39 条回应

评论(39)引用通告(0)

1. 
   piggy77

   有感而发，一些对于esn和meid的思考
   这几天看博主的牛文，感觉有了很多启发。结合写8330的经历，互相印证之下有了一些认知。
   从博主的文中，我们知道9530必须把meid清零之后才能成功的写入esn。
   我们也知道0×80开头的esn无法写入8330。为什么？因为0×80开头的esn是假码，是从meid算出来的，而且这一计算过程不可逆。
   关于esn和meid来历，我们都了解了：原来CDMA的手持设备都用esn，但esn的资源耗尽了，所以启用了meid。
   我们还知道，8330是老机器，9530是新机器。而且在8330的“状态”里看不到meid。
   所以，我的出一个结论。8330里没有meid，它还是esn时代的产物。写入由meid换算出来的0×80开头的esn假码会让它不知所措，所以无法写入。
   我还有个假想，也许9530也无法写入0×80开头的esn。哪怕把meid清零也不行。
   还有个假想，对于这些天新出的设备来说，也许我们真正要改的不是esn，而是meid。如果你手上有某个号的meid，那么直接在手机上改meid就是了，无需理会esn，它自己会算出来的。:)

   2009-06-20 10:20 上午 | #1 @
   • 
     Coolfrog

     @piggy77,
     呵呵，发现你非常热爱思考，很有钻研精神啊，感觉你一定会不断进步有所作为的。
     补充一下：其实，从meid计算esn，准确地说应该是pESN，pseudo-ESN，伪ESN；可惜，这个pESN的算法规定，其高8位必定是80h，因此，如果我们要写入的esn不是80开头的pESN，直接通过写入meid让机器自己换算esn的方法，是不行的。

     2009-06-20 12:09 下午 | #2 @
2. 
   piggy77

   (以下内容在tianyifans论坛上同贴过)
   也就是说这种情况可能成立：同样用meid管理的手机可以通过改写meid的方式来并机。
   举例来说，假设以前有个HTC6950，它使用meid管理的，他的ESN是80开头的pESN。入网的时候采用将机身ESN写入HLR的方法。
   现在想抛弃6950，改用9530，于是只需把6950的meid、A-key、IMSI、AN/AAA四码写入9530就可以了。

   对吧?

   2009-06-21 10:58 上午 | #3 @
   • 
     Coolfrog

     @piggy77,
     是的，我们只看本质，只要手机终端上的信息与运营商这边一致即可。（跟kaka夫妇在洗脚呢，用9530上网回复，3G啦，哈哈！）

     2009-06-21 9:56 下午 | #4 @
     • 
       spring

       @Coolfrog, 多谢Coolfrog兄弟啦，我已经写好ESN了。不过我的内存地址确实跟你扫描到的有差别，绝大部分esn的地址都一样的，有两个还是三个地址有所差别。说明9530不同的固件版本，内存中存放的信息有所不同。

       但是现在我上网还没有搞定，兄弟什么时候能写个上网设置的教程啊。非常期待。

       2009-06-22 6:31 下午 | #5 @
       • 
         Kaka

         @spring, Coolfrog要抓狂了,这个月上网帐单吓着他了 哈哈

         2009-06-23 2:25 下午 | #6 @
3. 
   piggy77

   不是说500元封顶吗

   2009-06-23 3:52 下午 | #7 @
   • 
     Kaka

     @piggy77, 那里的政策阿？

     2009-06-24 3:04 下午 | #8 @
     • 
       piggy77

       @Kaka, 前几天新浪上说北京电信是500封顶的。江苏电信好像是1000封顶。

       2009-06-28 10:35 下午 | #9 @
4. 
   43660040

   大侠是哪里人啦……最近我想买个9530，我用的又是cdma的卡，于是想到学习一下烧卡知识。看了你的东东之后只有4个字：完全不懂。如果你隔俺近就拿给你帮我把它解决了。。。

   2009-06-24 9:04 下午 | #10 @
   • 
     Kaka

     @43660040, SH. hehe

     2009-07-05 1:53 下午 | #11 @
5. 
   ayarei

   打开一看一排黑莓…..不知道穷人用不起黑莓么？！

   2009-06-28 10:25 下午 | #12 @
   • 
     Kaka

     @ayarei, 穷人用蓝莓 哈哈

     2009-06-29 12:39 下午 | #13 @
6. 
   erichoo

   楼主果然牛人！
   现在Palm Pre这一新机热机的烧号，还是没有解决——尽管很多高手蜂拥而上了已经。。。里面ESN和MEID的问题跟楼主所论极似，不知是否有兴趣解一下此题？如果可以的话，必将造福广大胖友！

   2009-06-30 1:53 下午 | #14 @
   • 
     Kaka

     @erichoo, 很遗憾,手里没Palm Pre . 呵呵

     2009-06-30 3:47 下午 | #15 @
   • 
     Coolfrog

     @erichoo,
     不好意思，俺们木有Palm Pre啊:(

     2009-07-02 11:10 上午 | #16 @
   • 
     Coolfrog

     @erichoo,
     最近应一位朋友的要求，帮他做了一次Palm Pre的烧号，过程非常类似，朋友如果有困难可以一起讨论，呵呵。

     2009-08-17 11:55 上午 | #17 @
7. 
   piggy77

   treo8上已经有人成功的改写了pre的机身esn。其中扫描内存部分借鉴了本文的方法。

   2009-07-02 11:25 上午 | #18 @
   • 
     Kaka

     @piggy77, 这个方法基本上可以适用于现阶段所有的cdma的修改esn的机器。

     2009-07-05 1:57 下午 | #19 @
8. 
   善者

   sd

   2009-08-12 12:53 上午 | #20 @
9. 
   jadecat

   Coolfrog和Kaka两位好。拜读了coolfrog的大做，扫描和修改的方法有些像修改早期RPG游戏（《仙剑1》）中人物的各种变量的方法。嘿嘿。只是文章对A-KEY说的很少，是不是必须要把A-KEY也搞定才算是完全烧号完成？但是文章说A-KEY只有电信内部员工才能提供，貌似对我来说是mission impossible啦……

   2009-09-17 10:35 上午 | #21 @
   • 
     Kaka

     @jadecat你好，首先感谢你对本博客的支持。对的,a-key只能电信内部员工才可以提供。这个你从卡里其他地方是无法读取的。a-key填入之后才算真正的烧号完成。

     2009-09-17 12:29 下午 | #22 @
     • 
       jadecat

       Kaka好。那如果没有填写a-key的话，会有哪些影响呢？没法打电话之类的？

       再次感谢Kaka和Coolfrog对偶们这些莓友的帮助。

       2009-09-17 12:55 下午 | #23 @
       • 
         Kaka

         嗯，根据CDMA烧号标准流程meid esn akey缺一不可，具体没有填akey能不能打电话，这个倒没有测试过。
         不过你可以尝试下。呵呵。

         2009-09-17 1:09 下午 | #24 @
       • 
         Coolfrog

         @jadecat,
         没有a-key，理论上是无法拨打电话的（鉴权失败），部分地区可以通过特殊方法绕过，但这样的地方比较少。

         2009-10-31 7:36 下午 | #25 @
   • 
     Coolfrog

     @jadecat,
     必须搞定A-Key，或者关闭鉴权；的确需要电信内部人员的帮忙，或者电信开放途径；你可以多找朋友、商家帮忙，也可以尝试买关闭鉴权或提供A-Key的号码。祝好运！

     2009-10-31 7:34 下午 | #26 @
10. 
    jadecat

    今天到手9530，刷机已经搞定啦，下一步准备看看烧号能不能成功。

    对了，是不是现在9530在4.7的版本下没办法正常发送中文短信？只能转发的方式来搞定？5.0好像已经可以支持发中文短信了，但是5.0似乎又没办法烧号了……

    2009-09-18 5:18 下午 | #27 @
    • 
      Kaka

      @jadecat 只能转发。烧号号之后再升级到新版本。

      2009-09-18 6:07 下午 | #28 @
    • 
      Coolfrog

      @jadecat,
      祝你好运。4.7在C网下接收和发送短信都有问题，接收可以通过我们写的程序部分解决，转发应该也不行，G网接收没问题，可以转发，不能编辑。5.0目前对中文的支持还不错，虽然还保留了很多老的bug，但我写程序测试过了，基本上可以搞定。烧号可以在4.7进行，然后刷5.0就可以了。

      2009-10-31 7:39 下午 | #29 @
11. 
    FlyFree!

    Coolfrog大侠您好，看了您写的文章，我按照您的步骤尝试着进行写号！扫描内存一切顺利，MEID也找到了3个 位置是和您同样的，但是ESN可能位置不一样，我完全按照您的地址把MEID和ESN同时清零，但是ESN还是清理不掉，估计是ESN位置不一样吧，非常诚恳的希望您能指点下，绝对地址是怎么计算出来的，万分感谢（我用编辑软件能在BIN文件里找到7个ESN，但是不知道怎么计算他们的绝对地址）

    2009-11-09 11:05 上午 | #30 @
    • 
      Coolfrog

      @FlyFree,
      文章里写了怎么计算绝对地址啊……我就怕新手不明白，特地写了很多……

      2009-11-14 9:46 下午 | #31 @
12. 
    乱码

    大大们啊，9630可以参考9530的方法来写ESN吗？

    2009-12-16 2:08 下午 | #32 @
    • 
      Kaka

      很抱歉 不可以

      2009-12-16 6:48 下午 | #33 @
13. 
    spring

    coolfrog兄弟，有没有研究过9550的烧号，有可能通过同样的方法完成么？

    2009-12-21 3:42 下午 | #34 @
    • 
      Coolfrog

      @spring,
      又见到您了！9550没有机器研究，但总体上方法类似，估计会遇到扫描内存的困难，绕过去就没问题。

      2009-12-23 12:08 上午 | #35 @
14. 
    Daniel

    Hi,coolfrog,您好，拜读您的文章后，深受启发，MEID成功改掉，但是ESN和您文章中略有不同，重启后ESN依然没有改成功，不知道什么原因？

    2010-02-07 11:29 下午 | #36 @
15. 
    kugu

    coolfrog 你好 前两天将你写的修改版教程全部打印出来逐条学习，深入思考后开始入手，发现第一组esn 我在265~266 内存段找到5个 比你的地址多了三个。 最终成功修改机身esn。
    新问题是 meid总是重新恢复 在完成最后一步 可以接打电话后 不能拔电重启，否则就会 service required ， 目前我不敢断电 可以实现电话短信 功能 我在考虑 转换网络为什么对我的机子没有用？ 苦闷中…… meid 可能会出现3个以上 或者更多吗 有漏网的没有改到 所以老是恢复？

    2010-02-12 9:36 下午 | #37 @
16. 
    fzgang

    我的号码的ESN是80开头的，也可以想办法得到MEID号，烧号，按您文章办法，是否只需要更改MEID就行了？还需要把MEID清零吗？可以直接更改MEID吗？按楼上说的，ESN还需要清零更改吗？

    2010-02-12 11:34 下午 | #38 @
17. 
    fzgang

    多谢老大的教程，修改成功了，如果有MEID，在把MEID和ESN清零后只要直接用命令改MEID就行了，然后切换网络，重启动，OK。
    可以打电话了，其他慢慢摸索中。

    2010-02-17 6:08 下午 | #39 @