loveS75 发表于 2009-4-2 20:18:55

刷机改动了EEPROM开机死机连不上软件无法重新算码不用TP的简单恢复方法

本帖最后由 Nospel 于 2009-4-2 21:21 编辑

适用于刷机失败导致BootKey改变后码项不符开不了机,例如刷了别人的备份文件后未恢复自己备份的EEPROM就断开软件连接导致的联机失败,而用x65flasher或x65PapuaUtils等软件都需要重新算码后才能联机又无法算码的情况,不再需要进行TP操作。前提必须是在刷死机后,能够确认当前已经刷入手机的Fullflash.fbk或与其对应的EEPROM.fbk,再或者bin格式的Fullflash.bin。

所需软件:
1、WinHex或UltraEdit等(16进制编辑器)

2、x65flasher 下载地址:http://www.zgsyhlzz.com/siediyer/Tools/Mobile/x65flasher_2103.rar

步骤:
1、如果还不知道自己手机的IMEI码则打开手机后盖,卸掉电池,把里面标签上35开头的15位数抄下来。然后把x65flasher所在文件夹的config.ini文件用记事本打开,在下输入你的IMEI码加“=”号(不带空格)



2、用WinHex或UltraEdit打开原先备份的EEPROM.fbk,点击搜索——查找16进制数值,在弹出的对话框中输入"0001030001000100540055008000D9D9"(不含引号。此代码是由Nospel版主通过多次验证最终得到的),点击确定。跳过与搜到数值相符字段的前面相邻的8位数,看看与这8位数前面相邻的32位数是否大多由FF和00组合而成的(图1),如果是则按F3键查找下一个。如果发现这32位数大多是由除FF和00之外的其它数值组成的,就说明找到BKEY码了(图2),把这段数字按顺序手工输入到第一步的等号后面(图4)。保存后并关闭config.ini文件。


3、用数据线连接电脑和手机,打开x65flasher,记得要在软件中选择你的IMEI号(图3),点连接,短按开机键,不出意外应该可以成功联机了。最后恢复原先备份的自己的EEPROM.fbk和Bootcore.fbk(如果刷机时不小心顺带刷入了别人的Bootcore)。


4、修复成功。

一孔之见 发表于 2009-4-2 20:31:33

谢谢楼主分享.........

askman_1 发表于 2009-4-2 20:55:18

怎么又在75区从起一帖?

呆呆中 发表于 2009-4-2 20:57:43

这招不错……收藏了~

下午四点半 发表于 2009-4-2 21:05:55

我也看了那个帖子里面Nospel的回复。

两个问题。其一
好奇的试了一下,但是很奇怪,在我S65备份的EEP里面搜索不到符合条件的值。
就是说搜索0001030001000100540055008000D9D9,前面都是FF,00或F0之类的。

还有同学刷坏的S68,目前无法联机,在原来备份的EEP里也搜索不到符合条件的值。

另外,就是在知道bootkey的情况下,在EEP中搜索,我竟然木有找到。我人品爆发了么-_-

如下附上我的S65EEP备份,有兴趣的试一下?

S65的。bootkey是B5A64A6F77ED4426191AFCA5FD046ECD

Nospel 发表于 2009-4-2 21:32:12

5# 下午四点半

我试了4个S65的备份都能找到。你那情况可能是EEPROM本来就不干净?或者是直接就人品了。哈。

Nospel 发表于 2009-4-2 21:41:37

5# 下午四点半

我4个S65的EEPROM备份能搜到1个或2个或3个相符的关键字,但都能找到和以前联机记录的x65PS.ini相符的BootKey,位置也正确。搜得到不同数目的关键字,而且位置也不同,其原因有可能涉及到Flash内部的数据存储结构了和软件备份的原理了,这个我不清楚,估计问问依依MM可能会有答案,不然就要找软件作者问了。

Nospel 发表于 2009-4-2 21:46:17

综上,此方法权当一个可选的修复解决方案吧

loquat 发表于 2009-4-2 22:20:17

本帖最后由 loquat 于 2009-4-17 23:23 编辑

可以搜索这个540055008000D9D9F3BB3F7085838691
这个一定行,取80上面的第二行开始的32位。


如果你的bcore没破坏的话,那么同一机型的那些54后面的部分应该是相差不远的。。。

loquat 发表于 2009-4-2 22:25:24

本帖最后由 loquat 于 2009-4-3 11:12 编辑

原内容编辑掉.地址不固定不知道用楼上那个搜索行不?如果行,最起码不用找多次了.
另,上面的搜索字川在我的两个s75备份和一个s65备份中实验成功.其它机型等大家来一起试.要不大家都共享出自己的EEP,多测试下?

撒卡 发表于 2009-4-2 22:34:38

早知道就不让别人帮我修了。。。。

Nospel 发表于 2009-4-2 22:58:43

9# loquat

不能包含前8位,哪怕是同一机型都有很多不同的。搜索关键字长度也不宜太长,太长容易引起稍有不同就不匹配。

Nospel 发表于 2009-4-2 23:00:37

10# loquat

不能直接找固定地址,同一机型不同备份的地址也不同,不固定,已验证过的。

下午四点半 发表于 2009-4-3 09:25:39

。。。我的S65不是暴力破解的。
我拿到的时候,是S65V50,沃达丰的原系统,我算码,写入skey和bootkey,然后生成VKD和X65flasher的联机配置文件就刷机了。。。。
一切正常呢。但是我连bootkey都搜索不到哦。。。。。

Nospel 发表于 2009-4-3 10:08:59

14# 下午四点半

你把FUBU打开搜搜,报一下,看FUBU里能不能找到,找到的地址是什么

下午四点半 发表于 2009-4-3 10:35:57

15# Nospel

这个办法我昨晚就试过。
不幸的是,木有找到。

那个码可是明明写入了之后才能连接和备份的啊。
但是在最初备份那个文件里面却没有。

我刚才把现在的EEP备份了一个,找了一下,很随意就找到了。
我觉得很奇怪。

loquat 发表于 2009-4-3 10:54:42

是因为初始的那个备份没有破解的?

下午四点半 发表于 2009-4-3 11:10:30

17# loquat

没破解怎么联机。。。不联机怎么备份-_-

Nospel 发表于 2009-4-3 14:08:22

16# 下午四点半
18# 下午四点半

请参见6#第二种答案

下午四点半 发表于 2009-4-3 15:25:36

19# Nospel

。。。如果说本来就不干净,那我今天中午备份的怎么就可以了-_-wap30::ii
如果说人品不好,我。。。。。wap68::ii
页: [1] 2
查看完整版本: 刷机改动了EEPROM开机死机连不上软件无法重新算码不用TP的简单恢复方法