西门子 X65 手机截屏软件( v0.15β)，请大家帮助测试！

小熊

晕，又更新了，再等等更完美的版本吧

liuyanghi

关于破解的上些理解,不知道有没有错.
如果知道HASH、ESN，就应该可以破解手机。
1.HASH在手机出厂时被写入到bootcore的0xA0000238～0xA0000248字段中；可通过BFC的0x06号命令的0x01子命令读取。
2.ESN则一般烧录于特定的OTP区域中；可通过BFC的0x23号命令的0x01子命令读取。
3.通过HASH、ESN，可计算出SKEY、BOOTKEY；
4.通过BFC的0x25号命令的0x11子命令,将“ ‘X’+SKEY” 写入到手机，实现解码。

但我不知道应用这些命令的前提条件是什么？是不是必须打开所有eeprom才可以执行？
用什么方式才能打开所有的eeprom？

请知道的朋友帮我解答一下。

speedtt

发了测试结果，支持楼主～

tyhootb

可以联接上，但截屏失败，怎么回事？
我的用另外一个软件可以截屏

hbynf

我的手机是欧洲货，进不了factory mode，据说是JS暴力破解把某个参数刷坏了，有什么办法修复啊~
试了重写512x块的方法也没有成功，怎么办啊？？？

jgtydfh11

不知怎么样？

return

强啊,支持创作型的机油!

return

强啊,支持创作型的机油!

starfriend

原帖由 liuyanghi 于 2005-12-9 11:43 PM 发表
关于破解的上些理解,不知道有没有错.
如果知道HASH、ESN，就应该可以破解手机。
1.HASH在手机出厂时被写入到bootcore的0xA0000238～0xA0000248字段中；可通过BFC的0x06号命令的0x01子命令读取。
2.ESN则一般烧 ...

引用这些命令的条件不是很清楚，但打开所有eep是很简单的事情，每个机型都有“打开所有eeprom”这个补丁的，刷到手机里就可以了......

eblueren

我在不连任何设备情况下点连接XPSP2马上蓝屏死机。

Jason3350

好东西~~~~~~~~~~~顶..................

robin

在关闭了FACTORY MODE的情况下仍然能正常截屏...顶一下~~~

qtazure

ESN是什么东西来着？
测试了算码，除了ESN的值不同，其它的值都和之前得到的相同……

starfriend

原帖由 qtazure 于 2005-12-11 12:56 PM 发表
ESN是什么东西来着？
测试了算码，除了ESN的值不同，其它的值都和之前得到的相同……

esn不同？那楼主读取的数值应该就不正确了...
esn写在otp中，是phone ID的倒序，算skey和bkey都要靠它的...esn＋hash的MD5才可以算出skey或bkey，又因为esn在otp中，一般不会被破坏，而hash在bootcore中，一般算不出码就是因为bootcore中的hash被破坏掉了

hbynf

我的手机是欧洲货，进不了factory mode，据说是JS暴力破解把某个参数刷坏了，有什么办法修复啊~
试了重写512x块的方法也没有成功，怎么办啊？？？

消失网络中

支持此软件的国际化,楼主能透露下个准备编写的软件是什么吗

zebra

好东西啊
aaa

liuyanghi

原帖由 YANZI7503 于 2005-12-11 15:35 发表
支持此软件的国际化,楼主能透露下个准备编写的软件是什么吗

只是想练练手，手机文件管理，现在已经有好多这种软件了。

faterpan

再次支持一下楼主。
期待更多实用好用的软件！

taurusqh

我的是S65v53，可以连接上并显示型号版本，但屏幕显示黑屏，点截取屏幕显示错误信息“截取屏幕失败”