刷机改动了EEPROM开机死机连不上软件无法重新算码不用TP的简单恢复方法
本帖最后由 Nospel 于 2009-4-2 21:21 编辑适用于刷机失败导致BootKey改变后码项不符开不了机,例如刷了别人的备份文件后未恢复自己备份的EEPROM就断开软件连接导致的联机失败,而用x65flasher或x65PapuaUtils等软件都需要重新算码后才能联机又无法算码的情况,不再需要进行TP操作。前提必须是在刷死机后,能够确认当前已经刷入手机的Fullflash.fbk或与其对应的EEPROM.fbk,再或者bin格式的Fullflash.bin。
所需软件:
1、WinHex或UltraEdit等(16进制编辑器)
2、x65flasher 下载地址:http://www.zgsyhlzz.com/siediyer/Tools/Mobile/x65flasher_2103.rar
步骤:
1、如果还不知道自己手机的IMEI码则打开手机后盖,卸掉电池,把里面标签上35开头的15位数抄下来。然后把x65flasher所在文件夹的config.ini文件用记事本打开,在下输入你的IMEI码加“=”号(不带空格)
2、用WinHex或UltraEdit打开原先备份的EEPROM.fbk,点击搜索——查找16进制数值,在弹出的对话框中输入"0001030001000100540055008000D9D9"(不含引号。此代码是由Nospel版主通过多次验证最终得到的),点击确定。跳过与搜到数值相符字段的前面相邻的8位数,看看与这8位数前面相邻的32位数是否大多由FF和00组合而成的(图1),如果是则按F3键查找下一个。如果发现这32位数大多是由除FF和00之外的其它数值组成的,就说明找到BKEY码了(图2),把这段数字按顺序手工输入到第一步的等号后面(图4)。保存后并关闭config.ini文件。
3、用数据线连接电脑和手机,打开x65flasher,记得要在软件中选择你的IMEI号(图3),点连接,短按开机键,不出意外应该可以成功联机了。最后恢复原先备份的自己的EEPROM.fbk和Bootcore.fbk(如果刷机时不小心顺带刷入了别人的Bootcore)。
4、修复成功。 谢谢楼主分享......... 怎么又在75区从起一帖? 这招不错……收藏了~ 我也看了那个帖子里面Nospel的回复。
两个问题。其一
好奇的试了一下,但是很奇怪,在我S65备份的EEP里面搜索不到符合条件的值。
就是说搜索0001030001000100540055008000D9D9,前面都是FF,00或F0之类的。
还有同学刷坏的S68,目前无法联机,在原来备份的EEP里也搜索不到符合条件的值。
另外,就是在知道bootkey的情况下,在EEP中搜索,我竟然木有找到。我人品爆发了么-_-
如下附上我的S65EEP备份,有兴趣的试一下?
S65的。bootkey是B5A64A6F77ED4426191AFCA5FD046ECD
5# 下午四点半
我试了4个S65的备份都能找到。你那情况可能是EEPROM本来就不干净?或者是直接就人品了。哈。 5# 下午四点半
我4个S65的EEPROM备份能搜到1个或2个或3个相符的关键字,但都能找到和以前联机记录的x65PS.ini相符的BootKey,位置也正确。搜得到不同数目的关键字,而且位置也不同,其原因有可能涉及到Flash内部的数据存储结构了和软件备份的原理了,这个我不清楚,估计问问依依MM可能会有答案,不然就要找软件作者问了。 综上,此方法权当一个可选的修复解决方案吧 本帖最后由 loquat 于 2009-4-17 23:23 编辑
可以搜索这个540055008000D9D9F3BB3F7085838691
这个一定行,取80上面的第二行开始的32位。
如果你的bcore没破坏的话,那么同一机型的那些54后面的部分应该是相差不远的。。。 本帖最后由 loquat 于 2009-4-3 11:12 编辑
原内容编辑掉.地址不固定不知道用楼上那个搜索行不?如果行,最起码不用找多次了.
另,上面的搜索字川在我的两个s75备份和一个s65备份中实验成功.其它机型等大家来一起试.要不大家都共享出自己的EEP,多测试下? 早知道就不让别人帮我修了。。。。 9# loquat
不能包含前8位,哪怕是同一机型都有很多不同的。搜索关键字长度也不宜太长,太长容易引起稍有不同就不匹配。 10# loquat
不能直接找固定地址,同一机型不同备份的地址也不同,不固定,已验证过的。 。。。我的S65不是暴力破解的。
我拿到的时候,是S65V50,沃达丰的原系统,我算码,写入skey和bootkey,然后生成VKD和X65flasher的联机配置文件就刷机了。。。。
一切正常呢。但是我连bootkey都搜索不到哦。。。。。 14# 下午四点半
你把FUBU打开搜搜,报一下,看FUBU里能不能找到,找到的地址是什么 15# Nospel
这个办法我昨晚就试过。
不幸的是,木有找到。
那个码可是明明写入了之后才能连接和备份的啊。
但是在最初备份那个文件里面却没有。
我刚才把现在的EEP备份了一个,找了一下,很随意就找到了。
我觉得很奇怪。 是因为初始的那个备份没有破解的? 17# loquat
没破解怎么联机。。。不联机怎么备份-_- 16# 下午四点半
18# 下午四点半
请参见6#第二种答案 19# Nospel
。。。如果说本来就不干净,那我今天中午备份的怎么就可以了-_-wap30::ii
如果说人品不好,我。。。。。wap68::ii
页:
[1]
2