- 积分
- 6
- 实力分
- 点
- 金钱数
- 两
- 技术分
- 分
- 贡献分
- 分
|
发表于 2008-5-27 15:47:46
|
显示全部楼层
上次我自己也碰到过,我把过程和你说下吧
需要的软件:
px75v1,手机端软件,得到手机的HASH和ESN码,这个应该在下载的x65flasher包里
x65flasher_2103 ,生成V_KLay的vkd文件
V_klay3.2,得到手机的ROM,用于算解码
Smelter(OcxCtrl) ,算解码
SiMoCo,向手机内考软件用
得到手机的HASH和ESN码
先把px75v1考到手机里,这个是手机端的软件,可以用SiMoCo直接把整个文件夹(内有.jad和.jar文件各一个)考到手机的Data/java/jam/application下,考完以后别忘了把SiMoCo关了,然后就到手机里运行px75v1,中间它会问一下允许不允许改变文件系统,选“使用安全程序”就好了。然后会出现一行Please wait…,这段过程听三首歌应该没啥问题。然后得到后就会显示在屏幕上了。记下来HASH和ESN码,就可以把手机上这个程序退出去了,然后保持手机开机。
生成V_KLay的vkd文件
打开x65flasher软件
点下面那个Keys…的按钮,打开一个对话框
在这个对话框里Phone type按手机型号选,Description,Hash和ESN里分别填入手机的IMEI、Hash和ESN号码,后俩就是刚才算出来的那俩。填好了以后点OK,它就自动开始算你手机的boot password、然后还会生成一个供V_Kay用的.vkd的文件,文件的位置应该在x65flasher文件夹的V_Kay文件夹下,名称为手机的IMEI号码.vkd。
Dump FullFlash
安装V_Kay,安装后,把上一步生成的.vkd的文件考到V_Klay安装目录下的\data\Loaders文件夹内,然后启动V_Kay
注意这个时候应该将手机关机然后再通过数据线连到电脑上,然后在V_Kay界面的Work with下面有个下拉菜单,在这个菜单里选跟自己手机串号相同的那一个选项(一步的.vkd文件就是干这个的),然后选好通信端口和波特率,下面选项卡选择Flasher,其他的不变,点Read Memory。 它会提示你按一下手机的Power键,然后就开始Dump的过程了。这块儿如果实现没有生成.vkd文件,而是在那个下拉列表里选的M65,那么在连接手机的时候会报一个错:A hardware I/O error was reported while accessing COM7 - Loader: Open: No answer from boot ChaosKey2.bin。Dump的过程很漫长,至少我是这样,我Read了45分钟,Read结束后,按Read下面那个Save File…按钮,就可以把Dump下来的文件存成一个.bin的文件,这就包含了手机里所有的配置信息。下面就是通过这个文件算出解锁码了。注意Dump完后,需要点一下右上角的红色靶心的图标,等左边的方框变绿后才可以断开手机,要不然下次就开不了机了。
算出解锁码
打开 Smelter,如果打不开,提示缺什么的话,运行一下那个OcxCtrl就行了。然后菜单栏里选FullFlash,Open,选上一步生成的.bin文件,然后接着在菜单里选Tools,Calculate,Calculate PhoneID和Calculate master codes。然后它就开始算了,过程依然很漫长,1个小时左右。算好之后,会弹出一个对话框
这个里面最后一个*#0003*83361073#就是手机的解锁码,每个手机不一样。有了解锁码,把手机的需要密码开机先关了,然后把SIM卡卸了再开机,提示没有SIM卡的时候,输入这组号码,屏幕上会显示电话密码已删除,于是,我的手机又复活了。 |
|
IP卡
狗仔卡
显身卡
发表于 2008-1-18 16:36:46