- 积分
- 17
- 实力分
- 点
- 金钱数
- 两
- 技术分
- 分
- 贡献分
- 分
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册会员
x
以下 转自于《东北手机论坛》的:
http://bbs.mobile.northeast.cn/d ... D=166784&page=2
好帖子,可在那里没人发现
性能卓越
等级:新手上路
文章:15
积分:194
门派:无门无派
注册:2004年4月20日
[分享]免费为SX1机友提供解锁服务SX1刷机解锁突破进展!锁机后可以正常使用手机了!
玩智能手机已经一段时间了,感叹和享受高科技的同时也遇到了不少问题,例如SX1的“安全锁”就让我吃了不少亏。没有在Siemens官方客服得到解决是我至今觉得十分失望的一件事。不过没有关系,从46,55,65系列的补丁开发到SX1的解锁,西门子手机让我学会了汇编,比较深入地认识了嵌入式系统等等。这都以前一直只是玩电脑的我没有想象过的。这个解锁研究过程很漫长,成果发布在东北网上,现在重新放回自己的BLOG中。对于我来说Siemens已经不只仅仅是一个手机品牌而已了,一种文化,一种技术共享的精神......
SX1刷机解锁突破进展!锁机后可以正常使用手机了!
刷机解锁在小8的时代是很平常的事情,而在SX1,经过很多高手研究过还是没有头绪,我不是高手,所以也没有把锁解开……
但是经过刷机和一些巧妙的操作后成功跳过了安全检查,然后进入手机,这种方法的好处是一定可以成功,有百分百机会可以进入手机,不再依靠“运气”。
这种方法的灵感来源于一些高手的发现:
首先是:“06版法”《[原创]解锁的奇迹!!!---更新!!-希望机子给锁住的朋友进来试试!!》作者 andy.zrb;
和:《[公告]实践证明所有被锁机都是可以自己打开的!》的作者 ibuddie4;
以及:国外不知名高手(刷机进入系统的作者),原文地址:http://forum.gsmhosting.com/vbb/showthread.php?t=183924
当然还有: William Chung ,一个推荐我尝试刷机解锁并给予我很大支持和肯定的人。
于是站在巨人肩膀上的我,我发现了一下的方法,现在写出来供广大高手研究也给被锁的机友一个重获新生(最少我这么认为)的新出路。
废话不多少,马上开始。
首先作以下简单准备:
A:06强刷版本。有英文和繁体中文两种,大家可以根据自己的需要在论坛上找到。
(这种方法暂时只是可以用06版,我还在不断研究,希望可以尽早转到15版上来。)
(有需要的机友可以加我QQ:19183775,我有英文的强刷版本)
B:补丁工具:WSMP 下载地址: http://sx1.oslik.ru/Z/WSMP21.rar
C:用于开机的补丁:Starter.sxp 下载地址:http://serrge.narod.ru/Starter.sxp
D:用于开机的系统文件:Starter_Arm.RSC 下载地址 http://serrge.narod.ru/Starter_Arm.RSC
E:MMC卡一张
F:Handfile或其他S60文件管理软件一个,论坛上可以找到,有需要也可以向我取。
G:USB数据线,可以刷机就行
H:很重要的一点,保证刷机安全,手机请充满电!
具体步骤如下:
A:用读卡器把handfile放到MMC卡的根目录。
B:用读卡器把下载得到用于开机的系统文件:Starter_Arm.RSC 复制到 ?:\SYSTEM\PROGRAMS\ 下。注意不要改动文件名称!
C:强刷06版本,刷机前构选刷机程序左面面板的全部选项,刷机后放入MMC卡然后开机,已经百分百可以直接进入菜单了。记住一定要用MMC卡开机!!!!!!!!
注意了,这里有一个遗漏,大家在刷06版本前要用WSMP打入这个补丁:Starter.sxp ,要不下面的 引导会失败!!!!!!!!!!!
昨天晚上写漏了这一步,造成不便敬请原谅,也希望准备尝试的朋友及时更正呀!!!!!!!!!!!!!
但是由于系统没有加载安全模块,电源木块,网络模块,设备模块等模块,大家进入的仅仅是菜单(MENU.APP),可以运行部分SIS软件以及一些简单功能,但是无法使用摄像头,图形工具,也无法打电话更不能上网和发信息,甚至不能重新启动!!!
关键是下面的步骤:
D:用机子自带的文件管理工具访问MMC卡,安装Handfile,一路OK就可以。
E:用HandFile软件访问: E:\SYSTEM\PROGRAMS\ 把 Starter_Arm.RSC 改名为 Starter_Arm.RSC.AA 注意了千万不要删除这个文件!!
F:继续使用HandFile软件, 这次访问只读分区 Z:\SYSTEM\PROGRAMS\ 把 Starter_Arm.RSC 文件复制到 E盘 E:\SYSTEM\PROGRAMS\ 下;就是把它从 Z 复制到 E 但是目录结构一样。
G:现在我们用handfile运行 z:\system\apps\sysap\sysap.app 为SX1加载管理系统级应用程序的模块包括电源管理模块,
继续运行 z:\system\apps\startup\startup.app 为SX1加载桌面。
(这一步是让大S可以进行重启的关键!!)
到这一步为止,准备工作已经完成。SX1已经可以使用大部分的功能,但是仍然无法访问设备和访问网络。
最后一步:
H:进入系统设置\日期和时间\把“自动更新时间”设为可用。
系统将提示重新启动,重启后要求输入日期和时间,放心使用吧,手机已经完全可以使用了。所有功能完全可以使用。
最后大家会问。这样很麻烦,其实也是,但是我们的要做是保证每一次开机的成功率。
经过以上修改后大家的SX1或者因为一些原因关了机,完全可以使用以往*#0000*00000……0#的方法开机,但是我就没有成功过一次,也许我特别倒霉,但是没有关系接着做下面的步骤手机马上又可以用了:
I:找一台有读卡器的电脑放入MMC卡并进入 E:\SYSTEM\PROGRAMS\ 把 Starter_Arm.RSC 改名为 Starter_Arm.RSC.BB ;
J:把原来备份好的 Starter_Arm.RSC.AA 改名成 Starter_Arm.RSC 把卡放入手机,并开机;
K:开机进入菜单后用 Handfile 进入 E:\SYSTEM\PROGRAMS\ 把 Starter_Arm.RSC 改名成 Starter_Arm.RSC.AA ;
L:最后把 Starter_Arm.RSC.BB 改名成为 Starter_Arm.RSC
M:然后然后重复 G 、H 的两步就可以使用手机了。
如果你是锁机要急用的机友可以读到这里就可以了,重新享受你的SX1吧。
如果你想和我们一起继续研究SX1的启动和跳过安全检查的原理,造福更加多的SX1机友的话,可以继续往下读。
原理分析:分析可以知道 Starter_Arm.RSC 这个文件其实就是SX1启动的“批处理文件”,SX1启动后会在Z盘找到这个文件,然后按照上面的路径一步一步加载系统,打补丁刷机的作用是改变SX1找这个文件的路径,把SX1骗到MMC卡上,让它在MMC卡上找到这个文件,并根据我们已经修改好的文件取引导系统。
于是我们修改了这个文件,让它跳过了安全检查(机锁)直接进入菜单,然是去掉安全检查的同时我们去掉了系统一些必要的模块(暂时的研究还没有可以精确得知该文件中每一行语句的含义),所以手机很多功能无法使用。
于是就有了 G 和 H 这两步用于让手机重新加载这些模块。
这里头利用了06版本的一个安全漏洞就是重启的时候不进行安全检查。所以手机可以正常使用。
对于15版本我做了测试,发现重启的时候15版是会进行安全检查的,所以我不能使用该方法进入系统。
目前的研究可以有几个方向,找到SX1系统重启和直接启动的差别,试图改变启动的“批处理”文件,实现可以开机直接启动不用重新启动。
另一个方向是对比06和15的一道差别,找到可以让15以及将来更高版本的系统跳过安全检查的方法。
呵呵,我汇编和硬件等等底层的东西没有学好,所以破解SX1码片等等写资料的研究就只能拜托BB等高手了。
希望大家都可以动起来!!!!!!!!相信大S离“新小8时代”不远了!!!
文末我想借此机会感谢一个叫sas的女子,因为手机被锁后我心情很不好,客服那边不负责任也让我十分绝望和气愤,也曾经发过一些脾气。但是她很一直很支持我,也坚信我一定可以解决这个问题,虽然现在不是从根本上解开了锁,但至少手机可以使用了。真诚感谢她对我的支持。
也要感谢在我锁机一个多月期间几个SX1 QQ群上和东北网上的热心网友的支持和帮助。仅以此文报答广大的网友。这次寻求解锁的经历也让我认识了很多像:梵风、无隐、VPL…… 这样的热心的网友,这些将会是我人生的巨大财富。这次锁机真的让我得到很多。也许就是网上说的“西门子精神”吧。我也会继续研究希望为SX1,为更多西机爱好者做更多的事情。
呵呵,一时间感触良多。
谢谢各位阅读此文,如有错漏敬请批评指正。
本人现阶段的研究并不能完全把锁解开,但是可以保证让你被锁的SX1正常使用;
现阶段手机处理后都会变成06版;
邮寄的时候一定要连同MMC卡一起邮寄过来,解锁过程必需;
邮寄前请先与我联系取得确认,并在邮寄后通过E-mail给我提供你的EMS(包裹)号码,以便跟踪;
邮寄的时候推荐使用EMS速递,因为比较安全快捷;
本服务完全免费,不收取任何服务费和工本费,你只需支付手机的来回邮费用,你可以在邮寄前向相关服务机构咨询回邮费用(这点希望机友体谅);
本人的QQ:19183775(详细地址及资料见QQ简介)
E-mail:zqz0815@163.com |
|
IP卡
狗仔卡
发表于 2005-12-22 20:09:14
提升卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2005-12-22 21:44:46
发表于 2005-12-22 23:15:18