转帖：C75菜鸟起飞

invincible

C75菜鸟起飞之一算码破解截屏篇偶是西门子的新用户与其他用 C75 的机油交流发现很多也是第一次接触西机，（因为很多西机的老用户大多换机选择 CX75 或者 S75 了），大家对破解、截屏、刷机、手机解锁、升级比较迷茫，在下也是一头雾水，经过一段时间了对西机基本操作的熟悉，最近又购得 510 数据线一根，上网拜读大侠作品几篇自己也动手实践了（起飞顺序：破解截屏－备份打补丁－手机解锁－升级），下面与大家交流一下心得，不周之处还请西机的大侠指正。

一、大家在进行操作前首先要明白一些概念名词

破解：这里的破解指的是计算 C75 的 IMEI 、 HASH 、 ESN （实际是 PHONE ID 与于 ESN 是倒序的关系）。

算码：这里指计算 SKEY 和 BOOTKEY 。

IMEI ： 为 TAC + FAC + SNR + SP

IMEI(International Mobile Equipment Identity) 是国际移动设备身份码的缩写，国际移动装备辨识码，是由 15 位数字组成的 " 电子串号 " ，它与每台手机一一对应，而且该码是全世界唯一的。

1、 前 6 位数 (TAC) 是 " 型号核准号码 " ，一般代表机型。

2、 接着的 2 位数 (FAC) 是 " 最后装配号 " ，一般代表产地。

3、 之后的 6 位数 (SNR) 是 " 串号 " ，一般代表生产顺序号。

4、 最后 1 位数 (SP) 通常是 "0" ，为检验码，目前暂备用。

ESN ： （电子序列号）是唯一识别一个移动通信设备的 32bit 码，一般烧录于特定的 OTP 区域中，具有一次写入性，写入之后无法修改。在西门子 75 系列手机中， ESN和 phoneID 是倒序排列关系 . （注：假如 phoneID 是 12 34 56 78 ，那么 ESN 就是 78 56 34 12 ）。

HASH ： 由 16 个字节组成的字节串，用于与 bootkey ， esn ＋ skey 等进行配对检查，由 esn ＋ skey 运算得到。我们往往需要的是得到正确的 hash ，然后配合 esn 逆向计算出 bootkey 或 skey ，从而达到联机或打开 factory mode （工厂模式）的目的，所以， hash 在对手机 flash 进行的各种操作中起到至关重要的作用。

Bootkey ： 暂且称之为联机密码，它是 V-KLAY 和 x65flasher 等软件在采用 password boot 方式联机的时候使用到的一个密码。 bootkey 由 16 个字节组成，进行 password boot 方式联机时，手机会将 bootkey 与 bootcore 中的 hash 进行配对比较，如果正确，则成功联机。

Skey ： （ service key ）由 8 位的十进制数组成，它可以打开用户对手机（主要是 flash ）不同等级的访问模式，我们是为得到截屏功能，通过 X65papuautils 向手机中输入 skey 后， skey 被保存于手机的 512x 块中，每台手机的 skey 各不相同，它与 ESN 和 HASH 有一定的数学运算关系。

更多加详细的名词解释参见这篇文章 http://www.xici.net/b93751/d34005285.htm


二、所需软件 X65-X75 BootPass 替代 px65v5 （算 IMEI 、 HASH 、 ESN 速度快十秒左右 ）、 x65PapuaUtils 079 （算 skey 、 bootkey ）、 X65Screen v0.15 β （截屏软件） 这些 西客站都有下载。


三、 1 、打开 simoco 与手机连接（ 510 线）， 在手机 DATA\JAVA\JAM\ 应用程序下建立一个文件夹命名为 x7 ，复制 X65-X75BootPass 这个文件下面的两个文件到 DATA\JAVA\JAM\ 应用程序 \x7 这个文件夹下。

                               
登录/注册后可看大图

2 、关闭 SIMOCO ！然后运行这个 JAVA 程序，不要拔数据线！选择“使用安全程序”右键确定，“是否允许 JAVA 接通数据传输线”？“是”，等待 10 秒左右， IMEI 、 HASH 、 ESN 都算出来了，这时候的 ESN 其实是 PHONE ID ，比如是 123456 ，其实 ESN 是 563412 。

                               
登录/注册后可看大图

                               
登录/注册后可看大图

四 1 、打开 x65PapuaUtilsV075b 设置里选择数据线所在的端口我是 com3 ，再进入算码选项按 PX65V4 “ 软件会显示出 IMEI 、 HASH 、 ESN

                               
登录/注册后可看大图

2 、点击 “计算 skey 和 bkey ” 计算这两个值过一会就好了

                               
登录/注册后可看大图

请关闭那个 x75 程序！

3 、然后点”写入 SKEY ， C75 的 HWID 是 341 过一会显示 SKEY 已写入 !
skey 写入手机我们就可以截屏了，（点击 PV VKD 保存 vk 联机用的 loadr 文件、点击 x65flasher.ini 保存 x65flasher 使用的配置文件，这两个文件以后有很大的用处）如果不能读取 px65v4 那你就手工填入 IMEI 、 ESN( 手机显示的倒序 ) 、 HASH ，然后再操作。

                               
登录/注册后可看大图

五、关闭 x65PapuaUtilsV075b 打开 X65Screen v0.15 β 选好端口点击连接然后就可以截屏了

                               
登录/注册后可看大图

诚惶诚恐，不周之处大家指教。

C75菜鸟起飞之二 备份、刷补丁
话接上回，破解算码截屏之后我们就要刷补丁了，补丁（ patch ）可以说是西门子机器的传统精髓，大侠们研究出来的像替换运营商标志为自定义字符，区号秀、超小数字化电量信号等补丁让人拍案叫绝，用 C75 的朋友和我一样大多是刚刚加入西门子阵营，对刷补丁即向往又迷茫，小弟刚刚学习不久打了几个补丁，与各位共同交流一下，发扬 西门子 DIY 精神的最高境界， 还请大侠们指点不足之处。


一、 在实际操作之前还是要学习一些名词这是根本所在不要烦要不然你会晕的

Fullflash 不含地址信息的、纯数据的、二进制的、完整的手机程序和数据备份，包括系统软件（ bootcore+firmware ）＋用户文件（ filesystem ）＋设置信息（ EEPROM ）， 75 手机是 32M 大小。

FuBu 是已经固定了存放地址的 fullflash ，地址信息放在文件内，后面的内容只能存放在它所指定的地址段内， 75 手机使用 A0000000h 开始的 32M 空间内，这也是为什么恢复 fullflash 时必须指定地址和长度，而恢复 FuBu 时则不必的原因（因为文件里面已经包含了这方面的信息）。

bootcore 对于嵌入式系统的处理器来说，通常内置有所谓 BootRom 的部分，一般是由芯片厂商烧录，而普通用户不可修改的部分。而所谓的 Bootcore 部分，存储于 Flash 芯片之中。可以称之为西门子手机的 Bootloader ，是从 M55 的新版本中开始出现的部分。

eep 是 EEPROM(Electrically Erasable Programmable Read-Only Memory) 的简称，原始含义是一种电可擦编程只读存储器 -- 一种掉电后数据不丢失的存储芯片。有的手机维修技师称之为码片的东西。通常把 EEP 和 Flash 集成在一个芯片中。在 Flash 的特定区域建立 EEP 的部分。在手机中， EEP 部分通常存储系统和用户的配置信息，在西门子的手机中， EEP 有 EEFULL 和 EELITE 两部分组成。 EELITE 主要是系统相关的设置，而 EEFULL 则是用户相关的设置。

flash 全称 Flash Memory 即快擦型存储器，在断电情况下仍能保持所存储的数据信息，但是数据删除不是以单个的字节为单位而是以固定的区块为单位（即 block ）。

filesystem 字面意思是手机的文件系统，主要包含了用户文件，系统 cache ，系统配置等东西（主要是手机 0 ， 1 ， 2 分区里的东西），升级 ffs 会对这些地方进行更新，用新版本的相关文件覆盖以前的文件。包括通讯录，短信等在内的用户设置都将会被全部删除。

firmware 我们所说的 firmware ，倾向的认为是一种软件体，他承担着一个系统最基础、最底层工作，并且以手机中的 FLASH 作为载体，与手机其他硬件部分同时存在，相当于手机的操作系统。

更多加详细的名词解释参见这篇文章 http://www.xici.net/b93751/d34005285.htm

一、 准备的软件 V klay3.3 （刷补丁）、 x65 Flasher 1.094 （备份），同样西客站都有下载。

二、 1 、 x65 Flasher 1.094 解压就可以用了，把上一次我们破解算码时用
x65PapuaUtilsV075b 点击 x65flasher.ini 保存 x65flasher 生成的配置文件 confin 复制粘贴到 x65 Flasher 1.094 文件夹下替换原有的配置文件，关闭手机用数据线连接电脑，打开 x65 Flasher 1.094 选择端口速率按 connect （连接）会提示 press red button shortly （短按开机键）一定要短按开机键不要按开机了弹出一个框选数字的那行点击 ok （就是你手机的 IMEI 号）。

                               
登录/注册后可看大图

                               
登录/注册后可看大图

2 、软件再次提示 press red button shortly （短按开机键）按下后就连接上了

                               
登录/注册后可看大图

3 、点击 b a c k u p ，备份其中的 Boorcore 、 EEPROM 、 FILESYSTEM, 备份文件为 fbp 格式的 ( 含有地址信息 ) 。点击 read flash ( 地址和长度使用默认值 ) 读出来的是 32M 的 .bin 格式的 Fullflash 。（这四个文件很重要一定要妥善保管，没有他们 万一刷坏就麻烦了）。

                               
登录/注册后可看大图

4、备份结束后一定要按 disconnect 断开连接再拔数据线

三、 1 、备份完毕就开始打补丁了， 刷补丁可能会导致你的手机开不了机，所以在刷补
丁前进行的备份是很重要的，补丁有对应的机型和版本号，混刷同样会导致手机不能开机或者是主板挂掉，所以一定要看清楚手机的机型和版本（ *#06# ，按左软一次，看 SW-VERSION ）。

2 、按装 V-KLA3.3 版本（把用 x65PapuaUtilsV075b 点击 PV VKD 保存 vk 联机用的 loadr 文件复制粘贴到 Vi-Soft\V_KLay\data\Loaders 下 ）

3.3 是多国语言版，我们可以将语言设置成中文，设置方法如下：

1 、点击 options

2 、选择 chianese （ simplified 简体）

3 、点击 ok

4 、关闭 vklay ，再次打开，界面已经变成中文。

                               
登录/注册后可看大图

3 、选择 vklay 操作的部分。手机内存， 选择支持机型，这里我们选择
（ x75 boorkey and new flash ）正确选择你的 com 端口我的是 com3 ，选择速率标准速率为 152200 （保险一些）， “ 刷新 ” ，点击该按钮连接手机和 vklay ， 这个按钮是刷机完毕后按下，以断开连接。注意，如果没有点击该按钮直接拔下手机，可能无法开机，解决办法是下电池 10 分钟或者再用 vklay 连接一次，

PS：选择速率标准速率为 152200 （保险一些） 这里的速度能调多高就调多高

下面的白色文本框就是补丁区域了，用以显示补丁的具体内容和代码。在文本框的右上角有几个按钮，分别是新建、打开、添加、保存、另存为等等，利用它们大家可以方便的管理自己的补丁库。 第一次用会自动保存你的 fullflash （与前面备份的重复）。

                               
登录/注册后可看大图

4 、关闭手机连接好电脑按刷新键会提示

                               
登录/注册后可看大图

5 、短按开机键 连接成功后，我们会看到 “ 断开连接 ” 按钮边上的方框变成红色，这说明手机和 vklay 已经成功连接。

                               
登录/注册后可看大图

6 、刷补丁再次强调一定要看清楚手机的机型和版本！ 在普通补丁界面，将补丁复制到 “ 补丁区域 ” 点击应用补丁，将补丁刷到手机中，以下面的例子解释补丁数据含义：
;C7C v13--- 取消开机确认 ; 取消开机确认
; 简化了开机的步骤
; 但是乘飞机时要注意可能产生的意外开机或自动开机
;c) Bennie p)adam
;C7C v13 lg8
032D56D: D1 E0
前面加；的是解释不会刷到手机中去，实际是把手机中 032D56D 地址处的 D1 数据修改为 E0 。

                               
登录/注册后可看大图

补丁 完毕后点击断开连接断开手机和 vklay 的连接红框变绿就可以，拔下数据线开机享受你的补丁就行了。

7 、撤销补丁操作前面和“应用补丁”相同把补丁数据复制到 “ 补丁区域 ” 点击撤销补丁就行了

                               
登录/注册后可看大图

C75菜鸟起飞之三 解锁
现在用到密码的地方真是多，银行卡密码、网站登录密码、手机查费密码、手机密码……晕啊，一不小心就忘掉了。手机被锁上以后可以到 KF 解锁但要收费，不划算，也不符合西门子的 DIY 精神，作为一名西门子玩家，我们要坚持自己动手丰衣足食的原则，下面我们大家共同探讨几种解锁的办法。


一、用 smelter 算解锁码这一种方法比较简单的，成功率比较高，但耗时比较长。
1 、按照菜鸟起飞之二介绍的备份方法使用 x65flasher 联机，点 read flash 备份手机 32M 的 fullflash 。

2 、安装 smelter 和 OcxCtrl ，（西客站就有下载）。

3 、运行 smelter 之前首先要运行一次 OcxCtrl 点击 install 就 OK 了。

                               
登录/注册后可看大图

4 、打开 smelter －点击 fullflash － open 打开备份的 fullflash 。

                               
登录/注册后可看大图

5 、点击 tools － Calculate － Calculate mastercodes

                               
登录/注册后可看大图

6 、点击确定－确定，就开始等待了，好久啊（我的赛扬 2.4 、 256M 、 PT880 、 80G 用了……用这个方法需要一台好机器啊）终于算出 master codes， 右侧其中的 *#0003* ×××××××× #( 每部手机后 8 位数各不相同 ) 就是你的手机解锁码，方法 1 、手机待机状态 , 输入上面的解锁码，提示： " 手机密码已清除 " ，方法 2 、手机关机、取卡、开机，出现请插入 SIM 卡的提示时，输入上面的解锁码，提示： " 手机密码已清除 " 。
二、用 GetMaster 搭配 5121 块计算，这是算码速度较快的方法。

1、 GetMaster 西客站下载，准备你的手机的串号 IMEI 、 ESN 、 EEPROM 的 5121 块，
IMEI 、 ESN 可以用菜鸟起飞提到的 x65PapuaUtils 算出， EEPROM 5121 块 : 用 smelter打
开自己手机 Fullflash ，按 "E" 按钮，右键点击 Block 5121 ，选保存 "save block to file" ，生
成的 eeprom 文件夹下的 xxx_5121.bin 就是。

                               
登录/注册后可看大图

2、 打开 GetMaster ，填入 IMEI 、 ESN 点击 select5121 选择保存的 xxx_5121.bin ，
eeprom5121 不用管，点击 DO it开始算码。

                               
登录/注册后可看大图

3、其中的 *#0003* ×××××××× #( 每部手机后 8 位数各不相同 ) 就是你的手机解锁码（我
的电脑用了 8 分钟），密码使用同上。

                               
登录/注册后可看大图

三、用 x65PapuaUtils 计算

1、 在菜鸟起飞一中提到用 x65PapuaUtils 算码，他还有一个选项其它，把手机（开机
状态）和电脑相连打开 x65PapuaUtils 点击其它。

                               
登录/注册后可看大图

2、点击 5121master 就开始算码了，屏幕提示可以拿下手机过一会就算出密码了（用时 11 分钟）。

                               
登录/注册后可看大图

以上三种方法基本可以帮你搞定，还有 SST 等解锁方案比较繁琐和暴力如果你的情况是水机或无法算密码，参见下面两位大侠的帖子。

http://mobile.0110.cn/viewthread.php?tid=126921&fpage=1&highlight=%BD%E2%CB%F8

http://mobile.0110.cn/viewthread.php?tid=75402


C75菜鸟起飞之四 版本升级
大家知道手机上市后厂家会不定期的更新手机软件版本，消除一些 Bug ，使手机运行更加稳定。现在 65 系列的手机版本已经在 50 版以上 c75 也到 24 版了，但目前 22 版的补丁较多（特别是 v22 替换运营商标志为自定义字串这个补丁令人兴奋，我看到这个补丁后马上就升级了：） ）这里就以升 22 版为例与大家探讨一下，兄弟菜鸟大侠勿笑。

一、 升级分类：使用客服升级包、刷 FUBU 然后刷回自己的 EEP 、直接刷 firmware （ fbk 格式）。

1、 使用正规的客服升级包括 FFSInit 和 Mapping ，前者是用户文件初始化，就是重 新安装新的用户文件，原有的用户文件就被删除了；后者是更新或者扩充 EEPROM 里面的设置或功能，同一机型非重大升级的话，只升级 firmware 也可以正常工作。但是，需要注意的是：如果升级有大的更新或者改变，要刷 FFSInit 和 MAP ，否则可能造成系统的不稳定或者潜在的问题；用客服升级包，可能会有一部分 “ 假的 Firmware 不能得到更新。例如，现在的许多补丁占用了 0x800000-0x81FFFF 这一段非 Firmware 空间，用客 服升级包升级时是不会更新 / 清除这个区域的，造成升级后一些补丁强刷。

2、刷 FUBU 然后刷回自己的 EEP 也比较麻烦。

3、 刷高速升级包，高速包是根据 Flash Map 来恢复 Firmware 的，所以也可以做出 升 级 Firmware 的同时 “ 格式化 ” 这个区域的高速升级包来，或者制作出包含一些必备 补丁、具有 “ 批处理 ” 功效的高速升级包（不用撤销旧版本的补丁 省事）。
在这里我们以刷 firmware （ fbk 格式）的高速包为例说一下升级。


二、升级

1 、首先用 x65flasher 备份你的 fullflash ， eep ， ffs 等（在菜鸟起飞之二中已经讲过就不详细说了忘记的朋友回去看看）。

2 、下载 v22 高速升级包 ，在 0110 论坛的 ftp 可以找到 C75-V22Firmware_051216_0127 这个压缩包，解压得到一个 fbk 文件。

                               
登录/注册后可看大图

3 、关闭手机连接电脑打开 x65flasher ，速度选择建议在 921600 或者以下，比较保险，连接手机。

                               
登录/注册后可看大图

4 、点击 restore ……选择解压好的 C75-V22-Firmware_051216_0127 点击打开。

                               
登录/注册后可看大图

5 弹出一个对话框：从文件××××恢复固件，点击是就开始刷入高速包了（刷入速度比备份要慢很多大家不要急）。

                               
登录/注册后可看大图

6 、刷入后不要忘记点击 disconnect 恢复到 connect 状态再拔手机。

                               
登录/注册后可看大图

7 、开机按 *#06# 看更多 SW － version ： 22 已经是 22 版的了

                               
登录/注册后可看大图

[ 本帖最后由 invincible 于 2007-4-25 19:55 编辑 ]

杨健

不知道是原创还是转载，如果有空最好注明一下。如果是转载，一定请注明转载处和原作者哦。注意看看这个帖子：http://mobile.0110.cn/viewthread ... &extra=page%3D1

冰落银城

呵呵 ， 友人慕鱼哥哥滴帖子了，老帖子了，如果不信还可以在0110里搜索到相关内容....

sandyalice

竟然转了慕鱼的帖子不注明~拖出去枪毙10分钟