最后更新:2010年4月26日
建议从第一篇开始看,本文是第三篇,共四篇。
十一、 工具的安装和基本使用方法(扫盲)
有些朋友可能对这些软件工具还不会用,其实只要大家勤快点上网去搜索搜索就可以学会了,为了让大家更方便,这里也简单列一下每一种软件的最基本用法:
注意,以下部分图片所示的软件版本可能不是最新的,请根据你的具体情况参考,例如QPST,是2.7的老版本,不是build 323版本;例如QXDM,是3.9.19,不是3.11.36;CDMA Workshop是3.3.5,不是3.4.1,你最好使用尽量新的版本。(我现在就用的是最新版本,新改进的方法也是用的新版本反复验证的,当然,就本文描述的内容而言,这些不会影响结果,用新的版本,会在其他工作中带来帮助。)
特别说明:CDMA Workshop是收费软件,但并不是必须的,对于本文而言,不用这个软件也一样可以实现预期结果。
1、将9530连接至电脑
首先,我们需要把9530手机连接到电脑,这样就需要安装DM,然后用USB线将手机连接到电脑,然后打开DM的设备管理器:
可以看到,我们的9530已经连接成功了。
接下来要确认这个连接用的是哪个端口,“我的电脑”-右键-“属性”-“设备管理器”-“端口”,能看到两个RIM Virtual Serial Port v2:
在我机器上分别是COM8、COM9,通常我们要用的就是第二个(在我这里就是COM9),请把这个端口号记下来。
2、使用CDMA Workshop
如果你使用CDMA Workshop的话,可以在上述连接完成的基础上,打开这个软件:
如上图,你需要先选择Port(就是端口号,我这里是COM9);然后点击下面的“Connect”,如果连接成功,这个按钮会变成Disconnect。
为了测试是否连接成功,请点击旁边的“Read”,如果一切正常,你就可以看到左边的这些Phone Information(手机信息)了。
CDMA Workshop的Demo版有使用时间和功能的限制,但基本功能也够用了。
3、使用CDMA Universal
如果你没有CDMA Workshop正式版,又不喜欢Demo版,你也可以使用CDMA Universal或UniCDMA(其实一样的,不过UniCDMA 2005好像不支持COM8以上的端口,你需要手工修改COM端口号,这个我就不多说了)。
具体使用方法:
5、使用计算器
别不耐烦,你很可能还得用到计算器进行10进制、16进制的计算和转换。
6、使用QPST和QXDM
上述软件只要复制就可以使用,这两个软件都需要安装。
安装好了之后需要先打开QPST Configration:
点击“Add New Port”,添加你所要试用的COM端口。
然后打开PXDM,并从菜单“View”中选择“New”-“Common”,再选择“Command Output”和“Memory Viewer”两个窗口视图:
接着就可以看到如下界面:
本文中描述的方法只用到上述这两个视图:
在Memory Viewer中的“Address”输入框输入内存地址,下面的窗口中就会显示内存数据,如果你对内存进行了修改,需要点击旁边的“Write”按钮,使写入生效。
在主窗口下方的“Command”输入框中输入命令并回车,在Command Output窗口就能看到命令执行结果。
十二、 将IMSI和A-Key写入手机(简述)
先简单说一下IMSI如何写进BB 9530,其实很简单。
在拨号界面,输入##000000,然后拨号,就出来手编界面,直接在IMSI_S那里写就行了(写10位阿拉伯数字的MIN:6181XXXXXX)。
当然你也可以用工具软件来写:
注意,你要填写MCC、MNC、MIN,这样才是完整的IMSI。
写好IMSI之后,在手编界面填写HOME SID(上海电信是13840)应该就可以拨打10000号了,试试看!如果拨打其他电话,会提示没有开通此功能之类的。
如果你现在希望将A-Key写入手机,建议用软件实现,这里也就不描述了,网上关于IMSI和A-Key的文章非常多:
[未完待续]
我按教程改了ESN但就是启用不了移动网络,启用打了勾,几秒后就又给关了,主页显示:必须选择服务!请问该如何处理!
@BestForEver,
1、你的MEID和ESN是否都修改好了;分别是什么值,你是否确认过了;怎么确认的;
2、网络设置是否正确;
3、有没有重新启动过(冷启、热启);
4、屏幕右上角的网络符号,是OFF还是X。
十分感谢您的回复!
1、按教程对MEID和ESN都修改过了,并通过QXDM、手机及WORKSHOP进行确认;2、网络设置我在手机的连接设置中进行了选择EV/1X,且在试过设成GSM也不行;3、改完就冷启了;3、右上角的符号是X。
@BestForEver,
不客气。
冷启动之后,请##000000进入手编看看esn是多少(应该是0),再到Options-Status里面看看最后两行是meid还是esn(应该是esn),值又是多少(应该是你自己的esn值);这些确认没有问题之后,再连接到电脑,确认一下scm、meid、esn分别是多少(用qxdm,应该是0x3A、0、自己的esn),如果都没问题应该可以手动启动网络。不行的话试试看热重启/热休眠再拔电池等方法。祝顺利!
[...] http://honeyhan.cn/200906/09_976.html [...]
使用QPST和QXDM
时无法修改内存是怎么回事?我的QQ:851396950如果方便的话请加下,我有很多的疑惑需要请教您,谢谢!
@善者,
不好意思,这几天有点忙,没来回复,晚点联系你。
cdmaworkshop2.71的不支持9530,网上也找不到更高的破解版本下载。
9530写号最简单的方式应该是把手机的esn写入交换,然后本机修改imsi和akey,现在没有软件没法写akey呀、、
@纨绔,
akey手写进9530啊,用软件干啥。
我照你的方法修改了,可是我无法修改scm到 0x2A ,为啥?
@想修改esn,
教程里面没有什么地方让你修改scm啊……你在哪里看的教程啊?
我好不容易把软件凑齐,学会扫描,学会读取bin文件,却发现,我的esn就找到两处,难道是我的UltraEdit有问题?
不过请问在用UltraEdit打开bin文件的时候是选择UTF-16LE还是UTF-16BE?由于找的esn就两处,无法修改esn到00000000,我需要改进那里?
我在QXDM里输入RequestNVItemWrite scm 0×2A后出来的结果是RequestNVITemWrite-Unable to build buffer并没有将scm修改成0x2A
@想修改esn,
1、找到几个esn取决于你导出了多少内存——几个.bin文件?每个文件有多大?
2、只需要按照“自动检测”打开就好了(实际上是16进制,不是文本文件),简单的做法是直接在文件上点右键,选择“UltraEdit”;
3、你找不到ESN,当然不知道改哪里,这个问题没办法回答;
4、不需要理会scm这个东西。
今天我又重新做了一遍,这次好多了,结果如下,meid三处地址与你一样,全部清零,esn地址找到7处,部分一样,可是到了qxdm修改esn的时候有个地址不是esn,本来就是00000000,esn地址会变吗?我要注意什么?是不是改动少于7个esn地址,还是不成功,至少我是的,闷呀
@想修改esn,
1、需要注意的是:你必须找到自己全部的esn地址和meid地址,现在看来你的meid地址肯定没问题,esn地址,必须确认至少有一个在0×0266****这个附近,当然也可能是0×0265****等(附近);
2、有时候内存里找到的esn地址,在改的时候会发现它不是esn了,没关系,不用理它;
3、你可能esn没有找全。
另:当把三处meid清零后,在QXDM的comm的窗口无法用命令修改任意MEID,为啥
??
@想修改esn,
可能是你命令写错了或命令参数写错了,也可能是你esn没有找全;
心血来潮,我在第1段可读内存中查找esn正序字节,居然也扫描出来两个,额,这个要不要改?
@想修改esn,
不要改;
哇,终于成了,无语了,改了14处esn~~~~
谢谢教程提供者,佩服
@想修改esn,
祝你顺利。
这两天在对HERO 200的写号,按照楼主的教程,ESN已经写成功了,但是MEID却怎么也清不了0,每次清完后重启机器就又恢复成原来的值了,然后手机还是找不到网络,请楼主指教啊~
另外,楼上那位仁兄,能否说一下是如何成功的,难道正序的ESN也要修改吗
正序的esn不要管了,还是修改倒序的,修改esn和meid最主要的是要多扫描几次,把扫描的esn和meid全部改掉,才有几率成功,如果你是在受不了的话建议你直接淘宝找人远程修改esn!
每次清0后再扫描,已经搜索不到ESN、MEID的串了,但是重启之后MEID还是恢复,无法清0,很郁闷啊
@MEID改不了,
你看看大家的留言。