菜鸟侥幸变卫生巾为S75的经过～（请留意最后一段，谢谢～）

loveS75

星期一收到S75，中午回家用x65flasher备份Bootcore和EEPROM，没有备份FullFlash，(Filesystem和Firmware虽有备份，但过程提示7处错误)，然后迫不及待地刷上泡泡的S75干净版，冒然中竟运行了带/b的x65flasher快捷方式，且更要命的是刷了他的FullFlash，进入刷机中………当时还浑然不觉噩梦将至，等我吃完饭，回到电脑已经完成。开机只听嘀一声就没有反应了。立马用x65flasher指望恢复我原先备份的Bootcore和EEPROM，可是根本连不上，提示如http://mobile.0110.cn/viewthread.php?tid=405250&extra=page%3D1

    手头上除了Bootcore.fbk和EEPROM.fbk什么都没有，预感只有死路一条。 情急之下狂搜刷死贴，看遍了置顶贴，好像几乎都要有前提～能进Service Mode、连上x65flasher或要有HASH等等码才行，这些我都不具备～～好不容易找到一篇是刷死机且连不上软件的，最后通过‘TP’解决, 要拆机还要找线路，要动大手术，我还是撤吧……。无奈只好还是把希望寄托在x65flasher上。在其文件夹看到config.ini文件，打开在[Bootkeys]下看见都是不同手机的IMEI码。格式如下:357985005******=34E47AC9344FE1432BB67F0F66******（IMEI = BKEY) . 是不是我的S75的imei和BKEY加入进去就能连了？可是我只有imei(在电池仓里找到)，BKEY不知道多少？～～。，不知道能不能从EEPROM中找到BKEY，通过查看config.ini里其他手机的BKEY后，知道了BKEY有32位。抱着试试看的态度用WinHex打开EEPROM，这一步比较痛苦：实在太多数字，当时忽然出现灵感，猜想这32位数头尾可能会和FF或00相邻～～。于是睁大双眼开始了漫长的搜寻……，专门找FFFF和FFFF之间或0000和0000之间或FFFF和0000之间或0000和FFFF之间的数字，目测位数差不多了，就数一数是否是32位……………………大约半个小时过去了，终于在某个FFFF和01FF(看错了不是FFFF)之间找到有一段数字正好是32位，欣喜中立刻把它复制到config.ini中（用这个格式IMEI=BKEY），保存，开x65flasher连接……短按开机键，终于看到期待已久的字符——SIEMENS S75C，立马恢复我的备份文件EEPROM.fbk和Bootcore，恢复成功，断开连接，开机……（此时心跳声可闻），看到SIEMENS画面，高兴的意识到S75已经救活了！

     虽已事隔2日，但我觉得还是有必要把这段经历写下来，希望对不小心刷死机没备份FullFlash又连不上软件的朋友能帮上一点点忙～
************************************************************************************
     我的运气真是很好，其实我发现的BKEY后面是01FF而不是FFFF，当时眼花当成FFFF且侥幸得到。 昨夜，我又对照了几个不同S75的EEPROM.fbk，发现Bkey后面的16进制代码都是01FF01000001030001000100540055008000D9D9。请大家验证一下，用WinHex打开EEPROM.fbk，搜索01FF01000001030001000100540055008000D9D9，我这里搜到大约3处，但只有一处的前面32位是有效数字（不是0000或FFFFF或其他），这就是BKEY。(请验证，极大可能有例外）

speedtt

我晕，LZ真有趣:)))

阿笨0410

真是经典完了
哈哈
比看小小说还刺激

Nospel

384KB的十六进制码啊，乖乖，真有耐心，而且运气极好
最简单的办法其实应该是两种：
Papua进Service Mod格式化Bootcore并重建，连flasher恢复自己的备份
问泡泡他的BootKey是多少

lingbz

楼主有创意，学习了！

62108763

有耐心

呆呆中

lz强的。看这么长的16进制码是需要很大勇气d~

lusure111

其实完全可以避免的,不过折腾下也好…

askman_1

其实完全可以避免的,不过折腾下也好…
lusure111 发表于 2009-4-1 22:48

                               
登录/注册后可看大图

想起了65区有位机油,嫌刷高速包慢,开刷之后就设置好自动关机时间睡觉去了,早上起来后就看桌上有一块砖头

下午四点半

楼主这是一个很艰苦但是很有效的办法。
这说明楼主真的很动脑筋的。赞啊。

下午四点半

建议这个帖子加精华，并且链接加入Nospel和Camlee的教程中。
算是一个非常有意义的补充。

askman_1

嗯,不错

Nospel

12# 下午四点半

这个办法很可能不是有效的办法，因为BootKey这串十六进制码并不具有什么固定的特征，而且开头起始之前和结束之后并不一定都是FF，例如我的S75备份中BootKey起始处之前虽为FF，结束处之后却为01。如果不是我的EEPROM成了特例跟大家的不同，楼主的方法就不能作为通用的办法。这个办法不光要看运气，而且劳动量确实太大。




(以下内容已证明错误)通用办法倒是有一个：汇总并公布各机型fbk格式和bin格式备份中BootKey所在的位置。例如S75的BootKey在EEPROM.fbk中的起始位置是0x447C，在Fullflash.fbk中是0x4447C，bin格式的Fullflash.bin我没实验，但可推得其中BootKey的位置为0x4446C，将刷入手机的文件用十六进制编辑器打开找到BootKey起始位置后的32位十六进制码复制下来即可使用。

Nospel

通用性和有效性有待验证，先暂时撤销精华评级。

sunlee

我的S75在0x446c 开始到0x447b

Nospel

手头有的几个S75、SL75、C65、CX65、S65的EEPROM备份文件，实验下来，用十六进制编辑器打开后搜索“0001030001000100540055008000D9D9”都能出现一到多个结果，此关键字再往前溯两个字节跳过(也就是XX XX XX XX的长度，此位置的8位十六进制码在不同的EEPROM中各不相同)就是BootKey的结束位置，在往前回溯四个字节把32位十六进制码复制下来就是BootKey了。当然复制下来的是00组合或FF组合只能说明位置没找对，再继续搜索关键字。

貌似这个应该是真正有效的通用方法了。从此后刷完高速包没恢复自己EEPROM就断开连接再也连不上任何软件的鸟儿们可以不用TP自己搞定重新连上了。

楼主发个新帖把内容整理好，只叙述关键内容不要多说无用的，给你+精&置顶。我是从来就没粗心刷机遇到过这样的毛病，没搞过这种修复，也懒得整理此帖内容了。算让你捡便宜了，不然，哼哼...

悄悄说一下，楼主发了整理好的新帖记得到65区也去发一份，两边都能用上的，顺便还可以再骗个精华帖。

以下以在泡泡S75的EEPROM中定位BootKey为例说明(在FUBU中定位同理)：


1、搜索高亮字段内容



2、往前跳过高亮字段长度的内容



3、选取跳过内容前面高亮的32位长度十六进制代码得到BootKey

laohan

楼主钻研的精神值得学习。

初时

曾经想过和lz一样的方法，但是没有耐心
PS：为何大家要叫s75卫生巾，二者重点部位外形明显相反又难听