友情提示:烧号有风险,操作需谨慎!!
为了简单,我直接在原文上进行了修改,已经标明具体修改内容,请大家查看:
http://honeyhan.cn/200906/09_965.html
http://honeyhan.cn/200906/09_968.html
http://honeyhan.cn/200906/09_976.html
http://honeyhan.cn/200906/09_992.html
经过本人数十次测试,该方法稳定可靠,简单易行,欢迎选用,呵呵!
有问题请及时提出,那可能是我文章描述的问题,我会及时修改。
相关日志
Posted in 技术探讨
有感而发,一些对于esn和meid的思考
这几天看博主的牛文,感觉有了很多启发。结合写8330的经历,互相印证之下有了一些认知。
从博主的文中,我们知道9530必须把meid清零之后才能成功的写入esn。
我们也知道0×80开头的esn无法写入8330。为什么?因为0×80开头的esn是假码,是从meid算出来的,而且这一计算过程不可逆。
关于esn和meid来历,我们都了解了:原来CDMA的手持设备都用esn,但esn的资源耗尽了,所以启用了meid。
我们还知道,8330是老机器,9530是新机器。而且在8330的“状态”里看不到meid。
所以,我的出一个结论。8330里没有meid,它还是esn时代的产物。写入由meid换算出来的0×80开头的esn假码会让它不知所措,所以无法写入。
我还有个假想,也许9530也无法写入0×80开头的esn。哪怕把meid清零也不行。
还有个假想,对于这些天新出的设备来说,也许我们真正要改的不是esn,而是meid。如果你手上有某个号的meid,那么直接在手机上改meid就是了,无需理会esn,它自己会算出来的。:)
@piggy77,
呵呵,发现你非常热爱思考,很有钻研精神啊,感觉你一定会不断进步有所作为的。
补充一下:其实,从meid计算esn,准确地说应该是pESN,pseudo-ESN,伪ESN;可惜,这个pESN的算法规定,其高8位必定是80h,因此,如果我们要写入的esn不是80开头的pESN,直接通过写入meid让机器自己换算esn的方法,是不行的。
(以下内容在tianyifans论坛上同贴过)
也就是说这种情况可能成立:同样用meid管理的手机可以通过改写meid的方式来并机。
举例来说,假设以前有个HTC6950,它使用meid管理的,他的ESN是80开头的pESN。入网的时候采用将机身ESN写入HLR的方法。
现在想抛弃6950,改用9530,于是只需把6950的meid、A-key、IMSI、AN/AAA四码写入9530就可以了。
对吧?
@piggy77,
是的,我们只看本质,只要手机终端上的信息与运营商这边一致即可。(跟kaka夫妇在洗脚呢,用9530上网回复,3G啦,哈哈!)
@Coolfrog, 多谢Coolfrog兄弟啦,我已经写好ESN了。不过我的内存地址确实跟你扫描到的有差别,绝大部分esn的地址都一样的,有两个还是三个地址有所差别。说明9530不同的固件版本,内存中存放的信息有所不同。
但是现在我上网还没有搞定,兄弟什么时候能写个上网设置的教程啊。非常期待。
@spring, Coolfrog要抓狂了,这个月上网帐单吓着他了 哈哈
不是说500元封顶吗
@piggy77, 那里的政策阿?
@Kaka, 前几天新浪上说北京电信是500封顶的。江苏电信好像是1000封顶。
大侠是哪里人啦……最近我想买个9530,我用的又是cdma的卡,于是想到学习一下烧卡知识。看了你的东东之后只有4个字:完全不懂。如果你隔俺近就拿给你帮我把它解决了。。。
@43660040, SH. hehe
打开一看一排黑莓…..不知道穷人用不起黑莓么?!
@ayarei, 穷人用蓝莓 哈哈
楼主果然牛人!
现在Palm Pre这一新机热机的烧号,还是没有解决——尽管很多高手蜂拥而上了已经。。。里面ESN和MEID的问题跟楼主所论极似,不知是否有兴趣解一下此题?如果可以的话,必将造福广大胖友!
@erichoo, 很遗憾,手里没Palm Pre . 呵呵
@erichoo,
不好意思,俺们木有Palm Pre啊:(
@erichoo,
最近应一位朋友的要求,帮他做了一次Palm Pre的烧号,过程非常类似,朋友如果有困难可以一起讨论,呵呵。
treo8上已经有人成功的改写了pre的机身esn。其中扫描内存部分借鉴了本文的方法。
@piggy77, 这个方法基本上可以适用于现阶段所有的cdma的修改esn的机器。
sd
Coolfrog和Kaka两位好。拜读了coolfrog的大做,扫描和修改的方法有些像修改早期RPG游戏(《仙剑1》)中人物的各种变量的方法。嘿嘿。只是文章对A-KEY说的很少,是不是必须要把A-KEY也搞定才算是完全烧号完成?但是文章说A-KEY只有电信内部员工才能提供,貌似对我来说是mission impossible啦……
@jadecat你好,首先感谢你对本博客的支持。对的,a-key只能电信内部员工才可以提供。这个你从卡里其他地方是无法读取的。a-key填入之后才算真正的烧号完成。
Kaka好。那如果没有填写a-key的话,会有哪些影响呢?没法打电话之类的?
再次感谢Kaka和Coolfrog对偶们这些莓友的帮助。
嗯,根据CDMA烧号标准流程meid esn akey缺一不可,具体没有填akey能不能打电话,这个倒没有测试过。
不过你可以尝试下。呵呵。
@jadecat,
没有a-key,理论上是无法拨打电话的(鉴权失败),部分地区可以通过特殊方法绕过,但这样的地方比较少。
@jadecat,
必须搞定A-Key,或者关闭鉴权;的确需要电信内部人员的帮忙,或者电信开放途径;你可以多找朋友、商家帮忙,也可以尝试买关闭鉴权或提供A-Key的号码。祝好运!
今天到手9530,刷机已经搞定啦,下一步准备看看烧号能不能成功。
对了,是不是现在9530在4.7的版本下没办法正常发送中文短信?只能转发的方式来搞定?5.0好像已经可以支持发中文短信了,但是5.0似乎又没办法烧号了……
@jadecat 只能转发。烧号号之后再升级到新版本。
@jadecat,
祝你好运。4.7在C网下接收和发送短信都有问题,接收可以通过我们写的程序部分解决,转发应该也不行,G网接收没问题,可以转发,不能编辑。5.0目前对中文的支持还不错,虽然还保留了很多老的bug,但我写程序测试过了,基本上可以搞定。烧号可以在4.7进行,然后刷5.0就可以了。
Coolfrog大侠您好,看了您写的文章,我按照您的步骤尝试着进行写号!扫描内存一切顺利,MEID也找到了3个 位置是和您同样的,但是ESN可能位置不一样,我完全按照您的地址把MEID和ESN同时清零,但是ESN还是清理不掉,估计是ESN位置不一样吧,非常诚恳的希望您能指点下,绝对地址是怎么计算出来的,万分感谢(我用编辑软件能在BIN文件里找到7个ESN,但是不知道怎么计算他们的绝对地址)
@FlyFree,
文章里写了怎么计算绝对地址啊……我就怕新手不明白,特地写了很多……
大大们啊,9630可以参考9530的方法来写ESN吗?
很抱歉 不可以
coolfrog兄弟,有没有研究过9550的烧号,有可能通过同样的方法完成么?
@spring,
又见到您了!9550没有机器研究,但总体上方法类似,估计会遇到扫描内存的困难,绕过去就没问题。
Hi,coolfrog,您好,拜读您的文章后,深受启发,MEID成功改掉,但是ESN和您文章中略有不同,重启后ESN依然没有改成功,不知道什么原因?
@Daniel,
你是ESN没改成功但是MEID改成功了?好象很奇怪。
coolfrog 你好 前两天将你写的修改版教程全部打印出来逐条学习,深入思考后开始入手,发现第一组esn 我在265~266 内存段找到5个 比你的地址多了三个。 最终成功修改机身esn。
新问题是 meid总是重新恢复 在完成最后一步 可以接打电话后 不能拔电重启,否则就会 service required , 目前我不敢断电 可以实现电话短信 功能 我在考虑 转换网络为什么对我的机子没有用? 苦闷中…… meid 可能会出现3个以上 或者更多吗 有漏网的没有改到 所以老是恢复?
@kugu,
我会更新文章,请晚点仔细察看。
我的号码的ESN是80开头的,也可以想办法得到MEID号,烧号,按您文章办法,是否只需要更改MEID就行了?还需要把MEID清零吗?可以直接更改MEID吗?按楼上说的,ESN还需要清零更改吗?
@fzgang,
不太懂你说的是什么意思……能否描述准确点。
多谢老大的教程,修改成功了,如果有MEID,在把MEID和ESN清零后只要直接用命令改MEID就行了,然后切换网络,重启动,OK。
可以打电话了,其他慢慢摸索中。
@fzgang,
明白了,你要修改的那个手机号码,对应的ESN(80开头的pESN)刚好也有对应的MEID,因此你只需要命令!
最近在写EVO 4G的本机。参考了Coolfrog大哥的教程,也发邮件咨询了。呵呵。
具体操作中帮一个朋友在搞时候遇到一个问题,也刚巧是0×80的ESN要写入机器。
我之前没有了解这一块,QXDM状态下NVItemWrite写不进去 我就自己手动每一个地址的ESN都操作更改为了目标的0×80的ESN。结果是不能用。。现在要把这部分再清回0。然后重写MEID,并转SCM=0x3A。这样可行否?
还有一个问题是MEID_cd这个值我之前改为0了,在这个过程中是否要置为1?