烧鹅 发表于 2008-5-4 10:35:52

最简单开机b一声,暴力破解修复教程—替换方法(图文并茂)

写教程先唠叨几句:继上次写了EF81台湾kf包升级教程之后,又很久没有写教程了,看到论坛里面好多机油说开机b一声,或者买到得就是36版本或者更低得版本,但是一算码为FFFF,艾,那个心情大家都了解,就不必多说了::/\fns ,
这里要感谢 camlee,Nospel 等:),
我只是站在伟人得肩膀上做了些修改而已,所以大家要感谢得话还是感谢camlee,Nospel 等DX,好了,不说了,我现在就开始写这个简单又快捷得修复方法,我自定义为:替换hash和skey得方法
能修复的原始样子:1.能开机,但是hash为f的;2.能开机也能算出hash和esn但是在x65PapuaUtilsV111b怎么算也算不出skey的那种;3.从36版本升级到41版本之后开机b一声的;4.突然之间不能开机的

适用修复的型号:65所有系列,sl75 s75 s68 el71 m81但是E71比较特殊建议不要这样做(这样做的后果,能修复,但是蓝牙一般就是开启就死机,尝试5台E71,5台E71都这样),不知道是什么原因,寻找中~


以SK65为例
需要得工具:电脑一台,510或者100的数据线,手机(开机不开机都可以)
需要的软件:X65flasher2013, x65PapuaUtilsV111b, 跟你手机对应型号没有暴力破解能正常备份的EEP和BOOTCORE.FBK文件(比如你的手机是SK65一定要SK65备份出来的,否则后果自负)
A:第一种情况:手机能开机,能得到ESN和IMEI码的
暴力破解的机器一般情况下是可以直接连接X65flasher2013的
1.手机开机,用数据线连接电脑,打开x65PapuaUtilsV111b 点imformation
http://images22.51.com/6000/shaoelalala/2015a3d4b4a7fd57d69f8a8c83836dae.jpg
这里有一个需要注意的地方,看x65PapuaUtilsV111b上面最顶端那行:有imeiphone hwid Bcore Type都是和你手机一一对应的,如果不对应可以自己手动去修改,不过一般手机开机的,点imformation都会自动对应,比较特殊的机器有2个(SL75和S68)phone那里是没有对应型号的,可以自己手动选择

2.点开x65PapuaUtilsV111b的第二页Codes页面,如图
http://images22.51.com/6000/shaoelalala/f511d2295b3cd88160cfd6ecd60709b2.jpg
这里需要注意的是ESN的顺序问题:比如你在手机上看到的是12345678,要把顺序换成78563412填写在x65PapuaUtilsV111b对应的上面,然后自己手动填写8位数字的Skey,随便写,如果方便记住就写12345678或者88888888等,然后点击Calculate HASH+BootKEY from ESN+SKEY会自动生成两个新的HASH和BKEY,最好用记事本记录这两个和你的手机IMEI等比较重要信息,因为后面做的到,好了第二步也完成了,接着第3步

3.点开x65PapuaUtilsV111b的第六页Convert页面,如图
http://images22.51.com/6000/shaoelalala/68b43b91953d8ec9e28833ddb4467bbd.jpg
这里是需要生成两个新eep和bootcroe.fbk的带你需要修复的手机的所有信息,上面有两个比较重要的选项,需要替换就是在这里,还有一个需要打勾的(Min SW=01)的意思是:你手机可以任意降级或者升级到那个版本,因为01就表示可以从01版本可以升级:/kka
看着旁边两个比较重要的选项Recalc BootCore.fbk;Recalc EEprom.fbk
这两个就是要修复你原来的Bootcore和eep的
点击Recalc BootCore.fbk,会弹出一个文件框找到我刚才所说的你要的正常没有暴力破解备份出来的Bootcroe.fbk文件,
http://images22.51.com/6000/shaoelalala/0567d27f582e9d58a45c97f38c90b128.jpg
然后双击你备份的Bootcore.fbk两下,会自动生成一个新的带你手机信息的Bootcore_NEW.fbk,还会提示你一个小对话框,是SW=01那里打勾就会有提示的,提示的意思是:是否从01都可以升级,然后点击yes,就会生成一个新的Bootcore_NEW.fbk文件,接着Recalc EEprom.fbk,找到你你要的正常没有暴力破解备份出来的Eep.fbk文件,双击两下会生成一个新的EEp_NEW.fbk文件
http://images22.51.com/6000/shaoelalala/abec4c9a4a6766ad0a9b992773623b82.jpg
生成好新的bootcore和eep之后,接着就是要用到X65flasher了,
一般暴力破解的机器除了hash为fffff之外,连接X65也是一眼能看出来的
http://images22.51.com/6000/shaoelalala/46e24be92fe176665640eb3da504f890.jpg
如果是暴力破解(以sk65为例),最下面那行:SIEMENS SK6C这个信息是没有的,只有一行Flash ID:********
就感觉暴力破解的机器为黑市户口一样,没有名,没有姓,现在我们需要做的就是要给他名字给他姓

4。点开X65flasher2013,连接手机,就会看到上面我所说的那种情况,然后点高级,最下面有一个修改手机型号,比如你的是SK65,因为在中国你就可以写上SK6C,如图:
http://images22.51.com/6000/shaoelalala/4aed9ab69ae23aaf7fe59805436a89c9.jpg
点击OK,会自动写入,写入之后就会再最下面一行给了一个手机名字:SK6C,那么还缺少一个SIEMENS这个姓,怎么弄呢?接着做第5步

5.在你的X65flasher2013下创建一个快捷方式的X65flasher2013(点击鼠标右键,创建一个快捷方式),如图
http://images22.51.com/6000/shaoelalala/cc9a83fe5075c77f2baee83026dd14b2.jpg
然后接着要对这个快捷方式进行修改,才能对新的eep和bootcore进行读写
点创建快捷方式的属性:如图
http://images22.51.com/6000/shaoelalala/5cc4dbaeb2a172296c097f666d60fa1f.jpg
在目标那行最后面加上空格+/b,如果保存不行,可以在x65flasher2013后面加上空格+/b,然后点击确定,应用
好了,做到这一步就是剩下最后一步了,恢复生成新的带你手机信息的bootcore和eep,接着第6步

6。打开快捷方式的x65flasher2013,连接上之后,点击恢复:如图
http://images22.51.com/6000/shaoelalala/81ef20d12b2cfdd401714d0f3458a3f0.jpg
找到你刚才新生成的bootcore和eep,
这里要有先后顺序哦,先恢复bootcore后恢复eep,
恢复的时候提示你,有一段英文,有勾给你勾,默认是构上,你点是就是了,恢复之后,接着就恢复EEP,恢复成功之后,你看你的手机的相关信息,xflasher2013都是显示有名有姓了,不再是黑市户口那种

修复大体思路总结:1。用x65PapuaUtilsV111b,生成带你手机信息新的eep和bootcore(相当于重建)
2。用x65写入新的重建的eep和bootcore即可

第二种情况:手机不开机,手机开机b一声的情况(没有esn)
A:能连接x65flasher2013,但是手机开机b一声
这种情况手机一般都能进入service mode的,这个时候什么都不要做,打开x65PapuaUtilsV111b,在最上面一行填好自己的手机信息(phone imei等),要一一对应哦
然后如图:
http://images22.51.com/6000/shaoelalala/c48625135e5b41a59188164c5220ebc9.jpg
然后点击Do the job!之后断按开机键,手机会自动写入一个新的NEW Bocre,还能看到EVErything is closed!就表示完成了,这个时候转到Codes页面就能看到ESN了,然后接着上面的得到ESN的步骤进行操作就行了





[ 本帖最后由 luodao2007 于 2008-5-6 22:38 编辑 ]

chrisangel 发表于 2008-5-4 11:05:16

竟然是沙发!!!
狂顶烧烧!!!::/\hdg

BingK 发表于 2008-5-4 11:45:14

:/kka

对最后那幅图的“雯丽通讯录”比较感兴趣

砂哥 发表于 2008-5-4 11:52:24

嗯...太复杂了..

烧鹅 发表于 2008-5-4 11:52:33

原帖由 BingK 于 2008-5-4 11:45 发表 http://mobile.0110.cn/images/common/back.gif
:/kka

对最后那幅图的“雯丽通讯录”比较感兴趣
不要打注意了,我最欣赏的一个女的,是我介绍给她用西门子的,^_^,是cx65,^_^,因为她比较悲观的人,感觉天天很压抑的样子,我说你看cx65听筒样子,好像cx65在对你笑哦,你也经常笑笑哦,要不cx65看到你也不笑了:)也不开心了
所以有了这个通讯录,一直放着呢

[ 本帖最后由 luodao2007 于 2008-5-4 12:49 编辑 ]

烧鹅 发表于 2008-5-4 11:53:09

原帖由 砂哥 于 2008-5-4 11:52 发表 http://mobile.0110.cn/images/common/back.gif
嗯...太复杂了..
沙哥,还复杂啊~就是替换一下拉,很简单的拉~~~

鱼世界 发表于 2008-5-4 11:56:44

这个要顶。。。。。。。。。。。。。
支持啊。。
对有些机友太有用了

198900 发表于 2008-5-4 12:01:58

偶是钻研,来顶顶!!

烧鹅 发表于 2008-5-4 12:02:44

原帖由 198900 于 2008-5-4 12:01 发表 http://mobile.0110.cn/images/common/back.gif
偶是钻研,来顶顶!!
::/\fns ::/\fns ::/\fns

hu_runsh 发表于 2008-5-4 12:07:31

既然来了,就顶一下了!
由于非常钦佩楼主,不得不说声好!

随意 发表于 2008-5-4 12:26:46

我顶你个肺哦

raulw 发表于 2008-5-4 12:32:07

鹅 鹅 鹅
楼下的接上.....
虽然用不上但要顶顶

water_boy 发表于 2008-5-4 12:39:04

原帖由 BingK 于 2008-5-4 11:45 发表 http://mobile.0110.cn/images/common/back.gif
:/kka

对最后那幅图的“雯丽通讯录”比较感兴趣

:tx 那就出动人肉搜...

walker1022 发表于 2008-5-4 12:46:30

看不懂 纯顶

snoopy0201 发表于 2008-5-4 12:47:00

楼主赶紧给加分哦
这么强的帖子~

beyondpara 发表于 2008-5-4 13:13:50

一声不吭的就出好文章,支持::/\hdg

myhaohao521 发表于 2008-5-4 14:15:39

回复 16# 的帖子

你升官了,发花~~::\\shx ::\\shx ::\\shx

starryboy 发表于 2008-5-4 14:20:26

其实我一直不太满意我的S68的SKEY是6个0.。。。
有点手痒。。。

潇潇天 发表于 2008-5-4 16:09:16

兄弟我EL71升级还是不成功,郁闷,,,

策,风之伤 发表于 2008-5-4 16:36:18

我的SL75,用那个p什么的能进入service模式,但是一读码就自动关机,啥问题?~
页: [1] 2 3 4 5 6 7 8 9
查看完整版本: 最简单开机b一声,暴力破解修复教程—替换方法(图文并茂)