的可用内存范围。切换到Memory一页,
点Scan Memory部分的Start,开始搜索内存。软件下方有扫描结果。
一段时间后,扫描结束,结果如下:
Scanning memory for readable areas:
2 R2 _# u" e6 N; u, b$ h' Q' t6 VUnreadable area from: 0000:0000
# n) ]2 k0 U3 Q3 fReadable area from: 0040:0000
3 P: e/ e8 F, sUnreadable area from: 0046:0000
* ]5 Y! g* _7 A/ e& D0 \$ P$ j5 iReadable area from: 0090:0000
Unreadable area from: 00DB:0000
1 U6 A1 F7 ]8 G6 r$ R% n- ~/ xReadable area from: 5000:0000
. j5 B4 z3 u o1 JUnreadable area from: 6000:0000
Readable area from: 8000:0000
: C* e H9 h* \Unreadable area from: 8001:0000
根据这个结果,可以确定,
可用内存范围在0x00400000-0x00460000,0x00900000-0x00DB0000。后面的0x50000000-0x60000000和0x80000000-0x80010000暂时不知道是什么内容,可以不用考虑。
2、取SPC密码。SPC是存在手机模块里面的一个六位数字密码。在手编或者连接QPST等工具时,都要输入此密码才可以操作。为了方便记忆,通常会把这个密码改为000000,这就是传说中的解锁。
9 O4 ?+ H. V8 R$ O5 ?6 D在以前的Treo机型中,可以用Bitpim来读取EFS中的nvm/nvm/nvm_security文件,然后打开看其中保存的SPC密码。对比较新的机型,Bitpim无法访问内存了,只能自己读内存,然后去判断SPC密码(因为是6位数字密码,所以很容易判断)。
\, w2 w7 ]' f4 [7 ? 现在CDMA Workshop中内置了一些机型的内存中SPC密码所在的范围,可以直接快速搜索。方法是选择SPC下面的Universal, RAM method,点Read.
出现输入搜索地址范围的时候,在下面选择Treo Centro,地址范围会自动设置为0093-0097(如果没有所用的机型,请用前面搜索到的可用内存范围来指定)。
然后点OK,就开始自动搜索SPC密码。完成后会提示找到几个可能的结果。如下图,这里找到了一个结果是000000(我之前改过了)。
按确定之后会有个提示,可以不用管它,点NO就行
然后再选中SPC下的Default(nv_read),下面输入搜索到的结果,点SPC、Send,如果提示"SPC is correct. Phone unlocked",说明SPC是正确的。
如果提示"Phone does not accept SPC. SPC is not correct. Phone may not respond during 10 seconds",说明SPC不对。
如果前面搜到多个结果,就挨个试一下,应该可以找到正确的SPC密码。
2 Y7 M Z( _: s' {. ^( r5 ~& K$ F& r' x6 P$ ^3 U( B 这个密码要记牢,以后手编或用QPST修改设置的时候,都要输入此密码。为了好记,可以把它改为000000。方法是点SPC后,再点Write "000000"。也可以改成其他好记的密码,方法是在上面输入新密码后,点SPC,Write。
, 3、下面进入关键的地方,
禁用MEID工作方式,并改写ESN:
! r. U' N( y e6 ~6 h ESN与MEID的区别就不多说了,有兴趣的翻一翻以前相关的帖子吧。我们现在需要修改模块里面的数据,使模块不再使用MEID管理方式,而改回以前的ESN管理方式,然后再修改为我们需要的ESN。
4 x, f8 l2 J* {
+ A( @4 P0 P' a4 C 现在ESN和MEID下面的方式都选择Default(nv_write),分别点Read,可以读出当前的MEID和ESN。MEID数据前面的对勾,如果选中了说明目前是MEID管理方式(参考前面的图),如果提示"Failed.. Cannot read MEID or MEID is disabled",则说明是ESN管理方式。
, 我们要禁用MEID并修改ESN,需要再次搜索内存,找到MEID和ESN在内存中的位置。MEID下面的方式设置为Universal, RAM method,
然后点Write,会出现一个提示,选择"Scan memory for MEID addresses and save to a file"。
点确定后,会提示输入需要搜索的内存范围。我们前面已经搜索过可用内存范围了,在这里输入前面的结果就行了。现在起始地址StartAddress输入0040,结束地址输入0046,如下图
然后点OK,就开始搜索0x00400000-0x00460000范围内的关键内存地址。
几分钟后搜索结束,竟然提示没有搜到任何地址。。。
Scanning memory for MEID (pESN) addresses, in range of: 0040:0000 - 0046:0000
Nothing found in the given range of memory.
看来这部分内存没有利用价值了,看看前面确定的可用内存范围还有一部分0x00900000-0x00DB0000,再搜另一部分。再点Write,选择"Scan memory for MEID addresses and save to a file",这次地址范围输入0090至00DB,再点OK搜索。
这次果然搜到地址了。。。好多地址。。。
/ 几分钟后搜索结束,会提示保存搜索结果。保存成文本文件CentroMEID.txt。
^' A9 H- u 现在把ESN改成我们要改的新ESN,去掉MEID前面的对勾(方式还是选Universal, RAM method),再点Write
这次选择Load MEID addresses from a file and change MEID,OK确定后,选择刚才保存的CentroMEID.txt。
R0 j$ U 正常的话,会提示MEID已禁用,ESN也已修改。重启一下手机,大功告成!然后再用以前的方式(QPST或Workshop写好IMSI、AKEY和PRL等数据,就可以正常通话了。)
注意:
操作这一步的时候,ESN不能用0x80开头的,否则会有提示不能继续。
如果我要用的ESN正好是0x80开头的怎么办?下面还有个在ESN方式下更改ESN的方法,我们可以先改成一个其他的不是0x80开头的ESN(比如12345678),再用下面的方法改成0x80开头的ESN。
; D# E1 w% T' {# J7 J! w r' X! T' w, M 4、打算换其他号码,还可以再改成其他ESN:Help中有一段简单的说明,
引用:
*) Once MEID is disabled and you want to change ESN again, then use "Universal RAM" method in "MEID" section as written above, do not use "Universal RAM" method in "ESN" section.
意思是说,MEID禁用之后如果要修改ESN,不要用ESN中的“Universal RAM”方法,应该和前面一样,要用MEID中的Universal RAM方法,只不过前面填写的ESN不同而已。但是根据我测试的情况,这样反而改不了ESN,而用ESN中的“Universal RAM”方法就能改。大家自行测试一下吧。具体的修改方法可以参考HTC 6800、6900、5800的写号方法,跟前面修改MEID的方法很类似,这里简单写一下吧,以后有时间再补图:
(1)、先用默认的方法Default(nv_write)读一下ESN,然后扫描ESN在内存中的地址:选择写ESN方式中的Universal RAM,点Write。在下面会提示中选择"Scan memory for MEID addresses and save to a file"。
, M8 M c' C: y; x% p/ L! G9 F2 q! P9 M7 C4 e1 @( J (2)、点确定后,会提示输入需要搜索的内存范围。跟前面一样,我们需要搜索0x00900000-0x00DB0000。现在起始地址StartAddress输入0090,结束地址输入00DB,如下图:
(3)几分钟后搜索结束,会提示保存搜索结果。保存成文本文件CentroESN.txt。
现在把ESN改成我们要改的新ESN,写方式不变还是选Universal, RAM method,再点Write。
这次选择Load MEID addresses from a file and change ESN,OK确定后,选择刚才保存的CentroESN.txt。
3 D' n' R; p5 Y3 e8 h+ S p! E! g4 |' H 正常的话,会提示ESN成功被修改。重启一下手机就可以了。
- j7 ?. W) ?4 N }1 t3 G. k( \/ j9 [" M$ p& A% T9 V 5、如何改回MEID方式:目前有此需求的朋友可能不会太多吧,暂时没空写了,等有时间一起补吧。
6、因为机型不同,上面操作中的具体数据也有所不同,但步骤都是一样的,可以参考。
相同方法我修成功改过了Centro和800w的ESN,有朋友已经改好了钻石6950、6850等机型。具体地址我整理之后再发出来,
e8 n/ i/ i! r6 ]* ^ 各位朋友成功之后,可以把操作中的内存地址等关键数据保存起来,在以后需要的时候直接拿出来使用即可,不用重新扫描搜索。如果可以把数据发上来,大家一起共享,更是替其他朋友感谢了。
另外写号过程中可能会因为各种原因出现各种不同的问题,各位朋友在写号中遇到问题,也可以在此讨论,我会把我实际操作和大家遇到过的问题都整理过来,大家一起参考,一起分享。
m. [7 y& m 注:上面写号步骤均为亲身体会,参考了Workshop说明文档中的内容,其中文字、图片内容也全部为实际操作中抓的图。如需转载本帖全部或部分内容,请注明转自吹友吧,并附本帖子地址,谢谢。
CDMA Workshop真是一个强大的软件,感谢这个软件的开发者!
